This post is also available in: Español (Spanish)
Gran part de les aplicacions i els llenguatges de programació que fan possible Internet i la indústria del programari són de codi obert i es publiquen sota llicències de programari lliure. Aquesta forma de fer el desenvolupament s’ha convertit en un estàndard de facto. Però hi ha projectes clau, dels quals depenen serveis que fem servir diàriament, que no tenen assegurat el sosteniment i cal que rebin més suport.
El passat mes de novembre va tenir lloc la conferència DevOps Barcelona, un esdeveniment tècnic per a professionals de les infraestructures al núvol i les pràctiques àgils del desenvolupament de programari. A banda de servir per retrobar-nos amb col·legues de professió, aquestes conferències ens permeten fer-nos una idea de quines són les eines més utilitzades a organitzacions de tota classe per gestionar les infraestructures, els serveis i els processos de desenvolupament que fan possible la indústria del programari i la mateixa Internet.
Moltes d’aquestes eines han aparegut els darrers anys – Kubernetes, Terraform, Helm… – i n’hi ha d’altres que ja eren rellevants el segle passat – Linux, Bind, MySQL… -. Aquests projectes sorgeixen de formes molt diverses: alguns es desenvolupen inicialment per a ús intern a una empresa, o com una nova línia de negoci, mentre d’altres són una resposta col·lectiva a una necessitat concreta, i també n’hi ha que s’originen com projectes de recerca en àmbits acadèmics. Però malgrat aquests orígens tan diversos, hi ha una cosa que tenen en comú gran part de les aplicacions i els llenguatges de programació que fan possible Internet i la indústria del programari: totes es publiquen sota llicències de programari lliure o open source.
Com ja hem comentat altres vegades, això vol dir que el codi font d’aquestes aplicacions està disponible públicament, i tothom té permís per fer-lo servir, per estudiar-lo, per fer-hi canvis i publicar-los. Aquesta forma de desenvolupar programari de forma oberta s’ha convertit en un estàndard de facto a la indústria. Mentre que fa uns anys hi havia moltes empreses que eren reticents a integrar programari lliure amb els seus propis productes, avui en dia sovint passa el contrari: es considera un risc integrar programari privatiu, perquè implica renunciar a tenir control total sobre els serveis o aplicacions que desenvolupem. El que va començar els anys 1980 com un moviment social minoritari contra les pràctiques dels distribuïdors de programari privatiu, s’ha convertit en una peça clau d’un dels sectors més innovadors i amb més impacte social. Això demostra un cop més que compartir el coneixement estimula la recerca i el desenvolupament.
Però aquesta estructura tan complexa, en la que cada servei o aplicació depèn de desenes o centenars d’altres projectes lliures per poder funcionar, també té punts febles. I és que hi ha moltes maneres de fer econòmicament sostenible el programari lliure: algunes empreses alliberen projectes interns per tenir el suport de la comunitat, com va fer Google amb Kubernetes; d’altres alliberen el nucli de l’aplicació i venen sota llicència mòduls addicionals per afegir-hi funcionalitats avançades, com fan a Odoo; altres alliberen tot el producte i ofereixen serveis de consultoria i desenvolupament a mida, com a Nextcloud; i també hi ha projectes que estan sostinguts per una combinació de voluntaris i persones que hi contribueixen com a part de la seva feina a una empresa o un centre de recerca, com el nucli de Linux o el servidor web Apache.
En algunes ocasions hi ha projectes clau que no tenen prou finançament ni tampoc una comunitat de voluntaris prou gran, malgrat que moltes organitzacions i empreses en facin servir el codi. Això pot ser per tractar-se de projectes molt complexos, perquè la cultura del projecte faci difícil entrar a formar-ne part, o perquè es tracti d’un projecte poc visible i pocs participants potencials el coneguin o els sembli interessant. Potser el cas més conegut és el de OpenSSL, una implementació lliure del protocol TLS que es fa servir per transferir dades de forma segura per Internet (per exemple, quan connectem fent servir https:// a un lloc web). Aquest projecte va subsistir durant anys amb un únic desenvolupador a temps complet i un grapat de voluntaris, encara que el seu codi el feien servir tots els gegants tecnològics per proveir els seus serveis. Aquesta precarietat es va fer visible en fer-se públiques diverses vulnerabilitats que havien passat desapercebudes durant molt de temps, i que afectaven una part significativa dels servidors web connectats a Internet.
En aquests casos és important que intervinguin organismes públics (com la UE, els governs, les universitats i els centres de recerca) o iniciatives privades com fundacions o aliances d’empreses, per garantir que aquests projectes clau tinguin continuïtat, perquè en alguns casos en depenen serveis i aplicacions que fem servir diàriament.
Sobre això podeu escoltar la intervenció d’en David Jacovkis a l’espai de femProcomuns del programa L’Altra ràdio de Ràdio 4. Al minut 15’34 de l’enregistrament.