Koniec darmowego open source, czyli IdentityServer będzie płatny

2020-10-08

Kilka dni temu twórcy popularnej biblioteki (frameworka?) IdentitySever ogłosili, że “komercjalizują” projekt, tzn. zakładają własną firmę - Duende Software - i że będą IdentityServer sprzedawać jako produkt. Za pieniądze.

W zasadzie nie powinno to nikogo dziwić: skoro ktoś stworzył bardzo popularny produkt, który rozdawał ludziom za darmo, a więc przy jego rozwijaniu pracował pro bono, to racjonalną decyzją staje się w pewnym momencie monetyzacja projektu; innymi słowy: odcięcie kuponów od istniejącej bazy użytkowników/klientów. Ta sprawa jednak po raz kolejny pokazuje, że jest problem z pieniędzmi w open source: zresztą Dominick Baier, współtwórca IdentityServer, sam opisuje jak razem z drugim autorem bibioteki, Brockiem Allenem, próbowali znaleźć finansowanie dla projektu, który stawał się ich pełnoetatową pracą. Najpierw finansowali pracę przy IdentityServerze z przychodów, które uzyskiwali jako trenerzy/konsultanci, pomagający przy jego wdrożeniu. Model bardzo przejrzysty: z biblioteki mogą korzystać wszyscy za darmo, ale jeśli chcesz mieć “autograf” autora, zapłać ekstra. Potem, próbowali oprzeć się na sponsorach: organizacjach lub indywidualnych darczyńcach, ale to okazało się niewypałem: przychody na tym polu wynosiły średnio kilka tysięcy dolarów rocznie. Żadna wielka firma nie była chętna wprost przyjąć ich pod swe skrzydła - co by mogło zapewnić stabilne finansowanie i rozwój projektu - ostatecznie podjęli decyzję o tym, żeby otworzyć firmę i po prostu sprzedawać IdentityServer - przy okazji przemianowany na Duende IdentityServer - jako zwykłe oprogramowanie za pieniądze.

Dla mnie ta historia pokazuje, że open source będzie jeszcze bardziej dryfował w kierunku podzielenia się na drobne projekciki tworzone przez entuzjastów oraz wielkie projekty, za którym stoją firmy (i pieniądze). Być może tak było już wcześniej, ale chyba to będzie się nasilać. Zagadkowy pozostaje jedynie sam moment przejścia od projektu hobbystycznego do stadium komercyjnego. Co z osobami, które nie są głównymi autorami biblioteki, a też pomagały współtworzyć projekt, cały czas pracując pro bono? W przypadku IdentityServera jest kilka takich osób (wystarczy zajrzeć tutaj: [https://github.com/IdentityServer/IdentityServer4/graphs/contributors]) - czy one nie poczują się wykorzystane, bo z jednej strony pomagały tworzyć darmowy projekt, który służył milionom, ale jednak przy okazji ktoś zacznie wprost zarabiać na ich pracy? I właściwie kto powinien mieć głos decydujący, co się dzieje z daną biblioteką - oryginalny autor, aktualny maintainer, osoba, która najwięcej wcommitowała? (To nie jest problem w przypadku IdentityServera, przytłaczająca część pracy została wykonana przez Baiera i Allena, ale w innych projektach już nie musi tak to wyglądać.)

Wracając z tych górnolotnych dywagacji na ziemię, pozostaje pytanie: jak żyć, jeśli w projekcie używam IdentityServera? Autorzy dają jeszcze 2 lata na wspieranie obecnej opensource’owej wersji, więc nie potrzeba gwałtownych ruchów. Na pewno jednak należy zastanowić się, jeśli Twój projekt jest albo na wczesnym stadium (może jeszcze można zrezygnować z IdentityServer?), albo jest to już produkt na produkcji (czy będzie nas stać na płacenie za licencję?). Dwa lata miną szybko, a w przypadku tak wrażliwej części systemu, jaką jest “zarządzanie tożsamością”, na pewno nie można sobie pozwolić na dłuższą metę na korzystanie z biblioteki, która nie jest już wspierana. Pewnie pocieszający powienien być fakt, że IdentityServer implementuje standard OpenID Connect / OAuth, więc ewentualnie przepięcie się na jakieś inne rozwiązanie nie powinno oznaczać przeorywania całego systemu. Oby. ;)


Robert Skarżycki - zdjęcie profilowe

Pisanina, której autorem jest Robert Skarżycki - programista .NET, mąż szczęśliwej żony, rodzic
moje bio
mój Twitter
mój LinkedIn
moje szkolenia i warsztaty

© 2022, Built with Gatsby & passion