Christofer Dutz está hasta las narices. El desarrollador es uno de los seis responsables de mantener un componente llamado Apache PLC4X, un conjunto de librerías para la comunicación con controladores de lógica programable. Parece complejo y lo es, pero es que además es uno de esos elementos que permiten que las cosas funcionen como deben en multitud de sistemas de automatización e IoT.
Sin embargo el desarrollador explicaba hace tiempo que ya está harto de trabajar por amor al arte. “A la industria parece gustarle usar PLC4X y el Open Source en general, pero no parece estar dispuesta a apoyar [económicamente] a la gente que trabaja en ello”. Las empresas se ahorran millones gracias a su trabajo, pero no aportan nada, y Dutz ha decidido que dejará de dar soporte gratuito a la comunidad PLC4X. O le pagan, o lo deja. El problema no es nuevo, pero es parte de una realidad terrible e injusta que necesita solución.
Los piropos y los aplausos no bastan
En aquellos días conocíamos además el caso de Marak Squires, el desarrollador de dos de las librerías NPM más populares. Esos componentes software tienen una base de usuarios que hace que se descarguen casi 25 millones de veces cada semana, pero Squires decidió corromperlas para demostrar algo importante: “ya no apoyaré a las empresas Fortune 500 con mi trabajo gratuito”.
Para Christofer Dutz la realidad es exactamente la misma. Harto de la situación, publicó en su blog en GitHub una entrada en la que explicaba cómo estaba cansado de trabajar en el proyecto Apache PLC4X sin obtener prácticamente nada a cambio.
Durante unos años no tuvo problema con ese trabajo: la empresa para la que trabajaba de hecho le pagaba para que se dedicase a jornada completa a ese proyecto crítico para muchos ámbitos de automatización industrial.
En ese post y en otro anterior contaba cómo por ejemplo su trabajo había permitido a una empresa ahorrar cerca de 20 millones de euros en costes de licencias que hubiera tenido que invertir en una solución comercial, y que con tres días de trabajo con otras tres personas lograron que su solución tuviera un rendimiento 1.300 veces superior al que ofrecía esa solución comercial.
Aún así, explicaba, “seguimos fracasando a la hora de conseguir clientes”, y que oficiosamente la razón tenía que ver con temas políticos, no con el rendimiento de su solución. De hecho, contaba, tenían que firmar acuerdos de confidencialidad (NDAs) que impedían que hablaran abiertamente de sus éxitos.
“Todo en la industria de la automatización se considera alto secreto, y tan solo decirle al mundo que estás usando un producto dado parece imposible”. Dutz dio conferencias y trató de comunicar lo importante que podía ser este proyecto para muchas empresas, pero no lo lograba porque en ese segmento “todo va de ferias industriales con stands extremadamente caros. Los presupuestos que los grandes protagonistas tienen a su disposición son simplemente increíbles. Como proyecto Open Source no tienen ninguna posibilidad de hacerse notar”.
Lo que suele ocurrir es algo terrible: las empresas contactan con Dutz y sus colegas de proyecto para decirles básicamente lo mismo siempre: “gracias por trabajar en PLC4X, está haciendo nuestras vidas mucho más fáciles, así que lo estamos usando en nuestra empresa aeroespacial/de fundición/de fabricación de coches/farmacéutica pero tenemos este problema…”. Y luego, básicamente, le piden ayuda sin más, esperando ayuda gratuita.
En 2020 ste desarrollador alemán decidió ir por libre y tratar de convertir su pasión en algo que le diera para vivir, pero lo pasó especialmente mal: “en Alemania una empresa necesita tener beneficios. Si tienes una empresa en déficit demasiado tiempo, te cerrarán la empresa”. Dutz había seguido trabajando casi gratis en PLC4X, pero tenía que seguir pagando por comprar software y hardware de automatización para sus pruebas, y tuvo que acabar convenciendo a los funcionarios de que le dieran algo más de tiempo.
Tras todo este tiempo Dutz confesaba que estaba “harto de luchar. Estoy harto de invertir mi precioso tiempo libre” y dejaba claro que sentía que “me estoy quemando sin obtener nada a cambio. Es como lo que ocurre con los chicos que trabajan en Sanidad ahora mismo [en referencia a su lucha contra la COVID-19]. Si creéis que las palabras amables y los aplausos son suficientes… creedme, no lo son”.
Todo ello le ha hecho tomar una decisión radical. Dejará de trabajar por amor al arte y de dar soporte gratuito. Si no le pagan, lo dejará. “Si la industria no apoya a la gente que está tras el Open Source, yo al menos dejaré de apoyarles a ellos ciegamente de ahora en adelante”.
Una realidad antigua, terrible e injusta
Lo ocurrido con Dutz y con Squires es en realidad la última gota de un vaso que lleva demasiado tiempo estando colmado. Podemos esbozar una sonrisa al recordar el eterno meme de que este va a ser el año de Linux en el escritorio, pero la realidad es muy distinta.
Puede que Linux no triunfe en PCs o portátiles, pero tanto Linux como otros muchos proyectos Open Source son absolutamente críticos para la infraestructura de internet que usamos a diario. Los ejemplos son ya famosos: Android está basado en Linux y otros muchos componentes Open Source (pero no, no es Open Source), y la presencia de Linux en servidores es gigantesca. No hablemos ya del mundo de la supercomputación, donde la cuota de mercado de Linux es absoluta: el 100% de los supercomputadores ma´s potentes del mundo están basados en Linux.
Las empresa más poderosas del planeta de hecho se han apuntado a esto del Open Source de forma muy cuca: presumen de usarlo y de compartir cierto número de proyectos como Open Source, pero lo que está claro es que reciben mucho más de lo que dan.
Los ejemplos son claros, y si hay una empresa que haya logrado lavar su imagen con este tipo de mensajes es Microsoft, que parece haber pasado del odio al amor y que ahora aprovecha Linux para reconciliarse con desarrolladores y para potenciar su gigantesca infraestructura en la nube, Azure. ¿Sabíais que Linux se usa más que Windows en Azure? Lo hace.
Otra cosa es que estas empresas le devuelvan al mundo del Open Source y a la comunidad todo eso que ellas reciben. Es cierto que algunas abren proyectos con licencias Open Source y permiten así que desarrolladores de todo el mundo contribuyan, pero las motivaciones suelen ser discutibles, como ocurre con Chromium —todos lo han acabado adoptando salvo Safari y Firefox, que lucha contra todos— o con proyectos llamativos pero menores como Windows Terminal.
Luego se producen situaciones curiosas como la que afecta al núcleo del sistema operativo GNU/Linux. El kernel Linux, su componente fundamental, no para de ser mejorado y de evolucionar, y ¿sabéis quién contribuye a ese desarrollo? Las grandes empresas tecnológicas. En su informe de agosto de 2020 (PDF) la Linux Foundation revelaba los 20 grandes contribuyentes al código de Linux en los últimos años:
Es algo que comentábamos hace tiempo y que revela cómo esa apuesta por el Open Source es, lógicamente, una apuesta interesada. Que empresas como Intel, Red Hat (ahora propiedad de IBM), Google, Samsung o AMD contribuyan al kernel se debe a su interés de que el kernel se adapte a sus necesidades con controladores y componentes que permitan sacar provecho de ciertos componentes hardware utilizados o desarrollados por esas empresas.
Sin embargo esas y otras muchas empresas y entidades hacen uso del Open Source sin apenas devolver nada a cambio. Un desarrollador se quejaba hace años de cómo Amazon ignoraba el trabajo de programadores voluntarios que contribuían a sus proyectos Open Source (y a su gigantesca plataforma Amazon Web Services).
Mientras, en febrero de 2021 nos enterábamos de que la Unión Europea se ahorra más de 95.000 millones de euros al año gracias a los desarrolladores Open Source.
Los desarrolladores Open Source solo reciben limosnas
El problema en muchos casos es el mismo: los desarrolladores Open Source contribuyen con su esfuerzo y su trabajo a todo tipo de proyectos porque esa es su pasión, pero la rentabilidad económica de ese esfuerzo es terrible.
Lo comentaba el desarrollador Open Source André Stalz en un artículo publicado en junio de 2019 en el que analizaba la situación. El autor eligió los proyectos Open Source más populares gracias a la plataforma OpenCollective, y estudió el retorno económico (por ejemplo a través de los Patreon que algunos de los voluntarios mantenían) o cosas como su reputación en GitHub.
Escogió 58 proyectos —los más populares— y logró estimar el salario anual de quienes trabajaban en ellos. “Entre estos casi sesneta proyectos, la mayoría de ellos están por debajo de los límites de la sostenibilidad”.
Como mostraba el gráfico que configuró, más del 50% de los proyectos estaban marcados con una burbuja roja, que indicaba que quienes los mantienen “no pueden sostener a sus responsables por encima de la línea de la pobreza”. El 31% son de color naranja, que indica “desarrolladores dispuestos a trabajar por un salario que sería considerado inaceptable en nuestra industria”.
Según sus cálculos, la mediana de la donación anual es de 217 dólares, que podrían considerarse casi como una limosna frente a los sueldos que cobran hoy en día desarrolladores expertos como los que trabajan en estos proyectos, y que en Estados Unidos rondan los 100.000 dólares con facilidad.
Según sus estimaciones, el salario aproximado de esos desarrolladores tomando en cuenta el dinero invertido por empresas —a las que de nuevo les interesa que alguien siga trabajando en esos proyectos— se sitúa en 9.000 dólares al año, una cifra de nuevo muy inferior al que un desarrollador puede cobrar en empresas convencionales.
Stalz comenzaba su artículo hablando preocupado de cómo había hablado del tema con otros colegas desarrolladores que trabajaban en proyectos Open Source no tan populares: las donaciones que por ejemplo pueden llegar a través de Patreon son un sistema interesante por su simplicidad y su capacidad de escalar, pero acababan siendo injustas y se convertían más en una limosna que en otra cosa. Este desarrollador lo dejaba claro en su texto:
“La lucha por la sostenibilidad del código abierto es la lucha milenaria de la humanidad por liberarse de la esclavitud, la colonización y la explotación. No es la primera vez que personas honestas y trabajadoras lo dan todo, a cambio de una compensación injusta”.
Como indicaban en The Register, el problema de la sostenibilidad del Open Source es de sobra conocido. Amazon ha sido muy criticada por apoyar proyectos que la favorecían y ponían las cosas difíciles a competidores como MongoDB o ElasticSearch, proyecto del que creó un fork para luego llamarlo OpenSearch Service.
Log4j maintainers have been working sleeplessly on mitigation measures; fixes, docs, CVE, replies to inquiries, etc. Yet nothing is stopping people to bash us, for work we aren't paid for, for a feature we all dislike yet needed to keep due to backward compatibility concerns. https://t.co/W2u6AcBUM8
— Volkan Yazıcı (@yazicivo) December 10, 2021
La aparición de la vulnerabilidad Log4j que ha sido una de las más graves de los últimos tiempos —hay quien opina que podría tener “proporciones catastróficas“— también detonó esa protesta clara de muchos desarrolladores y usuarios Open Source: ¿se están aprovechando las Big Tech de este tipo de código?
Ese problema volvió a demostrar que un componente esencial como este funciona gracias al trabajo de voluntarios que apenas reciben nada a cambio. Lo dejaba claro Volkan Yazici, uno de los responsables de ese trabajo, que protestaba abiertamente en Twitter. A pesar de trabajar sin descanso, decía “nada impide que la gente nos critique por un trabajo por el que no se nos paga y por una característica que a todos nos disgusta pero que era necesario mantener por cuestiones de compatibilidad con versiones anteriores”.
Algo parecido con Heartbleed, considerado entonces como el mayor fallo de seguridad de la historia de internet. La librería OpenSSL, pilar de la internet contemporánea, estaba siendo mantenida básicamente por un único desarrollador software y apoyada financieramente con 2.000 dólares al año. La industria reaccionó (tímidamente) y algunas grandes tecnológicas se unieron para aportar 3,9 millones de dólares en tres años para financiar este y otros proyectos Open Source, pero el daño ya estaba hecho y reflejaba una vez más una situación terrible e injusta.
Hay iniciativas que tratan de aliviar la situación: GitHub lanzó su programa GitHub Sponsors en diciembre de 2020 tras iniciar una fase beta en mayo de 2019, pero al final estamos ante una solución que vuelve a incidir en el problema de las limosnas y los donativos que empresas o personas físicas tienen a bien conceder a esos desarrolladores y sus proyectos.
A este paso podríamos acabar viendo como más y más desarrolladores Open Source acaban siguiendo los pasos de Dutz y Squires: o reciben una compensación económica justa, o podríamos asistir a un futuro en el que todo tipo de proyectos Open Source acaben abandonados.
Imagen: Kyle Sung
–
La noticia “Los piropos y los aplausos no son suficientes”: el creciente hartazgo de los desarrolladores Open Source fue publicada originalmente en Xataka por Javier Pastor .