Infrastruktur Terbuka Tidak Gratis: Pernyataan Bersama tentang Pengelolaan yang Berkelanjutan

Ringkasan "Infrastruktur Terbuka Tidak Gratis: Pernyataan Bersama tentang Pengelolaan yang Berkelanjutan"

Baru-baru ini, sejumlah yayasan open source utama dan organisasi pengelola repositori paket, termasuk OpenSSF (Open Source Security Foundation), merilis pernyataan bersama berjudul "Open Infrastructure is Not Free". Poin-poin utama dari pernyataan ini adalah sebagai berikut.

Masalah yang Diangkat: Penggunaan Sangat Besar dan Dukungan yang Kurang

• Masalah biaya infrastruktur open source: Repositori paket open source seperti PyPI (Python), crates.io (Rust), dan Maven Central (Java) digunakan secara gratis oleh banyak pengembang dan perusahaan, tetapi pengoperasian dan pemeliharaannya menimbulkan biaya yang sangat besar.
• Struktur yang tidak berkelanjutan: Saat ini, infrastruktur semacam ini bergantung pada sponsor dari segelintir perusahaan atau yayasan nirlaba, donasi, dan upaya para relawan. Namun, seiring penggunaan sistem CI/CD otomatis, pemindai dependensi berskala besar, dan agen AI yang meningkat secara eksplosif, beban yang harus ditanggung infrastruktur juga bertambah secara eksponensial.
• Ketimpangan yang makin parah: Bahkan perusahaan yang menggunakan infrastruktur open source dalam skala besar untuk keuntungan komersial nyaris tidak ikut menanggung beban biaya tersebut, sehingga ketimpangan "banyak pihak mendapat manfaat dari pengorbanan segelintir pihak" menjadi semakin serius.

Argumen Utama: Tanggung Jawab yang Sepadan dengan Penggunaan dan Seruan untuk Model yang Berkelanjutan

• Pengakuan atas tanggung jawab bersama: Pernyataan ini mendesak semua pihak dalam ekosistem open source, khususnya pengguna komersial berskala besar, untuk menyadari tanggung jawab bersama dalam pemeliharaan infrastruktur.
• Mencari model pendanaan yang berkelanjutan: Pernyataan ini menegaskan perlunya keluar dari pola dukungan saat ini yang informal dan tidak konsisten, lalu membangun model pendanaan berkelanjutan yang mengaitkan penggunaan dengan biaya. Ini bukan berarti menjadikannya berbayar, melainkan investasi untuk menjaga ekosistem tetap terbuka dan stabil.
• Investasi untuk masa depan: Melalui upaya ini, mereka menekankan perlunya meningkatkan stabilitas infrastruktur dan, lebih jauh lagi, menciptakan siklus positif di mana para maintainer mendapatkan kompensasi sehingga ekosistem dapat berkembang dengan lebih sehat.

Organisasi yang Berpartisipasi

Pernyataan bersama ini melibatkan berbagai organisasi utama seperti OpenSSF, Alpha-Omega, Eclipse Foundation (Open VSX), OpenJS Foundation, Packagist (Composer), Python Software Foundation (PyPI), Rust Foundation (crates.io), Sonatype (Maven Central), dan lainnya untuk menyoroti keseriusan masalah ini serta mendorong lahirnya solusi.