Cuando los proyectos de “open core” rechazan contribuciones por competir con la EE
Contexto del proyecto y evento desencadenante
- La discusión se centra en un proyecto de “open core” que rechazó un importante PR de la comunidad que añadía compatibilidad con SSO/SAML/OIDC, solapándose con su Enterprise Edition (EE).
- El PR estuvo meses sin apenas respuesta por parte de los mantenedores y luego se cerró con razones de negocio/“visión”, y además se bloqueó el hilo, algo que muchos consideraron una falta de respeto.
Modelo open core frente a código abierto real
- Algunos sostienen que esto ilustra cómo “open core” a menudo significa publicar deliberadamente una versión gratuita peor para preservar la monetización.
- Otros responden que, sin funciones de pago, quizá no existiría ningún proyecto; la segmentación en la EE se ve como necesaria para la sostenibilidad.
- Varios comentaristas subrayan que el proyecto está bajo licencia MIT, así que es realmente código abierto en términos legales, independientemente de su modelo de negocio.
SSO/“impuesto SSO” y seguridad
- Muchos critican poner SSO tras un muro de pago, llamándolo un “impuesto SSO” y argumentando que las funciones de seguridad no deberían monetizarse.
- Contraargumento: se presenta SSO como una necesidad empresarial, no un requisito de seguridad central para individuos, por lo que constituye un discriminador de precio natural.
- Algunos autohospedadores sostienen que SSO es esencial incluso en configuraciones pequeñas para obtener 2FA/WebAuthn robustos y una gestión centralizada de cuentas.
Contribuciones, derecho percibido y responsabilidades de los mantenedores
- Un sector ve el esfuerzo del contribuyente como generoso y el rechazo (tras un largo silencio) como desmoralizador y mal comunicado.
- Otro sector enfatiza que los mantenedores no le deben nada a los contribuyentes: los PR son responsabilidades, no derechos, y los cambios grandes deberían discutirse primero.
- Debate sobre el “derecho percibido”: ¿esperar comunicación básica y respuestas no hostiles es razonable, o ya es demasiado pedir a mantenedores que trabajan gratis?
Forking y límites prácticos
- Muchos señalan que hacer un fork es el mecanismo de seguridad previsto: el código es MIT, cualquiera puede implementar y mantener las funciones rechazadas.
- Otros destacan el coste real: rebases continuos, resolución de conflictos, lanzamientos separados y gestión de bugs en código divergente.
Conclusiones más amplias sobre open core
- Se considera que open core es intrínsecamente un modelo lleno de tensiones: la comunidad quiere el “mejor OSS posible”; las empresas deben retener deliberadamente parte del valor.
- Algunos concluyen que evitarán productos open core / “autohospedables” respaldados por una empresa, o al menos los tratarán con sospecha.