Todos dependemos del código abierto. Lo defenderemos juntos
Iniciativa liderada por empresas y gobernanza
- Muchos ven a Akrites como una centralización del control de “los bienes comunes” en un círculo corporativo cerrado y sujeto a NDA, en contra de los ideales libres/de código abierto.
- El escepticismo aumenta por la lista de participantes: grandes empresas de nube, IA y finanzas, a menudo criticadas como grandes free-riders del OSS.
- Otros sostienen que este es un patrón normal de consorcio industrial; estas empresas ya financian y aportan personal a gran parte de la infraestructura central y comparten inteligencia de seguridad en otros ámbitos.
Modelo de seguridad y “mantenedor de último recurso”
- Preguntas: ¿cómo se define “crítico”, quién decide y cómo asumirán el control cuando los mantenedores estén ausentes o no cooperen? ¿Forks frente a upstream? ¿Impacto en sistemas LTS antiguos?
- Preocupa que las correcciones y la información sobre vulnerabilidades circulen en privado entre miembros antes de la divulgación pública, creando potencialmente una élite con acceso anticipado.
- Algunos ven esto como una respuesta pragmática a regulaciones (p. ej., EU CRA/RED) que obligan a arreglar vulnerabilidades en algún sitio, de alguna manera.
IA, descubrimiento de vulnerabilidades y “slop” de PR
- Fuerte preocupación de que esto se convierta en un “slopdump” impulsado por IA: un aluvión de informes y parches de baja calidad que quemen a los mantenedores.
- El punto de dolor actual: el spam de PR y el ruido de bug bounty ya están degradando la confianza y las normas comunitarias; algunos sugieren que la IA amplificará esto.
- Otros señalan que la IA también puede ayudar a la seguridad de código cerrado mediante ingeniería inversa, pero este proyecto está explícitamente centrado en OSS.
Financiación del código abierto, trabajo y licencias
- Llamadas reiteradas a “Lo financiaremos juntos”, no solo a “defenderlo” con herramientas y PRs. Se citan el hardware y los salarios de los mantenedores como necesidades concretas.
- Debate sobre cómo las corporaciones extraen valor del código con licencias permisivas (MIT/Apache), frente al copyleft más fuerte/AGPL, que podría haber cambiado el panorama actual.
- Algunos sostienen que las entidades comerciales aportan la mayor parte del OSS “útil”; otros responden que principalmente se enganchan a proyectos exitosos existentes y resisten licencias más fuertes.
Perspectivas culturales y políticas
- Un largo hilo contrapone las culturas occidentales de “bienes comunes” y de aficionados con trayectorias educativas corporativas y centradas en proveedores en Asia oriental, además de las barreras lingüísticas.
- Debate sobre si esto es realmente “corporaciones vs OSS” o un conflicto ecosistémico más complejo e interdependiente.
Código abierto grande vs pequeño
- Distinción entre el “gran OSS” (Linux, Kubernetes, etc.), ya fuertemente financiado y gobernado por corporaciones, y la larga cola de pequeñas bibliotecas críticas mantenidas por individuos no remunerados.
- Muchos temen que Akrites se centre en lo primero mientras deja intacto el infrafinanciamiento estructural y el agotamiento de lo segundo.