Todos dependemos del código abierto. Lo defenderemos juntos

Iniciativa liderada por empresas y gobernanza

  • Muchos ven a Akrites como una centralización del control de “los bienes comunes” en un círculo corporativo cerrado y sujeto a NDA, en contra de los ideales libres/de código abierto.
  • El escepticismo aumenta por la lista de participantes: grandes empresas de nube, IA y finanzas, a menudo criticadas como grandes free-riders del OSS.
  • Otros sostienen que este es un patrón normal de consorcio industrial; estas empresas ya financian y aportan personal a gran parte de la infraestructura central y comparten inteligencia de seguridad en otros ámbitos.

Modelo de seguridad y “mantenedor de último recurso”

  • Preguntas: ¿cómo se define “crítico”, quién decide y cómo asumirán el control cuando los mantenedores estén ausentes o no cooperen? ¿Forks frente a upstream? ¿Impacto en sistemas LTS antiguos?
  • Preocupa que las correcciones y la información sobre vulnerabilidades circulen en privado entre miembros antes de la divulgación pública, creando potencialmente una élite con acceso anticipado.
  • Algunos ven esto como una respuesta pragmática a regulaciones (p. ej., EU CRA/RED) que obligan a arreglar vulnerabilidades en algún sitio, de alguna manera.

IA, descubrimiento de vulnerabilidades y “slop” de PR

  • Fuerte preocupación de que esto se convierta en un “slopdump” impulsado por IA: un aluvión de informes y parches de baja calidad que quemen a los mantenedores.
  • El punto de dolor actual: el spam de PR y el ruido de bug bounty ya están degradando la confianza y las normas comunitarias; algunos sugieren que la IA amplificará esto.
  • Otros señalan que la IA también puede ayudar a la seguridad de código cerrado mediante ingeniería inversa, pero este proyecto está explícitamente centrado en OSS.

Financiación del código abierto, trabajo y licencias

  • Llamadas reiteradas a “Lo financiaremos juntos”, no solo a “defenderlo” con herramientas y PRs. Se citan el hardware y los salarios de los mantenedores como necesidades concretas.
  • Debate sobre cómo las corporaciones extraen valor del código con licencias permisivas (MIT/Apache), frente al copyleft más fuerte/AGPL, que podría haber cambiado el panorama actual.
  • Algunos sostienen que las entidades comerciales aportan la mayor parte del OSS “útil”; otros responden que principalmente se enganchan a proyectos exitosos existentes y resisten licencias más fuertes.

Perspectivas culturales y políticas

  • Un largo hilo contrapone las culturas occidentales de “bienes comunes” y de aficionados con trayectorias educativas corporativas y centradas en proveedores en Asia oriental, además de las barreras lingüísticas.
  • Debate sobre si esto es realmente “corporaciones vs OSS” o un conflicto ecosistémico más complejo e interdependiente.

Código abierto grande vs pequeño

  • Distinción entre el “gran OSS” (Linux, Kubernetes, etc.), ya fuertemente financiado y gobernado por corporaciones, y la larga cola de pequeñas bibliotecas críticas mantenidas por individuos no remunerados.
  • Muchos temen que Akrites se centre en lo primero mientras deja intacto el infrafinanciamiento estructural y el agotamiento de lo segundo.