Quando projetos de “open core” rejeitam contribuições por competirem com a EE
Contexto do projeto e evento desencadeador
- A discussão gira em torno de um projeto de “open core” que rejeitou um grande PR da comunidade que adicionava suporte a SSO/SAML/OIDC, sobrepondo-se à sua Enterprise Edition (EE).
- O PR ficou parado por meses com pouca ou nenhuma resposta dos mantenedores e, então, foi encerrado com argumentos de negócio/“visão”, e a thread foi bloqueada, o que muitos acharam desrespeitoso.
Modelo open core vs. open source de verdade
- Alguns argumentam que isso ilustra como “open core” muitas vezes significa lançar deliberadamente uma versão gratuita pior para preservar a monetização.
- Outros respondem que, sem recursos pagos, talvez o projeto nem existisse; a restrição na EE é vista como necessária para a sustentabilidade.
- Vários კომენტadores enfatizam que o projeto tem licença MIT, então é genuinamente open source do ponto de vista legal, independentemente do modelo de negócio.
SSO/“SSO tax” e segurança
- Muitos criticam colocar SSO atrás de um paywall, chamando isso de “SSO tax” e argumentando que recursos de segurança não deveriam ser monetizados.
- Contra-argumento: SSO é apresentado como uma necessidade empresarial, não um requisito de segurança central para indivíduos, tornando-se um discriminador de preço natural.
- Alguns que fazem self-hosting argumentam que SSO é essencial até para pequenas instalações, para obter 2FA/WebAuthn robusto e gerenciamento centralizado de contas.
Contribuições, senso de direito e responsabilidades dos mantenedores
- Um lado vê o esforço do contribuinte como generoso e a rejeição (após longo silêncio) como desmotivadora e mal comunicada.
- Outro lado enfatiza que os mantenedores não devem nada aos contribuidores: PRs são responsabilidades, não direitos, e mudanças grandes deveriam ser discutidas antes.
- Debate sobre “senso de direito”: esperar comunicação básica e respostas não hostis é razoável, ou isso já é pedir demais de mantenedores voluntários?
Forking e limites práticos
- Muitos observam que fazer fork é a válvula de escape pretendida: o código é MIT, qualquer pessoa pode implementar e manter recursos rejeitados.
- Outros destacam o custo real: rebases contínuos, resolução de conflitos, lançamentos separados e lidar com bugs em código divergente.
Conclusões mais amplas sobre open core
- Open core é visto como inerentemente tenso: a comunidade quer o melhor OSS possível; as empresas precisam reter parte do valor de forma deliberada.
- Alguns concluem que evitarão produtos open core / “self-hostable” apoiados por uma empresa, ou pelo menos os tratarão com desconfiança.