Todos dependemos do código aberto. Nós o defenderemos juntos

Iniciativa liderada por empresas e governança

  • Muitos veem a Akrites como uma forma de centralizar o controle dos “bens comuns” em um círculo corporativo fechado, sujeito a NDA, o que contraria ideais livres/abertos.
  • O ceticismo aumenta com a lista de participantes: grandes empresas de nuvem, IA e finanças, frequentemente criticadas como grandes caronas do OSS.
  • Outros argumentam que este é um padrão normal de consórcio do setor; essas empresas já financiam e mantêm grande parte da infraestrutura central e compartilham inteligência de segurança em outros fóruns.

Modelo de segurança e “mantenedor de último recurso”

  • Perguntas: como “crítico” é definido, quem decide e como irão assumir quando os mantenedores estiverem ausentes ou não colaborarem? Forks ou upstream? Impacto em sistemas antigos LTS?
  • Preocupação de que correções e informações sobre vulnerabilidades circulem privadamente entre os membros antes da divulgação pública, criando potencialmente uma elite de acesso antecipado.
  • Alguns veem isso como uma resposta pragmática a regulações (por exemplo, EU CRA/RED) que forçam vulnerabilidades a serem corrigidas em algum lugar, de alguma forma.

IA, descoberta de vulnerabilidades e “slop” de PR

  • Forte preocupação de que isso se torne um “slopdump” impulsionado por IA: envio em massa de relatórios e patches de baixa qualidade que esgotam os mantenedores.
  • O problema atual: spam de PRs e ruído de bug bounty já estão degradando a confiança e as normas da comunidade; alguns sugerem que a IA vai amplificar isso.
  • Outros observam que a IA também pode ajudar a segurança de código fechado por meio de engenharia reversa, mas este projeto é explicitamente focado em OSS.

Financiamento do código aberto, trabalho e licenciamento

  • Repetidos pedidos de “Vamos financiá-lo juntos”, não apenas “defendê-lo” com ferramentas e PRs. Hardware e salários de mantenedores são citados como necessidades concretas.
  • Discussão sobre corporações extraindo valor de código com licenças permissivas (MIT/Apache), em contraste com copyleft mais forte/AGPL, que poderia ter mudado o panorama atual.
  • Alguns argumentam que entidades comerciais fornecem a maior parte do OSS “útil”; outros contrapõem que elas principalmente se apoiam em projetos bem-sucedidos já existentes e resistem a licenças mais fortes.

Perspectivas culturais e políticas

  • Um longo debate contrasta as culturas ocidentais de “bens comuns” e de hobbyistas com caminhos educacionais da Ásia Oriental, centrados em fornecedores, corporativos, e barreiras linguísticas.
  • Debate sobre se isso é realmente “corporativo vs OSS” ou um conflito mais complexo, de ecossistema interdependente.

Grande vs pequeno código aberto

  • Distinção entre “grande OSS” (Linux, Kubernetes etc.), já amplamente financiado e governado por empresas, e a longa cauda de pequenas bibliotecas críticas mantidas por indivíduos não remunerados.
  • Muitos temem que a Akrites se concentre no primeiro grupo, deixando o subfinanciamento estrutural e o esgotamento do segundo largely intocados.