Caso xz, caso moq... El Open Source es Insostenible
Summary
TLDREl creador del canal discute la sostenibilidad del software de código abierto, destacando los desafíos que enfrentan los desarrolladores que trabajan en proyectos open source en su tiempo libre. Se mencionan dos casos recientes que ilustran estos problemas: el cambio en la librería 'mock' que generó preocupación por privacidad y la inserción de un backdoor en la librería 'xz' de Linux. El hablante sugiere que una licencia que requiera el pago por parte de empresas con ingresos elevados podría ser una solución para apoyar a los desarrolladores y asegurar la viabilidad a largo plazo del software open source. Destaca la importancia de que las empresas multinacionales que utilizan y se benefician de estos proyectos contribuyan económicamente para su mantenimiento y desarrollo continuado.
Takeaways
- 📚 **Open source no es solo código abierto**: El término 'open source' no se limita a 'código abierto', implica que el código está disponible en internet para ser visto, leído, modificado o inspeccionado por otros.
- 🤝 **Comunidad en open source**: La gran comunidad en internet es fundamental en open source, ya que permite que las aplicaciones sean revisadas por muchos más ojos, mejorando la calidad y seguridad del software.
- 📝 **Licenciamiento en open source**: A pesar de que muchos códigos open source son gratuitos, todos ellos están sujetos a una licencia que regula su uso y distribución.
- 💸 **Desarrolladores y monetización**: Los autores de bibliotecas open source a menudo buscan formas de monetizar su trabajo, a veces generando conflictos o dependencias en el ecosistema.
- 🔍 **Problemas recientes en open source**: Se han presentado problemas en bibliotecas populares como 'mock' y 'xz', lo que ha expuesto vulnerabilidades y la necesidad de una mayor supervisión y mantenimiento.
- 👥 **Dependencia en open source**: Empresas y usuarios dependen en gran medida del software open source, lo que puede ser un riesgo si no hay un adecuado soporte y mantenimiento.
- 💰 **Necesidad de incentivos**: Los desarrolladores open source a menudo necesitan incentivos financieros para continuar su trabajo, lo que puede llevar a soluciones como patrocinios o cambios en la lógica de negocio.
- 🔥 **Conflictos de interés**: Cambios en bibliotecas open source por razones financieras o de privacidad han generado debates y conflictos, destacando la importancia de la transparencia y comunicación.
- 🤔 **Sostenibilidad del open source**: El modelo actual de open source es insostenible a largo plazo debido a la falta de recursos y el burnout de los desarrolladores.
- 🛠️ **Necesidad de un modelo de negocio**: Para la sostenibilidad, se hace necesario un cambio en el modelo de negocio de open source, lo que podría incluir licencias que requieran pagos por uso comercial a gran escala.
- ⚖️ **Equidad en el uso de open source**: Se sugiere que las empresas que generan ingresos significativos del uso de software open source deberían contribuir económicamente a su mantenimiento y desarrollo.
Q & A
¿Qué es el código abierto y cómo afecta a la privacidad?
-El código abierto es un tipo de software en el que el código fuente está disponible para su uso, modificación y distribución. Aunque generalmente no afecta la privacidad, en casos como el de la librería 'mock', se menciona una preocupación por la recopilación de información personal sin consentimiento previo.
¿Por qué el autor de la librería 'mock' realizó un cambio que generó controversia?
-El autor de 'mock' añadió una dependencia a una librería llamada 'sponsor link' con el propósito de obtener algunas colaboraciones y un poco de dinero extra, lo que generó una reacción negativa en la comunidad por cuestiones de privacidad.
¿Qué fue el resultado de la controversia sobre la librería 'mock'?
-El cambio polémico en 'mock' fue revertido y se modificó 'sponsor link' para que el envío de información solo ocurra si el usuario lo activaba expresamente.
¿Cómo muestra la situación con 'mock' la dependencia de las empresas en el código abierto?
-La reacción a los cambios en 'mock' demuestra la gran dependencia de las empresas en soluciones de código abierto, y cómo un cambio en estas puede afectar significativamente sus operaciones.
¿Qué evento reciente involucró a la librería 'xz' de Linux?
-Se detectó una 'backdoor' en la librería 'xz', un problema de seguridad que fue introducido por un contribuyente malicioso que había ganado la confianza de los mantenedores del proyecto.
¿Cómo se filtró el código malicioso en la librería 'xz'?
-El código malicioso fue inyectado en la parte de los tests del proyecto, lo que resultó en que pasara desapercibido por los mantenedores debido a su confianza en el contribuyente y la falta de recursos para realizar una revisión exhaustiva.
¿Por qué el mantenimiento de proyectos de código abierto es insostenible según el hablante?
-El hablante argumenta que los desarrolladores de código abierto trabajan en sus proyectos en su tiempo libre, lo que los lleva a un estado de agotamiento (burnout), afectando la sostenibilidad a largo plazo del software.
¿Qué solución propone el hablante para hacer sostenible el desarrollo de código abierto?
-El hablante sugiere cambiar las licencias de los proyectos de código abierto para incluir una tarifa para las empresas que generen más de un millón de dólares en facturación, lo que proporcionaría ingresos adicionales para los desarrolladores.
¿Cómo podría afecta una licencia con tarifas a las empresas que utilizan el software?
-Las empresas que facturen más de un millón de dólares podrían verse obligadas a contribuir económicamente al mantenimiento del software de código abierto, lo que podría desincentivar el uso de bibliotecas que no estén mantenidas activamente.
¿Por qué según el hablante, las empresas no deberían ignorar las licencias de código abierto?
-Las empresas no deberían ignorar las licencias porque pueden enfrentarse a multas significativas si son descubiertas violando los términos de uso, y porque es una práctica ética y sostenible apoyar el software que utilizan.
¿Cómo podría beneficiar a los desarrolladores de código abierto una licencia que requiere pagos por uso comercial?
-Los desarrolladores podrían recibir ingresos adicionales que les permitirían dedicar más tiempo al desarrollo y mantenimiento de sus proyectos, mejorando así la calidad y la sostenibilidad del software.
Outlines
😀 Introducción al estado del código abierto
El primer párrafo introduce el tema del video, que es la opinión del hablante sobre el estado actual del código abierto. Se menciona que cualquier opinión puede ser dejada en los comentarios y se destaca la importancia de la comunidad open source en la actualidad. Además, se aclara que 'código abierto' significa 'código disponible para ser visto y modificado', y se menciona la importancia de la licencia en los códigos libres. Finalmente, se establece que el hablante discutirá los problemas recientes en el mundo del código abierto.
💸 Dependencia del código abierto y casos recientes
En el segundo párrafo, el hablante profundiza en la dependencia que las empresas tienen del código abierto y cómo este ha sido afectado por eventos recientes. Se relata el caso de la librería 'mock' y la polémica que generó cuando su autor añadió una dependencia a 'sponsor link', lo que resultó en una gran discusión sobre la privacidad y la colaboración en la comunidad open source. Además, se menciona otro incidente con la librería 'xz' de Linux, donde un backdoor fue introducido por un contribuyente malintencionado, subrayando los desafíos de mantener y revisar el código abierto por parte de desarrolladores que trabajan en su tiempo libre.
🤔 Insostenibilidad del modelo de código abierto actual
El tercer párrafo aborda la insostenibilidad del modelo de código abierto actual. El hablante comparte su experiencia personal, recibiendo mensajes de personas que solicitan su tiempo y habilidades para proyectos sin ofrecer un intercambio justamente compensado. Se discute la situación de desarrolladores que mantienen librerías utilizadas por miles de empresas, pero que no reciben ninguna compensación por su trabajo. Se sugiere que las empresas que benefician de este código deberían contribuir económicamente o contratar a los desarrolladores para trabajar full time en el mantenimiento de estas librerías.
📜 Necesidad de un cambio en las licencias de código abierto
En el cuarto y último párrafo, el hablante propone un cambio en las licencias de código abierto para hacer el modelo sostenible a largo plazo. Sugiere que los desarrolladores de software de código abierto deberían ser capaces de dedicarse a su trabajo de manera exclusiva. Propone una licencia que permita el uso gratuito del software, pero que exija un pago por parte de las empresas que generen más de un millón de dólares en facturación. Se argumenta que esto no disuadiría el uso de las librerías, sino más bien aseguraría que las empresas que obtienen ganancias significativas de ellas contribuyen a su mantenimiento. Además, se menciona que muchas empresas ya ofrecen soporte y servicios adicionales por encima del software en sí, lo que sería una forma de generar ingresos sin cobrar directamente por el código.
🎶 Despedida y llamado a la acción
El último fragmento del script no contiene un párrafo de texto, sino simplemente una indicación de música que sugiere el final del video. Se podría interpretar como el hablante despidiéndose de sus espectadores y animándoles a interactuar con el contenido, como dar un 'like', suscribirse al canal o dejar sus opiniones en los comentarios.
Mindmap
Keywords
💡Open source
💡Código abierto
💡Licencia
💡Colaboraciones
💡Dependencia
💡Backdoor
💡Burnout
💡Sostenibilidad
💡Facturación
💡Contribuciones
💡Microsoft
Highlights
El autor discute el estado actual de Open Source y la importancia de la comunidad en la mejora continua de las aplicaciones.
Aclaración de que 'código abierto' no significa 'código gratuito', sino que los códigos están sujetos a licencias, la mayoría de las cuales son gratuitas.
Se menciona un incidente en agosto de 2023 donde un autor de una librería Open Source añadió una dependencia polémica, generando una gran controversia.
El autor destaca la dependencia de las empresas en el software Open Source y la falta de contribuciones económicas por parte de estas.
Se describe un cambio delicado en la librería xz de Linux, introducido por un contribuyente malicioso que había ganado la confianza de la comunidad.
El backdoor en la librería xz pasó a producción y fue detectado por un desarrollador de Microsoft, lo que llevó a una gran alboroto en la comunidad.
Se argumenta que los desarrolladores de código abierto, trabajando en su tiempo libre, no pueden mantener la calidad y seguridad si están sobrecargados o burneados.
El autor critica la insostenibilidad actual del modelo de Open Source y propone que los desarrolladores deberían ser contratados por las empresas que benefician de su trabajo.
Se sugiere que las empresas multinacionales que utilizan y se benefician de Open Source deberían contribuir económicamente al mantenimiento y desarrollo de estas librerías.
Se comparte una experiencia personal del autor sobre el agotamiento de mantener contenido de calidad en YouTube sin compensación adecuada.
Se discute el caso de una librería llamada FFmpeg, donde Microsoft solicitó cambios prioritarios y terminó ofreciendo un pago único al desarrollador.
El autor propone un cambio en las licencias de Open Source para hacerlas más sostenibles, sugiriendo que las empresas paguen por utilizar librerías una vez que alcancen un umbral de ingresos.
Se argumenta que las empresas dueñas de librerías populares podrían seguir ofreciendo su software de forma gratuita mientras se centran en la venta de servicios de soporte.
Se destaca la imposibilidad de que una empresa contrate suficiente personal para mantener todas las librerías de código abierto que utiliza.
El autor sugiere que un pago mínimo por parte de las empresas beneficiadas podría ayudar a los desarrolladores a ganar un ingreso adicional sin afectar la viabilidad de las empresas.
Se menciona la existencia de la Net Foundation y su papel en el apoyo a proyectos de código abierto, como parte de la solución para la sostenibilidad.
El autor concluye pidiendo la opinión del público sobre su propuesta y animando a los espectadores a ser miembros premium del canal para apoyar el contenido.
Transcripts
Bienvenidos a todos a un nuevo vídeo
para el canal en el que vamos o en el
que voy a dar mi opinión sobre el estado
actual de Open source por supuesto
cualquiera que tenga una opinión sobre
Open source lo podéis dejar abajo vale
en los comentarios por supuesto ya
sabréis que yo siempre leo todo así que
vamos a ir al lío no lo primero de todo
es ver qué es open source open source no
deja de ser código abierto vale si
traducimos como tal es código abierto lo
que significa que nuestro código está
disponible en internet para que la gente
lo vea lo lea lo modifique si quiere o
lo inspeccione o haga lo que exactamente
quiera con él vale simplemente está
disponible para ser visto no voy a
entrar mucho más en detalle porque
entiendo que a estas alturas todo el
mundo sabe lo que es Open source pero
tener una comunidad tan grande como la
que tenemos hoy en día en internet
mayoritariamente en giop de Open source
es increíble y es muy bueno porque tener
esta comunidad lo que hace es que
nuestras aplicaciones son o son vistas
por muchísima más gente lo que hace que
tengamos muchísimos más ojos para
controlar que no haya problemas y no
haya fallos y o Bugs vale como nota
final mencionar que código libre no
significa código gratuito todos estos
códigos están sujetos a una licencia la
gran mayoría son gratuitas permiten el
uso y distribución y sin y no sabes sin
tener que pagar y sin tener que hacer
nada pero bueno Esto lo dejamos ahí por
ahora por qué quiero hablar del Estado
vale del estado en el que está el código
abierto bueno en los últimos meses hemos
sufrido varias cositas con lo que viene
siendo Open source la primera que vimos
fue en agosto de 2023 vale que hará Pues
eso pues medio año en donde el autor de
la librería mock hizo un cambio que en
mi opinión no fue mal modificado pero
entiendo el motivo
y si bien no comparto la forma en la que
se hizo no me parece mal lo que hizo
vale vale Este cambio básicamente fue en
una librería moc que es para hacer
dobles de Test que en este canal hemos
visto tres vídeos y yo personalmente
sigo utilizando vale para añadirle una
dependencia a una librería llamada
sponsor link que básicamente cogía de
tus git vale de git credentials cogía el
email y lo enviaba a la appi de sponsor
link con en un Hash no y luego basándote
en ese has la appid sponsor link le
devolvía si esa persona soportaba o
ayudaba o con colaboraba con la
aplicación y si no pues en el build Time
no te ponía un mensajito de por favor
colabora no sé qué no sé cuántas vale
Vale cuando esto pasó Se montó la de
Dios en internet vale se montó la de
Dios todos los youtubers o bueno todos
no vale muchísimos youtubers empezaron a
subir vídeos de tienes que quitar mooc
ya porque está violando tu privacidad
vamos a ver calma aquí todo el mundo
vale que no es tan grave lo que ha
pasado además eh además lo que se hizo
fue se hizo un revers de este cambio y
luego se modificó sponsor link y se
volvió a poner Entonces ahora tienes
como una funcionalidad no de que si la
tienes activada Envía tu email y si no
pues no vale pero básicamente lo que
esta situación nos dio fue aparte de
todos los clickbaits de Internet del
mundo vale Y todos los dramas del
universo lo que nos mostró fue la
dependencia que tenemos nosotros o las
empresas principalmente porque al final
un usario normal pues bueno Vale pero
las empresas principalmente en código
abierto lo que lo que el autor de moc
buscaba era simplemente tener unas pocas
colaboraciones más sacarse un dinerillo
extra que en verdad yo tengo un canal de
YouTube vale Yo tengo un canal de
YouTube y una web os puedo decir yo para
lo que da el dinerillo extra el
dinerillo extra da para un par de cenas
al mes o una cena al mes Con tu parienta
vale Para eso da el dinerillo extra Vale
pues seguramente est persona buscaba
sacarse un dinerillo extra porque tiene
la librería de pun net más popular de
Test vale la tiene él vale Y se Estaba
sacando cerca de 0 eur al mes por algo
que utiliza el yo que sé cuánto
porcentaje Cuántas empresas tendrán pun
net vale a lo pongamos que el 20% de
empresas del mundo tienen punto net vale
de ese
20% un 30 o
40 utiliza el mooc Vale entonces las
empresas que utilizan mooc facturan
miles de millones de euros o de dólares
pero aportan cero entonces lo que esta
persona buscaba
era intentar convencer a los
desarrolladores que en mi opinión no
Debería ser esa la solución pero ya lo
veremos luego para donarle un poco y tal
lo cual es justo vale Yo no lo no lo veo
mal este fue el primer caso vale un
desarrollador que lleva desarrollando su
software durante años y que lo que busca
es un poco de un poco de dinero vale que
tampoco O sea que te qu too el mundo
trabaja por dinero punto final y luego
tenemos el caso reciente que acaba de
ocurrir sobre la librería xz de Linux
bien este caso es diferente vale No es
que el desarrollador esté buscando
dinero pero ahora veremos qué es lo que
ha pasado vale Eh Esto ha sucedido ahora
vale finales de marzo principios de
abril del 24 y como digo el motivo no es
lo mismo pero yo creo que el Root Cos es
exactamente el mismo y esta librería es
muy popular de hecho es tan popular que
viene instalada por defecto en devian en
fedora en arch Linux en Linux mint en un
montón de distribuciones de Linux y
además todos estos que se la todo el
mundo que se la pueda instalar
manualmente vale Esto hace que este
problema sea mucho más gordo de lo que
parece Porque este problema o este hack
no llegó a produc cción de milagro no
voy a entrar mucho en detallle sobre el
tema vale os dejaré un enlace abajo
bueno en el blog tendréis un enlace al
link de ars técnica sobre lo que ha
pasado pero yo me encentro me voy a
centrar en este vídeo en lo que viene
siendo alrededor de dicho vor vale Este
backdoor pasó a producción en la
librería xz a producción vale a una
versión estable en la librería xz porque
los los que mantienen dicha librería el
creador y los que le le acompañan son
básicamente personas normales como tú y
como yo que estamos trabajando nuestro
horario de de 9 a 6 o de 9 a 5 y En
nuestro tiempo libre después de haber
estado con la familia y después de haber
hecho todo se lo dedicamos al Open
source o en mi caso se lo dedico a
YouTube vale ellos se lo dedican al Open
source esta gente no está pagada por
nadie vale por lo tanto lo hacen por
amor al arte qué es lo que pasa que
reciben un montón de mensajes un montón
de peticiones un montón de de haz esto
haz esto porque lo necesito Vale y lo
van haciendo y al final pues se acaban
quemando Entonces teníamos a este actor
malicioso hacker contribuyente llámalo
como quieras que no se sabe quién es
vale que llevaba ganándose la confianza
desde 2021 vale desde 2021 iba haciendo
contribuciones iba ayudando al proyecto
pero en los últimos meses ha metido un
un Script Bueno vamos a resumirlo vale
ha metido un Script donde pasa por ahí y
se ejecuta una
Y la verdad es que nadie sabe aún vale
nadie sabe aún qué es lo que hace dicha
vor solo se sabe que hay hay código que
no debería estar este código pasó a
producción porque esta persona estaba e
confiada vale era porque los
administradores o Dueños del de la de la
aplicación xz confiaban en esta persona
vale la confiaban tanto que es en plan
Vale has hecho aquí un un comit con
binario no sé qué no me voy a mirar lo
que hace el binario Pero vale veo que
Está bien Tú eres el experto en
matemáticas o en lo que sea y está bien
ver dedito arriba veo que lo que la
parte normal está bien porque el hack en
sí estaba en la parte de los tests vale
los test inyectaban código en en el en
el
actual en el proyecto de de como tal
Vale
entonces esto pasó básicamente porque no
tenían a una persona o nadie trabajando
full time ahí vale porque si tú haces
código abierto y alguien te hace una PR
y el código vale gastas tiempo en la PR
el código está bien y miras los test y
los test a simple vista parecen que
estás bien corres así los corres en tu
máquina vale está bien no sé qué no te
vas a parar a ver si la variable del no
sé qué del test está bien porque no
tienes tiempo porque esto no es el
trabajo porque esto lo hacemos por amor
al arte y ya está y así es como se ha
colado vale se ha colado por eso el el
administrador de xz ya comentó hace un
tiempo que llevaba un tiempo como de
burnout y que estaba siendo muy duro y
me imagino que esto lo acabará lo
acabará destrozando vale Así de claro
mentalmente lo tendrá destrozado
respecto a este hack simplemente
terminar con con decir o indicar que
hemos tenido mucha suerte porque fue un
desarrollador de Microsoft con una
versión preview de devian El que se dio
cuenta de que haciendo performance test
de postgress sql Bueno yo que sé de lo
que fuera de postgress sql se dio cuenta
que había cosas que tardaban más de la
cuenta vale tardaba medio segundo más de
la cuenta y entonces se puso investigar
y se dio cuenta de dónde estaba la
backdoor y es cuando ha explotado todo
en internet que como digo no voy a
explicar porque habrá miles de vídeos a
estas alturas ya con lo que ha pasado
vale donde me quiero centrar yo hoy o
donde o el motivo principal para este
vídeo es la sostenibilidad del código
abierto ambos problemas tanto el de moc
como este han venido por el mismo motivo
porque los desarrolladores trabajan sus
8 horas en una empresa y lo que hacen
para Open source lo hacen en su tiempo
libre en el primer caso el problema o el
drama que vino a raíz de lo de moc era
para ganar algo de dinero Dios le
perdone eh por querer algo ganar algo de
dinero y el segundo es porque estaban
burnout y hasta hasta arriba de de cosas
que hacer vale ambos casos tienen el
mismo problema de fondo en mi opinión
que viene siendo que tienen un trabajo
normal y que no tienen más horas el día
no tiene más horas para para dedicarle a
Esto vale Y ya está y aquí Vino mi
opinión y es que Open source tal y como
lo hacemos hoy en día es completamente
insostenible y esto lo vivo yo en mis
carnes vale Todas las semanas Cuando
digo todas las semanas es Todas las
semanas y alguna vez más de una vez
recibo mensajes diciéndome o mensajes de
no gente que me pregunta que si alguno
me preguntéis con dudas yo las respondo
sin ningún problema vale Pero hay gente
que que me me empieza Oye podrías hacer
un vídeo de yo que sé cómo implementar
login con certificado digital es que lo
queremos implementar en mi empresa y no
sé cómo hacerlo o no sabemos cómo
hacerlo y es en plan
e sabes yo lo hago Pero te voy a cobrar
las horas Aquí está aquí está la factura
yo si quieres te lo hago pero aquí está
la factura y te voy a cobrar las horas y
ahí o desaparecen o me dicen Oh no no
esto te daría mucha visibilidad y
deberías hacerlo no sé qué y no sé
cuántas y es en plan anda a tomar por el
culo vale en plan Yo hago lo que hago en
YouTube Porque a mí me gusta y porque
quiero compartir el conocimiento ahora
si tú vienes a pedirme que haga x y z
Espera a que te pida algo a cambio o sea
vamos a ver las cosas como son y
básicamente en el mundo pens source pasa
Exactamente lo mismo tenemos gente que
crea librerías utilizadas por miles de
personas y miles de empresas que las
empresas directamente van y les piden
que cambien cosas por la cara vale por
la Face esto también paso al al de cómo
se llama tío pondré un pondré un
screenshot aquí al de
ffm p i o p vale que es la librería que
utiliza teams para los vídeos vale o sea
tú cuando utilizas teams no sé si es
para el vídeo o para las llamadas como
tal utiliza esta librería por detrás
vale esta librería Open source por lo
tanto el dueño gana
c y hace un tiempo
hizo un cambio o bueno hizo un cambio y
básicamente para los subtítulos había
que cambiar el el orden o no sé qué de
los comandos que había que pasar bueno
alun alguna cosa así similar vale
alguien de Microsoft le contactó y le
dijo que bueno pues eso que había pasado
este book No sé no sé cuántos vale todo
explicado Cómo replicarlo etcétera
superb y al cabo de unos días le volvió
a contactar que si lo estaba mirando
porque esto era prioridad máxima V
porque la aplicación dependía de ello
entonces a este punto tú llegas y te
paras Y dices cómo que prioridad máxima
Cómo queé prioridad máxima para tu
empresa Bueno pues si quieres prioridad
máxima tendrás que pagar sí que es
cierto que al final eh Microsoft le
ofreció un pago único por lo visto y el
chico pues no estaba muy contento con
eso vale pero eh básicamente esto viene
a lo siguiente si es prioridad máxima
para tu empresa tienes dos opciones una
coges y coges a ese tío y lo contratas
vale full time y le dices tú a partir de
ahora vas a trabajar aquí con esto y lo
vas a hacer o Open source o solo para
Nuestra Empresa vale lo que quieras
porque es tu empleado y al final es
código que tú pagas la otra coges a un
tío que trabaja para ti y lo pones con
él y le dices tenemos este problema voy
a estar trabajando yo en esto tú no te
preocupes pero a lo mejor te pregunto
dudas Por qué no hacen eso estamos
hablando de Microsoft Microsoft que
encima Tiene la Net foundation que da
perras a un montón de librerías super
famosas para poder mantenerlas y que
esta gente no se queme y que pueda
dedicar cierto tiempo a las librerías
Vale entonces yo creo que aquí
simplemente dio la casualidad que fue un
empleado que por cierto pidió las cosas
bien vale No quiero aquí meterme ni con
el empleado ni nada simplemente ha dado
la coincidencia de que a raíz del xz
esto lo que ha pasado esta persona
también puso lo que le pasó De hecho fue
hace el año pasado Vale entonces eh
simplemente ha compartido eso y me
parecía interesante compartirlo y es en
plan tu empresa tiene un trillón de
dólares tío Pon a una persona con él
arregla el problema y ya está sabes él
no te va a pedir nada vale No te va a
pedir nada a cambio Si pones a una
persona no te va a pedir nada encima lo
agradecerá seguramente así que por un
lado tenemos a desarrolladores
independientes que en su tiempo libre
hacen código que es una pasada que es
utilizado por el otro lado que son
empresas multimillonarias que no aportan
absolutamente nada a los primeros y
usted un día va a explotar y mi opinión
es o lo que yo pienso que se debería
hacer es un cambio de licencias ya que
esta será la única opción de que esto
sea sostenible a largo plazo
principalmente para los desarrolladores
de software de código abierto vale
porque uno de los grandes problemas del
código abierto es que prácticamente
nadie se puede dedicar a él y los únicos
que se pueden dedicar a él son los que
están contratados por empresas grandes
que por el motivo x y z que sea vale
están Están Pues eso eh ahí es un caso
un ejemplo muy común es Microsoft todo
su código es código abierto y pero todo
el equipo de del runtime etcétera
trabaja para Microsoft vale porque al
final a ellos les interesa porque
Obviamente si trabajan para ellos van a
estar trabajados centralmente en el
lenguaje pero el lenguaje a veces de
código abierto Así que cualquiera puede
modificarlo no se lo exigir a nadie pero
si alguien quiere ir y arreglar cosillas
Pues sabes en verdad es es es tu tiempo
lo que yo pienso que se debería de hacer
es lo siguiente ahora mismo tenemos
muchas licencias que si el meid que si
Apache que si no sé qué que todas estas
son en plan puedes utilizar mi software
de forma gratuita es de libre
distribución bla bla bla bla bla bla yo
pondría otra la de por defecto yo la
haría puedes utilizar mi código libre
pero una vez pasas un millón de dólares
de facturación tienes que pagar x dinero
yo que sé 1,000 vale a partir de los del
millón de dólares que tú facturas por
usar mi software tienes que pagar 000 y
punto y vas a decir Oh pero eso no lo
vas a hacer con todas las librerías Y
dices No pues sí pues claro vale todas
las librerías que utilizas a partir de
ahora con licencia de si cobras si
generas más de un millón de euros de
revenue vale No de beneficios vale sino
antes de pagar impuestos y todo
eso tú coges y a pagar 1000 por por por
librería yo Esa es la solución que
pondría y vas a decir Oh pero eso es muy
caro nadie las
utilizaría y y ahora viene la cosa
graciosa nadie las utilizaría en serio o
sea cuánto dinero Cuántas librerías
tienes tú instaladas en cualquier
aplicación Cuántas Vale pues de todas
esas Imagínate que necesitas gente para
mantenerlas y necesitas gente para
programarlas como tal desde el principio
es
imposible es Es inviable que básicamente
una empresa que genera un millón de
euros contrate suficientemente
suficiente gente o pueda pagar a
suficiente gente como para mantener
todas las librerías que utilizan pero sí
que pueden por ejemplo eh aportar a
librerías de código abierto que muchas
de estas librerías son dueñas de
empresas o sea muchas empresas son
dueñas de estas librerías Por ejemplo yo
que sé eh Apache vale la librería de
kafka de conectarte a kafka y de enviar
mensajes y recibir mensajes esa librería
es de apach esa librería no te va a
pedir que 1000 vale porque esa librería
quiere que consumas Apache y le pagues
el servicio vale por lo tanto esa
librería pes ser Open source el incom
principal de la empresa no es la
librería como tal sino que es el soporte
O sea la librería es como un un extra
que te dan gratis para que puedas
utilizar su software donde ganan el
dinero de verdad Entonces todas estas
empresas que son así seguirían igual
seguirían teniendo su código libre pero
tenemos a la autor de mooc al autor de
fiki tii al de m substitute el de xz que
no da nada el de yo que sé el de cientos
de librerías que tenemos el de Po bueno
po ahora está en la Net foundation Así
que técnicamente parte de la Net
foundation vale Pero bueno todas estas
librerías populares que tantísima gente
utiliza pero que son mantenidas y
desarrolladas por gente en su tiempo
libre que ganarían un poquito de dinero
que tampoco sería mucho no penséis que
aquí nadie se va a hacer gratis y además
ganarían dinero que la empresa se puede
desgravar O sea que que no no es ni
tantísimo dinero vale puedes decir que
habrá empresas que se salten las
licencias pero en mi experiencia nadie
se salta licencias vale en los países
iba a decir serios pero yo he trabajado
con varias empresas en Estados Unidos en
Europa ni Dios se salta una licencia
porque como te pillen la multa es muy
gorda entonces este tipo de licencias o
bien dejarías de utilizar el software
Que dirías sí tenías la competencia Sí
hasta que la competencia haga lo mismo
hasta que la competencia haga lo mismo y
necesites un equipo en tu empresa para
montar una librería de moc y no te salga
rentable porque es más barato pagar 1000
y punto
vale Así que eso Esta es mi opinión eh
cualquier opinión que tengáis la podéis
dejar abajo si os ha gustado sab un buen
like suscríbete y todo eso Si os ha
gustado mucho mucho os podéis hacer
miembros Premium del Canal que dejaré
también en la descripción en enlace o en
el comentario fijado eso ha sido todo un
saludo
[Música]
adiós
[Música]
ah
Browse More Related Video
![](https://i.ytimg.com/vi/fFBkWYQZC6M/hq720.jpg)
¿Qué es el testing unitario? Por qué DEBERÍAS aprenderlo + Ejemplos fáciles de entender
![](https://i.ytimg.com/vi/ZPpo-uViT_o/hq720.jpg)
Por Qué uso Linux para Programar y Desarrollar Aplicaciones
![](https://i.ytimg.com/vi/XCbidGMTaEI/hq720.jpg?sqp=-oaymwEmCIAKENAF8quKqQMa8AEB-AH-CYAC0AWKAgwIABABGH8gGyhWMA8=&rs=AOn4CLDP6j6fzzslOdlY9CGyveh1qrHffQ)
Nvidia goes Open Source, Cosmic update, attack bypasses VPN: Linux & Open Source News
![](https://i.ytimg.com/vi/ahH-1b3Hc2U/hq720.jpg?sqp=-oaymwEmCIAKENAF8quKqQMa8AEB-AHUBoAC4AOKAgwIABABGGUgXChFMA8=&rs=AOn4CLACDOarFi17BfKIYrJyUJpdFtYV2Q)
Documental Código Linux / The Code - Story of Linux (Español)
![](https://i.ytimg.com/vi/3A_cUMcecSU/hq720.jpg)
¡ALERTA Bitcoin! Se acerca un Gran Movimiento para el Mercado Crypto...
![](https://i.ytimg.com/vi/-26NjBSJDng/hq720.jpg)
¿Qué factores podrían impulsar el crecimiento económico para el 2024? | Economía peruana
5.0 / 5 (0 votes)