Los desarrolladores de software libre han empezado a cansarse de mantener ‘por amor al arte’ proyectos de los que se benefician compañías multimillonarias, y encima tener que soportar aluviones de críticas cuando algo falla. Y las críticas pueden llegar por millones porque, por anónimo que sea su trabajo, éste constituye en muchos casos la base de la actual infraestructura tecnológica.
Hace un mes, los administradores de servidores de Internet entraron en pánico tras salir a la luz la vulnerabilidad conocida como Log4Shell, un bug de la —hasta ese momento desconocida para el gran público— aplicación open source Apache Log4J, un componente crítico de miles servicios online que, como se descubrió en ese momento, venían manteniendo entre tres desarrolladores voluntarios en los ratos libres que les dejaban sus ‘trabajos de verdad‘.
“¿Por supuesto que [el proyecto] tiene problemas, ¿cómo no los iba a tener? Lo están haciendo lo mejor que pueden. ¿Por qué somos tan reticentes a pagar el tiempo de los desarrolladores de dependencias críticas?”
Eso era lo que se preguntaban algunos usuarios mientras los desarrolladores del proyecto se quedaban sin dormir intentando lanzar sucesivos parches del software, evitando así potenciales pérdidas millonarias a algunas de las grandes tecnológicas del mundo.
“Por favor, no sea un idiota con ellos”, pedían algunos tuits en mitad de la polémica, “porque hay compañías multimillonarias que están usando su herramienta sin siquiera molestarse en donarles 1.000 dólares”. De hecho, antes de que todo Internet se volviera loco, el creador de Log4J apenas contaba con tres patrocinadores en el sitio web de crowdfunding GitHub Sponsors.
El propio proyecto de GitHub Sponsors se había lanzado exactamente un año antes, como consecuencia de un debate que la directora de comunidades de GitHub lanzó a comienzos de 2019 en su blog corporativo con un artículo titulado “Hablemos de la sostenibilidad del software libre”.
“El software open source (OSS) está por todas partes, pero carece de recursos financieros y de personal. Los desarrolladores y las empresas se benefician de un ecosistema OSS vibrante, pero carecen de incentivos igual de relevantes para colaborar, aportando tiempo y dinero, con la creación y el mantenimiento de proyectos. Esto limita drásticamente el valor del OSS a pesar de su enorme potencial”.
Otros trabajos tienen contratos, salarios e incentivos. Pero el de la mayoría de los desarrolladores de código abierto —por importantes que sean los proyectos que desarrollan— no sólo no dispone de tales lujos, sino que muchas veces no cuentan ni con la previsibilidad de las propinas. Toda gran precariedad conlleva una gran responsabilidad, parece.
Del boicot al abandono, pero ‘conmigo que no cuenten’
Pero algunos desarrolladores han empezado a cansarse. Están más que cansados, vaya. Alguno, como Marak Squire, desarrollador de dos de las librerías open source más populares de NodeJS (Colors.js y Faker.js), ha optado por hacer una locura y corromper el código de ambos proyectos como forma de protesta… pillando a millones de usuarios en medio.
El ‘readme’ de fakers.js, por ejemplo, ha quedado reducido a una simple pregunta: “What really happened with Aaron Swartz?”, en la que se interroga sobre la muerte de Aaron Swartz… pero Squire también ha querido dejar claro en otra publicación que
“Respetuosamente, ya no seguiré dando apoyo a las empresas del Fortune 500 con mi trabajo gratuito. Aproveche esto como una oportunidad para enviarme un contrato anual de seis cifras o para bifurcar el proyecto y que alguien más trabaje en él”.
Otros, como Christofer Dutz, el creador de Apache PLC4X, se lo han tomado con más tranquilidad, pero igualmente ha amenazado con tirar la toalla si las empresas siguen sin respaldar el desarrollo de su proyecto. Según la publicación de su blog de GitHub titulada ‘Su versión de prueba gratuita de “código abierto” ha expirado, actualice a un plan comercial’,
“A la industria parece gustarle usar PLC4X y el código abierto en general, pero no parece estar dispuesta a apoyar a las personas que trabajan en él. Por lo tanto, dejaré de proporcionar soporte comunitario gratuito para PLC4X”.
Dutz cuenta que se ha centrado durante demasiado tiempo en “en PLC4X sin obtener muchos encargos remunerados, […] he estado gestionando mi negocio con déficit durante demasiado tiempo”. Este 2021, de hecho, sólo ha logrado mantenerse fuera de los números rojos gracias al único proyecto remunerado que obtuvo de la empresa española Zylk.
No se puede acusar a Dutz no haberlo intentado: ha utilizado su propia empresa consultora para lanzar varias iniciativas de crowdfunding destinadas a adaptar Apache PLC4X a Python, Rust y TypeScript… pero estas apenas han atraído respaldos de tipo monetario.
“Este es mi último intento. Si esto tampoco ayuda a obtener al menos alguna forma de atribución financiera por mi arduo trabajo, cerraré mi negocio y no habrá más soporte de mi parte”.