Apple ได้จ้างทีมหลักที่อยู่เบื้องหลัง Open Policy Agent (OPA) รวมถึงผู้สร้างทั้งสามคนจากบริษัทจัดการนโยบาย Styra การเคลื่อนไหวครั้งนี้ได้จุดประกายการอภิปรายอย่างเข้มข้นในชุมชนนักพัฒนาเกี่ยวกับสิ่งที่เกิดขึ้นเมื่อบริษัทเทคโนโลยียักษ์ใหญ่เข้าซื้อกิจการโปรเจกต์โอเพนซอร์ส
OPA เป็นเครื่องมือที่ช่วยองค์กรขนาดใหญ่จัดการนโยบายด้านความปลอดภัยและการเข้าถึงข้อมูลในระบบคลาวด์ของพวกเขา คิดว่ามันเป็นหนังสือกฎเกณฑ์สากลที่สามารถตัดสินใจได้ว่าใครจะเข้าถึงข้อมูลหรือบริการใดได้บ้าง Apple ใช้ OPA อย่างหนักในโครงสร้างพื้นฐานของตัวเองเพื่อจัดการบริการคลาวด์ทั่วโลก
ความกลัวของชุมชนเรื่องการควบคุมของบริษัท
การประกาศครั้งนี้ได้กระตุ้นความกังวลที่คุ้นเคยในหมู่นักพัฒนาที่เคยเห็นรูปแบบนี้มาก่อน หลายคนเปรียบเทียบกับการซื้อกิจการ FoundationDB ของ Apple ในปี 2015 ซึ่งหายไปจากสายตาสาธารณะเป็นเวลาสามปีก่อนจะเปิดใหม่เป็นโปรเจกต์โอเพนซอร์ส ความกังวลคือลำดับความสำคัญของบริษัทอาจไม่สอดคล้องกับความต้องการของชุมชน
อย่างไรก็ตาม มีความแตกต่างสำคัญในครั้งนี้ OPA เป็นโปรเจกต์ที่สำเร็จการศึกษาแล้วภายใต้ Cloud Native Computing Foundation (CNCF) ซึ่งให้การป้องกันบางอย่างต่อการเปลี่ยนแปลงอย่างกะทันหัน การกำกับดูแลและการออกใบอนุญาตของโปรเจกต์จะยังคงไม่เปลี่ยนแปลง และ Apple ได้ให้คำมั่นที่จะรักษาตารางการเผยแพร่รายเดือนเดิม
ความจริงที่โหดร้ายของเศรษฐกิจโอเพนซอร์ส
การซื้อกิจการครั้งนี้เน้นย้ำความจริงที่ยากลำบากเกี่ยวกับความยั่งยืนของโอเพนซอร์ส Styra บริษัทที่อยู่เบื้องหลังข้อเสนอเชิงพาณิชย์ของ OPA ดูเหมือนจะปิดตัวลงทั้งหมด โดยมีเพียงผู้ดูแลระดับอาวุโสที่สุดเท่านั้นที่ถูก Apple จ้าง พนักงานคนอื่นๆ กำลังมองหางานใหม่
สถานการณ์นี้สะท้อนถึงความท้าทายที่กว้างขึ้นที่โปรเจกต์โอเพนซอร์สเผชิญ แม้ว่าจะมีปุ่มบริจาคและการระดมทุนจากฝูงชน แต่มักจะไม่ให้เงินทุนเพียงพอเพื่อรองรับความพยายามในการพัฒนาอย่างจริงจัง การสนับสนุนจากบริษัทมักจะกลายเป็นเส้นทางที่เป็นไปได้เพียงทางเดียว แม้ว่าจะมาพร้อมกับความเสี่ยงก็ตาม
ผู้ดูแล FOSS หลายคนยินดีที่จะบ่นและคร่ำครวญเกี่ยวกับการที่พวกเขากำลังทำงานของพระเจ้าโดยได้รับค่าตอบแทนเพียงเล็กน้อยหรือไม่มีเลย... ดังนั้นจึงมีหลายสิ่งที่ต้องพูดถึงสำหรับบริษัทที่ยอมรับผลงานและเต็มใจที่จะจ่ายเงินเดือนแบบโรงเรียนเก่าให้กับผู้ดูแล
สิ่งที่เปลี่ยนแปลงจริงๆ
Apple วางแผนที่จะย้ายเครื่องมือเชิงพาณิชย์หลายตัวเข้าสู่ขอบเขตโอเพนซอร์ส ซึ่งรวมถึง EOPA (เวอร์ชันองค์กรของ OPA) ชุดเครื่องมือพัฒนาซอฟต์แวร์ต่างๆ และ Regal (เครื่องมือคุณภาพโค้ดสำหรับภาษานโยบายของ OPA) เครื่องมือเหล่านี้เคยมีให้เฉพาะลูกค้าที่จ่ายเงินเท่านั้น
แผนงานปี 2025 แสดงการพัฒนาอย่างต่อเนื่อง โดยมีการปรับปรุงที่วางแผนไว้สำหรับภาษานโยบาย เครื่องมือดีบักที่ดีขึ้น และการเพิ่มประสิทธิภาพ การใช้ OPA อย่างมากของ Apple ในโครงสร้างพื้นฐานของตัวเองแสดงให้เห็นว่าพวกเขามีแรงจูงใจที่แข็งแกร่งในการรักษาโปรเจกต์ให้แข็งแรง
เครื่องมือที่กำลังย้ายไปเป็น Open Source:
- EOPA: เวอร์ชันที่ปรับปรุงสำหรับองค์กรของ OPA สำหรับงานที่ต้องจัดการข้อมูลจำนวนมาก
- OPA Control Plane: ระบบควบคุมใหม่สำหรับสร้าง bundles จาก git และปรับใช้ไปยัง cloud storage
- SDKs: ชุดพัฒนาสำหรับ TypeScript , React , UCAST-Prisma , C , ASP.NET , Java และ Springboot
- Regal: เครื่องมือตรวจสอบโค้ดสำหรับภาษา Rego policy ของ OPA
ภาพรวมใหญ่
การซื้อกิจการครั้งนี้สะท้อนถึงการลงทุนที่เพิ่มขึ้นของ Apple ในเครื่องมือโครงสร้างพื้นฐานคลาวด์ การจัดการนโยบายในบริการขนาดใหญ่ระดับโลกเป็นความท้าทายที่ซับซ้อนซึ่งต้องการความเชี่ยวชาญเฉพาะทาง โดยการนำทีม OPA เข้ามาภายในบริษัท Apple ได้รับการควบคุมโดยตรงต่อชิ้นส่วนสำคัญของปริศนาโครงสร้างพื้นฐาน
สำหรับชุมชนที่กว้างขึ้น สถานการณ์นี้สร้างทั้งโอกาสและความไม่แน่นอน แม้ว่าทรัพยากรของ Apple สามารถเร่งการพัฒนา OPA ได้ แต่การรวมศูนย์การควบคุมในบริษัทเดียวมักมีความเสี่ยงเสมอ โครงสร้างการกำกับดูแลของ CNCF ให้การป้องกันบางอย่าง แต่การทดสอบที่แท้จริงจะเป็นวิธีที่ Apple สร้างสมดุลระหว่างความต้องการภายในกับผลประโยชน์ของชุมชนเมื่อเวลาผ่านไป
การเคลื่อนไหวนี้ยังทิ้งช่องว่างในตลาดการสนับสนุน OPA เชิงพาณิชย์ โดยทั้ง Styra และ Aserto ไม่มีให้เป็นตัวเลือกองค์กรอีกต่อไป สิ่งนี้สร้างโอกาสให้บริษัทอื่นๆ เข้ามาเติมเต็มช่องว่าง แต่ยังสร้างความไม่แน่นอนสำหรับองค์กรที่พึ่งพาการสนับสนุนเชิงพาณิชย์
อ้างอิง: Note from Teemu, Tim, and Torin to the Open Policy Agent community