Casi todas las empresas de tecnología bajo el sol quieren alinearse con el código abierto, ya sea que Facebook abra sus propios proyectos internos o Microsoft reparta más de $ 7 mil millones para adquirir una de las plataformas más grandes para desarrolladores de código abierto : GitHub.
Spotify no es diferente. El gigante de la transmisión de música ha abierto varios de sus proyectos a lo largo de los años, como Backstage , que fue aceptado recientemente como un proyecto de incubación en la Cloud Native Computing Foundation (CNCF) después de dos años como proyecto de código abierto . La compañía también se unió recientemente a la Open Source Security Foundation, abrió una oficina dedicada al programa de código abierto y ahora está lanzando un fondo para apoyar proyectos independientes de código abierto.
En resumen, Spotify está duplicando sus esfuerzos de código abierto.
Abierto para negocios
Hay muchas razones por las que una empresa puede optar por abrir sus tecnologías internas o contribuir a las que mantienen otras empresas o individuos. Para empezar, puede ayudar a involucrar a la comunidad de desarrollo de software en general y sirve como una herramienta de reclutamiento útil. Una empresa también puede aportar recursos a proyectos impulsados por la comunidad en los que juega un papel central en su infraestructura crítica, para ayudar a reforzar la seguridad, por ejemplo.
Backstage, por su parte, tiene que ver con la creación de "portales para desarrolladores" personalizados, unificando la miríada de herramientas, servicios, aplicaciones, datos y documentos de una empresa en una sola interfaz a través de la cual pueden acceder a la consola de sus proveedores de nube, solucionar problemas de Kubernetes y encontrar toda la documentación que necesitan como parte de su trabajo diario.
“El problema que resuelve Backstage es la complejidad, el tipo de complejidad cotidiana que realmente puede atascar a los ingenieros y sus equipos, lo que luego ralentiza a toda la organización”, dijo Tyson Singer, jefe de tecnología y plataformas de Spotify, a VentureBeat. “Backstage como producto y como plataforma se trata realmente de crear una mejor experiencia para los ingenieros: optimizar sus flujos de trabajo, facilitar el intercambio de conocimientos y eliminar las partes desordenadas de la infraestructura. Les permite enfocarse mejor en generar valor comercial: productos y características innovadores”.
Hoy, Backstage es utilizado por docenas de empresas , que abarcan comercio minorista, juegos, finanzas, transporte y más, incluidas Netflix, American Airlines, IKEA, Splunk, HP, Expedia y Peleton. Pero cuando todo está dicho y hecho, ¿qué obtiene Spotify de Backstage de código abierto? Bueno, para empezar, obtiene una mejor versión de Backstage debido a la naturaleza del proyecto impulsada por la comunidad.
“Imaginemos el contrafactual, donde hace dos años no abrimos Backstage de código abierto y, en cambio, invertimos en él la misma cantidad de recursos internos que hemos obtenido de la comunidad externa, y según el tremendo compromiso de la comunidad hasta ahora, eso habría sido una gran inversión y difícil de financiar; aún así no sería un producto tan bueno como lo es hoy”, explicó Singer. “Una diversidad de puntos de vista y casos de uso, desde la adopción de empresas como la aerolínea más grande del mundo o la puesta en marcha de finanzas de rápido crecimiento, contribuyentes individuales y proveedores de software de terceros, ha mejorado el producto, haciéndolo más sólido y permitiendo que la plataforma se mantenga al día. con el ritmo del cambio tanto dentro como fuera de una empresa en particular”.
Pero además de eso, el hecho de que Backstage esté siendo adoptado por algunas de las compañías más grandes del mundo también beneficia indirectamente a Spotify, en la medida en que garantiza que su propio producto se encuentre entre las herramientas de "portal para desarrolladores" de facto .
“Si no hubiéramos abierto [Backstage], seríamos los únicos que usaríamos y dependeríamos de Backstage”, continuó Singer. “Si finalmente surgiera una solución de código abierto diferente, habríamos tenido que migrar a esa solución, ya que la innovación alimentada por la comunidad eclipsó nuestra capacidad para mantener el ritmo”.
Para respaldar sus esfuerzos continuos en el ámbito del código abierto, Spotify se ha unido a una larga legión de empresas para lanzar una oficina dedicada al programa de código abierto ( OSPO ), diseñada para brindar formalidad y orden a todos sus esfuerzos de código abierto, alinear los objetivos del proyecto OSS con claves objetivos comerciales, administrar licencias y problemas de cumplimiento, y más.
enrollando
De hecho, Spotify ha tenido una especie de OSPO durante la mayor parte de una década, pero constituía más un grupo informal de empleados que tenían otros roles de tiempo completo en la empresa. En el futuro, la empresa ahora tiene un líder OSPO de tiempo completo en Per Ploug y está contratando activamente para otros roles.
Por lo tanto, hasta ahora, el trabajo de código abierto de Spotify se ha visto impulsado principalmente por la “pasión y el compromiso” de los equipos de ingeniería de la empresa, según Singer.
“El entusiasmo siempre ha estado ahí, y solo necesitábamos canalizarlo”, dijo Singer. “Un OSPO dedicado brinda más claridad a este proceso para todos, incluidas las expectativas y el tipo de apoyo que se debe esperar. Garantiza que nuestros esfuerzos se prioricen adecuadamente y se integren en la forma en que trabajamos. Queremos tratarlo [código abierto] con el mismo nivel de propiedad y dedicación que hacemos con nuestras aplicaciones internas; crear un OSPO formal nos permite hacer eso”.
OSPO de Spotify está posicionado dentro de la unidad de "estrategia de plataforma" de la compañía; sin embargo, en última instancia, abarcará varios equipos y departamentos dado que el software de código abierto se cruza con todos, desde ingeniería y seguridad hasta legal, recursos humanos y más.
“Los equipos de ingeniería tienen sus áreas de especialización, pero queremos que nuestra OSPO abarque múltiples equipos”, dijo Singer. “La mejor posición para hacerlo es desde dentro de nuestra organización de 'estrategia de plataforma', que es el tejido conectivo entre varios equipos de I+D. Le da a la OSPO visibilidad y un posicionamiento independiente dentro de ese marco. Representa muy bien cuán entrelazado está el código abierto con las formas de trabajar no solo en Spotify, sino en cualquier empresa de tecnología moderna”.
Un componente central de cualquier OSPO es la seguridad: garantizar que cualquier elemento de código abierto en la pila tecnológica de la empresa esté seguro, se mantenga actualizado con la última versión y también cumpla con los términos de la licencia de código abierto. Por lo tanto, quizás sea oportuno que Spotify se haya unido recientemente a Open Source Security Foundation ( OpenSSF ), una iniciativa pan-industrial lanzada por Linux Foundation hace casi dos años para reforzar la cadena de suministro de software.
Con miembros actuales como Google, Microsoft y JPMorgan Chase, Spotify está en buena compañía, y su decisión de unirse siguió al error de seguridad crítico de Log4j que salió a la luz a fines del año pasado. OpenSSF también destaca cómo el código abierto se ha convertido en el modelo de facto para la colaboración entre empresas : todos se benefician de un software más seguro, por lo que tiene sentido si todos colaboran.
“La seguridad de código abierto es un tema que afecta a todas las empresas de tecnología o, en realidad, a cualquier empresa que dependa del software”, dijo Singer. “Todos dependemos del ecosistema de código abierto, por lo que, como comunidad técnica, todos tenemos la responsabilidad de mejorar la seguridad en la medida de lo posible. Como cuando nos unimos a otros en la creación de Mobile Native Foundation , vemos el problema como uno de escala: ¿cómo se crean soluciones que puedan afectar, no solo los problemas locales, sino todo un paisaje? Creemos que participar en fundaciones, trabajar junto con otras grandes empresas que piensan en los problemas y oportunidades de escala dentro de sus negocios todos los días, tiene mucho sentido para encontrar soluciones escalables”.
Muéstrame el dinero
Para alinearse aún más con el ámbito del código abierto, Spotify levantó hoy la tapa de un nuevo fondo para mantenedores de proyectos de código abierto "independientes" (es decir, no Kubernetes). El Spotify FOSS Fund comenzará con € 100,000 ($ 109,000 USD), con los ingenieros de la compañía seleccionando los proyectos que consideren más merecedores de los fondos, y un comité separado tomará la decisión final. El primer tramo de proyectos seleccionados se anunciará en algún momento de mayo.
“La idea del FOSS Fund de Spotify surgió al preguntarnos qué podíamos hacer para ayudar a respaldar la calidad del código fuente abierto del que todos dependemos”, dijo Singer. “Es natural que los actores tecnológicos más grandes desempeñen un papel en el apoyo al ecosistema de código abierto. Lo usamos, contribuimos a él, estamos construyendo proyectos para que otros contribuyan y dependan de ellos; sentimos que es importante y necesario para nosotros contribuir al éxito de esta comunidad”.
Sin embargo, 100.000 € no es una gran cantidad de dinero en el gran esquema de las cosas. Durante el año pasado, Google comprometió $100 millones para apoyar fundaciones como OpenSSF y comprometió $1 millón para un programa de seguridad de código abierto de Linux Foundation. Recientemente, Google también se asoció con Microsoft para financiar otro programa de seguridad llamado Proyecto Alpha-Omega por una suma inicial de $ 5 millones.
Pero tal vez sea injusto comparar fundaciones de apoyo y proyectos más grandes con proyectos "independientes" de menor escala que no reciben ningún tipo de respaldo financiero. Además, todavía es pronto para Spotify FOSS Fund, y es probable que evolucione, lo que podría significar un bote más grande.
“El fondo comenzará con 100.000 euros, siendo la palabra clave 'comenzar'”, explicó Singer. “Estamos listos y dispuestos a hacer crecer el fondo, pero estamos usando esta cantidad inicial para ayudarnos a evaluar qué tipo de impacto podemos tener. Los fondos se distribuirán para garantizar que los mantenedores tengan los medios financieros para continuar manteniendo sus proyectos, corregir las vulnerabilidades de seguridad y continuar mejorando la base de código. Apuntaremos a proyectos que sean independientes, mantenidos activamente y relevantes para nuestro trabajo aquí en Spotify”.
Fuente: venturebeat | somoslibres
