Open Source
Финансирование OSS
HashiCorp изменил лицензию Terraform с открытой на BSL - и сообщество форкнуло проект за 24 часа, создав OpenTofu. Почему такое происходит? Как OSS проекты финансируются и что идёт не так?
- Evan You (Vue.js) зарабатывает 170,000+/год через GitHub Sponsors — один из немногих, кто может работать на OSS fulltime
- webpack получает 40,000+/год через Open Collective — платит maintainers hourly rate за конкретные задачи
- Sovereign Tech Fund (Германия) профинансировал curl на 150,000 — curl есть на каждом устройстве с интернетом
- OpenSSL получил критическое финансирование только после Heartbleed 2014 — пока уязвимость не стала публичной, бюджет был 2,000/год
Модели монетизации: dual licensing и open core
**Проблема устойчивости:** большинство OSS-проектов держится на энтузиазме нескольких maintainers, которые работают бесплатно. Когда это перестаёт работать - проекты бросают или, хуже, меняют лицензию. Есть несколько устойчивых моделей.
**OpenTofu vs Terraform:** когда HashiCorp изменил лицензию, Linux Foundation создала OpenTofu fork за 24 часа. Это показывает силу сообщества: если проект достаточно важен, лицензионный конфликт = форк. Именно поэтому изменение лицензии - радикальное решение.
Elastic изменил лицензию Elasticsearch с Apache 2.0 на Elastic License. AWS в ответ создал OpenSearch. В чём была главная мотивация Elastic?
Прямое финансирование: Sponsors, Open Collective, Tidelift
Прямое финансирование - когда пользователи и компании платят maintainers напрямую. Несколько платформ делают это проще.
**Реальные цифры Vue.js:** Evan You получает ~$170,000/год через Patreon + GitHub Sponsors, работает над Vue full-time. Это исключение - большинство популярных проектов (Babel, webpack) получают $20,000–50,000/год на несколько maintainers.
Чем Open Collective отличается от GitHub Sponsors для OSS-проекта?
Корпоративное спонсорство и гранты
Крупнейшие OSS-проекты финансируются корпорациями - не из альтруизма, а потому что зависимость от незащищённого кода создаёт бизнес-риск. Google, Meta, Microsoft платят fulltime инженеров на работу над OSS.
**Корпоративный контроль - риск:** когда компания финансирует проект fulltime инженерами, она получает влияние на roadmap. Node.js форкнули в io.js в 2014 из-за конфликта с Joyent. Kubernetes перешёл в CNCF чтобы убрать Google-доминирование. Нейтральная foundation снижает этот риск.
Зачем Google передал Kubernetes в CNCF вместо того, чтобы оставить под контролем Google?
Ключевые идеи
- Dual licensing: бесплатно под AGPL, платно под коммерческой — защита от AWS-style adoption без вклада
- Open core: базовый функционал OSS, enterprise фичи платные — GitLab, Elasticsearch
- Изменение лицензии = риск форка: OpenTofu, OpenSearch — сообщество форкает за 24 часа
- GitHub Sponsors для индивидуалов, Open Collective для проектов с прозрачными финансами
- CNCF/Apache foundation даёт нейтральную governance — AWS и Azure готовы контрибьютить
Связанные темы
Финансирование тесно связано с лицензиями - выбор лицензии определяет модель монетизации.
- Следующий урок: Лицензии, CLA и совместимость — Лицензии - основа любой стратегии монетизации OSS
Вопросы для размышления
- Вы создаёте open source базу данных. AWS начинает продавать managed версию и зарабатывает больше вас на вашем же коде. Какую лицензию выбрали бы вы — и каковы риски каждого варианта?
- Babel — критическая инфраструктура для миллионов проектов, но исторически получал 20,000/год. Почему компании не платят за зависимости, которые используют каждый день?