Vuosikymmenten ajan avoimen lähdekoodin ohjelmistot ovat olleet modernin tietotekniikan hiljainen moottori. Jokainen mobiilisovellus, yritysjärjestelmä ja tekoälykehys rakentuu niiden varaan. Mutta kun maailmanlaajuinen kysyntä ohjelmistoinfrastruktuurille kasvaa, yksi karu totuus käy väistämättömäksi: avoin lähdekoodi ei ole ilmaista.

Yhteisessä julkilausumassaan “Open Infrastructure Is Not Free: A Joint Statement on Sustainable Stewardship”, jonka ovat allekirjoittaneet useat vaikutusvaltaisimmat avoimen lähdekoodin organisaatiot — kuten Python Software Foundation (PyPI), Rust Foundation (crates.io), Eclipse Foundation (Open VSX), OpenJS Foundation, OpenSSF, Packagist (Composer), Ruby Central (RubyGems) ja Sonatype (Maven Central) — varoitetaan, että koko maailman ohjelmistoekosysteemin perustana oleva infrastruktuuri on käymässä kestämättömäksi.

Modernin ohjelmiston piilotettu selkäranka

Useimmat kehittäjät eivät koskaan ajattele infrastruktuuria, joka on yksinkertaisen npm install-, pip install- tai cargo build -komennon takana. Julkiset pakettirekisterit, kuten Maven Central, PyPI, crates.io, RubyGems, Composer ja Open VSX, ovat muodostuneet digitaalisiksi perusjärjestelmiksi, jotka mahdollistavat koodin jakamisen ja uudelleenkäytön globaalissa mittakaavassa.

Nämä rekisterit palvelevat miljardeja latauksia joka kuukausi. Niitä käyttävät kaikki suuret yritykset, startupit ja pilvialustat. Silti niiden ylläpito on usein pienten voittoa tavoittelemattomien säätiöiden ja vapaaehtoisten varassa.

Avoimessa kirjeessä sanotaan suoraan: “Miljardiluokan ekosysteemit eivät voi seistä hyvän tahdon ja palkattomien viikonloppujen varassa”.

Haastava lähtökohta

Perinteisesti avoimen lähdekoodin infrastruktuuri on toiminut lahjoitusten ja hyvän tahdon varassa. Osa rekistereistä saa tukea yrityksiltä — GitHub ylläpitää npm:ää, Microsoft tukee NuGetia, Sonatype rahoittaa Maven Centraliä — kun taas toiset luottavat säätiöihin, jotka rahoittavat palvelimia, kaistanleveyttä ja henkilöstöä apurahojen ja sponsorien avulla.

Kulutustapa on kuitenkin muuttunut. Jatkuva integraatio (CI), automaattiset riippuvuustarkistukset, kontit, ja nyt myös tekoälyyn perustuvat kehitysjärjestelmät tuottavat valtavia määriä automaattisia pyyntöjä — usein ilman välimuistia tai rajoituksia. Nämä kaupallisessa mittakaavassa toimivat työkuormat, joita pääosin yksityiset yritykset käyttävät, aiheuttavat suuria kustannuksia infrastruktuurille, jota ei ole koskaan suunniteltu tällaiselle kuormalle.

Kirje varoittaa vaarallisesta epätasapainosta. “Pieni joukko organisaatioita kantaa suurimman osan infrastruktuurin kustannuksista, kun taas suurin osa suurista kaupallisista käyttäjistä — jotka luovat kysyntää ja hyötyvät taloudellisesti — kuluttaa näitä palveluja osallistumatta niiden ylläpitoon.”

Tuloksena on globaali ohjelmistoekosysteemi, joka lepää “vaarallisen hauraalla perustalla”.

Kun ilmainen tuntuu rajattomalta

Avoimen lähdekoodin alkuaikoina kirjaston julkaiseminen tarkoitti pakatun tar-tiedoston lataamista verkkosivulle. Nykyään odotukset ovat täysin toiset. Pakettirekistereiltä odotetaan välitöntä maailmanlaajuista jakelua, allekirjoitettua ja muuttumatonta julkaisemista, jatkuvaa käytettävyyttä ja reaaliaikaista tietoturvavastetta.

Hallinnot ja yritykset vaativat nyt jatkuvaa valvontaa, jäljitettävyyttä ja auditoitavuutta — vaatimuksia, jotka aiheuttavat todellisia kustannuksia kaistanleveydessä, laskentatehossa ja asiantuntijatyössä.

Silti illuusio “ilmaisesta ja rajattomasta” infrastruktuurista jatkuu. Automaattiset järjestelmät lataavat teratavuittain paketteja, usein turhaan, ikään kuin verkko, laskenta ja tietoturvavalmius olisivat rajattomia yhteisiä resursseja.

Kuten kirjessä todetaan: “Illuusio ‘ilmaisesta ja rajattomasta’ infrastruktuurista kannustaa tuhlailevaan käyttöön.”

Kaupallinen käyttö, julkinen taakka

Yksi huolestuttavimmista kehityskuluista on, että julkisia avoimen lähdekoodin rekistereitä käytetään yhä useammin suljetun lähdekoodin ohjelmistojen jakeluun. SDK:t, kaupalliset kirjastot ja omistetut kehityskehykset toimitetaan samoja julkisia kanavia pitkin kuin yhteisölähtöiset projektit.

Käytännön näkökulmasta tämä on järkevää: se tarjoaa julkaisijoille nopean, luotettavan ja maailmanlaajuisesti toistetun jakeluverkon, joka on jo valmiiksi osa kehittäjien työvirtoja. Mutta se tarkoittaa myös, että avoimen lähdekoodin infrastruktuuri toimii ilmaisena globaalina CDN- eli sisällönjakeluverkkona yksityisille tuotteille.

Kirjeen mukaan tämä ei ole sinänsä väärin, mutta se paljastaa ristiriidan sen välillä, kuka hyötyy ja kuka maksaa. Jos avoin infrastruktuuri palvelee sekä avoimia että kaupallisia ekosysteemejä, odotusten ja kannustimien on muututtava sen mukaisesti.

“Kaupallisen mittakaavan käyttö ilman kaupallisen mittakaavan tukea on kestämätöntä.”

Open VSX -esimerkki

Eclipse Foundationin Open VSX -rekisteri havainnollistaa tätä epätasapainoa selvästi.

Vuonna 2022 käynnistetty Open VSX on Visual Studio Marketplacen riippumaton vaihtoehto. Se käsittelee nykyään yli 100 miljoonaa latausta kuukaudessa ja tukee nopeasti kasvavien kehittäjätyökalujen, kuten Cursorin (arvo 9,9 miljardia dollaria), Windsurfin (1,3 miljardia), StackBlitzin (700 miljoonaa) ja GitPodin (liikevaihto 4 miljoonaa), laajennusekosysteemejä.

Silti perustamisestaan lähtien siihen on raportoitu 3342 ongelmaa 2504 käyttäjältä, tehty 1165 muutosehdotusta — mutta vain 43 tekijän toimesta, joista suurin osa on palkattomia vapaaehtoisia.

Toisin sanoen infrastruktuuri, joka tukee kymmenien miljardien arvoisia yrityksiä, nojaa muutamaan kymmeneen palkattomaan yksilöön.

Tämän todellisuuden pitäisi kirjeen mukaan pysäyttää jokaisen ajattelemaan.

Taloudellinen epätasapaino

Epätasapaino ei rajoitu yhteen ekosysteemiin. Harvardin vuoden 2024 tutkimus “The Value of Open Source Software” arvioi, että laajasti käytetyn avoimen lähdekoodin ohjelmiston tarjontapuolen arvo on noin 4,15 miljardia dollaria, kun taas kysyntäpuolen arvo — eli käyttäjien saama hyöty — ylittää 8,8 biljoonaa dollaria. Vielä hämmästyttävämpää: 96 % tuosta arvosta syntyy vain 5 %:n kehittäjien työstä.

Tutkimus totesi myös, että ilman avointa lähdekoodia organisaatioiden olisi käytettävä 3,5 kertaa enemmän rahaa saavuttaakseen vastaavan toiminnallisuuden.

Tämä on avoimen lähdekoodin paradoksi: sen menestys on tehnyt siitä korvaamattoman, mutta samalla näkymättömän — ja usein myös taloudellisesti aliarvostetun niiden budjeteissa, jotka siitä eniten hyötyvät.

Kutsu uudistamaan

Kirje ei ole protesti, vaan toimintasuunnitelma. Allekirjoittajat vaativat “käytännöllisiä ja kestäviä ratkaisuja, jotka paremmin sovittavat yhteen käytön ja kustannukset”.

Ehdotettuja keinoja:

• Kaupalliset kumppanuudet, joissa rahoitus skaalautuu käytön mukaan.
  • Portaittainen käyttömalli — yksilöille ja pienille projekteille ilmainen, mutta suurille toimijoille parempi suorituskyky tai luotettavuus maksua vastaan.
  • Lisäarvopalvelut, kuten yksityiskohtainen käyttöanalytiikka yritysasiakkaille.

Yksikään ehdotuksista ei pyri rajoittamaan pääsyä. Kuten kirje korostaa: “Kestävyys ei tarkoita suljettuja ovia — se tarkoittaa ovien pitämistä auki ja tulevaisuuteen investoimista.”

Toimintakehotus on selvä: avoimen lähdekoodin infrastruktuurin kestävyys ei voi enää olla pienen lahjoittajajoukon ja palkattomien ylläpitäjien varassa. Tarvitaan kulttuurimuutos — hiljaisesta riippuvuudesta jaetun vastuun kulttuuriin.

Avoimeen lähdekoodiin laajasti tukeutuvia organisaatioita kehotetaan:

• Keskustelemaan säätiöiden kanssa ymmärtääkseen niiden todelliset tarpeet.
  • Tarkastamaan oma käyttö, ottamaan käyttöön välimuistit ja vähentämään liikennettä.
  • Tukemaan taloudellisesti — sponsorointien, jäsenyyksien tai ylläpitäjien työllistämisen kautta.

Pelkkä tietoisuus ei riitä.

“Nämä järjestelmät säilyvät kestävinä vain, jos ne, jotka hyötyvät eniten, myös osallistuvat niiden tukemiseen.”

Käännekohta

Tämän julkilausuman takana olevat tahot — Python-, Rust- ja Eclipse-säätiöistä Sonatypeen ja OpenJS Foundationiin — eivät ennusta romahdusta, vaan antavat oikea-aikaisen varoituksen.

“Tämä ei ole (vielä) kriisi,” he kirjoittavat. “Mutta se on ratkaiseva käännekohta.”

Viestin ydin ei ole tehdä avoimesta lähdekoodista maksullista. Kyse on sen tunnustamisesta, että kestävyys vaatii investointeja — eikä maailman digitaalista perustaa voi ylläpitää loputtomiin pelkän hyvän tahdon varassa.

Jos toimitaan nyt — yhteistyöllä, kumppanuuksilla ja vastuullisella osallistumisella — avoimet ekosysteemit, jotka pyörittävät modernia tietotekniikkaa, voivat pysyä vahvoina, turvallisina ja kaikkien saavutettavissa.

Jos ei, perustaan alkaneet halkeamat syvenevät vain entisestään.

Sillä totuus on yksinkertainen, ja sen tunnustamiseen on jo korkea aika:
Avoin lähdekoodi ei ole ilmaista.