Дать что-то бесплатно и тем самым подсадить на свой продукт всегда было одной из наилучших стратегий продвижения. Быть может также рассуждал Билл Гейтс, который, возможно, целенаправленно поставлял “пиратские” копии своих продуктов в Россию. В 1996 году знаменитая Горбушка попала в Книгу рекордов Гиннесса за достижение в области «Самое быстрое пиратство». Билл Гейтс объявил о старте продаж пакета «Офис 97» по цене 495 долларов за копию. Уже через 4 часа «Офис 97» продавался на Горбушке по цене чуть менее 5 у. е. за ту же самую копию. Спустя 25 лет мы не меньше хотим “бесплатное”. В корпоративном IT рынка бесплатного софта нет, но есть всем известный Open Source. Насколько это выгодно самим разработчикам, разберемся в этой статье.

Давайте сразу к делу: если вы думаете, открывать или нет код вашего продукта, знайте, Open Source — это не магический инструмент, который автоматически приводит вас к успеху. Но иногда он работает, и я постараюсь объяснить, почему и когда.

Открытый код может стать как мощным двигателем для роста, так и настоящей ловушкой для тех, кто надеется на быстрый успех. Среди моих друзей и коллег из предпринимательского сообщества, из АРПП (Ассоциация разработчиков программных продуктов), завсегдатаев конференций Олега Бунина (HighLoad, DevOpsConf и других), много тех, кто в своем бизнесе выбрали этот подход, и противоречий не меньше, чем вопросов. Open Source - не панацея, и выбирать его надо понимая какие риски для бизнеса он несет. 

Когда мы со своим продуктом мониторинга Монк начали выходить на международный рынок, мне посчастливилось познакомится и пообщаться с Алексеем Владышевым (основатель Zabbix), и я многое тогда узнал о духе и принципах свободного ПО. Хорошо помню также наше общение с Матвеем Кукуем. Это один из русских фаундеров, который сделал продукт для управления алертами мониторинга Amixr, потом продал его в Grafana Labs, после чего несколько лет лидировал продукт Grafana On-call. Когды мы размышляли о присоединении к Cloud Native Computing Foundation (CNCF) и размещении на их карту, мы общались с их консультантами и обсуждали, в какой форме мы могли бы присоединиться, обсуждали в том числе и возможность нашего выхода в Open Source. В этой статье я постараюсь выразить свое мнение по данному вопросу. Она будет полезна тем, кто строит свой продукт и беспокоится о его судьбе.

Дисклеймер. Я не буду обсуждать, какую опенсорс лицензию вам выбрать и различия между лицензиями – по этой теме очень много информации. Мы обсудим вопросы выбора бизнес-модели, учитывая наши реалии в стране.

Что такое Open Source?

Open Source (открытое или свободное ПО) — это программное обеспечение, исходный код которого доступен для свободного использования, модификации и распространения в соответсвии с выбранной Open Source лицензией. Этот подход сильно отличается от традиционного закрытого (проприетарного или on-premisе) ПО, где исходный код защищен авторским правом и его изменение возможно только правообладателем (если иное не разрешено правообладателем третьему лицу).

Все началось с Ричарда Столлмана, который в 1983 году запустил проект GNU (что расшифровывается как "GNU's Not Unix!") и основал движение за "свободное ПО" (free software). Столлману не понравилось то, как закрытый исходный код ограничивал его возможности в MIT, когда компания Symbolics начала приватизировать разработки, сделанные при его участии. Столлман хотел "освободить" код и сделать его доступным для всех, чтобы любой мог его изменять и распространять. В 1985 году он основал Free Software Foundation (FSF) и создал первую лицензию GPL (General Public License), чтобы защитить права разработчиков и пользователей.

Когда идея "свободы" дошла до бизнесменов, они поняли, что бесплатный код можно использовать для захвата рынка. В 1998 году Эрик Рэймонд и Брюс Перенс взяли концепцию "free software" и переименовали её в более "красивую" и подходящую для бизнеса форму — "open source". Почему? Потому что слово "free" (свободный) пугает инвесторов и бизнесменов, так как ассоциируется с чем-то бесплатным, а "открытый исходный код" звучит как стратегическое решение, на котором можно заработать большие деньги.

Такой разный Open Source

Когда речь идет об Open Source, важно понять, что существуют два разных подхода: комьюнити-ориентированные проекты и вендорские Open Source решения. И разница между ними огромная.

1. Комьюнити Open Source проекты, такие как Linux, разрабатываются и поддерживаются широким сообществом разработчиков и энтузиастов. Здесь основное преимущество — децентрализация и свобода. Весь код находится в открытом доступе, а его развитие зависит от общего вклада всех заинтересованных участников. Такие проекты предлагают гибкость и инновации, но часто страдают от нехватки единого контроля и ясной стратегии развития. Большинство таких проектов умирает и остается без поддержки, другая, более малочисленная часть, превращается в бизнес (вендорский Open Source), и совсем единицы остаются независимыми долгие годы.

2. Вендорский Open Source, как Zabbix или Grafana, — это уже совершенно другой подход. Такие проекты, хоть и используют открытый исходный код, контролируются коммерческими компаниями. Они делают ставку на разработку и продвижение продукта как ключевого актива своего бизнеса. Код может быть открыт, но основные решения принимаются внутри компании, что позволяет им быстрее адаптироваться к изменениям рынка, предлагать профессиональную поддержку и дополнительные коммерческие сервисы. Здесь Open Source — это инструмент для завоевания рынка, снижения барьеров входа и продвижения продукта, то есть маркетинговая стратегия.

Различные Open Source бизнес-модели

Когда речь идет о создании успешного продукта, выбор бизнес-модели имеет критическое значение. Open Source может служить различным целям: от привлечения внимания к вашему проекту до создания целой экосистемы для монетизации. Рассмотрим несколько популярных бизнес-моделей и их влияние на конкуренцию с чистым Open Source.

Dual Licensing (Двойное лицензирование)

Модель, при которой продукт выпускается под двумя разными лицензиями: одной — Open Source, другой — коммерческой. Пользователи могут использовать продукт бесплатно в рамках условий Open Source лицензии, но компании или пользователи, которые хотят использовать продукт в условиях, не совместимых с Open Source лицензией (например, в закрытых системах), могут приобрести коммерческую лицензию.

Преимущества:

• Доступность для сообщества: Поддержка сообщества и привлечение разработчиков через свободный доступ.

• Монетизация: Возможность получения дохода от коммерческих клиентов, которые требуют дополнительные функции или поддержку.

Пример:

• MySQL: Использует двойное лицензирование, позволяя использовать ПО бесплатно с открытым исходным кодом или приобретать коммерческую лицензию для использования в проприетарных системах.

Open Core (открытое ядро)

Модель, при которой основной продукт открыт, но дополнительные функции или улучшенные версии продукта предлагаются в виде коммерческого расширения. Базовая версия продукта доступна для свободного использования и модификации, тогда как премиум-функции, такие, как расширенная поддержка, дополнительные модули или улучшенные возможности, доступны за плату.

Преимущества:

• Привлечение пользователей: Бесплатный доступ к основной функциональности привлекает широкий круг пользователей.

• Доход от премиум-функций: Монетизация через платные расширения или сервисы.

Пример:

• Elastic (Elasticsearch): Базовая версия Elasticsearch доступна как Open Source, но дополнительные функции и поддержка предлагаются в платной версии Elastic Stack.

Support and Services (Поддержка и услуги)

Эта модель фокусируется на предоставлении коммерческой поддержки и услуг для Open Source продуктов. Программное обеспечение само может быть бесплатным, но компания зарабатывает на предоставлении профессиональной поддержки, консультаций и обучения. Пользователи могут использовать продукт бесплатно, но для получения помощи, обучения, интеграции или других услуг они платят за профессиональную поддержку.

Преимущества:

• Бесплатный продукт: Доступность продукта для пользователей, которые хотят самостоятельно его использовать.

• Доход от услуг: Возможность получения дохода через предоставление профессиональных услуг.

Пример:

• Red Hat: Предлагает поддержку и услуги для Red Hat Enterprise Linux, в то время как дистрибутив Fedora остается доступным в рамках Open Source.

• Zabbix: Продукт полностью бесплатный и с открытым кодом, но за обучения, сертификацию, поддержку надо платить.

Open Source как маркетинг

Часто компании выводят в Open Source свои небольшие продукты, как своего рода "троянского коня". Такой подход позволяет завоевать доверие сообщества, чтобы затем предложить крупные и дорогие решения. Это классический маркетинговый ход: компания выпускает полезный бесплатный инструмент, а затем начинает продвигать свой платный продукт. Например, HashiCorp с Vagrant или Elastic с Elasticsearch. Сначала мы пользуемся их бесплатными версиями, а затем, когда вырастает потребность в большем функционале, приходится платить за премиальные решения.

А знаете ли вы, что одна из самых крупных и капиталистически настроенных компаний — IBM — на рубеже 2000-х сделала ход, который на первый взгляд кажется странным для корпорации такого масштаба? Я говорю о вложении IBM $1 миллиарда в развитие Linux и Open Source. И если кто-то думает, что они вдруг стали идеалистами, то реальность, как всегда, циничнее.

IBM на тот момент уже ощущала себя неуютно на рынке программного обеспечения. Microsoft монополизировала настольные системы, и IBM нужно было что-то делать, чтобы вернуть себе влияние, особенно в сегменте серверов и корпоративных решений. Linux идеально подошел для этой цели — дешевый, открытый и способный к кастомизации под любые нужды. IBM не просто так стала главным спонсором Open Source: поддержка Linux дала им возможность продавать дорогие услуги по поддержке и интеграции, не делясь доходами с Microsoft или другими гигантами.

В итоге их "инвестиции в свободу" укрепили позиции IBM на рынке серверов и позволили подвинуть конкурентов. Что ж, стоит признать: даже когда западные корпорации говорят о свободе и открытости, они на самом деле говорят о прибыли и монетизации. Но это уже никого не удивляет, верно?

Open Source быстро стал инструментом маркетинга, который позволяет компаниям захватывать рынок. С его помощью компания также может сократить затраты на разработку, найти баги быстрее и создать экосистему вокруг своего продукта. Самое главное – стратегия Open Source снимает вопросы доверия к продукту. Раз исходный код открыт, “я всегда смогу сам его скомпилировать, изменить, никто не скажет, что ваша лицензия закончилась, я всегда смогу проверить сам код”. А затем, когда пользователи привыкнут к продукту и начнут требовать поддержки и дополнительных функций, можно предложить платные версии, корпоративные лицензии или сопутствующие услуги, например кастомизацию или платный консалтинг.

Смотрите на это так: открытость исходного кода стала способом повышения капитализации. Чем больше сообщество, звездочек на гигхабе, тем больше вероятность, что большие компании захотят купить или использовать это ПО, а инвесторы предложат больше денег на следующем раунде. Если раньше речь шла о свободе и демократизации технологий, то теперь это скорее про стратегию доминирования на рынке и корпоративный интерес.

Open Source - это очень дорого

Использовать стратегию Open Source для коммерческой компании без венчурного финансирования — это как пытаться выиграть марафон без тренировок и подготовки. Open Source проекты требуют огромных ресурсов: на разработку, поддержку, продвижение, создание и удержание сообщества. Без внешнего капитала шансы на успех резко уменьшаются. Основная цель Open Source стратегии — быстро захватить рынок и создать мощную экосистему пользователей и разработчиков, которая привлечет инвестиции или покупку крупными игроками. Но без венчурного капитала у вас не будет времени и ресурсов на привлечение достаточного числа пользователей и разработчиков, что делает рост крайне медленным и рискованным.

Исторически сложилось так, что большинство успешных open source компаний появились на Западе: Red Hat, MongoDB, Elastic, Docker, Grafana. Почему? Потому что в США и Европе есть доступ к инвестициям, которые готовы терпеть убытки много лет ради перспективы захвата рынка. В России так не работает: ни инвесторы, ни банки не готовы ждать, пока ваша бесплатная игрушка вдруг начнёт приносить деньги.

Кроме того, на Западе вы быстрее находите пользователей, готовых платить за поддержку, кастомизацию или дополнительные фичи. У нас — с этим проблема. Часто компании сами не понимают, сколько они тратят на Open Source. ИТ-директора могут думать, что тот же Zabbix бесплатный, но сколько человеко-дней тратится на его настройку, поддержку, подключение Grafana, хранилищ и прочих кастомизаций, могут не знать, а простой ит-мониторинг может стоить более 6-10 человеко-месяцев. 

Риски использования Open Source в России

Open Source всегда был о свободе, но в последнее время это понятие приобрело интересный оттенок. Многие любят говорить о "свободе кода", но мало кто осознает, что именно сегодня означает эта свобода для российских компаний.

1. После событий на Украине несколько Open Source проектов взяли и внесли правки в свои репозитории, чтобы целенаправленно повредить системам российских пользователей. Например, проект node-ipc в марте 2022 года получил "обновление", в котором код удалял файлы на компьютерах российских пользователей. Тихо так, под видом патриотического акта. Результат — куча разрушенных инфраструктурных проектов, потерянные данные, упущенные возможности и сотни часов на восстановление.

2. Проект es5-ext, используемый для обеспечения обратной совместимости в браузерах, также стал объектом изменения с целью саботажа. Разработчик внес изменения в код, которые приводили к бесконечным перезагрузкам систем и сбоям в российских компаниях, использующих эту библиотеку. Изменения в коде были скрыты в «обновлениях», что стало неприятным сюрпризом для пользователей, и снова подчеркнуло потенциальные риски Open Source.

3. GitHub, крупнейшая платформа для хостинга Open Source проектов, начала блокировать аккаунты и ограничивать доступ для пользователей из России, особенно если аккаунты имели связь с государственными организациями или крупными компаниями, как пример в апреле 2022 года потеряли свои аккаунты Сбер и Альфа-банк, а также ряд независимых разработчиков. 

4. Хотя прямых атак не было, в некоторых крупных Open Source проектах, таких как OpenSSL, обсуждалась возможность прекращения поддержки или ограничения доступа для российских пользователей. Если бы такие меры были реализованы, это создало бы серьезные проблемы для компаний, использующих эти решения в своих продуктах, так как они остались бы без критически важных обновлений безопасности.

Эти инциденты показали, что Open Source не только несет в себе возможность для инноваций и коллаборации, но и представляет собой серьезные риски в условиях нестабильной геополитической ситуации. Когда разработчики начинают менять код ради политических целей, это становится настоящей проблемой для компаний, которые зависят от этих решений. Это подчеркивает необходимость тщательной оценки всех зависимостей и готовности к потенциальным угрозам со стороны Open Source экосистемы.

Кстати, недавно наткнулся на открытую базу, которую создало российское сообщество, где собраны пакеты, которые распространяют вредоносные программы и призывы. Сейчас в базе 34 объекта. 28 из которых появились в 2022 году, 6 в 2023 и ни одного не зарегистрировано в 2024. В этой базе также можно увидеть, кто ушел из России, кто одумался и вернулся. Рекомендую к просмотру.

В том числе и по этим причинам госорганам и бизнесу где-то запрещается, а где-то срого не рекомендуется, использовать Open Source компоненты, особенно расположенные в репозиториях из недружественных стран.

Когда стоит открыть свой код коммерческой компании?

Краткий ответ: только если вы Яндекс или VK. Кто будет оплачивать вашу разработку, когда у вас еще не будет платящих клиентов? Либо корпорация, либо венчурные инвесторы. 

Венчурный рынок в России после 2022 года сократился в пять раз, еще больше сократились вложения в новые стартапы. Законодательные и политические риски слишком велики. Уход западных компаний из России обнажил ключевой недостаток ПО — зависимость от внешних репозиториев и поддержки. Вдобавок, в России мало опыта и культуры монетизации Open Source: мало кто из менеджеров и предпринимателей понимает, как зарабатывать на кастомизации или платных модулях. Этой культуры у нас нет, а основные корпоративные игроки работают в канале Вендор-Дистрибьютор-Партнер-Клиент, и тут нет места Open Source. 

Давайте прямо — запускать open source проект на бутстрепе, когда у вас только свои деньги или небольшая заначка на первое время — это как пойти на войну с ножом против танков. Теоретически возможно, но только если вы сумасшедший гений или вам просто чертовски повезет. Большинство тех, кто берется за это, быстро обнаруживают, что погрязли в болоте: есть идея, есть продукт, но нет денег. А когда деньги появляются, их едва хватает на поддержание разработки. 

Примеры Open Source из России

Но есть и крайне удачные примеры open source проектов из России. Возьмем, к примеру, Tarantool. Этот проект от Mail.ru (сейчас VK) сумел найти свою нишу. Tarantool оказался очень востребованным в высоконагруженных системах, требующих обработки данных в реальном времени. Здесь мне нравится подход: Mail.ru сразу позиционировали Tarantool как гибкое решение для разработчиков, и в итоге проект оказался достаточно успешным благодаря своей фокусировке и поддержке сообщества. Или взять ClickHouse от Яндекса. Эта система управления базами данных была разработана с конкретной целью — обработка больших объемов данных с высокой производительностью. Благодаря open source модели ClickHouse получил признание по всему миру. Я знаю, что его используют такие компании, как Uber и Cloudflare (мы и сами его используем). Их решение работало на стыке потребностей рынка и настоящей технологической уникальности, что позволило ему занять свою нишу и привлечь много сторонников среди разработчиков.

Сравните это с проектами, которые не смогли взлететь. Помню был RedDatabase (бывший FirebirdSQL) и когда-то он был перспективным проектом, но со временем потерял популярность. Это не только пример того, как недостаток маркетинга и финансирования могут поставить крест на проекте, но и того, как open source может остаться в тени конкурентов вроде PostgreSQL или MySQL. У меня есть ощущение, что им не хватило времени и финансирования, чтобы найти правильное позиционирование и привлечь нужное сообщество. 

Те, кто думают, что достаточно просто открыть код и "они сами придут", глубоко заблуждаются. Если проект не поддерживается достаточным количеством активных разработчиков и первых пользователей, у него нет четкого плана развития, то он быстро потеряет актуальность и канет в лету. Я лично видел, как даже перспективные начинания погружались в безвестность именно из-за нехватки поддержки и видимости на рынке. 

Особняком стоит еще один “успешный” проект NGINX. Его используют миллионы серверов по всему миру. Но кто знает, что его создатель, Игорь Сысоев, изначально не планировал никакой монетизации? Это сообщество само начало использовать и улучшать продукт, а бизнес-модель подтянулась позже. К слову, после 15 лет успеха NGINX был продан за $670 миллионов. Но сколько было тех, кто пробовал аналогичные модели и провалился? Не говоря уже о некрасивом конфликте с Рамблером за исходный код балансировщика.

Будущее Open Source

В новом мире open source будет становиться всё более сложным и локализованным. С одной стороны, страны и компании хотят независимости от Запада и будут разрабатывать свои продукты. С другой стороны, это означает, что мы получим много «национальных» версий софта, которые не смогут конкурировать на глобальной арене и жить в своих локальных репозиториях.

А теперь представьте вы компания-разработчик продукта и решили открыть его код. По чьим правилам и в какой юрисдикции вы будете работать? Сейчас уже закончилось время, когда можно было усидеть на двух стульях. Необходимо принять решение, на какой рынок вы работаете. Если на Западный, то рано или поздно вам придется уйти с рынка России, а если на российский - то вас не будут использовать на рынках Запада.

Какой подход мы выбрали для Monq и почему

Когда мы решили выбрать стратегию продвижения для нашего продукта копоративного мониторинга приложений и инфраструктуры Monq, перед нами встала дилемма: идти по пути Open Source или создавать проприетарное ПО? И хотя мы идеологически поддерживаем дух открытого кода и любим все его ценности — открытость, сотрудничество и инновации — мы вынуждены были признать, что чисто экономически это для нас не подходит.

Мы решили сделать ставку на стратегию Freemium проприетарного продукта. Мы предлагаем наш продукт бесплатно для небольших команд и индивидуальных пользователей, предоставляя достаточно широкие лимиты по использованию. Это позволяет людям попробовать наш продукт, разобраться в его функционале и понять, что мы ничего не скрываем. Но при этом мы не раскрываем весь исходный код продукта — только небольшие библиотеки.

Почему мы выбрали такой путь? В первую очередь, открытие всего кода потребовало бы огромных ресурсов на поддержку и развитие проекта. Open Source как стратегия требует не только разработчиков, но и создания сильного комьюнити, которое будет поддерживать и развивать проект. А это означает значительные затраты времени и денег. Мы не можем себе позволить такой подход, поскольку это принесет больше расходов, чем доходов в первые 2-3 года. Кроме того, на рынке России мониторинг можно продвигать “снизу” через инженеров, или “сверху” через бизнес. Инженеры у нас отлично разбираются в западном Open Souce ПО, таком как Zabbix, Grafana, Prometheus, ELK и конкурировать с этим ПО нам просто не по силам, это были бы много миллионные затраты на маркетинг, даже в России. А “сверху” продажи ведутся через партнеров-интеграторов, которым не интересно продавать Open Souce.

Мы, со своей стороны, решили сделать более гибкую стратегию. Мы открываем часть нашего продукта, чтобы дать людям полезные библиотеки. Мы предлагаем бесплатное использование для небольших команд, но наш основной продукт остается закрытым. Это позволяет нам сохранять контроль над развитием и при этом использовать элементы бесплатного доступа как маркетинговую стратегию. И для нас это оптимальное решение в текущих условиях.

Если понравилась статья, - подписывайся на мой TG канал Русский вендор, где я делюсь своими мыслями о развитии ИТ в России как основатель ИТ-компании.