Всем привет! Сегодня поговорим о не очень позитивных вещах. Речь пойдет о проблемах open-source сообщества, а лично я вижу очень, очень плохую тенденцию, которая в будущем может привести к очень, очень нехорошим вещам.
Сподвигла меня к этой статье новость уже 2026 года
Проблемы добровольческого участия в Debian — команда по защите данных осталась без участников
Суть новости:
Команда Data Protection Team проекта Debian, которая отвечает за обработку запросов о данных, соблюдение приватности и взаимодействие с внешними сторонами, осталась полностью без участников — все три члена добровольно ушли из команды одновременно. Debian Mailing Lists
Почему это важно:
Это показывает реальную проблему усталости и нехватки волонтёров в крупных open source-проектах:
- критические административные функции остаются без поддержки;
- обязанности переходят на ограниченных по времени других ключевых участников (например, лидера проекта);
- без новых добровольцев у Debian нет устойчивого механизма для вопросов о защите данных. Debian Mailing Lists
Контекст:
Нехватка активных участников даже в таком крупном и зрелом проекте, как Debian, отражает более широкую проблему в экосистеме open source: рост технических обязательств без роста сообщества, готового вкладывать своё время и усилия. reddit.com
Open WebUI: ужесточение лицензионных формулировок и контроль бренда
В репозитории Open WebUI был принят коммит , который не затрагивает функциональность проекта, а полностью сосредоточен на переработке формулировок в лицензии и сопутствующих текстах. Изменения касаются юридической стороны использования проекта, а именно — условий распространения, ответственности и упоминания бренда Open WebUI.
Ключевой момент — усиление требований к сохранению оригинального названия и идентичности проекта при распространении и модификации. Фактически это шаг в сторону более жёсткого контроля над тем, как проект может использоваться третьими лицами, особенно в коммерческих и полукоммерческих сценариях.
Этот кейс хорошо иллюстрирует одну из системных проблем open source в 2025 году: разработчики всё чаще пытаются защитить свои проекты не кодом, а лицензиями. В результате появляются гибридные или «псевдо-open source» модели, которые формально открыты, но накладывают дополнительные ограничения, вызывая споры в сообществе и снижая совместимость с классической open source-экосистемой.
С одной стороны, разработчики говорят, что так они просто борются с недобросовестной конкуренцией, когда нехорошие люди чужое выдают за свое, с другой стороны, сообщество начинает беспокоится.
Тоже самое было с моделью upstream у CentOS. “Всякие” Oracle и OpenSuse брали дистрибьютив, нагло ставили туда свой бренд и продавали за деньги корпоративному сектору. Чем закончилось - все знают. Ну правда, Red Hat получило, конкретно в данном случае, огромную порцию не совсем заслуженного хейта от сообщества.
Planka — теперь не совсем «open source»: особая лицензия и практика распространения
Проект Planka — веб-приложение для управления задачами в стиле Kanban — позиционируется как self-hostable инструмент, похожий на Trello. Однако его лицензия отличается от классических свободных лицензий: код распространяется под Fair Use License и отдельной Pro/Enterprise License, а не под признанными свободными лицензиями вроде MIT или GPL. GitHub
Что это означает:
- Исходный код всегда доступен для просмотра (source available), и приложение можно развернуть самостоятельно. GitHub
- При этом юридические условия лицензии ограничивают способы использования и распространения, особенно в коммерческих сценариях. GitHub
- Это не классический open source в понимании OSI/Open Source Definition: проект ввёл собственные ограничения, которые делают его ближе к source available / fair-code модели, нежели к свободному ПО. GitHub
Почему это важно для экосистемы open source:
Planka — не единичный случай. Это тенденция
Google усиливает безопасность Android через Developer Verification
В августе 2025 года компания Google объявила о запуске новой системы верификации разработчиков Android, призванной повысить безопасность платформы, особенно в части установки приложений вне официального магазина Google Play. Android Developers Blog
По данным официального блога разработчиков Android, исследования показали, что количество вредоносных приложений, распространяемых через прямые загрузки (sideloading), в 50 раз превышает число угроз из Google Play. Android Developers Blog
В ответ Google планирует с 2026 года требовать, чтобы все приложения, устанавливаемые на сертифицированные Android-устройства, были связаны с проверенной и подтверждённой личностью разработчика. Это означает, что анонимность, которую использовали злоумышленники для многократного выпуска вредоносного ПО под разными именами, будет устранена через централизованную идентификацию. Android Developers Blog
Это расширение существующих требований в Google Play не включает проверку содержания приложений — компания проверяет лишь личность разработчика, а не сам код. GIGAZINE
При этом пользователи по-прежнему смогут устанавливать приложения из любых источников, но для этого разработчики должны пройти верификацию через новую Android Developer Console. Android Developers Blog
Пилотный запуск начнётся осенью 2025 года, открытая регистрация — в марте 2026-го, а обязательное требование — сначала в Бразилии, Индонезии, Сингапуре и Таиланде, с последующим глобальным развёртыванием в 2027 году и дальше. Malwarebytes
В итоге это бьет по сторонним магазинам приложений типа F-Droid.
ESR и критика Codes of Conduct в open source
В сентябре 2025 года известный автор и основной теоретик open source Эрик С. Рэймонд (ESR) опубликовал в социальной сете X (твиттере) резкий комментарий по поводу современных Codes of Conduct (CoC) в open source-проектах. Он назвал их «катастрофой», результатом «десяти лет драмы и идиотизма», и призвал отказаться от тяжеловесных кодексов поведения в проектах. X (formerly Twitter)(“деятельность организации X запрещена на территории РФ”)
Основная мысль ESR — формальные CoC, по сути, не решают реальных проблем и даже создают новые. Он считает, что такие документы слишком бюрократичны, легко вооружаются против участников и отвлекают сообщества от технической работы и прямого взаимодействия между людьми. Shuji Sado
Эта критика отражает широкую дискуссию в сообществе open source: многие разработчики считают, что агрессивные и формальные правила поведения снижает свободу сотрудничества и превращают проекты в политизированные пространства, где больше внимания уделяется соблюдению CoC, чем качеству кода или реальному общению. news.ycombinator.com
Nextcloud против Google: проблема с загрузкой файлов на Android
В мае 2025 года команда Nextcloud публично разоблачила ситуацию, при которой приложение Nextcloud Files для Android потеряло возможность загружать произвольные файлы (не только фото и видео) из‑за действий Google в Google Play Store. Речь шла о ключевом разрешении Android (MANAGE_EXTERNAL_STORAGE), которое позволяло приложению иметь доступ ко всем файлам на устройстве. Полгода работы без него фактически ограничили функциональность — пользователи могли загружать только медиафайлы, а не документы, архивы и прочие файлы, что подорвало основное обещание Nextcloud как self‑hosted облака. Nextcloud
Nextcloud утверждал, что этот отказ был необоснованным с точки зрения безопасности, поскольку аналогичные приложения продолжают иметь полный доступ, и что Google просто «обладает платформой и даёт себе преимущество». Команда многократно обращалась в Google с просьбой вернуть разрешение, но первые ответы были стандартными и непродуктивными. В своём блоге Nextcloud прямо заявил: «все вы имеете худший клиент Nextcloud потому что этого хотел Google». Nextcloud
В середине мая 2025 года Google восстановил доступ к файлам для приложения, и обновление с возвращённой функцией полноценных загрузок готовилось к выпуску. Это стало результатом публичного давления и обратной связи сообщества. Однако инцидент стал наглядным примером, так называемой, gatekeeping‑политики Big Tech, когда владеющая платформой компания может ограничивать возможности конкурирующих приложений, даже если они технически безопасны и важны для пользователей. arstechnica.com
Спор вокруг Rust и C в ядре Linux — угроза «неподдерживаемой сложности»
В начале февраля 2025 года в сообществе Linux разгорелся острый конфликт вокруг попыток расширить использование Rust внутри ядра Linux и обеспечивать его взаимодействие с существующим C‑кодом. Проблема вспыхнула после того, как поддерживающий интеграцию Rust в Linux патч, позволяющий Rust‑драйверам вызывать низкоуровневые C‑функции ядра (например, API для DMA), столкнулся с резкой критикой со стороны одного из основных мейнтейнеров ядра, Кристофа Хеллвига. Он назвал идею смешения Rust и C в ядре «рак — не из‑за Rust как языка, а из‑за сложности, которую создаёт кросс‑язычная кодовая база» и заявил, что это снижает “поддерживаемость” и ухудшает читаемость проекта. The Register+1
Хеллвиг настаивал, что интерфейсы ядра должны оставаться на C, а все Rust‑обёртки и взаимодействия должны быть ограничены отдельными слоями, чтобы не размывать границы кода и не заставлять мейнтейнеров C‑подсистем разбираться в Rust‑слое. Противники этой позиции утверждают, что такая конфронтация тормозит эволюцию ядра и игнорирует пользу Rust в плане безопасности памяти. The Register
Этот конфликт отражает более широкую проблему open source‑экосистемы в 2025 году: рост технической сложности и разногласий по поводу инструментов и языков, когда попытки модернизации сталкиваются с культурой консерватизма, упреками в «ит‑драме» и разногласиями о том, как должны развиваться крупные проекты вроде Linux. The Register
Отставка мейнтейнера Nouveau и токсичность сообщества Linux‑ядра
В начале 2025 года разработчик Karol Herbst, один из мейнтейнеров open‑source драйвера Nouveau для Linux (обратная реализация драйвера NVIDIA), официально ушёл с роли мейнтейнера ядра из‑за того, что назвал сообщество токсичным и неприязненным. Его заявление появилось вместе с отказом от обязанности поддерживать код Nouveau в upstream‑ядре Linux. Phoronix
Herbst прямо указал, что последней каплей стало то, как в обсуждении ядра была употреблена фраза “we are the thin blue line” («мы — тонкая синяя линия»), которую он счёл политически и культурно чувствительной и вредной, особенно в контексте нынешней социальной ситуации в США. Он заявил, что такие высказывания не способствуют инклюзивности и уважительному взаимодействию в сообществе, и в таких условиях он не может продолжать участие. Phoronix
Эта история вызвала бурную реакцию в сообществе разработчиков: часть людей считает, что технические дебаты не должны переходить в культурные и политические конфликты, а другие говорят, что попытки игнорировать влияние фраз и поведения на разные группы — это тоже проблема. Обсуждение в комментариях Hacker News показывает, насколько глубоки разногласия о том, где проходит граница между техническими обсуждениями и культурными / социальными контекстами в больших open source‑проектах. Hacker News
Почему это важно:
Этот случай иллюстрирует, что в 2025 году в open source всё чаще всплывают вопросы не только про код, но и про сообщество — как взаимодействуют люди, какие культурные и социальные ожидания применяются, и что конфликты вокруг языка и поведения могут привести к потере ключевых участников. Это не только технический, но и человеческий вызов для устойчивости крупных проектов. Phoronix
Asahi Linux: основатель уходит, проект переходит к коллективному руководству
В феврале 2025 года команда Asahi Linux официально объявила о том, что её основатель и лидер Hector Martin (известный как marcan) ушёл с позиции руководителя проекта. Вместо одной ключевой фигуры проект переходит к коллективному управлению — в руководство вошли семь активных разработчиков, включая специалистов по ядру Linux, графике и аудио. Asahi Linux+1
В посте на официальном блоге Asahi Linux подчёркивается, что проект должен стать более устойчивым и независимым от одного человека: «никто, даже очень талантливый, не должен держать на себе весь проект». Это переход к более формальной и разделённой ответственности, что важно для долгосрочной поддержки большой base code, особенно с учётом сложностей с поддержкой Apple Silicon и постоянной работой с upstream‑ядром Linux. Asahi Linux
Это решение возникло на фоне выгоревшего руководителя и растущего давления, с которым сталкиваются разработчики open source — проблемы включали конфликт с ядром Linux относительно Rust‑кода, сложные технические задачи и интенсивную нагрузку сообщества. FOSS Force
Почему это важно:
Этот кейс отражает широкую проблему зрелых open source‑проектов в 2025 году: зависимость от ключевых людей, риск выгорания лидеров и необходимость распределённой модели управления для устойчивого развития. Это не только технический переход, но и организационный вызов, с которым сталкиваются многие крупные проекты, пытаясь сохранить активность и эффективность в условиях сложного взаимодействия с upstream‑сообществами и интенсивными требованиями пользователей. Asahi Linux
Automattic сокращает вклад в WordPress из‑за конфликта с WP Engine
В январе 2025 года компания Automattic, наиболее известная как владелец WordPress.com и сооснователь проекта WordPress, официально объявила о сокращении своих спонсируемых вкладов в развитие WordPress. Вместо тысяч часов вклада в ядро и экосистему, Automattic решила ограничить своё участие примерно 45 часами в неделю, сопоставимыми с вкладом другого крупного хоста — WP Engine, и сосредоточить силы на собственных коммерческих продуктах вроде WordPress.com, Jetpack, WooCommerce и других. Automattic+1
Компания объяснила этот шаг существенными затратами времени и ресурсов на судебное противостояние с WP Engine, а также критикой и давлением со стороны части сообщества, которые требовали отставки руководства Automattic. Automattic Авторы заявления подчёркивали, что хотят «пересмотреть, переосмыслить и стратегически спланировать», как их усилия могут лучше служить будущему платформы. Automattic
Этот эпизод вскрыл серьёзный конфликт в рамках одного из крупнейших open source‑проектов: когда компания, на протяжении более чем двух десятилетий являющаяся ключевым участником, публично снижает вклад под давлением внутренних и внешних факторов. Это вызвало дебаты о равноправии участия, ответственности крупных организаций и устойчивости проектов, живущих за счёт вклада сообщества. lwn.net
Массовая отставка модераторов NixOS из‑за вмешательства руководящего комитета
В сентябре 2025 года большая часть команды модераторов официального форума NixOS объявила о немедленной отставке в знак протеста против постоянного вмешательства Steering Committee (SC) — руководящего комитета проекта — в работу модерации. NixOS Discourse
В своём открытом заявлении модераторы заявили, что SC неоднократно пытался ставить под вопрос их решения, сдерживать их работу и даже влиять на состав команды модераторов, вплоть до попыток отменить решения и назначить собственных людей. Они подчеркнули, что существующая Конституция проекта не даёт эффективных механизмов защиты от такого вмешательства, поэтому продолжать работу в таких условиях они больше не могут. NixOS Discourse
Авторы обращения также призвали к большей прозрачности, ответственности и реформе управления, чтобы создать систему с реальными сдержками и противовесами между SC и другими командами, включая тех, кто отвечает за модерацию и техническое руководство. Многие участники сообщества поддержали эти требования и указывают на то, что конфликт отражает глубокие проблемы с управлением, доверием и культурой общения в крупном open source‑проекте. NixOS Discourse
Почему это важно:
Этот случай показывает, что проблемы в open source‑экосистеме далеко не только про код — организационная структура, власть и доверие внутри сообществ могут быть такими же критичными факторами, как технические вызовы или лицензирование. Когда базовые механизмы управления не гарантируют независимость и баланс интересов, это может привести к потере людей, которые делают проект живым и устойчивым. NixOS Discourse
Вывод: кризис людей и структуры в open source 2025 года
События 2025 года показывают, что проблемы open source давно вышли за рамки чисто технических вопросов. Крупные проекты сталкиваются с хронической нехваткой добровольцев (Debian, Asahi Linux), выгоранием ключевых участников (Nouveau, Asahi), и с конфликтами между старой культурой разработки и новыми языками и инструментами (Rust vs C в Linux).
Кроме того, структурные и организационные проблемы — от токсичной среды в ядре Linux до вмешательства Steering Committee в NixOS — угрожают устойчивости сообществ, которые формально открыты, но на практике зависят от нескольких людей, готовых выполнять критические функции.
Юридические и лицензионные ограничения (Planka, Open WebUI) показывают, что контроль над проектом всё чаще реализуется через правила и лицензии, а не через сообщество. Крупные платформы (Android, Nextcloud, WordPress) всё активнее используют силу экосистемы, чтобы контролировать доступ и вклад, что ограничивает свободу разработки и распределение ответственности.
В сумме это отражает системный вызов open source в 2025 году: проекты становятся сложнее, ответственность растёт, а механизмы управления, поддержки и мотивации людей часто не успевают за технологическими и социальными реалиями. Без внимания к структурам, прозрачности и заботе о людях сама идея открытого кода рискует превратиться в технически открытые, но человечески уязвимые проекты.
Главный урок: открытый код остаётся важным, но его будущее зависит не только от технологий, а от устойчивых, справедливых и заботливых сообществ, способных удерживать ключевых участников и поддерживать баланс между свободой, безопасностью и управляемостью.
Некоторая информация может быть устаревшей