Open source: Besplatan rad za trilijunske korporacije?
Zajednica je pisala kod, korporacije su brojile milijarde — pogledajmo tko je stvarno platio račun za internet.
Otvori bilo koji svečani govor o open source-u (softveru čiji je kod javno dostupan i besplatan za korištenje, mijenjanje i djeljenje) i čut ćeš istu priču. Mali David s pull requestom (to je, pojednostavljeno, trenutak kad neki programer kaže „hej, popravio sam vam grešku, hoćete li uzeti moj popravak?”) pobijedio je Golijata s patentnim odjelom. Zajednica je pobijedila korporaciju. Dijeljenje je pobijedilo pohlepu. Linux je slobodan, Apache je slobodan, cijeli internet stoji na temeljima koje je netko izgradio za džabe, iz ljubavi, u dva ujutro, dok je ostatak svijeta spavao. Lijepa priča. Ide na majice. Ide na konferencijske slajdove s Linusom Torvaldsom i pingvinom u pozadini.
Sad zatvori taj govor i otvori nešto manje romantično. Bilancu.
Ne moralnu, ne ideološku — knjigovodstvenu. Ko je upisao rashod, ko je upisao prihod i, ono što nikog na tim konferencijama ne pitaju, ko je platio trošak koji se nigdje ne vodi kao trošak jer nema svoju kućicu u tablici. Kad tu bilancu staviš pred sebe, priča se ne rasplinjava — ona se okreće naglavačke. Najveći korisnici najveće volonterske akcije u povijesti ljudske vrste nisu studenti u sobicama niti idealisti s manifestima. Najveći korisnici su firme s tržišnom kapitalizacijom koja se mjeri u trilijunima, s pravnim odjelima većim od nekih država, s kvartalnim profitom koji bi mogao sagraditi novi OpenSSL svaki dan i još bi ostalo za kavu.
I ne, ovo nije zavjera. Nitko nije nikoga natjerao da piše kod za džaba. Ali kad odjednom staviš cifre jednu pored druge — koliko vrijedi taj besplatni rad i koliko se zaradilo na infrastrukturi koju je taj rad izgradio — dobiješ škare koje se stoljećima nisu otvarale onako kako su se otvorile u zadnjih dvadesetak godina. S jedne strane graf koji ide dolje: sati, sagorijevanje, honorar koji bi te postidio da ga spomeneš na rođendanskoj proslavi. S druge strane graf koji ide gore i probija plafon svaki kvartal.
Ovo poglavlje ne kaže da je open source prevara. Kaže nešto neugodnije: da je pobijedio tako čisto, tako potpuno, da je postao infrastruktura — a infrastrukturu svi koriste i baš nitko ne plaća, sve dok jednog dana ne pukne. Provjerimo brojke. Uzmi olovku, ovo je poglavlje gdje se ne vjeruje na riječ, nego na račun.
Otvorimo knjigu. Ne onu s pobjedničkim naslovom koja stoji u poglavlju 9 — „zajednica je pobijedila korporacije, dijeljenje je pobijedilo pohlepu” — ta je knjiga lijepa, uredno vezana i ide na izlog. Otvorimo onu drugu, koja se ne piše, koja stoji u nekoj ladici gdje je nitko ne traži, jer u njoj brojke ne idu u prilog nikome tko voli spavati mirno.
Pitanje je jednostavno, ekonomsko, i baš zato opasno: koliko bi koštalo da se od nule napiše sav taj besplatni kod na kojem danas stoji internet? Postoje studije koje su se ozbiljno pozabavile time, i brojke koje iz njih izlaze nisu za pošten razgovor uz kavu — one su za razgovor uz nešto jače piće. Procjene vrijednosti open source softvera koji se koristi u svjetskoj infrastrukturi mjere se u stotinama milijardi dolara, a po nekim metodologijama i u trilijunima, kad se zbroji svaki paket, svaka biblioteka, svaka funkcija koju je netko jednom napisao u tri ujutro i zaboravio da postoji — sve dok pola interneta ne počne to koristiti kao temelj.
I tu dolazimo do prve neugodne rečenice ovog poglavlja, one koju ćeš možda htjeti preskočiti: najveći korisnici najvećeg volonterskog projekta u povijesti čovječanstva su najbogatije kompanije u povijesti čovječanstva. Ne neka mala startupčina iz garaže koja se tek probija. Google. Amazon. Meta. Microsoft — da, i Microsoft, onaj isti koji je open source jednom javno nazvao rakom, a danas kupuje GitHub i trpa Linux u Azure kao da mu je to bila ideja od početka. Trilijunske vrijednosti, izgrađene dobrim dijelom na temeljima koje nisu platile.
OK, sve jasno do sad? Dobro, jer sad dolazi dio gdje pitamo — pa tko je onda platio te temelje, ako ne oni koji ih koriste?
Ovo se u ekonomiji zove sagorijevanje resursa koji se ne obnavljaju — samo što taj resurs ovoga puta nije nafta, nego ljudski entuzijazam, a on ima jednu iritantnu osobinu koju nafta nema: kad ga potrošiš, čovjek na drugoj strani ne umre elegantno, on jednostavno prestane odgovarati na „issue-e” (to su, pojednostavljeno, prijave problema i molbe za pomoć koje korisnici ostavljaju na stranici projekta, kao poruke u sanduče koje netko treba pročitati i riješiti), i onda se cijela zgrada trese, jer je pod njom sve vrijeme stajao jedan tip s laptopom i puno dobre volje.
S druge strane te škare — jer o škarama ovdje pričamo, ne o jednostrukom curenju — stoji monetizacija. I ovdje treba biti precizan, jer to poglavlje to traži: nitko ne naplaćuje sam kernel (to je ono najdublje, najosnovnije jezgro operativnog sustava koje razgovara s hardverom i drži sve na okupu, dok ostatak sustava samo sjedi na njemu). Linux, taj besplatni kernel na kojem se vrti gotovo cijeli internet, jest i ostaje besplatan, i to nije prijevara — to je licenca koja radi točno kako je zamišljeno. Ono što se naplaćuje je *okolo* njega: marža na cloud instanci koja pod haubom vrti taj isti kernel, marža na upravljanoj bazi podataka koja je zapravo PostgreSQL (besplatan, otvoren sustav za spremanje podataka) s naljepnicom i uslužnim ugovorom, marža na Kubernetesu (alatu koji automatski pokreće, gasi i premješta programe po serverima, i koji je i sam open source) — samo se ovoga puta plaćaš da ga netko drugi umjesto tebe restartira u tri ujutro.
Ekonomisti to zovu razlikom između „value creation” i „value capture” — stvaranja vrijednosti i hvatanja vrijednosti — i ta razlika je, iskreno, škare cijelog ovog stoljeća, ne samo softvera. Netko stvori vrijednost. Netko drugi je, mjesecima ili godinama kasnije, uhvati, upakira, naplati pretplatu i pokaže dioničarima grafikon koji ide gore. Autor koda i firma koja je na njemu zaradila često nikad ne budu ista osoba, ni ista tvrtka, ni isti kontinent.
I zato, prije nego što odemo dalje na konkretne slučajeve — a ima ih, i boljet će — postavimo optužnicu ravno, bez uvijanja: cijela digitalna ekonomija, ona vrijedna više nego BDP većine država na planetu, dobrim dijelom stoji na softveru koji je napisan besplatno, održavan besplatno i korišten s maržom koja se broji u milijardama. To nije zavjera. Nitko nije sjeo u sobu i to isplanirao. Ali rezultat je isti kao da jest — samo malo neugodniji, jer je nastao slučajno, iz idealizma, iz ljubavi prema poslu, iz uvjerenja da će dijeljenje koda učiniti svijet boljim mjestom.

Dokazni slučajevi: heartbleed ekonomija
Dobro, dosta apstrakcije. Ako želiš brojke koje boli, evo ih. Travanj 2014., cijeli internet otkriva da mu je donje rublje bilo transparentno posljednje dvije godine. Zove se Heartbleed — rupa u OpenSSL-u, biblioteci koja šifrira otprilike dvije trećine prometa na webu: banke, mailovi, vladine stranice, sve što je imalo taj mali lokot pored adrese stranice. Procjene štete idu do 500 milijuna dolara, pola milijuna certifikata trebalo je povući i reizdati, a nezgodni detalj cijele drame je da je grešku napravio jedan doktorand, u novogodišnjoj noći, dok je ubacivao u kod sitnu funkciju koju nitko od recenzenata nije baš pažljivo pogledao. Zato što nije bilo koga da pogleda.
Koliko je koštalo održavati OpenSSL te godine — projekt na kojem je visio ozbiljan dio globalne ekonomije? Fondacija je od donacija kompanija skupljala otprilike dvjesto tisuća dolara godišnje. Ne po glavi — ukupno, za cijeli projekt. Za usporedbu, to je budžet manji od bruto plaće jednog solidnog inženjera u Silicijskoj dolini, a od tog novca trebalo je platiti održavanje kriptografske infrastrukture kroz koju su, direktno ili indirektno, godišnje prolazili milijarde dolara transakcija. Steve Marquess, jedan od ljudi koji su tada vodili fondaciju, rekao je otvoreno da bi na projektu trebalo imati desetak plaćenih, punopravnih inženjera — a imali su jednog i pol. Jedan i pol čovjek čuvao je digitalnu bravu pola interneta. To nije metafora, to je bio literalni broj glava.
Ono što je stvarno zanimljivo — i ovdje ekonomski kut priče postaje bolan — jest da su firme koje su OpenSSL koristile u produkciji, i na njemu zarađivale astronomske svote, njegovo postojanje otkrile tek kad im je pukao. Ne prije. Prije toga bio je nevidljiv, kao struja iz utičnice: radi, pa se ne pita tko ju je doveo do zida.
Da to nije izoliran slučaj jedne loše protučene noći, dokazuje priča koja je manje poznata, ali meni je draža jer je bolnija na ljudskoj razini. Postoji čovjek koji je napisao core-js — paket koji, ako ikad otvoriš terminal i instaliraš bilo koji moderni JavaScript projekt, vjerojatno vučeš kroz desetke tuđih zavisnosti bez da uopće znaš da postoji. Milijarde preuzimanja. Milijarde. Autor je taj kod održavao godinama, sam, uz honorarni posao da plati stanarinu, dok su firme koje su ga koristile u produkciji vrijedne milijarde dolara. Na kraju je fizički i financijski pregorio do te mjere da je tražio donacije direktno u kodu — „sponsor mi ovo, molim vas” — što je dio zajednice dočekao kao skandal, kao da je nešto prljavo tražiti novac za rad koji svi koriste besplatno. Nakon toga je, iz posve nevezanih osobnih razloga koji su mu život slomili paralelno s financijskim slomom, završio u zatvoru. Ne pišem to da dramatiziram tuđu tragediju kao zabavni detalj — pišem to da ti pokažem koliko je nategnuta ta priča o „zajednici koja pobjeđuje korporacije”, kad zajednica u praksi znači jedan čovjek koji krvari za infrastrukturu koju koristi pola tehnološke industrije, a ne dobiva od toga ni koliko treba za stanarinu.
I to nije iznimka, to je obrazac, ponavljan do dosade. curl — alat koji je ugrađen u svaki Docker (onu kutijicu u koju se danas pakira gotovo svaki softver da radi jednako na svakom serveru), u svaki server, u svaki uređaj s Linuxom na planetu — održava uglavnom jedan čovjek, Daniel Stenberg, koji je desetljećima to radio uz redovan posao i tek je nedavno uspio od toga naplaćivati preko sponzorstava. ImageMagick, biblioteka za obradu slika koju koristi pola weba za sličice (thumbnailove), godinama je vukla poznate sigurnosne rupe jer nije bilo dovoljno ljudi ni vremena da se sve zakrpi. A onda log4j, prosinac 2021., o kojem smo već pisali u sedmom poglavlju kad je gorio — jedna biblioteka za bilježenje događaja u programu (»logging«), koju je održavala šačica volontera bez ikakve plaće, srušila je pola korporativnog interneta jer je jedan propust postao globalna kriza vrijedna desetaka milijardi dolara u sanaciji. Isti obrazac, iz godine u godinu: milijarde firmi ovise o alatu, alat održava skoro pa nitko, i svi su iznenađeni kad se prospe.
Postoji jedan strip koji to sažima bolje od svake studije koju bih ti mogao citirati — xkcd, broj 2347, crtica naslovljena »Dependency« (»Zavisnost«). xkcd je popularni internetski strip, crtan štapićastim likovima, koji već dvadesetak godina zna u tri kadra pogoditi u srž neke tehničke istine bolje nego cijeli fakultetski kolegij. Cijela moderna digitalna infrastruktura prikazana je kao ogromna, kompleksna konstrukcija od kockica, koja stoji uredno — sve dok se ne primijeti da cijela ta zgrada, sve te firme, sve te milijarde, počivaju na jednoj sitnoj, klimavoj kockici u samom dnu. Piše: »a project some random person in Nebraska has been thanklessly maintaining since 2003« — »projekt koji jedna nasumična osoba u Nebraski nezahvalno održava od 2003.«. Nacrtano je kao šala. Nije šala. To je bilanca stanja.

Obrana: nitko nije prisiljen
Dobro, dosta sam te mučio brojkama i lešinama. Vrijeme je da branitelj ustane i kaže nešto što je, iskreno, potpuno točno: nitko nikome nije stavio pištolj na sljepočnicu i rekao „napiši parser za YAML ili ćeš ispariti” (YAML je samo jedan od formata u kojem se pišu konfiguracijske datoteke — dosadan, tehnički detalj, ali nekome je i to trebalo napisati). Linus Torvalds nije morao objaviti kernel, na kojem danas vrti pola interneta i tvoj Android telefon. Autor curla nije morao staviti kod na internet. Svaki jedan red koda u svakoj jednoj GitHub repozitoriji (GitHub je samo ogromno online skladište gdje programeri drže i dijele svoj kod) nastao je jer je netko sjeo, otvorio uređivač teksta i rekao — hoću. To je čista, nepatvorena slobodna volja, i pretvarati se da je riječ o eksploataciji kao u rudniku ugljena je, da budemo fini, malo pretjerano.
Jer valute postoje i drugačije od dolara. Kredibilitet je valuta — commit history (dokle si točno u Gitu, sustavu koji pamti svaku promjenu koda koju si ikad napravio) na pravom projektu vrijedi više na razgovoru za posao nego diploma s faksa koju je pola predavača ionako kopiralo sa Stack Overflowa. Karijera je valuta — cijela developer advocacy industrija (ljudi kojima je posao da hodaju po konferencijama i pričaju firmama zašto je baš njihov alat sjajan), cijeli Red Hatov model (uzmi slobodan kod, prodaj podršku, plaću i dalje uplaćuje firma, ne zajednica), cijeli red ljudi koji danas žive od predavanja o open source projektu koji su napisali u dvadesetima, dok su još vjerovali da spavanje je za slabiće. I da, radost je valuta, koliko god korporativno to zvučalo kad to izgovoriš na LinkedInu. Postoji stvarna, opipljiva sreća u tome da riješiš problem koji je mučio tebe, i onda otkriješ da je mučio i još pet tisuća ljudi koje nikad nećeš upoznati. Ne potcjenjujem to. Ne smijem — bio bih licemjer.
Pa gdje je onda problem, pitaš ti mene, ako imamo ovaj čarobni štapić koji tjera trilijunske korporacije da vraćaju? Problem je — i ovo je srce ove obrane, pazi dobro — što ga skoro nitko ne koristi. Taj štapić zove se GPL, licenca koja, za razliku od MIT-a i BSD-a, ima jedno pravilo koje se zove copyleft: ako uzmeš kod i nešto promijeniš, moraš tu promjenu vratiti zajednici, objaviti je pod istom licencom. Ukratko — posluži se, ali ne smiješ pojesti tanjur i otići bez pranja suđa. Zaviri u statistiku licenci na GitHubu: MIT je desetljećima broj jedan, s Apache 2.0 i BSD varijantama tik iza njega. GPL familija je, u relativnom broju novih projekata, u slobodnom padu već godinama. A MIT i BSD u prijevodu na ljudski znače — uzmi ovo, radi s njim što hoćeš, prodaj ga, zatvori ga, patentiraj oko njega ogradu, i ne moraš mi reći ni hvala.
I tu dolazimo do neugodnog dijela obrane, onog koji brani optuženog priznajući da je optuženi zapravo — mi. Nitko nas nije prisilio da koristimo MIT. Sami smo ga birali, generaciju za generacijom, jer je jednostavniji, jer pravnici klijenata ga vole, jer „želim da me ljudi koriste” zvuči plemenitije od „želim kontrolu”. Svaki put kad je neki developer stavio MIT umjesto GPL na svoj projekt jer „ne želim komplicirati ljudima”, potpisao je unaprijed odricanje od bilo kakvog prava da se kasnije žali kad Amazon (konkretno AWS, njihov ogromni servis za iznajmljivanje servera i računalne snage firmama širom svijeta) taj projekt zapakira, preimenuje i naplati po minuti korištenja. Nije to bila zavjera korporacija. Bila je to naša kolektivna alergija na papirologiju, i korporacije su samo — vrlo racionalno — pročitale sitni tisak koji smo mi sami napisali.
Pa ostaje ovo: sustav samoobrane postoji, dokazano djeluje, i skoro ga nitko ne stavlja na vrata. Ne možeš tužiti nekoga za pljačku kuće u koju si sam ostavio ključ ispod otirača, s natpisom BESPLATNO, SLUŽITE SE.

Novi obrati vijka
Dobro, rekli smo da nitko nikoga ne tjera na volontiranje i da su licence stvar slobodnog izbora. Lijepo. Samo što je pravni sustav oko open sourcea pisan devedesetih, kad je najgori scenarij bio da neka firma uzme tvoj kod, zapakira ga u kutiju i prodaje na CD-u — da, onom sjajnom sjajećem disku na koji su se stvari nekad snimale prije nego što je internet postao brz dovoljan da se sve šalje kroz zrak. Nitko 1998. nije zamišljao da će najveća pljačka stoljeća izgledati tako da ti prodaješ isti kod — kao uslugu, s tuđeg servera, i da GPL to gleda i ne može ništa.
Evo rupe, precizno. GPL kaže: ako distribuiraš izmijenjeni kod, moraš zajednici vratiti izmjene koje si napravio. Genijalno pravilo — za svijet u kojem se softver distribuira, dakle fizički predaje drugome, kao što bi predao disk ili datoteku za skidanje. Cloud ne distribuira softver. Cloud ga pokreće na svom hardveru i tebi prodaje pristup preko interneta. Ti nikad ne dobiješ „binarku” (gotov, spakiran program za pokretanje) niti izvorni kod, dakle formalno-pravno nikad se ništa nije ni „distribuiralo”. AWS može uzeti bazu podataka, zakrpati je, ubrzati je za dvadeset posto, staviti svoje ime na proizvod i naplaćivati ga po satu — a GPL stoji tamo i čita uvjete koje nitko nije prekršio, jer rupa nije u primjeni zakona, nego u samom konceptu.
AGPL je pokušaj zakrpe te rupe — dodaje jednu naizgled sitnu rečenicu koja kaže da se i pokretanje softvera preko mreže (dakle, ono što radi cloud) računa kao distribucija, isto kao da si nekome fizički predao disk. Zvuči kao rješenje, i formalno-pravno i jest. Problem je u tome što svaka pravna služba u Silicijskoj dolini ima AGPL na crnoj listi prije nego što projekt uopće otvore. „Ne dirajte AGPL kod, prerizično” je rečenica koju čuješ na svakom onboardingu u nekoj cloud firmi. Licenca koja stvarno štiti autora postala je licenca koju svi izbjegavaju upravo zato što štiti autora. Elegantno, u onom smislu u kojem je elegantan zid s ugrađenim vratima koja se otvaraju samo s jedne strane.
Ako te ovo previše rastuži za korporacije, sjeti se da su isti korisnici licence smislili i mekši trik: zakladu. CNCF, Linux Foundation, Apache Foundation — na papiru neutralna tijela koja štite projekt od hira jedne firme. U praksi, upravni odbori tih zaklada popunjeni su predstavnicima Googlea, Microsofta, Amazona — istih firmi koje bi projekt inače kontrolirale direktno, samo sad kroz posrednika koji na naslovnici ima logo pingvina umjesto logotipa dionice. Taj se trik ima i ime — »foundation-washing«, isto po logici kao »greenwashing«: obuci korporativnu kontrolu u ruho neutralne institucije i nitko neće postavljati previše pitanja. To ne znači da su sve zaklade fasada — CNCF je stvarno spasio Kubernetes od toga da bude „Googleov projekt s otvorenim kodom” i pretvorio ga u nešto što desetak firmi zajedno održava, što je objektivno bolje nego jedna firma koja odluči prekosutra da joj se ne isplati. Ali „neutralno upravljanje” i „upravljanje od strane šest najvećih tvrtki na planetu” nisu isto, pa čak ni kad je papirologija identična.
A onda, dok se svi ovi stari sporovi još nisu stigli ni riješiti, stigao je novi igrač koji ne pita ni za licencu ni za zakladu ni za bilo što drugo: veliki jezični model — ona ista vrsta umjetne inteligencije na kojoj radi, primjerice, ChatGPT, samo ovaj put uvježbana da piše kod umjesto sastavaka. Modeli za generiranje koda trenirani su na milijunima repozitorija (mapa s kodom) s GitHuba, najvećom većinom pod licencama koje traže atribuciju, ili barem ime autora u komentaru. Model sve to pojede, sažvače i ispljune kao „svoj” odgovor — bez imena, bez licence, bez linka na commit koji je taj problem riješio 2016. u tri ujutro. Ista logika koja je pratila open source kroz cijelo ovo poglavlje — netko je uložio rad, netko drugi je uzeo vrijednost — samo je ovaj put alat dovoljno velik da izbriše i sam trag krađe. Poglavlje o AI pljački, koje dolazi kasnije u ovoj knjizi, neće iznenaditi nikoga tko je pratio ovu bilancu do sad: isti obrazac, samo brže, u većem mjerilu i s manje mogućnosti da ga se ikad utvrdi na sudu.
Vijak se, dakle, ne okreće samo jednom. Prvo su firme naučile kako iskoristiti kod bez plaćanja. Onda su naučile kako to učiniti i formalno, bez kršenja licence. Onda su naučile kako to institucionalizirati kroz zaklade koje same financiraju — onaj isti trik od maloprije, foundation-washing, samo doveden do savršenstva. A sad im treće koljeno alata radi posao umjesto njih, bez potrebe da ijedan pravnik uopće pročita licencu, jer model tehnički ne kopira datoteku, on samo „uči” iz nje — a učenje, bar zasad, nije ni krađa, ni distribucija, ni ništa što bi bilo koji zakon iz devedesetih uspio prepoznati.

Bilanca s obje strane
Prije nego zaključimo, pogledajmo se u ogledalo — jer porota koja samo osuđuje drugu stranu nije porota, nego linč. Svaki developer koji je ovih pet poglavlja kimao glavom i mrmljao „jebene korporacije” trenutno sjedi u firmi koja radi identičnu stvar. Provjeri prije bijesa: vraća li tvoj poslodavac ijedan zakrpu (patch) uzvodno, tamo odakle je kod i došao? Sponzorira li ijednog maintainera? Ili samo povuče `npm install` i ide dalje, kao svi ostali? Jer ako je odgovor ne — a statistički, jest ne — onda nisi porota. Ti si optuženi koji je slučajno sjeo na klupu za publiku.
To nije poziv na kolektivnu krivnju, nego na malo poštenja u presudi. Lako je zamišljati Amazon kao jedino čudovište u priči, s cilindrom i štapom, kako se cereka nad grobom OpenSSL-a. Realnost je dosadnija i gora: čudovište je struktura, ne osoba. Tvoja firma od četrdeset ljudi koja radi SaaS (softver koji korisnici plaćaju pretplatom i koriste preko interneta, bez instalacije — zamisli Netflix, samo umjesto filmova prodaješ programčić) za veterinare isto koristi curl, isto koristi log4j, isto se ne pita treba li nešto vratiti zajednici — jednostavno nikad nije stigla razmišljati o tome, jer tko uopće razmišlja o infrastrukturi dok radi. Razmišlja se o njoj tek kad pukne.
Sad, ono što nije naivno reći: postoje modeli koji rade, i to nije mala stvar. Tidelift plaća maintainere direktno, iz fonda koji pune firme koje se ozbiljno bave sigurnošću lanca dobave — a ne iz milosrđa, nego zato što je jeftinije platiti pretplatu nego platiti pravnika nakon incidenta. Njemačka je pokrenula Sovereign Tech Fund i konkretno novčano hranila projekte koje nitko drugi nije htio dodirnuti, jer je netko u ministarstvu skužio da je infrastruktura interneta, u praktičnom smislu, dio nacionalne sigurnosti — otprilike kao mostovi, samo bez rezanja vrpce. GitHub Sponsors i Open Collective, dvije platforme koje ljudima omoguće da programerima uplate koju kunu mjesečno kao zahvalu za njihov rad, pa i ono sramežljivo »buy me a coffee« ispod README-a (onog dosadnog teksta na vrhu svakog projekta koji ti u dvije rečenice objasni o čemu se cijela priča radi) — sve to zajedno nije revolucija, ali je znak da je barem dio ekosustava prestao pretvarati se da novac ne postoji.
Ono što nije rješenje, koliko god zvučalo lijepo na konferenciji, jesu deklaracije dobre volje. „Cijenimo doprinos zajednice” na slajdu s korporativnim logom ne plaća maintainerov račun za struju. To je isti foundation-washing trik, samo u mekšoj varijanti — deklaracija dobre volje umjesto novčanice, a stvarnu kontrolu i odluke korporacija i dalje drži čvrsto u svojim rukama, dok maintaineru na kraju mjeseca i dalje ostane isti nula na računu. Gesta umjesto novčanice, PR umjesto proračunske stavke.
A onda dolazimo do presude, i ta presuda je nezgodnija od one koju je porota došla čuti. Open source nije prevaren. To je pogrešan kadar cijele priče. Open source je pobijedio — toliko temeljito, toliko potpuno, da je prestao biti pobuna i postao infrastruktura. A infrastruktura ima jedno univerzalno svojstvo, dokazano od vodovoda do mostova do, da, računala prije 1. siječnja 2000.: svi je koriste, nitko je ne plaća, dok jednog dana ne pukne. Y2K je bio upravo to — desetljećima odgađano računovodstvo koje je konačno stiglo na naplatu, s kamatama, u obliku panike o kojoj čitaš u poglavlju 26. Heartbleed je bio manja, tiša verzija istog obrasca. Sljedeći log4j je već negdje u pripremi, u repozitoriju koji održava jedan čovjek uz posao, u vremenskoj zoni koja se nikome ne poklapa.