@djfoxer
Blog (220)
Komentarze (4k)
Recenzje (1)

Microsoft nadal nie umie w Open Source

@djfoxerMicrosoft nadal nie umie w Open Source15.09.2021 18:56

Open Source jest wszędzie wokół nas i zapewne bez tej inicjatywy świat nie byłby taki sam. Nie ma sensu rozpisywać się o zaletach otwartego oprogramowania, bo te są jasne i klarowne. W tym wpisie chciałbym przedstawić jednak punkt widzenia programisty .NET, który przez Microsoft został nieraz już wprowadzony w maliny. Powodem tego jest ciągle chyba brak zrozumienia i większej współpracy Microsoftu w kluczowych dla tego giganta projektach Open Source.

Microsoft Open Source'm stoi

Microsoft z Open Source miał trochę pod górkę. Steve Ballmer kiedyś powiedział "Linux jest rakiem" w kwestii GNU GPL. Dziś zapewne gigant z Redmond chciałbym o tym zapomnieć, gdyż Microsoft od jakiegoś już czasu jest firmą Open Source. 

Pierwszą zmianą na plus było zatrudnienie w 2004 roku Billa Hilfa, lidera działu Open Source w IBM. Jak sam twierdzi, Microsoft zatrudnił go, gdyż firma nie wiedziała czym jest i jak działa idea otwartego oprogramowania. Zaś już od 2006 roku Microsoft był kontrybutorem w projektach takich jak Apache, PHP czy Eclipse, a od 2009... w samym piekle, czyli w projekcie Linuxa.

Od strony deweloperów .NET wszystko zmieniło się w momencie objęcia stanowiska przez Satya Nadellę w roku 2014. To wówczas ogłoszono, że kolejna rewolucja w święcie .NET - .NET Core - będzie Open Source. Od tego momentu Microsoft stał się firmą, która dla swoich deweloperów .NET coraz więcej miała do zaoferowania poprzez ideę Open Source. To sprawiło, że z drugiej strony otworzyły się drzwi do projektów, które do tej pory były zamknięte. Zaraz potem Microsoft przejął oazę Open Source - GitHuba. Ten ostatni krok pozwolił przenieść projekty ze stajni z Redmond, które były do tej pory hostowane na CodePlexie (jakie to było toporne...). Te wszystkie kroki sprawiły, że już w 2019 roku na Azure Linux był częściej używany niż Windows Server. A projektów o otwartych źródłach jest w Microsofcie bardzo wiele, tak samo jak projektów, w których gigant z Redmond jest kontrybutorem: Open Source w MS.

Trzeba to jasno powiedzieć, że Microsoft dostał olbrzymi zastrzyk innowacyjności, świeżości i różnorodności dzięki Open Source. 

Jak to Open Source Microsoft'owi dał pstryczka w nos

Jako deweloper .NET widzę jednak, że nie do końca chyba jeszcze Microsoft zaważył, że projekty Open Source to nie tylko nowe możliwości i ogrom zalet, ale również mogą pojawić się tu komplikacje. Zaś zaciągnięty dług w społeczności otwarto źródłowej będzie trzeba kiedyś spłacić. Przedstawię tutaj moje TOP 3 przykładowych projektów Open Source dla ekosystemu .NET, z których Microsoft korzysta(ł) dość mocno w ostatnich latach, a które pokazały Microsoftowi czerwoną kartkę. Można by nawet rzec, że Microsoft zbytnio wyeksploatował każdy z tych.

Docker - świetna wirtualizacja, która stała się płatna

Docker jest jednym z bardziej (czy nawet najbardziej) znanym oprogramowaniem Open Source do wirtualizacji/konteneryzacji aplikacji. Microsoft już w 2014 roku ogłosił wsparcie w swoich projektach dla Dockera. Był to moment, gdy .NET Framework był klocem ściśle związanym z Windowsem, którego wrzucenie do Dockera było w teorii niemożliwe (w praktyce da się to zrobić, ale obraz runtime jest po prostu wówczas pełnym systemem Windows, można ale nie ma to większego sensu). Możliwe, że był to jeden z impulsów, aby zacząć tworzyć .NET Core, a w szczególności ASP.NET Core od zera, porzucając stary kod i powiązania z systemem Windows.

Docker stał się szybko jednym z filarów nowego środowiska .NET Core. Był świetnym przykładem na to, iż nowy runtime jest fatycznie tym czym .NET powinien być od początku. Docker szybko stał się popularny na lokalnych środowiskach deweloperskich, testerskich, czy na Azure. Microsoft wciągnął w Dockera nawet MS SQL i przygotował olbrzymią ilość obrazów w repozytorium Dockera, gotową do użytku. Sielanka trwała w najlepsze.

Microsoft szedł w Dockeryzację dalej. Prezentacje, kursy, oficjalna dokumentacja MS, wszystko bazowało na Dockerze. Gotowe szablony w Visual Studio do ASP.NET Core były przygotowane do lokalnego odpalenia aplikacji web w Dockerze. Przykładowe projekty odnośnie pisania microserwisów również bazowały na konfiguracji pod jedno tylko środowisko do konteneryzacji: Docker. 

Redmond przygotował również WSL (Windows Subsystem for Linux), czyli w skrócie Linuxa działającego pod Windowsem (streszczając to do jednego zdania). Trzeba jasno przyznać, że był to strzał w dziesiątkę dla developerów. Możliwość bezpośredniej pracy z Linuxiem pod Windows jest olbrzymią wygodą, ale również, jak się może okazać, ratunkiem w przypadku konteneryzacji. Tutaj także Docker był priorytetem. Przeglądając GitHuba WSL można odnieść ciągle wrażenie, że był on tworzony z myślą o natywnej konteneryzacji Linuxowego Dockera pod Windows. Nawet szablon do zgłoszeń błędów w WSL zawiera w sobie pole do wstawienia wersji Dockera jaką posiadamy.

Deweloperzy .NET mogli błędnie przypuszczać, że Docker jest jedynym źródłem dokeryzacji. Microsoft tak bardzo skupił się na Dockerze i tak mocno go eksploatował, że zapomniał o tym, że stał się ofiarą vendor lock-in, czyli uzależnienia się od jednego dostawcy.

Pod koniec sierpnia tego roku Docker oznajmił, iż kończy z darmowym oprogramowaniem dla większych firm. Zgodnie z nową licencją duże firmy muszą wykupić płatny, miesięczny dostęp. Darmowy Docker Desktop (!) będzie dostępny jedynie dla użytku niekomercyjnego i/lub małych firm. Autorzy dają czas na migrację do nowej licencji do końca stycznia 2022 roku. Za wprowadzeniem zmian stoją oczywiście pieniądze, a dokładniej "potrzeba skalowania biznesu i dostarczania nowych ficzerów dla wszystkich subskrypcji Dockera".  

Jak wygląda kwestia WSL w przypadku konteneryzacji różnej niż Docker i czy nadal Docker będzie tą jedyną oficjalną droga w przypadku kontenerów czy może Microsoft szykuje już jakąś inną alternatywę? Najbardziej na lodzie zostają deweloperzy .NET pod Windows, gdyż prócz Docker Desktop zbytnio nic sensownego nie istnieje na rynku (patrz wyżej pytanie o WSL)?

Wiele firm zapewne jest w dość niespodziewanym szachu. Do tej pory darmowa, otwarta technologia promowana przez Microsoft stała się płatna. Ewidentnie Microsoft trochę zaspał i skupił się na jednym dostawcy. Docker zauważył jak bardzo partner, w postaci giganta z Redmond, wypromował go pośród deweloperów .NET i uzależnił od siebie. 

W ramach ciekawostek dodajmy jeszcze, że Kubernetes z różnych powodów odstawił na bok Dockera z końcem roku 2020.

IdentityServer - domyślne uwierzytelnianie w ASP.NET Core właśnie przestało być darmowe

ASP.NET Core jest krokiem milowym w aplikacjach mobilnym do Microsoftu. Tak na prawdę to nowa era, która wypromowała rozwiązanie, które działa na wielu platformach, jest szybkie, elastyczne, używane przez miliony, a jednocześnie bezpłatne i... Open Source.

Microsoft wiedząc o tym jak bardzo dobrym produktem jest ASP.NET Core, postanowił uwierzytelnianie oprzeć w nim o Open Sourcowe rozwiązanie IdentityServer bazujące na OpenID Connect i OAuth 2.0. 

IdentityServer stał się niemal integralną częścią ASP.NET Core. Wszelakie prezentacje, cała dokumentacja oraz nawet szablony tworzenie gotowego projektu od Microsoftu bazowały na IdentityServer. Wielu deweloperów .NET zapewne nawet do teraz nie jest świadomych tego, że ich uwierzytelnianie bazuje na kodzie spoza oficjalnych paczek od Microsoftu.

I w tym momencie sielanka nie trwała w nieskończoność. Twórcy projektu oznajmili w 2020 roku, że IdentityServer4 będzie wspierane tylko do końca listopada 2022. Jednocześnie zakładają firmę, która skupia się już w obecnej chwili na IdentityServer5, które nie jest już darmowe na potrzeby produkcyjne.

Microsoft podobnie jak z Dockerem został z ręką w... czymś niemiłym. Twórcy IS przyznali, że przez ostatnie 3 lata dostali sumarycznie tylko $60,000 wpłat od 75 sponsorów (tylko od 12 firm). Jednocześnie ilość użytkowników projektu wystrzeliła do góry. Z tym wiąże się także większa ilość zgłoszeń błędów czy propozycji zmian, a także konfiguracji do przetestowania.

Mimo, że nikt tego nie mówi oficjalnie, wygląda na to, że Microsoft chyba zbyt mocno wydusił ten projekt jednocześnie nie dając wymiernego wsparcia od siebie. Twórcy tylko przyznają, że większość firm nadal nie liczy się, z odpowiednim wspięciem projektów Open Source.

Microsoft po ponad 7 miesiącach przyznał, że mają problem. Pomimo zmian w licencji nadal nadchodzący ASP.NET Core 6 będzie bazował na IS4. Microsoft jednocześnie wykłada karty na stół i oświadcza, że nie wie co zrobić z tym fantem dalej, jako iż IS4 traci zaraz wsparcie, a za IS5 trzeba zapłacić. Przyszłość autoryzacji w .NET 7 stoi pod znakiem zapytania. Firma z Redmond jest na tyle świadoma, że wiedzą iż na ten moment nie mają zasobów i wiedzy, aby pociągnąć wsparcie dla IS4 samemu lub stworzyć konkurencyjne rozwiązanie. Czekamy zatem co dalej.

Microsoft w przypadku IdentityServer4 ewidentnie trochę chyba zapomniał o autorach i społeczności skupionej pod tym, jakże ważnym w przypadku ASP.NET Core, projektem do uwierzytelniania użytkowników. Musimy zatem poczekać cierpliwie co stanie się z IS4 w 2022 (a może szybciej). Tworząc zaś nowy projekt ciężko powiedzieć czy iść w IS4, które już jest w stanie utrzymania tylko, czy szukać czegoś nowego. 

Ocelot - Gateway API, na które Microsoft nie miał czasu

Ocelot to ciekawy projekt, który stał się kluczowym elementem pod wszelakie mikroserwisy tworzone w .NET. Microsoft mocno promował te rozwiązanie we wszelakich przykładach dobrego kodowania, prezentacjach i webinariach. Projekt faktycznie cieszył się sporym wzięciem i dość mocno był wykorzystywany w architekturach SaaS/mikroserwisów.

Jak zapewne się domyślacie i na ten projekt przyszedł koniec. Ostatnie wydanie pochodzi z grudnia 2020, a na GitHubie wisi duża ilość otwartych bugów i równie spora ilość Pull Requestów gotowych do code review/wrzucenia. Wszyscy zastanawiali się co się dzieje z tak kluczowym i promowanym projektem. Po kilku miesiącach ciszy autor na Twitterze przyznał, że nie ma czasu na dalszy rozwój projektu. 

W tym przypadku Microsoft próbuje wyjść jednak obronną ręką i tworzy od zera projekt YARP (Yet Another Reverse Proxy). Niestety nadal jest on jeszcze w wersji, jak określają autorzy, nie do użytku na produkcji. Zatem zostaje stworzenie czegoś mniejszego samemu, stricte na potrzeby naszego projektu i czekanie na finalną wersję YARP. Szkoda, że Microsoft nie wsparł tego jakże ciekawego projektu i nie rozwijał go dalej, razem z całkiem sporą społecznością.

Podsumowanie

Tych kilka przykładów pokazuje głównie jak ciężko jest prowadzić współpracę ze społecznością Open Source w kwestii projektów, które stanowią podwaliny pod systemy komercyjne. 

Nawet Microsoft, który przez ostatnie lata stał się znacznym kontrybutorem i propagatorem idei otwartego oprogramowania ma z tym problemy, przez co nieraz ma z tego powodu ciężki orzech do zgryzienia.  

Oczywiście nie mam tutaj nic przeciwko spieniężaniu pracy włożonej w Open Source. Chcę zaznaczyć, że nawet duże firmy, jak Microsoft, ciągle mają problemy z tym jak współpracować i opiekować się projektami Open Source, które są na tyle wolne, że mogą odejść w dość niespodziewaną stronę w każdej chwili. 

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.