#45 Patoarchitekci Short #7

2022, Oct 07

Kolejna organizacja zmienia licencje dla open source’u. Patoarchitekci wyjaśniają, czy w takiej sytuacji lepiej przenieść usługi do kogoś innego, czy może… zbudować wszystko od nowa. Posłuchaj i sprawdź!

Ciekawe linki i inne znaleziska z tego odcinka:

Transkrypcja

Łukasz Kałużny [ŁK]: Cześć! Słuchacie Patoarchitektów short. Prowadzą Łukasz Kałużny

Szymon Warda [SW]: i Szymon Warda. Wszystkie linki do tego odcinka są na: patoarchitekci.io/45. Chcemy trochę Was więcej zaangażować, żeby nie było, że tylko my gadamy, a wy słuchacie. I zbieramy wasze pomysły, sugestie (głosowe, pisemne, w różnej formie). Zerknijcie sobie na patoarchitekci.io/short, tam macie wszystkie opisy odcinka i będziecie wiedzieli, jak zgłaszać sugestie. Czekamy na wasz feedback. Dobrze, Łukaszu, link.

ŁK: Dobra. Bardziej to duży zestaw linków. Kolejna część epopei…

SW: Sagi.

ŁK: Tak, sagi. To jest już saga. Czyli kolejna organizacja zmienia dla kolejnego open source’u licencje. I dzisiaj na całość wpada nam Akka. Dla tych co nie wiedzą, Akka jest Javo…

SW: Model aktorów.

ŁK: Tak, model aktorów dla Javy. Aktorów, wirtualnych aktorów do budowania z tego klastra i programowania reaktywnego. Superstabilna platforma, jeżeli teraz popatrzymy na to i sposób pisania. Jeżeli popatrzymy sobie, jak to już jest dojrzałe i ile ma lat.

SW: Tak. Swoją drogą, to ma też odpowiednik w .NET (Akka.NET). I to jest, jeżeli ma się pewien problem, a mianowicie duże ilości i chcemy mieć szybkie przepływy, chcemy mieć… de facto pamięci, które potem będzie predyspenowane do jakiegoś storiage’u, to to jest bardzo fajny model. I faktycznie można tam ciekawe wyniki osiągnąć, tak naprawdę. I dużo bardzo ułatwia.

ŁK: Tak. Jeżeli mamy model aktora, to świetnie się sprawdza (jeżeli nasz problem da się rozwiązać modelem aktora). Ale… idąc, czemu Akka nie jest ciekawa? Przestaje być ciekawa? Zmienili licencje. Firma stojąca za Akką (Lightbend) ogłosiło zmianę licencji na kolejną, która się ładnie nazywa: Business Source License (BSL) v1.1, czyli jeżeli wykorzystujesz komercyjnie, trzeba zakpić licencję. Przy czym jest jeszcze taka gwiazdka: jeżeli firma ma mniejsze przychody niż 25 milionów rocznie (dolarów), to jest zwolniona z komercyjnej licencji. Ale Akka jest dość szeroko wykorzystywana w TOP Fortune 500. I w tego typu firmach.

SW: Raczej, ja bym zaczął od tego, że de facto stwierdziliśmy, że to jest saga. Kiedy ona się zaczęła? Ona się zaczęła lat temu 8, może 10, w momencie, gdy providerzy chmurowi zaczęli robić sales hose usługi na bazie open source chmurę i elasticsearch i tak dalej. To jest kontynuacja tego właśnie. Firmy chcą się po prostu przed tym bronić.

ŁK: Tak. Tylko tutaj mamy bardzo fundamentalną. Tak… Czyli zaczęła się już lata temu. Tu mamy dość ciekawą rzecz, bo pierwszy raz jest mocno atakowany komponent, który jest de facto… jeżeli byśmy określili, to jest komponent programistyczny. Mocno… Bo to jest framework.

SW: Tak.

ŁK: Że po raz pierwszy taka zmiana od strony frameworku. Bo to, co powiedziałeś wcześniej, no to mieliśmy: zmian licencji Mongo, Elastica plus forka WSowego zrobionego, żeby się od tego uwolnić. Event store przecież też wprowadził swoją chmurę. Więc sporo jest tych zmian, że tak powiem. Czy ze światka .NETowego wcześniejszych dram, to jest drama podobna do identiti servera, który usiadł.

SW: Tak.

ŁK: Javowcy dostali swoją dramę odpowiadającą Identify.

SW: Znaczy… Ta cała drama się dzieje. To co mnie zdziwiło przy Akka to było to, że ten switch jest dość drastyczny. On nie jest taki, że po prostu biznes jak potrzebujesz i tak dalej, nie możesz wykorzystywać…

ŁK: Tak

SW: …tylko brzydko chmurom. Ale oni… faktycznie, to co powiedziałeś: wszystkie firmy, które są większe i wykorzystują, będą musiały zmienić licencję. I to będzie ciekawe, bo nie zrobią tego. Tak jak, trochę jak Docker zrobili de facto.

ŁK: Znaczy… Tak. Jest fajny wpis, który zobaczyłem. Jest sobie Ziver czy jakoś tak. Jest ten i CO wrzucił, oni stoją za innym frameworkiem (odpowiednikiem Akki jest ZIO). I już ogłoszenie, że świadczymy, nie będziemy zmieniać wsparcia i bardzo chętnie pomożemy Wam przepisać wasz softwear z Akki na ZIO.

SW: Wydaje Ci się to realne? Bo mi się wydaje, że to jest fajny start marketingowy, ale takie przepisanie jest bardzo mało realne.

ŁK: Oczywiście, że jest… Raczej inaczej. Przy projektach, które będą musiały zacząć płacić… To jest w ogóle ciekawa rzecz, czy nie lepiej w ogóle ubić softu i nie napisać go od nowa w niektórych przypadkach.

SW: Oczywiście, że łatwiej. Nikt softu, który działa, nagle nie przepisze. To bardziej podcinają skrzydła w kontekście tego, kto będzie zaczynał z nimi, de facto.

ŁK: Tak. Ciekawostką w ogóle w tym lifebandzie jest to, że ten pricing się chyba… aż wejdę teraz na stronę, bo chyba pricing nadal się nie pojawił. Czyli jest w najgorszym możliwym momencie, czyli…

SW: Ogłosili pricing.

ŁK: Ogłosili pricing.

SW: Ogłosili pricing. I jest… Oh… Jest konkretny. Zero na start up. 2000 dolarów (bez 5 dolarów) per core rocznie.

ŁK: Tak. Rocznie. Minimum 40 core’ów.

SW: A to tego nie widzę.

ŁK: Jest jako trójki.

SW: Tak, jest, faktycznie.

ŁK: Jest dla… przepraszam, to jest dla standardu - dla normalnej produkcyjnej licencji. Dla enterprisowej jest 3000 dolarów, trzeba minimum pojechać na 40 corów. Przy czym dali ciekawostkę, jest pre-production support, technical account manager i life band academy. A nie, life band academy jest również w tańszym. Ale jest…

SW: Drogo.

ŁK: Drogo. Poczekaj, jest development pricing. Czyli jak chcemy mieć support przy developmencie, flat fee 72 000 dolców rocznie.

SW: Węszę, węszę moim noskiem dużo przepisywań. (śmiech)

ŁK: (śmiech) No jestem… Bo te ceny są… Wiesz co, całość jest intrygująca z jednego powodu. Patrząc na ten cennik teraz, prawdopodobnie ktoś zrobił research, naprawdę dobry research stał za tym, bo znajdą się firmy, które będą miały w poważaniu przepisywanie i po prostu im to zapłacą.

SW: A to na pewno. Jeszcze doprecyzujmy: tu o core chodzi o vCore/vCPU.

ŁK: Tak, tak, vCore. Jest hardware vCore/vCPU. Więc to jest pytanie, na czym to i gdzie odpalamy, ale to już… olewając. Te ceny są wysokie, ale na tyle niskie, że pójdzie to zakupić dużym firmom.

SW: Tak. To będzie dużo tańsze niż przepisywanie, na pewno.

ŁK: Tak. Ale jestem ciekaw, wiesz, tylko że z drugiej strony: zmiana licencji taka rzecz, od razu w takiej pięknej kalkulacji pokazuje nowe ryzyko, czy cena nie pójdzie w górę.

SW: Ja się bardziej czegoś innego teraz boję. Teraz będzie… Obstawiam, że jak ten ruch pójdzie mocniej licencyjnie, to nagle otworzymy znowu dyskusję, którą ubiliśmy parę lat temu: czy używać open source’ów w dużych organizacjach. Bo będzie dyskusja: a co będzie, że oni podbiją licencję; czy możemy tę bibliotekę zastąpić inną biblioteką. Tego się boję i to jest dużo bardziej ryzykowne z mojego punktu widzenia.

ŁK: Tak. Jedynie chyba światek CNCF jest na razie w miarę bezpieczny. Bo tam nie pozwala się tego skomercjalizować w ten sposób.

SW: Tak. No… tak… Dobrze.

ŁK: Ciekawe patrzenie. Dobra, a Ty co masz?

SW: Ja mam dwie rzeczy. Jedną z serii: mała pierdoła, ale spowodowała u mnie wielki uśmiech na twarzy i mam nadzieję, że Was też.

ŁK: (śmiech)

SW: Łukasz już wie, o czym mowa. Azzure ogłosił GA dla Managed Grafany.

ŁK: (śmiech) Powiedz, czemu Cię to cieszy. Bo to jest… jak mi powiedziałeś, to miałem polewę, ale masz rację.

SW: W każdej organizacji to stoi na jakiejś VM-ce albo jest zarządzane jak POD-y w klastrze. W każdej organizacji finalnie każdy będzie używał Grafany. I to jest taki… Jeżeli chcemy VM-ki, a chcemy to realnie zrobić, to ta Grafana zawsze nam zostawała. A do tego jeszcze dorzucili ładne uwierzytelnianie oczywiście spięte z Azure AD. Ja naprawdę więcej nie potrzebuję. Działa, ma się dobrze. Nie jest usługą, którą w ogóle chce monitorować, zajmować się, super po prostu.

ŁK: (śmiech) No i jest trochę łatwiej wpiąć w swój stos niż Grafanę Cloude. I billing leci z tego samego konta, na którym masz…

SW: Tak. Nic nie trzeba wpisywać, nie masz ruchu wychodzącego. W ogóle… mała rzecz, a cieszy. Więc mam nadzieję, że ktoś wykorzysta. Ja na pewno. Dobrze.

ŁK: No tak. AWS też ma swój odpowiednik produkcyjny, zarządzaną Grafanę, więc… tak samo warto. Więc pierdoła. A co w imię czego.

SW: Tak, pierdoła. Drugi, poważniejszy link. I to też mnie cieszyło bardzo mocno, bo w końcu dochodzimy do… porządkujemy obszar, który był bałaganem strasznym. Open Cybersecurity Schema Framework. O co chodzi? Chodzi o bardzo prosty problem. Chodzi o to, żeby telemetrie, logi, informacje zbierane z różnych narzędzi właśnie do mierzenia bezpieczeństwa monitorowania sieci i tak dalej ustandaryzować, żeby można… Po pierwsze: mogły być w miarę wymienne (choć to jest mało realne), ale żeby można było w tym momencie mieć jeden dashboard, żeby to wszystko monitorować i zbierać. Niestety obszar security twierdzi, że każde jest inne narzędzie i trzeba się na ileś tam różnych tooli logować, żeby różne rzeczy zobaczyć. I co jest fajne w tym? Cały ten ruch zaczął AWS razem ze Splunkiem, a teraz dołączył ABM, Cloudflare (o którym mówiliśmy wcześniej), SalesSource, Sumo Logic i kolejne, kolejne etapy dochodzą. To jest oczywiście taki sam schemat, de facto frameworki jaki jest pozostałe, czyli mamy standard na GitHubie, uzgadniamy co jak wygląda…

ŁK: I zaczynamy go stosować.

SW: Tak, dokładnie. I to… To jest tak samo, jak mamy OpenTelemetry i wszystkie te inne do monitorowania. I to jest super, że nagle zaczynamy standaryzować rzeczy supportowe wokół aplikacji, a nie tylko jak się aplikacje komunikują. Mam nadzieję, że to się przyjmie, bo to by dało nam możliwości, aby np. w Graffanie mieć wszystkie alerty odnośnie security. Żeby nie mieć kolejnych tooli.

ŁK: Raczej… W ogóle idzie za tym bardzo ciekawa rzecz. Ja bym popatrzył… Jedno to co fajnie powiedziałeś, że właśnie ustandaryzowanie rynku. Tylko całość powoduje, ze teraz z dużego punktu widzenia będzie łatwo wymienić stos narzędziowy, w szczególności w tej części… Jeżeli to będzie ustandaryzowane, to de facto wyzwaniem nie będzie, bo mamy cała kategorię CM-ów do analizy tego, co się dzieje. Więc z jednej strony jest niezłe ustandaryzowanie wejścia do tych CM-ów, bo podłączanie tego… Mamy 2 problemy z CM-ami. Pierwszy: podłączmy wszystkie źródła - tam zawsze jest…

SW: Jakaś drama, tak.

ŁK: Tak. I w jakiś sposób zintegrować. Więc odpada nam myślenie, jak to zintegrować. I druga kategoria, która jest bardziej ciekawsza: jeżeli ta schema wejdzie, to będziemy porównywać sobie, kto ma lepsze automatyczne modele korelacji, anomally detection wyszukiwania tych ataków. Bo dane (uwaga, uwaga) będą wystandaryzowane mocno.

SW: Będzie można robić testy porównawcze. Znaczy… Nie oszukujmy się, to też jest ruch w kierunku tego, że nagle będzie można tych wszystkich zewnętrznych małych dostawców, albo różnych rozmiarów dostawców, przejść na usługi, które się za chwilę pojawią w chmurze. Odpowiedniki. I nagle przełączyć się.

ŁK: Albo są i są rozwijane. Więc to jest od tej strony. Ale ruch taki jest to genialny jak na to popatrzyłem, bo mi to jakoś uciekło, nie widziałem tego u siebie w swoich feedach.

SW: Dlatego Łukasz jest nas dwóch.

ŁK: (śmiech) I wygląda to naprawdę, naprawdę obiecująco.

SW: Tak. Tym bardziej że zbiera się ten ruch i kolejne osoby dochodzą.

ŁK: Tak?

SW: Tak, zdecydowanie. Dobra, chyba zwijamy w takim razie ten odcinek.

ŁK: Dobra.

SW: Dobra. Trzymajcie się!

ŁK: No to miłego dnia, hej!

SW: Hej!