Rug Pull, Fork และศักดินาแบบโอเพ่นซอร์ส

 (lwn.net)
11 คะแนน โดย GN⁺ 2025-09-08 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp
  • สรุปว่า พลวัตของอำนาจ ในระบบนิเวศโอเพ่นซอร์สทำงานอย่างไรระหว่างบริษัท นักพัฒนา และผู้ใช้ รวมถึงผลกระทบของยุทธวิธีอย่าง rug pull (การเปลี่ยนไลเซนส์ใหม่) และ fork ที่เข้ามาเขย่าระบบนี้
  • ท่ามกลางอิทธิพลมหาศาลของ ผู้ให้บริการคลาวด์ โครงการที่มีบริษัทเดียวเป็นศูนย์กลางสามารถ รีไลเซนส์ เพื่อจัดสรรอำนาจใหม่ได้ และ fork ก็เกิดขึ้นเพื่อตอบโต้
  • การวิเคราะห์กรณีศึกษาพบรูปแบบที่แตกต่างกันของ การปรับโครงสร้างชุมชน และ การย้ายของผู้มีส่วนร่วม ใน Elasticsearch→OpenSearch, Terraform→OpenTofu, Redis→Valkey, Puppet→OpenVox เป็นต้น
  • การใช้ CLA, การครอบงำโดยบริษัทเดียว, และ จังหวะเวลาในการย้ายไปอยู่ภายใต้มูลนิธิ ถูกเสนอเป็นสัญญาณเตือนความเสี่ยงของ rug pull ขณะที่ ธรรมาภิบาลที่เป็นกลาง และ การขยายฐานผู้มีส่วนร่วมจากหลายองค์กร ถูกแนะนำเป็นกลยุทธ์รับมือ
  • โดยสรุป การรีไลเซนส์อาจเป็น เครื่องมือถ่วงดุลคลาวด์ ได้ แต่ก็ทำให้อำนาจของผู้มีส่วนร่วมอ่อนแอลงไปพร้อมกัน และ ความเป็นไปได้ของการ fork ก็ทำหน้าที่เป็นแรงยับยั้งต่อการตัดสินใจของบริษัท

โครงสร้างอำนาจในโอเพ่นซอร์ส, rug pull และ fork

  • ในระบบนิเวศซอฟต์แวร์โอเพ่นซอร์ส ทั้งบริษัทขนาดใหญ่ บริษัทขนาดเล็ก ผู้มีส่วนร่วม และผู้ใช้ ต่างใช้อำนาจของตนเพื่อมีอิทธิพลต่อ ทิศทางของซอฟต์แวร์ และ โครงสร้างรายได้
  • โดยเฉพาะผู้ให้บริการคลาวด์รายใหญ่ที่มีอำนาจสูงมาก และมักได้เปรียบเหนือบริษัทขนาดเล็กหรือชุมชน
  • ในสถานการณ์เช่นนี้ บริษัทพัฒนาหรือเจ้าของโครงการอาจ เปลี่ยนไลเซนส์ซอฟต์แวร์ (rug pull) หรือในทางกลับกัน ชุมชนหรือบริษัทอื่นอาจทำ fork ส่งผลให้เกิดการย้ายของอำนาจ

ภาพรวมของพลวัตอำนาจและยุทธวิธี

  • ในโลกโอเพ่นซอร์ส ผู้ให้บริการคลาวด์รายใหญ่ มี อำนาจด้านช่องทางและการกระจายซอฟต์แวร์ สูงที่สุด จนเกิดโครงสร้างที่เอาเปรียบบริษัทขนาดเล็ก ผู้มีส่วนร่วม และผู้ใช้
    • คล้ายยุคศักดินาที่ควบคุมที่ดิน ผู้ให้บริการคลาวด์ นำซอฟต์แวร์โอเพ่นซอร์สไปทำเป็นบริการ โดยหลีกเลี่ยงการมีส่วนร่วมกลับคืน
    • บริษัทขนาดเล็กเป็นฝ่ายรับภาระงานพัฒนาส่วนใหญ่ แต่กลับอยู่ในตำแหน่งเสียเปรียบเพราะคลาวด์นำไปใช้ได้ฟรี
  • ยุทธวิธี rug pull ทำให้บริษัทขนาดเล็ก รีไลเซนส์ซอฟต์แวร์ เพื่อตอบโต้ผู้ให้บริการคลาวด์ แต่กลับสร้างความเสียหายต่อผู้มีส่วนร่วมและผู้ใช้มากกว่า
    • เมื่อผู้ให้บริการคลาวด์เปลี่ยนโครงการเป็นบริการโดยไม่ร่วมพัฒนา อำนาจของบริษัทขนาดเล็กจึงอ่อนลง
    • การรีไลเซนส์ทำให้ผู้ใช้เสียประโยชน์ แต่ยังสามารถ ปรับสมดุลอำนาจใหม่ผ่าน fork ได้
  • ในโครงการที่ขับเคลื่อนโดยบริษัทเดียว ความเสี่ยงของ rug pull สูง จึงต้องประเมินชื่อเสียงของบริษัท แต่สิ่งนี้อาจไร้ความหมายเมื่อเกิดการควบรวมกิจการหรือบริษัทล้มละลาย
    • แรงกดดันจากนักลงทุนอาจนำไปสู่การรีไลเซนส์เพื่อเพิ่มรายได้ โดยเฉพาะเมื่อแข่งขันกับผู้ให้บริการคลาวด์
    • การใช้ไลเซนส์ที่เข้มงวดขึ้นเป็นความพยายามย้ายอำนาจ โดยทำให้บริษัทอื่นหารายได้จากโครงการนั้นได้ยากขึ้น
  • การเกิด fork หลัง rug pull เป็นรูปแบบของการรวมตัวเชิงต่อต้านเพื่อทวงคืนอำนาจ แต่ก็ มีความเสี่ยงล้มเหลวสูงจากการขาดคนและทรัพยากร
    • บริษัทใหญ่หรือผู้ให้บริการคลาวด์อาจใช้ทรัพยากรสนับสนุน fork ได้ แต่ fork ที่ได้รับความนิยมก็ไม่ได้ประสบความสำเร็จเสมอไป
    • มีกรณีที่ไม่เกิด fork เช่น MongoDB หรือ Sentry ขณะที่หลัง Perforce เข้าซื้อ Puppet และทำให้การพัฒนาไม่เปิดเผย ก็เป็นชนวนให้เกิด fork ชื่อ OpenVox

เปรียบเทียบกรณีศึกษาหลัก

Dawn Foster วิเคราะห์ rug pull, fork และผลกระทบหลังจากนั้น จากข้อมูลหลายชุด (มีการเผยแพร่ผลบางส่วนผ่านชุดข้อมูล Jupyter notebook)

  • Elasticsearch → OpenSearch
    • หลัง Elastic รีไลเซนส์เป็น SSPL ในปี 2021 AWS ก็จัดตั้ง fork ชื่อ OpenSearch
    • สัดส่วน ผู้มีส่วนร่วมภายในบริษัท ของ Elastic แทบไม่เปลี่ยนมากก่อนและหลัง fork ขณะที่ OpenSearch ยังคงมีรูปแบบ การมีส่วนร่วมที่ Amazon นำเป็นหลัก
    • การวิเคราะห์ระบุว่าแม้จะ ย้ายไป Linux Foundation ในปี 2024 ก็ยังไม่พบ การพุ่งขึ้นของผู้มีส่วนร่วมภายนอก อย่างชัดเจน
  • Terraform → OpenTofu
    • ทันทีหลัง HashiCorp เปลี่ยนเป็น BSL ในปี 2023 ก็เกิด OpenTofu ภายใต้ Linux Foundation
    • Terraform ยังคงรักษารูปแบบ การมีส่วนร่วมจากคนในบริษัทเป็นหลัก แต่ OpenTofu มี ผู้มีส่วนร่วมหน้าใหม่จากหลายบริษัท ไหลเข้ามาอย่างรวดเร็ว
    • กรณีนี้ชี้ว่า fork ที่ขับเคลื่อนโดยผู้ใช้ + การตั้งมูลนิธิที่เป็นกลางตั้งแต่ต้น เอื้อต่อการสร้าง ชุมชนที่มีชีวิตชีวา
  • Redis → Valkey
    • ทันทีหลัง Redis เปลี่ยนเป็น SSPL ในปี 2024 ผู้มีส่วนร่วมภายนอก เดิมจำนวนมากก็ย้ายไป Valkey
    • Redis เป็นกรณีพิเศษที่ก่อน fork มี สัดส่วนการมีส่วนร่วมจากภายนอกสูง แต่หลัง fork ลดฮวบจนเหลือ ผู้มีส่วนร่วมภายนอกเป็นศูนย์ ขณะที่ Valkey เริ่มต้นเป็น ชุมชนพันธมิตรจากหลายบริษัท
  • Puppet → OpenVox
    • หลังถูก Perforce เข้าซื้อกิจการในปี 2022 ก็เกิด การพัฒนาและการออกรุ่นแบบไม่เปิดเผย และ ความถี่ในการออกรุ่นลดลง ทำให้ชุมชนผลักดัน fork ชื่อ OpenVox เพื่อตอบโต้

ข้อสังเกตจากข้อมูลและเมตริก

  • หลัง rug pull มักพบว่า จำนวน GitHub fork พุ่งสูงขึ้น ซึ่งตีความได้ว่าเป็น สัญญาณตัวแทน ของการเคลื่อนไหวเพื่อพิจารณา hard fork
    • ในระยะยาวมักเห็นแนวโน้มว่า ต้นฉบับกับ fork เดินหน้าควบคู่กัน แต่ก็มีการวิเคราะห์ว่าต้นฉบับที่ถูกรีไลเซนส์มักมี การใช้งานลดลง
  • การ เริ่มต้นภายใต้ร่มของมูลนิธิ เอื้อต่อการ ดึงผู้มีส่วนร่วม ในระยะเริ่มต้นของโครงการใหม่ แต่ การย้ายเข้าไปภายหลัง อาจให้ผลจำกัด
    • กรณี OpenSearch ชี้ว่า การย้ายเพียงอย่างเดียว ไม่ได้รับประกันว่าจะทำให้ผู้มีส่วนร่วมภายนอกเพิ่มขึ้นอย่างรวดเร็ว

สัญญาณเตือนและแนวทาง

  • การใช้ CLA (Contributor License Agreement) เป็นสัญญาณของการรวม อำนาจในการรีไลเซนส์ ไว้กับบริษัท และทำให้ ความไม่สมดุลของอำนาจ รุนแรงขึ้น
    • โครงการที่ใช้ DCO (Developers Certificate of Origin) มีแนวโน้ม เสี่ยงต่อ rug pull ต่ำกว่า
  • จำเป็นต้อง ตรวจสอบธรรมาภิบาล และ การครอบงำโดยบริษัทเดียว รวมถึง ความกระจุกตัวของผู้นำ เป็นปัจจัยเสี่ยง
    • โครงการที่มี มูลนิธิเป็นกลาง, ผู้นำจากหลายองค์กร, และ ฐานผู้มีส่วนร่วมภายนอก จะได้เปรียบในแง่ ความยั่งยืน
  • ความกว้างและความลึกของ ฐานผู้มีส่วนร่วม ก็เป็นเกณฑ์ประเมินสำคัญ
    • บริษัทควร ส่งผู้มีส่วนร่วมเข้าไปมีส่วนร่วมโดยตรง ในโครงการที่ตนพึ่งพา เพื่อเสริมทั้ง อิทธิพลและความยั่งยืน
    • CHAOSS มี เมตริกและคู่มือสำหรับผู้ปฏิบัติ ที่นำไปใช้วินิจฉัยและปรับปรุง สุขภาวะของโครงการ ได้

ข้อเสนอแนะด้านชุมชนและธรรมาภิบาล

  • การผลักดันไปสู่ ระบบธรรมาภิบาลที่เป็นกลาง และ การขยายผู้มีส่วนร่วมภายนอก เป็นวิธีที่มีประสิทธิภาพจริงในการยับยั้ง rug pull
    • ความเป็นไปได้ของการ fork นั้นเองทำให้ ต้นทุนของการตัดสินใจรีไลเซนส์ ของบริษัทสูงขึ้น และทำหน้าที่เป็น แรงยับยั้ง
  • เมื่อตอบคำถามของ Hazel Weakly เกี่ยวกับกลไกป้องกัน ผู้บรรยายยกตัวอย่างความสำเร็จของ Valkey และ OpenTofu ว่าเป็นกรณีจริงที่กระตุ้นให้เกิด การทบทวนการรีไลเซนส์
    • Dirk Hohndel เน้นว่า การดึงผู้มีส่วนร่วมภายนอกให้มากขึ้น จะเพิ่มความเสี่ยงของ rug pull และทำให้ การตัดสินใจเชิงบริหารมีความเสี่ยงสูงขึ้น

บทสรุป

  • เมื่ออิทธิพลของผู้ให้บริการคลาวด์รายใหญ่เพิ่มขึ้น ระบบนิเวศโอเพ่นซอร์สก็กำลังเปลี่ยนไปสู่ โครงสร้างแบบศักดินา มากขึ้นเรื่อย ๆ
  • การเปลี่ยนไลเซนส์ช่วยถ่วงดุลอำนาจของบริษัทคลาวด์ได้ แต่ในกระบวนการนั้นก็มี ผลข้างเคียงคือทำให้อำนาจของผู้มีส่วนร่วมในชุมชนลดลง
  • อย่างไรก็ตาม สำหรับผู้มีส่วนร่วมและผู้ใช้ยังมี 'fork' เป็น เครื่องมือโต้กลับ ซึ่งเป็นพลังเฉพาะของโอเพ่นซอร์สที่ต่างจากยุคศักดินา
  • ความเป็นไปได้จริงของการ fork มีอิทธิพลต่อการตัดสินใจเชิงนโยบายของบริษัทในอนาคต และในความเป็นจริงก็มีบางบริษัท ยกเลิกแผน rug pull หลังได้รับแรงกระตุ้นจากความสำเร็จของ Valkey และ OpenTofu
  • ท้ายที่สุด ความเป็นกลางของธรรมาภิบาลโครงการ และ การทำให้ผู้มีส่วนร่วมภายนอกมีบทบาทคึกคัก คือกุญแจสำคัญต่อการป้องกัน rug pull และการรักษาระบบนิเวศที่แข็งแรง

เอกสารอ้างอิง

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น

ยังไม่มีความคิดเห็น