Um alerta histórico foi emitido por alguns dos principais mantenedores da infraestrutura open source global: o modelo atual de consumo corporativo está levando o ecossistema ao colapso. Em uma carta aberta, os responsáveis por grandes repositórios, incluindo Maven Central, PyPI, npm, RubyGems e a Rust Foundation, declararam que a exploração desequilibrada por grandes empresas está criando uma crise de sustentabilidade.
Trilhões de downloads, pouco retorno
A dimensão do desafio é astronômica. Estes repositórios servem bilhões, possivelmente trilhões de downloads mensais, com um crescimento exponencial alimentado pela febre de IA generativa. Empresas de inteligência artificial estão raspando registros inteiros, sistemas corporativos de CI/CD sobrecarregam servidores com requisições não cacheadas, e fornecedores comerciais usam repositórios públicos como CDNs gratuitos para seus produtos proprietários.
Enquanto isso, mantenedores voluntários e fundações dependentes de doações arcam com os custos. Como destacado na declaração conjunta: “O uso em escala comercial sem suporte em escala comercial é insustentável”. A realidade é que um pequeno número de organizações absorve a maioria dos custos de infraestrutura, enquanto a grande maioria dos usuários corporativos consome esses serviços sem contribuir para sua sustentabilidade.
O cenário atual contrasta com a realidade de duas décadas atrás, quando manter um projeto open source significava fazer upload de um tarball para um website. Hoje, as expectativas incluem resolução de dependências rápida e global, publicação verificável e imutável, builds determinísticos com zero downtime e conformidade com regulamentações como o EU Cyber Resilience Act.
Estas exigências trazem custos reais em tempo de desenvolvimento, banda, poder computacional e armazenamento, especialmente com o aumento explosivo do uso automatizado por sistemas de IA. A ilusão de infraestrutura “livre e infinita” incentiva o desperdício, enquanto sistemas de CI corporativos operam frequentemente sem cache ou throttling, ignorando completamente o impacto que causam.
O abuso dos repositórios públicos
Um dos problemas mais graves identificados é o uso de repositórios públicos para distribuição de software proprietário. SDKs e binários comerciais são empacotados como dependências, aproveitando a infraestrutura aberta como CDN global gratuito. Embora compreensível do ponto de vista de eficiência, esta prática desvirtua o propósito original dos ecossistemas de empacotamento open source.
Como os mantenedores destacam: “Se estes registros agora servem ambos os papéis, fazendo isso em escala massiva, tudo bem. Mas também significa que é hora de alinhar expectativas e incentivos”.
Soluções propostas
A coalizão propõe abordagens realistas para reequilibrar o ecossistema:
- Parcerias comerciais que financiem a infraestrutura proporcionalmente ao uso;
- Modelos de acesso em camadas mantendo uma abertura para uso individual;
- Capacidades de valor agregado para entidades comerciais.
Estas não são ideias radicais, mas medidas práticas já utilizadas em outros sistemas compartilhados. O objetivo não é fechar o acesso, mas garantir que as portas permaneçam abertas por meio de investimentos sustentáveis.
O recado é que ecossistemas de bilhões de dólares não podem se sustentar em bases construídas com boa vontade e fins de semana não remunerados. Sem ação, a fundação sob o software moderno cederá, com impactos catastróficos para toda a indústria de tecnologia.
A carta serve como ponto de partida para uma transformação necessária. Cada ecossistema buscará os modelos que fazem sentido em seu contexto, mas todos compartilham a mesma direção: alinhar responsabilidade com uso para garantir resiliência.
Organizações e indivíduos podem contribuir imediatamente por:
- Uma relação direta com as fundações que mantêm a infraestrutura dependente;
- Revisão de práticas de consumo de alto volume;
- Implementação de cache e redução de tráfego redundante;
- Suporte financeiro direto via associação ou patrocínio.
Como os mantenedores concluem: “Consciência é importante, mas consciência sozinha não é suficiente. Estes sistemas só permanecerão sustentáveis se aqueles que mais se beneficiam também compartilharem seu apoio”.
Contribua por um Diolinux crescente e independente: seja membro Diolinux Play e ganhe benefícios exclusivos!