Otevřená knihovna OpenSSL slouží k zabezpečení většiny internetu. Kdokoliv ji může zdarma používat, upravovat i šířit. „Bezpečnost a ochrana soukromí jsou hodnoty, k nimž by měl mít přístup každý člověk na světě,“ říká prezident OpenSSL Corporation Tim Hudson. Přesto systém vydělává miliony dolarů ročně. K úspěchu mu pomáhá i sesterská nadace OpenSSL Foundation řízená Mattem Caswellem. Jak to dělají?

OpenSSL je ze své podstaty volně dostupná knihovna. Jak funguje obchodní model společnosti? Za co vlastně lidé platí a proč?

Tim Hudson: OpenSSL je knihovna založená na otevřeném kódu, která slouží k šifrování komunikace. To znamená, že kdokoliv ji může prohlížet, upravovat a dále šířit. Používají ji jednotlivci, společnosti i akademici. Mnoho výzkumů by akademická komunita nemohla provést, pokud by využití knihovny nebylo takto otevřené. Jinými slovy akademici s námi rádi spolupracují, protože jim knihovnu poskytujeme zdarma.

Ale kdybychom se zaměřili pouze na jednotlivce a akademiky, nemělo by to smysl. Proto spolupracujeme také s komerčními společnostmi. Ty chtějí jiné věci než akademici. Žádají dlouhodobou podporu starších verzí naší knihovny. Chtějí, aby její zdrojový kód prošel validačním programem a podobně. A právě od těchto společností pochází většina finančních prostředků, které máme k dispozici. Snažíme se je motivovat k tomu, aby v rámci smlouvy o podpoře finančně přispěly na rozvoj knihovny OpenSSL. Díky tomu OpenSSL Foundation roste.

O rozvoj OpenSSL se ale starají dvě společnosti – už zmíněná OpenSSL Foundation a ještě OpenSSL Corporation. Jaký je mezi nimi vztah?

Tim Hudson: Z našeho pohledu jde o dvě společnosti, které ale dělají totéž. Máme stejná, rovná práva. Roli v tom, se kterou větví různé části naší komunity spolupracují, hraje to, z jakého důvodu se do projektu zapojily. Ale smysl je pořád stejný. Pokud jste obchodní společnost a chcete, aby se věci hýbaly, aby existovala rozsáhlá podpora starších verzí knihovny, chcete především mluvit s lidmi, kteří používají podobnou terminologii a rozumí vám. Pokud jste akademik nebo jednotlivec, chcete také mluvit s lidmi, kteří se pohybují ve stejné oblasti jako vy. Takže usilujeme především o vytvoření komunity podobně smýšlejících lidí.

Proč vlastně vyvíjíte OpenSSL jako otevřenou knihovnu? Proč je pro vás důležité, aby byla volně dostupná všem?

Tim Hudson: Nechtěli bychom se dostat do situace, kdy pouze lidé, kteří mají spoustu peněz, mohou získat dobré zabezpečení a ochranu soukromí. Každý, kdo je zapojený do projektu OpenSSL, věří, že bezpečnost a ochrana soukromí jsou hodnoty, k nimž by měl mít přístup každý člověk na světě. Neměl by platit za přístup k této základní funkci. Zajistit každému tento přístup je poslání, které sdílí většina lidí v naší komunitě. Je to důvod, proč do projektu OpenSSL vkládají svůj čas a energii.

Matt Caswell: Snažíme se dosáhnout co nejširšího přístupu, aby opravdu každý mohl dosáhnout na vysoký stupeň zabezpečení a ochrany soukromí. Tato myšlenka je základem toho, co OpenSSL představuje. A nejlepší způsob, jak toho dosáhnout, je právě prostřednictvím open source modelu. Díky tomu zajistíme, aby byl náš kód dostupný všem. Získat jej opravdu může kdokoliv a může si s ním dělat, co chce.

Matt Caswell, prezident OpenSSL Foundation při zahájení pražské konference OpenSSL, která měla posílit propojení komunity využívající stejnojmennou knihovnu a usnadnit výměnu informací tváří v tvář. Foto: OpenSSL Corporation

A lidé pak dobrovolně přispívají na rozvoj knihovny a finančně podporují vaše úsilí?

Matt Caswell: V současné době největší část našich příjmů pochází ze smluv o podpoře uzavřených s velkými korporacemi. Ještě před deseti lety ale tvořily hlavní zdroj našich příjmů dary od sponzorů. Ty OpenSSL Foundation ve velké míře získává stále. V poslední době se nám také podařilo získat několik grantů, například od Sovereign Tech Agency. Jde o německou organizaci podporující kritickou digitální infrastrukturu a zejména open source projekty.

Tim Hudson: Očekávám, že v budoucnu budeme získávat finanční podporu jak přes OpenSSL Foundation, tak přes OpenSSL Corporation. Čím více lidí si uvědomuje, co děláme, tím větší přínos a také objem peněz to pro nás znamená. A tím se také mění pravidla hry. Jde o posun od spolupráce a darů ke smluvním závazkům nebo příjmům z pravidelných finančních příspěvků.

Mohlo by vás zajímat

váleční veteráni

Tržby i ziskovost vaší společnosti výrazně rostou od roku 2019. Co za tímto vývojem stojí?

T.H.: V roce 2019 jsme začali nabízet smlouvy o podpoře. Před rokem 2019 jsme to nedělali. Jinými slovy, tehdy jsme vykročili do komerční sféry. Předtím si lidé neuvědomovali, jak důležitou roli příspěvky na rozvoj knihovny hrají. Teď jim říkáme: pokud potřebujete komerční produkt, můžeme vám s tím pomoci, můžeme jeho potřebám přizpůsobit naši knihovnu. Pro váš projekt to bude skvělé, ale musíte zároveň komunitě něco vrátit – přispět kódem nebo finančním darem. Myslím, že spousta lidí si už význam podpory OpenSSL uvědomuje a ráda na její rozvoj přispívá.

Podle vaší finanční zprávy jste loni vydělali asi 5,5 milionu dolarů. Podaří se vám tento výsledek letos zopakovat?

T.H.: Když se sečtou příjmy obou organizací, myslím, že dosáhneme podobného výsledku. My se ale nezaměřujeme na vydělávání peněz. Peníze, které vyděláme, investujeme zpět do samotného projektu. Není to tak, že by skupina lidí dostávala zaplaceno.

OpenSSL Corporation nyní buduje centrálu v Brně. Proč jste zamířili do České republiky? A proč zrovna do Brna?

T.H.: Řešili jsme, jak zapojit do projektu OpenSSL další lidi, rozšířit naši komunitu. A v rámci toho jsme narazili na Antona Arapova, který v té době pracoval pro softwarovou společnost Red Had. Ten nám ukázal Brno. Je to krásné město, kde je spousta mladých lidí, spousta firem, ale hlavně silná univerzitní populace. A pokud chceme spolupracovat s příští generací dalších třeba 25 let, potřebujeme, aby do naší organizace přicházeli mladí lidé. Přesun centrály do Brna je tedy svým způsobem investice do budoucnosti.

Překvapuje mě ale, že se firma založená ve Spojených státech, v Delaware, pověstném svou přívětivostí k IT společnostem, přesouvá právě do Česka. Obvykle totiž bývá směr opačný.

M.C.: Ano, to je pravda. Jenže my jsme sice jako firma zapsaní v USA, ale ve skutečnosti jsme velmi globální projekt. Když se podíváte, odkud pocházejí naši přispěvatelé, zjistíte, že jsou z celého světa. Máme lidi v Evropě, Austrálii, USA i v Číně.

T.H.: Původní rozhodnutí usídlit se ve Spojených státech padlo v roce 2014. Tehdy jsme vybrali tu zemi, která byla nejvhodnější pro komunitu, se kterou jsme v té době spolupracovali. Ale dokážu si představit, že OpenSSL Foundation bude v budoucnu zakládat společnosti po celém světě vždy, když to bude dávat smysl.

Jak rychle poroste vaše brněnská centrála? Máte nějaký plán?

T.H.: To je dobrá otázka, ale nemám křišťálovou kouli a nedovedu předjímat budoucnost. V současné chvíli máme v Brně víc lidí, než jsme před rokem plánovali. Máme hodně nápadů, ale hodně z nich také závisí na tom, kolik komerčních společností nám poskytne finanční prostředky a jak velké budou naše výnosy.

„Nechtěli bychom se dostat do situace, kdy pouze lidé, kteří mají spoustu peněz, mohou získat dobré zabezpečení a ochranu soukromí,“ říkají Tim Hudson (vlevo) a Matt Caswell, kteří stojí za open-source knihovnou OpenSSL. Na fotorafii s Hanou Anderson, mluvčí mezinárodního IT projektu. Foto: OpenSSL Corporation

Kolik lidí pro vás nyní v Brně pracuje?

T.H.: V Brně máme 12 lidí. Celkově pak celou OpenSSL Corporation tvoří asi 20 stálých spolupracovníků.

Kybernetická bezpečnost se teď stává velkým tématem v důsledku probíhající války na Ukrajině i nové evropské regulace. Co to znamená pro OpenSSL a vývoj nových bezpečnostních řešení?

T.H.: Jsme si vědomi regulačního prostředí a změn v něm. Společnosti, které používají OpenSSL, se nás ptají: ‘Budeme se muset zabývat těmito novými věcmi. Co pro to děláte vy?’ Odpověď je jednoduchá: Tím, že je naše knihovna otevřená, umožňujeme každé společnosti, která podporuje stabilitu mezi zeměmi, zapojit se do ní a podílet se na vytváření jejího bezpečnostního řešení.

M.C.: Tím, že vytváříme otevřený software, je bezpečnost vlastně základní součástí našeho modelu. Výsledkem otevřeného přístupu totiž je, že OpenSSL je pravděpodobně nejvíce analyzovaný a nejvíce zkoumaný kryptografický software na světě. V naší komunitě je mnoho akademiků a organizací, které se tím zabývají a kontrolují naši bezpečnost. 

V říjnu jste v Praze pořádali velkou třídenní konference věnovanou bezpečnosti, postkvantové kryptografii a možnostem open source softwaru. Jak důležité pro vaše fungování je setkat se s vaší komunitou na jednom místě?

M.C.: Jedná se o největší investici, kterou jsme kdy do jakékoliv aktivity vložili. Komunita je pro nás nezbytná – mít silnou, aktivní a angažovanou komunitu je pro náš úspěch naprosto zásadní. Potřebujeme, aby se aktivně zapojovala do vývoje naší knihovny, chceme s ní aktivně komunikovat, porozumět jejím potřebám a začlenit její příspěvky zpět do našeho zdrojového kódu. Právě v tomto úsilí nám konference velmi pomáhá.

T.H.: Můžete vést spoustu rozhovorů, můžete si volat přes video, ale sednout si a dát si se mnou šálek čaje nebo s Mattem limonádu – to zásadně mění dojem, který na lidi uděláme. Osobnímu kontaktu se prostě nic nevyrovná. Vede k rychlejšímu navázání dlouhodobých vztahů, což přináší i ekonomický prospěch jak nadaci, tak společnosti.