ورک‌برُو، مدیر بسته متن‌باز هوم‌برو را مناسب برای سازمان‌ها می‌کند

گروهی از مدیران و مهندسان سابق گیت‌هاب یک استارتاپ جدید تأسیس کرده‌اند که مزایای یکی از محبوب‌ترین مدیران بسته متن‌باز را به سازمان‌ها می‌آورد.

ورک‌برُو ، همانطور که این استارتاپ نامیده می‌شود، امروز با مأموریت کاهش ریسک‌های «IT سایه‌ای» از حالت پنهان بیرون آمده است و به مدیران و تیم‌های امنیتی شرکت‌ها کنترل و دید متمرکزی از استقرارهای هوم‌برو در سراسر سازمان می‌دهد. برای پیش‌برد تجاری، این استارتاپ 5 میلیون دلار بودجه از شرکت‌های متمرکز بر توسعه‌دهنده Heavybit و Essence VC و Operator Collective و تعدادی از سرمایه‌گذاران فردی شامل یکی از بنیان‌گذاران گیت‌هاب و مدیرعامل سابق، تام پرستون-ورنر به دست آورده است.

هوم‌برو که عمدتاً برای مک‌اواس طراحی شده و پشتیبانی از لینوکس دارد، یک مدیر بسته متن‌باز در سطح سیستم است که نصب و نگهداری کتاب‌خانه‌های نرم‌افزاری، ابزارهای خط فرمان (CLI) و دیگر ابزارها را برای توسعه‌دهندگان آسان‌تر می‌کند. توسعه‌دهندگان البته می‌توانند این نرم‌افزارها را خودشان به صورت دستی نصب کنند، اما این کار می‌تواند زمان‌بر باشد، به خصوص اگر یک بسته خاص دارای وابستگی‌های زیادی باشد که برای اجرای صحیح نیاز دارند. هوم‌برو این کار را با یک فرمان واحد انجام می‌دهد، تمامی مؤلفه‌های مربوط را جا می‌گیرد و آنها را به طور خودکار به‌روز نگه می‌دارد، به همین دلیل است که هوم‌برو و ابزارهای مشابه گاهی به‌عنوان «فروشگاه‌های اپلیکیشن برای توسعه‌دهندگان» لقب می‌گیرند.

با این حال، این امر برای سازمان‌هایی که می‌خواهند توسعه‌دهندگان خود را شاد و مولد نگه دارند، یک دردسر است، اما در عین حال به ریسک‌های امنیتی و تبعیت از قوانین ریسک‌ها نیز آگاه هستند. اینجاست که ورک‌برُو وارد تصویر می‌شود.

ورک‌برُو که در سال 2023 تأسیس شده، در واقع دست‌پخت مدیرعامل جان بریتون (تصویر بالا، راست)، مدیر عملیاتی ونسا جنارلی (تصویر بالا، مرکز) و مدیر فناوری مایک مک‌ کواید است. بریتون از سال ۲۰۱۴ به هوم‌برو کمک کرده و چندین نقش ارشد در شرکت‌های فناوری بزرگ از جمله به‌عنوان مدیر بازاریابی توسعه‌دهنده در گیت‌هاب داشته‌است، در حالیکه جنارلی اخیراً مدیر ارشد واحد آموزش گیت‌هاب بود. مک‌ کواید سابقاً مهندس اصلی در گیت‌هاب بود و یکی از طولانی‌ترین نگهبانان پروژه هوم‌برو بوده‌است.

"ما با شرکت‌های در اندازه‌های مختلف، از استارتاپ‌ها تا شرکت‌های بزرگ که امروز از هوم‌برو استفاده می‌کنند، صحبت کردیم و بارها شنیدیم که همان مشکل — با افزایش تعداد دستگاه‌ها در یک سازمان، اجرای هوم‌برو به شکلی ثابت دشوار است،" بریتون به TechCrunch گفت.

ارائه خدمات و پشتیبانی برای ابزارهای محبوب متن‌باز یک مدل آزمون‌شده و ثابت است — این همان چیزی است که IBM را ترغیب کرد که 34 میلیارد دلار برای Red Hat هزینه کند و استارتاپ‌های بی‌شماری تاکنون سرمایه‌گذاری خطرپذیری برای محصولاتی که قابلیت ابزارهای موجود را بهبود می‌بخشند جذب کرده‌اند. هوم‌برو به‌عنوان یک گزینه مناسب برای ساخت خدمات شناخته می‌شود؛ چرا که از زمان آغاز فعالیت در سال ۲۰۰۹ به ابزاری بسیار محبوب تبدیل شده‌است و اکنون بر روی ده‌ها میلیون دستگاه در سراسر جهان نصب شده‌است — این استاندارد طلایی برای مدیریت بسته‌ها در مک‌اواس است.

اما تبدیل کردن هوم‌برو از ابزاری که توسط توسعه‌دهندگان دوست داشته می‌شود به ابزاری که با اشتیاق توسط تیم‌ها پذیرفته می‌شود، چالشی است که ورک‌برُو بر روی آن متمرکز است.

"هوم‌برو و پس‌زمینه آن از توسعه‌دهندگان فردی پشتیبانی می‌کند — با انتخاب خود، به‌عنوان یک پروژه متن‌باز که داوطلبان آن را اداره می‌کنند،" جنارلی گفت. "آنچه جان، مایک و من مشاهده کردیم، نیاز به انتقال آن از حالت تک‌نفره به چندنفره است."

ساخت بر روی آن

ورک‌برُو اساساً صلابت سازمانی را به استقرارهای هوم‌برو اضافه می‌کند. یک طرح رایگان ارائه می‌دهد که هیچ محدودیتی در تعداد کاربران یا دستگاه‌ها ندارد، و مدیران می‌توانند ورک‌برُو را با استفاده از هر نرم‌افزار مدیریت دستگاه‌های موبایل ( MDM ) استقرار دهند. آن‌ها همچنین می‌توانند به داشبوردی دسترسی داشته باشند که اطلاعات مربوط به دستگاه‌ها، بسته‌ها، لایسنس‌ها و موارد بیشتر را با پشتیبانی از شناسایی ابتدایی آسیب‌پذیری‌ها نمایش می‌دهد.

علاوه بر این، ورک‌برُو یکپارچه‌سازی‌های خاصی با نرم‌افزارهای MDM مانند Jamf ، Kandji ، Fleet و SimpleMDM دارد که شامل هماهنگی اتوماتیک مخزن‌ها است — اطلاعاتی مثل صاحب دستگاه و نام همیشه یکسان در ورک‌برُو و کنسول MDM هستند. این امر در یک طرح حرفه‌ای به قیمت ۱۰ دلار در ماه ارائه می‌شود، که شامل ویژگی‌های دیگر مانند مدیریت از راه دور، اجرا کردن سیاست‌ها و ابزارهای پیشرفته امنیتی است.

همچنین یک طرح شرکتی (با قیمت‌گذاری سفارشی) وجود دارد که تضمینات سطح خدمات را پیشنهاد می‌دهد و با ویژگی‌های اضافی همراه است، مانند پشتیبانی از ورود یکپارچه (SSO) و محل داده از طریق استقرارهای سفارشی.

ترجیحات یک شرکت بستگی زیادی به اندازه و صنعتی دارد که در آن فعالیت می‌کند، زیرا برخی نیازمندی‌های امنیتی و تبعیتی بیشتری نسبت به بقیه خواهند داشت. حتی درون شرکت‌ها، تیم‌های خاص ممکن است نیاز به انواع دیگری از مواضع امنیتی داشته باشند. ورک‌برُو می‌گوید که به‌گونه‌ای طراحی شده است که به این نیازها انعطاف‌پذیر باشد.

شرکت‌ها آزادی دارند تا هر سطحی از کنترل دسترسی را که می‌خواهند اعمال کنند، از بسیار محدود کننده تا فلسفه «درهای باز»، جایی که هیچ محدودیتی واقعاً اجرا نمی‌شود، اما شرکت در صورت لزوم دید و کنترل دارد. کنترل‌ها نیز می‌توانند بسیار خاص باشند — اگر یک کاربر بخواهد یک ماینر کریپتو نصب کند، به‌ عنوان مثال، مدیر می‌تواند تعیین کند که آیا آن به طور کامل مسدود شود، یک هشدار ارسال شود، یا یک فرآیند تأیید رسمی آغاز شود.

در حالت افراطی، یک شرکت می‌تواند یک سیاست بررسی سختگیرانه داشته باشد، که در آن هر بسته‌ای که یک توسعه‌دهنده سعی به نصب دارد باید به عنوان بخشی از تاریخچه بررسی ثبت شود. این ممکن است برای صنایع بسیار مقیاس‌پذیر با آستانه‌های تطابق بالا مهم باشد، جایی که شاید لازم باشد هر بسته‌ای که در یک دستگاه خاص در زمانی خاص نصب شده است را نمایش دهند.

"بزرگترین چیزی که بارها و بارها از متخصصان IT و امنیت شنیده‌ام این است که آن‌ها نمی‌دانند چیزی که نمی‌دانند چیست،" بریتون گفت. "ما آن را آسان می‌کنیم تا کسب‌ و کارها نمای بالا از هر بسته‌ای که در هر دستگاهی در سراسر گروه خود نصب شده است، شامل نسخه آن و آسیب‌پذیری‌های آن را بدست آورند."

مدتی طولانی در صنعت بریوینگ

این واقعیت که هیچ‌کس هنوز یک کسب‌وکار تجاری در کلاس سازمانی از هوم‌برو راه‌اندازی نکرده‌است، چیزی از یک معما است. دلایل این مورد، به گفته بریتون، می‌تواند به سه عامل کلیدی تعلق گیرد که باید در زمان مناسب هماهنگ شوند تا این اتفاق بیافتد.

"رشد پروژه متن‌باز یک گام ضروری بود و مرحله دوم واقعاً در مورد ساختار هوم‌برو به‌عنوان یک پروژه متن‌باز بود. طی سال‌ها، این ساختار رسمی‌تر و بهتر اداره شده‌است که به نقطه‌ای منجر به شد که اکنون می‌توانیم این کار را انجام دهیم،" بریتون گفت.

در واقع، بسیاری از پروژه‌های متن‌باز معمولاً توسط یک نفر یا یک گروه آزادانه نگهداری می‌شوند، با کمی در راه ساختار رسمی. هوم‌برو، به سهم خود، دارای حاکمیت خود است، با یک کمیته و انتخابات برای تصمیم‌گیری که چه کسی پروژه را رهبری خواهد کرد. این ثبات و ساختار باعث می‌شود ساخت یک کسب‌وکار بر روی آن آسان‌تر باشد، به‌ویژه هنگامی که یکی از بنیان‌گذاران آن — مدیر فن‌آوری مایک مک‌کاید — از ابتدا به هوم‌برو کمک کرده و از سال ۲۰۱۶ پروژه را رهبری می‌کند.

این به جزء سوم مهمی وارد می‌شود که بریتون احساس می‌کند لازم بوده است تا کسب‌وکاری مانند ورک‌برُو ممکن شود: وجود افراد مناسب در زمان مناسب، با ایده‌های مناسب.

"این تیم بهترین تیم برای ساخت این مورد است. ما سه نفر نزدیک به ۱۰ سال در گیت‌هاب با هم کار کردیم که ابزارهای توسعه‌دهنده را انجام می‌دادیم،" بریتون گفت. "من قبل از آن در Twilio کار کردم [بریتون کارمند شماره ۱۳ بود]، ونسا بر روی اسکراچ (زبان برنامه‌نویسی بصری از MIT) کار کرد، و مایک به مدت ۱۵ سال به هوم‌برو کمک کرده‌است. شما باید دانش بسیار عمیقی درباره کارکرد هوم‌برو داشته باشید تا بتوانید این مشکلات را حل کنید."

واقعیت این است که، بریتون و مک‌کاید بیش از یک دهه درباره احتمال داشتن یک کسب‌ و کار حول محور هوم‌برو بحث می‌کردند، و سرمایه‌گذاران نیز در مراحل مختلف به آنها نزدیک شدند تا ببینند آیا می‌خواهند کسب‌وکاری بر اساس هوم‌برو راه‌اندازی کنند. اما آن هیچ‌گاه واقعاً معنا پیدا نمی‌کرد، و مک‌کاید نیز در مورد خراب کردن پروژه‌ای که او به آن مقدار زیادی وقت گذاشته‌بود محتاط بود.

"پروژه خود در یک حالت پخته نبود. من به مدت سال‌ها بر روی هوم‌برو کار کرده‌ام، برای من بسیار مهم است،" مک‌کاید گفت. "و مشکل این بود، هیچ‌کس واقعاً ایده‌ای نداشت که کسب‌ و کار واقعی در اینجا چه می‌تواند باشد."

اما وقتی برنامه‌هایشان هماهنگ شد، بریتون، جنارلی و مک‌کاید دور هم جمع شدند و مسیری را برای آنچه که ورک‌برُو خواهد شد ترسیم کردند. آن‌ها مصمم بودند که این چیزی مثل یک کسب‌ و کار «هسته باز» نباشد که پروژه اصلی را تحلیل ببرد. این باید درباره اضافه کردن چیزی به معادله باشد که تاکنون غایب بوده است.

"هوم‌برو در مکان خوبی با ساختار حاکمیت خود بود، و می‌توانستیم ببینیم که کسب‌ و کار واقعی در اینجا چیست با مسیری به سمت ساخت یک شرکت سودآور که قرار است به مردم ارزش زیادی بدهد،" مک‌کاید گفت. "این یک نهاد جداگانه است — ما به شدت با هوم‌برو یکپارچه شده‌ایم؛ ما از هوم‌برو بدون فورک استفاده می‌کنیم، اما هوم‌برو نیستیم. ما ورک‌برُو هستیم."

ورک‌برُو این اوت به بتا عمومی وارد شد و در حدود ۲۰ مشتری جذب کرد که شامل تأمین‌کننده مدیریت هزینه Emburse و موتور سرور داده‌های بزرگ وسپا که از یاهو جدا شده است، میشود. با وجودی که در ایالات متحده ثبت شده‌است، شرکت به طور کامل دورکار است — اولین کارمند آن، که همچنین یکی از فعال‌ترین نگهبانان هوم‌برو بود، در جزایر شتلند در سواحل شمالی اسکاتلند مستقر است.

با ۵ میلیون دلار تازه در بانک، ورک‌برُو می‌گوید که برنامه‌ریزی برای "افزایش سریع" پلتفرم خود دارد، و خواهد ساخت یکپارچه‌سازی‌های عمیق‌تر با نرم‌افزار MDM و ویژگی‌های بیشتر "متمرکز بر توسعه‌دهنده".

تمام این‌ها وابسته به یک چیز خواهد بود: پشتیبانی مداوم از پروژه اصلی متن‌باز خود. همیشه چالش‌برانگیز است که برای چنین پروژه‌های جامعه‌ای تأمین مالی باشد، و اخیراً شاهد افزایش در ابتکارات مختلف بدون سهام بوده‌ایم، از جمله بورس‌ها، کمک هزینه‌ها و تعهدات.

هوم‌برو نیز به سهم خود بودجه سالانه‌ای در حدود 120,000 دلار دارد و تاکنون با کمک‌های نقدی از طریق اسپانسرهای گیت‌هاب و تلاش‌های خیرخواهانه از سوی اهداکنندگان بزرگ‌نام مانند Airbnb و Bloomberg ادامه داده است. این برای موفقیت ورک‌برُو باید ادامه یابد.

"هوم‌برو اکنون به یک موجودیت بالغ، پیشرفته و مستقل تبدیل شده‌است،" جنارلی گفت. "برای موفقیت ورک‌برُو بستگی به هوم‌برو دارد — ما به پروژه موفقیت‌آمیز بودن پروژه علاقه‌مند هستیم. اهداف ما هم‌راستا هستند، اما ما کاملاً متفاوت هستیم — یک نهاد غیرانتفاعی است و ما یک موجودیت تجاری هستیم."