Workbrew hace que el administrador de paquetes de código abierto Homebrew sea amigable para las empresas

Workbrew CTO Mike McQuaid; COO Vanessa Gennarelli; and CEO John Britton

Un trío de ex ejecutivos e ingenieros de GitHub han fundado una nueva startup que aporta a la empresa los beneficios de uno de los administradores de paquetes de código abierto más populares.

Workbrew, como se llama la startup, surge hoy del sigilo con la misión de mitigar los riesgos de las prácticas de “TI en la sombra”, brindando a los administradores de la empresa y a los equipos de seguridad control centralizado y visibilidad de las implementaciones de Homebrew en toda la organización. Para impulsar su impulso comercial, la startup ha obtenido 5 millones de dólares en financiación de la firma de capital riesgo centrada en desarrolladores Heavybit, Essence VC, Operador Collective y una serie de ángeles que incluyen al cofundador y ex director ejecutivo de GitHub, Tom Preston-Werner.

Diseñado principalmente para MacOS, con soporte para Linux, Homebrew es un administrador de paquetes de código abierto a nivel de sistema que facilita a los desarrolladores la instalación y el mantenimiento de bibliotecas de software, herramientas de línea de comandos (CLI) y otras utilidades. Por supuesto, los desarrolladores son libres de instalar manualmente este software ellos mismos, pero puede ser una tarea que requiere mucho tiempo, especialmente si un paquete determinado tiene numerosas dependencias necesarias para que se ejecute correctamente. Homebrew hace todo esto con un solo comando, obteniendo todos los componentes relevantes y manteniéndolos actualizados automáticamente, razón por la cual Homebrew y los de su calaña a veces se denominan “tiendas de aplicaciones para desarrolladores”.

Aún así, esto crea un dolor de cabeza para las organizaciones que, si bien desean mantener felices y productivos a sus desarrolladores, también son conscientes de los riesgos de seguridad y cumplimiento de brindar a su fuerza laboral acceso ilimitado al mundo del software de código abierto. Ahí es donde Workbrew entra en escena.

Fundada en 2023, Workbrew es obra del director ejecutivo John Britton (en la foto de arriba, derecha), la directora de operaciones Vanessa Gennarelli (en la foto de arriba, centro) y el director de tecnología Mike McQuaid. Britton ha contribuido a Homebrew desde 2014 y ha ocupado varios puestos de alto nivel en grandes empresas de tecnología, incluido el de director de marketing de desarrolladores en GitHub, mientras que Gennarelli fue recientemente director senior de la unidad de educación de GitHub. McQuaid fue anteriormente ingeniero principal en GitHub y es uno de los mantenedores más antiguos del proyecto Homebrew.

“Hablamos con empresas de todos los tamaños, desde nuevas empresas hasta grandes empresas que utilizan Homebrew hoy en día, y escuchamos una y otra vez el mismo problema: a medida que aumenta la cantidad de dispositivos en una organización, es difícil implementar Homebrew de manera consistente. ”, dijo Britton a TechCrunch.

Proporcionar soporte y servicios para herramientas populares de código abierto es un modelo probado: es lo que llevó a IBM a desembolsar 34 mil millones de dólares para Red Hat, e innumerables nuevas empresas han recaudado capital de riesgo para productos que mejoran la utilidad de las herramientas establecidas impulsadas por la comunidad. proyectos. Homebrew es un buen candidato para crear servicios, ya que se ha convertido en una herramienta increíblemente popular desde su creación en 2009 y ahora está instalado en decenas de millones de dispositivos en todo el mundo: es el estándar de oro para la gestión de paquetes en MacOS.

Pero transformar Homebrew de una herramienta amada por los desarrolladores a una adoptada con entusiasmo por los equipos es el desafío en el que se centra Workbrew.

“Homebrew y su experiencia sirven a los desarrolladores individuales, por elección, como un proyecto de código abierto dirigido por voluntarios”, dijo Gennarelli. “Lo que John, Mike y yo notamos es la necesidad de pasar del modo para un jugador al modo multijugador”.

El panel de Workbrew.Créditos de imagen:Elaboración de cerveza de trabajo.

Construyendo encima

Básicamente, Workbrew aporta rigor empresarial a las implementaciones de Homebrew. Ofrece un plan gratuito que no impone ningún tipo de restricción en términos de límites de usuarios o dispositivos, y los administradores pueden implementar Workbrew utilizando cualquier software de administración de dispositivos móviles (MDM). También pueden acceder a un panel de flota que muestra datos sobre dispositivos, paquetes, licencias y más, con soporte para la detección básica de vulnerabilidades.

Además, Workbrew también cuenta con integraciones especiales con software MDM como Jamf, Kandji, Fleet y SimpleMDM, que incluyen sincronización automatizada de inventario: información como el propietario y el nombre del dispositivo son siempre los mismos en Workbrew y en la consola MDM. Esto se ofrece en un plan profesional de $10 al mes, que incluye otras características como administración remota, aplicación de políticas y herramientas de seguridad avanzadas.

También hay un plan empresarial (con precios personalizados) que ofrece garantías de nivel de servicio y viene con características adicionales, como soporte para inicio de sesión único (SSO) y residencia de datos a través de implementaciones personalizadas.

El plan que prefiera una empresa dependerá en gran medida de su tamaño y de la industria en la que trabaja, ya que algunos tendrán mayores requisitos de seguridad y cumplimiento que otros. Incluso dentro de las empresas, es posible que ciertos equipos tengan que adoptar una postura de seguridad diferente. Workbrew dijo que ha sido diseñado para ser flexible a estas necesidades.

Las empresas tienen la libertad de ejercer cualquier nivel de control de acceso que deseen, desde muy restrictivo hasta una filosofía de puertas abiertas, donde en realidad no se aplican restricciones, pero la empresa tiene visibilidad y control si es necesario. Los controles también pueden ser muy específicos: si un usuario intenta instalar un criptominero, por ejemplo, el administrador puede estipular si se bloquea por completo, se envía una alerta o se inicia un proceso de aprobación formal.

En el caso más extremo, una empresa puede tener una política de investigación estricta, en la que cada paquete que un desarrollador intenta instalar debe escanearse y registrarse como parte de un registro en papel de auditoría. Esto podría ser importante para ciertas industrias altamente reguladas con altos umbrales de cumplimiento, donde se les puede exigir que muestren cada paquete que se instaló en un dispositivo específico en un momento determinado.

“Lo más importante que escucho una y otra vez de los profesionales de TI y seguridad es que no saben lo que no saben”, dijo Britton. “Facilitamos que las empresas obtengan una descripción general de alto nivel de cada paquete instalado, en cada dispositivo de toda su flota, incluida la información de su versión y sus vulnerabilidades”.

Alertas de vulnerabilidad de Workbrew
Alertas de vulnerabilidad de Workbrew. Créditos de imagen:cerveza de trabajo

Mucho tiempo en la elaboración de cerveza.

El hecho de que nadie haya lanzado todavía un negocio comercial de nivel empresarial a partir de Homebrew es una especie de dolor de cabeza. Las razones de esto, según Britton, se pueden resumir en tres factores clave que tuvieron que alinearse en el momento adecuado para que esto sucediera.

“El crecimiento del proyecto de código abierto fue un primer paso necesario, y la segunda etapa fue realmente sobre la estructura de Homebrew como proyecto de código abierto. Con el paso de los años, se ha vuelto más formalizado y mejor cuidado, lo que ha llevado al punto en que ahora es posible hacerlo”, dijo Britton.

De hecho, muchos proyectos de código abierto a menudo son mantenidos por un solo individuo o un colectivo informal, con poca estructura formal. Homebrew, por su parte, tiene su propia gobernanza, con un comité y elecciones para decidir quién liderará el proyecto. Esta estabilidad y estructura hace que sea más fácil construir un negocio en la cima, particularmente cuando uno de sus fundadores, el CTO Mike McQuaid, ha contribuido a Homebrew desde el principio y liderando el proyecto desde 2016.

Esto alimenta el tercer componente clave que Britton considera necesario para hacer posible un negocio como Workbrew: que las personas adecuadas estén disponibles en el momento adecuado y con las ideas adecuadas.

“Este equipo es el equipo perfecto para construir esto. Los tres trabajamos juntos durante casi 10 años en GitHub creando herramientas para desarrolladores”, dijo Britton. “Trabajé en Twilio antes (Britton era el empleado número 13), Vanessa trabajó en Scratch (lenguaje de programación visual del MIT) y Mike ha sido colaborador de Homebrew durante 15 años. Es necesario tener un conocimiento muy profundo de cómo funciona Homebrew para poder resolver estos problemas”.

La verdad del asunto es que Britton y McQuaid habían estado discutiendo un negocio potencial en torno a Homebrew durante la mayor parte de una década, y los inversores también se habían acercado a ellos en varios momentos para ver si querrían construir un negocio a partir de Homebrew. Pero nunca tuvo mucho sentido, y McQuaid también temía arruinar un proyecto en el que había puesto tanto esfuerzo.

“El proyecto en sí no estaba lo suficientemente maduro. He estado trabajando en Homebrew durante tantos años que es muy importante para mí”, dijo McQuaid. “Y el problema era que nadie tenía realmente idea de cuál sería el verdadero negocio aquí”.

Pero cuando sus agendas se alinearon, Britton, Gennarelli y McQuaid se reunieron y forjaron el camino para lo que se convertiría en Workbrew. Estaban decididos a que esto no sería una especie de negocio de “núcleo abierto” que agotaría el proyecto principal en sí. Tenía que tratarse de añadir algo a la mezcla que hasta ahora había estado ausente.

“Homebrew estaba en un buen lugar con su propia estructura de gobierno, y pudimos ver lo que era un negocio real aquí con un camino para hacer una empresa rentable que entregará mucho valor a las personas”, dijo McQuaid. “Esta es una entidad separada: estamos increíblemente integrados con Homebrew; Usamos un Homebrew sin bifurcar, pero no somos Homebrew. Somos Workbrew”.

Workbrew entró en versión beta pública en agosto, atrayendo a alrededor de 20 clientes, entre los que se incluyen el proveedor de gestión de gastos Emburse y el motor de servicio de big data Vespa, que se separó de Yahoo. Si bien está constituida en los EE. UU., la empresa es completamente remota: su primer empleado, que también fue uno de los mantenedores de Homebrew más activos, tiene su base en las Islas Shetland frente a la costa del norte de Escocia.

Con nuevos 5 millones de dólares en el banco, Workbrew dice que planea “escalar rápidamente” su plataforma y creará integraciones más profundas con software MDM y más “funciones centradas en el desarrollador”.

Todo esto dependerá de una cosa: el apoyo continuo del propio proyecto central de código abierto. Siempre es un desafío encontrar financiamiento para este tipo de proyectos comunitarios, y últimamente hemos visto un aumento en varias iniciativas sin capital, que abarcan becas, subvenciones y promesas.

Homebrew, por su parte, tiene un presupuesto anual de alrededor de 120.000 dólares y hasta ahora se ha arreglado con donaciones a través de patrocinadores de GitHub y esfuerzos filantrópicos de donantes de renombre como Airbnb y Bloomberg. Eso tendrá que continuar para que Workbrew prospere.

“Homebrew es ahora una entidad increíblemente madura, sofisticada y autosostenible”, dijo Gennarelli. “El éxito de Workbrew depende de Homebrew: tenemos un gran interés en que el proyecto tenga éxito. Nuestros objetivos están alineados, pero somos completamente distintos: uno es una organización sin fines de lucro y nosotros somos una entidad comercial”.

Leer más
Back to top button