Un trío de antiguos ejecutivos e ingenieros de GitHub han fundado una nueva startup que lleva los beneficios de uno de los gestores de paquetes de código abierto más populares a la empresa. Workbrew, como se llama la startup, emerge de forma oculta hoy con la misión de mitigar los riesgos de las prácticas de «TI en la sombra», brindando a los administradores de la empresa y a los equipos de seguridad un control centralizado y visibilidad en las implementaciones de Homebrew en toda la organización. Para impulsar su impulso comercial, la startup ha obtenido $5 millones en financiamiento de la firma de capital de riesgo centrada en desarrolladores Heavybit, Essence VC, Operator Collective y una cantidad de inversores ángeles que incluyen al cofundador y ex CEO de GitHub, Tom Preston-Werner.
Diseñada principalmente para macOS, con soporte para Linux, Homebrew es un gestor de paquetes de código abierto a nivel del sistema que facilita a los desarrolladores instalar y mantener bibliotecas de software, herramientas de línea de comandos (CLI) y otras utilidades. Por supuesto, los desarrolladores son libres de instalar manualmente este software, pero puede ser un proceso que consume mucho tiempo, especialmente si un paquete dado tiene numerosas dependencias necesarias para que funcione correctamente. Homebrew hace todo esto con un solo comando, obteniendo automáticamente todos los componentes relevantes y manteniéndolos actualizados, por eso Homebrew y otros similares a veces se llaman «tiendas de aplicaciones para desarrolladores».
Sin embargo, esto crea un dolor de cabeza para las organizaciones que, si bien están interesadas en mantener contentos y productivos a sus desarrolladores, también son conscientes de los riesgos de seguridad y cumplimiento al dar a su fuerza laboral acceso sin restricciones al mundo del software de código abierto. Ahí es donde Workbrew entra en escena. Fundada en 2023, Workbrew es el fruto del trabajo del CEO John Britton (en la foto arriba, a la derecha), la COO Vanessa Gennarelli (en la foto arriba, en el centro) y el CTO Mike McQuaid. Britton ha contribuido a Homebrew desde 2014 y ha ocupado varios roles de alto nivel en empresas tecnológicas, incluyendo como director de marketing para desarrolladores en GitHub, mientras que Gennarelli fue la directora sénior más reciente de la unidad de educación de GitHub. McQuaid fue anteriormente ingeniero principal en GitHub y es uno de los mantenedores más antiguos del propio proyecto Homebrew.
«Hablamos con empresas de todos los tamaños, desde startups hasta grandes empresas que están utilizando Homebrew hoy, y una y otra vez escuchamos el mismo problema: a medida que el número de dispositivos aumenta en una organización, es difícil implementar Homebrew de manera consistente», dijo Britton a TechCrunch.
Proporcionar soporte y servicios para herramientas populares de código abierto es un modelo probado y verdadero; es lo que llevó a IBM a desembolsar $34 mil millones por Red Hat, y numerosas startups han obtenido capital de riesgo para productos que mejoran la utilidad de proyectos establecidos impulsados por la comunidad. Homebrew es un buen candidato para construir servicios, ya que se ha convertido en una herramienta increíblemente popular desde su inicio en 2009 y ahora está instalado en decenas de millones de dispositivos en todo el mundo, siendo el estándar de oro para la gestión de paquetes en macOS.
Pero transformar Homebrew de una herramienta amada por los desarrolladores a una que sea entusiásticamente adoptada por equipos es el desafío en el que Workbrew se centra. «Homebrew y su trasfondo sirven a los desarrolladores individuales, por elección, como un proyecto de código abierto dirigido por voluntarios», dijo Gennarelli. «Lo que John, Mike y yo notamos es la necesidad de llevarlo de un jugador a muchos».
El panel de control de Workbrew.
Construyendo encima
Workbrew básicamente trae rigurosidad empresarial a las implementaciones de Homebrew. Ofrece un plan gratuito que no impone ningún tipo de restricciones en términos de límites de usuario o dispositivo, y los administradores pueden implementar Workbrew utilizando cualquier software de gestión de dispositivos móviles (MDM). También pueden acceder a un panel de control de flota que muestra datos sobre dispositivos, paquetes, licencias y más, con soporte para la detección básica de vulnerabilidades.
Además, Workbrew también cuenta con integraciones especiales con software de MDM como Jamf, Kandji, Fleet y SimpleMDM, que incluyen sincronización de inventario automatizada: la información, como el propietario y el nombre del dispositivo, siempre es la misma en Workbrew y en la consola de MDM. Esto se ofrece en un plan Pro de $10 al mes, que incluye otras características como gestión remota, aplicación de políticas y herramientas de seguridad avanzadas.
También hay un plan empresarial (con precios personalizados) que ofrece garantías de nivel de servicio y viene con características adicionales, como soporte para inicio de sesión único (SSO) y residencia de datos a través de implementaciones personalizadas. Qué plan prefiere una empresa dependerá realmente de su tamaño y de la industria en la que trabaja, ya que algunas tendrán mayores requisitos de seguridad y cumplimiento que otras. Incluso dentro de las empresas, ciertos equipos podrán adoptar una postura de seguridad diferente. Workbrew dijo que ha sido diseñado para ser flexible a estas necesidades.
Las empresas tienen la libertad de ejercer cualquier nivel de control de acceso que deseen, desde altamente restrictivo hasta una filosofía de puertas abiertas, donde no se imponen restricciones pero la empresa tiene visibilidad y control si es necesario. Los controles también pueden ser muy específicos: si un usuario intenta instalar un minero de criptomonedas, por ejemplo, el administrador puede especificar si se bloquea por completo, se envía una alerta o se inicia un proceso de aprobación formal.
En el caso más extremo, una empresa puede tener una política estricta de selección, donde cada paquete que un desarrollador intente instalar debe ser escaneado y registrado como parte de un archivo de auditoría. Esto podría ser importante para ciertas industrias altamente reguladas con altos umbrales de cumplimiento, donde pueden estar obligadas a mostrar cada paquete instalado en un dispositivo específico en un momento dado.
