الملخص
- يُفهم مختبر NLnet بشكل أفضل كوصي على برمجيات الصالح العام بنموذج اقتصادي قائم على عقود الدعم والمنح والرعاية وأعمال تطوير الميزات المدفوعة، وليس على بيع الأجهزة أو استضافة الحسابات أو الوصول إلى الإنترنت. تكمن قيمته المؤسسية في استمرارية أدوات DNS و RPKI المفتوحة.
- أقوى الأدلة العامة تدعم تصنيف المؤسسات المحدد. مختبر NLnet هو مؤسسة هولندية للصالح العام (ANBI) مع شركة دعم خاضعة للضريبة مملوكة بالكامل له، وسياسة احتياطيات منشورة، ورعاة محددين، وروابط تقارير سنوية عامة، ودعم مباشر من المطورين للمستخدمين ذوي المهام الحرجة.
- تمنحه محفظته البرمجية نفوذاً غير عادي على الطبقة التشغيلية تحت أسواق الإنترنت العادية: NSD لـ DNS الموثوق، وUnbound للتحقق التعاودي، وRoutinator وKrill لـ RPKI، وRotonda للعمل على بيانات BGP، وCascade لاستمرارية توقيع DNSSEC بعد انتهاء صلاحية OpenDNSSEC.
الكيان الذي يبيع الطمأنينة بدلاً من الأجهزة
يبدو مختبر NLnet صغيراً إذا قيس السوق بإشارات البائعين العاديين. لا توجد كتالوجات منتجات عامة للأجهزة، ولا تعريفات إقليمية للنطاق العريض، ولا لوحة تحكم سحابية تسوق كمنصة مؤسسية، ولا محاولة لجعل كل علاقة مع العميل مملوكة. العرض العام هو عكس ذلك تقريباً: برمجيات حرة ومرخصة بتراخيص منفتحة، وأعمال معايير مفتوحة، ووثائق عامة، ونشرات أمنية، ودعم مجتمعي، وطبقة دعم مدفوعة للمشغلين الذين يحتاجون الوصول المباشر للمطورين.
هذا يجعل الوحدة الاقتصادية غير عادية. فالبائع التقليدي للبنية التحتية يبيع الأجهزة، أو الاشتراكات، أو السعة المستضافة، أو الخدمات المُدارة. يبيع مختبر NLnet الاستمرارية حول برمجيات يمكن لكثير من الأطراف استخدامها دون دفع. فالعميل الذي يدفع لا يشتري ميزات حصرية. بل يساعد في تمويل مؤسسة صيانة بينما يتلقى شروط دعم أقوى، وإشعارات مبكرة بالثغرات بموجب اتفاقية عدم إفشاء، وساعات استشارية، وطريقاً إلى فريق التطوير الأساسي. في سوق يمكن أن تصبح فيه برمجيات DNS والتوجيه بنية تحتية عامة غير مرئية، يكون هذا منتجاً حقيقياً حتى عندما تكون الشفرة مجانية.
هذا التمييز مهم لأن DNS و RPKI يقعان في أعلى سلسلة التوريد للعديد من الأسواق الأخرى. فـ DNS يقرر ما إذا كانت الأسماء يمكن حلها وتفويضها. وتوقيع DNSSEC يقرر ما إذا كانت الإجابات الموثقة تبقى جديرة بالثقة. و RPKI يساعد الموجهات على تقرير ما إذا كان مصدر المسار يعتبر صالحاً. إذا اعتمد بنك، أو مسجل، أو مشغل سحابي، أو شبكة قطاع عام، أو منصة محتوى، أو نقطة تبادل إنترنت على تلك الوظائف، فإن خطرها ليس فقط ما إذا كان للبرمجيات رسوم ترخيص. بل خطرها هو ما إذا كانت البرمجيات لديها مطورون، وانضباط في الإصدارات، ومعالجة أمنية، ووثائق، وتغطية اختبارات، ومواءمة مع المعايير، وتمويل كافٍ للتغلب على سنة ميزانية سيئة.
إجابة مختبر NLnet على هذه المشكلة مؤسسية وليست تجارية بالمعنى الضيق. فهو مؤسسة، وليس شركة أجهزة مدعومة برأس مال مخاطر. ينشر حالة تنظيمه، وهيكل مجلسه، وحالة الضريبة للمنفعة العامة، وروابط تقاريره السنوية. يقول إن تمويله يأتي من صناعة الإنترنت عبر التبرعات، وعقود الدعم، وتطوير الميزات المدفوعة. ويقول إن كل مشروع لديه مطوران متخصصان على الأقل، وأن قواعد الاحتياطي الهولندي تسمح له بضمان عامين من العمليات المستمرة إذا اختفى كل تمويل الصناعة. هذه الادعاءات لا تجعل المؤسسة محصنة ضد خطر التمويل، لكنها تظهر أن الاستمرارية جزء من العرض العام.
لهذا السبب العنوان ليس مفارقة. مختبر NLnet لا يبيع أجهزة، لكنه يرسخ جزءاً من اقتصاد برمجيات DNS. السوق يدفع لغياب الأجهزة: لبرمجيات قابلة للتشغيل البيني يمكنها العمل عبر أنظمة تشغيل عديدة، ولنقاط اختناق ملكية أقل، ولمشاركة المعايير التي تبقي الممارسة التشغيلية متوافقة مع تصميم البروتوكولات، ولوصي على الصالح العام يمكن تمويله من قبل العديد من المستفيدين دون أن يصبح القسم التقني الخاص لأي راعي واحد.
الشرعية المؤسسية هي سطح المنتج
تصنيف المؤسسات المحدد ليس تخفيضاً من الأهمية السوقية. إنه التصنيف الذي يفسر بشكل أفضل لماذا مختبر NLnet مهم. إن تصنيفه كمزود خدمة إنترنت (ISP) للمستهلكين أو خدمة سحابية سيُسيء قراءة الأدلة. مختبر NLnet لا يبيع الوصول كأول وحدة مدفوعة له، ومواده العامة لا تقدم خدمة سحابية مستضافة كعرض أساسي. مركز الثقل هو منظمة هولندية للصالح العام تحتفظ بمشاريع مفتوحة المصدر لقلب الإنترنت وشركة دعم تحول الاعتماد التشغيلي إلى تيار تمويلي.
تعطي صفحة التنظيم العامة للمؤسسة إشارات الشرعية الأساسية: يقع مختبر NLnet في مجمع أمستردام للعلوم، ويدرج تفاصيل الضريبة الهولندية والتسجيل في الغرفة التجارية، وينشر أسماء أعضاء مجلس الإدارة ومجلس الرقابة، ويصف غرضاً للصالح العام حول البرمجيات مفتوحة المصدر والمعايير المفتوحة لصالح الإنترنت. وتصف صفحة 'حول' فريقاً مخصصاً من ثمانية عشر موظفاً، بينهم ثلاثة عشر مهندس برمجيات، وباحثان، وتقني، ومديران. كما تصف المهمة بأنها تحسين قلب الإنترنت من خلال البرمجيات مفتوحة المصدر، والبحوث التطبيقية، والمعايير المفتوحة.
تلك التفاصيل مهمة لأن عملاء وممولي مختبر NLnet يشترون في مؤسسة تشغيلية، وليس مجرد تحميل حزمة. في البنية التحتية مفتوحة المصدر، تكون الشرعية تقنية جزئياً وتنظيمية جزئياً. الشرعية التقنية تأتي من جودة الشفرة، والاعتماد، والإصدارات، والكفاءة في المعايير. الشرعية التنظيمية تأتي من حوكمة واضحة، والقدرة على تلقي التبرعات أو المنح، والتقارير العامة، ومسار دعم، وخطة موثوقة للاستمرارية عندما يغادر مطور أو يغير راعي الأولويات.
الشركة التابعة للدعم، Open Netlabs B.V.، جزء مهم من ذلك التصميم. توضح صفحة التمويل أن المؤسسة نفسها مقيدة بقواعد الضريبة الهولندية للصالح العام، ولذلك تستخدم شركة تابعة خاضعة للضريبة مملوكة بالكامل لتقديم عقود الدعم. وتنص صفحة خدمات الدعم على أن المستخدمين ذوي المهام الحرجة يمكنهم شراء دعم مهني بمستويات خدمة لمنتجات DNS والتوجيه. وتصف الوصول المباشر إلى فريق التطوير الأساسي، دون مكتب مساعدة من الدرجة الأولى، وإشعارات مبكرة بالثغرات الأمنية لعملاء الدعم، وساعات استشارية، ودعم عبر البريد الإلكتروني، وأوقات استجابة محددة عبر المستويات الذهبي والفضي والبرونزي. كما تقول إن شراء تلك الخدمات يساعد في تمويل بحث وتطوير مختبر NLnet.
هذا البناء يحول اعتماد المستخدمين إلى تمويل للصالح العام. فمسجل أو مشغل يعتمد على NSD، أو Unbound، أو Krill، أو Routinator يمكنه شراء الطمأنينة دون أن يطلب من مختبر NLnet الاحتفاظ بنسخة خاصة متفرعة. تنص سياسة دعم المؤسسة على أنها لا تحتفظ بنسخ خاصة متفرعة أو إصدارات مخصصة للاشتراكات، وستطور فقط الوظائف المخصصة للفرع الرئيسي. هذه هي الخطوة الحوكمية التي تحمي المشاع. قد يؤثر العميل الدافع على الأولوية من خلال التغذية الراجعة أو الوظائف الممولة، لكن البرمجيات الناتجة تهدف إلى البقاء جزءاً من قاعدة الشفرة المشتركة.
بالنسبة لمحلل السوق، هذا يجعل مختبر NLnet أقرب إلى مؤسسة بنية تحتية حاملة للمعايير من بائع برمجيات. إيراداته المباشرة مهمة، لكن قيمته الأوسع هي القدرة على تنسيق الاستثمار من السجلات، والبائعين، وشبكات الوصول، والهيئات العامة، والمتبرعين حول أدوات تشغيلية مشتركة. المؤسسة العامة هي سطح المنتج لأنها السبب الذي يمكن لتلك الفئات من تمويلها دون التنازل عن السيطرة لبائع واحد.
قوة تفويض DNS تجعل فرق البرمجيات الصغيرة مهمة نظامياً
أقوى دليل تقني على أهمية مختبر NLnet هو NSD، خادم أسماء مختبر NLnet (NLnet Labs Name Server Daemon). NSD هو خادم أسماء DNS موثوق طُور للبيئات التي تكون فيها السرعة والاعتمادية والاستقرار والأمان مهمة. تنص صفحة NSD العامة على أنه مناسب لتطبيقات نطاقات المستوى الأعلى وخوادم جذر DNS، وتذكر أن ثلاثة من خوادم جذر DNS والعديد من سجلات نطاقات المستوى الأعلى تستخدم NSD كجزء من تطبيق خوادمها. هذا البيان وحده يفسر لماذا تستحق اقتصاديات صيانة المؤسسة الانتباه.
نظام DNS الموثوق ليس براقاً عندما يعمل. يفوض مالك النطاق منطقة، وتستعلم المحللات الخوادم الموثوقة، وتنتهي صلاحية الإجابات المخزنة وتتجدد، والمستخدمون نادراً ما يرون الآلية. لكن الطبقة ذات عواقب. إذا فشلت الخدمة الموثوقة على مستوى الجذر، أو نطاقات المستوى الأعلى، أو سجل كبير، يمكن للحادثة أن تغير فيما إذا كانت أجزاء كبيرة من نظام التسمية تبقى قابلة للوصول. إذا كان لخادم موثوق منتشر على نطاق واسع عيب تطبيقي شديد، يحتاج المشغلون إلى مطور موثوق، وإصلاح، ونشرة واضحة، ومسار إصدار يمكن لمشرفي الحزم وفرق البنية التحتية استهلاكه بسرعة.
يساعد تاريخ مختبر NLnet في تفسير وجود NSD. تقول صفحة تاريخ المؤسسة أنه في عام 2001 كانت جميع خوادم جذر DNS الثلاثة عشر تعمل بـ BIND-8، مما خلق خطر أن ثغرة واحدة يمكن أن تؤثر على كل التطبيقات. طلبت RIPE NCC، بوصفها المشرفة على K-root، من مختبر NLnet كتابة تطبيق DNS موجه لخوادم الجذر دون استخدام شفرة برمجية موجودة. قصة الأصل هذه مهمة لأن NSD لم يصمم كلوحة تحكم مؤسسية غنية بالميزات. لقد صمم كبنية تحتية للتنوع. كانت قيمته تقليل خطر الزراعة الأحادية في نظام خوادم الجذر وإعطاء المشغلين تطبيقاً آخر يمكنهم تقييمه وتشغيله وتحصينه.
لا تزال فلسفة التصميم هذه تحمل وزناً سوقياً. السجل الذي يختار برمجيات DNS موثوقة لا يختار السرعة فقط. إنه يختار من يستجيب عند ظهور ثغرة، ومن يتتبع تغييرات المعايير، ومن يختبر المرشحين للإصدار، ومن يفهم العواقب التشغيلية لـ DNSSEC، ومن يمكنه التحدث بمصداقية في غرف المعايير والمشغلين نفسها حيث تتطور ممارسة DNS. وبالتالي يمكن لفريق صغير من المطورين التأثير على سطح تفويض كبير جداً.
يلعب Unbound دوراً تكميلياً على الجانب التعاودي. يصف مختبر NLnet برنامج Unbound كمحلل DNS متحقق وتعاملي ومخزن مصمم ليكون سريعاً ومخفضاً بميزات حديثة بناءً على معايير مفتوحة. تبرز الصفحة DNS-over-TLS، و DNS-over-HTTPS، وتقليل اسم الاستعلام (Query Name Minimisation)، والاستخدام القوي لذاكرة التخزين المؤقت المتحقق منها بـ DNSSEC، ومناطق السلطة التي يمكنها تحميل نسخة من منطقة الجذر. كما تقول إن Unbound مضمن في أنظمة BSD الأساسية الرئيسية ومستودعات معظم توزيعات Linux القياسية.
المحلل التعاودي هو حيث تلتقي خصوصية المستخدم، وسياسة التحقق، والأداء التشغيلي. قد تشغل مؤسسة، أو شبكة وصول، أو نظام تشغيل، أو جهاز جدار ناري، أو شبكة محلية محلاً لأسباب تتراوح بين أداء التخزين المؤقت إلى تحقق DNSSEC إلى النقل المشفر. لا يحتاج مختبر NLnet لامتلاك علاقة المستخدم ليكون له تأثير. إذا كان Unbound محزماً على نطاق واسع وموثوقاً من قبل المشغلين، فإن جودة إصدار المؤسسة وخيارات التقييس تنتشر في نظام المحللات البيئي.
هذا هو الدرس السوقي الأول: قوة التفويض يمكن أن يحتفظ بها مطورون ليسوا كباراً تجارياً. بصمة مختبر NLnet ليست عقارات مراكز بيانات. بصمته هي الثقة في التطبيق. يحتاج مشغلو الجذر ونطاقات المستوى الأعلى، ومديرو المحللات التعاودية، ومشرفو الحزم جميعاً إلى سلسلة توريد برمجيات تبقى سليمة. القدرة على الحفاظ على تلك الثقة هي الأصل الاقتصادي.
RPKI يحول أمن التوجيه إلى سوق وصاية آخر
يمتد عمل مختبر NLnet في أمن التوجيه بنفس النموذج المؤسسي إلى RPKI. تصف صفحة Routinator العامة برنامج Routinator 3000 كبرنامج RPKI Relying Party مجاني ومفتوح المصدر مكتوب بلغة Rust. يقوم بتنزيل بيانات RPKI والتحقق منها دورياً، ويسمح للموجهات بجلب البيانات المتحقق منها عبر بروتوكول RPKI-to-Router، ويعرض واجهة مستخدم HTTP، ونقاط نهاية API، وسجلات، وحالة، ومقاييس Prometheus. تصف صفحة Krill برنامج Krill كسلطة شهادات RPKI مجانية ومفتوحة المصدر تسمح للمؤسسات بتشغيل RPKI مفوض تحت واحد أو أكثر من سجلات الإنترنت الإقليمية ونشر تفويضات أصل المسار (Route Origin Authorisations) عبر خادم نشر مدمج.
تلك التركيبة تغطي كلا جانبي سير عمل أمن أصل المسار. يساعد Krill حاملي الموارد على إنشاء وإدارة البيانات الموقعة التي تحدد أي نظام مستقل (AS) مخول بالإعلان عن بادئة. يساعد Routinator الشبكات على التحقق من تلك البيانات وتغذية الموجهات ببيانات متحقق منها. المسألة التجارية ليست أن كل مشغل سيشتري ترخيصاً. المسألة هي أن أمن التوجيه يعتمد على أدوات متوافقة، وإصدارات موثوقة، ووثائق جيدة، وقدرة كافية من المطورين لنظام لا تزال الكثير من الشبكات تعتبره طبقة تحكم بالمخاطر بدلاً من مركز ربح.
يعطي مقال رعاية SIDN لعام 2022 سياقاً خارجياً مفيداً. وصفت SIDN مختبر NLnet كأحد المطورين الرائدين عالمياً لبرمجيات البنية التحتية الأساسية للإنترنت، وذكرت أن Routinator كان له حصة 70 في المئة من سوق مدققي RPKI في ذلك الوقت. ادعاءات الحصة السوقية يمكن أن تتقادم، لذا على المقال الحالي ألا يعامل هذا الرقم كقياس حي. لكنه يظهر أن مشغل سجل وراعياً رئيسياً رأى Routinator مهماً استراتيجياً، وليس مشروعاً جانبياً متخصصاً.
يظهر مقال مدونة APNIC الذي قدم Krill في عام 2019 أيضاً لماذا كان المشروع مهماً. لقد صور Krill كطريقة للمؤسسات لتشغيل RPKI على أنظمتها الخاصة كفرع لواحد أو أكثر من سجلات الإنترنت الإقليمية (RIRs) أو سجلات الإنترنت الوطنية (NIRs) أو المؤسسات، وكطريقة لإدارة الموارد عبر سجلات متعددة من مكان واحد. كما وصف مشروع RPKI الأوسع كتحد صيانة طويل الأمد: الأدوات مفتوحة المصدر والمبنية على المعايير كانت بحاجة إلى تمويل، ومطورين، ونموذج ترخيص مستدام.
يثير RPKI نوعاً مختلفاً من مخاطر سلسلة التوريد عن DNS. قد يكون فشل المحلل أو الخادم الموثوق واضحاً من خلال أعراض دقة الأسماء. خطأ التحقق من المسار يمكن أن يكون أخفى. إذا أساء مدقق التعامل مع بيانات المستودع، أو أسقط التحديثات، أو أنتج حالة قديمة، أو كان لديه عيب تطبيقي حول الحالات الحدية، فقد تتلقى الموجهات صورة خاطئة عن صلاحية المسارات. يحتاج المشغلون إلى تنوع بين المدققين، لكنهم يحتاجون أيضاً إلى صيانة نشطة للتطبيقات القيادية. لهذا السبب البدائل مهمة: ينافس Routinator ويتعايش مع برمجيات RPKI الأخرى، تماماً كما يتعايش NSD و Unbound مع BIND و Knot و PowerDNS.
عمل التوجيه لمختبر NLnet يوسع أيضاً نطاقه المؤسسي. يوصف Rotonda كتطبيق BGP مجاني ومفتوح المصدر لبناء تطبيقات بيانات BGP من وحدات يمكنها إنشاء جلسات BGP و BMP، ومرشحات، وقواعد معلومات التوجيه (Routing Information Bases)، وواجهات قابلة للاستعلام. إنه ليس ناضجاً في الإدراك العام مثل NSD أو Unbound، لكنه يشير إلى أن مختبر NLnet لا يستجيب فقط لتذاكر DNS. إنه يبني أدوات عند تقاطع بيانات التوجيه، والمراقبة، والأتمتة التشغيلية.
بالنسبة لمستخدمي القطاع العام والبنية التحتية الحرجة، هذا مهم لأن أمن التوجيه أصبح شأناً سياسياً. الحكومات، والمنظمون، ووكالات الفضاء الإلكتروني الوطنية يهتمون بشكل متزايد باختطاف المسارات، وتسرب المسارات، و DNSSEC، ومرونة البنية التحتية. دور مختبر NLnet قيم بالتحديد لأنه يربط تطوير البرمجيات، وعمل المعايير، وممارسة المشغلين، والمشورة السياسية. يمكن للمؤسسة التحدث إلى المطورين وإلى المؤسسات التي تحتاج إلى تمويل أو تكليف بنظافة إنترنت أفضل دون خلق اعتماد على بائع خاص.
Cascade تظهر اقتصاديات البرمجيات الوريثة
Cascade هو أوضح مثال حالي على مشكلة اقتصاديات الصيانة لمختبر NLnet. تصف صفحة Cascade العامة كحل توقيع DNSSEC مبني للغرض وموقع مخفي (bump-in-the-wire). تقول إن Cascade مقصود كبديل لـ OpenDNSSEC، الذي سيصل إلى نهاية العمر في أكتوبر 2027. هو مكتوب بلغة Rust، ومصمم للاحتياجات التشغيلية الحديثة مثل المراقبة الدقيقة، ويدعم التحكم بإدارة المفاتيح، وأتمتة تدوير المفاتيح، وتوقيع DNSSEC، والتحقق الاختياري من المنطقة، والاتصال بـ HSM عبر الأجهزة المتوافقة مع PKCS#11 و KMIP.
هذا ليس مجرد خط إنتاج آخر. إنها مشكلة خلافة في قالب برمجي. كان OpenDNSSEC مهماً للسجلات والمشغلين الذين يحتاجون توقيع DNSSEC على نطاق واسع. عندما تقترب أداة قديمة من نهاية العمر، يحتاج المجتمع أكثر من إعلان. إنه يحتاج إلى بديل موثوق، ومسار ترحيل، ووثائق، ودعم، واختبار تشغيلي، ووقت كافٍ لمشغلي البنية التحتية المحافظين لتأهيل البرمجيات الجديدة.
دعم صندوق DNS (DNS Fund) من Nominet لـ Cascade يضيف تحققاً خارجياً. وصفت Nominet برنامج Cascade كبرنامج مقصود لملء الفجوة التي ستترك عندما يصل OpenDNSSEC إلى نهاية العمر، وربطت العمل بالبنية التحتية المستخدمة من قبل خدمات الإنترنت الحرجة. هذا بالضبط نوع فشل السوق الذي يتموضع مختبر NLnet لمعالجته. المستخدمون الذين يحتاجون البديل قد يكونون سجلات، أو مشغلي بنية تحتية وطنية، أو بائعين، لكن الفائدة الاقتصادية موزعة. تستفيد أطراف كثيرة من وريث آمن، بينما يريد القليلون تحمل كامل التكلفة بمفردهم.
يظهر Cascade أيضاً لماذا يمكن أن يكون 'تطوير الميزات المدفوعة' متوافقاً مع الوصاية المفتوحة. قد يمول راعٍ أو مشغل وظيفة تحل حاجة ملموسة. يمكن لمختبر NLnet بعد ذلك إتاحة النتيجة للمجتمع الأوسع بدلاً من حبسها خلف فرع خاص بعميل. هذا لا يلغي خطر الأولويات. قد تظل احتياجات الراعي تؤثر على التوقيت. لكن السياسة العامة واضحة: لا نسخ خاصة، ولا ميزات حصرية للاشتراكات، ولا فروع خاصة طويلة الأمد كنموذج أعمال رئيسي.
التوقيت مهم. يجب أن يكون بديل موقع DNSSEC متاحاً قبل أن تصبح الأداة القديمة غير آمنة أو غير مدعومة. يحتاج المشغلون إلى نوافذ اختبار، وسكريبتات ترحيل، وتدريب للموظفين، وخطط تراجع. سجل يوقع نطاقاً وطنياً من المستوى الأعلى لا يمكنه تبديل برمجيات التوقيع عرضاً في الأسبوع الذي يسبق فقدان الحزمة القديمة للدعم. قيمة مختبر NLnet المؤسسية هي أنه يمكنه بدء ذلك العمل مبكراً، والتواصل مع مجتمع المشغلين، وبيع الدعم حول بديل مشترك.
وهكذا يحول Cascade موعداً نهائياً للصيانة إلى سوق برمجيات عامة. فرصة الإيرادات هي الدعم، والاستشارات، والتطوير الممول. القيمة العامة هي تجنب انتقال هش في البنية التحتية لتوقيع DNSSEC. المنافسة ليست فقط بائعاً آخر؛ إنها الجمود، والصيانة ناقصة التمويل، وإغراء إبقاء أداة متقادمة حية داخل بيئات معزولة بعد أن كان يجب استبدالها.
التمويل متنوع، لكن لا يزال فيه خطر تركيز
نموذج تمويل مختبر NLnet أكثر مرونة من مختبر أبحاث يعتمد على منحة واحدة، وأقل قابلية للتنبؤ من قاعدة اشتراكات بائع تجاري كبير. تقول المؤسسة إنها تعتمد على مجتمع الإنترنت من خلال الدعم المهني، وتطوير الميزات الممول، والتبرعات، والرعايات. تسمي صفحة الرعاة الداعمين على المدى الطويل ورعاة الميزات، بمن فيهم SIDN، وصندوق Comcast للابتكار (Comcast Innovation Fund)، و Infoblox، و LACNIC لأعمال محددة أو مستمرة. يعطي مقال SIDN العام مزيداً من التفاصيل: بدأت رعاية SIDN في عام 2012، واستمرت عبر اتفاقيات متعاقبة لمدة خمس سنوات، وفي عام 2022، مددت لخمس سنوات أخرى.
الخطر ليس مخفياً. على مؤسسة تحتفظ ببنية تحتية مفتوحة أن تقنع المستفيدين باستمرار بالدفع. البرمجيات المجانية تنتج عدم تناسق تمويلي كلاسيكي: القيمة الكبرى قد تتراكم للمستخدمين الذين لا يدفعون. يمكن للمشغلين تنزيل الحزم عبر مستودعات أنظمة التشغيل، ونشرها بهدوء، ومعاملة المطور كمنفعة عامة خارجية. يكون ذلك فعالاً إلى أن يفتقر المطور إلى عدد كاف من المهندسين لمراجعة الشفرة، والرد على تقارير الأمان، وصيانة فروع الإصدارات، أو تحديث المكونات المتقادمة.
يحاول مختبر NLnet إدارة ذلك الخطر عبر ثلاث وسائل. الأولى هي الاحتياطيات. تنص سياسة الدعم العامة على أن لوائح الضريبة الهولندية تسمح باحتياطيات تضمن عامين من العمليات المستمرة إذا اختفى تمويل الصناعة، وأن مختبر NLnet سيعلن قبل عامين على الأقل إذا لم يعد قادراً على الالتزام بصيانة مشاريعه. الثانية هي إيرادات الدعم المباشر عبر Open Netlabs B.V. الثالثة هي تنوع الرعاة: دعم عام من منظمات تستفيد من البنية التحتية المفتوحة، وتمويل ميزات لاحتياجات محددة، ومنح أو تبرعات من برامج الصالح العام.
يشير مقال SIDN أيضاً إلى الانتقال بعيداً عن الاعتماد على داعم واحد. يقول إن حزمة الدعم الأصلية لعام 2012 كانت بقيمة تقارب 350,000 يورو سنوياً، أو حوالي نصف تكاليف تشغيل مختبر NLnet، بينما قلصت الاتفاقيات اللاحقة مساهمة SIDN مع تنويع مختبر NLnet لدخله. وقال أيضاً إن مختبر NLnet كان لديه أكثر من عشرة داعمين ماليين وأكثر من ثلاثين اتفاقية مستوى خدمة في وقت النشر. هذه الأرقام من حساب SIDN لعام 2022، لذا يجب قراءتها تاريخياً. لكنها تظهر الاستراتيجية: الانتقال من الضعف أمام راع واحد نحو قاعدة دعم مختلطة من الدعم والرعاية وتمويل المشاريع.
خطر التركيز المتبقي ليس مالياً فقط. إنه بشري. يقول مختبر NLnet إن هناك مطورَين على الأقل في كل مشروع، وهو التزام عام جيد. لكن فريقاً صغيراً لا يزال يحمل خطر الشخص الرئيسي عبر معرفة الشفرة، وحكم الإصدارات، ومصداقية المعايير، وثقة المجتمع. قدرة المؤسسة على استقطاب المطورين الكبار والاحتفاظ بهم هي جزء من موقعها السوقي. إذا كانت البرمجيات مجانية لكن المطورين رحلوا، لا يزال المستخدمون يواجهون تكاليف تحول.
لهذا السبب عقود الدعم ليست صدقة. سجل، أو مزود سحابي، أو شبكة وصول، أو سلطة شهادات، أو وكالة عامة تشتري الدعم تشتري ملف مخاطر تشغيلية أقل. تحصل على توقعات وقت الاستجابة ووصول مباشر إلى المطورين. والأهم، أنها تساهم في قاعدة الصيانة المشتركة التي تبقي البرمجيات قابلة للحياة للجميع. في هذا السوق، إيرادات الدعم هي آلية لتجميع المخاطر.
عمل المعايير ليس زينة
دور المعايير لمختبر NLnet جزء من القصة الاقتصادية. تعدد صفحة التقييس الخاصة به القيادة والتأليف عبر أعمال DNS و RPKI، بما في ذلك Benno Overeinder كرئيس مشارك لمجموعة عمل عمليات DNS في IETF، ووثائق RFC حول خصوصية DNS، وعمليات DNSSEC، ونقل المناطق عبر TLS، وكوكيز الخادم، ومثبتات الثقة لـ RPKI، والمسودات ذات الصلة. تذكر صفحة IETF Datatracker لـ DNSOP بشكل منفصل Benno Overeinder بين رؤساء مجموعة العمل. هذه ليست انتماءات للتباهي. إنها تشكل كيف يفهم مطورو البرمجيات إلى أين تتجه البروتوكولات.
يمكن لمطور البنية التحتية الذي يساهم في المعايير أن يتوقع التغييرات مبكراً، ويؤثر على الإرشادات التشغيلية، وينفذ الميزات برؤية أدق لقابلية التشغيل البيني. هذا مهم بشكل خاص في DNS، حيث تحدث مشاكل كثيرة بين التطبيقات، وافتراضات السياسات، والممارسات التشغيلية. ميزة محلل صحيحة تقنياً لكنها معادية تشغيلياً يمكن أن تخلق مقاومة للنشر. وظيفة توقيع DNSSEC تتجاهل حقائق السجلات يمكن أن تفشل في الإنتاج. تطبيق RPKI لا يعكس التوقيت وسلوك المستودع الذي يناقشه المشغلون يمكن أن يسبب مفاجآت تشغيلية مكلفة.
دور المعايير يعطي الرعاة أيضاً سبباً لتمويل مختبر NLnet حتى عندما يمكنهم شراء منتج مملوك. إنهم يمولون خبيراً عاماً يشارك في حوكمة البروتوكولات المشتركة. هذا شكل مختلف من النفوذ عن فريق حساب البائع. إنه يعني أن المنظمة يمكنها ترجمة ألم المشغلين إلى مسودات، وتغييرات تطبيقية، وإرشادات مجتمعية. كما يعني أن المنظمين وهيئات السياسات يمكنهم تلقي مشورة تقنية من كيان نموذج عمله ليس أساساً بيع أجهزة مغلقة.
هذا لا يعني أن مختبر NLnet محايد بكل معنى تجاري. لديه منتجات، وعقود دعم، وأولويات. إنه ينافس على الانتباه والتمويل. لكن موقع التقييس الخاص به يتوافق مع نموذجه مفتوح المصدر: كلما كانت المعايير سليمة ومعتمدة على نطاق واسع، زادت قيمة وصايته البرمجية. هذا التوافق هو سبب تعزيز الشرعية المؤسسية والخبرة التقنية لبعضهما البعض.
خريطة البدائل: BIND، وKnot، وPowerDNS، والأجهزة، والبنى الداخلية
مجموعة البدائل حقيقية. مختبر NLnet ليس المصدر الوحيد لبرمجيات DNS أو أمن التوجيه. BIND 9 من ISC يبقى التطبيق الكلاسيكي الواسع لـ DNS، مع أدوار الموثوق والتعاودي، وترخيص مفتوح المصدر، ودعم تجاري. Knot DNS من CZ.NIC هو خادم موثوق عالي الأداء مع ميزات DNSSEC ومشروع محلل قريب في نفس النظام البيئي. تقدم PowerDNS برمجيات موثوقة وتعاودية مفتوحة المصدر بالإضافة إلى إضافات وخدمات تجارية. تبيع Infoblox وبائعو DDI الآخرون منتجات DNS وDHCP وIPAM مُدارة وموجهة للأمان للمؤسسات ومزودي الخدمات. يبني بعض المشغلين الكبار أو يدمجون أدوات DNS داخلية حول احتياجاتهم التشغيلية الخاصة.
تلك البدائل مهمة لأنها تمنع مختبر NLnet من أن يكون الجواب الوحيد الممكن. تنوع البرمجيات صحي في DNS وأمن التوجيه. لا ينبغي أن يرغب المشغلون في أن يعتمد كل جذر، وكل نطاق مستوى أعلى، وكل محلل مؤسسي، وكل مدقق RPKI على تطبيق واحد. يحتاج السوق إلى قواعد شفرة متعددة مصانة بتاريخ تصميم مختلف وبيوت مؤسسية مختلفة.
ميزة مختبر NLnet ليست أنه يلغي تلك البدائل. ميزته هي التركيز. NSD هو خادم موثوق فقط بتصميم. Unbound هو محلل تعاودي متحقق مع توجه للخصوصية والأمان وفق معايير مفتوحة. Routinator و Krill يستهدفان أدواراً محددة في RPKI. Rotonda يستهدف معالجة بيانات BGP. Cascade يستهدف استمرارية توقيع DNSSEC. المؤسسة لا تحاول أن تكون كل منتج شبكة مؤسسية. إنها تركز على برمجيات بروتوكولات الإنترنت الأساسية حيث يمكن لفريق خبير أن يكون له تأثير كبير.
توضح خريطة البدائل أيضاً لماذا لا ينبغي للمقال أن يفرض تصنيف خدمة سحابية. قد تبيع Infoblox أجهزة وDDI مُدارة سحابياً. قد تبيع PowerDNS إضافات تجارية. تبيع ISC الدعم حول BIND وبرمجيات أخرى. يبيع مختبر NLnet الدعم والتطوير الممول عبر هيكل مؤسسة/شركة تابعة، لكنه لا يصف نفسه علناً كمزود برمجيات مستضافة. دوره السوقي هو وصاية مؤسسية مفتوحة المصدر وليس تقديم خدمات سحابية.
بالنسبة للمشترين، الخيار ليس ببساطة 'مجاني مقابل مدفوع'. القرار يتعلق بفلسفة التشغيل. قد يستخدم مشغل NSD للخدمة الموثوقة لأنه يريد تطبيقاً مخفضاً عالي الأداء مع سجل جذر/نطاقات عليا. قد يستخدم Unbound لأنه يريد محلاً متحققاً مع دعم معايير مركز على الخصوصية. قد يستخدم BIND لأنه يقدر الاتساع والألفة. قد يستخدم PowerDNS لأنه يريد مرونة مدعومة بقاعدة بيانات أو أدوات تجارية. قد يستخدم Knot للأداء و DNSSEC المتكامل. قد يستخدم جهاز DDI عندما يكون تكامل مستوى التحكم المؤسسي أكثر أهمية من تطبيق البروتوكول الصرف. يمكن أن تتعايش هذه الخيارات داخل منظمة واحدة.
خطر سلسلة التوريد هو إذاً خطر المحفظة. إذا ضعف مختبر NLnet، لا تخسر الإنترنت كل برمجيات DNS، لكنها تخسر واحداً من مرتكزات التنوع المهمة. إذا ضعف BIND، أو Knot، أو PowerDNS، أو منتجات البائعين، يصبح مختبر NLnet أكثر قيمة كبديل مستقل. ينبغي للسوق تمويل التنوع عن قصد بدلاً من اكتشاف قيمته فقط بعد ثغرة أو موعد نهاية عمر.
استمرارية القطاع العام والأهمية السياساتية
أهمية مختبر NLnet للقطاع العام تتبع من حيث تجلس برمجياته. السجلات الوطنية، والشبكات الحكومية، والجامعات، ووكالات القطاع العام، وخدمات الطوارئ، والمنظمون، ووكالات الفضاء الإلكتروني جميعها تعتمد بشكل غير مباشر على DNS والتوجيه. قد لا يشغلون كلهم برمجيات مختبر NLnet مباشرة، لكنهم يعملون في نظام بيئي حيث تنوع المحللات، وتنوع الموثوق، واستمرارية توقيع DNSSEC، واعتماد RPKI تؤثر على المرونة الوطنية.
تصف صفحة السياسة في المؤسسة جسراً بين التقنية والسياسة، بما في ذلك الخبرة للحكومات، والمنظمين، والهيئات متعددة الأطراف. هذا معقول بالنظر إلى عملها في المعايير ودورها في المجتمع التشغيلي. غالباً ما تجد الهيئات العامة صعوبة في تقييم سياسة قلب الإنترنت لأن التفاصيل التقنية عميقة وحوافز البائعين يمكن أن تكون غير متساوية. يمكن لمطور برمجيات ذي نفع عام ومصداقية تشغيلية المساعدة في شرح ما يمكن فرضه، وما يجب أن يبقى طوعياً، وأين يهم تنوع التطبيق، وأين قد يقلل التمويل العام من الخطر النظامي.
هذا ليس مجرداً. لطالما كان لـ DNSSEC بعد في القطاع العام لأن DNS الموثق يمكن أن يدعم الثقة في خدمات الحكومة الإلكترونية، ونطاقات المستوى الأعلى الوطنية، والخدمات الرقمية الحرجة. ولـ RPKI بعد في القطاع العام لأن تسرب المسارات واختطافها يمكن أن يؤثر على الاتصالات العامة، والاعتماد على السحابة العامة، والمرونة الإلكترونية الوطنية، وعمليات الطوارئ. ولخصوصية DNS بعد في القطاع العام لأن المحللات يمكن أن تكشف سلوكاً حساساً. كل من هذه المجالات تحتاج معايير، وتطبيقاً، وإرشادات نشر، وتمويلاً.
دور مختبر NLnet السوقي هو إذاً جزئياً مسألة شراء عام. لا تحتاج الوكالات العامة لشراء جهاز من مختبر NLnet للاستفادة منه. يمكنها تمويل البحوث، ورعاية الميزات، وشراء الدعم للاستخدام الداخلي، والمشاركة في منتديات المعايير، أو تشجيع المشغلين المعتمدين على دعم المطورين. عقلية الشراء الضيقة قد تفوت ذلك. السؤال الصحيح ليس فقط 'ما الخدمة التي اشتريناها؟' بل أيضاً 'أي مطورين مشتركين نعتمد عليهم، وهل نساهم في استمراريتهم؟'
هذا يهم أوروبا بشكل خاص. يقع مختبر NLnet في هولندا، ويعمل مع مؤسسات الإنترنت الأوروبية، ويشارك في المعايير العالمية. إنه يقدم نموذجاً مفتوحاً، غير ضخم، غير قائم على الأجهزة لصيانة البنية التحتية للبروتوكولات. بالنسبة لنقاشات السيادة الرقمية الأوروبية، هذا النموذج مفيد لأنه لا يتطلب أن تصبح كل وظيفة بنية تحتية للصالح العام منصة وطنية أو عقد بائع ثقيل المشتريات. أحياناً النهج الأكثر مرونة هو تمويل مؤسسة خبراء صغيرة تبقى برمجياتها متاحة عالمياً.
الخطر هو أن مشتري القطاع العام غالباً ما يمولون الأنظمة المرئية قبل التبعيات غير المرئية. يعمل DNS و RPKI بشكل أفضل عندما يختفيان في الخلفية. هذا الاختفاء يمكن أن يجعل من الصعب تخصيص ميزانية لهما حتى تثبت حادثة قيمتهما. نموذج مختبر NLnet المؤسسي تذكير بأن الاستمرارية يجب أن تشترى قبل الفشل، وليس بعده.
معالجة الأمان وانضباط الإصدار جزء من القيمة
تقول صفحة خدمات الدعم إن عملاء دعم مختبر NLnet يتلقون إشعارات مبكرة بالثغرات بموجب عدم إفشاء، وأن مختبر NLnet عضو في برنامج CVE كسلطة ترقيم CVE (CVE Numbering Authority). تظهر صفحات المنتجات أيضاً مراجع نشرات أمنية حالية، مثل نشرات حديثة لـ Unbound و Routinator. تشرح سياسة الدعم الإصدارات، وفترات الإصدار، والنسخ المدعومة، ورفض إصلاح الثغرات بأثر رجعي إلى أجل غير مسمى للإصدارات الثانوية الأقدم. هذه التفاصيل ليست مجرد أوراق دعم. إنها كيف تصبح برمجيات البنية التحتية قابلة للاستخدام تشغيلياً.
يحتاج المستخدمون ذوو المهام الحرجة إلى جدولة الترقيات، واختبار التغييرات، وإحاطة مالكي المخاطر الداخليين. لا يمكن لسجل أو مشغل شبكة أن يعامل كل إصدار من أعلى السلسلة كعابر. يحتاج أن يعرف كيف ترقم النسخ، وما إذا كان التغيير الكبير متوافقاً مع الإصدارات السابقة، وكم مرة تميل الإصدارات للوصول، وأي النسخ الأقدم تبقى مدعومة. يقول مختبر NLnet إنه يجب على المستخدمين توقع نسخ جديدة كل ستة إلى ثمانية أسابيع للعديد من المشاريع، مع الإشارة إلى أنه لا يوجد جدول صارم. هذه الوتيرة يمكن أن تكون فائدة وعبئاً في آن. إنها تعطي صيانة نشطة، لكنها تتطلب من المشغلين إبقاء عمليات التحديث حية.
رفض صيانة نسخ خاصة متفرعة هو أيضاً قرار أمني. النسخ المتفرعة الخاصة يمكن أن تقلل الاحتكاك قصير الأمد للعميل لكنها تزيد الخطر طويل الأمد. إنها تضاعف مسارات الشفرة، وتعقد إصلاحات الثغرات، وتضعف المشاع. سياسة مختبر NLnet العامة تتجنب هذا الفخ. التكلفة هي أن الزبون الدافع لا يمكنه طلب نسخة خاصة تحل مشكلته بمفردها. الفائدة هي أن العمل الأمني يبقى مركزاً على البرمجيات الرئيسية.
تكشف مستويات الدعم أيضاً القيمة التجارية الحقيقية للمنتج. وقت استجابة أربع ساعات، وإشعارات فورية بالثغرات، وساعات استشارية، وقنوات اتصال مخصصة ليست ميزات رفاهية لمشغل جذر، أو نطاق مستوى أعلى، أو محلل كبير، أو شبكة معتمدة على RPKI. إنها تأمين تشغيلي. حقيقة أن الشفرة مجانية لا تلغي الحاجة إلى خبير مسؤول عندما يسوء شيء ما.
هذه النقطة تفصل مختبر NLnet عن مشروع هاو. العديد من المشاريع مفتوحة المصدر لديها شفرة ممتازة وقدرة دعم ضعيفة. لقد حول مختبر NLnet قابلية الدعم إلى وظيفة مؤسسية. لا يزال يعتمد على فريق صغير، لكن لديه سياسات عامة، وعقود دعم، وعلاقات رعاة، وشركة تجارية تابعة مصممة لإبقاء محرك الصيانة ممولاً.
ما الأدلة العامة التي تدعم هذا الملف
تثبت صفحات مختبر NLnet العامة نفسها الحقائق الأساسية: صفحة 'حول' علىhttps://nlnetlabs.nl/about/تصف الفريق، والمهمة، ومصادر التمويل، وسياسة الاحتياطي؛ صفحة التنظيم علىhttps://nlnetlabs.nl/organisation/تعطي تفاصيل الصالح العام، والتسجيل، والحوكمة؛ صفحة التمويل علىhttps://nlnetlabs.nl/funding/تشرح التبرعات، والرعايات، وعقود الدعم، و Open Netlabs B.V.؛ وصفحة خدمات الدعم علىhttps://nlnetlabs.nl/services/contracts/تصف مستويات الدعم، والوصول المباشر للمطورين، وإشعارات الثغرات، والاستشارات.
تؤسس صفحات المنتجات السطح التقني. NSD موثق علىhttps://nlnetlabs.nl/projects/nsd/about/كخادم أسماء موثوق يستخدم في بيئات الجذر ونطاقات المستوى الأعلى. Unbound موثق علىhttps://nlnetlabs.nl/projects/unbound/about/كمحلل تعاودي مخزن متحقق مع ميزات خصوصية ومتعلقة بـ DNSSEC. Routinator موثق علىhttps://nlnetlabs.nl/projects/routinator/aboutكبرمجيات RPKI Relying Party. Krill موثق علىhttps://nlnetlabs.nl/projects/krill/aboutكبرمجيات سلطة شهادات RPKI مفوضة وخادم نشر. Rotonda موثق علىhttps://nlnetlabs.nl/projects/rotonda/aboutكتطبيق BGP مفتوح المصدر. Cascade موثق علىhttps://nlnetlabs.nl/projects/cascade/about/كوريث DNSSEC لـ OpenDNSSEC.
المصادر الخارجية تدعم تحليل السوق والاستمرارية. مقال SIDN في يونيو 2022 علىhttps://www.sidn.nl/en/news-and-blogs/sidn-sponsors-nlnet-labs-for-another-five-yearsيعطي سياقاً خارجياً للراعي، وتاريخ التمويل، ومستخدمين مسمين، وادعاء حصة سوقية تاريخي لـ Routinator. صفحة IETF DNSOP علىhttps://datatracker.ietf.org/wg/dnsop/about/تؤكد دور رئيس DNSOP الحالي. مقال مدونة APNIC علىhttps://blog.apnic.net/2019/01/25/krill%E2%80%8A-%E2%80%8Aa-new-rpki-certificate-authority/يعطي سياقاً تاريخياً لـ Krill و Routinator وتمويل RPKI. صفحة صندوق DNS من Nominet علىhttps://dnsfund.uk/protecting-critical-internet-services-with-open-source-dnssec-software/تدعم موضوع استمرارية Cascade/OpenDNSSEC.
أدلة البدائل تأتي من المشاريع والبائعين الذين يعطون المشغلين بدائل حقيقية: صفحة BIND من ISC علىhttps://www.isc.org/bind/، وصفحة Knot DNS من CZ.NIC علىhttps://www.knot-dns.cz/، وصفحة مجتمع PowerDNS علىhttps://www.powerdns.com/opensource.html، وصفحة DDI من Infoblox علىhttps://www.infoblox.com/products/ddi/. تستخدم هذه المصادر لتأطير المنافسة والاستبدال، وليس كدليل على عمليات مختبر NLnet الخاصة.
القراءة السوقية
مختبر NLnet هو مؤسسة سوقية قبل أن يكون بائعاً. منتجاته هي حزم برمجيات، لكن قوته هي القدرة على إبقاء مؤسسة صيانة موثوقة حية حول بنية تحتية مشتركة. هذا يجعل تحليل الشركة العادي غير مكتمل. الإيرادات، وعدد الموظفين، وقوائم العملاء مهمة، لكن الأسئلة الأهم هي ما إذا كانت المؤسسة تبقى مستقلة، وما إذا كانت تحتفظ بعدد كاف من المطورين الكبار، وما إذا كان الرعاة يستمرون في رؤية قيمة، وما إذا كان المستخدمون يحولون الاعتماد إلى دعم، وما إذا كانت المشاريع مفتوحة المصدر تبقى بدائل موثوقة لأنظمة أكبر أو أكثر احتكاراً.
أقوى إشارة إيجابية هي التماسك. حوكمة المؤسسة، ونموذج تمويلها، وشركتها التابعة للدعم، وسياسة دعم البرمجيات، وعمل المعايير، ومحفظة المنتجات كلها تشير في نفس الاتجاه: صيانة الصالح العام لبرمجيات الإنترنت الأساسية. أقوى خطر هو أن النموذج يعتمد على استمرار اعتراف المستفيدين. إذا عامل عدد كبير من المستخدمين مختبر NLnet كمنفعة خارجية مجانية، فقد تضطر المؤسسة لتضييق النطاق، أو تأخير العمل، أو الاتكاء بشدة على مجموعة أصغر من الرعاة.
بالنسبة لأسواق DNS و RPKI، ذلك الخطر يستحق المراقبة. NSD و Unbound ليسا مجرد حزم؛ إنهما بنية تحتية للتنوع. Routinator و Krill ليسا مجرد أدوات؛ إنهما جزء من اعتماد أمن أصل المسار. Cascade ليس مجرد تطبيق جديد؛ إنه مسار وريث لتوقيع DNSSEC بعد نهاية العمر المعلن لـ OpenDNSSEC. Rotonda ليس مجرد أداة BGP أخرى؛ إنه يظهر المؤسسة تتحرك نحو عمليات بيانات التوجيه حيث يحتاج المشغلون رؤية أفضل.
الدلالة العملية بسيطة: على المنظمات التي تعتمد على أمن DNS والتوجيه أن تعامل مختبر NLnet كمورد حتى عندما لا تشتري منتجاً تقليدياً منه. قد يعني ذلك عقود دعم، أو رعاية، أو ميزات ممولة، أو مساهمات موظفين، أو اختبار، أو أعمال توثيق، أو مشاركة في منتديات المعايير والمشغلين حيث يعمل مطوروه. يجب أن تكون العلاقة صريحة لأن الاعتماد موجود فعلاً.
لذلك يحتفظ المقال بتصنيف المؤسسات. لا يجتاز مختبر NLnet بوابات الأدلة لملف مزود خدمة إنترنت إقليمي أو خدمة سحابية، وإقحامه في تلك التصنيفات سيحجب القصة الحقيقية. إنه مؤسسة هولندية للصالح العام بامتداد تشغيلي عالمي، وفريق خبراء صغير، وذراع دعم مدفوع، ومحفظة برمجيات تساعد الإنترنت على تجنب الزراعة الأحادية في DNS وأمن التوجيه. السوق يشتري من مختبر NLnet عندما يشتري الطمأنينة، والاستمرارية، وتنوع التطبيق حول البروتوكولات التي يبني عليها الجميع.

