Un trio d'anciens dirigeants et ingénieurs de GitHub a fondé une nouvelle startup qui apporte à l'entreprise les avantages de l'un des gestionnaires de packages open source les plus populaires.
Workbrew, comme on appelle la startup, émerge aujourd'hui de la furtivité avec pour mission d'atténuer les risques liés aux pratiques de « shadow IT », en donnant aux administrateurs de l'entreprise et aux équipes de sécurité un contrôle et une visibilité centralisés sur les déploiements Homebrew dans toute l'organisation. Pour stimuler sa poussée commerciale, la startup a récolté 5 millions de dollars de financement auprès de la société de capital-risque axée sur les développeurs Heavybit, Essence VC, Operator Collective et de nombreux investisseurs providentiels, dont le co-fondateur et ancien PDG de GitHub, Tom Preston-Werner.
Conçu principalement pour macOS, avec prise en charge de Linux, Homebrew est un gestionnaire de packages open source au niveau du système qui permet aux développeurs d'installer et de maintenir plus facilement des bibliothèques de logiciels, des outils de ligne de commande (CLI) et d'autres utilitaires. Les développeurs sont bien entendu libres d'installer manuellement ce logiciel eux-mêmes, mais cela peut prendre beaucoup de temps, en particulier si un package donné comporte de nombreuses dépendances nécessaires à son bon fonctionnement. Homebrew fait tout cela avec une seule commande, en recherchant tous les composants pertinents et en les maintenant automatiquement à jour, c'est pourquoi Homebrew et ses semblables sont parfois surnommés « magasins d'applications pour les développeurs ».
Cela crée néanmoins un casse-tête pour les organisations qui, tout en souhaitant que leurs développeurs restent heureux et productifs, sont également conscientes des risques de sécurité et de conformité liés à l'accès illimité de leurs employés au monde des logiciels open source. C’est là que Workbrew entre en scène.
Fondée en 2023, Workbrew est l'œuvre du PDG John Britton (photo ci-dessus, à droite), de la COO Vanessa Gennarelli (photo ci-dessus, au centre) et du CTO Mike McQuaid. Britton contribue à Homebrew depuis 2014 et a occupé plusieurs postes de direction dans de grandes entreprises technologiques, notamment celui de directeur du marketing des développeurs chez GitHub, tandis que Gennarelli était plus récemment directeur principal de l'unité éducative de GitHub. McQuaid était auparavant ingénieur principal chez GitHub et est l'un des plus anciens responsables du projet Homebrew lui-même.
« Nous avons parlé à des entreprises de toutes tailles, des startups aux grandes entreprises qui utilisent Homebrew aujourd'hui, et nous avons entendu à maintes reprises le même problème : à mesure que le nombre d'appareils augmente dans une organisation, il est difficile de déployer Homebrew de manière cohérente. « , a déclaré Britton à TechCrunch.
Fournir un support et des services pour les outils open source populaires est un modèle éprouvé : c'est ce qui a conduit IBM à distribuer 34 milliards de dollars pour Red Hat, et d'innombrables startups ont levé du capital-risque pour des produits qui améliorent l'utilité de projets communautaires établis. . Homebrew est un bon candidat pour créer des services, car il est devenu un outil incroyablement populaire depuis sa création en 2009 et est maintenant installé sur des dizaines de millions d'appareils dans le monde – c'est la référence en matière de gestion de packages sur macOS.
Mais transformer Homebrew d'un outil apprécié des développeurs en un outil adopté avec enthousiasme par les équipes est le défi sur lequel Workbrew se concentre.
« Homebrew et son expérience sont au service des développeurs individuels – par choix, en tant que projet open source géré par des bénévoles », a déclaré Gennarelli. « Ce que John, Mike et moi avons remarqué, c'est la nécessité de passer du mode solo au mode multijoueur. »
Construire au sommet
Workbrew apporte essentiellement la rigueur d'entreprise aux déploiements Homebrew. Il propose un plan gratuit qui n'impose aucune restriction en termes de limites d'utilisateurs ou d'appareils, et les administrateurs peuvent déployer Workbrew à l'aide de n'importe quel logiciel de gestion d'appareils mobiles (MDM). Ils peuvent également accéder à un tableau de bord de flotte qui affiche les données sur les appareils, les packages, les licences, etc., avec prise en charge de la détection de base des vulnérabilités.
De plus, Workbrew propose également des intégrations spéciales avec des logiciels MDM tels que Jamf, Kandji, Fleet et SimpleMDM, qui incluent la synchronisation automatisée des stocks : les informations telles que le propriétaire et le nom de l'appareil sont toujours les mêmes dans Workbrew et la console MDM. Ceci est proposé dans un forfait professionnel à 10 $/mois, qui comprend d'autres fonctionnalités telles que la gestion à distance, l'application de politiques et des outils de sécurité avancés.
Il existe également un forfait entreprise (avec une tarification personnalisée) qui offre des garanties de niveau de service et est livré avec des fonctionnalités supplémentaires, telles que la prise en charge de l'authentification unique (SSO) et la résidence des données via des déploiements personnalisés.
Le plan qu'une entreprise préfère dépendra vraiment de sa taille et du secteur dans lequel elle travaille, car certains auront des exigences de sécurité et de conformité plus élevées que d'autres. Même au sein des entreprises, certaines équipes peuvent être amenées à adopter une posture de sécurité différente. Workbrew a déclaré qu'il avait été conçu pour être flexible face à ces besoins.
Les entreprises ont la liberté d'exercer le niveau de contrôle d'accès qu'elles souhaitent, depuis un niveau très restrictif jusqu'à une philosophie de porte ouverte, où aucune restriction n'est réellement appliquée mais où l'entreprise dispose d'une visibilité et d'un contrôle si nécessaire. Les contrôles peuvent également être très spécifiques : si un utilisateur tente d'installer un mineur de crypto, par exemple, l'administrateur peut stipuler s'il est carrément bloqué, une alerte est envoyée ou un processus d'approbation formel est lancé.
Dans le cas le plus extrême, une entreprise peut avoir une politique de contrôle stricte, selon laquelle chaque package qu'un développeur tente d'installer doit être numérisé et enregistré dans le cadre d'une trace écrite d'audit. Cela peut être important pour certains secteurs hautement réglementés avec des seuils de conformité élevés, où ils peuvent être tenus de montrer chaque package installé sur un appareil spécifique à un moment donné.
« Ce que j'entends sans cesse dire de la part des professionnels de l'informatique et de la sécurité, c'est qu'ils ne savent pas ce qu'ils ne savent pas », a déclaré Britton. « Nous permettons aux entreprises d'obtenir facilement une vue d'ensemble de haut niveau de chaque package installé, sur chaque appareil de l'ensemble de leur flotte, y compris ses informations de version et ses vulnérabilités. »
Un long moment dans le brassage
Le fait que personne n’ait encore lancé une entreprise commerciale de niveau entreprise à partir de Homebrew est un véritable casse-tête. Selon Britton, les raisons peuvent se résumer à trois facteurs clés qui ont dû s’aligner au bon moment pour que cela se produise.
« La croissance du projet open source était une première étape nécessaire, et la deuxième étape concernait réellement la structure d'Homebrew en tant que projet open source. Au fil des années, cela est devenu plus formalisé, mieux pris en charge, ce qui a conduit au point où il est désormais possible de le faire », a déclaré Britton.
En effet, de nombreux projets open source sont souvent gérés par un seul individu ou par un collectif lâche, avec peu de structure formelle. Homebrew, quant à lui, a sa propre gouvernance, avec un comité et des élections pour décider qui dirigera le projet. Cette stabilité et cette structure facilitent la création d'une entreprise au sommet, en particulier lorsque l'un de ses fondateurs, le directeur technique Mike McQuaid, contribue à Homebrew depuis le début et dirige le projet depuis 2016.
Cela alimente le troisième élément clé qui, selon Britton, était nécessaire pour rendre possible une entreprise comme Workbrew : les bonnes personnes disponibles au bon moment, avec les bonnes idées.
« Cette équipe est l’équipe parfaite pour construire cela. Nous avons travaillé ensemble pendant près de 10 ans chez GitHub pour créer des outils de développement », a déclaré Britton. « J'ai travaillé chez Twilio avant [Britton was employee number 13]Vanessa a travaillé sur Scratch [visual programming language from MIT]et Mike contribue à Homebrew depuis 15 ans. Vous devez avoir une connaissance très approfondie du fonctionnement de Homebrew afin de résoudre ces problèmes.
En fait, Britton et McQuaid discutaient d'une activité potentielle autour de Homebrew depuis près d'une décennie, et des investisseurs les avaient également approchés à divers moments pour voir s'ils souhaitaient créer une entreprise à partir d'Homebrew. Mais cela n'a jamais vraiment eu de sens, et McQuaid craignait également de ruiner un projet dans lequel il avait consacré tant d'efforts.
« Le projet lui-même n’était pas suffisamment mature. Je travaille sur Homebrew depuis de nombreuses années, c'est très important pour moi », a déclaré McQuaid. « Et le problème était que personne n'avait vraiment la moindre idée de ce que serait réellement l'activité ici. »
Mais lorsque leurs horaires se sont alignés, Britton, Gennarelli et McQuaid se sont réunis et ont tracé la voie pour ce qui allait devenir Workbrew. Ils étaient déterminés à ce qu'il ne s'agisse pas d'une sorte d'activité « à noyau ouvert » qui épuiserait le projet principal lui-même. Il fallait ajouter quelque chose à ce mélange qui manquait jusqu'alors.
« Homebrew était dans une bonne position avec sa propre structure de gouvernance, et nous pouvions voir ce qu'était une véritable entreprise ici avec un chemin pour devenir une entreprise rentable qui apporterait beaucoup de valeur aux gens », a déclaré McQuaid. « Il s'agit d'une entité distincte – nous sommes incroyablement intégrés à Homebrew ; nous utilisons un Homebrew non forgé, mais nous ne sommes pas des Homebrew. Nous sommes Workbrew.
Workbrew est entré en version bêta publique en août dernier, attirant environ 20 clients, dont le fournisseur de gestion des dépenses Emburse et le moteur de service Big Data Vespa, issu de Yahoo. Bien qu'elle soit constituée aux États-Unis, la société est entièrement isolée : son premier employé, qui était également l'un des mainteneurs Homebrew les plus actifs, est basé dans les îles Shetland, au large des côtes du nord de l'Écosse.
Avec 5 millions de dollars supplémentaires en banque, Workbrew annonce son intention de « faire évoluer rapidement » sa plate-forme et de construire des intégrations plus approfondies avec le logiciel MDM et davantage de « fonctionnalités axées sur les développeurs ».
Tout cela dépendra d’une chose : le soutien continu du projet open source lui-même. Il est toujours difficile de trouver des financements pour de tels projets communautaires, et nous avons récemment constaté une légère augmentation de diverses initiatives sans participation au capital, allant des bourses, des subventions et des promesses de don.
Homebrew, pour sa part, dispose d'un budget annuel d'environ 120 000 $ et a jusqu'à présent réussi à survivre grâce aux dons des sponsors GitHub et aux efforts philanthropiques de donateurs de renom tels qu'Airbnb et Bloomberg. Cela devra continuer pour que Workbrew prospère.
« Homebrew est désormais une entité incroyablement mature, sophistiquée et autonome », a déclaré Gennarelli. «Le succès de Workbrew dépend de Homebrew – nous avons tout intérêt à ce que le projet réussisse. Nos objectifs sont alignés, mais nous sommes complètement distincts : l’un est une organisation à but non lucratif et nous sommes une entité commerciale.
