Det är en riktigt intressant idé faktiskt. Jag tror att om någon svensk community kan lyckas med ett sånt projekt så är det Hamsterpaj. Inte minst för att ni inte har en massa bakåtsträvande kostymer som sätter sig på tvären och tycker att proprietär kod är bäst :)
Jag tror att den bästa lösningen vore att släppa koden som en community-plattform, och sedan bygga Hamsterpaj från den. Ungefär som relationen mellan RedHat och Fedora-projektet, dvs. att utveckling och experimentella funktioner kan finnas ute hos alla som vill vara med och utveckla, medan de stabila och testade funktionerna går in i Hamsterpaj. OS-versionen bör förmodligen vara ombrandad med ett annat tema och andra logotyper, för att göra det lite svårare för de som vill sno sajten rakt av. Det har ju hänt förr :D
Du kommer förmodligen också bli tvungen att börja versionshantera ordentligt, även om jag vet att du hatar det. Det behövs dels för att enkelt kunna sprida koden till andra (det suger rätt hårt att behöva tanka hem tar-bollar varannan timme och försöka merge:a ihop det med koden man själv sitter och jobbar på för tillfället), och dels för att du ska kunna hålla reda på alla förändringar och gå tillbaka till tidigare versioner om du upptäcker att någon har introducerat en bugg i koden. Git är bra och värt att kika på (
http://git.or.cz, projektet startades av Linus Torvalds och används bland annat för utvecklingen av Linux-kärnan) - Subversion ger mig klåda, men det är väl en smaksak.
Vad gäller säkerheten så väger det ju lite åt båda hållent. Å ena sidan kan folk hitta nya säkerhetshål och använda dem i ont syfte, å andra sidan kan folk också påtala säkerhetshålen för er, eller till och med rätta dem åt er. Det har både för och nackdelar, så man får bestämma sig för hur stora risker man är villig att ta, och hur mycket tid man är beredd att lägga på att patcha akuta säkerhetshål.
Värt att nämna är att jag arbetar på ett företag som arbetar med open source ("ett av världens coolaste företag", enligt Metro Teknik idag :P), så jag har sett både för- och nackdelar med att arbeta med open source-projekt. Det är klart att det blir svettigt när någon annans trasiga patchar råkar komma med upstream i något av de projekt man bygger sina produkter på, eller när det upptäcks säkerhetshål som kan exploateras, men trösten kommer när det finns tusentals andra som är lika angelägna som du är att lösa varje problem, och när andra löser problem som du inte har tid att lösa.
Är man villig att ta den risken det innebär att släppa hela sin kodbas till världen, och om man är en tillräckligt bra maintainer för att hantera alla förändringar och sålla bland alla bidrag man får in, då kan det betala tillbaka sig många gånger om i slutänden.
Helt klart en intressant idé :)
Moodh åt upp min hatt!
