95% всего кода держится на open source — а создатели живут впроголодь. Запустили фонд, который будет платить вечно
NewsMakerOpenSSL защищал весь интернет на голом энтузиазме — настало время положить этому конец.
Open source держит на себе почти весь современный софт, но деньги на поддержку базовых библиотек по-прежнему появляются случайно. На этом фоне в США запустили Open Source Endowment (OSE) – фонд, который хочет собрать крупой капитал, инвестировать его и регулярно раздавать гранты мейнтейнерам и независимым проектам из инвестиционного дохода. Основную сумму фонд тратить не планирует: она должна оставаться в работе и со временем расти.
OSE называет себя первым в мире эндаумент-фондом, ориентированным именно на open source. В экосистеме уже есть структуры, которые помогают проектам деньгами, инфраструктурой или юридически. Здесь перечисляют Open Collective и Open Source Collective, фонд поддержки мейнтейнеров у Rust Foundation, а также Software Freedom Conservancy. У отдельных разработчиков иногда появляются пожертвования от частных лиц, компаний или государственных инициатив, например от немецкого Sovereign Tech Fund. Разница в подходе OSE в том, что он пытается построить долгоживущий университетский механизм: деньги не расходуют сразу, а превращают в источник постоянных выплат.
Разговор о том, что open source финансируется плохо , регулярно всплывает из-за конкретных конфликтов и инцидентов. В 2023 году мейнтейнер популярной библиотеки core-js Денис Пушкарёв публично жаловался , что пользователи его кода почти не поддерживают финансово, и называл эту модель сломанной. В 2022 году Кристофер Дутц, создатель Apache PLC4X, тоже говорил о бесплатном использовании его разработки без компенсации. В том же году Google отдельно поднимала тему поддержки критически важной open source-инфраструктуры на фоне последствий уязвимости log4j.
Ещё раньше похожую проблему обсуждали после Heartbleed – серьёзной уязвимости 2014 года в OpenSSL. Спустя два года в отчёте Ford Foundation отмечали, что OpenSSL относится к критической интернет-инфраструктуре, но при этом проект тогда держался всего на одном мейнтейнере на полной занятости и получал менее 2000 долларов в год в виде пожертвований. Этот пример обычно приводят как иллюстрацию разрыва между масштабом зависимости и тем, сколько ресурсов реально уходит на поддержку.
Open source держит на себе почти весь современный софт, но деньги на поддержку базовых библиотек по-прежнему появляются случайно. На этом фоне в США запустили Open Source Endowment (OSE) – фонд, который хочет собрать крупой капитал, инвестировать его и регулярно раздавать гранты мейнтейнерам и независимым проектам из инвестиционного дохода. Основную сумму фонд тратить не планирует: она должна оставаться в работе и со временем расти.
OSE называет себя первым в мире эндаумент-фондом, ориентированным именно на open source. В экосистеме уже есть структуры, которые помогают проектам деньгами, инфраструктурой или юридически. Здесь перечисляют Open Collective и Open Source Collective, фонд поддержки мейнтейнеров у Rust Foundation, а также Software Freedom Conservancy. У отдельных разработчиков иногда появляются пожертвования от частных лиц, компаний или государственных инициатив, например от немецкого Sovereign Tech Fund. Разница в подходе OSE в том, что он пытается построить долгоживущий университетский механизм: деньги не расходуют сразу, а превращают в источник постоянных выплат.
Разговор о том, что open source финансируется плохо , регулярно всплывает из-за конкретных конфликтов и инцидентов. В 2023 году мейнтейнер популярной библиотеки core-js Денис Пушкарёв публично жаловался , что пользователи его кода почти не поддерживают финансово, и называл эту модель сломанной. В 2022 году Кристофер Дутц, создатель Apache PLC4X, тоже говорил о бесплатном использовании его разработки без компенсации. В том же году Google отдельно поднимала тему поддержки критически важной open source-инфраструктуры на фоне последствий уязвимости log4j.
Ещё раньше похожую проблему обсуждали после Heartbleed – серьёзной уязвимости 2014 года в OpenSSL. Спустя два года в отчёте Ford Foundation отмечали, что OpenSSL относится к критической интернет-инфраструктуре, но при этом проект тогда держался всего на одном мейнтейнере на полной занятости и получал менее 2000 долларов в год в виде пожертвований. Этот пример обычно приводят как иллюстрацию разрыва между масштабом зависимости и тем, сколько ресурсов реально уходит на поддержку.