导语:长期以来,整个互联网的运行和世界上最大的科技公司们都离不开开源软件。然而,在开源引导创新光鲜亮丽的外表下,依赖的是很多开源维护者的无偿付出与支撑。继Log4j漏洞等一系列安全事件发生后,开源生态系统的一些不足之处逐渐显露。与此同时,开源开发者们也已精疲力尽。无私地“用爱发电”却换来出Bug时的“重拳出击”,有人甚至通过破坏开源项目以示抗议。不少公司意识到,缺乏对这些开发者的支持将使整个互联网岌岌可危。目前,不少公司已投入资金支持,以改善开源生态系统。
原文链接:https://www.infoworld.com/article/3658999/spotify-startups-launch-funds-to-support-open-source-maintainers.html
声明:本文为 CSDN 翻译,转载请注明来源。
在出现诸如Log4j、Heartbleed和Shellshock等备受瞩目的漏洞之后,大大小小的公司都开始投入资金来支持关键开源软件项目的维护者。
尽管当今大多数软件都以开源项目为基础,但它们的开发人员和维护人员通常是在业余时间工作的无偿志愿者。例如,Apache的16名无偿志愿者的日志服务团队负责维护广为人使用的Log4j日志框架,该框架最近出现了重大漏洞,引起了广泛的关注。
哈佛大学的研究人员最近发布了免费和开源(FOSS)软件的普查,旨在帮助行业更好地确定哪些项目最需要支持并防止出现备受瞩目的漏洞,但对这些项目的资金支持一直处于较为缓慢的进程当中。
4月,瑞典流媒体巨头Spotify推出了100,000欧元(105,000美元)的免费和开源软件基金,以帮助支付由Spotify研发工程师提名的独立项目的维护人员。
“我们将瞄准那些独立的、积极维护着的、以及符合我们公司价值观的项目。这些将是我们很荣幸能参与支持的项目,并且或许我们的支持也会产生深远的影响和非凡的意义”Spotify的开源技术负责人PerPloug在一篇博客文章中写道。这些项目将由Spotify开发人员、工程师、研究人员和数据科学家提名,然后由基金委员会选出,并于5月晚些时候公布。
“我想强调‘100,000欧元’只是一个起点”,Ploug写道,“就像任何新程序一样,我们希望在更大范围推广之前进行测试和验证。我们正在使用这个初始的金额来尝试了解我们究竟可以产生什么样的影响。”
不久之后,5月6日,快速发展的开源后端服务初创公司Appwrite推出了一个开源软件基金,该基金将在今年向开源维护者支付50,000美元。
“我知道在电脑前花很长时间,把自己的血汗与泪水投入到你所热爱的、同时也在使全世界成千上万甚至数百万人受益的事情中是什么感觉”,Appwrite创始人兼CEO Eldad Fux说道,“我们会利用Appwrite的一些成功经验和投资来支持像我一样的开发人员和维护人员,以这种回馈的方式来构建我们的未来。希望这些贡献能够有所作为。”
Appwrite开放基金申请,其开发团队将在一年中选择接受者。
该50,000美元的基金是在Appwrite筹集了2700万美元的A轮融资后不久启动的,投资者也表示支持这一想法。
“在未来几十年里,为开源软件提供资金和支持将需要多种解决方案“,参与此轮融资的风险投资公司Flybridge的合伙人Chip Hazard说道,“Appwrite和Eldad所做的可能是一个趋势的开始,我们看到开发者们互相帮助,努力构建着一个更好、更公平和可持续的开源生态系统。”
其他公司也呼吁为开源维护者提供更多的支持,但他们目前尚未做出直接的资金方面的承诺。
云数据库专家Aiven公司的开源工程经理Josep Prat说:“很高兴看到大公司意识到支持开源项目的必要性,我们Aiven公司将特别关注哪些项目从Spotify的基金中受益最大。”
Aiven表示,目前已经建立了一个开源项目办公室,以帮助支持关键的开源项目,但暂时还不会向这些项目提供直接的资金支持。
“资金绝对是许多独立开源项目可持续维护的一部分。更多的公司需要以Spotify为榜样,实施对开源项目的多种支持途径。”Prat于是说。