随着Log4j漏洞的出现,公司纷纷投入资金支持关键开源软件项目的维护者
在Log4j、Heartbleed和Shellshock等备受瞩目的漏洞之后,大大小小的公司都在投入资金支持关键开源软件项目的维护者。
尽管现在大多数软件都是由开源项目支持的,但它们的开发人员和维护人员往往是在业余时间无偿工作的志愿者。例如,Apache的日志服务团队由16名无偿志愿者组成,负责维护流行的Log4j日志框架,这是最近一个主要漏洞的主题。
哈佛大学(Harvard University)的研究人员最近公布了一份关于自由和开源(FOSS)软件的调查报告,目的是帮助业界更好地决定哪些项目最需要支持,并防范引人注目的漏洞
Spotify推出免费和开源软件基金
今年4月,瑞典流媒体巨头Spotify推出了10万欧元(10.5万美元)的免费和开源软件基金,帮助支付由Spotify研发工程师提名的独立项目的维护者。这些项目将由Spotify的开发人员、工程师、研究人员和数据科学家提名,然后由一个基金委员会选出,并在5月晚些时候宣布。
Spotify的开源技术主管Per Ploug写到:“我们的目标是独立的、积极维护的、与我们公司价值观一致的项目。这些将是我们可以自豪地支持的项目,我们认为我们的支持可以带来最有意义和最具影响力的改变。
Appwrite成立开源软件基金
5月6日,服务初创公司Appwrite推出了一个开源软件基金,今年将向开源维护者支付5万美元。
Appwrite对该基金的申请是开放的,获奖者将由其开发者关系团队在一年内选出。
这个基金是在Appwrite完成2700万美元的a轮融资后不久成立的,并且投资者也十分支持这一想法。 Appwrite创始人兼首席执行官Eldad Fux说:“我知道长时间坐在电脑前,把你的血、汗和眼泪都投入到你喜欢的事情上是什么感觉,这也让全世界成千上万甚至数百万人受益。一直以来,我们都希望利用Appwrite的一些成功和投资来支持其他像我一样的开发者和维护者,为了未来而回报他们。希望我们的贡献能带来改变。”
参与本轮融资的风险投资公司Flybridge的普通合伙人Chip Hazard说:
“在未来几十年里,为开源软件提供资金和支持需要许多解决方案。Appwrite和Eldad所做的可能是一种趋势的开始,在这种趋势中,我们看到开发者支持开发者建立一个更好、更公平、更可持续的开源生态系统。”
其他公司会效仿吗?
金融绝对是许多独立开源项目可持续维护的一部分。更多的公司需要效仿Spotify,为开源项目提供多种渠道的支持
其他公司呼吁对开源维护者提供更多的支持,但没有自己做出直接的财政承诺。
云数据库专家Aiven的开源工程经理Josep Prat表示,“很高兴看到大公司意识到支持开源项目的必要性,我将特别关注哪些项目将从Spotify的资金中受益最大,并且已经建立了一个开源项目办公室来帮助支持关键的开源项目,但是目前不会为这些项目提供直接的财政支持。”
更多内容请查看该链接:www.infoworld.com/article/365…