Ein schockierender Bericht von Tidelift, der "State of the Open Source Maintainer Report", beleuchtet die enormen Belastungen, unter denen Open-Source-Maintainer leiden müssen. Ein erschreckendes Ergebnis: Erstaunliche 60 Prozent der Maintainer erhalten keinerlei finanzielle Entschädigung für ihre unermüdliche Arbeit. Obwohl die Nachfrage nach Sicherheit in Softwareprojekten gestiegen ist, bleibt die Situation für viele Maintainer angespannt. Nur 12 Prozent der Befragten können überhaupt von ihrer Tätigkeit für Open-Source-Projekte leben. Diese Zahl ist 2023 erneut gefallen – im Vorjahr lag sie bei 13 Prozent. Dies ist besonders alarmierend in Anbetracht von Vorfällen wie dem Osterdrama rund um die xz Utils, das in der Tech-Community für Aufsehen sorgte.

Sicherheitsaspekte nehmen überhand

Die Zeit, die Maintainer in Sicherheit investieren, hat sich im Vergleich zu 2021 verdreifacht. Sie opfern ihre kostbaren Ressourcen, um Wartungsarbeiten, das Beheben von Sicherheitslücken und die Verwaltung von Abhängigkeiten zu bewältigen. Diese steigenden Anforderungen machen es umso schwieriger, sich mit anderen wichtigen Aufgaben auseinanderzusetzen.

Bewusstsein für Sicherheits-Standards steigt

Der Bericht hebt positiv hervor, dass immer mehr Maintainer sich an Sicherheitsstandards orientieren. Besonders die NIST Secure Software Development Framework, die OpenSSF Scorecard und das SLSA profitieren von diesem wachsenden Bewusstsein. Mehr als 30 Prozent der Befragten nutzen bereits die OpenSSF Scorecard, während weitere 12 Prozent planen, sich innerhalb eines Jahres damit zu beschäftigen. Erstaunlicherweise zeigen die Ergebnisse, dass finanziell unterstützte Maintainer deutlich besser auf Sicherheitsstandards achten. Dies könnte möglicherweise den Schutz und die Qualität von Open-Source-Projekten erheblich verbessern.

Fast jeder Dritte denkt an Aufgeben

Der Druck, unter dem die Maintainer arbeiten, wird noch verstärkt durch ein Gefühl der Wertlosigkeit: Rund 48 Prozent berichten, dass sie sich nicht ausreichend wertgeschätzt fühlen – ein Anstieg von 8 Prozentpunkten im Vergleich zu 2021. Ein häufig geäußertes Frustrationssignal ist das hohe Anspruchsdenken innerhalb der Community. Ein Befragter sagte: "Die meisten Nutzer, selbst die, die Fehler melden, sind nicht bereit, selbst aktiv zu werden. Sie erwarten, dass jemand anderes die Probleme kostenlos löst." Die Konsequenz ist alarmierend: 38 Prozent der Befragten ziehen in Betracht, ihr Engagement aufzugeben. 22 Prozent haben ernsthafte Überlegungen dazu bereits in die Tat umgesetzt. Dies könnte katastrophale Folgen für die Entwicklung und den Fortschritt in der Welt der Open Source haben.

Zukunft des Open-Source-Sektors in Gefahr?

Der Tidelift-Bericht stellt somit nicht nur die persönliche Belastung der Maintainer in den Vordergrund, sondern wirft auch Fragen zur Zukunft der Open-Source-Community auf. Ohne ausreichende Unterstützung und Wertschätzung könnten wir bald in einer Welt leben, in der viele wertvolle Projekte nicht weiterentwickelt oder sogar eingestellt werden. Der Bericht steht kostenlos zur Verfügung und fasst die Antworten von 437 Maintainer zusammen, von denen fast die Hälfte über zehn Jahre Erfahrung im Bereich Open Source hat. Die Ergebnisse dieses Berichts sind alarmierend und sollten Anlass zu einer dringenden Diskussion über die Unterstützung und Anerkennung jener Menschen geben, deren Beiträge die Grundlage unserer digitalen Infrastruktur bilden.