Il mondo FOSS (Free and Open Source Software) è visto dai più come un’utopia all’interno della quale le persone che sviluppano programmi open-source, per qualche ragione malsana, decidono di dedicare i propri sforzi senza che vi sia un ritorno economico. Di cosa campano? Si chiedono i più, e la domanda rimane sospesa, senza che qualcuno sia in grado di rispondervi.
O meglio, chi lavora nel (o con il) mondo FOSS sa che le risposte a quella domanda sono molteplici. Non più tardi di un paio di settimane fa raccontavamo le ragioni per cui Mercedes Benz investe nel software libero ed open-source e come Mercedes sono decine, se non centinaia, se non migliaia, le aziende che donano o addirittura assumono sviluppatori affinché lavorino full time a progetti open-source. Si pensi a Red Hat.
Rimane però una fetta consistente di maintainer, ossia responsabili dello sviluppo e mantenimento di progetto, che non lavorano “sotto padrone” i quali, lo svela un sondaggio condotto da Tidelift (azienda che produce una piattaforma di gestione software open-source), nel quale, guarda un po’, i maintainer dicono che sarebbe bello essere pagati per il lavoro svolto.
Ora, al netto dell’ovvietà delle affermazioni, sono i risultati del sondaggio a fornire spunti di riflessione. Sono stati intervistati 339 maintainer ed il 60% di questi sono stati classificati come volontari non pagati, mentre solo il 13% degli intervistati ha affermato di vivere con il lavoro di maintainer.
Il 77% dice che preferirebbe essere pagato per il proprio lavoro. E fin qui…
Come si scriveva sono i numeri a contorno a fornire spunti, sebbene ovvi: l’81% dei maintainer professionali (quindi pagati) spende più di 20 ore a settimana nei progetti, contro il 27% dei semi professionisti ed il 7% degli “hobbysti”.
E, manco a dirlo, tutto si riflette sulla qualità, infatti è molto più probabile che i manutentori pagati abbiano processi di compilazione riproducibili e verificabili (77%), policy formali di compatibilità con le versioni precedenti (71%), un piano di divulgazione della sicurezza (69%), e forniscano correzioni e raccomandazioni per le vulnerabilità (69%) con un processo di gestione delle dipendenze definito (57%).
Sembra ovvio, ma non in tutti i campi il maggior tempo a disposizione garantisce la qualità.
Inoltre, e sfortunatamente, il sondaggio ha anche chiarito che oltre la metà dei manutentori di progetti di software open source (52%, tra pro, semi pro e hobbysti) non è nemmeno a conoscenza di framework emergenti per proteggere meglio il software.
E si ritorna alla famosa immagine di xkcd:
che non ci stancheremo mai di ricordare.
Se volete consultare il sondaggio nel dettaglio, questa è la pagina di Tidelift (bisogna registrarsi per scaricare il survey), mentre altre considerazioni in merito sono riportate su DevOps.com.
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
English (US)