Foto: Billion Photos | shutterstock.com
Die Wahrscheinlichkeit, dass auch Ihr Unternehmen ganz wesentlich von Open-Source-Technologie abhängig ist, waren selten höher als heute. Laut dem aktuellen "2024 Open Source Security and Risk Analysis Report" von Synopsis, "bilden Open-Source-Komponenten und -Bibliotheken das Rückgrat fast jeder Applikation in allen Branchen". Um diesen Code abzusichern und kontinuierlich weiterentwickeln zu können, reichen warme Worte allerdings nicht aus. Das erfordert Geld. Viel Geld.
Mehr Kohle, mehr Open Source
Zwar steckt im Open-Source-Bereich schon jede Menge Kohle. Erst kürzlich habe ich die Billionen-Dollar-Cloud-Kabale an den Pranger gestellt, weil sie disproportional mehr von der Open-Source-Community nehmen als sie geben. Aber wenn wir einmal ehrlich sind, konsumiert selbst der aktivste Kontributor oder Maintainer in der Regel deutlich mehr Open Source, als er beiträgt. So funktioniert das eben: Es handelt sich nicht um einen Fehler im System, sondern eine Eigenschaft desselbigen.
Auch die Mitarbeiter dieser Cloud-Giganten leisten hervorragende (Weiter-)Entwicklungsarbeit, um sicherzustellen, dass quelloffene Software fortlaufenden Nutzwert realisiert. Ein Schlüsselbereich ist dabei künstliche Intelligenz, wie RedMonk-Analyst James Governor kürzlich mit einem Post auf dem Kurznachrichtendienst X unterstrich:
Natürlich könnte man die Beteiligung von Konzernen wie Google und AWS an der Definition von Open Source für KI auch zynisch sehen: Sie schützen damit ihre milliardenschwere Supply Chain. Man könnte es aber auch ein wenig optimistischer betrachten - schließlich sind es vor allem überzeugte Open-Source-Verfechter, die jahrelang dazu beigetragen haben, dass die Community so gut funktioniert. Alles, was uns am Ende wirklich interessieren sollte, ist das Ergebnis. Und das sollte lauten: mehr Open Source. Zugegebenermaßen funktioniert das nicht ohne das Streben danach, von der Technologie profitieren zu wollen und zu ihr beizutragen.
Finanzierungsungleichheiten
Allerdings gibt es da noch ein Thema, das eine wichtige Rolle spielt: Einige Projekte, wie beispielsweise Linux, verfügen über gut dotierte, vielfältige Finanzierungsquellen. Wenn man bedenkt, welche zentrale Bedeutung Linux für viele Unternehmen hat, macht das auch Sinn. Nur sind die meisten Open-Source-Projekt eben nicht in diesem Stil aufgestellt. Das muss nicht unbedingt zum Problem werden - kann es aber, wenn es beispielsweise um ein Projekt wie JavaScript geht. Die große Mehrheit der Linux-Kernel-Maintainer sind bei Google, Intel oder anderen Unternehmen fest angestellt. Aber fast die Hälfte der JavaScript-Kontributoren sind nicht bei solchen Unternehmen beschäftigt - und wenn doch, gehen sie ihrer Open-Source-Arbeit in der Regel in ihrer Freizeit nach. Selbst Linux hat trotz seiner Finanzierung immer noch mit Lieferkettenproblemen zu kämpfen - die Supply-Chain-Risiken sind bei einem Projekt wie JavaScript also sehr hoch.
Die gute Nachricht: Die OpenJS Foundation hat sich der Sache angenommen und sammelt Geld, um die Programmiersprache im Sinne der Sicherheit und Nachhaltigkeit weiterentwickeln zu können. Die OpenJS-Mutterorganisation, die Linux Foundation, wird ein neues Revenue-Sharing-Modell einführen, um archivierte, auslaufende oder ältere Versionen von OpenJS-gehosteten Projekten zu supporten. Ob dieser Ansatz funktioniert, muss sich zeigen - doch es gibt Grund zum Optimismus. Schließlich kann die Linux Foundation mit jahrelanger Erfahrung aufwarten, wenn es darum geht, Geld für Open-Source-Software zu beschaffen. Leider braucht allerdings nicht nur JavaScript dringend mehr monetäre Ressourcen. (fm)