Open-Source-Finanzierung Das Problem ist sehr realIn letzter Zeit sind jedoch eine Reihe von Initiativen entstanden, mit Start-ups, Konzernen und Risikokapitalgebern Start mehrerer Programme zur Unterstützung einige der kritischsten Projekte durch eigenkapitalfreie Finanzierung.
Heute ist GitHub an der Reihe und startet das GitHub Open Source Secure Fund mit einer anfänglichen Kapitalzusage von 1,25 Millionen US-Dollar von Mitwirkenden wie American Express, 1Password, Shopify, Stripe und GitHubs eigener Muttergesellschaft Microsoft. Zu den weiteren Spendern zählen unter anderem die Alfred P. Sloan Foundation, Chainguard, HeroDevs, Kraken, Mayfield Fund, Superbloom, Vercel und Zerodha.
GitHub stellte die neue Initiative auf seiner jährlichen Veranstaltung kurz vor GitHub-Universum Letzten Monat hat die Entwicklerkonferenz stattgefunden, aber heute wurden alle Details bekannt gegeben und das Programm offiziell für Bewerber geöffnet, das „kontinuierlich“ bis zum Einsendeschluss am 7. Januar 2025 überprüft wird, wobei die Programmierung und Finanzierung bald danach beginnen wird.
Im Guten wie im Schlechten hat sich GitHub zur De-facto-Plattform für die Entwicklung von Open-Source-Software entwickelt und ist der Hauptgrund für die Verbreitung von Open-Source-Software mehr als 7 Milliarden US-Dollar für die Plattform im Jahr 2018. Aber Open-Source-Software wird nicht immer gut gepflegt, egal wie weit verbreitet sie im globalen Software-Stack ist – dies kann zu Sicherheitsproblemen führen, wie wir gesehen haben Log4Shell Fehler, der verursacht hat Verderben in der Software-Lieferkette, Förderung von Programmen wie 30-Millionen-Dollar-Zusage von Big Tech um die Open-Source-Sicherheit im Jahr 2022 zu stärken.
Die heutigen Nachrichten bauen auf einer Reihe früherer GitHub-Initiativen auf, die darauf abzielen, Projektbetreuer bei der Arbeit an wichtigen kritischen Softwarekomponenten zu unterstützen, darunter GitHub-Sponsoren kommen 2019 hinzu (und die den neuen Fonds speist), sondern direkter die GitHub Accelerator-Programm, das letztes Jahr seine erste Kohorte startete – Der GitHub Secure Open Source Fund ist im Wesentlichen eine Erweiterung davon.
„Wir versuchen anzuerkennen, dass wir letztendlich die Heimat von Open Source sind, und wir haben die Pflicht, dazu beizutragen, dass Open Source weiterhin gedeihen und die Unterstützung erhalten kann, die es braucht“, sagte der Chief Operating Officer von GitHub. Kyle Daigle sagte TechCrunch in einem Interview.
Förderfähige Projekte können praktisch jedes Projekt sein, das über eine Open-Source-Lizenz verfügt, aber natürlich behält GitHub ein Auge auf diejenigen, die am dringendsten eine Finanzierung benötigen – damit Kubernetes ihre Anwendung enthalten kann.
„Wir streben nach einer übergroßen Wirkung, bei der es sich in der Regel um große Projekte mit einigen wenigen Unterstützern handelt, denen wir alle vertrauen“, sagte Daigle.
Die Summe von 1,25 Millionen US-Dollar mag wie eine angemessene Summe erscheinen, aber sie wird auf 125 Projekte aufgeteilt, was jeweils nur 10.000 US-Dollar bedeutet – zwar besser als nichts, aber im Großen und Ganzen ein Tropfen auf den heißen Stein. Daigle betont jedoch schnell, dass Geld hier nur ein Teil des Preises ist – genau wie im ersten Accelerator-Programm beginnen die Betreuer ein dreiwöchiges Programm, das Mentoring, Zertifizierung, Bildungsworkshops und fortlaufenden Zugriff auf GitHub-Tools umfasst.
„Die wichtigste Erkenntnis aus diesem (Accelerator-Programm) bestand darin, dass man zwar direkte Mittel erhielt, der Hauptteil jedoch in der praktischen Unterstützung durch unsere Teams und Experten lag“, sagte Daigle. „Deshalb wollten wir das, was bei dieser praktischen Erfahrung so gut funktioniert hat, auf das viel größere Problem der Sicherheit und Software übertragen.“
