La Fundación Linux y Harvard descubren que no es el dinero lo que impulsa a los programadores a trabajar en código abierto, sino el amor por la resolución de problemas y la creación.
El mito del desarrollador de código abierto es que son hombres jóvenes desempleados que codifican en los sótanos. La verdad es diferente. La Linux Foundation 's Fundación Open Source Seguridad (OSSF) y el Laboratorio de Ciencias de la Innovación en Harvard (OL) nueva encuesta, Informe sobre la Encuesta 2020 FOSS colaborador , encontraron un número significativo de mujeres desarrolladores, con la pluralidad de programadores en sus 30 años , y la mayoría tiene trabajos de tiempo completo con una tasa de pago promedio anual de $ 123,000.
De los encuestados, más de la mitad de los encuestados informaron que reciben pagos por contribuciones gratuitas y de software de código abierto (FOSS), ya sea de su empleador o de un tercero. Más de la mitad de los encuestados, el 51,65%, reciben un pago específico para desarrollar programas de código abierto.
Dicho esto, si bien los trabajos de código abierto tienen una gran demanda y la paga es excelente, no es el dinero lo que lleva a los programadores al código abierto. De hecho, incluso las personas a las que se paga por trabajar en un proyecto de software libre también contribuyeron a otros programas de código abierto sin recibir compensación.
La encuesta de casi 1.200 desarrolladores descubrió que la razón principal era agregar una función necesaria o corregir un programa que ya usan. O, como lo expresó Eric S. Raymond en su trabajo seminal de código abierto, The Cathedral and the Bazaar , "Todo buen trabajo de software comienza por rascar la picazón personal de un desarrollador".
Las otras dos razones principales fueron el placer de aprender y satisfacer una necesidad de trabajo creativo o agradable. ¿En el fondo? Ser pagado.
No es que a los programadores no les guste ganar dinero con su trabajo de código abierto. ¡Lejos de ahi! Pero el dinero por sí solo no es tan importante para ellos. Esto se puede ver en su respuesta a otra pregunta, que mostró que no importa "cuántas horas pasaron en FOSS durante el tiempo de trabajo remunerado, casi todos los encuestados también dedican parte de su tiempo libre a trabajar en FOSS".
Dicho esto, se está descuidando un área vital del desarrollo de software: la seguridad.
En promedio, los programadores utilizan solo el 2,27% de su tiempo total de contribución en seguridad. Peor aún, hay pocas ganas de dedicar más tiempo y trabajar en seguridad.
David A. Wheeler, director de seguridad de la cadena de suministro de código abierto de la Fundación Linux, dijo: "A partir de los hallazgos de 2020, queda claro que debemos tomar medidas para mejorar la seguridad sin sobrecargar a los contribuyentes".
La solución, sugieren los autores del informe, es dedicar dinero y recursos a propósitos de seguridad específicos. Esto incluye agregar herramientas relacionadas con la seguridad a la canalización de integración continua (CI), auditorías de seguridad y recursos informáticos. En otras palabras, facilite a los desarrolladores agregar seguridad a sus proyectos.
Específicamente, sugieren:
- Financia las auditorías de seguridad de proyectos críticos de código abierto y requiere que las auditorías produzcan cambios específicos y fusionables.
- Reescriba partes o componentes completos de proyectos FOSS propensos a vulnerabilidades para producir un resultado sustancialmente más seguro (por ejemplo, contribuir con una reescritura en un lenguaje seguro para la memoria).
- Priorice las mejores prácticas de desarrollo de software seguro.
- Las empresas deben hacer que la capacitación en desarrollo de software seguro sea un requisito para la contratación o el desarrollo profesional continuo de sus desarrolladores de software libre remunerados.
- Utilice programas de acreditación , programas de mentores y la influencia de colaboradores respetados de software libre para alentar a los proyectos y a sus colaboradores a desarrollar y mantener prácticas seguras de desarrollo de software.
- Fomentar que los proyectos incorporen herramientas de seguridad y pruebas automatizadas como parte de su canalización de integración continua (CI); idealmente como parte de su plataforma de gestión de código predeterminada.
La encuesta también encontró que las empresas continúan mejorando en el apoyo a su gente que trabaja en proyectos de código abierto. Hoy en día, más del 45,45% de los encuestados son libres de contribuir a programas de código abierto sin pedir permiso, en comparación con el 35,84% de hace 10 años. Sin embargo, el 17,48% de los encuestados dice que sus empresas tienen políticas poco claras sobre si pueden contribuir y el 5,59% no sabía qué políticas, si las hubiera, tenía su empleador.
La Fundación Linux planea actualizar el Informe y la Encuesta de Colaboradores de FOSS. Si es un desarrollador de código abierto y le gustaría participar, regístrese aquí .
Encuesta: https://hbs.qualtrics.com/jfe/form/SV_erjkjzXJ2Eo0TDD
Más información: https://www.linuxfoundation.org/
Más información: https://openssf.org/
Más información: https://lish.harvard.edu/
Más información: http://www.catb.org/~esr/writings/cathedral-bazaar/cathedral-bazaar/
Fuente: ZDNET