QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

维护开源项目,我太难了

  • 2021-06-09
  • 本文字数:1798 字

    阅读完需:约 6 分钟

维护开源项目,我太难了

最近,零日漏洞代理公司 Zerodium宣布,正在寻找影响 Windows 和 Linux 上 Pidgin 的零日漏洞。为获得其零日漏洞,该公司出价 10 万美元。



Zerodium 官网显示,Pidgin 的零日漏洞收购时间从 2021 年 6 月 1 日到 2021 年 8 月 31 日。该公司写道,“我们正在寻找影响 Windows 和 Linux 上 Pidgin 最新版的远程代码执行漏洞。这个漏洞应该能在默认安装下起作用,且除阅读消息外,无需用户任何交互。“


对此,网名叫 Gary Kramlich 的网友发推文回应,“这真实表明了开源软件悲惨的资金状况。去年,我全职为维护 Pidgin 项目工作,薪水只有 2.5 万美元,但是如果你能在我的工作和其他人的无偿工作中挖到安全漏洞,你赚取的收入将是我的 4 倍。”


据悉,Pidgin是一款免费和开源的多平台即时通讯客户端。早在 2007 年,Pidgin 已经有 300 万名用户。


根据 Tidelift 发布的调查报告显示,近 50%开源项目维护者拿不到任何报酬。

开源项目维护,太难了

此前,坐拥百万用户的开源项目 Babel 引起开发者关注。Babel宣布,尽管有 Airb nb、Facebook、Salesforce、Gitpod、GatsbyJS、Discord 和 Elastic 等企业的赞助,但由于花钱速度继续高于获取捐赠的速度,项目储备资金目前只够维持到 2021 年底。


去年,Redis 之父宣布退出开源项目维护,他说:“最近几年来,我每天的工作内容发生了很大变化。我把大部分精力花在检查其他开发者提交的 Redis 代码、改进代码质量以及提升软件正确性、速度与安全性方面。但我真的不喜欢这类维护工作。”


更重要的是,这种全年无休的上班生活让他无法放松,从而无法做一些创造性的工作。


甚至对于全球顶级的开源项目 Linux,Linux 之父也很担忧没人继续维护内核。

开源项目维护者的窘境:工作忙,薪水低

据悉,开源项目维护工作是一项艰巨的任务。如果说开发者的职责在于修复 bug、新建功能,而审查者的职责在于把控代码质量,那么维护者就是要让开源项目长久稳定地持续下去。


可以想见,正常的开源项目中必然是开发者多于审查者、审查者又多于维护者。维护者相当于一支管弦乐团中的指挥角色。如果开发者没能修复 bug,维护者需要及时救场;如果代码未经审查,维护者也得尽快介入。


另外,对于像 Linux 这样的大型项目,每周维护者大约需要面对数百项代码补丁,工作强度可想而知。


另一方面,大多数开源项目维护者“穷的可伶”。虽然 Linus Torvalds 和 Kroah-Hartman 等 Linux 顶尖维护者的收入确实可观,但是 Tidelift 的一项最新调查发现,46%的开源项目维护者根本拿不到任何报酬。即使在拥有报酬的维护者中,也只有 26%的比例年均工作收入超过 1000 美元。


这实在太可怕了!


根据 Linux 基金会开源安全基金会(OSSF)与哈佛创新科学实验室(LISH)最近发布的 2020 年 FOSS 贡献者调查报告显示,开发者参与开源项目的首要原因,在于添加自己需要的功能或者是改进正在使用的功能;第二大原因就是享受学习感、满足感、创造性以及令人愉悦的工作内容。最后一条,才是获取报酬。


但是,不管你是开发者,还是审查者或维护者,这并不代表获取报酬不重要。ZDNet 对此评论,“志愿服务的目标在于自我实现,而非无家可归。”


根据 Tidelift 的调查表明,大多数人只是还没开始留意贡献工作的无偿属性。在年收益不足 1000 美元的受访者中,只有 18%表示自己对报酬较为看重;但每年能拿到 10000 美元以上的维护者中,高达 61%的受访者开始正视薪酬的重要意义。


Tidelift 公司 CEO 兼联合创始人 Donald Fischer 表示,“整个世界都依赖于开源组件为应用程序提供动力,但我们的调查数据显示,负责建立并维持开源体系良好运行的维护者们并没能拿到适当的收益。必须开辟出一条更安全、更健康的开源软件供应链发展道路,也必须保证能有更多的志愿维护者能因自己做出的卓越贡献拿到充足的报酬。”


在调查当中,近半数受访者(49%)将“我的工作完全没有或者没有得到相应的经济报偿”作为不想担任维护者的首要原因,其次则是“会增加我的个人压力”(45%)以及“感觉不受重视、或者会吃力不讨好”(40%)。


事实上,超过半数(59%)的受访维护者已经或者正在考虑退出项目维护工作。而维护者同时管理的项目越多,决定中途放弃的可能性就越大——在同时管理 10 个甚至更多项目的维护者中,有超过三分之二(68%)已经退出或者正考虑退出。

写在最后

当今,开源已经成为一股潮流,开源文化流行,开源项目层出不穷。但是,我们也看到无数的开源项目逐渐衰落,被人遗弃,被人淡忘。想让一个开源项目具有长久的生命力,开源项目维护无疑是亟待解决的首要问题。

2021-06-09 11:141849
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 367.0 次阅读, 收获喜欢 1802 次。

关注

评论

发布
暂无评论
发现更多内容

新增原创标签相关改动

sean77

测试 个人 aa bb

新增原创标签相关改动

sean77

aa bb cc

【架构师训练营 1 期】第十二周作业

诺乐

一鼓作气学会“一致性哈希”,就靠这 18 张图了

四猿外

分布式 算法 一致性哈希 一致性Hash算法 哈希算法

领域驱动设计(DDD)实践之路(四):领域驱动在微服务设计中的应用

vivo互联网技术

架构 领域驱动设计 DDD 领域驱动设计DDD

Java虚拟机科普系列—元空间Metaspace的内存结构

Java老k

Java JVM Java虚拟机 metaspace

FORSAGE智能合约矩阵系统软件APP开发

系统开发

区块链发展前景广阔,要紧跟时代步伐

13828808769

区块链发展 时代发展

浅谈产品与项目之间的爱恨情仇

金融科技 | 建设中台能力,助力开放生态

xcbeyond

金融科技 中台战略 中台架构

ReactNative | 项目复盘,涉及环境、RN版本升级、安全等方案

梁龙先森

大前端 混合应用开发 React Native

公安一体化警务系统搭建,微警务APP开发

t13823115967

App 智慧公安

时序数据库DolphinDB和TimescaleDB 性能对比测试报告

DolphinDB

大数据 分布式系统 时序数据库 DolphinDB 数据库开发

京东智联云与CDA携手 共同打造电商领域数字化人才认证标准

京东科技开发者

大数据 数据分析 数据分析师

数据类型· 第1篇《元组和列表的性能分析、命名元组》

清菡软件测试

测试开发

以理性不断的崇敬 - 对DDD之后复杂业务软件系统设计的思考

冯文辉

领域驱动设计 DDD 架构设计

如何搭积木式的快速开发H5页面?

徐小夕

Java 大前端 React 数据可视化

生产环境全链路压测建设历程之九 淘宝网全链路压测的原理

数列科技杨德华

【架构师训练营 1 期】第十二周学习总结

诺乐

喜大普奔,FL Studio终于出官方中文版了!

懒得勤快

编曲 编曲宿主 mid flstudio 汉化

数据上链,区块链技术平台搭建

t13823115967

数据上链 区块链应用

跨越“数字鸿沟”,日本老年智能化服务的解法

脑极体

Week_12 作业

golangboy

极客大学架构师训练营

《逻辑和计算机设计基础》第五版(英文原版)PDF免费下载

计算机与AI

计算机基础 计算机组成原理

求求你,别再用wait和notify了!

王磊

Java

从面试角度分析ArrayList源码

Java旅途

Java List 面试 ArrayList

还在手写Operator?是时候使用Kubebuilder了

Java架构师迁哥

我国一项物联网安全测试技术成为国际标准;Windows 10将支持安卓应用

京东科技开发者

架构师训练营第四周总结

Geek_xq

Sentinel 是如何做限流的

vivo互联网技术

高可用 限流 底层

维护开源项目,我太难了_开源_万佳_InfoQ精选文章