Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Open Source: Europa vorne, Sicherheit hinten

Open-Source-Entwickler wünschen sich vor allem von Unternehmen mehr Beiträge in Sachen Sicherheit. Das hat eine Studie der Linux Foundation gefunden.

In Pocket speichern vorlesen Druckansicht 29 Kommentare lesen

(Bild: EFKS/Shutterstock.com)

Lesezeit: 3 Min.
iX Magazin
Von
  • Markus Feilner

Freie und Open-Source-Software sind ein kritischer Bestandteil der modernen Wirtschaft geworden, konstatiert die Linux Foundation. Gleichzeitig hapert es aber an der Wartung und auch in Sachen Sicherheit gäbe es Verbesserungsbedarf, für den die Stiftung vor allem Unternehmen in der Pflicht sieht. Vor allem externe Kontributoren, in der Regel IT-Unternehmen und Anwender mit IT-Abteilungen, könnten sich hier mehr mit Audits und Bugfixing einbringen, wünschen sich Open-Source-Entwickler.

93 % männlich, meist aus Europa oder den USA

Die 2020er Ausgabe des FOSS Contributor SurveyFOSS Contributor Survey unter dem Motto "Wie können wir die Wartung und Sicherheit der meist verwendeten Open-Source-Projekte verbessern?" untermauert manche Vorurteile, liefert aber auch belastbare Fakten und Statistiken über Motivation und Herkunft der freien Entwicklergemeinde.

Die Mehrheit der (zu 93 Prozent männlichen) OSS-Entwickler sitzt demzufolge in Europa (EMEA, 53%) und Amerika (35%), wobei die USA (28%), Deutschland (12%) und Frankreich (7%) den größten Anteil unter den Studienteilnehmern ausmachten. 37 % sind in der Softwareentwicklung beschäftigt, 17% in der Systemadministration, jeweils 7 % in "Technology Hardware" oder Finanz- und Versicherungsdienstleistungen. Die meisten sind vollzeit berufstätig, etwa bei der Hälfte bezahlt der Arbeitgeber auch das OSS-Engagement – 64 Prozent der US-Teilnehmer, 59 Prozent der deutschen Teilnehmer werden für Ihre FOSS-Arbeit bezahlt.

1900 Teilnehmer wünschen sich mehr Input von Unternehmen

Auch wenn sich eine Mehrheit bessere finanzielle Unterstützung für die Projekte wünscht, sind die genannten Gründe, die FOSS-Entwickler zur Teilhabe motivieren, in der Regel nicht monetärer Natur. Besondere Aufmerksamkeit sollte da das Thema Sicherheit bekommen, verlangt die Linux Foundation: Weniger als 3 Prozent der Zeit, die freie Entwickler einbringen, dreht sich um Themen der Sicherheit.

Unter den sechs meistgenannten, als wertvoll empfunden externen Beiträgen ist das Sicherheitsthema fünfmal vorne dabei. Man schätzt die Audits und Security Fixes sehr, braucht aber noch mehr davon und genau hier könnten Unternehmen sich noch viel mehr einbringen. Damit das klappt, sei es ein gutes Ziel, gleichzeitig die Security Practices zu verbessern und die Einstiegshürden und Pflichten für Contributors zu begrenzen, empfiehlt die Linux Foundation.

Für diese Studie hat die Stiftung von knapp 1900 Entwicklern Antworten erhalten, von denen etwa 1200 die Fragen vollständig beantworten. Im Anhang der fast hundert Seiten umfassenden Studie findet sich der komplette Text der Fragen und Antwortmöglichkeiten sowie eine namentliche Nennung der Studienteilnehmer.

(mfe)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten