Sicherheit von freier und quelloffenen Software FOSS-Kontributoren-Umfrage der Linux Foundation

Redakteur: Stephan Augsten

Wie ist es um die Mitarbeit von Unternehmen in FOSS, also freien und Open-Source-Software-Projekten, wirklich bestellt? Dieser Frage ist die Linux Foundation in der „FOSS Contributor Survey“ nachgegangen.

Wie gut engagieren sich Unternehmen in der Gemeinschaft der freien und quelloffenen Software-Projekte (FOSS)?
Wie gut engagieren sich Unternehmen in der Gemeinschaft der freien und quelloffenen Software-Projekte (FOSS)?
(Bild: The Linux Foundation)

Freie und Open Source Software macht schätzungsweise 80 bis 90 Prozent jeder modernen Software aus, berichtet die Linux Foundation. Diese starke Abhängigkeit betreffe sowohl den öffentlichen als auch den privaten Sektor, so dass man sich zwangsläufig mit Nachhaltigkeit und Sicherheit befassen muss. Die „FOSS Contributor Survey“ soll dabei helfen, den aktuellen Stand der Dinge besser abschätzen zu können und herauszufinden, wie Unternehmen sich besser einbringen können.

Hierfür haben die Core Infrastructure Initiative (CII) der Linux Foundation und das Laboratory for Innovation Science an der Harvard University (LISH) gemeinsam eine breit angelegte Umfrage unter FOSS-Mitwirkenden durchgeführt. Neben der Demographie von FOSS-Kontributoren wurden mit Fokus auf sichere Software deren Motivation, finanzielle Beiträge, aufgeopferte Zeit, gewährte Hilfestellung, aktuelle Aktivität sowie gewährte Schulungen und Trainings in sicherer Entwicklung untersucht.

Finanzielle Anreize spielen dabei offenbar eine untergeordnete Rolle, Hauptmotivation für eigene Code-Beiträge sind laut der Umfrage der Bedarf an einem Feature bzw. Fix, der Spaß am Lernen sowie der Drang, kreativ zu sein. Das deckt sich damit, dass fast drei Viertel der Befragten ohnehin Vollzeitbeschäftigte sind. Gut die Hälfte der Befragten wird aber für FOSS-Beiträge zusätzlich entlohnt, 94 Prozent davon durch den eigenen Arbeitgeber – nur die wenigsten davon sehen die Bezahlung aber tatsächlich als speziellen Anreiz.

„Die zunehmende Offenheit der Unternehmen gegenüber der Beteiligung ihrer Mitarbeiter an FOSS ist ermutigend“, schreibt die Linux Foundation im Bericht, „aber es gibt noch viel zu tun.“ Mehr als 45,45 Prozent der Befragten gaben an, dass ihnen das Mitwirken in FOSS-Projekten auch ohne Erlaubnis freisteht. Etliche Befragten antworteten hingegen, dass ihre Arbeitgeber unklare Richtlinien haben (17,48 Prozent) oder dass sie selbst sich der Richtlinien nicht bewusst sind (5,59 Prozent).

Mit Blick auf die demographische Diversität zeichnet die Umfrage im Übrigen ein sehr ernüchterndes Bild: Die überwältigende Mehrheit der Teilnehmer war mit einem Anteil von 91 Prozent männlich. Dies „unterstreicht die anhaltende Besorgnis über einen Mangel an weiblicher Präsenz in den FOSS Communities“, schreibt die Linux Foundation.

Die meisten der insgesamt 1196 Teilnehmer stammten aus den USA (28 Prozent), Deutschland rangiert mit einem Anteil von 12 Prozent auf dem zweiten Platz, sieben und fünf Prozent lebten zur Zeit der Umfrage in Frankreich und dem Vereinigten Königreich. Nimmt man ganz EMEA zusammen, so kommt diese Region auf einen Anteil von 53 Prozent.

Die „2020 FOSS Contributor Survey der Linux Foundation“ steht kostenlos und registrierungsfrei zum Download bereit.

(ID:47039605)