国产精一区二区_午夜视频99_免费白白视频_中文字幕一区免费

大廠白嫖拖垮開源!開源屆碼農(nóng):用戶脾氣大需求多還不給錢

新智元
+ 關(guān)注
2022-03-23 14:49
1131次閱讀

編輯:袁榭 好困

【新智元導(dǎo)讀】現(xiàn)在,開源軟件界或即將到達(dá)必須變革的臨界點:被大廠白嫖的既有模式不可持續(xù),開源碼農(nóng)必須得到相應(yīng)尊重和報償。
如果有一天,你的開源項目被像谷歌或Meta這種大廠相中,是不是有種能橫著走的感覺?
 
但入選一時爽、維護(hù)火葬場,開源項目最終掏空開發(fā)者,是如今的常態(tài)而非變態(tài)了。
 
開源軟件業(yè)界,如今也面臨著開發(fā)者們普遍熱情難再續(xù)的困境。
大廠白嫖拖垮開源!開源屆碼農(nóng):用戶脾氣大需求多還不給錢
Gulp.js的開發(fā)者Blaine Bublitz就是活生生的例子,他的項目正在被微軟和NASA等組織使用。
 
然而,Bublitz每天都需要花費數(shù)個小時來處理用戶發(fā)來的電子郵件。
 
這些電子郵件通常會要求修復(fù)程序bug、更新程序平臺,讓他的待辦事項清單永無盡頭。
 
其中雖然有些用戶態(tài)度很友好,但也有很多人頤使氣指,問他怎么這么長時間還沒動靜。這也一度讓他「消失」了六個月。
 
Bublitz表示,缺錢、與自居有權(quán)利的用戶的大爺范,讓他并不想全力以赴。
大廠白嫖拖垮開源!開源屆碼農(nóng):用戶脾氣大需求多還不給錢
 
無獨有偶,Marina Mosti也在每周花費10小時維護(hù)一個名為FormVueLate的開源項目,而她沒有從中賺到一毛錢。
 
她的正職是VoiceThread的技術(shù)主管,賺的薪水為她在開源領(lǐng)域的工作提供資金支持。
 
但她維護(hù)開源項目的任務(wù)與正職工作之間的壓力讓Mosti筋疲力盡。
 
FormVueLate的其他開發(fā)人員面臨著同樣的油盡燈枯處境。雖然FormVueLate的一些代碼重寫需求已經(jīng)拖了幾個月,但開發(fā)人員始終抽不出空來開始寫碼。
 
大廠白嫖拖垮開源!開源屆碼農(nóng):用戶脾氣大需求多還不給錢
 
「我們沒有時間、精力或腦力空閑投入其中,」莫斯蒂說。
 
Bublitz和Mosti并不是孤例。在其他幾個關(guān)鍵項目中工作的開源開發(fā)人員也表達(dá)了類似感受。
 
他們說,致力于開源軟件的工作量「無法承受」、「正在影響我的健康和幸福」、「成為我生活中的完全消耗」。
開源軟件的定義是由社區(qū)成員免費構(gòu)建并維護(hù)、代碼可被免費公開訪問的軟件。開源軟件的歷史與軟件業(yè)本身歷史一樣長。
 
不過從1990年代開始,隨著Linux操作系統(tǒng)等項目席卷整個行業(yè),開源軟件變得流行。
 
現(xiàn)在,開源軟件為Amazon Web Services等云平臺提供了基礎(chǔ),并為人們每天使用的Meta和Google等公司的重要應(yīng)用程序提供支持。
 
大廠白嫖拖垮開源!開源屆碼農(nóng):用戶脾氣大需求多還不給錢
 
而且開源界的增長勢頭不減。微軟擁有的開源軟件項目托管站GitHub,過去一年中的項目發(fā)布量超過26億。
OpenLogic調(diào)查2660名專業(yè)人士發(fā)現(xiàn),77%的受訪者表示他們的組織在2021年增加了對開源軟件的使用。
 
軟件公司Red Hat的首席技術(shù)官Chris Wright說:「更大的背景信息是,開源軟件對商業(yè)世界和所有人的日常生活有多大多關(guān)鍵的影響。它在所有軟件行業(yè)中都非常普遍。」
 
這些至關(guān)重要的開源項目支撐著世界上許多軟件產(chǎn)品、與有錢的大型科技巨頭。
 
微軟、亞馬遜和Netflix等公司都依靠開源項目來運行他們的線上應(yīng)用程序。
 
然而,當(dāng)下的軟件安全事件,暴露了開源軟件生態(tài)系統(tǒng)在開發(fā)者精疲力盡離開、甚至自行破壞項目時有多脆弱。這些開發(fā)人員缺乏支撐,會讓互聯(lián)網(wǎng)的風(fēng)險增加。
 
雖然針對大公司和關(guān)鍵設(shè)施的網(wǎng)絡(luò)攻擊急劇增加、基礎(chǔ)設(shè)施的數(shù)字安全一次又一次成為頭條新聞,很少被提及的是對開源軟件的攻擊也與日俱增。
 
根據(jù)軟件供應(yīng)鏈管理公司Sonatype的一份報告,從2020年到2021年,針對開源供應(yīng)商的網(wǎng)絡(luò)攻擊增加了650%。報告稱,至少29%的熱門項目包含至少一個已知的安全漏洞。
 
大廠白嫖拖垮開源!開源屆碼農(nóng):用戶脾氣大需求多還不給錢
 
如果有更多人參與維護(hù)和更新代碼,開源軟件可以在理論上更安全。
 
但最近的安全事件表明,如果開發(fā)者忽視漏洞修復(fù)、甚至主動破壞自己的項目,對互聯(lián)網(wǎng)生態(tài)系統(tǒng)的破壞性影響可能是巨大的。
 
2021年12月,黑客利用開源項目Log4j,影響了IBM、甲骨文、亞馬遜和微軟等大公司。
 
網(wǎng)絡(luò)安全公司Check Point稱潛在的損害「無法估量」,并表示這「顯然是近年來互聯(lián)網(wǎng)上最嚴(yán)重的漏洞之一」。
 
然而僅僅兩周后,著名的刪庫跑路事件發(fā)生了:程序員馬利克破壞了他自己的項目——被廣泛使用的Colors.js和Faker.js,以抗議大公司免費使用他的作品。
 
最近,研究人員發(fā)現(xiàn)了兩個「關(guān)鍵」安全漏洞在Mozilla的開源Firefox瀏覽器中被廣泛利用。此外,開源Linux操作系統(tǒng)剛剛遭遇「多年來最嚴(yán)重的漏洞」。
 
軟件Promitor和KEDA的維護(hù)者Tom Kerkhove稱:「我們已經(jīng)看到了足夠多的災(zāi)難性供應(yīng)鏈攻擊事件,而且這個趨勢不會結(jié)束。大企業(yè)若要繼續(xù)下去,就真的要幫助開源軟件界,在大部分人油盡燈枯跑路前及時維護(hù)產(chǎn)品了。」
大廠白嫖拖垮開源!開源屆碼農(nóng):用戶脾氣大需求多還不給錢 
盡管他們的項目無處不在且至關(guān)重要,但大多數(shù)開源開發(fā)人員幾乎沒有從他們的貢獻(xiàn)中賺到錢。
 
Tidelift對近400名開源軟件項目維護(hù)者的調(diào)查顯示,46%的人,在開源上的努力付出沒獲得任何報酬。
 
在那些獲得報酬的人中,只有大約一半的人每年獲得超過1000美元。
 
此外,大約一半的受訪者表示:工作報酬不足,是他們作為項目維護(hù)者的最大不滿處。
 
開源的自由性質(zhì)也導(dǎo)致了不平等。開源軟件項目是由實實在在的人開發(fā)的,沒有那么多閑暇時間或生活穩(wěn)定性的人,在無報酬的情況下不太可能為開源項目做出貢獻(xiàn)。
 
如今,GitHub Sponsors、Tidelift和Open Collective等網(wǎng)站正試圖通過允許開發(fā)人員獲得捐款和其他類型的補償來解決這一資金問題。
 
盡管如此,開發(fā)人員表示,依靠這些網(wǎng)站的捐贈是不能維生的,許多人每月從中拿到的錢只能買一杯咖啡。
 
Bublitz說,「我已經(jīng)嘗試了所有存在的平臺」。雖然這些網(wǎng)站「的確成功地讓你不再完全免費工作」,但他說自己每月從GitHub贊助商那里只能收到大約5美元。
 
盡管他幾乎全職從事開源工作,但Bublitz的收入主要來自過去兩年的咨詢零工。
 
對于一些開發(fā)人員來說,尤其難以接受的事實是:開源軟件的開發(fā)者日子窘迫,但這些項目的最大受益者是地球上最富有的公司們。許多人認(rèn)為這些公司沒有給予足夠的回報。
 
例如,亞馬遜重新打包開源軟件以在其云上銷售和運行。但開源軟件的原開發(fā)者們和小公司表示,盡管從開源項目中獲利,但亞馬遜并沒有貢獻(xiàn)太多代碼。
 
微軟和谷歌聲稱自己對開源軟件友好,但除了少數(shù)幾個通過其「免費和開源軟件基金會」進(jìn)行的項目外,微軟不為其他自己使用的開源軟件掏錢。
 
與此同時,谷歌則聲稱對其員工在空閑時間編寫的開源軟件代碼擁有所有權(quán)。
 
開源軟件開發(fā)者Amal Hussein說,「問題在于,這些獲益但不掏錢的公司和個人沒有意識到他們實際上是生態(tài)系統(tǒng)的一部分,一榮俱榮一損俱損,要死大家一起都會死。」
 
「他們是在用自己的時間或金錢做貢獻(xiàn),這其實對維持生態(tài)系統(tǒng)很重要。」
隨著新冠的不斷蔓延、網(wǎng)絡(luò)攻擊率的增加、軟件的復(fù)雜性不斷增加、責(zé)任的重負(fù)、以及免費工作帶來的財務(wù)不穩(wěn)定,開發(fā)者面臨著獨有的倦怠。
 
在Tidelift的調(diào)查中,超過40%的開源維護(hù)者將個人壓力和感到不受重視,作為他們不喜歡維護(hù)開源項目的原因。
 
Vue的核心成員Natalia Tepluhina表示,用戶經(jīng)常會問這樣的問題:「為什么你在兩周內(nèi)沒有修復(fù)這個」或者「為什么你這么慢」。
 
Tepluhina表示,我都免費為你工作了,為什么還如此挑刺。
 
Remirror的開發(fā)者Ifiok Otung Jr.表示,雖然項目有贊助,但這只會帶來更多審查:「我在這條路上走得越遠(yuǎn),就變得越不快樂。它已經(jīng)成了我生活中的一種負(fù)擔(dān)。」
 
在Tidelift的調(diào)查中,大約59%的人曾一度退出或考慮退出他們的項目。
 
Ryan Bigg就曾是電子商務(wù)項目Spree的唯一開發(fā)者,而且還是全職的那種。當(dāng)時,項目被GoDaddy和Blue Apron等公司所使用。
 
然而,Bigg每天醒來都會收到250多條要求提出新要求或修復(fù)的信息。最終,他在2014年離開了那個項目,轉(zhuǎn)到了一家科技公司。
 
Bigg表示,那個項目當(dāng)時已經(jīng)影響了我的健康和幸福。
 
Material for MkDocs的創(chuàng)建者M(jìn)artin Donath表示,項目被放棄的原因是缺乏時間和興趣,而時間就是金錢。
 
即使開源開發(fā)者獲得了足夠的報酬,可以全身心地投入到軟件建設(shè)中,他們也常常面臨資金耗盡的風(fēng)險。
 
Babel是Meta、Airbnb和Netflix使用的一個開源項目,其中有三位核心開發(fā)人員。即便如此,項目的資金也在2021年的時候幾乎被消耗一空。
 
當(dāng)時,Nicolò Ribaudo曾考慮過終止關(guān)于Babel的開發(fā)和維護(hù),轉(zhuǎn)而去申請一家公司的全職工作。
 
大廠白嫖拖垮開源!開源屆碼農(nóng):用戶脾氣大需求多還不給錢
                                                      Nicolò Ribaudo
 
幸運的是,在核心成員發(fā)表完一篇求助博文之后,捐款蜂擁而至。
 
Ribaudo表示,雖然團(tuán)隊沒有得到「頂級」的工資,但這些錢足夠他在意大利謀生。
 
其他影響力較大的項目,如谷歌的Kubernetes,Meta的React,以及Linux操作系統(tǒng),都有著相應(yīng)的贊助。相比之下,更多的規(guī)模較小的項目卻沒有賺到一分錢。
 
ESLint的創(chuàng)建者Nicholas Zakas說:「他們在食物鏈的下游,很多時候沒有得到認(rèn)可,也沒有得到贊助。」
 
Zakas的項目被Meta、微軟和Netflix所使用,雖然他得到了資助,但這些錢「遠(yuǎn)遠(yuǎn)不夠」支撐一個全職團(tuán)隊。
雖然開發(fā)者大多不是為了錢而進(jìn)入開源領(lǐng)域,但免費工作所帶來的風(fēng)險反過來又使互聯(lián)網(wǎng)處于危險之中。
 
維護(hù)項目的開發(fā)者不僅需要面對著堆積如山的要求和極低的報酬,與此同時,從開源軟件中獲利的大公司卻很少給予回報。
 
當(dāng)開發(fā)者們無法快速解決安全事件,甚至直接退出項目時,這些開源軟件就會變得更加脆弱。
 
有開發(fā)人員表示,公司應(yīng)該撥出一部分預(yù)算來支持他們依賴的開源項目。當(dāng)然,如果能同時貢獻(xiàn)代碼并修復(fù)漏洞就更好了。
 
或許,維系著整個開源代碼的機(jī)制即將達(dá)到一個不容樂觀的臨界點。

參考資料:

https://www.businessinsider.com/open-source-developers-burnout-low-pay-internet-2022-3

本文來自微信公眾號“新智元”(ID:AI_era),36氪經(jīng)授權(quán)發(fā)布。

資深作者新智元
新智元
0
相關(guān)文章
最新文章
查看更多
關(guān)注 36氪企服點評 公眾號
打開微信掃一掃
為您推送企服點評最新內(nèi)容
消息通知
咨詢?nèi)腭v
商務(wù)合作