002Известный разработчик Open Source проектов, один из авторов FreeBSD, Пол-Хеннинг Камп (Poul-Henning Kamp), высказал своё мнение относительно разработки свободного ПО. Главный тезис его статьи заключается в том, что свободное ПО нуждается в финансировании, то есть пожертвованиях, иначе будет страдать качество кода.

Пол-Хеннинг Камп объясняет, что свободный софт сейчас используется повсеместно, начиная от телевизоров и медиаприставок и заканчивая серверами в интернете. Стоимость любого бага слишком высока: каждая ошибка в коде может привести к дорогостоящим последствиям.

Ситуация усугубляется тем, что в Open Source проектах зачастую используется повторное использование (копипаст) программного кода, так что баги легко мигрируют из одного проекта в другой.

Пол-Хеннинг Камп напоминает историю бага Heartbleed: уязвимость в OpenSSL затронула сотни тысяч различных устройств, многие из которых не обновились до защищённой версии до сих пор.

Автор считает, что причина сложившейся плачевной ситуации — в недофинансировании проектов Open Source. Тот же OpenSSL получал пожертвований всего лишь $2000 в месяц, что крайне недостаточно. Это соответствует оплате примерно 20 часов работы хорошего программисты в год. Для полумиллиона строк кода OpenSSL такой оплаты явно мало. «Очевидно, это объясняет, почему баг-трекер OpenSSL вёлся в режиме write-only», — говорит Пол-Хеннинг Камп, намекая на большое количество неисправленных багов в программе.

Пол-Хеннинг Камп считает, что единственный способ улучшить качество программ Open Source — это увеличить их финансирование, то есть собрать больше денег на оплату труда разработчиков. В этом смысле можно только приветствовать появление программ вроде Core Infrastructure Initiative от Linux Foundation, в рамках которой богатые корпорации выделяют деньги на оплату труда программистов, делающих свободный софт. Возможно, это поможет решить проблему.



6 комментариев

  1. 25.08.2014 at 16:27

    Ага, Microsoft, например, долгие годы впаривала свои глюки и баги всему миру по коммерческим ценам и делает это до сих пор. У них там кто-то (ш)кодит от хронического недоедания?

    • 25.08.2014 at 18:05

      В больших проектах баги неизбежны, вопрос в том, где их больше и где их обнаруживают и устраняют более оперативно.

  2. 25.08.2014 at 17:36

    К чему такие «желтые» заголовки(смысл тела текста перевернут с ног на голову)?

  3. 26.08.2014 at 06:24

    Он прав, очень мало людей подерживают материально open-source проекты. Кто примеру из вас, хоть раз пожертвовал что-нибудь разработчикам TrueCrypt, хотя очень много людей пользовалось этой программой, спохватились все только тогда, когда они взяли и закрыли проект. И это уже не первый проект, которые так поступает, почти тоже самое было с проектом поддерживавшим PGP шифрования для Gmail в браузерах, все пользовались и почти никто не поддерживал.

    • 26.08.2014 at 11:24

      Если ты не поддерживал, это не значит что все такие. Всё там норм по деньгам выходило. Дело в том что кто-то хочет срубить миллионы..

      • 27.08.2014 at 05:29

        Хорошо, ну и какую сумму в год получал проект ? Вы я так поняли внесли свой вклад в поддержку проекта. Надеюсь, что сумма вешей поддержки не является секретом. Сколько вы лично пожертвовали на поддержу TrueCrypt ?

Оставить мнение