开源贡献者在没有时间的情况下花费

Linux基础 的开源安全基金会( openssf. )哈佛大学创新科学实验室( l )宣布发布报告,该报告详细说明了组织管理的贡献者调查的调查结果,并专注于贡献者如何与开源软件互动。

 开源贡献者安全

FOSS(免费和开源软件)贡献者调查和报告遵循今年早些时候发布的人口普查二妇分析。这种组合的作品代表了对现代供应链中的结构和安全复杂性的理解和安全复杂性的重要步骤,其中开源是普遍性但并非总是被理解的。

人口普查二在生产应用中确定了最常用的自由和开源软件组件,而调查和报告直接从近1,200名受访者的调查结果和其他FOSS软件。

贡献者的前三大动机是非货币

虽然74.87%的受访者已经雇用了全职,而51.65%是专门支付的,以开发繁殖,贡献的动机,以贡献所需的特征或修复,享受学习,满足创造性或愉快的工作。

需要为福斯安全做更多的努力

有明确的需要将更多的努力献给酿造的安全性,但负担不应仅仅落在贡献者身上。

受访者报告支出平均只有2.27%的安全时间就安全措施,并表达了增加当时的渴望。该报告提交人建议激励与安全有关的努力的替代方法。

利益相关者需要平衡公司和项目利益

随着更多贡献者由雇主支付贡献,利益攸关方需要平衡公司和项目利益。

调查显示,48.7%的受访者由其雇主支付促进福斯,这表明对开源项目的稳定和可持续性有力支持,但借鉴了如果项目对项目的利益减少或停止,则会提出问题。

公司应继续为员工对酿酒造成员工贡献的积极趋势。超过45.45%的受访者表示,在未要求许可的情况下,他们可以自由地促进福斯,而十年前的35.84%。

然而,17.48%的受访者表示,他们的公司对他们是否可以贡献和5.59%的政策有关的政策也不明显– if any – their employer had.

分享这个