Open Source Endowment – ​​ny finansieringskilde for åpen kildekode vedlikeholdere

Den stille krisen som driver den digitale økonomien

Et sted akkurat nå lapper en ensom utvikler en kritisk sårbarhet i et bibliotek som driver omtrent 78 % av internetts webservere. De gjør det ved midnatt, etter en hel dag på den betalende jobben sin, fordi ingen betaler dem for dette arbeidet. Biblioteket har 2,3 milliarder nedlastinger. Dens vedlikeholder tjente $0 på det i fjor. Dette er ikke en hypotetisk – det er historien om utallige åpen kildekode-prosjekter som danner det usynlige grunnlaget for hver SaaS-plattform, hver bedriftsstabel, hver mobilapplikasjon som kjører i dag.

Bærekraftproblemet med åpen kildekode er ikke nytt, men det har nådd et reelt vendepunkt. Da Log4Shell-sårbarheten dukket opp i desember 2021, avslørte den et bibliotek vedlikeholdt av en håndfull frivillige som satt inne i systemer hos Apple, Amazon, Tesla og den amerikanske regjeringen. Den påfølgende kamp for å reparere den kostet organisasjoner anslagsvis 10 milliarder dollar i utbedringsarbeid. Vedlikeholderne fikk ingen kompensasjon. Lærdommen var sterk: den globale økonomien hadde bygget kritisk infrastruktur på frivillig arbeidskraft og kalte det en funksjon.

Nå får en ny finansieringsmodell seriøs innpass: open source-tilskuddet. Lånt fra universitetenes og kulturinstitusjonenes verden, lover denne tilnærmingen noe den forrige bølgen av sponsorplattformer aldri helt leverte – strukturell, evigvarende finansiering som ikke forsvinner når en bedriftssponsor endrer prioriteringer.

Hva en begavelse faktisk betyr for åpen kildekode

Begavelsesmodellen er villedende enkel. En pool av kapital - vanligvis donert av selskaper, stiftelser eller velstående enkeltpersoner - er investert i en diversifisert portefølje. Kun den årlige avkastningen, vanligvis 4-5 % av totalen, fordeles til vedlikeholdere og prosjekter. Rektor forblir intakt på ubestemt tid. En begavelse på 50 millioner dollar som genererer en konservativ 4,5 % årlig avkastning gir 2,25 millioner dollar per år i evig finansiering, fullstendig frikoblet fra om et bestemt selskap føler seg sjenerøs det kvartalet.

Dette er fundamentalt forskjellig fra hvordan plattformer som GitHub-sponsorer, Open Collective eller Patreon fungerer. Selv om disse modellene er verdifulle, skaper de det økonomer kaller finansieringsvolatilitet – vedlikeholdere bygger avhengighet av inntektsstrømmer som kan kollapse over natten når en bedriftssponsor blir anskaffet, går gjennom permitteringer eller rett og slett bestemmer seg for å omdirigere åpen kildekodebudsjettet sitt. En studie fra Linux Foundation fant at over 60 % av kritiske åpen kildekode-prosjekter hadde opplevd betydelige fall i finansieringen i løpet av en gitt treårsperiode.

Legimenter løser dette strukturelle problemet. Apache Software Foundation har drevet en kvasi-begavelsesmodell i årevis, og det er grunnen til at Apache-prosjekter har holdt seg stabile gjennom flere økonomiske sykluser. Python Software Foundation har på samme måte bygget reserver. Det som endrer seg nå er pressen for å formalisere, skalere og systematisere denne tilnærmingen på tvers av det bredere økosystemet – ikke bare for stiftelser, men for individuelle vedlikeholdere og mindre prosjektmiljøer.

Tallene bak avhengighetsproblemet

For å forstå hvorfor legater betyr noe, må du først forstå omfanget av avhengighetsasymmetrien. Forskning fra Synopsys fant at 97 % av kommersielle kodebaser inneholder åpen kildekode-komponenter, og den gjennomsnittlige applikasjonen henter fra 528 unike åpen kildekode-avhengigheter. Selskapene som bygger på disse avhengighetene genererte billioner i inntekter i 2024. Vedlikeholderne av disse avhengighetene mottok samlet en brøkdel av en prosent av denne verdien i retur.

Vurder noen spesifikke tilfeller som illustrerer gapet. colors.js-pakken ble lastet ned 23 millioner ganger per uke før dens vedlikeholder, frustrert over mange år med null kompensasjon, bevisst korrumperte den i januar 2022. venstre pad-hendelsen i 2016 – der en 11-linjers pakke som ble upublisert brøt tusenvis av byggverk, inkludert gjenoppretting og vedlikehold. $0 i kompensasjon. Situasjonen faker.js speilet colors.js nesten nøyaktig. Dette var ikke isolerte hendelser med dårlig oppførsel fra utviklere; de var symptomer på en fundamentalt ødelagt insentivstruktur.

"Vi har bygget den digitale økonomien på et grunnlag av frivillig arbeidskraft og kalt det 'fellesskap'. På et tidspunkt blir samfunnet sliten. Gaver er hvordan du gjør takknemlighet strukturell i stedet for ambisjon."

Forretningsgrunnlaget for bedrifters deltakelse i åpen kildekode-tilskudd er faktisk sterkere enn mange finansteam er klar over. En studie fra Harvard Business School fra 2023 estimerte den økonomiske verdien av mye brukt åpen kildekode-programvare til 8,8 billioner dollar – verdi som selskaper får tilgang til gratis, men hvis produksjon de stort sett ikke finansierer. Å bidra til en begavelse er ikke veldedighet; det er vedlikehold av infrastruktur forkledd som filantropi.

Hvordan begavelsesstrukturer blir utformet

De nye begavelsesmodellene for åpen kildekode varierer i struktur, men flere designprinsipper smelter sammen rundt hva som faktisk fungerer:

• Uavhengighet fra selskapsstyring: De mest funksjonelle modellene skiller giverne fra beslutningstakingen. Bidragsytere finansierer legatet, men får ikke stemmer på hvilke prosjekter som mottar utdelinger.
• Transparente allokeringsalgoritmer: Prosjekter som FOSS Fund har eksperimentert med modeller for ansattnominering; andre bruker avhengighetsdiagramanalyse for å vekte finansiering mot prosjekter med den bredeste nedstrømseffekten.
• Vedlikeholdsdefinert bruk av midler: Effektive tildelinger knytter ikke strenger til distribusjoner. Vedlikeholdere kan bruke midler til tiden sin, til sikkerhetsrevisjoner, til dokumentasjon eller rett og slett som kompensasjon for mange års tidligere arbeid.
• Flerårige forpliktelsesvinduer: Selskaper som forplikter seg til legater, gjør det vanligvis på 5–10 års horisont, og gir planleggingsstabiliteten som ettårige sponsorsykluser ikke kan.
• Tenkning på økosystemnivå: De beste bevilgningsstrukturene finansierer ikke bare markeringsprosjekter, men den lange halen av mindre kjente verktøy som underbygger dem – den typen prosjekter som har 50 GitHub-stjerner og 40 millioner ukentlige nedlastinger.

Sovereign Tech Fund, støttet av den tyske regjeringen, har delt ut over €26 millioner til åpen kildekode-infrastruktur siden 2022 og representerer en regjeringsledet versjon av denne modellen. I USA har Open Source Security Foundation (OpenSSF) tiltrukket seg over 150 millioner dollar i forpliktelser fra Google, Microsoft, Amazon og andre – fungerer som en hybrid mellom et rettet fond og en ekte begavelse.

Bedriftsberegningen: Hvorfor nå

Noe endret seg i bedriftens holdninger etter en rekke høyprofilerte forsyningskjedeangrep. SolarWinds i 2020, Log4Shell i 2021 og XZ Utils-bakdøren i 2024 – der en nasjonalstatsaktør brukte to år på å dyrke tillit som en falsk åpen kildekode-bidragsyter før han plantet en bakdør – fikk sikkerhetsteam og finansdirektører til å ta hensyn på måter de ikke hadde gjort før. Spesielt XZ Utils-hendelsen var avslappende fordi den nesten lyktes, og fordi den utnyttet den nøyaktige sårbarheten som underfinansiert åpen kildekode skaper: vedlikeholdere ble utbrent nok til å ta imot hjelp fra fremmede.

SECs nye krav til offentliggjøring av programvareforsyningskjeden, effektive for offentlige selskaper, har økt regulatorisk press. Bedrifter må nå tenke systematisk på deres åpen kildekode-avhengigheter, ikke bare av tekniske årsaker, men av juridiske og samsvarsmessige årsaker. Den tenkningen fører naturlig til å spørre: hva er risikoen for feil ved disse avhengighetene, og hva vil det koste å redusere den? Bevilgningsdeltakelse vises i økende grad i kolonnen "risikoredusering" i den analysen, ikke bare i kolonnen "fint å ha".

For selskaper som Mewayz – som opererer på tvers av 207 integrerte forretningsmoduler som betjener over 138 000 brukere globalt – er åpen kildekode-stabel ikke tilfeldig; det er grunnleggende. Hvert lag i et moderne forretningsoperativsystem, fra databasemotorer til autentiseringsbiblioteker til SDK-er for betalingsbehandling, berører åpen kildekode. Plattformer bygget på denne skalaen har både en strukturell interesse i åpen kildekode-stabilitet og en omdømmemulighet til å være tidlige deltakere i begavelsesmodeller som signaliserer langsiktig forvaltning av økosystemet.

Hva vedlikeholdere faktisk trenger (det er ikke bare penger)

Samtaler om åpen kildekode-finansiering kollapser ofte til "bare betaler vedlikeholdere mer", men virkeligheten på bakken er mer nyansert. Mange vedlikeholdere som mottar finansiering gjennom plattformer som GitHub-sponsorer rapporterer at pengene alene ikke adresserer deres primære smertepunkter. Utbrenthet, grensesetting, bidragsyterstyring og styringskompleksitet er like viktige barrierer for bærekraftig vedlikehold.

De mest gjennomtenkte begavelsesdesignene begynner å ta hensyn til dette. Plaintext Groups undersøkelser om vedlikeholders velvære fant at vedlikeholdere konsekvent rangerer disse som deres viktigste behov:

1. Pålitelig, gjentakende inntekt i stedet for engangsdonasjoner
2. Hjelp med administrativt og styringsarbeid, ikke bare kodebidrag
3. Sikkerhetsrevisjonsfinansiering som ikke krever at vedlikeholderen blir en sikkerhetsekspert
4. Juridisk støtte for lisensieringsspørsmål og overholdelsesproblemer
5. Psykisk helseressurser og jevnaldrende fellesskap med andre vedlikeholdere

Bevilgninger strukturert med denne forståelsen beveger seg utover rene kontantutdelinger mot det som kan kalles tjenestebevilgninger – modeller der fondet avtaler spesialisert hjelp på vegne av prosjekter i stedet for bare å skrive sjekker. Tidelift-modellen har pekt i denne retningen, selv om kritikere bemerker at den fortsatt er avhengig av inntekter per abonnent i stedet for ekte begavelsesmekanikk.

Bygge infrastrukturen for evig åpen kildekode

Den praktiske utfordringen med å implementere legater i stor skala er institusjonell, ikke økonomisk. Å sette opp en juridisk forsvarlig legatstruktur krever stiftelsesstatus, investeringspolicyerklæringer, interessekonfliktstyring og distribusjonskriterier - den typen organisatoriske overhead som de fleste åpen kildekode-prosjekter er spektakulært dårlig rustet til å administrere. Det er her mellomliggende organisasjoner blir kritiske.

Flere ideelle organisasjoner posisjonerer seg som leverandører av kapitalinfrastruktur – organisasjoner som aksepterer bidrag, holder og investerer kapitalen og fordeler avkastning i henhold til avtalte kriterier, slik at individuelle prosjekter ikke trenger å bygge denne kapasiteten selv. Software Freedom Conservancy, NumFOCUS og Eclipse Foundation har alle elementer av denne evnen, selv om ingen ennå har lansert et fullstendig formalisert evigvarende gaveprodukt som mindre prosjekter enkelt kan bli med i.

Den mest lovende utviklingen kan være fremveksten av begavelseseksperimenter på kjeden i Ethereum-økosystemet, der smarte kontrakter kan håndheve distribusjonsregler med matematisk presisjon og fullstendig åpenhet. Gitcoins kvadratiske finansieringseksperimenter, selv om de ikke er begavelser i streng forstand, har vært banebrytende for styringstenkningen som vil informere disse designene. En riktig strukturert begavelse i kjeden kan teoretisk sett fjerne menneskelig skjønn fra distribusjon helt, ved å allokere midler basert på avhengighetsgrafer, sikkerhetsrevisjonsstatus og vedlikeholdsaktivitetssignaler – automatisk og evigvarende.

Veien videre: Fra aspirasjon til arkitektur

Åpen kildekode-begavelsesbevegelsen er fortsatt tidlig, men banen er klar. Kombinasjonen av regulatorisk press, sikkerhetshendelser og økende bedrifts sofistikering rundt forsyningskjederisiko skaper forutsetninger for reell kapitaldannelse. Spørsmålet er om den institusjonelle infrastrukturen kan bygges raskt nok til å fange den kapitalen før den forsvinner til mindre strukturerte alternativer.

For den bredere teknologiindustrien strekker innsatsen seg langt utover åpen kildekodesamfunnet selv. Produktivitetsrevolusjonen som programvare har levert i løpet av de siste 30 årene er i hovedsak et utbytte på investeringer i åpen kildekode – investeringer gjort hovedsakelig av individuelle frivillige som nesten ikke mottok noe tilbake. Gaver representerer den forsinkede, men nødvendige erkjennelsen av at denne modellen, selv om den er bemerkelsesverdig, ikke er bærekraftig uten strukturell støtte.

Bedrifter og plattformer som deltar tidlig i godt utformede begavelsesstrukturer, vil satse som ikke lønner seg i pressemeldinger, men i noe mer holdbart: den fortsatte eksistensen og sikkerheten til programvareøkosystemene deres virksomheter er avhengige av. I en verden der den digitale og den fysiske økonomien blir stadig mer identiske, er det ikke filantropi. Det er vedlikehold av infrastruktur. Og infrastruktur, som enhver ingeniør vil fortelle deg, opprettholder ikke seg selv.

Ofte stilte spørsmål

Hva er en åpen kildekode, og hvordan skiller den seg fra tradisjonelle sponsing?

En Open Source Endowment er en langsiktig finansieringsmodell der kapital investeres og bare avkastningen distribueres til vedlikeholdere – og gir stabile, tilbakevendende inntekter i stedet for engangsdonasjoner. I motsetning til tradisjonelle sponsorater som kan forsvinne over natten, skaper en begavelse økonomisk uavhengighet, og lar utviklere fokusere på sikkerhet, kvalitet og langsiktig bærekraft uten å jage kortsiktig bedriftsgoodwill.

Hvorfor bør bedrifter bry seg om å finansiere åpen kildekode-bibliotekene de er avhengige av?

Hver moderne bedriftsstabel er avhengig av åpen kildekode. Når en kritisk sårbarhet dukker opp i et bibliotek som ikke er vedlikeholdt, dverger kostnadene ved et brudd ethvert finansieringsbidrag. Plattformer som Mewayz – et 207-modulers forretningsoperativsystem til $19/måned – er selv bygget på åpen kildekode-fundament. Å investere i økosystemet som driver verktøyene dine er rett og slett god risikostyring og etisk forretningspraksis.

Hvem kvalifiserer til å motta finansiering gjennom et Open Source Endowment-program?

Kvalifisering retter seg vanligvis mot vedlikeholdere av vidt vedtatte, offentlig lisensierte prosjekter som viser målbar effekt – for eksempel nedlastingsvolum, avhengige repositorier eller bruk av kritisk infrastruktur. Solo vedlikeholdere og små team med begrenset kommersiell støtte prioriteres, siden store bedriftssponsede prosjekter allerede har ressurser. Målet er å nå de oversett utviklerens oppdateringssårbarheter ved midnatt med null økonomisk avkastning.

Hvordan kan uavhengige utviklere og små team få tilgang til bærekraftig inntekt utover åpen kildekode-tilskudd?

Utover midler kan utviklere diversifisere inntektene gjennom rådgivning, administrert hosting og alt-i-ett-plattformer som reduserer driftskostnader. Mewayz (app.mewayz.com) tilbyr et forretnings-OS med 207 moduler for $19/måned, som gjør det mulig for utviklere å kjøre klientportaler, CRM og fakturering uten å sjonglere med dusinvis av betalte verktøy – frigjør mer tid og budsjett til å investere tilbake i åpen kildekode-arbeidet som betyr noe.