xaker

Качественное ПО стоит денег — Heartbleed был бесплатным

  • вторник, 26 августа 2014 г. в 03:10:45
http://xakep.ru/news/open-source-finance/

002Известный разработчик Open Source проектов, один из авторов FreeBSD, Пол-Хеннинг Камп (Poul-Henning Kamp), высказал своё мнение относительно разработки свободного ПО. Главный тезис его статьи заключается в том, что свободное ПО нуждается в финансировании, то есть пожертвованиях, иначе будет страдать качество кода.

Пол-Хеннинг Камп объясняет, что свободный софт сейчас используется повсеместно, начиная от телевизоров и медиаприставок и заканчивая серверами в интернете. Стоимость любого бага слишком высока: каждая ошибка в коде может привести к дорогостоящим последствиям.

Ситуация усугубляется тем, что в Open Source проектах зачастую используется повторное использование (копипаст) программного кода, так что баги легко мигрируют из одного проекта в другой.

Пол-Хеннинг Камп напоминает историю бага Heartbleed: уязвимость в OpenSSL затронула сотни тысяч различных устройств, многие из которых не обновились до защищённой версии до сих пор.

Автор считает, что причина сложившейся плачевной ситуации — в недофинансировании проектов Open Source. Тот же OpenSSL получал пожертвований всего лишь $2000 в месяц, что крайне недостаточно. Это соответствует оплате примерно 20 часов работы хорошего программисты в год. Для полумиллиона строк кода OpenSSL такой оплаты явно мало. «Очевидно, это объясняет, почему баг-трекер OpenSSL вёлся в режиме write-only», — говорит Пол-Хеннинг Камп, намекая на большое количество неисправленных багов в программе.

Пол-Хеннинг Камп считает, что единственный способ улучшить качество программ Open Source — это увеличить их финансирование, то есть собрать больше денег на оплату труда разработчиков. В этом смысле можно только приветствовать появление программ вроде Core Infrastructure Initiative от Linux Foundation, в рамках которой богатые корпорации выделяют деньги на оплату труда программистов, делающих свободный софт. Возможно, это поможет решить проблему.