Das Rückgrat, das niemand sieht
Open-Source-Software ist die unsichtbare Infrastruktur unserer digitalen Welt. Sie steckt in Dingen, an die wir nicht denken, wenn wir morgens das Smartphone entsperren oder eine Website aufrufen. Linux läuft auf über 2,5 Milliarden Android-Geräten weltweit. SQLite — eine Datenbank, die die meisten Menschen nicht einmal dem Namen nach kennen — wird auf schätzungsweise einer Billion Geräten eingesetzt. In jedem iPhone, in jedem Android-Telefon, in jedem Browser, in jeder größeren Anwendung.
Diese Software wurde nicht von großen Konzernen entwickelt, zumindest nicht ursprünglich. Sie wurde von Menschen geschrieben, die ein Problem lösen wollten — und ihre Lösung dann der Welt zur Verfügung gestellt haben. Kostenlos. Ohne Bedingungen. Manchmal als Nebenprojekt neben einem regulären Job, manchmal in der Freizeit, manchmal aus purer Leidenschaft.
Das ist das Versprechen von Open Source: Jeder kann den Code lesen, nutzen, verändern und weiterverbreiten. Transparenz statt Black Box. Gemeinschaft statt Monopol.
Die Kehrseite
Was passiert, wenn diese Infrastruktur bröckelt, hat der Heartbleed-Bug 2014 eindrücklich gezeigt. OpenSSL — die Bibliothek, die die verschlüsselte Kommunikation für ungefähr zwei Drittel aller Webserver bereitstellt — wurde jahrelang im Wesentlichen von einer einzigen Person gewartet. Stephen Henson arbeitete hauptberuflich an einer Software, von der Banken, Regierungen und Milliarden Nutzer abhingen — für ein Jahresgehalt, das unter dem Einstiegsgehalt eines Junior-Entwicklers im Silicon Valley lag.
Als Heartbleed entdeckt wurde, war der Schock groß. Millionen Server waren verwundbar, Passwörter und private Schlüssel potenziell kompromittiert. Die Sicherheitslücke existierte über zwei Jahre, bevor sie jemand bemerkte. Nicht weil der Code schlecht war, sondern weil zu wenige Menschen hinsahen.
Doch es geht nicht nur um Sicherheit. Es geht auch um die Menschen hinter den Projekten. Daniel Stenberg, der Entwickler von curl und libcurl — einem Tool, das in praktisch jedem vernetzten Gerät der Welt steckt —, hat öffentlich über die Belastung gesprochen. Hassnachrichten, Drohungen, Anspruchshaltung von Nutzern, die eine kostenlose Software behandeln, als hätten sie ein Premium-Support-Ticket gekauft. Burnout ist in der Open-Source-Community kein Randphänomen, sondern ein systemisches Problem.
Und dann war da der Fall left-pad: Ein Entwickler, verärgert über einen Namensstreit mit npm, zog sein Paket zurück — elf Zeilen JavaScript-Code, die eine Zeichenkette mit Leerzeichen auffüllen. Die Folge: Tausende Builds schlugen fehl, React konnte nicht mehr installiert werden, Babel funktionierte nicht mehr. Elf Zeilen Code, und ein erheblicher Teil der JavaScript-Welt stand kurzzeitig still. Ein absurdes, aber lehrreiches Beispiel dafür, wie fragil die Abhängigkeitsketten geworden sind, auf denen wir aufbauen.
Was wir tun können
Wir bei atra nutzen Open-Source-Software jeden Tag. Unsere Projekte bauen auf Frameworks, Bibliotheken und Tools, die von anderen Menschen geschrieben und gepflegt werden. Das ist keine Selbstverständlichkeit — auch wenn es sich oft so anfühlt.
Deshalb haben wir uns entschieden, zum Weihnachtsfest etwas zurückzugeben. Nicht als Marketing-Aktion, nicht für eine Pressemitteilung. Sondern weil es richtig ist.
Unsere Spende geht dieses Jahr an RubyGems via GitHub Sponsors. Es ist kein großer Betrag. Aber wenn jedes Unternehmen, das von Open Source profitiert, auch nur einen kleinen Teil zurückgeben würde, wäre die Situation eine andere.
Open Source lebt von Beiträgen. Code ist einer davon. Geld ist ein anderer. Und manchmal reicht es schon, einfach danke zu sagen.
Frohe Weihnachten.
Geschäftsführer
Michael Schwarze ist Geschäftsführer von atra consulting und erfahrener Softwareentwickler, -architekt und -manager mit über 30 Jahren Erfahrung. Er hat in Startups und Konzernen gearbeitet und begeistert sich für moderne Softwarearchitekturen und dynamisch-typisierte Sprachen.
