Open Source: un modello vincente.
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
LECS 970x120 1
Banner Mobile
Open Source: un modello vincente.

Open Source: un modello vincente.

Redazione RHC  21 Giugno 2021 09:00

Il mito dello sviluppatore open-source disoccupato e “sfigato” che programma nello scantinato della sua abitazione è una verità errata.

Lo dice una indagine del 2020 della Linux Foundation’s Open Source Security Foundation (OSSF) e del Laboratory for Innovation Science at Harvard (LISH), che ha rilevato un numero significativo di donne che sviluppa a tempo pieno, con dei picchi sui 30 anni e una retribuzione media annua di 123.000 dollari.

Non mi sembrano numeri da sfigati, non è vero?

Più della metà degli intervistati ha riferito di ricevere pagamenti per contributi gratuiti e software open source (FOSS) dal proprio datore di lavoro o da terzi. Più della metà degli intervistati, il 51,65%, è specificamente retribuita per sviluppare programmi open-source.

Detto questo, mentre i lavori inerenti il software open source sono molto richiesti e la paga è ottima, non sono i soldi a portare i programmatori all’open source. In effetti, anche le persone pagate per lavorare a un progetto FOSS hanno contribuito anche ad altri programmi open-source senza ricevere una ricompensa.

Il sondaggio di quasi 1.200 sviluppatori ha rilevato che il motivo principale era l’aggiunta di una funzionalità o di una correzione necessaria a un programma che già utilizzavano. Gli altri due motivi principali erano il piacere di apprendere e il soddisfacimento di un bisogno di lavoro creativo o piacevole.

Non è che ai programmatori non piaccia fare soldi con il loro lavoro open source. Ma il denaro da solo non è così importante per loro. Questo può essere visto dalla loro risposta a un’altra domanda:

“quante ore hai contribuito al modello FOSS durante il tempo di lavoro retribuito? Quasi tutti gli intervistati trascorrono anche parte del loro tempo libero lavorando su FOSS”.

Detto questo, un’area vitale dello sviluppo del software viene trascurata: la sicurezza.

In media, i programmatori utilizzano solo il 2,27% del tempo totale di contribuzione per la sicurezza. Peggio ancora, c’è poca voglia di dedicare più tempo e lavorare sulla sicurezza.

David A. Wheeler, direttore della sicurezza della catena di fornitura open source della Linux Foundation, ha dichiarato:

“È chiaro dai risultati del 2020 che dobbiamo adottare misure per migliorare la sicurezza informatica, senza sovraccaricare i nostri manutentori”.

Anche se con l’università del Minnesota non è andato affatto così.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Immagine del sito
Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Linee Rosse e Limiti Etici nell’OSINT: Quando la Ricerca Oltrepassa il Confine della Legalità
Di Alexandro Irace - 17/12/2025

L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...

Immagine del sito
La psicologia delle password. Non proteggono i sistemi: raccontano le persone
Di Simone D'Agostino - 17/12/2025

La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...

Immagine del sito
Se pensavi che la VPN servisse a proteggerti… ripensaci!
Di Redazione RHC - 16/12/2025

Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...

Immagine del sito
Supply Chain. Aggiornavi Notepad++ e installavi malware: cosa è successo davvero
Di Redazione RHC - 16/12/2025

Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...

Immagine del sito
Pornhub: esposta la cronologia dei membri Premium. Scopriamo cos’è successo
Di Luca Galuppi - 16/12/2025

Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...