
Il mito dello sviluppatore open-source disoccupato e “sfigato” che programma nello scantinato della sua abitazione è una verità errata.
Lo dice una indagine del 2020 della Linux Foundation’s Open Source Security Foundation (OSSF) e del Laboratory for Innovation Science at Harvard (LISH), che ha rilevato un numero significativo di donne che sviluppa a tempo pieno, con dei picchi sui 30 anni e una retribuzione media annua di 123.000 dollari.
Non mi sembrano numeri da sfigati, non è vero?
Più della metà degli intervistati ha riferito di ricevere pagamenti per contributi gratuiti e software open source (FOSS) dal proprio datore di lavoro o da terzi. Più della metà degli intervistati, il 51,65%, è specificamente retribuita per sviluppare programmi open-source.
Detto questo, mentre i lavori inerenti il software open source sono molto richiesti e la paga è ottima, non sono i soldi a portare i programmatori all’open source. In effetti, anche le persone pagate per lavorare a un progetto FOSS hanno contribuito anche ad altri programmi open-source senza ricevere una ricompensa.
Il sondaggio di quasi 1.200 sviluppatori ha rilevato che il motivo principale era l’aggiunta di una funzionalità o di una correzione necessaria a un programma che già utilizzavano. Gli altri due motivi principali erano il piacere di apprendere e il soddisfacimento di un bisogno di lavoro creativo o piacevole.
Non è che ai programmatori non piaccia fare soldi con il loro lavoro open source. Ma il denaro da solo non è così importante per loro. Questo può essere visto dalla loro risposta a un’altra domanda:
“quante ore hai contribuito al modello FOSS durante il tempo di lavoro retribuito? Quasi tutti gli intervistati trascorrono anche parte del loro tempo libero lavorando su FOSS”.
Detto questo, un’area vitale dello sviluppo del software viene trascurata: la sicurezza.
In media, i programmatori utilizzano solo il 2,27% del tempo totale di contribuzione per la sicurezza. Peggio ancora, c’è poca voglia di dedicare più tempo e lavorare sulla sicurezza.
David A. Wheeler, direttore della sicurezza della catena di fornitura open source della Linux Foundation, ha dichiarato:
“È chiaro dai risultati del 2020 che dobbiamo adottare misure per migliorare la sicurezza informatica, senza sovraccaricare i nostri manutentori”.
Anche se con l’università del Minnesota non è andato affatto così.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

CybercrimeQuando si parla di cybersecurity, non è raro imbattersi in notizie che sembrano prese da un film di fantascienza. Eppure, la realtà è ancora più sorprendente e a volte inquietante. La storia dei due cittadini…
CybercrimeDopo un lungo periodo di silenzio, il malware downloader Gootloader è tornato alla ribalta. Lo scorso novembre il team di Huntress ha rilevato una nuova campagna che indicava il ritorno di uno sviluppatore precedentemente associato…
CybercrimeNel corso di un’audizione al Senato francese, il ministro dell’Interno Laurent Nuñez ha illustrato in modo dettagliato le modalità del cyberattacco che ha colpito il suo dicastero, precisando fin da subito che parte delle informazioni…
VulnerabilitàCisco ha confermato che una falla critica di sicurezza zero-day, che consente l’esecuzione remota di codice, è attualmente oggetto di sfruttamento attivo nei suoi dispositivi Secure Email Gateway e Secure Email and Web Manager. Questa…
InnovazioneQuesta settimana ha segnato la fine di un’era: Microsoft ha finalmente terminato il supporto per Windows Server 2008, il sistema operativo basato su Windows Vista. Il sistema operativo server, nome in codice Longhorn Server, è…