开源开发者的神话是，他们是失业的年轻人，在地下室里编码。事实是不同的。外部组件https://openssf.org/“target=”noopener noreferrer nofollow“data component=”externalLink“>开源安全基金会（OSSF），以及https://lish.harvard.edu/"target=“_blank”rel=“noopener noreferrer nofollow”data component=“externalLink”>Harvard创新科学实验室（LISH）最新调查报告《2020年自由／开源软件贡献者调查报告》（Report on 2020 FOSS Contributor survey）发现，有相当多的女性开发人员，其中大多数程序员都是30多岁，而且大多数都是全职工作一个年平均薪酬为123000美元

在被调查者中，超过一半的受访者表示他们收到了付款从雇主或第三方获得免费的开源软件（FOSS）。超过一半的受访者（51.65%）是专门为开发开源程序而付费的https://www.zdnet.com/article/linux-and-open-source-jobs-are-hoter-than-ever/“>开源工作需求量大，薪水也很高，不是钱让程序员去开源。事实上，即使是那些为自由／开源软件项目工作付费的人也为其他开源程序做出了贡献，却没有得到任何报酬。

对近1200名开发者的调查发现，最主要的原因是在他们已经使用的程序中添加了所需的功能或修复程序。或者，正如Eric S.Raymond在他开创性的开源工作中所说的那样，大教堂和集市，“每一个优秀的软件作品都是从抓挠开发人员的私欲开始的。”

另外两个最重要的原因是享受学习和满足创造性或愉快工作的需要。在底部？并不是程序员不喜欢从开源工作中赚钱。远没有！但对他们来说，光是钱并不是那么重要。这可以从他们对另一个问题的回答中看出，这个问题表明，无论“他们在带薪工作时间内花了多少小时在自由／开源软件上，几乎所有的受访者都会将部分空闲时间花在自由／开源软件上。”

也就是说，软件开发的一个重要领域正被忽视：安全性。

程序员平均只使用2.27%他们在安全方面的总贡献时间。最糟糕的是，人们很少愿意花更多的时间和精力在安全上。

Linux基金会开源供应链安全主管大卫·A·惠勒（David A.Wheeler）说：“从2020年的调查结果可以清楚地看出，我们需要采取措施，在不让贡献者负担过重的情况下提高安全性。”，就是把钱和资源用于特定的安全目的。这包括向持续集成（CI）管道添加与安全相关的工具、安全审核和计算资源。换句话说，让开发者更容易为他们的项目添加安全性。

具体来说，他们建议：

1. 为关键开源项目的安全审计提供资金，并要求审计产生特定的，可合并的变更。
2. 重写FOSS项目中容易出现漏洞的部分或全部组件，以产生更安全的结果（例如。，用内存安全语言重写。
3. 优先考虑安全软件开发最佳实践。
4. 公司应将安全软件开发培训作为雇用或继续为其付费的自由／开源软件开发人员进行专业开发的要求。
5. 利用徽章项目、辅导计划，以及受尊敬的自由／开源软件贡献者的影响，鼓励项目及其贡献者开发和维护安全的软件开发实践。
6. 鼓励项目将安全工具和自动化测试作为其持续集成（CI）管道的一部分；理想情况下，作为其默认代码管理平台的一部分。

调查还发现，公司在支持员工从事开源项目方面继续做得更好。如今，超过45.45%的受访者可以在未经许可的情况下自由地为开源项目捐款，而10年前这一比例为35.84%。然而，17.48%的受访者表示，他们的公司对自己是否可以出资的政策不明确，5.59%的受访者不知道他们的雇主有哪些政策（如果有的话）。

Linux基金会计划刷新FOSS贡献者报告和调查。如果您是开放源代码开发人员，您愿意参与，请在这里注册

最佳电视流媒体服务：比较基于订阅的顶级视频包

我们比以往任何时候都需要更多的宽带互联网，而Covid通过注册让我们呆在家里

，您同意
2023-03-22 10:04:24