Alle profitieren, kaum jemand trägt bei: Open-Source-Projekte rufen um Hilfe

Eine Reihe von Infrastrukturanbietern aus der Open-Source-Welt haben gemeinsam eine Erklärung abgegeben, dass ihre stark ausgelasteten Basisdienste ein neues finanzielles Fundament benötigen. Unterzeichner sind unter anderem die Eclipse Foundation (Open VSX), die Python Software Foundation (PyPi) die Rust Foundation (Crates.io) und Sonatype (Maven Central).

In der Erklärung beklagen sie, dass viele, oft auch kommerziell orientierte Nutzer der lastaufwendigen Paketdienste keinen Beitrag leisten. Gemeinsam mit der Community wollen die OS-Dienste nun neue Wege finden und ein faireres Finanzmodell entwickeln. Die jetzige Finanzierung basiere „auf Goodwill und nicht auf Mechanismen mit Verantwortlichkeiten“.

„Regierungen und Unternehmen verlangen Zuverlässigkeit, Sicherheit und Geschwindigkeit“, betont die Rust Foundation im Blog. „Die gemeinsame Erklärung hebt hervor, dass diese Erwartungen mit realen (und steigenden) Kosten einhergehen.“ Diese werden derzeit von einer kleinen Gruppe an Organisationen und Personen getragen – der Beitrag nennt Fastly, Microsoft, Google, Meta, Huawei und AWS. Währenddessen bedienen sich andere Nutzer bei Crates.io nur, ohne einen nachhaltigen Beitrag zu leisten. Dazu zählen auch kommerzielle Unternehmen, die enormen Wert mit Rust erzeugen.

Neben Quellcode finden sich in den Verzeichnissen immer mehr große binäre Pakete als SDKs, die nur in einem kommerziellen Kontext funktionieren. Hinzu kommen steigende staatliche Anforderungen an Transparenz, Sicherheit und Dokumentation, unter anderem auch aus Europa: „Neue regulatorische Anforderungen wie der EU Cyber Resilience Act (CRA) erhöhten die Verpflichtungen zur Compliance und die Anforderungen an die Dokumentation.“

Vorteile für bezahlende Partner

Die gemeinsame Erklärung schlägt nun folgende Wege vor:

• Kommerzielle Partnerschaften je nach Nutzung und mit strategischen Vorteilen für die Partner
• Gestaffelter Zugang zu den Diensten mit erhöhter Performance oder Erreichbarkeitsgarantien für die Partner
• Mehrwertdienste wie Nutzerstatistiken

Dabei handelt es sich noch nicht um konkrete Vorschläge, betonen die Projekte in ihrer Erklärung, sondern um einen ersten Diskussionsbeitrag. Aber der Rust-Blog enthält auch eine leise Drohung: „Der Zugang zu Crates.io wird sich in der unmittelbaren Zukunft nicht ändern.“ Was nach „unmittelbar“ kommt, darüber schweigt Rust.

In den nächsten sechs bis zwölf Monaten plant die Rust-Foundation Foren für Diskussionen aufzusetzen, sich mit Maintainern und Führungspersönlichkeiten des Ökosystems zu beraten und eng mit anderen Paket-Registries zusammenzuarbeiten. Dabei hebt die Rust Foundation die Bedeutung der Community hervor: „Nichts wird sich ohne extensiven Input der Community ändern“. Hilfe erhoffen sich die OS-Projekte unter anderem durch mehr Beteiligung am Diskurs und die Bereitschaft, die Nutzung der Services auch mit Verantwortung zu verbinden sowie Build-Dienste infrastrukturschonend einzusetzen. Und insbesondere natürlich durch den Willen, Finanzpartner quelloffener Software zu werden.

(who)