Conecta con nosotros

Hola, ¿qué estás buscando?

Actualidad

El 60% de los mantenedores de código abierto no percibe remuneración, a pesar de los crecientes problemas de seguridad

mantenimiento FLOSS

La firma Tidelift ha publicado a través de un informe los resultados de una encuesta que ha realizado a mediados de año y en la que han participado más 400 mantenedores de código abierto. De todos los datos que contiene dicho informe, lo que posiblemente más destaque sea el hecho de que muchos mantenedores siguen viviendo en la precariedad.

A la pregunta de si los mantenedores de código abierto son pagados por su trabajo, el 60% dijo que no, con un 16% que respondió “soy un aficionado no remunerado y no quiero que me paguen por mantener proyectos” y un 44% que confesó ser “un aficionado no remunerado”, pero que agradecería que le pagaran por mantener proyectos. Un 24% dijo que era un mantenedor semiprofesional que ganaba algún dinero manteniendo proyectos y un 12% que eran profesionales cuyo ingreso principal es el mantenimiento de proyectos.

Como vemos, no todo el mundo tiene la intención de ganar dinero con el mantenimiento de proyectos, ya sea porque lo hacen solo por pasión o porque no ven ninguna vía para generar ingresos. Tidelift lamenta aquí que “las cosas no han cambiado, especialmente en el año del ataque a las utilidades de XZ y con un mayor enfoque tanto de los gobiernos como de las organizaciones en la importancia de la cadena de suministro de software segura. Este es un hallazgo digno de ser publicado (y decepcionante)”.

Porcentaje de mantenedores de código abierto que perciben una remuneración por su trabajo

Fuente: Tidelift

Que la situación de los mantenedores no remunerados sea más precaria no solo afecta en lo económico, sino también en los medios disponibles para realizar la tarea. Aquí nos encontramos con que el 61% de los mantenedores no remunerados trabajan solos, mientras que el 53% de los remunerados, sumando los profesionales y los semiprofesionales, tienen dos o más compañeros con los que puede repartir la carga.

Los mantenedores remunerados suelen tener compañeros con lo que repartir el trabajo

Fuente: Tidelift

A pesar de las diferentes circunstancias que afrontan los mantenedores remunerados y los que no, no muestran diferencias muy radicales en lo que respecta al tiempo que dedican a las distintas tareas. La mayor diferencia es que el mayor tiempo que emplean los no remunerados en la creación de nuevas características es invertido por los remunerados en tareas como la seguridad, el mantenimiento del día a día y la búsqueda de patrocinadores o de apoyo económico. Esto no tiene por qué significar que los proyectos de mantenedores remunerados tengan menos empuje a la hora de introducir novedades, sino que esto es algo que tiene que ser entendido en términos proporcionales.

Tiempo que invierten los mantenedores de código abierto en las distintas tareas

Fuente: Tidelift

Los mayores medios con los que suelen contar los mantenedores remunerados les permite, según los resultados publicados en el informe de Tidelift, implementar más prácticas de seguridad que los no remunerados. La medida de seguridad más implementada en ambos casos es la autenticación en dos factores, la cual está seguida por el análisis de código estático, la proporción de correcciones y recomendaciones para vulnerabilidades, el plan de divulgación sobre cómo se debe contactar en torno a los problemas de seguridad y la gestión de secretos.

Prácticas de seguridad más implementadas por los mantenedores de código abierto

Fuente: Tidelift

Como último punto que se puede destacar, es que, cuanto más se le paga a un mantenedor, más trabajará en el código abierto. El 82% de los mantenedores profesionales le dedican más de 20 horas a la semana, el 51% de los profesionales dedican diez horas o menos y el 78% de los mantenedores no remunerados dedican diez horas o menos a sus proyectos. Aquí no hay nada que no se pueda explicar a través de la lógica: si te pagan medianamente bien por algo que te motiva, te implicas más.

Los mantenedores profesionales dedican mucho más tiempo a sus proyectos que el resto

Fuente: Tidelift

Y estos son los datos más interesantes en torno a la situación de los mantenedores remunerados y los que no según lo que desprende el informe de Tidelift. A pesar de que hay un porcentaje significativo que cobra por su trabajo, es innegable que la precariedad sigue siendo algo que está muy presente, y viendo episodios como la puerta trasera introducida en XZ, posiblemente sea el momento de poner sobre la mesa ciertas cuestiones que contribuyan a mejorar la sostenibilidad del ecosistema del código abierto. Los que quieran toda la información pueden obtenerla descargando el informe completo.

Imagen de cabecera generada por IA

Click para comentar
Advertencia
Advertencia

Te recomendamos

Actualidad

Si la semana pasada nos hacíamos eco del lanzamiento de Red Hat Enterprise Linux 9.5, esta hacemos lo propio con todo lo que colea tras...

Actualidad

Linus Torvalds ha anunciado el lanzamiento de Linux 6.12, una nueva versión del kernel que lo mueve todo bien repleta de cambios y la última...

Actualidad

Microsoft ha anunciado el lanzamiento de .NET 9, una nueva versión de su plataforma de código abierto para el desarrollo y ejecución de aplicaciones con...

Actualidad

Tal y como publican nuestros compañeros de MC, VMware Workstation se pasa por entero al modelo gratuito. Esta noticia es en realidad una extensión de...