GitHub lanciert einen Open-Source-Fonds in Höhe von 1,25 Millionen US-Dollar mit Schwerpunkt auf Sicherheit

Die Open-Source-Finanzierung Das Problem ist sehr realaber in letzter Zeit ist eine Reihe von Initiativen entstanden, bei denen Start-ups, Unternehmen und Risikokapitalgeber verschiedene Programme gestartet haben, um einige der wichtigsten Projekte durch eigenkapitalfreie Finanzierung zu unterstützen.

Heute ist GitHub an der Reihe und startet das GitHub Secure Open Source Fund mit einer anfänglichen Kapitalzusage von 1,25 Millionen US-Dollar von Mitwirkenden wie American Express, 1Password, Shopify, Stripe und GitHubs eigener Muttergesellschaft Microsoft. Zu den weiteren Spendern zählen unter anderem die Alfred P. Sloan Foundation, Chainguard, HeroDevs, Kraken, Mayfield Fund, Superbloom, Vercel und Zerodha.

GitHub stellte die neue Initiative auf seiner Jahrestagung kurz vor GitHub-Universum Letzten Monat fand die Entwicklerkonferenz statt, doch heute wurden alle Einzelheiten bekannt gegeben und das Programm offiziell für Bewerber geöffnet, das „auf fortlaufender Basis“ bis zum Einsendeschluss am 7. Januar 2025 überprüft wird, wobei die Programmierung und Finanzierung kurz danach beginnen wird.

GitHub hat sich im Guten wie im Schlechten zur De-facto-Plattform für die Entwicklung von Open-Source-Software entwickelt und ist der Hauptgrund dafür, dass Microsoft im Jahr 2018 mehr als 7 Milliarden US-Dollar für die Plattform ausgegeben hat. Doch Open-Source-Software wird nicht immer gut gepflegt , unabhängig davon, wie weit verbreitet es im globalen Software-Stack ist – dies kann zu Sicherheitsproblemen führen, wie wir beim Log4Shell-Fehler gesehen haben, der verheerende Schäden in der Software-Lieferkette anrichtete und Programme wie die von Big Tech vorangetriebene 30-Millionen-Dollar-Zusage anspornte Stärkung der Open-Source-Sicherheit im Jahr 2022.

Die heutigen Nachrichten bauen auf einer Reihe früherer GitHub-Initiativen auf, die darauf abzielen, Projektbetreuer zu unterstützen, die an Schlüsselkomponenten kritischer Software arbeiten, darunter GitHub-Sponsoren, die 2019 gelandet sind (und den neuen Fonds unterstützen), aber direkter GitHub Accelerator-Programm, das letztes Jahr seine erste Kohorte startete – Der GitHub Secure Open Source Fund ist im Wesentlichen eine Erweiterung davon.

„Wir versuchen anzuerkennen, dass wir letztendlich die Heimat von Open Source sind, und wir haben die Pflicht, dazu beizutragen, dass Open Source weiterhin gedeihen und die Unterstützung erhalten kann, die es braucht“, sagte GitHub Chief Operating Officer Kyle Daigle sagte Tech in einem Interview.

Qualifizierte Projekte können so ziemlich jedes Projekt sein, das über eine Open-Source-Lizenz verfügt, aber GitHub wird sich natürlich auch diejenigen ansehen, die die Mittel am meisten benötigen – damit Kubernetes mit seiner Anwendung erfolgreich sein kann.

„Wir suchen nach übergroßen Auswirkungen, bei denen es sich in der Regel um große Projekte mit wenigen Betreuern handelt, auf die wir uns alle verlassen“, sagte Daigle.

Die Summe von 1,25 Millionen US-Dollar mag nach einem angemessenen Betrag klingen, wird aber auf 125 Projekte aufgeteilt, was jeweils nur 10.000 US-Dollar bedeutet – sicher besser als nichts, aber im Großen und Ganzen ein Tropfen auf den heißen Stein. Daigle betont jedoch schnell, dass Geld hier nur ein Teil des Preises ist – wie beim ersten Accelerator-Programm beginnen die Betreuer ein dreiwöchiges Programm, das Mentoring, Zertifizierung, Schulungsworkshops und fortlaufenden Zugriff auf GitHub-Tools umfasst.

„Die wichtigste Erkenntnis daraus [accelerator program] „Das Wichtigste war, dass man zwar direkte Mittel erhielt, der entscheidende Teil aber tatsächlich die praktische Unterstützung durch unsere Teams und Experten war“, sagte Daigle. „Deshalb wollten wir das, was bei dieser praktischen Erfahrung so gut funktioniert hat, auf das viel größere Problem der Sicherheit und Software übertragen.“

tch-1-tech