开源维护者现状:薪酬低、老龄化,安全问题泛滥


Tidelift 最新发布了一份 2024 年开源维护者状况报告,基于对 400 多名维护者进行调查的结果。其中约有 45% 的调查参与者已担任维护人员超过 10 年,并且维护者年龄分布正在逐渐老龄化。

“自 2021 年我们首次进行调查以来,自称年龄为 46-55 岁或 56-65 岁的维护人员比例翻了一番(2021 年:11%;2023 年:27%;2024 年:21%)。与此同时,26 岁以下维护人员的比例从 2021 年调查中的 25% 急剧下降到去年的 12% 和如今的 10%。”

总的来说,今年的调查参与者相较往年有所增加,但自称为无报酬业余爱好者的维护者所占比例依旧保持为 60% 不变。其中有 16%(2023 年为 14%)的人自称是无偿业余爱好者,不抱有获得报酬的想法,还有 44%(2023 年为 46%)的无偿受访者则表示他们希望获得报酬。

认为自己的大部分或全部收入来自维护项目的维护者比例几乎不变,今年为 12%,2023 年为 13%。半职业维护者的比例为 24%,2023 年则为 23%。

虽然在 xz 后门出现之后,组织更加重视软件供应链安全,但维护人员获得报酬的情况仍没有改善。目前,维护者的收入仍主要来自捐赠(25%)、明确包含开源维护内容的公司薪酬(24%)或 Tidelift(19%)。来自公司(5%)、开源基金会(3%)、政府或其他公共实体(1%)的直接支付仍然只占维护者总收入的很少一部分。

与此同时,66% 的受访者表示,对来自非维护者的拉取请求的信任度更低了,37% 的受访者表示他们不太信任共同维护者的贡献。一位维护者在回答这个问题时写道:“我觉得有必要增加一层审查,但给潜在的开源贡献者增加任何额外的阻力只会吓跑他们。我不能把人们赶走。”

他们在安全方面花费的时间(占总时间的 11%)是 2021 年 4% 的三倍。其他活动占比分别为:日常维护工作(50%)、构建新功能(35%)、寻求融资/支持(2%)和其他(2%)。

接受调查的维护人员中约有一半表示自己没有得到重视,43% 的人表示这给他们的生活带来了压力,60% 的维护人员已经辞职或考虑辞职。

Tidelift 联合创始人兼首席执行官 Donald Fischer 在报告发布会上表示:“我们全球软件基础设施的健康和安全取决于开源维护者。向维护者付费可以提高他们确保项目满足企业用户要求的严格安全要求的能力。这些调查结果表明,组织可以通过资助他们所依赖的开源维护者的重要工作来对自身安全产生积极影响。”

更多详情可查看完整报告:https://explore.tidelift.com/2024-survey


相關推薦

2022-03-17

的首要开发平台。 推进项目的各种长期挑战,例如补充老龄化成员和处理特定语言包管理器的激增(也称为“供应商”问题)。 Jonathan Carter 又名 highvoltage,Debian 帐户名为 jcc,2020、 两年连续担任 DPL (Debian 项目领导人

2023-04-08

p Store 和各种应用商店上存在大量盗版“文心一言”App 的问题,已向北京市海淀区人民法院对苹果公司及相关开发者团队发起诉讼。 百度官方声明: 目前文心一言没有任何官方APP!在我司官宣前,凡是在App store和各种应用

2023-11-23

过倦怠。 63% 的开发人员使用 Docker。 41% 的受访者为开源项目做出过贡献;20% 的受访者或多或少的会定期为开源项目做贡献。 更多详情可查看完整报告。 

2023-07-27

Levels.fyi 网站最新发布了一份“2023 年年中薪酬报告”,针对各公司的薪酬进行了深入探讨。报告中的薪酬数据反映的是,在过去半年中收集的年度薪酬总额中位数,包括工资、股票和奖金。 截至目前,大多数职位在今年都

2023-11-09

理解如何构建多租户,大规模分布式系统 开源软件的维护者或频繁的贡献者 福利 位置:旧金山市中心有自己的办公室,并且每天提供免费午餐 远程工作OK:如果愿意搬到旧金山,会提供额外的奖金,但可以在任何

2023-01-04

收入报告,基于收集的超过 150,000 份薪资申请。报告中的薪酬数据反映的是在过去一年中收集的年度薪酬总额中位数,包括工资、股票和奖金。 “就像今年年初市场迅速升温一样,到了年底,市场已经进入了严酷的冷却状态。

2023-10-18

【源创会预告】1024 程序员节(的前两天),相约开源PHP办公室,我们一起聊 AI!>>> stateof.ai 发布了 2023 年度人工智能现状报告 (State of AI Report 2023)。 这份报告由英国知名风投公司 Air Street Capital 的合伙人 Nathan Benaich 等作

2023-11-10

包括基本工资以及潜在的股票报酬和奖金。 目前 OpenAI 薪酬最低的工程师底薪为 21 万美元,拥有约 2 至 4 年的行业从业经验。L5 软件工程师(拥有 10 年以上工作经验的软件工程师)的底薪为 30 万美元,另外还可以获得 62.5 万

2022-10-26

代操作系统方向 统信软件研发中心副总经理李慧分享了开源操作系统架构新思路——基于分层分类的操作系统解析与设计。他讲述了在“大集市”与“大教堂”开发模式下,如何汲取开源社区演进式开发的精华,结合大型软件

2023-09-23

0 岁就要被干掉? 2023年9月21日,华为全联接大会2023 “开源创新,共筑智能世界”论坛在上海前滩香格里拉酒店圆满落幕。在此次开源分论坛上,华为云开源业务总经理邓明昆进行了题为《开源协同创新,加速云计算应用》的

2022-10-15

以开源软件为基础构建信息系统成为主流趋势,开源软件迭代快、安全开发机制欠缺、维护人员不足等现状,导致全球开源安全事件频发,威胁着使用者信息安全,也带来了隐私信息泄露的风险。因此,开源安全风险已成为全球

2023-01-03

。 熟悉 Linux 的用户应该都知道,X11 已经是一个有点 “老龄化” 的技术了,由于历史遗留的问题以及系统臃肿,它的发展已经受到了严重影响,目前大多数的开发者都转向了 Wayland。简单地说,Wayland 也是一个显示服务器协议

2023-11-15

的超过 1000 万份开发工作机会,以了解市场以及最热门、薪酬最高的编程语言。值得注意的是,本项研究只关注了来自美国的职位。在总共 1000 万个开发工作岗位中,有 130 万个有工资。在这 130 万个职位中,有 23 万个职位属于

2023-01-20

技术 Tauri 的留存率依旧是最高的;这是一个相对较新的开源工具包,用于使用 HTML、CSS 和 JavaScript 等 Web 技术构建跨平台桌面应用程序。Tauri 在 7 月发布了 1.0 版,其核心库是用 Rust 编写的,该项目的重点是提高安全性和减少资