Hallo Matthias,
Matthias Kirschner schrieb:
Hier eine Radio-Interview mit Deutschlandradio Kultur zur Finanzierung Freier Software: http://breitband.deutschlandradiokultur.de/fragile-sicherheit/
Rückmeldungen gerne hier auf der Liste.
Ich bin jetzt endlich dazu gekommen, mir das Interview einmal anzuhören.
Insgesamt finde ich es sehr gelungen, die Antworten waren kurz und auf den Punkt gebracht.
Bis auf die schwammige Formulierung "wirtschaftliche Anreize", die Firmen dazu bringen sollen, mehr in die Sicherheit und Qualität ihrer Software zu investieren. Wir reden hier doch von empfindlichen Strafen in Falle eine Datenpanne, richtig? Oder hattest du noch andere Modelle dabei im Sinn?
Inhaltlich fehlte mir ein Aspekt der Nachhaltigkeit: Nicht nur Finanzierung, sondern auch Aufbau eine Community ist wichtig. Damit von vornherein das Projekt auf mehrere Schultern aufgeteilt ist. Gerade bei sehr weit verbreitetem Code sollte das immer möglich sein.
Dazu muss der Hauptentwickler natürlich Arbeit abgeben können, und anderer Leute Kompetenzen anerkennen, ohne dabei die Code-Qualität zu beeinträchtigen. Das misslingt vielen. Neben GnuPG seien auch ImageMagick oder die JPEG-Library als Beispiele genannt. Die besten Programmierer sind nicht immer die besten Projektleiter.
Andererseits haben es auch einige eher schwierige Persönlichkeiten geschafft, eine Community um sich herum aufzubauen, selbst in Security-Projekten. OpenBSD ist ein bekanntes Beispiel dafür.
Wo das nicht gelingt, braucht man wahrscheinlich eine Doppelspitze. Das gibt es ja auch in der Wirtschaft, dass es einen technischen und einen organisatorischen Leiter gibt. Meist steht der organisatorische über dem technischen Leiter, aber auch andersrum funktioniert es. Hauptsache, es ist entweder geklärt. Doch auch auf sowas muss man sich natürlich erstmal einlassen.
Damit will ich die Finanzierung natürlich nicht in den Schatten stellen. Denn auch in einer Community muss es mindestens eine Person geben, die Verantwortung übernimmt: schwierige Entscheidungen in letzter Instanz trifft, ständiges Refactoring und Cleanup voran treibt, und die besonders ekligen Bugs behebt, um die sich niemand freiwillig kümmern mag. Und das ist mindestens ein Teilzeit-Job.
Gruß Volker