Wer erinnert sich noch an Heartbleed? Vor zehn Jahren offenbarte eine gravierende Sicherheitslücke in OpenSSL, dass Technologien, die als Stützpfeiler unserer IT und des Internets dienen, oft genug von Einzelpersonen oder kleinen Teams betreut werden, die ihrer so wichtigen Arbeit gänzlich unbeachtet und unterfinanziert im stillen Kämmerlein nachgehen.
Basistechnologien schützen
Die Linux Foundation und andere Organisationen traten auf den Plan, um solche Szenarien in Zukunft zu verhindern. Aber hat das langfristig funktioniert? Die kürzlich gerade noch verhinderte Backdoor in der Kompressionssoftware XZ zeigt, dass immer noch viel genutzte Projekte auf den Schultern einzelner Entwickler ruhen, die unbeachtet wichtige Teile unserer Infrastruktur von Fehlern befreien und vor Sicherheitslücken bewahren.
Sovereign Tech Fund
Die deutsche Regierung möchte, beginnend noch in diesem Jahr über den Sovereign Tech Fund (STF) mehr Öffentlichkeit und Unterstützung für die Maintainer wichtiger Technologien erreichen. Dieses Förderprogramm hat in den vergangenen Jahren bereits mehrfach Gelder der Bundesregierung an über 40 Open-Source-Projekte wie unter anderem GNOME, curl, Openssh, OpenMLS, Python, Sequoia, PGP, WireGuard und das Yocto Projekt verteilt.
Der STF ist ein Förderprogramm des deutschen Bundesministeriums für Wirtschaft und Klimaschutz. Ziel des Fonds ist es, durch finanzielle Unterstützung grundlegende Open-Source-Technologien zu fördern und zu sichern, um sie widerstandsfähiger gegen Angriffe von außen zu machen und so die Sicherheit der deutschen Wirtschaft gegen Cyberangriffe zu stärken.
Die Menschen hinter der Software im Fokus
Jetzt legt der STF das Programm Fellowship for Maintainers auf, das die Arbeit der Menschen, die das Rückgrat unserer IT-Infrastruktur instand halten, unterstützen soll. Mirko Swillus, der Programmmanager des STF schrieb dazu in seiner Vorstellung des Projekts:
Die Open-Source-Infrastruktur ist das Rückgrat unserer digitalen Welt – und die Arbeit der Menschen, die sie pflegen, ist für die Gewährleistung der Sicherheit und Verfügbarkeit dieser globalen Ressource unerlässlich. Sie leiten die Projektentwicklung, prüfen Änderungen, verwalten die Interaktion mit der Gemeinschaft und kümmern sich um Sicherheitsfragen.
Ab September
Das Förderprogramm wurde nach der Auswertung der Umfrage Open Source Maintainer Fellowship Survey vom März dieses Jahres eingerichtet, an der 536 Foss-Maintainer teilgenommen hatten. Laut Planung sollen sich Open-Source-Betreuer ab September für das Programm bewerben können; erste Gelder sollen in Q4 fließen. Weitere Informationen sind auf der Fellowship-Webseite des STF zu finden.