Open Source Endowment – ​​új finanszírozási forrás nyílt forráskódú karbantartók számára

A csendes válság a digitális gazdaság hajtóerejében

Valahol jelenleg egy magányos fejlesztő egy kritikus biztonsági rést foltoz be egy könyvtárban, amely az internet webszervereinek nagyjából 78%-át üzemelteti. Éjfélkor csinálják, egy egész napos fizetés után, mert senki sem fizet nekik ezért a munkáért. A könyvtárban 2,3 milliárd letöltés található. A karbantartója tavaly 0 dollárt keresett belőle. Ez nem hipotetikus – ez a számtalan nyílt forráskódú projekt története, amelyek minden SaaS-platformnak, minden vállalati stacknek és minden ma futó mobilalkalmazásnak láthatatlan alapját képezik.

A nyílt forráskódú fenntarthatósági probléma nem új keletű, de valódi inflexiós pontot ért el. Amikor a Log4Shell sérülékenysége 2021 decemberében megjelent, felfedte egy maroknyi önkéntes által karbantartott könyvtárat, amely az Apple, az Amazon, a Tesla és az Egyesült Államok kormánya rendszereiben ült. Az ezt követő tülekedés a javításért a becslések szerint 10 milliárd dollárjába került a szervezeteknek a helyreállítási erőfeszítések során. A fenntartók nem kaptak kártérítést. A tanulság éles volt: a globális gazdaság kritikus infrastruktúrát épített ki az önkéntes munkára, és ezt jellemzőnek nevezte.

Most komoly teret hódít egy új finanszírozási modell: a nyílt forráskódú alapítvány. Ez az egyetemek és kulturális intézmények világából kölcsönzött megközelítés olyasvalamit ígér, amit a szponzorációs platformok korábbi hulláma soha nem valósított meg – strukturális, állandó finanszírozást, amely nem fogy el, ha egy vállalati szponzor megváltoztatja a prioritásait.

Mit jelent valójában egy adottság a nyílt forráskód számára

Az adományozási modell megtévesztően egyszerű. A tőkét – jellemzően vállalatok, alapítványok vagy gazdag magánszemélyek adományozzák – egy diverzifikált portfólióba fektetik be. Csak az éves hozamot, általában a teljes összeg 4-5%-át osztják szét a fenntartók és a projektek között. Az igazgató a végtelenségig érintetlen marad. A konzervatív, 4,5%-os éves hozamot generáló 50 millió dolláros támogatás évi 2,25 millió dollár állandó finanszírozást eredményez, teljesen független attól, hogy egy adott vállalat nagylelkűnek érzi-e magát abban a negyedévben.

Ez alapvetően különbözik az olyan platformok működésétől, mint a GitHub Sponsors, az Open Collective vagy a Patreon. Ezek a modellek, bár értékesek, létrehozzák azt, amit a közgazdászok finanszírozási volatilitásnak neveznek – a fenntartók olyan bevételi forrásoktól függenek, amelyek egyik napról a másikra összeomlanak, amikor egy vállalati szponzort felvásárolnak, elbocsátásokon mennek keresztül, vagy egyszerűen úgy döntenek, hogy átirányítják nyílt forráskódú költségvetését. A Linux Foundation tanulmánya megállapította, hogy a kritikus nyílt forráskódú projektek több mint 60%-ánál jelentős visszaesést tapasztaltak a finanszírozásban bármely adott hároméves időszakon belül.

Az adottságok megoldják ezt a szerkezeti problémát. Az Apache Software Foundation évek óta kvázi-alapítványi modellt működtet, és ez az oka annak, hogy az Apache projektek több gazdasági cikluson keresztül is stabilak maradtak. A Python Software Foundation hasonlóképpen tartalékokat épített ki. Ami most változik, az az a törekvés, hogy formalizálják, méretezzék és rendszerezzék ezt a megközelítést a tágabb ökoszisztémában – nem csak az alapítványok, hanem az egyes fenntartók és a kisebb projektközösségek számára is.

Számok a függőségi probléma mögött

Ahhoz, hogy megértsük, miért számítanak az adottságok, először meg kell értenünk a függőségi aszimmetria mértékét. A Synopsys kutatása kimutatta, hogy a kereskedelmi kódbázisok 97%-a tartalmaz nyílt forráskódú összetevőket, és az átlagos alkalmazás 528 egyedi nyílt forráskódú függőségből származik. Az ezekre a függőségekre építő cégek 2024-ben billiónyi bevételt termeltek. A függőségek fenntartói együttesen ennek az értéknek a töredékét kapták cserébe.

Vegyünk néhány konkrét esetet, amelyek szemléltetik a különbséget. A colours.js csomagot hetente 23 millió alkalommal töltötték le, mielőtt a karbantartója, az évekig tartó, nulla kompenzáció miatt frusztrálva, szándékosan megrongálta azt 2022 januárjában. A 2016-os bal oldali incidens – amikor egy 11 soros csomag közzététele miatt több ezer build tört meg, beleértve a Reactot és a Node.js-t is – egy karbantartói vita 0 dolláros ellentételezése miatt történt. Th

Frequently Asked Questions

What is an Open Source Endowment and how does it differ from traditional sponsorships?

An Open Source Endowment is a long-term funding model where capital is invested and only the returns are distributed to maintainers — providing stable, recurring income rather than one-off donations. Unlike traditional sponsorships that can disappear overnight, an endowment creates financial independence, allowing developers to focus on security, quality, and long-term sustainability without chasing short-term corporate goodwill.

Why should businesses care about funding the open source libraries they depend on?

Every modern business stack silently relies on open source code. When a critical vulnerability emerges in an unmaintained library, the cost of a breach dwarfs any funding contribution. Platforms like Mewayz — a 207-module business OS at $19/month — are themselves built on open source foundations. Investing in the ecosystem that powers your tools is simply good risk management and ethical business practice.

Who qualifies to receive funding through an Open Source Endowment program?

Eligibility typically targets maintainers of widely adopted, publicly licensed projects that demonstrate measurable impact — such as download volume, dependent repositories, or critical infrastructure usage. Solo maintainers and small teams with limited commercial backing are prioritized, since large corporate-sponsored projects already have resources. The goal is to reach the overlooked developer patching vulnerabilities at midnight with zero financial return.

How can independent developers and small teams access sustainable income beyond open source grants?

Beyond endowments, developers can diversify income through consulting, managed hosting, and all-in-one platforms that reduce operational overhead. Mewayz (app.mewayz.com) offers a 207-module business OS for $19/month, enabling developers to run client portals, CRM, and invoicing without juggling dozens of paid tools — freeing more time and budget to invest back into the open source work that matters.

Related Posts

• Mi a különbség a "lemez" és a "lemez" között?
• Expozíció-szimulátor
• Túlzott mértékű tokenhasználat a Claude Code-ban
• HN megjelenítése: Sgai – Célvezérelt többügynök szoftverfejlesztő (GOAL.md → működő kód)