Open source nel 2025: chi paga i maintainer?

Elfrid · 04 March 2026 · 👁 981 · ❤️ 71 · 💬 0 🔗 Copia link

Il 78% di tutto il codice in produzione include componenti open source. Log4Shell nel 2021 ha mostrato cosa succede quando una libreria critica mantenuta da un singolo volontario ha una vulnerabilità: mezzo internet a rischio. **Il problema strutturale** La maggior parte delle librerie critiche che reggono l'infrastruttura digitale mondiale sono mantenute da individui che lo fanno nel tempo libero, per passione. Non perché manchino le risorse nel settore tech: perché il modello di consumo open source non ha mai sviluppato un meccanismo equo di restituzione. **I modelli che stanno emergendo** GitHub Sponsors, Open Collective e Tidelift hanno aumentato i flussi di denaro verso i maintainer, ma rimangono insufficienti. Il modello "open core" — prodotto base open, funzionalità enterprise a pagamento — ha prodotto aziende di successo (HashiCorp, Elastic, Redis) ma ha anche portato a re-licensing controversi che hanno incrinato la comunità. **La soluzione europea** Il Cyber Resilience Act europeo impone obblighi di sicurezza ai produttori di software, inclusi i componenti open source usati commercialmente. Questo potrebbe accelerare il finanziamento istituzionale della manutenzione open source da parte delle aziende che ne dipendono. **Cosa può fare uno sviluppatore** Sponsorizzare i maintainer delle dipendenze critiche. Contribuire code o documentazione. Fare pressione sulle proprie aziende per destinare una percentuale del budget tech alla sostenibilità open source.

← Torna al Blog