I governi di tutto il mondo riconoscono sempre più che il software open source (OSS) rappresenta l'infrastruttura digitale cruciale e la necessità di fare di più per finanziarne in modo sostenibile lo sviluppo, la manutenzione e la sicurezza. Sebbene il settore privato sia storicamente sempre stato il maggior sostenitore finanziario dell'OSS, negli ultimi anni l'interesse dei governi a finanziare l'OSS è aumentato a causa delle preoccupazioni sulla sovranità digitale e sulla sicurezza del software.
Il Sovereign Tech Fund (STF) in Germania è un esempio degno di nota. Fondato nell'ottobre 2022, ha l'obiettivo di rafforzare in modo sostenibile l'infrastruttura e la sicurezza di importanti ecosistemi open source. Il 2 maggio 2023 ha investito 875.000 euro nella OpenJS Foundation, il maggiore investimento governativo una tantum a sostegno di un progetto della Linux Foundation. Essendo uno dei primi fondi governativi dedicati all'OSS, l'STF sta introducendo un cambiamento fondamentale nel modo in cui i governi investono nella fattibilità a lungo termine dell'OSS e dei beni pubblici digitali.
Negli ultimi anni, l'OSS è stato sempre più riconosciuto come infrastruttura digitale dai governi di tutto il mondo. Una statistica spesso citata è che il 70-90% di qualsiasi "stack" software è costituito da OSS. In effetti, l'ultima analisi di Synopsys (2023) rileva che il 96% delle basi di codice contiene OSS.
La scoperta della vulnerabilità Log4Shell in Apache Log4J nel novembre 2021 è stata un momento cruciale che ha spinto numerosi governi a pensare in modo più strategico all'OSS, in particolare dal punto di vista della sicurezza delle catene di fornitura del software. Questo momento evidenzia le conseguenze di investimenti insufficienti nella manutenzione e nella sicurezza dell'OSS, che ha il ruolo di infrastruttura digitale fondamentale da cui dipendono le pubbliche amministrazioni e l'economia digitale globale in generale.
In effetti, è sempre più evidente che bisogna fare di più per sostenere le persone che stanno dietro le quinte del codice e un modo per farlo è supportare le comunità di sviluppatori che mantengono e proteggono l'OSS. In passato abbiamo già portato questo argomento alla Linux Foundation Europe: le organizzazioni di diversi settori dovrebbero collaborare per finanziare le comunità open source che costruiscono e mantengono la nostra infrastruttura digitale in modo sostenibile. Analogamente, OpenSSF ha delineato un piano di mobilitazione per la sicurezza dell'OSS in 10 punti che stabilisce la necessità di finanziamenti per 150 milioni di dollari nei prossimi due anni per far avanzare rapidamente soluzioni ottimizzate ai dieci principali problemi della sicurezza del software.
Altri chiedono anche interventi di finanziamento a lungo termine per sostenere i progetti OSS. La Cyber Statecraft Initiative dell'Atlantic Council ha recentemente paragonato l'OSS a tre tipi di infrastruttura e ha proposto di istituire un fondo fiduciario per l'OSS in cui raccogliere investimenti sostenibili e duraturi nell'OSS. Allo stesso modo, Paul Keller di OpenFuture EU ha proposto di istituire un fondo europeo per le infrastrutture digitali pubbliche, mentre Katja Bego ha proposto la creazione di un Fondo pubblico per la tecnologia a livello di UE dedicato allo sviluppo e alla manutenzione dell'OSS.
Ad oggi, il settore privato e i filantropi sono stati i maggiori finanziatori dell'OSS, dalla sponsorizzazione di progetti (ad esempio tramite fondi FOSS) all'investimento di risorse finanziarie e tecniche in progetti open source. Uno studio della Commissione europea ha stimato che le aziende con sede nell'UE hanno investito circa 1 miliardo di euro in OSS nel 2018, con un impatto positivo stimato tra i 65 e 95 miliardi di euro che hanno contribuito all'economia dell'UE quell'anno.
Nel frattempo, il settore pubblico è rimasto indietro. Tuttavia, ci sono stati una serie di sviluppi promettenti, tra cui l'Open Technology Fund (2012) del governo degli Stati Uniti, l'iniziativa Next Generation Internet (2018) della Commissione Europea e l'STF (2022) della Germania.
"Speriamo che questo avvii lo sviluppo di un ecosistema JavaScript che continuerà a prosperare non solo in Germania, ma in tutto il mondo. È incoraggiante vedere il governo tedesco prendere questa iniziativa per migliorare la vita dei cittadini investendo nell'infrastruttura open source che alimenta il web."
Robin Ginn, direttore esecutivo della OpenJS Foundation
Con l'investimento, la OpenJS Foundation fornirà aggiornamenti dell'infrastruttura in tutto il proprio portafoglio di progetti e implementerà un programma responsabile di fine del ciclo di vita per i progetti inattivi, oltre a sviluppare e fornire politiche e pratiche di sicurezza e manutenzione all'avanguardia per progetti fondamentali. Essenzialmente, questo investimento supporterà l'ecosistema JavaScript affinché prosperi non solo in Germania, ma in tutto il mondo, a beneficio di tutte le parti interessate che utilizzano le librerie JavaScript.