© Linux Foundation
Beim Open Source Summit Europe kamen Ende August rund 2000 Besucher aus Projekten, Community und Unternehmen in Amsterdam zum Erfahrungsaustausch zusammen. Dabei ging es unter anderem um Strategien für den Einsatz von KI, um digitale Souveränität und um die Finanzierung freier Software.
Daniel Stenberg, Gründer und Hauptentwickler von Curl, gab beim Open Source Summit in Amsterdam [1] einen launigen, aber mit bitterem Beigeschmack versehenen Einblick in die Nöte eines Softwareprojekts, das mit seinen Bibliotheken weltweit nahezu überall zum Einsatz kommt und dennoch nur einen fest angestellten Mitarbeiter hat – Stenberg selbst.
Der Umstand, dass die Autoindustrie, Unternehmen aller Couleur und die IT-Konzerne dieser Welt Curl und Libcurl nutzen, zeigt sich bei Stenberg (Abbildung 1) in bemerkenswerter Weise. Weil seine E-Mail-Adresse bei einer Integration von Curl in der jeweiligen Hard- oder Software der Unternehmen ordnungsgemäß in den Lizenzbedingungen auftaucht, erreichen ihn immer wieder Support-Anfragen.
Da bitten dann Nutzer von Android-Geräten um Hilfestellung für ihre Smartphones, und Autofahrer fragen, wie das Hinzufügen von Points of Interest im Navigationssystem funktioniert. Letzteres sei nicht weiter verwunderlich, meint Stenberg, denn nahezu jeder Automobilhersteller nutze seine Software. In seiner Präsentation zeigte ein Slide die Curl-Nutzer aus der Autoindustrie: Es war mit prominenten Markennamen von A bis Z prall gefüllt. Diejenigen, die zu Curl in finanzieller oder anderer Weise beitragen, präsentierte die nächste Folie, die gähnende Leere zeigte.
Abbildung 1: Daniel Stenberg bei seinem Vortrag in Amsterdam. Quelle: Linux-Foundation
Stenberg legte damit einen Finger in die Wunde vieler Open-Source-Projekte: Einzelne Maintainer entwickeln Software, von der die gesamte digitale Welt profitiert, erhalten aber von den kommerziellen Nutzern kaum Unterstützung. Sein Vortrag zeigt auch, wie unumgänglich die Aufgabe der Linux Foundation und anderer Open-Source-Organisationen ist, wichtigen Projekten unter die Arme zu greifen.
Vorbereiten auf den CRA
Auf dem Podium diskutierten Mirko Boehm (Senior Director Community der Linux Foundation Europe), Hilary Carter (Senior Vice President der Linux Foundation Research) und Christopher Robinson (Chief Architect der Open Source Security Foundation) den aktuellen Stand der Dinge hinsichtlich des 2027 in vollem Umfang in Kraft tretenden Cyber Resilience Acts (CRA).
Laut den drei Experten ist der CRA bislang nur bei wenigen Beteiligten wirklich ins Bewusstsein vorgedrungen, sorgt aber andererseits bei vielen für große Verunsicherung. Als gesichert gilt zumindest die Erkenntnis, dass der CRA die Preise in die Höhe treibt. Die Hersteller, die sich bereits mit dem CRA befasst haben, rechnen laut der Linux Foundation Research mehrheitlich (53 Prozent) mit einem Preisanstieg von sechs Prozent. Sie begründen den voraussichtlichen Kostenanstieg mit der Notwendigkeit, sowohl Sicherheitsexperten als auch juristische Fachkräfte einstellen zu müssen.
Hilary Carter bezeichnete das als zusätzliche Barriere für Startups und kleine Unternehmen, die sich solche weiteren Experten eher nicht leisten können. Die Linux Foundation will diese Hürden mit einigen Initiativen und Angeboten abbauen helfen und engagiert sich auch bei der Definition von Standards für den CRA. Mirko Boehm verwies darauf, dass die Linux Foundation sich beim CRA mit Experten engagiert und Kurse anbietet.
Mehr Europa
Gabriele Columbro, General Manager der Linux Foundation Europe (Abbildung 2), ging auf den neuen Report „The State of Commercial Open Source 2025“ [2] ein. Die Commercial Open-Source Software (COSS), so betonte er, sorge für einen positiven Effekt für die Communities. Der Report zeige, dass Investitionen in Open-Source-Projekte anders als befürchtet nicht den Beginn des Niedergangs einer Community bedeuten. Der Bericht kommt vielmehr zu dem Ergebnis, dass Finanzierungen oft zu messbarem Wachstum führen. Laut Columbros Präsentation waren das im Mittel rund ein Viertel mehr Mitwirkende, zwei zusätzliche Organisationen, die sich beteiligen, und um gut die Hälfte schnellere Release-Zyklen.