GitHub’dan Açık Kaynak Destek Programı
Açık kaynak yazılımlarının finansman sorunları son dönemde dikkat çekici bir şekilde gündeme gelmiştir. Ancak, bu konuda çeşitli girişimler ortaya çıkmıştır; yeni başlayanlar, büyük şirketler ve girişim sermayesi yatırımcıları, kritik projeleri desteklemek için çeşitli programlar başlatmıştır.
GitHub Secure Open Source Fund
Bugün, GitHub $1.25 milyonluk bir başlangıç bütçesi ile GitHub Güvenli Açık Kaynak Fonunu başlattı. Bu fon, American Express, 1Password, Shopify, Stripe ve GitHub’ın ait olduğu Microsoft gibi çeşitli bağışçılardan toplanan katkılarla oluşturulmuştur. Diğer destekçiler arasında Alfred P. Sloan Vakfı, Chainguard, HeroDevs, Kraken, Mayfield Fund, Superbloom, Vercel ve Zerodha gibi isimler yer almaktadır.
Geçmişten Günümüze GitHub İnisiyatifleri
GitHub, geçen ay yıllık GitHub Universe geliştirici konferansında bu yeni girişimi kısaca tanıttı, ancak bugün programın detaylarını resmi olarak duyurdu ve başvuruları açtı. Başvurular, 7 Ocak 2025 tarihine kadar “devam eden bir değerlendirme” ile kabul edilecektir ve finansman kısa süre içinde başlayacaktır.
GitHub, son yıllarda *açık kaynak yazılımlarının geliştirilmesinde* önemli bir platform haline gelmiştir. Bu durum, Microsoft’un 2018 yılında GitHub için 7 milyar dolardan fazla bir ödeme yapmasının başlıca sebeplerinden biridir. Ancak, açık kaynak yazılım projeleri her zaman iyi bir şekilde sürdürülemez; bu da yazılım tedarik zincirinde ciddi güvenlik sorunlarına yol açabilir. Örneğin, Log4Shell açığı gibi durumlar, 2022 yılında açık kaynak güvenliğini güçlendirmek için büyük teknoloji şirketlerinin yaptığı $30 milyonluk taahhütlerin ortaya çıkmasına neden olmuştur.
Bugünkü haber, GitHub’ın kritik yazılım bileşenlerinde çalışan proje yöneticilerini desteklemek amacıyla başlattığı önceki girişimlerin devamıdır. Bu girişimlerden biri olan GitHub Hızlandırıcı Programı, geçen yıl ilk kohortunu başlatmış ve bu yeni fonu da ona dayandırmıştır.
Proje Seçimi ve Destek Süreci
GitHub COO’su Kyle Daigle, TechCrunch’a verdiği röportajda, “Açık kaynağın evi olarak, onun gelişmeye devam etmesi için üzerimize düşeni yapmamız gerektiğini kabul ediyoruz.” dedi.
Fon için başvurabilecek projeler, açık kaynak lisansına sahip olan her tür projeyi kapsamaktadır. Ancak GitHub, ihtiyaç duyan projelere öncelik verecektir; bu durumda Kubernetes gibi büyük projelerin bu destek için beklemesi gerektiği vurgulamaktadır.
Daigle, “En büyük etkiyi yaratan projeleri arıyoruz; genellikle az sayıda bakıcıya sahip büyük projeler bu tanıma uymaktadır.” diyerek programın amacını açıklamaktadır.
Toplamda $1.25 milyon gibi bir miktar belirtilmiş olsa da, bu fonun 125 projeye dağıtılacağı ve her proje için yalnızca $10,000 ayrılacağı unutulmamalıdır. Bu miktar, kesinlikle önemli ancak *büyük bir resim* için çok yeterli görünmemektedir. Daigle, fonun yalnızca bir parçası olduğunu, asıl değerin yöneticilerin üç haftalık bir programdan geçecek olmalarında yattığını vurgulamaktadır. Bu süreçte mentorluk, sertifikasyon, eğitim atölyeleri ve GitHub araçlarına sürekli erişim sunulacaktır.
“Bu programdan edindiğimiz ana derslerden biri, doğrudan finansmanın yanı sıra, aslında ekiplerimiz ve uzmanlarımızdan gelen *yüz yüze destek*ın da çok kıymetli olduğuydu.” diyen Daigle, “Bu nedenle, o olumlu deneyimi alıp, daha kapsamlı bir güvenlik sorunuyla ilgili çözüm üretmek istiyoruz.” şeklinde sözlerini tamamlamıştır.
