Open Source: Pekerjaan Berat, Upah Sedikit, Rambut Putih



Open Source: Pekerjaan Berat, Upah Sedikit, Rambut Putih - credit: theregister - pibitek.biz - Kernel

credit: theregister


336-280
TL;DR
  • Para maintainers bekerja keras untuk menjaga kestabilan software open source tanpa bayaran.
  • Tidelift membantu maintainers mendapatkan penghasilan dengan platform open source.
  • Perusahaan dan individu harus mendukung maintainers dengan donasi untuk software open source.

pibitek.biz -Bayangkan dunia tanpa aplikasi favoritmu, tanpa website yang kamu kunjungi setiap hari, tanpa software yang kamu gunakan untuk bekerja. Rasanya seperti kehilangan teman, kan? Tapi, siapa yang sebenarnya menjaga agar semua aplikasi dan software itu tetap berjalan lancar? Yap, para pahlawan tak dikenal yang biasa disebut dengan "open source maintainers". Mereka adalah orang-orang yang rela menghabiskan waktu dan tenaga untuk membangun, memperbaiki, dan menjaga kestabilan software yang kamu gunakan.

Mereka seperti juru kunci yang menjaga agar gerbang digital tetap terbuka, tanpa pamrih, bahkan tanpa bayaran. Sayangnya, realita yang dihadapi para maintainers ini jauh dari romantis. Data terbaru dari Tidelift, sebuah perusahaan yang fokus pada keamanan paket open source, menunjukkan bahwa banyak maintainers yang merasa lelah, diabaikan, dan bahkan semakin tua. Dari hasil survei terhadap lebih dari 400 maintainers, ternyata hampir 60% dari mereka adalah pekerja sukarela yang tidak mendapat bayaran sepeser pun.

Mereka hanya didorong oleh rasa cinta dan dedikasi terhadap open source. Ini merupakan fakta yang mengkhawatirkan, mengingat bahwa banyak software open source sangat vital bagi berbagai sektor, termasuk perbankan, kesehatan, dan pendidikan. Jika maintainers tidak mendapat dukungan yang memadai, siapa yang akan menjamin keamanan dan stabilitas software tersebut? Persoalannya semakin rumit karena beban kerja maintainers semakin berat, terutama di bidang keamanan. Sejak insiden "xz backdoor" yang menghebohkan dunia pada 2021, para maintainers harus lebih waspada terhadap potensi ancaman dan kerentanan keamanan.

Insiden tersebut melibatkan seorang penyerang yang dengan sabar membajak kepercayaan seorang maintainer selama bertahun-tahun untuk menyisipkan backdoor, sebuah pintu belakang yang memungkinkan akses ilegal ke software. Ini seperti seorang penjahat yang menyamar sebagai teman baik untuk kemudian mengkhianati kepercayaan dan mencuri harta benda. Hal ini tentu saja membuat maintainers semakin khawatir dan tidak percaya pada kontributor yang tidak mereka kenal. Mereka harus lebih cermat dalam meninjau kode yang dikirimkan, yang secara tidak langsung menambah beban kerja mereka.

Data dari survei Tidelift menunjukkan bahwa maintainers sekarang menghabiskan tiga kali lebih banyak waktu untuk menangani masalah keamanan dibandingkan dengan tiga tahun lalu. Bayangkan, waktu yang seharusnya mereka gunakan untuk mengembangkan fitur baru atau memperbaiki bug harus dialihkan untuk menutupi celah keamanan. Kondisi ini pun semakin memperparah krisis tenaga kerja di dunia open source. Banyak calon maintainers yang enggan untuk terjun ke dunia open source karena melihat betapa beratnya beban kerja dan seberapa kecil apresiasinya.

Maka, tidak heran jika mayoritas maintainers saat ini berusia lebih tua. Data survei Tidelift menunjukkan bahwa proporsi maintainers berusia 46-55 tahun dan 56-65 tahun meningkat dua kali lipat sejak 2021. Di sisi lain, jumlah maintainers muda di bawah 26 tahun semakin berkurang drastis. Ini seperti sebuah peringatan: Generasi muda tidak tertarik untuk meneruskan tongkat estafet dari para maintainers senior. Permasalahan ini semakin terasa di negara-negara seperti Eropa dan Amerika Utara, tempat mayoritas maintainers berasal.

Lagi-lagi, data survei Tidelift menunjukkan bahwa mayoritas maintainers adalah laki-laki, dengan proporsi perempuan, non-binary, dan yang menolak untuk menyebutkan gendernya masih sangat kecil. Terlepas dari kondisi yang menantang, masih ada beberapa maintainers yang bertahan dan terus berjuang untuk menjaga kelangsungan open source. Salah satu yang cukup vokal adalah Linus Torvalds, sang pencipta Linux kernel. Linus menyadari bahwa komunitas maintainers semakin menua, tetapi ia tetap bertekad untuk melanjutkan pekerjaannya selama bertahun-tahun.

Ia percaya bahwa proyek sekompleks Linux membutuhkan maintainers dengan pengalaman yang kaya dan mendalam. Namun, Linus juga tidak menutup mata terhadap kenyataan bahwa maintainers membutuhkan dukungan yang lebih besar. Ia berharap agar para perusahaan dan organisasi yang mendapat manfaat dari software open source mau memberikan kontribusi yang lebih nyata, baik dalam bentuk finansial maupun dukungan moral. Beberapa perusahaan dan organisasi sudah mulai menyadari pentingnya mendukung maintainers.

Tidelift sendiri adalah salah satu contohnya. Mereka menyediakan platform yang membantu maintainers mendapatkan penghasilan dari pekerjaan mereka. Platform Tidelift memungkinkan perusahaan untuk berlangganan paket open source dan secara langsung membayarkan royalti kepada maintainers. Ini seperti memberi penghargaan kepada para juru kunci digital yang menjaga agar gerbang software tetap terbuka. Namun, platform seperti Tidelift masih belum cukup untuk mengatasi permasalahan yang dihadapi maintainers.

Dibutuhkan upaya kolektif dari seluruh pihak, baik dari perusahaan, organisasi, hingga individu, untuk menunjukkan apresiasi dan dukungan kepada para maintainers. Misalnya, perusahaan yang menggunakan software open source dapat memberikan donasi kepada open source foundations yang mendukung maintainers. Individu yang menggunakan software open source dapat membantu dengan cara melaporkan bug, menerjemahkan dokumentasi, atau bahkan memberikan donasi kecil kepada maintainers yang mereka sukai. Seiring dengan perkembangan teknologi, muncul pula alat bantu baru yang memanfaatkan AI.

Tools ini diklaim dapat membantu maintainers dalam menulis kode dan mengidentifikasi potensi kerentanan keamanan. Namun, para maintainers sendiri justru bersikap skeptis terhadap AI. Banyak dari mereka yang khawatir bahwa AI malah akan memperburuk kondisi yang ada, seperti menghasilkan kode yang salah atau bahkan spam pull request yang membuat mereka kewalahan. Dua pertiga dari maintainers mengaku akan lebih jarang menerima pull request dari kontributor yang diketahui menggunakan alat bantu AI. Mereka merasa bahwa campur tangan AI justru akan memperlambat proses pengembangan software dan membuat pekerjaan mereka semakin berat.

Kondisi ini semakin menunjukkan betapa kompleksnya dinamika dunia open source. Di satu sisi, AI memiliki potensi untuk meningkatkan efisiensi dan produktivitas. Di sisi lain, AI juga menimbulkan risiko baru yang harus diwaspadai oleh para maintainers. Hal ini menunjukkan betapa pentingnya komunikasi dan kolaborasi antara maintainers, pengembang, dan pengguna open source. Mereka harus saling memahami dan bekerja sama untuk menemukan solusi terbaik yang bermanfaat bagi semua pihak. Open source adalah aset berharga bagi dunia.

Software open source telah menjadi tulang punggung dari banyak inovasi dan kemajuan. Oleh karena itu, kita semua memiliki tanggung jawab untuk mendukung maintainers yang telah bekerja keras untuk menjaga kelangsungan software open source. Kita harus menghormati kerja keras mereka, memberikan penghargaan yang layak, dan memberikan dukungan yang sesuai. Jika kita tidak melakukannya, maka kita risiko kehilangan akses ke software yang kita gunakan sehari-hari.