Ekosistem perangkat lunak open source menghadapi krisis yang semakin meningkat karena para pengelola berjuang melawan banjir laporan bug buatan AI yang terus bertambah, sementara korporasi terus meraup keuntungan tanpa memberikan kontribusi balik. Tantangan ini menjadi sangat jelas terlihat pada proyek-proyek yang banyak digunakan seperti curl, yang menggerakkan lebih dari satu miliar perangkat di seluruh dunia namun hanya beroperasi dengan satu karyawan penuh waktu.
Statistik Proyek Curl:
- Dimulai: 1996 dengan 100 baris kode
- Ukuran saat ini: 180.000 baris kode
- Kontributor: Total 1.400 penulis
- Kontributor aktif bulanan: 20-25 pengembang
- Karyawan penuh waktu: 1 ( Daniel Stenberg )
- Deployment: Lebih dari 1 miliar perangkat
- Produsen mobil yang menggunakan curl: 47
- Produsen mobil yang berkontribusi: 0
Kebisingan Buatan AI Mengalahkan Masalah Nyata
Sebuah tren yang mengkhawatirkan telah muncul di mana orang-orang menggunakan model bahasa besar untuk menghasilkan kerentanan keamanan palsu dan laporan bug. Kiriman buatan AI ini secara konsisten salah namun menghabiskan waktu yang signifikan dari para pengelola yang harus meninjau setiap laporan. Masalah ini meluas melampaui kesalahan sederhana - beberapa individu dengan sengaja menggunakan AI untuk menciptakan masalah keamanan yang terdengar mengesankan namun dibuat-buat, berharap mendapatkan kredit CVE untuk resume mereka atau mengumpulkan pembayaran bounty.
Komunitas telah mengamati pola ini menyebar ke berbagai proyek, dengan laporan yang mencakup API yang dibuat-buat dan kerentanan yang tidak ada. Yang membuat ini sangat membuat frustasi adalah bahwa orang-orang yang mengirimkan laporan ini jarang memverifikasi output AI sebelum mengirimkannya kepada pengelola.
Ketergantungan Korporat Tanpa Dukungan
Sementara 47 produsen mobil menggunakan curl dalam produk mereka, tidak ada yang berkontribusi pada pengembangannya. Pola ini mencerminkan asumsi industri yang lebih luas bahwa orang lain akan mendanai pemeliharaan open source. Ketidaksesuaian antara penggunaan dan dukungan menciptakan situasi yang tidak berkelanjutan di mana infrastruktur kritis bergantung pada kerja sukarela.
Namun, masalahnya bukan hanya keserakahan korporat. Banyak perusahaan dan pengembang sebenarnya ingin mendukung proyek open source tetapi menghadapi hambatan hukum dan birokrasi yang signifikan. Persyaratan penilaian vendor yang kompleks, masalah kepatuhan pajak, dan regulasi pendanaan anti-terorisme membuat donasi menjadi sangat sulit bagi organisasi yang lebih besar.
Komplikasi Pembayaran dan Hukum
Jalur untuk mendukung proyek open source penuh dengan rintangan yang tidak terduga. Perusahaan sering memerlukan faktur resmi dan penilaian vendor yang dapat mencakup 20 halaman, menuntut sertifikasi dan kebijakan keamanan yang tidak dapat disediakan oleh pengelola individu. Otoritas pajak mungkin memperlakukan donasi sebagai pengeluaran pribadi, menciptakan komplikasi tambahan bagi donor maupun penerima.
Dari pengalaman saya, sebagian besar bisnis sebenarnya ingin menyumbang atau membayar dukungan untuk proyek OSS yang mereka andalkan. Masalahnya adalah sulit untuk melakukannya karena legislasi, kepatuhan, dll.
Beberapa solusi kreatif telah muncul, seperti membayar pengelola untuk keterlibatan berbicara atau konsultasi daripada donasi langsung. Pendekatan ini bekerja dalam sistem pembayaran korporat yang ada sambil memberikan pendapatan yang sangat dibutuhkan kepada pengelola proyek.
Contoh Dukungan Pendanaan:
- German Sovereign Tech Agency : donasi €200.000 EUR
- Platform yang tersedia: GitHub Sponsors , KoFi , Patreon
- Metode pembayaran alternatif: Honorarium berbicara, kontrak konsultasi
- Sponsor fiskal: Software Freedom Conservancy , Software in the Public Interest ( SPI )
Infrastruktur di Bawah Serangan
Di luar masalah yang dihasilkan manusia, proyek open source kini menghadapi tantangan teknis dari perusahaan AI yang web scraper-nya menciptakan serangan distributed denial-of-service. Sistem otomatis ini mengonsumsi bandwidth yang besar sambil tidak memberikan kontribusi apa pun kepada proyek yang mereka scrape. Untuk situs web curl, hanya 0,01% dari penggunaan bandwidth yang berasal dari unduhan kode sumber yang sebenarnya, dengan sisanya adalah lalu lintas bot.
Kombinasi spam buatan AI, ketergantungan korporat, dan serangan infrastruktur menciptakan badai sempurna yang mengancam keberlanjutan proyek open source yang kritis. Sementara inisiatif seperti GitHub Sponsors dan berbagai yayasan memberikan sedikit bantuan, ketidakseimbangan fundamental antara penggunaan dan kontribusi terus bertumbuh.
Situasi ini menyoroti kebutuhan kritis akan sistem yang lebih baik untuk menghubungkan pengguna korporat dengan pengelola yang mereka andalkan, sambil juga mengembangkan cara yang lebih efektif untuk menyaring kebisingan buatan AI dari kontribusi yang sah.
Referensi: The challenge of maintaining curl