Wettervorhersage Brüssel: Heiter bis sonnig, erst ab Wochenende Abkühlung, Schneeregen, Wind - passend zur FOSDEM, die jährlich Anfang Februar an der ULB stattfindet.

Wie jedes Jahr verteilen sich mehrere hundert Vorträge auf ein Wochenende. Dazu unzählige Möglichkeiten, sich einerseits direkt vor Ort mit Aktiven aus der Open Source Szene zu treffen, aber auch in Form von Meetups, social Events, Pre- und Post-Konferenzen.

Ich persönlich habe mich dieses Jahr auf die Themen Legal, Policy sowie Community mit einem kleinen Abstecher zu Freunden im HPC, Big Data and Data Science Dev Room konzentriert.

Open Source Governance

Deb Nicholson, die ich persönlich erstmals bei einer ApacheCon zum Thema “Delegate like a boss” erleben durfte hielt einen Vortrag, der Patterns und Anti-Patterns im Bereich Open Source Governance thematisierte:

Deb begann bei Beispielen guter Projekt-Governance: Projekte, in denen Ziele und Mission klar definiert sind, Methoden und Basisregeln für alle sichtbar niedergeschrieben sind, wo von Anfang an offen über die Themen Lizenzen, Patente und Trademarks gesprochen wird, wo transparent gearbeitet wird, wo auch Nachfolgerplanung stattfindet, wo genau das richtige Maß an Organisationsarbeit eingebracht wird.

In einem zweiten Teil ihres Vortrags ging sie auf Anti-Patterns ein: Projekte, in denen Teilnehmer annehmen alles bliebe für immer so wie es immer schon war; Projekte die darauf bauen, dass alle Beteiligten für immer befreundet bleiben (oft scheitert dieser Ansatz sobald Geld ins Spiel kommt). Auch in diesem Vortrag warb Deb dafür, Aufgaben zu delegieren, statt alles allein zu schultern. Sie ging auf Projekte ein, die im täglichen Doing vergessen, sich über das Große Ganze zu unterhalten; auf Projekte, die allergisch auf jede Form von Management und Organisation reagieren; auf Projekte, die allergisch auf jede Form von finanziellen Diskussionen reagieren.

Und dann waren da die Beispiele für “ugly governance”: Keiner weiß, warum wir hier sind. Es gibt kein gemeinsames Werteverständnis. Keiner weiß, wo genau sich das Geld z.B. für die aktuellen Infrastrukturrechnungen befindet. Entscheidungsprozesse sind undurchsichtig und nicht nachvollziehbar.

Auch von Deb an dieser Stelle der Hinweis: Es gibt Open Source Incubatoren, wo man best practices erlernen kann (der Apache Incubator ist einer davon). Es kann auch helfen, mit Freunden zu reden, die bereits Erfahrung mit erfolgreichen OSS Projekten gesammelt haben.

Open Source Lizenz Compliance

Im anschließenden Panel zum Thema Open source licensing compliance tauschten sich die Teilnehmer des Panels (hauptsächlich Autoren bzw. kommerzielle Anbieter entsprechender Tools) über deren Use Cases aus. Bottom Line: Ganz viele Compliance Issues beim Einsatz von Open Source Software in Unternehmen sind auf mangelnde Erfahrung von Entwicklern mit dem Thema Softwarelizenzen zurückzuführen. Auf der anderen Seite gibt es aber auch in Open Source Projekten selbst viele Stellen, an denen proprietäre Code Stücke in das eigentlich freie Projekt gerutscht sind - insbesondere an diesen Stellen helfen automatisierte Tools bei der Suche. Spannend hier der Ansatz von HERE: Ein großer Teil der eingesetzten Software läßt sich automatisch auf das Thema Linzenzregelung hin überprüfen. Für den kleinen Rest wird oft letztlich anwaltliche Hilfe bei der Klärung benötigt.

The AGPL - Open Source und die Wolke

In seinem Vortrag zum Thema Who wants you to think nobody uses the AGPL and why ging John Sullivan auf die aktuelle Diskussion rund um das Thema Open Source, Sustainability und Cloud ein.

Open Source - Themen in Unternehmen

Im Panel zum Thema Open Source Advocacy insbesondere spannend: Der Fokus von Duane O’Brien bei Indeed, der insbesondere die Mitarbeit an existierenden OSS Projekten belohnt. Auch und vor allem, weil sich dies schon für kleinere Unternehmen lohnen kann. Sein Ziel dabei: Die Hälfte aller Entwickler sollten in OSS Projekten engagiert sind - sei es in Form von Patches, oder in Form von Mithilfe beim User Support auf Mailinglisten und Nutzerforen, oder in anderer Form. Auf die Frage, wieviel und unter welchen Bedingungen man selbst als Unternehmen Software veröffentlichen sollte, gingen die Meinungen auseinander: Angefangen von “don’t pollute the stream”, über “plan for response time to maintenance requests” bis hin zu “just try it and see what sticks”. Spannend in dem Kontext der Hinweis von Jeff McAffer: Statt direkt mit Open Source zu beginnen, hilft es oft, erstmal im Unternehmenskontext darüber nachzudenken, ob ein InnerSource Projekt nicht sehr viel sinnvoller ist.

Metriken - und Community

In ihrem Vortrag zum Thema Community metrics strategy ging Dawn Foster auf die Herausforderungen ein, die der Wunsch, Communityarbeit zu quantifizieren mit sich bringt: Das Ziel, nicht nur Code-Contributions anzuerkennen, sondern auch Marketing, Nutzer Support z.B. auf Stack Overflow, Code Reviews, Beiträge in Mailinglisten, Hilfe beim Organisieren von Meetups. In ihrer Erfahrung Startpunkt müssen für Metriken die Ziele und Objektives der eigenen Organisation sein. Ausgehend davon kann man Metriken definieren, die die Gesundheit der eigenen Entwicklergemeinde misst. Dabei kann man sich beispielsweise an den im CHAOSS Projekt entwickelten Metriken orientieren. Technisch gibt es bereits eine Vielzahl von Dashboards, die ein guter Startpunkt sein können - angefangen bei Grimoirelab, über Apache Kibble bis hin zum OSS Dashboard.

Dawn hat gute Erfahrungen mit einem quartalsweisen Reporting Zykklus gemacht (wobei viel Arbeit in manuelle Datenaufbereitung, Filtering und ähnliches fließt). Sie weist aber auch darauf hin, dass schon allein die Veröffentlichung von Metriken dazu führt, dass Verhalten verändert wird - bis hin zu vorsätzlicher Manipulation von Metriken (Standardbeispiel: Sobald “Lines of code changed” gemessen wird, wird ein Trend hin zu Änderungen, die sich über immer mehr Codezeilen erstrecken geben).

Und sonst so?

Duane O’Brien berichtete in seinem Vortrag Sustaining FOSS Projects by Democratizing Sponsorships von seinen Erfahrungen mit einem auf internen Nominierungen basierenden FOSS Sponsorship Programm bei Indeed. Zum Thema Finanzierung von Open Source contributions gab es zwei spannende Vorträge Hackers gotta eat sowie Consorting with Industry.

Fazit

Vermutlich auch dank der “Füllstandsanzeige” der Räume im Schedule hat sich dieses Jahr der “och nö, der Raum ist auch schon voll” Effekt dankenswerterweise für mich in Grenzen gehalten. Danke auch an die Organisatoren dafür, dass der ein oder andere sonst grundsätzlich überfüllte Track dieses Jahr in größere Räume umziehen durften.


(CC title image courtesy of Twitter Trends 2019 on Flickr.)