Studie: Schlüsselprojekte auf GitHub sind von einzelnen Entwicklern abhängig

Viele der beliebtesten Projekte auf GitHub könnten ernsthafte Probleme haben, wenn die Hauptentwickler plötzlich nicht weiterhin verfügbar wären. Das zeigt eine aktuelle Studie.

GitHub ist eine der größten Plattformen für Open-Source-Entwickler, auf der Millionen von Projekten gehostet werden. In einer neuen Studie haben Forscher untersucht, ebenso wie stark populäre GitHub-Projekte von einzelnen Entwicklern abhängig sind.

Das Forschungsteam analysierte eine umfangreiche Menge an Daten » um festzustellen « wie viele Projekte nur von einem einzigen Hauptentwickler geleitet werden. Dabei wurden die Projekte anhand der Anzahl der Sterne Forks und Beiträge auf GitHub bewertet.

Die Ergebnisse waren alarmierend: Mehr als die Hälfte der untersuchten Projekte wiesen nur einen einzigen Hauptentwickler auf. Das bedeutet; dass bei einem plötzlichen Ausscheiden des Entwicklers das gesamte Projekt gefährdet wäre.

Die Studie zeigt auch, dass Projekte mit mehreren Hauptentwicklern in der Regel stabiler sind und eine höhere Kontinuität aufweisen. Dabei ist es wichtig, dass ein Projekt nicht nur von einem einzelnen Entwickler abhängig ist, allerdings dass es ein Team von Entwicklern gibt die kooperieren und sich gegenseitig unterstützen.

Die Abhängigkeit von einem einzigen Entwickler stellt ein großes Risiko dar. Wenn dieser Entwickler ausfällt oder aus anderen Gründen nicht mehr in der Lage ist, das Projekt weiterzuführen, könnten viele Nutzer & Mitwirkende vor großen Herausforderungen stehen. Denn wenn es keine Alternative gibt die das Projekt übernimmt und weiterentwickelt, kann es zu Sicherheitslücken und anderen Problemen kommen.

Um dieses Risiko zu mindern empfehlen die Forscher. Dass Open-Source-Projekte auf GitHub verstärkt auf eine breitere Entwicklergemeinschaft setzen. Es sollte nicht nur ein einziger Hauptentwickler für ein Projekt verantwortlich sein · sondern es sollten mehrere Entwickler involviert sein · um die Kontinuität & Stabilität des Projekts zu gewährleisten.

Die Ergebnisse der Studie zeigen deutlich, dass die Abhängigkeit von einzelnen Entwicklern ein kritisches Problem für viele wichtige GitHub-Projekte darstellt. Es ist deshalb von großer Bedeutung, dass Entwicklergemeinschaften ihre Projekte strategisch planen und sicherstellen, dass sie nicht zu stark von einzelnen Personen abhängig sind. Nur so kann die langfristige Nachhaltigkeit und Sicherheit der Projekte gewährleistet werden.


Beim Linux-Kernel stufen die Studien-Macher die Gefahr als gering ein.

Bei 46 Prozent von 133 populären GitHub-Projekten hat ein Entwickler so große Bedeutung dass das Projekt womöglich zum Stillstand kommt wenn dieser Entwickler von einem Moment auf den anderen nichts mehr beiträgt. Das kann etwa passieren, wenn wichtige Programmierer bei einem Unglück ums Leben kommen ? etwa wenn der leitenden Entwickler von einem Bus oder einem LKW überfahren wird, daher wird die kritische Ausfallschwelle oft als "Bus Factor" oder "Truck Number" bezeichnet. Eben diese hat eine Studie der Universidade Federal de Minas Gerais in Belo Horizonte · Brasilien für einige populäre Software berechnet · deren Code auf GitHub liegt.

Beim Linux-Kernel ist die Gefahr demnach gering, denn laut der Studie liegt der Faktor bei 90 ? erst wenn mehr der wichtigsten Entwickler ausfallen gibt es Probleme. 46 Prozent der untersuchten Projekte haben aber einen Bus-Faktor von 1 und bei 28 liegt er nur bei 2 ? nahezu drei Viertel der Projekte könnten also ins Straucheln geraten, wenn der oder die zwei wichtigsten Entwickler das Zeitliche segnen. Zur Software mit einem Bus-Faktor von 1 gehört unter anderem der Clojure-Interpreter; einen Bus-Faktor von 2 hat etwa der PDF-Viewer-Code für Mozilla-Produkte.

Kein Nachfolgeregelung für den Linux-Kernel

Der MacOS-Paketmanager Homebrew hat den höchsten Bus-Faktor; der sinkt aber auf den niedrigsten Wert, wenn man nur den Kern der Software betrachtet.

Bild: Screenshot der Studie

Mit 159 den höchsten Bus-Faktor hat Homebrew, ein Paketmanager für MacOS. Das ist laut Autoren den vielen von Anwendern & Paketbetreuern beigesteuerten "Formulas" zu verdanken; bleiben diese bei der Analyse außen vor, sinkt der Bus-Faktor auf 1. Auch bei anderen Projekten steckt mehr dahinter wie eine einzelne Zahl ausdrücken kann. Beim Linux-Kernel gibt es tatsächlich viele wichtige Entwickler ? bislang muss allerdings jede Änderung durch die Hände von Linux-Erfinder Linus Torvalds. Wenn der irgendwann von einem Hai gefressen würde dann müssten die wichtigsten Entwickler die Nachfolgefrage unter sich ausmachen. Für diese Situation wurde nämlich nichts festgelegt wie Torvalds kürzlich in einem Interview erklärt hat; dort sagte er aber auch keine Probleme bei der Nachfolgeregelung zu erwarten falls er überraschend sterbe.

Weitere Details zur Methodik und den damit gewonnen Daten liefert die öffentlich erhältlichen Studie; sie macht verständlich auch wie die Studienmacher über Änderungen an Dateien auszumachen versucht haben wie viele Schlüsselentwickler ein Projekt hat. Noch mehr Hintergründe und Analyse-Code liefert eine GitHub-Seite zur Studie.

Zuletzt aktualisiert am Uhr





Kommentare


Anzeige