@Deykun to nie może być Josh Brezzers, on jest prawie łysy.

A tak btw, open source security to za⁎⁎⁎⁎sty podcast. Słucham od lat praktycznie od początku.

@Deykun A no też to zauważyłem, że w zasadzie tylko jakieś duże projekty open source, które mają jakiś widoczny "frontend" w postaci strony/programu itp mają dużą ilość aktywnych maintainerów. A jeżeli popatrzymy sobie na losowe libki albo pakiety nodejs/rusta/go/pythona itp to ogromna cześć z nich jest faktycznie utrzymywana przez jedną osobę, ma np z 200-300 gwiazdek na githubie a jednocześnie 18 milionów pobrań z NPM xD.

Moim zdaniem tacy ludzie są ogromnie niedoceniani bo efekty ich pracy są widoczne jedynie przez innych programistów którzy korzystają z ich bibliotek. A końcowy użytkownik widzi jedynie gotowy program/stronę i całą swoją wdzięczność przelewa na twórców tego programu nie widząc nawet o istnieniu ludzi którzy stoją za wszystkimi pakietami które pozwoliły ten program stworzyć.

No więc to chyba najgorsza możliwa pozycja w świecie open source, bycie takim jedynym maintainerem jakiejś popularnej biblioteki. Nie dość, że jest na tobie presja, bo jak coś zepsujesz to możesz wywołać ogromne zamieszanie w świecie IT, to jednocześnie masa ludzi od ciebie oczekuje, że będziesz do końca utrzymywać to za darmo xD. Nie trzeba nawet sięgać daleko żeby zobaczyć do czego takie coś może doprowadzić, przypominam niedawną akcje z backdoorem w linuxowym xz. Dokładnie taka sytuacja, jeden dev który nie ma czasu i siły utrzymywał narzędzie używane przez większość największych dystrybucji Linuxa.