L’Open Source Endowment (OSE) nasce con un’ambizione chiara: costruire un fondo patrimoniale permanente dedicato al finanziamento del software open source critico. C’è una vignetta su xkcd che circola sui social da anni: la vignetta in questione è la numero 2347, pubblicata nel 2020, e si chiama semplicemente “Dependency”. Una torre enorme etichettata “Tutta l’infrastruttura digitale moderna” che regge su un’esile trave, e sotto di essa campeggia una scritta: “Un progetto che una persona qualsiasi nel Nebraska mantiene ingratamente dal 2003.”
La vignetta funziona perché è vera. Dependency viene riproposta nei social e nei thread di discussione ogni volta che esce una vulnerabilità grave in qualche libreria open source popolare, tipo quando esplose il caso Log4Shell nel 2021, o in altre situazioni come React2Shell (dicembre 2025, CVSS score di 10) e Shai-Hulud, il primo malware npm autoreplicante, che ha compromesso oltre 500 pacchetti in pochi giorni.
Il progetto open source PostCSS, creato da Andrey Sitnik, viene usato da Google, Facebook e GitHub, lo 0,5% di tutte le pagine web ne dipende direttamente, eppure in tredici anni il progetto ha guadagnato poco più di 51.000 dollari, cioè circa 300 dollari al mese.
Non è una questione di cattiva volontà delle aziende, ma di incentivi economici mal calibrati. Nessuna singola impresa ha convenienza a finanziare un progetto open source che i competitor usano gratuitamente.
Come funziona un endowment applicato al codice aperto
Università come Harvard, MIT e Oxford non spendono le donazioni ricevute. Le investono in portafogli diversificati e utilizzano solo i rendimenti annuali, lasciando intatto il capitale principale. È proprio questa logica — collaudata da secoli nel mondo accademico — che la Open Source Endowment (OSE) vuole applicare al software libero. L’obiettivo dichiarato è puntare a un ritorno del 7–8% con una spesa intorno al 5% annuo. Un fondo da 10 milioni di dollari potrebbe generare 500.000 dollari l’anno da distribuire in micro-grant da 10.000–20.000 dollari a 25–50 progetti, in modo potenzialmente indefinito. Il traguardo a sette anni è raggiungere 100 milioni di dollari di asset.
L’Open Source Endowment è stata lanciata ieri come organizzazione non-profit 501(c)(3) negli Stati Uniti: l’OSE ha già raccolto oltre 750.000 dollari da più di 60 donatori fondatori, tra cui i creatori di cURL, Vue.js, NGINX, HashiCorp, Supabase e ClickHouse.
I numeri chiariscono perché il modello è convincente. Con un endowment milionario e un tasso di rendimento del 5%, si genererebbero migliaia di dollari ogni anno, indefinitamente, da distribuire come microgrant da 10.000-20.000 dollari ai progetti più critici e meno finanziati.
Selezione dei progetti open source da finanziare
La selezione non sarà affidata al caso né al marketing, ma sarà in larga parte algoritmica. I progetti vengono valutati su due assi principali:
- Valore — misurato su download, dipendenti e nomination della community
- Rischio — calcolato su numero di maintainer attivi, security score e finanziamenti già presenti
Un processo di revisione manuale e l’approvazione del board completano la due diligence. Se vuoi partecipare alla governance, donare almeno 1.000 dollari ti qualifica come Membro OSE con diritto di voto su come vengono distribuiti i fondi.
In un contesto in cui un software in media integra oltre 500 componenti OSS e gli attacchi alla supply chain potrebbero costare 138 miliardi di dollari entro il 2031, la sostenibilità economica diventa un tema strutturale.
Open Source Endowment: chi c’è dietro
La credibilità di un’iniziativa come questa dipende molto da chi la sostiene. Il roster di fondatori dell’Open Source Endowment è difficile da ignorare:
- Mitchell Hashimoto — co-fondatore di HashiCorp, ora acquisita da IBM
- Daniel Stenberg — creatore di cURL, lo strumento per trasferire dati via URL presente in praticamente ogni sistema operativo del pianeta
- Evan You — autore di Vue.js e Vite
- Thomas Dohmke — ex CEO di GitHub
- Alexey Milovidov — co-fondatore di ClickHouse
- Chad Whitacre — Head of Open Source di Sentry
Sono persone che hanno vissuto il problema in prima persona, o che gestiscono aziende costruite interamente su stack open source. La struttura di governance prevede un board con Konstantin Vinogradov come presidente fondatore, Chad Whitacre e Maxim Konovalov come board member, e Jonathan Starr come direttore esecutivo.
La community Reddit ha sollevato qualche perplessità legittima, tra cui la richiesta obbligatoria di un URL GitHub nel modulo di nomination (un punto già corretto dal team con l’apertura di una PR) e la necessità di definire con precisione cosa si intende per “open source” ai fini dell’idoneità, assicurando che vengano supportati solo progetti con licenze approvate da OSI.
Il problema che nessuno vuole pagare
In un’epoca segnata da incidenti come Log4Shell, dalla scoperta di centinaia di migliaia di pacchetti malevoli e da crescenti attacchi alla supply chain, la fragilità economica dei maintainer dei progetti open source è un rischio sistemico.
Dire che l’OSE risolverà definitivamente il problema del finanziamento open source sarebbe eccessivo. Le sfide ci sono: costruire fiducia sufficiente da raccogliere capitale, stabilire criteri di grant trasparenti e misurabili, resistere alle pressioni politiche interne che storicamente fanno deragliare iniziative di questo tipo.
Tuttavia, rispetto a tutti i tentativi precedenti — GitHub Sponsors, Open Collective, Tidelift e altri programmi di donazione episodici — il modello endowment ha una qualità strutturale che gli altri non possono garantire: la permanenza. Un dollaro donato non viene speso; continua a lavorare, anno dopo anno.
La prima distribuzione di grant è prevista per il secondo trimestre del 2026, quando il fondo avrà completato la sua fase di avvio. Se sviluppi software che dipende da librerie critiche nel tuo stack quotidiano, o costruisci prodotti su infrastrutture open source, vale la pena valutare se partecipare anche solo con una donazione contenuta. Il codice che fa girare internet non può restare sulle spalle di chi lo regge per passione. Prima o poi, quella trave si spezza.
