Ich würde das als Marketing-Aktion sehen. Man nutzt das gute alte
Meme. Dann ist es in allen Köpfen.
Nö, aber mal ehrlich. BSD ist ständig in den News, und wenn was lang genug in den News ist kommen mit der Zeit so "X ist schlecht. Hier ist warum" Zeug. Die Realität ist, dass viele GitHub Projekte explizit sagen "läuft/getestet auf FreeBSD" (manchmal auch andere). OpenBSD tritt in jeder Diskussion zu Qualität und Security auf, etc.
Wenn's nicht gerade Electron ist ist auch super einfach portiert, selbst der ganze node.js-Kram läuft gut FreeBSD.
Und auf der anderen Seite ist das "Hauptproblem" (nicht genug Manpower) ein Problem das sich nebenher genau dadurch löst. Leute, die Software auf FreeBSD testen schauen sich auch mal Code an. Dank dem Solaris-Tod beschäftigen sich auch Leute aus dem Lager mit den BSDs (nicht alle, aber doch ein paar).
Was mich ein wenig nervt, ist, dass es noch gar nicht so lange her ist, dass Leute zu kapieren scheinen, dass dieses "Many Eyeballs" und "Viele User == Viele Devs" Schwachsinn ist. Das klingt ja zunächst mal schlüssig, aber die Realität ist anders. In den meisten Projekten die nicht nur kurze Hypes sind hast vor allem zwei Gruppen von Menschen: Die, die echt extrem motiviert sind, meist es quasi als Hobby haben, ein Projekt gut hinzubekommen und dafür Geld und Zeit aufwenden und dann gibt's Leute, die dafür bezahlt werden. Sei das jetzt, dass sie im Fall von FreeBSD für Netflix, Yandex, WhatsApp (ich sehe das trotzdem mal als eigenständig und nicht Facebook, weil deren Donation offiziell nicht von Facebook sondern einer Familie (Stiftung?) kam) arbeiten), an einem Service, wie Tarsnap oder dass sie für einen Hardwarehersteller oder sowas wie iXSystems arbeiten. Wenn man so Sponsored By unter FreeBSD und E-Mail Adressen bei Linux Commits ansieht, dann sieht man woher der Code und das drüber schauen kommt, wobei man bei FreeBSD auch mehr auf Submissions achten muss, weil das Commit Bit nicht ganz so einfach zu bekommen ist bzw. einfach die Art zu entwickeln da anders ist und man keine Commits merged.
Ein weiterer Teil, der vielleicht für Security relevanter ist: Ein sehr, sehr kleiner Teil schaut sich ein Projekt in der Art "gratis Code Audit" an. Da geht's nicht nur darum, dass es da wenige Leute gibt, die sich damit beschäftigen, sondern auch, dass der Hauptansporn für Contributions, die von eher außen des Core Teams eines Projekts kommen meist Sachen sind, wo man über einen Bug oder ein fehlendes Feature gestolpert ist. Auch wenn man sich das gern mal so vorstellt, dass Leute, die C und Assembly können ein OS verwenden und dann Commiter werden, quasi wenn genug Zeit vergeht, ist der Weg eher so wie "argh, das nervt, ich schau mal ob ich das fixen kann" und "wow, das war cool, vielleicht könnte ich auch..." aus.
Und ja, klar gibt es die Leute, die Code reviewen, aber da muss es trotzdem einen Grund geben. Entweder man sucht nach Prestige oder man mag ein Projekt genug, es gibt ein Bug Bounty, oder sonst was, aber es gibt einfach viel zu viel Code zum Reviewen auf der Welt und das Meiste davon hat 0 mit Betriebssystemen zu tun. OSs machen sich vielleicht gut im Lebenslauf, aber was wohl mehr Prestige gibt ist irgendwas, was man auf Anhieb remote nutzen kann. Dann kann man dem heutzutage auch einen toll klingenden Namen geben, kommt in die Presse und so. Wenn man einen Integer Overflow in einem OS findest, dann kann man da vielleicht ein CVE oder so produzieren, aber das war's auch schon. Eigentlich ist das schlimm, weil das ja ein wichtiger Job ist, aber deshalb ist da, das beste was man wohl machen kann Betriebssysteme in die Unis zu bekommen, wo Leute dann einen Grund haben sich eingehender mit dem OS zu beschäftigen. Da macht FreeBSD auch in letzter Zeit einiges.
Wäre vielleicht mal spannend sowas, wie die User/Entwickler Quote von größeren Projekten zu untersuchen. Kann mir gut vorstellen, dass es da einige beeindruckende Zahlen gibt.
Ich glaube, dass ein großes Thema ist, dass viele ITler auf einer ganz anderen Abstraktionsebene arbeiten. Viele, die aus der Uni kommen und IT studiert haben machen dann sowas wie Web Design, vielleicht Web Development oder gar so Web Backend Sachen. Selbst Leute, die dann einen Master haben und zwar in einem noch breiteren Feld, wie Software Engineering kommen vielleicht gerade noch so Tief durch die Abstraktionen, dass sie iOS-Applikationen entwickeln, und der Rest geht dann oftmals gern in Hardware-Entwicklung, vielleicht was mit Android oder IoT, aber da bleibt dann weder für Linux, noch für die BSDs sonderlich viel über, und für das Thema Security ohnehin nicht, weil man da mitunter auch nicht so schnell zu Kunden/Geld kommt. Immerhin muss man ja irgendwie über die Runden kommen und oft will man dann in der Freizeit eher Ruhe haben, als sich mit Usern rumzuärgern, die dann meinen "das OS ist blöd, weil nicht in Rust programmiert" oder weil Flash nicht einfach so läuft, etc. Und dann kommen noch andere frustrierende Sachen dazu. Erklär mal so einem User, dass die Hardware scheiße ist, weil sie schlicht und ergreifend lügt was die eigenen Specs betrifft und wenn man was bauen will, mit der Motivation nach Perfektion zu streben, und dann verbringt man 90% der Zeit oder mehr mit Hacks, weil man sieht, dass der Rest der Welt gar nicht daran interessiert ist, dann kann das sehr schnell sehr frustrierend sein und man braucht einen dicken Panzer, wie ihn viele OpenBSDler zu haben scheinen, was wohl auch der Grund dafür ist, dass in solchen Communties gern mal ordentlich geflucht wird - irgendwo muss der Frust ja hin.
Oder anders gesagt: Man braucht Leute, die irgendwie dafür bezahlt werden und auch Leute mit genug Herzblut sonst endet man schnell mal in der Versenkung. Was für Hypes haben wirklich länger als 10 Jahre angehalten? Da fallen mir nur so toterklärte Projekte, wie BSDs, Vim, Postgres, etc. ein. Keines davon ist gerade hipp und attraktiv, sondern hat nur ab und an kurze Perioden, wo Leute einer einigermaßen berühmten Person aus dem Umfeld nachquatschen. Das ist zwar immer wieder mal gut, weil zumindest zu wissen, dass es Alternativen gibt hilft, aber man darf halt nicht vergessen, dass die Leute, die die wichtigen Dinge wie Code-Audits, Programmierung, etc. machen damit beschäftigt sind und wohl auch in derartigen Diskussionen gar nicht vorkommen, keinen Hype produzieren, vielleicht gar nicht wollen. Nur weil man Unmengen zu Open Source Software beiträgt heißt das nicht, dass man einen Blog schreibt oder Vorträge auf Konferenzen macht.
Aber im Ernst: FreeBSD hatte vor inzwischen ungefähr 15 bis 10 Jahren eine wirklich schlechte Zeit. Technische Querelen durch das SMPng-Projekt, was ein radikaler technischer Umbau mit entsprechenden Zerwürfnissen war. Dazu die scheinbar übermächtige Konkurrenz durch Linux und nicht zuletzt Yahoo als einizigen großen Sponsor. Seit man sich mit FreeBSD 7.0 neu erfunden hat, geht es aber steht aufwärts. Statt den langsamen Tod zu sterben ist FreeBSD seitdem Jahr für Jahr gewachen und hat an Popularität gewonnen. 2017 hat z.B. alleine das Basissystem 16765 Commits durch 207 aktive Committer und deutlich mehr Contributors gesehen, die FreeBSD Foundation hat knapp unter einer Million US-Dollar Spenden eingesammelt, eine ganze Reihe großer Firmen von Netflix, über Intel und Juniper bis Verisign setzt FreeBSD ein und trägt zu seiner Fortentwicklung bei. Uns wird es noch ein paar Jahre geben, glaube ich.
