sls Bei diesen Enterprise-Rahmenwerken schlägt sich vielleicht auch der Effekt nieder, der in You're not Google beschrieben wird. Denn das meiste von dem Kram braucht man im Grunde gar nicht, weil man gar keine Probleme hat, in den Grössenordnungen, für die diese Rahmenwerke die Lösung sind.
Und das sind halt auch Sachen für die man Trainings und Zertifikate verkaufen kann, nach denen Arbeitgeber dann fragen können, statt sich mit dem Bewerber auseinander zu setzen.
Für einen Webservice und einer Hand voll Abhängigkeiten in Spring komme ich schnell auf weit über 100 JAR files zusätzlich. Am Ende ist das eine Entscheidung die nicht selten vom Kunden mitgetragen oder sogar vorgegeben wird. Die Motivation ist dann dass man dort mit Framework XY gute Erfahrungen gesammelt hat, man Fachkräfte hat die sich damit einigermaßen auskennen und eine große Verbreitung vorhanden ist.
Am Ende sind Projekte doch immer so straff getaktet, dass man selbst mit den paar Kollegen im Projekt schon am Limit läuft. Wie sollen da alle Abhängigkeiten ausreichend und gewissenhaft geprüft werden? Dafür sind Abteilungen notwendig die nichts anderes machen als Forensik zu betreiben. Den Aufwand will am Ende aber keiner tragen, sonst verdient man als Unternehmen am Ende nichts mehr beim Einsatz von OSS, zumal nicht garantiert ist dass Closed Source nicht ähnlich miese Fehler bereit hält.
Der leidtragende ist am Ende der Entwickler. Ehrgeizige Roadmaps und Deadlines verheizen nicht wenige Leute in der IT, mit Spaß hat das schon lange nichts mehr zu tun.
Mit PHP ist es doch ähnlich. Jeder verschmäht es, aber der Arsch des Internets hockt drauf. Und dann fliegt wieder irgendwas um die Ohren und man kann sich gemütlich hinstellen und mit dem Finger drauf zeigen: "In Python / C++ / Whatever wäre das nicht passiert...", "Ich verwende keine Abhängigkeiten, weil ich so unglaublich gut bin dass ich es selbst besser implementiere".