Sempre es pensa que els projectes més importants pel que fa al codi obert són els programes, el programari. Però sempre se'ns oblida una mica més vital fins i tot, i que sense això no serien possible tots aquests altres projectes (Linux, Apache, LibreOffice, WINE, Firefox, KDE Plasma, etc.). Em refereixo a les biblioteques de les que depèn tot aquest programari, de fet, són peces crítiques, ja que si falten o si tenen qualsevol problema, poden devastar multitud de projectes (vegeu casos com el sabotatge a una d'aquestes biblioteques o l'impacte de la vulnerabilitat a log4j).
Per aquest motiu, el LISH o Laboratori per a la Ciència de la Innovació de Hardvard, en col·laboració amb la OpenSSF de la Fundació Linux, han realitzat un estudi exhaustiu de la importància de les biblioteques de codi obert. Unes biblioteques que es fan servir per a multitud de projectes de codi obert i programari lliure, a més d'estar presents en sistemes de producció de milers d'empreses a tot el món.
A l'estudi es va prendre una àmplia mostra de multitud d'empreses que van donar dades. I no només amb l'objectiu de conèixer les biblioteques més populars, sinó també ajudar a blindar aquests projectes per la seva importància., tant des del punt de vista de la dependència que se'n té com des del punt de vista de la seguretat, ja que qualsevol vulnerabilitat en alguna d'elles afectaria milers de sistemes (bancs, escoles, empreses, governs, hospitals, indústria, vehicles, llars,…).
A més, en aquest estudi la Universitat de Harvard ha destacat la necessitat de:
- Tenir noms estandarditzats.
- Simplificar la complexitat per al control de versions.
- Gran part dels projectes de biblioteques FOSS a vegades depenen d'unes quantes persones o una sola persona. I, moltes vegades, sense recursos.
- Millorar la seguretat.
- Netejar el programari heretat a l'espai de codi obert. Executar projectes massa toscos i antics suposa un risc.
Més informació - Veure PDF de l'informe 1
Més informació - Veure PDF de l'informe 2