Aina ajatellaan, että avoimen lähdekoodin kannalta tärkeimmät projektit ovat ohjelmat, ohjelmistot. Mutta aina unohdamme jotain vielä tärkeämpää, ja ilman sitä kaikki muut projektit (Linux, Apache, LibreOffice, WINE, Firefox, KDE Plasma jne.) eivät olisi mahdollisia. tarkoitan Kirjastot joista kaikki tämä ohjelmisto riippuu, itse asiassa ne ovat kriittisiä osia, koska jos ne puuttuvat tai jos niissä on jokin ongelma, ne voivat tuhota monia projekteja (katso tapauksia, kuten sabotoida johonkin näistä kirjastoista tai log4j:n haavoittuvuuden vaikutus).
Tästä syystä, LISH o Laboratory for the Science of Innovation Harvardissa yhteistyössä OpenSSF alkaen Linux-säätiö, ovat tehneet kattava tutkimus tärkeydestä avoimen lähdekoodin kirjastoista. Jotkut kirjastot, joita käytetään monissa avoimen lähdekoodin ja ilmaisten ohjelmistojen projekteissa, sekä tuhansien yritysten tuotantojärjestelmissä ympäri maailmaa.
Tutkimuksessa otettiin suuri otos useista tietoja toimittaneista yrityksistä. Eikä vain tavoitteena oppia suosituimmista kirjastoista, vaan myös auttaa suojella näitä hankkeita niiden tärkeyden vuoksi., sekä niistä riippuvuuden että turvallisuuden näkökulmasta, koska minkä tahansa haavoittuvuus niissä vaikuttaisi tuhansiin järjestelmiin (pankit, koulut, yritykset, hallitukset, sairaalat jne.). ajoneuvot, kodit,…).
Lisäksi tässä tutkimuksessa Harvardin yliopisto on korostanut tarve:
- Käytä standardoituja nimiä.
- Yksinkertaista versionhallinnan monimutkaisuus.
- Suurin osa FOSS-kirjastoprojekteista riippuu joskus muutamasta ihmisestä tai yhdestä henkilöstä. Ja monesti ilman resursseja.
- Paranna turvallisuutta.
- Puhdista vanhat ohjelmistot avoimen lähdekoodin tilassa. Liian karkeiden ja vanhojen projektien toteuttaminen on riskialtista.
Lisää tietoa - Katso raportin PDF 1
Lisää tietoa - Katso raportin PDF 2