Uvijek se misli da su najvažniji projekti u smislu otvorenog koda programi, softver. Ali uvijek zaboravimo nešto još važnije, a da bez toga svi ti drugi projekti (Linux, Apache, LibreOffice, WINE, Firefox, KDE Plasma itd.) ne bi bili mogući. mislim Knjižnice o kojima ovisi sav ovaj softver, zapravo su kritični dijelovi, jer ako nedostaju ili imaju bilo kakav problem, mogu uništiti mnoštvo projekata (vidi slučajeve kao što su sabotaža u jednu od ovih knjižnica ili utjecaj ranjivosti u log4j).
Zbog ovog razloga, LIŠ o Laboratorij za znanost o inovacijama na Harvardu, u suradnji s OpenSSF od Linux Foundation, napravio sam opsežna studija važnosti knjižnica otvorenog koda. Neke knjižnice koje se koriste za mnoge projekte otvorenog koda i slobodnog softvera, kao i prisutne u proizvodnim sustavima tisuća tvrtki diljem svijeta.
U istraživanju je uzet veliki uzorak iz mnoštva tvrtki koje su dostavile podatke. I to ne samo s ciljem upoznavanja najpopularnijih knjižnica, već i pomaganja zaštititi ove projekte zbog njihove važnosti., kako s gledišta ovisnosti o njima, tako i sa stajališta sigurnosti, budući da bi svaka ranjivost u bilo kojem od njih utjecala na tisuće sustava (banke, škole, tvrtke, vlade, bolnice itd.). industrija, vozila, kuće,…).
Osim toga, u ovoj studiji, sveučilište Harvard je istaknulo potrebu da:
- Imati standardizirana imena.
- Pojednostavite složenost za kontrolu verzija.
- Velik dio projekata knjižnice FOSS-a ponekad ovisi o nekoliko ljudi ili jednoj osobi. I, u mnogim prilikama, bez sredstava.
- Poboljšajte sigurnost.
- Očistite naslijeđeni softver u prostoru otvorenog koda. Voditi projekte koji su previše grubi i stari je rizično.
Više informacija - Pogledajte PDF izvještaj 1
Više informacija - Pogledajte PDF izvještaj 2