Si pensa sempre che i progetti più importanti in termini di open source siano i programmi, il software. Ma dimentichiamo sempre qualcosa di ancora più vitale, e che senza di esso tutti quegli altri progetti (Linux, Apache, LibreOffice, WINE, Firefox, KDE Plasma, ecc.) non sarebbero possibili. intendo Biblioteche da cui dipende tutto questo software, infatti, sono pezzi critici, poiché se mancano o se hanno qualche problema possono devastare una moltitudine di progetti (vedi casi come sabotaggio a una di queste librerie o l'impatto della vulnerabilità in log4j).
Per questo motivo, il LISH o Laboratorio per la Scienza dell'Innovazione ad Harvard, in collaborazione con il OpenSSF. della Linux Foundation, hanno fatto uno studio completo dell'importanza di librerie open source. Alcune librerie che vengono utilizzate per molti progetti open source e software libero, oltre ad essere presenti nei sistemi di produzione di migliaia di aziende in tutto il mondo.
Nello studio, un ampio campione è stato prelevato da una moltitudine di aziende che hanno fornito dati. E non solo con l'obiettivo di conoscere le biblioteche più popolari, ma anche di aiutare proteggere questi progetti a causa della loro importanza., sia dal punto di vista della dipendenza da essi sia dal punto di vista della sicurezza, poiché qualsiasi vulnerabilità in uno qualsiasi di essi riguarderebbe migliaia di sistemi (banche, scuole, aziende, governi, ospedali, ecc.) industria, veicoli, abitazioni,…).
Inoltre, in questo studio, l'Università di Harvard ha evidenziato la necessità di:
- Avere nomi standardizzati.
- Semplifica la complessità per il controllo della versione.
- Gran parte dei progetti delle biblioteche FOSS a volte dipendono da poche persone o da una sola persona. E, in molte occasioni, senza risorse.
- Migliora la sicurezza.
- Ripulisci il software legacy nello spazio open source. Gestire progetti troppo grezzi e vecchi è rischioso.
Maggiori informazioni - Visualizza il PDF del rapporto 1
Maggiori informazioni - Visualizza il PDF del rapporto 2