Selalu difikirkan bahawa projek yang paling penting dari segi sumber terbuka ialah program, perisian. Tetapi kami sentiasa melupakan sesuatu yang lebih penting, dan tanpa itu semua projek lain (Linux, Apache, LibreOffice, WINE, Firefox, KDE Plasma, dll.) tidak akan dapat dilaksanakan. saya maksudkan Perpustakaan di mana semua perisian ini bergantung, sebenarnya, ia adalah kepingan kritikal, kerana jika ia hilang atau jika ia mempunyai sebarang masalah, ia boleh memusnahkan banyak projek (lihat kes seperti sabotaj ke salah satu perpustakaan ini atau kesan kelemahan dalam log4j).
Atas sebab ini, HIDUP o Makmal Sains Inovasi di Harvard, dengan kerjasama OpenSSF daripada Yayasan Linux, telah membuat kajian menyeluruh tentang kepentingan perpustakaan sumber terbuka. Beberapa perpustakaan yang digunakan untuk banyak projek perisian sumber terbuka dan percuma, serta terdapat dalam sistem pengeluaran beribu-ribu syarikat di seluruh dunia.
Dalam kajian itu, sampel yang besar telah diambil daripada banyak syarikat yang menyediakan data. Dan bukan sahaja dengan tujuan untuk belajar tentang perpustakaan yang paling popular, tetapi juga membantu melindungi projek-projek ini kerana kepentingannya., baik dari sudut pergantungan kepada mereka dan dari sudut keselamatan, kerana sebarang kelemahan dalam mana-mana daripada mereka akan menjejaskan beribu-ribu sistem (bank, sekolah, syarikat, kerajaan, hospital, dll.). industri, kenderaan, rumah,…).
Di samping itu, dalam kajian ini, Universiti Harvard telah mengetengahkan keperluan untuk:
- Mempunyai nama standard.
- Permudahkan kerumitan untuk kawalan versi.
- Kebanyakan projek perpustakaan FOSS kadangkala bergantung kepada beberapa orang atau satu orang. Dan, pada banyak kesempatan, tanpa sumber.
- Tingkatkan keselamatan.
- Bersihkan perisian warisan dalam ruang sumber terbuka. Menjalankan projek yang terlalu kasar dan lama adalah berisiko.
Maklumat lanjut - Lihat PDF laporan 1
Maklumat lanjut - Lihat PDF laporan 2