Vždy sa predpokladá, že najdôležitejšie projekty z hľadiska open source sú programy, softvér. Vždy však zabúdame na niečo ešte dôležitejšie, a to, že bez toho by všetky tie ostatné projekty (Linux, Apache, LibreOffice, WINE, Firefox, KDE Plasma atď.) neboli možné. Myslím Knižnice od ktorých závisí celý tento softvér, v skutočnosti ide o kritické časti, pretože ak chýbajú alebo ak majú nejaký problém, môžu zdevastovať množstvo projektov (pozri prípady ako sabotáž do niektorej z týchto knižníc resp dopad zraniteľnosti v log4j).
Pre tento dôvod, LISH o Laboratórium pre vedu inovácií na Harvarde v spolupráci s OpenSSF z Linux Foundation, urobil komplexná štúdia dôležitosti open source knižníc. Niektoré knižnice, ktoré sa používajú pre mnohé projekty s otvoreným zdrojom a slobodným softvérom, ako aj sú prítomné v produkčných systémoch tisícok spoločností po celom svete.
V štúdii bola odobratá veľká vzorka od množstva spoločností, ktoré poskytli údaje. A to nielen s cieľom spoznať najobľúbenejšie knižnice, ale aj pomôcť chrániť tieto projekty vzhľadom na ich dôležitosť., a to z hľadiska závislosti na nich aj z hľadiska bezpečnosti, keďže akákoľvek zraniteľnosť ktoréhokoľvek z nich by postihla tisíce systémov (banky, školy, firmy, vlády, nemocnice atď.). vozidlá, domy,...).
Okrem toho v tejto štúdii Harvardská univerzita zdôraznila potreba:
- Majte štandardizované mená.
- Zjednodušte zložitosť správy verzií.
- Veľa projektov knižníc FOSS niekedy závisí od niekoľkých ľudí alebo jednej osoby. A pri mnohých príležitostiach bez zdrojov.
- Zlepšite bezpečnosť.
- Vyčistite starší softvér v priestore s otvoreným zdrojom. Realizovať projekty, ktoré sú príliš hrubé a staré, je riskantné.
Viac informácií - Pozrite si PDF správu 1
Viac informácií - Pozrite si PDF správu 2