Завжди вважалося, що найважливішими проектами з точки зору відкритих кодів є програми, програмне забезпечення. Але ми завжди забуваємо про щось ще важливіше, і що без цього всі інші проекти (Linux, Apache, LibreOffice, WINE, Firefox, KDE Plasma тощо) були б неможливими. я маю на увазі Бібліотеки від якого залежить все це програмне забезпечення, насправді вони є критичними частинами, оскільки, якщо вони відсутні або якщо у них є якісь проблеми, вони можуть зруйнувати безліч проектів (див. випадки, як саботаж до однієї з цих бібліотек або вплив уразливості в log4j).
З цієї причини, LISH o Лабораторія науки про інновації в Гарварді у співпраці з OpenSSF від Linux Foundation, зробив всебічне вивчення важливості бібліотек з відкритим кодом. Деякі бібліотеки, які використовуються для багатьох проектів з відкритим кодом і безкоштовним програмним забезпеченням, а також присутні в виробничих системах тисяч компаній по всьому світу.
Дослідження взяло велику вибірку з багатьох компаній, які надали дані. І не лише з метою дізнатися про найпопулярніші бібліотеки, а й допомогти захистити ці проекти через їх важливість., як з точки зору залежності від них, так і з точки зору безпеки, оскільки будь-яка вразливість у будь-якій з них торкнулася б тисячі систем (банків, шкіл, компаній, урядів, лікарень тощо). транспортні засоби, будинки,…).
Крім того, у цьому дослідженні Гарвардський університет підкреслив потреба в:
- Мають стандартизовані назви.
- Спростіть складність для контролю версій.
- Більшість проектів бібліотеки FOSS іноді залежить від кількох людей або однієї людини. І в багатьох випадках без ресурсів.
- Підвищити безпеку.
- Очистіть застаріле програмне забезпечення в просторі з відкритим кодом. Запускати занадто грубі та старі проекти ризиковано.
Більше інформації - Переглянути PDF звіт 1
Більше інформації - Переглянути PDF звіт 2