最重要的开源库

图书馆

人们一直认为,就开源而言,最重要的项目是程序、软件。 但我们总是忘记一些更重要的事情,没有它,所有其他项目(Linux、Apache、LibreOffice、WINE、Firefox、KDE ​​Plasma 等)都将无法实现。 我是说 图书馆 实际上,所有这些软件都依赖于它们,它们是关键部分,因为如果它们丢失或有任何问题,它们可能会破坏大量项目(参见案例,例如 破坏 到这些图书馆之一或 log4j 中漏洞的影响).

因此, 丽思 o 哈佛大学创新科学实验室,与 OpenSSF的 德拉 Linux基金会, 取得了 重要性的综合研究 的开源库。 一些用于许多开源和免费软件项目的库,以及存在于全球数千家公司的生产系统中。

在这项研究中,从提供数据的众多公司中抽取了大量样本。 不仅是为了了解最受欢迎的图书馆,而且还帮助 保护这些项目,因为它们很重要.,无论是从对它们的依赖的角度还是从安全的角度来看,因为它们中的任何一个漏洞都会影响成千上万的系统(银行、学校、公司、政府、医院等)。行业,车辆、房屋……)。

此外,在这项研究中,哈佛大学强调 需要:

  • 有标准化的名称。
  • 简化版本控制的复杂性。
  • 许多 FOSS 库项目有时依赖于几个人或一个人。 而且,在很多情况下,没有资源。
  • 提高安全性。
  • 清理开源空间中的遗留软件。 运行过于粗糙和陈旧的项目是有风险的。

更多信息 - 查看 PDF 报告 1

更多信息 - 查看 PDF 报告 2


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。