人们一直认为,就开源而言,最重要的项目是程序、软件。 但我们总是忘记一些更重要的事情,没有它,所有其他项目(Linux、Apache、LibreOffice、WINE、Firefox、KDE Plasma 等)都将无法实现。 我是说 图书馆 实际上,所有这些软件都依赖于它们,它们是关键部分,因为如果它们丢失或有任何问题,它们可能会破坏大量项目(参见案例,例如 破坏 到这些图书馆之一或 log4j 中漏洞的影响).
因此, 丽思 o 哈佛大学创新科学实验室,与 OpenSSF的 德拉 Linux基金会, 取得了 重要性的综合研究 的开源库。 一些用于许多开源和免费软件项目的库,以及存在于全球数千家公司的生产系统中。
在这项研究中,从提供数据的众多公司中抽取了大量样本。 不仅是为了了解最受欢迎的图书馆,而且还帮助 保护这些项目,因为它们很重要.,无论是从对它们的依赖的角度还是从安全的角度来看,因为它们中的任何一个漏洞都会影响成千上万的系统(银行、学校、公司、政府、医院等)。行业,车辆、房屋……)。
此外,在这项研究中,哈佛大学强调 需要:
- 有标准化的名称。
- 简化版本控制的复杂性。
- 许多 FOSS 库项目有时依赖于几个人或一个人。 而且,在很多情况下,没有资源。
- 提高安全性。
- 清理开源空间中的遗留软件。 运行过于粗糙和陈旧的项目是有风险的。
更多信息 - 查看 PDF 报告 1
更多信息 - 查看 PDF 报告 2