Mindig azt gondolják, hogy a nyílt forráskóddal kapcsolatos legfontosabb projektek a programok, a szoftverek. De mindig elfelejtünk valami még fontosabbat, és hogy enélkül az összes többi projekt (Linux, Apache, LibreOffice, WINE, Firefox, KDE Plasma stb.) nem jöhetett volna létre. értem A könyvtárak amelyeken mindez a szoftver múlik, valójában kritikus darabok, hiszen ha hiányoznak, vagy ha bármilyen probléma van velük, akkor sok projektet tönkretehetnek (lásd az eseteket, pl. szabotázs ezen könyvtárak valamelyikébe ill a log4j biztonsági résének hatása).
Emiatt, LISH o Laboratory for the Science of Innovation a Harvardon, együttműködve a OpenSSF -tól Linux Foundation, tettek átfogó tanulmány a fontosságról nyílt forráskódú könyvtárak. Egyes könyvtárak, amelyeket számos nyílt forráskódú és ingyenes szoftverprojekthez használnak, valamint több ezer vállalat éles rendszereiben vannak jelen szerte a világon.
A vizsgálat során nagyszámú mintát vettek adatokat szolgáltató vállalatok sokaságától. És nem csak azzal a céllal, hogy megismerjük a legnépszerűbb könyvtárakat, hanem segítsünk is fontosságuk miatt ezeket a projekteket., mind a tőlük való függés, mind pedig a biztonság szempontjából, hiszen bármelyik sérülékenysége több ezer rendszert (bankok, iskolák, cégek, kormányok, kórházak stb.) érintene. járművek, otthonok stb.).
Emellett ebben a tanulmányban a Harvard Egyetem kiemelte az igény:
- Szabványos neveik legyenek.
- Egyszerűsítse a verziókezelés bonyolultságát.
- A FOSS könyvtári projektek nagy része néha néhány embertől vagy egy személytől függ. És sokszor források nélkül.
- A biztonság javítása.
- Tisztítsa meg a régi szoftvereket a nyílt forráskódú területen. A túl durva és régi projektek futtatása kockázatos.
Több információ - Tekintse meg az 1. jelentés PDF-fájlját
Több információ - Tekintse meg az 2. jelentés PDF-fájlját