Sempre se pensa que os projetos mais importantes em termos de código aberto são os programas, os softwares. Mas sempre nos esquecemos de algo ainda mais vital, e que sem isso todos esses outros projetos (Linux, Apache, LibreOffice, WINE, Firefox, KDE Plasma, etc.) não seriam possíveis. Me refiro a As bibliotecas de que todo este software depende, de fato, são peças críticas, pois se estiverem faltando ou se tiverem algum problema, podem devastar uma infinidade de projetos (veja casos como sabotar para uma dessas bibliotecas ou o impacto da vulnerabilidade no log4j).
Por esse motivo, o LISH o Laboratório para a Ciência da Inovação em Harvard, em colaboração com o OpenSSFGenericName da Fundação Linux, tem feito um estudo completo sobre a importância de bibliotecas de código aberto. Algumas bibliotecas que são utilizadas para muitos projetos de software livre e open source, além de estarem presentes em sistemas de produção de milhares de empresas ao redor do mundo.
No estudo, uma grande amostra foi retirada de várias empresas que forneceram dados. E não apenas com o objetivo de conhecer as bibliotecas mais populares, mas também ajudar blindar esses projetos devido à sua importância., tanto do ponto de vista da dependência deles quanto do ponto de vista da segurança, pois qualquer vulnerabilidade em qualquer um deles afetaria milhares de sistemas (bancos, escolas, empresas, governos, hospitais, etc.). indústria, veículos, casas,…).
Além disso, neste estudo, a Universidade de Harvard destacou a necessidade de:
- Tenha nomes padronizados.
- Simplifique a complexidade para controle de versão.
- Muitos dos projetos de bibliotecas FOSS às vezes dependem de algumas pessoas ou de uma pessoa. E, muitas vezes, sem recursos.
- Melhore a segurança.
- Limpe o software legado no espaço de código aberto. Executar projetos que são muito grosseiros e antigos é arriscado.
Mais informação - Ver PDF do relatório 1
Mais informação - Ver PDF do relatório 2