Nyílt forráskódú trendek és biztonsági kihívások
A Linux Alapítvány és a Harvard Egyetem Innovációs Tudományok Laboratóriuma közösen kiadta a “Census III of Free and Open Source Software – Application Libraries” című tanulmányt, amely a szabad és nyílt forráskódú szoftverek (FOSS) legszélesebb körben használt alkalmazási könyvtárait vizsgálja. A kutatás több mint tízezer vállalatnál használt FOSS könyvtárak több mint 12 millió megfigyeléséből származó adatokat elemzett, így átfogó képet nyújt a nyílt forráskódú ökoszisztémát alakító legfontosabb trendekről.
A tanulmány főbb megállapításai:
Egyre több szervezet alkalmaz olyan csomagokat, amelyek kifejezetten egy adott felhőszolgáltató platformjához készültek, jelezve a felhőalapú megoldások térnyerését.
Folyamatosan zajlik a váltás a Python programozási nyelv régebbi, 2-es verziójáról a modernebb és támogatott 3-as verzióra, ami a biztonság és a funkcionalitás szempontjából is előnyös.
A Maven csomagkezelő rendszer továbbra is népszerű, miközben a NuGet és a Python csomagok használata is növekszik, tükrözve a különböző fejlesztői közösségek igényeit.
A Rust programozási nyelvhez tartozó csomagok alkalmazása jelentősen megnőtt a korábbi felmérésekhez képest, ami a nyelv növekvő népszerűségét mutatja.
Az egységes és szabványos elnevezési konvenciók hiánya nehezíti a szoftverkomponensek azonosítását és kezelését, ezért fontos lenne ezek bevezetése.
Sok esetben a legfontosabb nyílt forráskódú projektek fejlesztése csupán néhány ember munkáján alapul, ami kockázatot jelenthet a fenntarthatóság szempontjából.
Mivel a fejlesztői fiókok kompromittálása súlyos következményekkel járhat, kiemelt figyelmet kell fordítani azok védelmére.
Számos elavult szoftverkomponens még mindig használatban van, ami biztonsági és kompatibilitási kihívásokat vet fel.