В мире технологий открытое программное обеспечение (FOSS) продолжает набирать популярность, и новый отчет "Census III of Free and Open Source Software – Application Libraries" от Linux Foundation и Гарвардского университета это подтверждает. Исследование охватывает более 12 миллионов наблюдений за библиотеками FOSS в более чем 10,000 компаниях, что делает его самым обширным в своем роде.
Отчет выделяет ключевые тенденции, такие как рост использования облачных пакетов, переход с Python 2 на Python 3 и увеличение популярности компонентов Rust, что говорит о реакции индустрии на уязвимости в области безопасности памяти. Также подчеркивается необходимость стандартизации схем именования для улучшения безопасности цепочки поставок.
Однако, несмотря на позитивные изменения, отчет также указывает на серьезные проблемы. Многие популярные пакеты размещены под аккаунтами отдельных разработчиков, что может привести к недостаточной защите. Кроме того, устаревшее программное обеспечение продолжает существовать, что делает его безопасность такой же важной, как и у новых решений.
Среди самых популярных пакетов выделяются react-dom для npm и org.springframework.boot:spring-boot-starter-web для Maven. Интересно, что 17% из 50 лучших проектов поддерживаются одним разработчиком, что поднимает вопросы о долгосрочной устойчивости и безопасности этих проектов.
Эти выводы подчеркивают необходимость инвестиций в безопасность открытого программного обеспечения и поддержку разработчиков, чтобы обеспечить надежное будущее для этой экосистемы.