Το Ίδρυμα Linux κυκλοφόρησε μια αναφορά που προσδιορίζει τις πιο συχνά χρησιμοποιούμενες βιβλιοθήκες εφαρμογών ελεύθερου και ανοιχτού κώδικα λογισμικού (FOSS).
Αναπτύχθηκε σε συνεργασία με το Laboratory for Innovation Science στο Χάρβαρντ, η έκθεση «Census III» παρέχει ανεκτίμητες πληροφορίες για την κατάσταση του οικοσυστήματος OSS.
Αξιοποιώντας πάνω από 12 εκατομμύρια σημεία δεδομένων από περιβάλλοντα παραγωγής σε περισσότερες από 10.000 εταιρείες, το Census III υπογραμμίζει κρίσιμες τάσεις και προκλήσεις σχετικά με τη χρήση του OSS.
Για να ζωντανέψει αυτή την προσπάθεια, το Ίδρυμα Linux συνεργάστηκε όχι μόνο με το Χάρβαρντ αλλά και με σημαντικούς οργανισμούς που ειδικεύονται στην Ανάλυση Σύνθεσης Λογισμικού (SCA), συμπεριλαμβανομένων των Black Duck, FOSSA, Snyk και Sonatype.
Συγκεντρώνοντας ποικίλη τεχνογνωσία, δεδομένα και πόρους, η συνεργασία παρέχει νέες γνώσεις σχετικά με την ευρεία υιοθέτηση του λογισμικού ανοιχτού κώδικα και τονίζει πιθανούς κινδύνους στο οικοσύστημα.
Ο David A. Wheeler, Διευθυντής Ανοιχτού Κώδικα Ασφάλειας Εφοδιαστικής Αλυσίδας στο Open Source Security Foundation (OpenSSF), δήλωσε:
“Το FOSS είναι πλέον πανταχού παρόν, χρησιμεύοντας ως θεμελιώδης υποδομή της κοινωνίας. Ωστόσο, η επιτυχία του το έχει καταστήσει επίσης στόχο για επιτιθέμενους που επιδιώκουν να εκμεταλλευτούν τα τρωτά σημεία.”
Βασικές Τάσεις στο OSS
Η αναφορά υπογραμμίζει ότι η χρήση πακέτων για το cloud αυξάνεται σημαντικά, αντικατοπτρίζοντας τη μετατόπιση προς υποδομές cloud-first.
Ακόμα, καθίσταται φανερό πως συνεχίζεται η μετάβαση από την Python 2 στην Python 3 και υπογραμμίζεται η ανάγκη για ενημέρωση παλαιού λογισμικού.
Μια ακόμα βασική τάση στο OSS είναι η αυξημένη δημοτικότητα στα Maven (Java), NuGet (.NET) και οι βιβλιοθήκες Python, ενώ τα πακέτα Rust παρουσιάζουν ραγδαία ανάπτυξη λόγω της καινοτομίας τους.
Τα παλαιά λογισμικά εξακολουθούν να χρησιμοποιούνται, προσθέτοντας δυσκολίες στη μακροχρόνια βιωσιμότητα του FOSS.
Τέλος, πολλές από τις πιο εκτεταμένες βιβλιοθήκες FOSS διατηρούνται συχνά μόνο από μια μικρή ομάδα συνεργατών, δίνοντας έμφαση στις ελλείψεις πόρων και αυξάνοντας τη σημασία της διασφάλισης μεμονωμένων λογαριασμών προγραμματιστή.
Προκλήσεις Ασφάλειας και Διαχείρισης
Οι βιβλιοθήκες OSS συχνά συντηρούνται από λίγους συνεισφέροντες, γεγονός που δημιουργεί κινδύνους ελλείψεων πόρων και ασφάλειας.
Ανώνυμοι λογαριασμοί GitHub ή μικρές ομάδες συνεργατών μπορεί να επηρεάσουν αρνητικά την υγιεινή λογισμικού και την ασφάλεια της εφοδιαστικής αλυσίδας.
Η έλλειψη τυποποίησης στις ονομασίες πακέτων δυσχεραίνει την ανίχνευση εξαρτήσεων, περιπλέκοντας τη διαχείριση.
Η Σημασία των Επενδύσεων
Το FOSS αποτελεί κρίσιμο πυλώνα της ψηφιακής οικονομίας, αλλά απαιτείται περισσότερη διαφάνεια στις πρακτικές ασφάλειας.
Ο Kevin Wang, Διευθύνων Σύμβουλος της FOSSA, δήλωσε: «Η έκθεση επιβεβαιώνει ξεκάθαρα την πανταχού παρουσία και τη συνεχιζόμενη αυξανόμενη επιρροή του ανοιχτού κώδικα στην οικονομία. Οι κυβερνητικοί κανονισμοί, οι πρωτοβουλίες του κλάδου και η έρευνα όπως αυτή είναι όλα καθοριστικά για τη βελτίωση της αλυσίδας εφοδιασμού λογισμικού μέσω ανοιχτής επικοινωνίας, η οποία τελικά χτίζει εμπιστοσύνη».
Ακόμα, είναι αναγκαίο οι όποιες επενδύσεις να είναι στοχευμένες προκειμένου να επιτευχθεί η αντιμετώπιση ευπαθειών. Άλλο, ένα σημείο που υπερτονίζεται στην αναφορά είναι η ενίσχυση της συνεργασίας μεταξύ κοινοτήτων, κυβερνήσεων και βιομηχανίας για την προστασία του OSS ως κοινό πόρο.
Προτάσεις για το Μέλλον
Το Census III ενισχύει το μήνυμα ότι το λογισμικό ανοιχτού κώδικα δεν είναι απλώς ένας τεχνολογικός ακρογωνιαίος λίθος αλλά και ένας κοινός πόρος που χρειάζεται συνεχή υποστήριξη και προστασία. Η διασφάλιση του FOSS από τρωτά σημεία –τόσο τυχαία όσο και κακόβουλα– παραμένει ένα ζωτικό βήμα για τη συνεχή καινοτομία.
Επίσης, παρόλο που η απογραφή Census III βασίζεται στις προηγούμενες εκδόσεις της (Census I και II), επεκτείνεται με δεδομένα που ενσωματώνουν αναλυτικά εργαλεία από συνεργάτες όπως οι Black Duck και Snyk.
Συμπερασματικά, αναδεικνύεται η ανάγκη να υποστηριχθούν ενεργά οι συντηρητές FOSS, οι οποίοι αποτελούν βασικούς παράγοντες για την ανάπτυξη και την ασφάλεια. Καθώς περισσότερες βιομηχανίες ενσωματώνουν το OSS στις ροές εργασίας τους, η ανάγκη για συνεργασία, τυποποίηση και προληπτικές επενδύσεις γίνεται όλο και πιο ξεκάθαρη.
Το Census III θέτει τα θεμέλια για τα ενδιαφερόμενα μέρη για να αντιμετωπίσουν αυτές τις προκλήσεις και να συμβάλουν σε ένα ισχυρότερο, ασφαλέστερο οικοσύστημα λογισμικού ανοιχτού κώδικα.
Για να παρέχουμε την καλύτερη εμπειρία, χρησιμοποιούμε τεχνολογίες όπως cookies για την αποθήκευση ή/και την πρόσβαση σε πληροφορίες συσκευών. Η συγκατάθεση για τις εν λόγω τεχνολογίες θα μας επιτρέψει να επεξεργαστούμε δεδομένα προσωπικού χαρακτήρα, όπως συμπεριφορά περιήγησης ή μοναδικά αναγνωριστικά σε αυτόν τον ιστότοπο. Η μη συγκατάθεση ή η ανάκληση της συγκατάθεσης, μπορεί να επηρεάσει αρνητικά ορισμένες λειτουργίες και δυνατότητες.
Λειτουργικά
Πάντα ενεργό
Η τεχνική αποθήκευση ή πρόσβαση είναι απολύτως απαραίτητη για τον νόμιμο σκοπό της δυνατότητας χρήσης συγκεκριμένης υπηρεσίας που ζητείται ρητά από τον συνδρομητή ή τον χρήστη ή με αποκλειστικό σκοπό τη μετάδοση επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών.
Προτιμήσεις
Η τεχνική αποθήκευση ή πρόσβαση είναι απαραίτητη για τον νόμιμο σκοπό της αποθήκευσης προτιμήσεων που δεν ζητούνται από τον συνδρομητή ή τον χρήστη.
Στατιστικά
Η τεχνική αποθήκευση ή πρόσβαση που χρησιμοποιείται αποκλειστικά για στατιστικούς σκοπούς.Η τεχνική αποθήκευση ή πρόσβαση που χρησιμοποιείται αποκλειστικά για ανώνυμους στατιστικούς σκοπούς. Χωρίς κλήτευση, η εθελοντική συμμόρφωση εκ μέρους του Παρόχου Υπηρεσιών Διαδικτύου ή πρόσθετες καταγραφές από τρίτο μέρος, οι πληροφορίες που αποθηκεύονται ή ανακτώνται για το σκοπό αυτό από μόνες τους δεν μπορούν συνήθως να χρησιμοποιηθούν για την αναγνώρισή σας.
Εμπορική Προώθησης
Η τεχνική αποθήκευση ή πρόσβαση απαιτείται για τη δημιουργία προφίλ χρηστών, για την αποστολή διαφημίσεων ή για την καταγραφή του χρήστη σε έναν ιστότοπο ή σε διάφορους ιστότοπους για παρόμοιους σκοπούς εμπορικής προώθησης.
