Siempre se piensa que los proyectos más importantes en cuanto al código abierto son los programas, el software. Pero siempre se nos olvida algo más vital incluso, y que sin ello no serían posible todos esos otros proyectos (Linux, Apache, LibreOffice, WINE, Firefox, KDE Plasma, etc.). Me refiero a las bibliotecas de las que depende todo ese software, de hecho, son piezas críticas, ya que si faltan o si tienen cualquier problema, pueden devastar multitud de proyectos (véanse casos como el sabotaje a una de estas bibliotecas o el impacto de la vulnerabilidad en log4j).
Por este motivo, el LISH o Laboratorio para la Ciencia de la Innovación de Hardvard, en colaboración con la OpenSSF de la Linux Foundation, han realizado un estudio exhaustivo de la importancia de las bibliotecas de código abierto. Unas bibliotecas que se emplean para multitud de proyectos de código abierto y software libre, además de estar presentes en sistemas de producción de miles de empresas en todo el mundo.
En el estudio se tomó una amplia muestra de multitud de empresas que dieron datos. Y no solo con el objetivo de conocer las bibliotecas más populares, sino también ayudar a blindar esos proyectos por su importancia., tanto desde el punto de vista de la dependencia que se tiene de ellas como desde el punto de vista de la seguridad, ya que cualquier vulnerabilidad en alguna de ellas afectaría a miles de sistemas (bancos, escuelas, empresas, gobiernos, hospitales, industria, vehículos, hogares,…).
Además, en este estudio la Universidad de Harvard ha destacado la necesidad de:
- Tener nombres estandarizados.
- Simplificar la complejidad para el control de versiones.
- Gran parte de los proyectos de bibliotecas FOSS a veces dependen de unas cuantas personas o de una sola persona. Y, en muchas ocasiones, sin recursos.
- Mejorar la seguridad.
- Limpiar el software heredado en el espacio de código abierto. Ejecutar proyectos demasiado toscos y antiguos supone un riesgo.
Más información – Ver PDF del informe 1
Más información – Ver PDF del informe 2