Vývojáři open source na údržbu kašlou, ukázal průzkum

19. 10. 2023

Sdílet

 Autor: Depositphotos
Podle analýzy společnosti Sonatype je aktivně udržovaných projektů s otevřeným zdrojovým kódem velmi málo. Ještě horší zprávou je, že snaha o údržbu těchto projektů stále klesá.

Nedávná analýza zaměřená na dodavatelský řetězec softwaru zohledňující téměř 1,2 milionu projektů open source softwaru především ve čtyřech hlavních ekosystémech zjistila, že pouze každý desátý projekt se aktivně udržuje.

Sledujete, zda je vámi využívaný projekt open source pravidelně udržovaný?

Mezi zmíněné čtyři ekosystémy patřily JavaScript (přes NPM), Java (prostřednictvím nástroje pro správu projektů Maven), Python (přes i PyPI) a konečně .NET (přes NuGet). Zahrnuté byly také některé projekty Go.

Sonatype při své analýze vyhodnotila celkem 1 176 407 projektů a zaznamenala v letošním roce téměř pětinový pokles aktivně udržovaných. Podle zprávy vydané v polovině října se pouze 11 % projektů – 118 028 – podle ní aktivně udržuje.

Zpráva ale také zjistila, že některé nové projekty, které byly vloni neudržované, nyní už zase jsou. Na druhou stranu – například 18,6 % projektů využívajících Javu nebo JavaScript, které se udržovaly v roce 2022, již dnes udržované nejsou.

Sonatype také zjistila, že projekty s otevřeným zdrojovým kódem, které jsou důsledně udržované, své protějšky v oblasti zabezpečení softwaru překonávají.

Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.

Součástí zprávy byl i průzkum mezi 621 inženýry a stanovení bezpečnostních trendů u čtyř hlavních softwarových ekosystémů. 

bitcoin školení listopad 24

Například dvě třetiny respondentů uvedlo, že se nedomnívá, že by jejich aplikace využívaly známé zranitelné knihovny, téměř 10 % respondentů ale tvrdí, že v posledních 12 měsících došlo k narušení bezpečnosti v důsledku zranitelností open source.

Dvě z pěti organizací prý odhalí zranitelnosti do jednoho až sedmi dnů, zatímco 29 % to trvá déle než týden a 28 % dotázaných je odhalí dokonce do jednoho dne.  Přitom každé osmé stažení open source obsahovalo známé riziko (ale 96 % zranitelných stažených verzí mělo k dispozici opravenou verzi).

 

Computerworld si můžete objednat i jako klasický časopis. Je jediným odborným měsíčníkem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.

Obsah Computerworldu je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.