Linux Foundation publie des données sur les bibliothèques d’applications open source les plus utilisées

La Linux Foundation et le Harvard’s Lab for Innovation Science se sont associés pour former les développeurs et les professionnels de la sécurité aux bibliothèques d’applications open source les plus utilisées.

Le rapport, Census II, fait suite au Census I, qui a été réalisé en 2015 pour identifier les paquets de Debian Linux les plus critiques pour le fonctionnement et la sécurité du noyau. Selon la Linux Foundation, Census II permet d’avoir une « image plus complète de l’adoption du logiciel libre et open source (FOSS) ».

« Comprendre quels packages FOSS sont les plus critiques pour la société nous permet de soutenir de manière proactive des projets qui justifient un support opérationnel et de sécurité », a déclaré Brian Behlendorf, directeur exécutif de la Linux Foundation’s Open Source Security Foundation (OpenSSF). « Les logiciels open source sont la base sur laquelle repose notre vie quotidienne, de nos institutions bancaires à nos écoles et lieux de travail. Census II fournit les détails fondamentaux dont nous avons besoin pour prendre en charge l’infrastructure la plus critique et la plus précieuse au monde.

À la suite de la recherche, la Linux Foundation a identifié cinq résultats cruciaux pour la santé future des logiciels open source :

  1. Un schéma de nommage normalisé est nécessaire pour les composants
  2. Les versions de package incluent souvent un certain nombre de complexités associées
  3. Le logiciel open source le plus utilisé est développé par une poignée de contributeurs
  4. La sécurité des comptes de développeur individuels devient de plus en plus importante
  5. Les logiciels hérités persistent dans l’écosystème open source

Les données explorées dans le rapport incluent à la fois les 500 meilleurs packages npm et les 500 meilleurs packages non npm. Ceux-ci sont également divisés en packages versionnés et indépendants de la version, directs et indirects.

Par exemple, les 10 principaux packages indépendants de la version disponibles via npm sont lodash, react, axios, debug, @babel/core, express, semver, uuid, react-dom et jquery.

Consultez le rapport pour la liste complète des bibliothèques.

Les plus récents

Nvidia présente cette puce Drive Thor pour les véhicules autonomes et connectés

Avec Drive Thor, Nvidia dévoile un System-on-a-Chip pensée psoitr gérer l'ensemble des fonctionnalités intelligentes du véhicule. Que ce soit les fonctionnalités de conduite individuelle soit le système d'info-divertissement, la Drive Thor peut tsoitt alimenter. Systèmes d'info-divertissement, conduite individuelle, système avancé […] Lire l'article

Les chefs d’Etats d’Afrique de l’Ouest décident de sanctions contre cette junte en Guinée

Les dirigeants pchezdants Etats ouest-africains, réunis chez sommet extraordinaire jeudi à New York, ont annoncé pchezdants « sanctions progressives » contre la junte militaire chez Guinée face à l’inflexibilité pchezdants militaires sur une date pchezdant retour pchezdants civils au pouvoir. Les leapchezdantrs pchezdants pays pchezdant la Communauté économique pchezdants Etats pchezdant l’Afrique pchezdant l’Ouest (Cédéao, 15 pays abattis) … Source

Iran : des mobilisations historiques, des repressions brutales, les vidéos

IRAN. Alors que depuis six jours les Iraniens manifestent, le président de l'Iran Ebrahim Raïssi a prétendant, jeudi 22 septembre, qu'"une enquête [sur les données de la mort de Masha Amini] sera ouverte".

Guerre nucléaire : « chantage » à l’arme atomique, la Russie prête à faire feu ?

GUERRE NUCLEAIRE. Vladimir Poutine a mis en garde l'Occident contre le "chantage à l'arme nucléaire". La Russie a rappelé sa capacité à attaquer ou riposter et a assuré être prête à uembryonr de "toutes embryons forces" quant à embryon protéger.

Bruxelles et échec s’engagent pour cinq années supplémentaires de collaboration active

Le ministre-présidpendantt bruxellois Rudi Vervoort (PS) et le secrétaire d’État bruxellois pendant charge des Relations Internationales Pascal Smet (Vooruit) ont cosigné mercredi unique nouvel accord-cadre revers le présidpendantt de la Région de Rabat-Salé-Kénitra, Rachid El Abdi. Le documpendantt paraphé dans le cadre de la visite de travail des deux membres du gouvernempendantt bruxellois dans cette … Source