前途科技
  • AI
  • 初创
  • 报告
我的兴趣
前途科技前途科技
Font ResizerAa
站内搜索
Have an existing account? Sign In
Follow US
Copyright © 2024 AccessPath.com, 前途国际科技咨询(北京)有限公司,版权所有。 | 京ICP备17045010号-1 | 京公网安备 11010502033860号
报告

哈佛商学院:2024年全球96%代码库包含开源组件 Rust采用率增长500%

NEXTECH
Last updated: 2024年12月7日 上午3:31
By NEXTECH
Share
9 Min Read
SHARE

日前哈佛商学院、哈佛创新科学实验室、Linux 基金会、OpenSSF (开源安全基金会) 联合研究撰写的《免费和开源软件普查 III》发布,此次研究以前两次研究为基础,研究构成现代软件基石的应用程序级组件。

此次研究分析了 10000 家公司使用的超过 1200 万条开源软件使用情况数据,研究团队与业界合作收集了来自多个平台的匿名数据,分析包括对生产代码库的自动扫描和对软件组合的全面人工审查,从而深入了解开源软件的使用情况及其在整个软件供应链中的间接依赖情况。

本次研究发现的特点包括:

  1. 96% 的代码库中都存在开源组件
  2. 云服务相关的专用包 (也就是非开源) 使用量正在急剧增加
  3. 业界继续依赖过时的 Python 2 导致面临安全风险
  4. 自第二次调查以来 Rust 采用率激增 500%,标志着向内存安全编程的转变
  5. 软件组件缺乏标准化命名增加了安全风险
  6. 一小部分贡献者推动了主要的开源软件,带来了可持续性方面的担忧

这份报告目前在 Linux 基金会官方网站提供免费下载,有兴趣的网友可以查看报告全文:https://www.linuxfoundation.org/research/census-iii?hsLang=en

单一维护者项目的风险暴露:

You Might Also Like

MusicWatch:2024年Q4 TikTok音乐用户市场份额下降至29% Meta平台升至36%
艾媒咨询:2024年中国国潮经济发展状况及消费行为调查报告
Canalys:2024年中国智能手机出货量增长4%
腾讯财报:2024年Q3腾讯营收1672亿元 同比增长8%

研究报告指出,40% 的顶级项目只有 1~2 名开发者并且贡献了超过 80% 以上的代码,贡献者 / 维护者的高度集中模式代表着潜在的安全隐患。

案例是今年的 XZ Utils 供应链投毒事件,黑客通过频繁为该项目提交代码获得主要维护者的好感和信任,之后成为维护者后开始在项目中投毒,然后感染了大量的下游项目。

OpenSSF 基金会正在努力解决这类挑战:确保审查的源代码就是人们正在运行的代码。开源软件的一大优势就是可以进行广泛审查,从而寻找有意或无意中包含的漏洞。

然而如果审查的内容不是用于构建最终产品的内容那审查就会变得没有意义,所以现在 OpenSSF 的工作就包括强化构建和分发流程,确保现实中运行的代码就是已经经过审查的代码。

Python 2 属于老生常谈的问题:

Python 基金会在 2000 年发布 Python 2,在 2008 年发布 Python 3 系列,目前 Python 主要在 Python 3.x 系列上进行更迭。

比较头疼的是一些行业的 Python 2 使用率为 20%~30%,使用过时版本的 Python 意味着存在安全隐患,但业界暂时也没有更好的办法能够完成新版本更迭。

OpenSSL 认为如果让新版本升级变得极其容易或许能够推动开源软件的新版本采用率,例如在几乎所有情况下,新版本都应该完全向后兼容旧版本,尤其是以前的老版本,尽管这需要开发者付出额外的努力,但这应该是正确的方法。

Share This Article
Email Copy Link Print
Previous Article 20241206192945933.png 鸿海精密财报:2024年11月营收6726亿新台币 同比增3.47%
Next Article 20241206193345127.png Counterpoint:2024年Q3中国手机市场vivo以19.2%的市场份额居首 华为升至第二
Leave a Comment

发表回复 取消回复

您的邮箱地址不会被公开。 必填项已用 * 标注

最新内容
洛图科技:2025年Q1中国XR设备销量8.5万台,同比增长66.3%
报告
OLED显示器出货量暴增175% 华硕超三星夺全球第一
TrendForce:2025年Q1 OLED显示器出货50.7万台,同比增长175%
报告
丰田汽车:2026财年利润预计下滑20%至3.8万亿日元
报告
TechInsights:2025年Q1笔记本电脑出货量同比增长6.6%
报告

相关内容

20241120185345722.png
报告

TrendForce:2024年全球公共充电桩将增长30%至500万座 中国占比近70%

2024年11月21日
20250216054814313.jpg
报告

中国银行:2024年第四季度中国货币政策执行报告

2025年2月16日
20241208132748252.jpg
报告

WSTS:2024年全球半导体市场规模将达6270亿美元 同比增长19%

2024年12月8日
20250216235419733.png
报告

IDC:2024年第四季度PC分销商销售额同比增长141%

2025年2月17日
Show More
前途科技

前途科技是一个致力于提供全球最新科技资讯的专业网站。我们以实时更新的方式,为用户呈现来自世界各地的科技新闻和深度分析,涵盖从技术创新到企业发展等多方面内容。专注于为用户提供高质量的科技创业新闻和行业动态。

分类

  • AI
  • 初创

快速链接

  • 阅读历史
  • 我的关注
  • 我的收藏
Copyright © 2024 AccessPath.com, 前途国际科技咨询(北京)有限公司,版权所有。 | 京ICP备17045010号-1 | 京公网安备 11010502033860号
前途科技
Username or Email Address
Password

Lost your password?