FOSDEM 2026: У реестров опенсорсных проектов недостаточно денег для внедрения базовой безопасности
Реестры открытого исходного кода находятся в финансовом кризисе, предупредил соучредитель фонда безопасности открытого исходного кода Alpha-Omega Майкл Уинсер после проверки их финансовой отчётности. Он отметил, что дело не только в расходах на пропускную способность, которые их губят.
«Проблема в том, что у них недостаточно денег, чтобы тратить их на те самые функции безопасности, которые нам всем так необходимы, и перестать быть кучкой идиотов и устанавливать вредоносное ПО», — сказал Уинсер.
Alpha-Omega — проект Linux Foundation, направленный на обеспечение безопасности цепочки поставок открытого исходного кода.
На конференции FOSDEM Уинсер заявил, что доверенные реестры широко рассматриваются как ключевой компонент усилий по обеспечению безопасности цепочки поставок программного обеспечения на основе спецификации материалов (SBOM), одного из основных подходов, продвигаемых для защиты программного обеспечения с открытым исходным кодом. Однако многие из этих реестров работают с мизерной прибылью, полагаясь на непостоянное финансирование за счёт грантов, пожертвований и неденежных ресурсов.
Уинсер ещё в начале своей работы заметил, что все реестры открытого исходного кода находятся в крайне бедственном положении. Они сталкиваются с одной и той же проблемой: переживают экспоненциальный рост, хотя их инвестиции в инфраструктуру и персонал остаются неизменными.
«Мы живем в долг», — предупредил он.
«Одна из проблем, с которой сталкиваются люди, заключается в том, что они фактически смешивают программное обеспечение с открытым исходным кодом и инфраструктуру с открытым исходным кодом», — сказал Уинсер.
Само программное обеспечение с открытым исходным кодом является бесплатным, и его стоимость не увеличивается с ростом числа
Читать на habr.com