Kubernetes est-il le plus « critique » des projets open source ? Oui, d’après les critères de l’Open Source Security Foundation.
L’organisation est née cette année sous l’impulsion d’entreprises technologiques américaines parmi lesquelles Google, IBM/Red Hat, Microsoft et VMware.
L’une de ses initiatives consiste à établir un « score de criticité » des projets open source. Elle se fonde pour le moment sur l’algorithme et les métriques suivants :
Un outil en ligne de commande est disponible pour calculer ce score sur tout dépôt GitHub, en ajoutant éventuellement des métriques personnalisées. L’ouverture à d’autres plates-formes ne devrait pas tarder, nous annonce-t-on, l’implémentation actuelle ne représentant qu’une centaine de lignes de code.
L’Open Source Security Foundation met ses données à disposition au format CSV. En l’état, elles regroupent les top 200 des projets Java, JavaScript, Python, Rust, Go et C/C++.
Tous langages confondus, on retrouve, derrière Kubernetes (noté 0,98612), Git (0,94481), Linux (0,92262), Ansible (0,92169), PHP (0,91919), React Native (0,90628), etc.
L’initiative doit aider à prioriser les investissements en soutien des projets. Elle se nourrit, entre autres, du programme Census II que mènent Harvard et la Fondation Linux.
Ci-dessous, l’une des dernières réunions du groupe de travail chargé du « score de criticité ». Il en existe cinq autres au sein de l’Open Source Security Foundation.
Illustration principale © opensourceway viaVisualHunt / CC BY-SA
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…