登錄 注冊

越來越多開源項目停更,Java 生態受影響最大

Sonatype 發布了最新的一份《軟件供應鏈狀況》報告,深入探討了如何在充滿選擇的世界中定義更好的軟件,并探討人工智能 (AI) 對軟件開發的深遠影響;還研究了開源供應、需求和安全之間錯綜復雜的相互作用。

報告跟蹤了 Java (Maven)、JavaScript (npm)、Python (PyPI)、.NET (NuGet Gallery) 四大開源生態系統的開源應用增長情況。2022 年至 2023 年間,可用開源項目的數量平均增長了 29%。2023 年,開源項目平均發布了 15 個可供使用的版本,不同開源注冊中心的特定生態系統平均有 10 到 22 個版本。這意味著每個月都會發布 1-2 個新版本,在觀察到的生態系統中總共發布了 6000 萬個新版本。

每個受檢測的生態系統都表現出一致的項目增長率,平均同比增長率高達 29%。

但隨著開源組件供應量的持續增長,其需求卻未能與之同步。在過去兩年中,下載量的增長率逐漸下降。2023 年的平均增長率為 33%,與 2021 年 73% 的增長率相比大幅下降。

與此同時,開源軟件安全問題沒有放緩的跡象。截至 2023 年 9 月,研究團隊共發現了 245,032 個惡意軟件包,是往年總和的 2 倍。八分之一的開源下載存在已知風險,且仍有 23% 的 Log4j 下載存在嚴重漏洞。

開源項目的主動維護也變得越來越少。研究表明,去年有近五分之一(18.6%)的項目停止維護,影響了 Java 和 JavaScript 生態系統。只有 11% 的開源項目實際上得到了積極維護。盡管存在這些缺陷,但 Sonatype 仍然表示,近 96% 存在已知漏洞的組件下載可以通過選擇無漏洞版本來避免。

就軟件開發中的人工智能而言,97% 的受訪 DevOps 和 SecOps 領導者表示,他們目前在工作流程中某種程度上使用了人工智能,大多數人每天使用兩個或更多工具。去年,企業環境中 AI 和 ML 組件的采用率增加了 135%。

研究還發現,企業自認為的安全程度與實際情況之間存在脫節。67%的公司表示,他們確信自己的系統中沒有來自漏洞庫的代碼,但今年有10%的公司因漏洞組件而遭遇安全漏洞。39% 的公司可以在 1 到 7 天的時間內發現漏洞,29% 的公司需要一周以上的時間,28% 的公司只需要不到一天的時間。

更多詳情可查看完整報告。

越來越多開源項目停更,Java 生態受影響最大
狄工
狄工
2023-10-24 08:56
什么小米、華為跟你有關系嗎?華為賺錢了會分給你一分錢嗎,自己的家人生活才是底層更應該關心的。
回復
舉報
胡尐睿丶
2023-10-12 15:51
開源只能作為一個愛好,大部分人是沒有能力靠愛好賺錢的,即便有,也缺少一定的機遇。我在10多年前就明白了用愛發電活不久,所以一直以來做的產品都有兩個版本,一個基礎版(開源),一個專業版(收費)。
回復
舉報
Gfast開源-qixun
Gfast開源-qixun
2023-10-12 11:29
開源真的太難了。。
回復
舉報
baiduwen3
baiduwen3
2023-10-10 19:58
其實就是做得不行
回復
舉報
d
dissbackagain
2023-10-09 17:02
我也要完全轉行了,看到其他行業一個月稅后30多萬我瞬間不淡定了。
回復
舉報
Albert_1001011101011
Albert_1001011101011
2023-10-08 19:40
github現存的代碼,已經早就被AI模型學習完了??
回復
舉報
m
manhood123
2023-10-08 15:22
國內好多大學都開了所謂開源課程了,挺神奇的。就跟給教給法學學生如何不要律師費給人打官司。教醫生怎么不花錢把病治好。教普通人如何才能積德行善一樣。
回復
舉報
kakai
kakai
2023-10-08 10:32
我的開源項目基本都是在自用??
回復
舉報
山下農-山上仙
山下農-山上仙
2023-10-08 09:49
??世界存在平衡法則,當大家覺得這一行技術更新太快需要學的東西太多之時,這一行就會慢下來,大家不都是希望我們這一行像教師醫生一樣 越老知識沉淀越多越吃香嗎?現在技術更新慢慢在減緩難道不是一件好事嗎
回復
舉報
-樂天-
-樂天-
2023-10-07 21:22
知識付費才是王道!
回復
舉報
戰場原禮亞
戰場原禮亞
2023-10-07 16:13
開源軟件被商業公司吃干抹凈。商業公司的技術負責人都應該承擔責任
回復
舉報
隨易科技
隨易科技
2023-10-07 13:55
默默開源了4年的我, 也基本棄更了,全職做了2個月自己的產品,收到付費收入5000元,開源4年,一毛錢都沒有,用愛發電,還是需要建立在吃飽穿暖的情況下。
回復
舉報
零度以上
零度以上
2023-10-07 16:02
同感~~~
回復
舉報
過馬路的螞蟻
過馬路的螞蟻
2023-10-08 09:23
學習。努力做自己的產品。。。
回復
舉報
銅豌豆Linux
2023-10-13 21:30
銅豌豆 Linux 項目,也堅持 4 年多了,目前還在更新哈,只收到少量捐贈,只夠項目服務器運維成本。
回復
舉報
wangmj
wangmj
2023-10-16 16:46
源碼開發之后,再也沒有賺到錢。??
回復
舉報
西迷島主
西迷島主
2023-10-07 11:00
前段時間看到wangEditor的作者也是因為奔波于生計停更了
回復
舉報
小肥俠
小肥俠
2023-10-07 10:46
世界是個循環閉源->開源->閉源,開源在很多地方都是吃不飽的。比如 corejs,作者天天求工作。
回復
舉報
f
fzn0268
2023-10-08 09:04
全世界都不同程度的蕭條
回復
舉報
d
dissbackagain
2023-10-09 17:00
每次前端打包看到作者求工作的日志總是莫名心酸
回復
舉報
回復 @
{{ emoji.type }}
{{emojiItem.symbol}}
評論用戶
d
Albert_1001011101011
零度以上
-樂天-
西迷島主
f
baiduwen3
狄工
wangmj
m
隨易科技
小肥俠
kakai
戰場原禮亞
Gfast開源-qixun
過馬路的螞蟻
山下農-山上仙
熱門資訊
微軟推出全新“Windows App”
News Bot · 11/16 17:57
5 評論
.NET 8 正式 GA,最新 LTS 版本
· 11/15 08:51
75 評論
小米官宣 Xiaomi Vela 全面開源,底層內核為 NuttX
· 11/16 10:33
8 評論
阿里云 11.12 故障原因曝光:訪問密鑰服務 (Access Key) 異常
News Bot · 11/16 11:04
17 評論
Vite 5 正式發布
白開水不加糖 · 11/18 11:55
7 評論
GitHub 報告:TypeScript 取代 Java 成為第三受歡迎語言
白開水不加糖 · 11/16 15:57
8 評論
2023 年收入最高的 10 種編程語言
白開水不加糖 · 11/14 16:42
10 評論
指針“爆雷”導致公司損失上億資金
· 11/14 11:04
14 評論
懸賞十幾萬元以用 Rust 重寫 Prettier
News Bot · 11/15 12:04
6 評論
向開源作者提問“項目還活著嗎”非常粗魯且無禮
News Bot · 11/15 18:59
8 評論
刪除一條評論

評論刪除后,數據將無法恢復

取消
確定
返回頂部
頂部
一本久久综合亚洲鲁鲁五月天,无翼乌口工全彩无遮挡H全彩,英语老师解开裙子坐我腿中间