Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Héroes anónimos del código abierto: el mantenimiento a cargo de aficionados

2025-09-01
Héroes anónimos del código abierto: el mantenimiento a cargo de aficionados

Este podcast explora la gran desconexión entre el mundo corporativo que consume software de código abierto y la comunidad de aficionados que lo produce. La conversación revela que este no es un problema nuevo, sino una realidad de larga data cuyas consecuencias para la seguridad, la estabilidad y el futuro del software recién comienzan a enfrentarse. Los datos sugieren que una parte significativa del código abierto usado activamente es mantenida por aficionados no remunerados o a tiempo parcial, una discrepancia que a menudo las empresas pasan por alto. La discusión enfatiza la comprensión de las limitaciones y necesidades de estos mantenedores aficionados para encontrar soluciones eficaces, en lugar de simplemente arrojar dinero al problema.

Leer más
(opensourcesecurity.io)
Desarrollo contribuyentes aficionados

¡Impactante! La mayoría de los proyectos de código abierto son mantenidos por una sola persona

2025-08-28
¡Impactante! La mayoría de los proyectos de código abierto son mantenidos por una sola persona

Un artículo reciente revela una verdad impactante sobre el mundo del código abierto: ¡más de 7 millones de proyectos de código abierto son mantenidos por una sola persona! Esto incluye muchos paquetes NPM populares con más de un millón de descargas. El autor argumenta que centrarse en la nacionalidad del mantenedor es inútil; el problema real es que estos desarrolladores carecen gravemente de recursos y apoyo, lo que representa un riesgo potencial para la cadena de suministro. En lugar de demonizar a los desarrolladores individuales, deberíamos concentrarnos en cómo apoyarlos mejor.

Leer más
(opensourcesecurity.io)
Desarrollo mantenimiento individual

La Crisis CVE: La Caída de la Confianza y el Ascenso de Alternativas de Código Abierto

2025-04-20
La Crisis CVE: La Caída de la Confianza y el Ascenso de Alternativas de Código Abierto

El sistema de numeración CVE sufrió una crisis debido a problemas de financiación, generando serias preocupaciones sobre la confianza en la comunidad de seguridad. La falta de transparencia de NVD y la mala comunicación de las organizaciones involucradas en CVE agravaron la situación. Este artículo analiza el evento y explora cómo reconstruir la confianza, como enfocarse en proyectos de código abierto transparentes como OWASP.

Leer más
(opensourcesecurity.io)
Tecnología