De Linux Foundation en het Lab for Innovation Science van Harvard University hebben een overzicht gepubliceerd van de meest gebruikte open-source software. Doel van het overzicht is ontwikkelaars inzicht geven in de meest gebruikte software om open-sources software beter, waardevoller en veiliger te maken.

Open-source software wordt tegenwoordig in groten getale ontwikkeld en in miljoen oplossingen gebruikt. De manier waarop deze software wordt ontwikkeld en verspreid, op een decentrale en gedistribueerde manier, maakt het voor ontwikkelaars moeilijk in te zien welke open-source software nu het meest wordt gebruikt. Het kan gevolgen hebben voor het in stand houden van de gezondheid van deze software, de economische waarde die deze vorm van software kan bijdragen en de veiligheid van open-source software.

Census II-overzicht

Daarom is het overzicht Census II opgesteld, van de meest gebruikte open-source software en open-source applicatie libraries. Het overzicht is de opvolger van het eerder gepubliceerde Census I-onderzoek uit 2015, naar de meest populaire libraries voor besturingssystemen en aanverwante tooling als kernels.

In totaal identificeerden de onderzoekers uit meer dan een half miljoen onderzochte FOSS libraries die in productie-applicaties worden gebruikt een aantal van 500 meest gebruikte npm-libraries. Deze lijst wordt aangevoerd door libraries als npm lodash, npm react en npm axios.

De top drie van de 500 non-npm libraries wordt aangevoerd door maven: org.slf4j:slf4j-api, nuget: json.net en maven com.fasterxml.jackson.core:jackson-databind.

Conclusies over open-source software

Naar aanleiding van het onderzoek worden ook conclusies getrokken, over waar open-source FOSS libraries precies aan moeten voldoen om gezond te blijven, economische waarde te bieden en veilig te zijn. De belangrijkste voorwaarde is dat er een gestandaardiseerd naamschema voor open-source componenten moet bestaan. Packages omvatten vaak ook een aantal geassocieerde complexiteiten.

Daarnaast blijkt dat de meest gebruikte open-source software vaak door een zeer klein aantal contributors wordt ontwikkeld. Ook wordt de security van individuele ontwikkelaccounts steeds belangrijker. Verder blijkt dat er binnen het open-source ecosysteem nog steeds veel legacy software blijvend aanwezig is.