受Log4j等安全因素的影响,40%的行业专业人士减少了开源软件的使用规模出于安全考虑,他们的组织减少了对开源软件的使用。该调查于2022年4月25日至5月14日进行,基于来自133个国家和地区的3493名参与者提供的信息,包括学者、行业专业人士和学生。大约16%的受访者被确定为数据科学家。数据显示,大约33%的受访行业专业人士表示他们没有缩减开源,7%的人表示他们增加了使用,还有20%的人不确定。其余40%的人表示正在缩减规模。不过,裁员并不意味着停止,87%的企业受访者表示他们的组织仍然允许使用开源。65%的企业受访者表示他们的团队被鼓励在2021年为开源项目做出贡献,其中大多数(54%)表示他们的雇主通过增加与开源项目相关的资金来授权他们为开源做出贡献。为开源项目的开发做出贡献。但今年只有51.99%的企业受访者表示他们的团队被鼓励为开源项目做出贡献——同比下降约13%。报告指出,这可能是出于安全考虑。这些受访者中的大多数(54.04%)表示,他们的雇主通过增加他们为开源项目做出贡献的时间来授权他们为开源做出贡献。负担能力(20.84%)和创新速度(20.54%)在关于OSS吸引人的优势的回复百分比中名列前茅。不过,似乎很多人都在寻求降低依赖太多开源依赖项的风险。Anaconda报告发现,Log4j等事件和“protestware”报告促使开源软件用户更加重视安全问题。在减少使用开源的40%中,超过一半是在受到Log4j的影响后这样做的。大约31%的受访者表示,安全漏洞是目前开源社区面临的最大挑战。据Anaconda称,大多数组织都在使用开源软件;但在表示不这样做的8%受访者中,超过一半(54%,比去年增加13%)将安全风险列为原因。其他不使用开源软件的原因包括:缺乏了解(38%);对组织IT治理缺乏信心(29%);开源软件被认为是不安全的,因此不允许(28%);并且不想破坏当前的项目(26%)。该调查还指出了行业对技术技能缺乏的担忧,大多数(62.51%)企业受访者表示他们的组织至少在某种程度上担心人才短缺的潜在影响。只有10.43%的人表示他们的组织根本不关心。Python仍然是数据科学类型的首选语言。在接受调查的人中,31%的人表示他们“总是”使用该语言,27%的人“经常”使用该语言。相比之下,朱莉娅分别为3%和12%。本文转自OSCHINA文章标题:受Log4j等安全因素影响,40%业内人士缩减开源使用规模2022
