Librerie Open Source: quanto sono importanti?

Durante le scorse settimane, è stata ampiamente discussa la questione concernente lo sviluppo e la gestione delle librerie opensource.

Come è stato ampiamente dimostrato dalla vulnerabilità di Log4J, le librerie opensource (e non solo) sono sostanzialmente trasversali allo sviluppo (in senso lato) effettuato in un intero linguaggio di programmazione.

Ciò non è di certo una novità. A questo proposito è però interessante ciò che è successo durante la prima settimana di Gennaio. Uno sviluppatore che si occupava attivamente dello sviluppo e del mantenimento del codice di due librerie particolarmente famose (ndr. faker.js e color.js) ha corrotto il codice delle stesse al fine di dimostrare un dato di fatto: tutti gli sviluppatori, noi compresi, possiamo utilizzare alcuni “pezzi di codice” scritti da altri senza dover spendere un centesimo e, soprattutto, senza dover continuamente riscrivere manualmente ogni singola funzione. Ciò risulta, ovviamente, estremamente utile.

Degno di nota è come su di queste attività di programmazione “volontarie”  si fondino un’enormità di programmi. Questi ultimi sono spesso a pagamento, non “rendendo” al codice opensource alcun favore o riconoscimento se non una semplice menzione nella sezione relativa alle licenze utilizzate.

Il punto che questo sviluppatore voleva dimostrare è stato quindi ampiamente dimostrato.