Google поможет выявить важнейшие open source проекты, требующие финансирования

Частенько популярные open source решения используются крупными компаниями в очень важных для них проектах. Но по непонятным причинам, эти самые решения всё равно не получают достаточного финансирования, из-за чего в первую очередь страдает их безопасность. Помочь разобраться с этой проблемой и вызвалась Google.

Объединение Open Source Security Foundation (OpenSSF), частью которого и является поисковый гигант, уже занимается объединением «критических» open source проектов с компаниями, которые могли бы помочь им финансово. Но у этой миссии есть одна серьёзная проблема — как определить, какое ПО «критическое», т.е. нуждающееся во вливании денег, сил и времени для обеспечения надёжности? Эту проблему призван решить новый проект Google — Critically Score.

На GitHub-странице проекта сообщается, что на основе специальной формулы будет высчитываться итоговая оценка каждого open source продукта по отдельности. Это будет число в промежутке от 0 до 1, где 1 — самый высокий уровень «критичности». Подсчёт будет производиться автоматически.



Высчитывается итоговая оценка проекта по этому алгоритму, написанному Rob Pike / Источник: GitHub/ossf

На оценку будут влиять совершенно разные показатели: возраст проекта, его отдельные участники, количество компаний использующих его и т.д. В итоге то свободное ПО, которое наберёт наибольшую оценку, Google будет продвигать для лучшего финансирования.

Источник: Блог Google Open Source

Что думаете?