O OPEN SOURCE ESTÁ MORRENDO
Pessoal, nos ultimos mêses estamos vendo bastante noticias tristes sobre como o movimento open source está se deteriorando aos poucos. Um dos exemplos é o caso do da lib xz, um projeto usado por muitas empresas e não recebe nenhum tipo de financiamento das empresas que lucram ( e muito) em cima de projetos desenvolvidos por uma equipe de programadores independentes que muitas vezes não tem condição de continuar desenvolvendo esses projetos (que foi a brecha qu utilizaram no ataque da lib xz). Eu gravei um video sobre as minhas opniões e sobre o que eu penso sobre tudo isso, se vocês tiverem interesse vão lá assistir e me digam o que acharam, se concordam ou discordam... Meu video
Eu tenho um nojo de onde eu trabalho (Um banco!) que utiliza diversos projetos opensources, e obvio que não colabora em nenhum (Até meu conhecimento!).
Já vi uns conteudos de que o opensource corporativo está morrendo, mas os argumentos de lá não me convenceram muito.
E eu acho que isso acontece desde sempre (piada do https://xkcd.com/2347/) e eu não sei porque a galera ainda suporta projetos assim. Eu acho que é pra deixar essas corporações bricarem de ser bonzinha em fazer opensource, mas dedicar nossos esforços em Código Livre, não necessáriamente só um Código Aberto
Acho que essa afirmação é um pouco sensacionalista demais, sim ocorreu o caso da lib xz e um monte de cve em diversos softwares.
Mas, isso não acontece com alguns e sim com todos ao mesmo tempo, o principal ofensor daquela ocasião foi engenharia social pois um único dev estava mantendo a lib porém em contra-partida, o nodeJS, ruby, ruby on rails, godot, adonis, cpp, bsd, linux entre diversos outros softwares "mais populares" mantém uma forte comunidade ativa
Não vi seu vídeo ainda, mas sobre a lib xz, é um tipo de ataque que acontece o tempo todo em projetos tão grandes como o do Linux. Esse só foi mais midiático por conta da metodologia do atacante (inclusive pelos tropeços que ele deu e que o denunciaram), mas ele não foi o primeiro e nem será o último a fazer algo assim.
E esse tipo de coisa não acontece apenas no open source, não é por um projeto ser fechado que ele não tem esse tipo de ataque interno. E nesse caso o open source leva vantagem, por ter vários "olhos" vendo o que está acontecendo.
É claro que esse título que você colocou é um grande "click bait", mas a grande "ameaça" aos projetos open source atualmente é falta de financiamento, big techs consomem esse projetos de maneira "abusiva" digamos assim se dar qualquer retorno. O pessoal do Redis tentou uma iniciativa nesse sentido, mas foi mal recebida por muita gente e empresas.
CORRAM PRAS MONTANHAS! (Não, o OpenSource nao está morrendo e você está requentando notícia velha)