I förra veckan publicerade Google en rapport om ”kritiska” projekt baserade på öppen källkod.
Även om ett program är ”ägd källkod”, det vill säga kommersiell mjukvara, så är sannolikheten hög att mycket funktionalitet i dessa bygger på kod som är öppen källkod. Så är det inte minst för ArcGIS och FME, som många inom GIS-området använder.
Detta gör att program som dessa är sårbara för vad som händer med ofta små projekt med begränsade resurser. För att identifiera dessa projekt och även rangordna dem så har Google skapat en beräkningsmodell som väger in och värderar olika parametrar för projekt på GitHub (endast projekt på GitHub är med, men man tittar på att utöka till andra plattformar).
På https://opensource.googleblog.com/2020/12/finding-critical-open-source-projects.html kan du läsa mer om beräkningen och hur man gått till väga.
Syftet med beräkningen är enligt Google att knyta samman dessa kritiska projekt med organisationer och andra resurser som kan stötta dem på ett sätt som minskar risken för verksamheter som är beroende av koden. Detta görs genom Open Source Security Foundation (länk).
Man har skapat flera listor uppdelade i huvudsakligt programmeringsspråk. På listan med C++ projekt så finns QGIS med. Av de 200 projekt som är listade så är QGIS nummer 10!
I beräkningen ingår hur många aktiva utvecklare det är. Hur ofta det görs uppdateringar. Interaktion med ”issues”. Antal releaser och uppdateringsfrekvenser av koden, med mera.
Listorna med alla resultat finns länkade via Googles artikel, men här är en direktlänk: https://commondatastorage.googleapis.com/ossf-criticality-score. QGIS finns i listan med C++ och det är således inte en lista med GIS-program, utan här är alla C++ projekt baserad på öppen källkod oavsett inriktning. Det är inte det enda geo-projektet på listan. På plats 27 så finns exempelvis GDAL. På övriga listor finns det också projekt vi kan känna igen ganska högt upp. Även projekt som QGIS i sin tur är beroende av.
Vad skall då listorna leda till? Det får vi väl se. Men att ett av våra favoritprogram finns med högt upp på en lista av denna typ sätter bara ytterligare ett finger på hur viktigt det är att vi gör vad vi kan för att bibehålla livskraften i projektet. Jag uppfattar inte att QGIS på något sätt är ”illa ute” i sammanhanget, och det är inte det som listan handlar om. Det listan belyser är att QGIS är minst så stort och viktigt som många av oss redan haft på känn.
Sättet att räkna på gör även att en skillnad i ”öppen” källkod lyfts fram. Program med brett engagemang och inblandning hamnar högre än sådant som är kontrollerat av en mindre organisation. Om någon missat det så har ju exempelvis Mapbox bytt licens för sin kod från en öppen licens till en ”ägd” licens för version 2 av Mapbox GL JS. Men Mapbox tidigare version finns inte med på listorna trots en enormt spridd användning. Även tidigare så kontrollerade Mapbox själva koden till Mapbox GL JS i stort till 100%, så även om koden var ”öppen” så var det inte vem som helst som hade en chans att påverka hur koden centralt utvecklades (läs mer här). Det är inte bara program och API som jag tycker passar in här. Esri har exempelvis sina ”öppna” format som man försöker lyfta fram som öppen standard genom OGC, men där det i praktiken bara är Esri själva (med få undantag) som använder och kontrollerar hur formaten utvecklas. Ett exempel är i3S eller ”scene layer package – *.slpk” som mycket i ArcGIS kretsar kring. Man skulle kunna benämna dessa projekt ”company open source” till skillnad från ”community open source”, där koden inte kontrolleras av en enskild person eller organisation.
I sammanhanget betyder critical viktig, eller relevant. Ungefär som kritisk i samhällskritiska funktioner.