Redazione RHC : 25 Settembre 2025 07:45
Una lettera aperta firmata dalle principali fondazioni open source ha lanciato un segnale d’allarme sul futuro delle infrastrutture che sostengono lo sviluppo software moderno. L’Open Source Security Foundation (OpenSSF), insieme ad altre otto organizzazioni, tra cui Eclipse Foundation, Rust Foundation, Sonatype e Python Software Foundation, ha dichiarato che “l’infrastruttura open non è libera”.
Il documento richiama l’attenzione su registri di pacchetti fondamentali come Maven Central, PyPI, crates.io, npm e Packagist. Questi strumenti gestiscono miliardi di download al mese ma si reggono principalmente su donazioni, sovvenzioni e sponsorizzazioni. Un modello fragile, a fronte di costi crescenti per banda, storage, personale e conformità.
Il carico di lavoro aumenta anche a causa di sistemi automatizzati di integrazione continua, scanner di massa e agenti di intelligenza artificiale. Una pressione che genera “utilizzo inutile”, sostenuto da poche organizzazioni non profit e da un numero limitato di aziende che si trovano a coprire spese sempre maggiori.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Gli autori della lettera denunciano l’impossibilità di mantenere l’attuale equilibrio: il settore pretende zero tempi di inattività, risoluzione immediata delle dipendenze, pacchetti firmati e risposte tempestive agli attacchi alla supply chain, oltre alla conformità a normative come il Cyber Resilience Act europeo. Ma i costi restano sulle spalle di chi opera come custode dell’ecosistema globale.
Le fondazioni propongono soluzioni concrete: partnership con gli utenti commerciali, accesso prioritario per i grandi consumatori, servizi a pagamento a valore aggiunto e maggiore trasparenza sulle spese. Il principio guida è che chi beneficia dell’open source su scala industriale debba contribuire proporzionalmente al suo mantenimento.
Altri attori avevano già lanciato segnali simili. GitHub, a luglio, ha suggerito di istituire un’infrastruttura pubblica digitale open source e un fondo europeo da 350 milioni di euro. Parallelamente, cresce la stanchezza degli sviluppatori, che abbandonano i progetti, mentre attivisti e veterani come Bruce Perens propongono forme di licenza che prevedano pagamenti obbligatori da parte degli utenti commerciali.
Il messaggio finale dell’OpenSSF è netto: l’era del “gratis” è giunta al termine. Se i grandi consumatori continueranno a considerare scontato il sostegno dell’open source, presto dovranno affrontare il prezzo reale, fatto di interruzioni e downtime.
RedazioneQuesta mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
