Un análisis publicado en nesbitt.io revela que una parte significativa de los paquetes de código abierto más utilizados están abandonados, lo que amenaza la estabilidad del ecosistema tecnológico global. El artículo identifica múltiples escenarios por los cuales estos proyectos quedan huérfanos: desde mantenedores que simplemente se van sin transferir propiedad, hasta abandonos corporativos cuando empresas pivotan o despiden equipos. Otras causas incluyen estudiantes que desarrollan proyectos para tesis y luego se gradúan, pérdida de financiamiento por grants expirados, o mantenedores contratados por empresas que prohíben la contribución a proyectos externos. El análisis también documenta casos donde el mantenedor permanece pero está quemado o es hostil, proyectos capturados mediante ingeniería social (como el caso xz con backdoor), y 'protestware' donde autores sabotean sus propios paquetes deliberadamente. Además, hay situaciones donde el desarrollo continúa pero nadie puede publicar nuevos releases o el código drifted tan lejos del último release que publicar sería un breaking change. El artículo advierte que muchas métricas de 'salud' basadas en actualidad fallan en detectar estos problemas, ya que tareas automatizadas pueden mantener actividad aparente sin intervención humana real.
Noticias agregadas con IA