Los servicios públicos europeos deberían contribuir activamente a la sostenibilidad a largo plazo del software de código abierto que utilizan, apoyando proyectos de mantenimiento a largo plazo en lugar de centrarse únicamente en nuevos proyectos. Esta es una de las principales conclusiones del informe FOSSEPS Critical Software Study.
Las administraciones públicas utilizan ampliamente el software de código abierto, no solo en sus centros de datos, sino también a través de aplicaciones empresariales que cumplen funciones cívicas. Parte de este software se considera «crítico», ya que su fallo podría tener un impacto significativo en los servicios públicos. Esto se debe a problemas como la falta de conservación, evolución y mantenimiento a largo plazo.
El estudio FOSSEPS Critical Software se puso en marcha en noviembre de 2021 para identificar (y sugerir formas de arreglar) el software crítico en uso en los servicios públicos europeos.
Los investigadores recopilaron una lista de 30 proyectos críticos de software de código abierto. Algunos ejemplos son Curl, un software para interactuar con el contenido web, M2crypto, una envoltura de Python para OpenSSL, y Libxml2, una biblioteca para analizar documentos XML.
En el estudio, la Comisión insiste en no querer crear alarma sobre ninguno de los ejemplos citados.
Además, los autores recomiendan que los servicios públicos apoyen financiera y técnicamente el uso de herramientas de software libre que muestren las dependencias transitivas y generen listas de materiales de software fiables, y que apoyen las iniciativas de la comunidad para definir métricas y metodologías que permitan identificar los proyectos de código abierto que necesitan ayuda externa para su mantenimiento.
El estudio forma parte del proyecto de la Comisión Europea Soluciones de software libre y de código abierto para los servicios públicos europeos, o FOSSEPS. El proyecto, dotado con 500.000 euros, es una iniciativa del Parlamento Europeo.
