繼宣布推出一個為開源項目安全性“打分”的 Scorecards 項目后，谷歌方面又宣布推出了一個衡量開源項目“重要性”的項目 — Criticality Score，可以就項目的“關(guān)鍵性”進行打分。

谷歌方面表示，其推出這一項目的原因在于，開源軟件長期以來一直遭受著“公地悲劇(tragedy of the commons)”的問題。大多數(shù)組織，無論大小，每天都在利用開源軟件來構(gòu)建現(xiàn)代產(chǎn)品，但許多開源軟件項目卻正在為獲得所需的時間、資源和關(guān)注而苦惱。

為了確定項目所需要的資金以及發(fā)展所需要的援助，谷歌和其他 OpenSSF 成員共同提出了“Criticality Score”，以 0 到 1 的指標(biāo)來表示項目的關(guān)鍵性。這個分?jǐn)?shù)是根據(jù)各種項目使用指標(biāo)得出的，比如 "一個項目的年齡、參與的個人貢獻者和組織的數(shù)量、用戶參與度(以新問題請求和更新為例)，以及使用 commit mentions 粗略估計其依賴性"。同時，用戶還可以添加自己的指標(biāo)。例如，可以添加內(nèi)部項目使用情況數(shù)據(jù)，以針對個性化優(yōu)先級需求重新調(diào)整項目的關(guān)鍵性評分。

不過，大眾對谷歌這一項目的反饋貌似并不盡如人意。一位名為 Chris'Axolotls'Stead 的開發(fā)者表示，自己體驗了解了一下谷歌的 Criticality Score 項目，但是結(jié)果令人很失望。他認(rèn)為 Criticality Score 給出的結(jié)果并不足夠準(zhǔn)確，“React 是現(xiàn)代網(wǎng)絡(luò)的重要組成部分。我們需要的是洞察那些對 React 工作至關(guān)重要的小庫。如：left-pad。”

Hacker News 也有一個相關(guān)的主題帖，其中列出了一些語言得分排名前十的的項目。具體如下：

• Python：salt、core、pandas、scikit-learn、numpy、airflow、erpnext、matplotlib、pytest 和 pip
• Rust：servo、cargo、rust-clippy、tokio、rust-analyzer、tock、tikv、alacritty、libc 和 substrate
• JS：node、react-native、react、gatsby、three.js、bootstrap、material-ui、odoo、next.js 和 Rocket.Chat
• Java：elasticsearch、flink、pring-boot、hadoop、netty、jenkins、beam、bazel、alluxio 和 pmd
• C++：tensorflow、ceph、pytorch、bitcoin、electron、Marlin、Cataclysm-DDA、llvm-project、rocksdb 和 QGIS
• C：git、linux、linux、php-src、openssl、systemd、curl、u-boot、qemu 和 mbed-os

針對這一排名結(jié)果，一些人也提出了自己的異議。他們認(rèn)為，Criticality Score 的打分結(jié)果并不夠客觀公正。對此，Criticality Score 的創(chuàng)建者之一 Abhishek Arya 則回應(yīng)稱，該項目仍處于初始階段，歡迎大家反饋 "任何關(guān)于我們可以使用的指標(biāo)的想法"。Arya 還指出，該項目目前僅限于對托管在 GitHub 上的開源項目進行排名，但"在不久的將來會擴展到我們的源碼控制系統(tǒng)"。

谷歌方面也表示，Criticality Score 項目還不夠完善。他們希望能夠得到社區(qū)的幫助，完善這些打分指標(biāo)，以識別關(guān)鍵的開源項目。

本文轉(zhuǎn)自O(shè)SCHINA。

本文標(biāo)題：Mirantis 將繼續(xù)支持在 K8s 中使用 Docker

本文地址：https://www.oschina.net/news/123449/mirantis-continue-support-dockershim