2021-10-11 15:00:36
Немного статистики по PyPiНа октябрь 2021 года в пакетном индексе PyPi немного больше
330 000 разных пакетов. Суммарно у всех этих пакетовы выпущено около
3 миллионов версий.
За год число загрузок пакетов из PyPi выросло почти на 100% и составляет больше
125 миллиардов скачиваний в год.
Из 10% самых популярных версий пакетов по загрузкам порядка
38% содержат известные уязвимости. У оставшихся 90% пакетов плотность уязвимостей — всего 8%. Что явно говорит о повышенном внимании хакеров и исследователей именно к популярным библиотекам. А также о том, что из всего спектра доступных пакетов, активно используется только незначительная часть.
Среди пакетов в PyPi используется
130+ разных лицензий. 54% — это MIT License, следом идут BSD-3-Clause и Apache-2.0. Вообще разрешительные (пермиссивные) лицензии используются в 80% пакетов, а популярность GPL-3 и других копилефтных лицензий постепенно падает.
Кстати, в экосистеме пакетов вокруг django лицензия BSD-3 чуть более популярна, чем MIT, сателитные проекты ориентируются на выбор лидера. В противовес у Flask MIT впереди с большим отрывом.
Эту заметку подготовили ребята из канала Code Mining, которые на практике занимаются анализом исходных кодов, исследованием open source и строят проекты и продукты в этой сфере. Подписывайтесь!
https://t.me/codemining
642 views12:00