https://www.opennet.me/openforum/vsluhforumID3/139283.html Майкл Уинсер (Michael Winser), сооснователь фонда Alpha-Omega, созданного при содействии OpenSSF для повышения безопасности открытого ПО, опубликовал результаты аудита финансового состояния крупнейших каталогов пакетов &#8212; PyPI (Python), npm (Node.js), Crates.io (Rust), RubyGems и Maven Central (Java). Выводы оказались тревожными: при экспоненциальном росте числа загрузок и объёма хранимых данных финансирование каталогов практически не растёт.<br><br>Основной статьёй расходов оказалась пропускная способность каналов связи &#8212; около 25% бюджета. Далее следуют хранение данных (18%), вычислительные мощности (15%) и борьба с вредоносными пакетами (12%). На разработку новой функциональности приходится лишь 2% средств, а документирование и вовсе не вошло в первую десятку статей расходов.<br><br>По оценке Уинсера, содержание каталога масштаба Crates.io (около 125 миллиардов загрузок в год) обходится в $5&#8211;8 млн ежегодно, причём без учёта безвозмездно предоставляемых ресурсов &#8212; например, сеть доставки соде