Libxml2 è un parser XML molto diffuso ma sostenuto quasi esclusivamente da volontari, con scarso supporto aziendale.
Il manutentore principale, Nick Wellnhofer, è esausto dal carico di lavoro legato alle segnalazioni di sicurezza non remunerate.
Wellnhofer ha annunciato che le vulnerabilità saranno trattate come bug ordinari, rese pubbliche subito e corrette quando possibile, senza embargo.
Il manutentore accusa grandi aziende (Apple, Google, Microsoft) di usare libxml2 in prodotti critici senza contribuire al suo miglioramento o finanziamento.
La mossa mira a spingere la comunità e le aziende a sostenere attivamente il progetto o a cercare alternative.
In risposta, si è proposto di adottare file MAINTENANCE-TERMS.md per definire chiaramente i termini di supporto e responsabilità.
L’idea è di dare ai manutentori una “via d’uscita psicologica” per dire no a richieste non sostenibili.
Il dibattito evidenzia la necessità di rendere più sostenibile il modello di manutenzione dell’open source di fronte all’uso aziendale intensivo.
Get notified when new stories are published for "🇮🇹 Hacker News Italiano"