FOSS News #5 - Безплатен преглед на новини с отворен код 24 февруари - 1 март 2020 г.

Здравейте на всички!

Продължаваме да преглеждаме новините за безплатен софтуер и софтуер с отворен код (и малко хардуер). Всичко най-важно за пингвините и не само в Русия и света.

В брой №5, 24 февруари - 1 март 2020 г.:

1. „FreeBSD: много по-добре от GNU/Linux“ – леко провокативно и подробно сравнение от опитен автор
2. Free Software Foundation планира да стартира нова платформа за съвместна разработка и хостинг на код
3. FOSS лицензи: кой да изберете и защо
4. Европейската комисия избра безплатния месинджър Signal от съображения за сигурност
5. Версия на разпространение на Manjaro Linux 19.0
6. Смитсониън пусна 2.8 милиона изображения в публичното пространство.
7. 5 най-добри алтернативи с отворен код на Slack за екипна комуникация
8. Пълна домашна автоматизация в нова сграда
9. Първо издание на Monado, платформа за устройства за виртуална реалност
10. Променен ръководител на проекта в Arch Linux
11. Мелиса Ди Донато е на път да преосмисли развитието на SUSE
12. Подходи за сигурност при използване на приложения с отворен код
13. Mirantis улеснява работата на клиентите с контейнерни решения с отворен код
14. Salient OS е базирана на Arch Linux дистрибуция, която заслужава внимание от разработчици и геймъри
15. Отворен код и електронен велосипед
16. Open Cybersecurity Alliance пуска първата отворена рамка за оперативна съвместимост за киберсигурност
17. Браузърът Brave интегрира извикване към archive.org за преглед на изтритите страници
18. ArmorPaint получи грант от програмата Epic MegaGrant
19. 7 инструмента за наблюдение на облачната сигурност с отворен код, които трябва да знаете
20. Кратки стипендиантски програми за студенти по програмиране
21. Rostelecom започна да заменя рекламата си с абонатен трафик
22. Програмист и музикант алгоритмично генерира всички възможни мелодии и ги направи обществено достояние

„FreeBSD: много по-добре от GNU/Linux“ – леко провокативно и подробно сравнение от опитен автор

На Habré беше публикувано интересно, макар и противоречиво изследване от автор, който се занимава изключително с UNIX системи през последните повече от 20 години, приблизително еднакво с FreeBSD и GNU / Linux. Авторът сравнява двете системи по много начини, от разглеждане на дизайна на операционната система като цяло до анализиране на специфични проблеми, като поддръжка на отделни файлови системи и мрежови технологии, и заключава, че FreeBSD е „високо качество, надеждност, удобство и лекота на употреба“, а GNU/Linux е „зоопарк, помийна яма от слабо свързан код, малко за завършване, без документация, хаос, базар“.

Запасяваме се с бира и чипс и четем сравнение с коментари

Алтернативен поглед върху темата и обяснение на разпространението на GNU/Linux

Free Software Foundation планира да стартира нова платформа за съвместна разработка и хостинг на код

Фондацията за свободен софтуер обяви планове за създаване на нов кодов хост, който поддържа инструменти за съвместна разработка и отговаря на етичните критерии за хостинг на безплатен софтуер, които са установени досега. Новата платформа ще бъде изградена, за да допълни съществуващия хостинг на Savannah, който ще продължи да се поддържа. Целта на създаването на нова платформа е да се реши проблемът с инфраструктурата за разработка на безплатен софтуер. Сега много безплатни проекти зависят от платформи, които не публикуват своя код и налагат използването на патентован софтуер. Планира се платформата да бъде пусната през 2020 г., като се изгради на базата на вече създадени безплатни решения за сътрудничество върху код, разработени от независими общности, които не са обвързани с интересите на отделни компании. Най-вероятният претендент е платформата Pagure, разработена от разработчиците на Fedora Linux.

Детайли

FOSS лицензи: кой да изберете и защо

Ars Technica публикува подробно обсъждане на избора на FOSS лиценз за вашия проект, като обяснява какви лицензи съществуват, как се различават и защо изборът на лиценз за вашия проект е толкова важен. Ако не разбирате как свободният лиценз се различава от отворения, объркайте „авторско право“ и „авторско право“, объркайте се относно „всички тези“ GPL с различни версии и префикси, MPL, CDDL, BSD, Apache License, MIT, CC0, WTFPL - тогава тази статия определено ще ви помогне.

Детайли

Европейската комисия избра безплатния месинджър Signal от съображения за сигурност

The Verge съобщава, че Европейската комисия (най-висшият изпълнителен орган на Европейския съюз) е препоръчала на своите служители да преминат към Signal, безплатен криптиран месинджър, за да подобрят комуникационната сигурност. Politico добавя, че по-рано този месец на вътрешния сайт на комисията се е появило съобщение „Signal е избрано като препоръчително приложение за външни контакти“. Въпреки това, Signal няма да се използва за цялата комуникация. Шифрованите имейли ще продължат да се използват за некласифицирана, но важна информация, а специални средства ще продължат да се използват за прехвърляне на документи с клас на сигурност.

Детайли: [1], [2]

Версия на разпространение на Manjaro Linux 19.0

Според OpenNET, GNU/Linux дистрибуцията на Manjaro Linux 19.0, изградена върху Arch Linux, но насочена към начинаещи, е пусната. Manjaro има по-опростен графичен инсталатор, поддръжка за автоматично откриване на хардуер и инсталиране на драйвери. Дистрибуцията се предлага като компилации на живо с графични среди KDE, GNOME и Xfce. За да управлява хранилища, Manjaro използва свой собствен инструментариум BoxIt, проектиран по образа на Git. В допълнение към собственото си хранилище има поддръжка за използване на AUR хранилището (Arch User Repository). Версия 19.0 представя ядрото Linux 5.4, актуализирани версии на Xfce 4.14 (с новата тема Matcha), GNOME 3.34, KDE Plasma 5.17, KDE Apps 19.12.2. GNOME предлага превключвател за кожи на работния плот с различни теми. Мениджърът на пакети Pamac е актуализиран до версия 9.3, за да включва поддръжка за самостоятелни пакети snap и flatpak по подразбиране, които могат да бъдат инсталирани чрез новия интерфейс за управление на приложения Bauh.

Детайли

Смитсониън пусна 2.8 милиона изображения в публичното пространство.

Не е свързано със софтуер, но свързана тема. OpenNET пише, че Smithsonian Institution (бивш Национален музей на Съединените щати) е пуснал колекция от 2.8 милиона изображения и 3D модели за обществено ползване за безплатно ползване. Изображенията са публикувани в публичното пространство, тоест те могат да бъдат разпространявани и използвани под всякаква форма от всички без ограничения. Стартирана е и специална онлайн услуга и API за достъп до колекцията. Архивът включва снимки на колекциите на 19 музея, 9 научни центъра, 21 библиотеки, архиви и Националния зоопарк. В бъдеще се планира да се разшири колекцията и да се споделят нови изображения, тъй като 155 милиона експоната са дигитализирани. Включително през 2020 г. ще бъдат публикувани около 200 хиляди допълнителни изображения.

източник

5 най-добри алтернативи с отворен код на Slack за екипна комуникация

FOSS предлага малък преглед на аналозите на Slack, една от най-популярните услуги за служебна комуникация. Основната функционалност е достъпна безплатно, допълнителни опции са налични в платени тарифни планове. Въпреки че Slack може да се инсталира на GNU/Linux благодарение на приложението Electron, той не е с отворен код, нито клиент, нито сървър. Следните алтернативи на FOSS са прегледани накратко:

1. Бунт
2. Джулип
3. ракета.чат
4. Mattermost
5. Тел

Всички те естествено са достъпни за изтегляне и внедряване у дома, но има и платени планове, ако искате да използвате инфраструктурата на разработчиците.

Детайли

Пълна домашна автоматизация в нова сграда

Много интересен пример за това как човек, използващ инструменти на FOSS, построи от нулата „умна къща“ в своя едностаен апартамент беше публикуван на Habré. Авторът пише за избора на технологии, предоставя схеми на свързване, снимки, конфигурации, дава връзка към източниците на конфигурация на апартамента в openHAB (софтуер за домашна автоматизация с отворен код, написан на Java). Вярно, година по-късно авторът премина към Home Assistant, за който ще пише във втората част.

Детайли

Първо издание на Monado, платформа за устройства за виртуална реалност

OpenNET обявява първото издание на проекта Monado, който има за цел да създаде имплементация с отворен код на стандарта OpenXR. OpenXR е отворен, безплатен стандарт за достъп до виртуална реалност и платформи и устройства с разширена реалност. Кодът на проекта е написан на C и се разпространява под безплатния лиценз Boost Software License 1.0, съвместим с GPL. Monado предоставя напълно съвместимо с OpenXR време за изпълнение, което може да се използва за стартиране на преживявания с виртуална и разширена реалност на смартфони, таблети, компютри и други устройства. Monado разработва няколко основни подсистеми:

1. двигател за пространствено виждане;
2. машина за проследяване на знаци;
3. композитен сървър;
4. двигател за взаимодействие;
5. инструменти.

Детайли

Променен ръководител на проекта в Arch Linux

Според OpenNET Арън Грифин се оттегли като ръководител на проекта Arch Linux. Грифин е лидер от 2007 г., но напоследък не е толкова активен и реши да отстъпи мястото си на нов човек. Левенте Полиак беше избран за нов лидер на проекта по време на гласуването на разработчиците. За справка: Arch Linux, според Wikipedia, е независима дистрибуция с общо предназначение на GNU/Linux, оптимизирана за архитектурата x1986-125, която има за цел да предостави най-новите стабилни версии на софтуера, следвайки модел на непрекъснато издаване.

източник

Мелиса Ди Донато е на път да преосмисли развитието на SUSE

Linux.com докладва за най-новите планове за развитие на SUSE. SUSE е една от най-старите компании с отворен код и първата, която навлиза на корпоративния пазар. Освен това SUSE е на второ място по отношение на приноса към ядрото на Linux сред дистрибуциите (източник - 3dnews.ru/1002488). През юли 2019 г. компанията смени своя главен изпълнителен директор, Мелиса Ди Донато стана новият директор и подобно на новия главен изпълнителен директор на Red Hat, Джим Уайтхърст не идва от света на отворения код, а беше клиент на SUSE през последните 25 години нейната кариера. Донато има много ясна визия за бъдещето на компанията и заявява:

«Ние ще изградим тази компания на основата на иновативно и гъвкаво мислене. Ние няма да се откажем от стабилността и качеството на нашето ядро. Това, което ще направим, е да обградим ядрото с наистина иновативни авангардни технологии, които ще ни отличат от нашите конкуренти... Ще изпитате изцяло ново усещане, защото ние ще се обявим много по-силно от всякога»

Детайли

Подходи за сигурност при използване на приложения с отворен код

С примери SdxCentral анализира подходите за защита на приложения с отворен код и решения, базирани на тях, което ще позволи на организациите да защитят своите приложения и мрежи, избягвайки скъпи патентовани решения, и прави следните основни изводи:

1. Програмите с отворен код обикновено са независими от платформата, което им позволява да се използват в почти всеки облак и с всяко приложение.
2. Шифроването е основна необходимост.
3. Инициативи като Let's Encrypt помагат за защитата на комуникационните протоколи на домейни на уебсайтове и други програми.
4. Виртуализираните функции за сигурност се използват най-добре със софтуерна оркестрация, защото добавя предимствата на автоматизацията и мащабируемостта.
5. Използването на рамка за актуализиране на системата с отворен код като TUF може да направи живота много по-труден за нападателите.
6. Контролът на политиката с отворен код работи върху облаци и платформи и позволява политиките на приложенията да се прилагат по-еднакво и последователно в тези среди.
7. Съвременните инструменти за сигурност с отворен код могат по-добре да защитят облачните приложения, защото могат да работят с много такива приложения в множество облаци.

Детайли

Mirantis улеснява работата на клиентите с контейнерни решения с отворен код

Linux.com пише за Mirantis. Компанията, която придоби популярност с решенията си, базирани на OpenStack, сега се движи много агресивно към Kubernetes. Компанията пое бизнеса на Docker Enterprise миналата година. Тази седмица те обявиха наемането на експерти на Kubernetes от финландската компания Kontena и откриват офис във Финландия. Mirantis вече има значително присъствие в Европа с клиенти като Bosch и Volkswagen. Екипът на Kontena работи основно с две технологии: 1) комплект за разпространение на Kubernetes Pharos, който се различаваше от другите, като се специализираше в решаването на задачи за управление на жизнения цикъл на приложенията; 2) Обектив, "Таблото за управление на Kubernetes на стероиди“, според Дейв Ван Еверен, старши вицепрезидент по маркетинг в Mirantis. Всичко, направено от Kontena, е с отворен код. Mirantis планира да интегрира голяма част от работата на Kontena, като наеме техни инженери и включи най-доброто от техните предложения в техните Docker Enterprise и Kubernetes технологии.

«Ние сме експерти в отворения код и продължаваме да предоставяме най-голямата гъвкавост и избор в нашата индустрия, но го правим по начин, по който са налице предпазни мерки, така че компаниите да нямат нещо твърде сложно, неуправляемо или неправилно конфигурирано.“, завърши Ван Еверен.

Детайли

Salient OS е базирана на Arch Linux дистрибуция, която заслужава внимание от разработчици и геймъри

Forbes пише за друга дистрибуция, базирана на Arch Linux, текуща версия на GNU/Linux компилации с чести актуализации и нов софтуер - Salient OS за геймъри, създатели на съдържание и мултимедийни ентусиасти. Дистрибуцията се отличава със своята лесна инсталация, голямо количество полезен предварително инсталиран софтуер и „перфектно полирана“ Xfce среда. Ако се интересувате от игри, 99% от програмите, от които може да се нуждаете, вече са инсталирани тук. И докато дълголетието на дистрибуция, поддържана от самотен ентусиаст, може да бъде тревожно, фактът, че Salient OS е базирана на Arch, означава, че има страхотна документация и винаги ще намерите отговор, ако имате нужда от помощ.

Детайли

Друг поглед върху същото разпределение

Отворен код и електронен велосипед

Ако някой не е запознат, отвореният код има своето място в света на електронните велосипеди. Хакадей пише, че в този свят има два пътя. Първият е самоделен велосипед с двигатели и контролери от Китай. Вторият е завършен велосипед от производител като Giant с двигатели и контролери от Китай, който ще бъде два пъти по-бавен и ще струва три пъти повече. Според изданието изборът е ясен и има и други предимства при избора на първия път, като например използването на такова оборудване, което вече има фърмуер с отворен код. Като пример Hackaday цитира двигател Tong Sheng TSDZ2 с нов фърмуер с отворен код, който подобрява возенето, повишава чувствителността на двигателя и ефективността на батерията, отваря възможността за използване на всеки от няколко цветни дисплея.

Детайли

Open Cybersecurity Alliance пуска първата отворена рамка за оперативна съвместимост за киберсигурност

ZDNet обявява стартирането на OpenDXL Ontology, рамка, предназначена за обмен на данни и команди между програми, свързани с киберсигурността. Нова рамка, предназначена да преодолее фрагментацията между инструментите за киберсигурност, беше въведена в общността с отворен код. OpenDXL Ontology е разработена от Open Cybersecurity Alliance (OCA), консорциум от доставчици на киберсигурност, включително IBM, Crowdstrike и McAfee. OCA заяви, че OpenDXL Ontology е „първият език с отворен код за свързване на инструменти за киберсигурност чрез обща система за съобщения“. Онтологията OpenDXL има за цел да създаде общ език между инструментите и системите за киберсигурност, елиминирайки необходимостта от персонализирани интеграции между продуктите, които могат да бъдат най-ефективни при взаимодействие помежду си, между крайни системи, защитни стени и други, но страдат от фрагментация и доставчици специфична архитектура.

Детайли

Браузърът Brave интегрира извикване към archive.org за преглед на изтритите страници

Според OpenNET, проектът Archive.org (Internet Archive Wayback Machine), който архивира много сайтове от 1996 г. насам, говори за съвместна инициатива с разработчиците на уеб браузъра Brave, за да направи интернет по-достъпен, когато има проблеми с наличност на сайтове. Когато се опитвате да отворите несъществуваща или недостъпна страница в Brave, браузърът ще провери за съществуването на страницата в archive.org и, ако бъде открита, ще покаже предложение за отваряне на архивираното копие. Тази функция е внедрена в изданието на Brave Browser 1.4.95. Safari, Chrome и Firefox имат добавки с подобна функционалност. Разработката на браузъра Brave се ръководи от Brenden Eich, създателят на езика JavaScript и бивш ръководител на Mozilla. Браузърът е изграден на базата на двигателя Chromium, фокусиран върху осигуряването на поверителността и сигурността на потребителите и се разпространява под безплатния лиценз MPLv2.

Детайли

ArmorPaint получи грант от програмата Epic MegaGrant

След безвъзмездни средства за Blender ($1,2 млн.) през юли 2019 г. и Godot ($250K) през февруари 2020 г., Epic Games продължи да подкрепя разработката на софтуер с отворен код. Този път субсидията отиде при ArmorPaint, програма за текстуриране на 3D модели, подобна на Substance Painter. Наградата възлиза на $25 2020. Авторът на програмата каза в своя Twitter, че тази сума ще му бъде достатъчна за развитие през XNUMX г. ArmorPaint е разработен от един човек.

Източници: [1], [2], [3]

7 инструмента за наблюдение на облачната сигурност с отворен код, които трябва да знаете

Друг материал за сигурност, този път в блога на RUVDS на Хабре. „Широко разпространеното използване на облачни изчисления помага на компаниите да мащабират своя бизнес, но използването на нови платформи означава и появата на нови заплахи“, пише авторът и обръща внимание на следните задължителни инструменти:

1. Оскери
2. GoAudit
3. Grapl
4. OSSEC
5. Suricata
6. Zeek
7. Пантера

Детайли

Кратки стипендиантски програми за студенти по програмиране

Наближава нов кръг от програми за включване на студенти в разработка с отворен код. Ето някои от тях:

1. summerofcode.withgoogle.com е програма от Google, която дава възможност на студентите да участват в разработването на проекти с отворен код под ръководството на ментори.
2. socis.esa.int - програма, подобна на предишната, но акцентът е върху пространствената посока.
3. www.outreachy.org е програма за жени и малцинства в ИТ, която им позволява да се присъединят към общността на разработчиците с отворен код.

Детайли

Като пример за прилагане на силата си в рамките на GSoC можете да видите kde.ru/gsoc

Rostelecom започна да заменя рекламата си с абонатен трафик

Не се отнася пряко до безплатния софтуер с отворен код, но не би могъл да подмине такъв крещящ случай на отношение на една корпорация към своите клиенти. OpenNET пише, че Rostelecom, най-големият широколентов оператор в Русия и обслужващ около 13 милиона абонати, е пуснал система за заместване на рекламни банери в некриптиран HTTP трафик на клиенти без много публичност. След изпращане на иска, представителите на корпорацията посочиха, че подмяната на рекламата се извършва в рамките на услугата за показване на банерна реклама на абонати, която работи от 10 февруари. Използвайте HTTPS, граждани, и не вярвайте на никого.

Детайли

Програмист и музикант алгоритмично генерира всички възможни мелодии и ги направи обществено достояние

Нека завършим с положителен Habr. Истината също не е пряко свързана със свободния софтуер и софтуера с отворен код, но авторското право и копилефтът са едно и също, само че в изкуството. Двама ентусиасти, софтуерният адвокат Деймиън Рийл и музикантът Ноа Рубин, работиха усилено, за да разрешат проблема с делата за нарушаване на авторски права по обвинения в плагиатство в музиката. С помощта на софтуерен алгоритъм, който разработиха (достъпен на GitHub под лиценз Creative Commons Attribution 4.0), наречен make all the music, те „генерираха всички възможни мелодии, съдържащи се в една октава, запазиха ги, защитиха с авторски права този архив и го направиха обществено достояние, така че че в бъдеще тези мелодии няма да бъдат обект на права на интелектуална собственост.“ Всички генерирани мелодии са публикувани в Интернет архива, 1,2 TB в MIDI формат. Damian Reel също говори за тази инициатива на TED.

Детайли

Критичен поглед

Това е всичко, до следващата неделя!

Абонирайте се за нашите Телеграм канал или RSS така че да не пропускате новите издания на FOSS News.

Предишен брой

Източник: www.habr.com