FOSS News #5 - Free and Open Source News Review 24. februar - 1. marts 2020
Hej alle!
Vi fortsætter vores nyhedsanmeldelser af gratis og open source-software (og noget hardware). Alle de vigtigste ting om pingviner og ikke kun i Rusland og verden.
I udgave nr. 5 for 24. februar – 1. marts 2020:
"FreeBSD: meget bedre end GNU/Linux" - en lidt provokerende og detaljeret sammenligning fra en erfaren forfatter
Open Source Foundation planlægger at lancere en ny platform for kollaborativ udvikling og kodehosting
FOSS-licenser: hvilken man skal vælge og hvorfor
Europa-Kommissionen valgte det gratis messenger-signal af sikkerhedsmæssige årsager
Manjaro Linux 19.0 distributionsudgivelse
The Smithsonian har frigivet 2.8 millioner billeder til det offentlige domæne.
5 bedste Open Source Slack-alternativer til teamkommunikation
Fuld hjemmeautomatisering i en ny bygning
Første udgivelse af Monado, en platform til virtual reality-enheder
Projektleder skiftet i Arch Linux
Melissa Di Donato vil genoverveje udviklingen af SUSE
Tilgange til at sikre sikkerhed ved hjælp af Open Source-applikationer
Mirantis gør det nemt for kunderne at arbejde med Open Source-beholderløsninger
Salient OS er en distribution baseret på Arch Linux, som er værdig til opmærksomhed fra udviklere og spillere
Open Source og elcykel
Open Cybersecurity Alliance lancerer den første åbne interoperabilitetsramme for cybersikkerhedsværktøjer
Brave-browseren integrerer et opkald til archive.org for at se slettede sider
ArmorPaint modtog et tilskud fra Epic MegaGrant-programmet
7 Open Source Cloud-sikkerhedsovervågningsværktøjer, du bør kende til
Korte stipendieprogrammer for studerende programmører
Rostelecom begyndte at erstatte sin reklame med abonnenttrafik
En programmør og musiker genererede algoritmisk alle mulige melodier og gjorde dem til offentlig ejendom
"FreeBSD: meget bedre end GNU/Linux" - en lidt provokerende og detaljeret sammenligning fra en erfaren forfatter
En interessant, omend kontroversiel, undersøgelse er blevet publiceret om Habré fra en forfatter, der udelukkende har arbejdet med UNIX-systemer i de sidste mere end 20 år, omtrent ligeligt med FreeBSD og GNU/Linux. Forfatteren sammenligner disse to systemer på en række måder, fra et kig på OS-designet som helhed til en analyse af bestemte aspekter, såsom understøttelse af individuelle filsystemer og netværksteknologier, og opsummerer, at FreeBSD er "høj kvalitet, pålidelighed , bekvemmelighed og brugervenlighed," og GNU/Linux er "en zoologisk have, et dump af løst forbundet kode, få ting bliver afsluttet til ende, mangel på dokumentation, kaos, en basar."
Vi fylder op med øl og chips og læser sammenligning med kommentarer
Open Source Foundation planlægger at lancere en ny platform for kollaborativ udvikling og kodehosting
Free Software Foundation har annonceret planer om at skabe en ny kode-hosting-facilitet, der understøtter kollaborative udviklingsværktøjer og opfylder de etiske kriterier for gratis software-hosting, som det tidligere har etableret. Den nye platform vil blive skabt ud over den eksisterende Savannah-hosting, hvis support vil fortsætte. Formålet med at skabe en ny platform er at løse problemet med open source-softwareudviklingsinfrastrukturen. I dag er mange gratis projekter afhængige af platforme, der ikke udgiver deres kode og tvinger dem til at bruge proprietær software. Platformen er planlagt til at blive lanceret i 2020, bygget på grundlag af allerede skabte gratis løsninger til samarbejde om kode, udviklet af uafhængige fællesskaber, der ikke er bundet til individuelle virksomheders interesser. Den mest sandsynlige kandidat er Pagure-platformen, udviklet af Fedora Linux-udviklerne.
Ars Technica udgiver en detaljeret analyse af spørgsmålet om at vælge en FOSS-licens til dit projekt, og forklarer hvilke licenser der findes, hvordan de adskiller sig, og hvorfor det er så vigtigt at vælge en licens til dit projekt. Hvis du ikke forstår, hvordan en gratis licens adskiller sig fra en åben licens, forveksler du "copyright" og "copyright", du bliver forvirret i "alle disse" GPL forskellige versioner og præfikser, MPL, CDDL, BSD, Apache License, MIT , CC0, WTFPL - så vil denne artikel helt sikkert hjælpe dig.
Europa-Kommissionen valgte det gratis messenger-signal af sikkerhedsmæssige årsager
The Verge rapporterer, at Europa-Kommissionen (det højeste udøvende organ i Den Europæiske Union) anbefalede sine medarbejdere at skifte til det gratis krypterede messenger-signal for at forbedre kommunikationssikkerheden. Politico tilføjer, at tidligere på måneden dukkede en tilsvarende besked op på kommissionens interne platform, "Signal blev valgt som den anbefalede applikation til eksterne kontakter." Signal vil dog ikke blive brugt til al kommunikation. Krypterede e-mails vil fortsat blive brugt til uklassificerede, men følsomme oplysninger, og særlige midler vil stadig blive brugt til at overføre klassificerede dokumenter.
Ifølge OpenNET er GNU/Linux-distributionen Manjaro Linux 19.0 blevet frigivet, bygget på Arch Linux, men rettet mod begyndere. Manjaro har et enklere grafisk installationsprogram, understøttelse af automatisk registrering af hardware og installation af drivere. Distributionen kommer i form af live builds med de grafiske miljøer KDE, GNOME og Xfce. For at administrere repositories bruger Manjaro sit eget BoxIt-værktøjssæt, designet i billedet af Git. Ud over sit eget lager er der understøttelse af brug af AUR (Arch User Repository)-depotet. Version 19.0 introducerer Linux-kernen 5.4, opdaterede versioner af Xfce 4.14 (med det nye Matcha-tema), GNOME 3.34, KDE Plasma 5.17, KDE Apps 19.12.2. GNOME tilbyder en desktop-temaskifter med forskellige temaer. Pamac-pakkehåndteringen er blevet opdateret til version 9.3 og inkluderer som standard understøttelse af selvstændige pakker i snap- og flatpak-formater, som kan installeres via den nye Bauh-applikationsstyringsgrænseflade.
The Smithsonian har frigivet 2.8 millioner billeder til det offentlige domæne.
Ikke relateret til software, men relateret emne. OpenNET skriver, at Smithsonian Institution (tidligere National Museum of the United States) har gjort en samling på 2.8 millioner billeder og 3D-modeller offentligt tilgængelige til fri afbenyttelse. Billederne er offentliggjort i det offentlige domæne, hvilket betyder, at de er tilladt at blive distribueret og brugt i enhver form af enhver uden begrænsninger. En særlig onlinetjeneste og API for adgang til samlingen er også blevet lanceret. Arkivet omfatter fotografier af samlingerne fra 19 medlemsmuseer, 9 forskningscentre, 21 biblioteker, arkiver og den nationale zoologiske have. I fremtiden er der planer om at udvide samlingen og dele nye billeder, efterhånden som de 155 millioner artefakter digitaliseres. Herunder vil omkring 2020 tusinde yderligere billeder blive offentliggjort i løbet af 200.
5 bedste Open Source Slack-alternativer til teamkommunikation
Det er FOSS Raises laver en kort gennemgang af analogerne til Slack, en af de mest populære tjenester til arbejdskommunikation. Grundlæggende funktionalitet er tilgængelig gratis, yderligere muligheder er tilgængelige i betalte takstplaner. Selvom Slack kan installeres på GNU/Linux takket være Electron-applikationen, er det ikke open source, hverken klient eller server. Følgende FOSS-alternativer diskuteres kort:
Riot
zulip
rocket.chat
Mattermost
Tråd
Alle er naturligvis tilgængelige til download og implementering derhjemme, men der er også betalte planer, hvis du vil bruge udviklernes infrastruktur.
Et meget interessant eksempel blev offentliggjort på Habré på, hvordan en person, ved hjælp af FOSS-værktøjer, byggede et "smart hjem" fra bunden i sin etværelses lejlighed. Forfatteren skriver om valget af teknologier, giver ledningsdiagrammer, fotografier, konfigurationer, giver et link til kildekoden til lejlighedskonfigurationen i openHAB (open source home automation software skrevet i Java). Sandt nok skiftede forfatteren et år senere til Home Assistant, som han planlægger at skrive om i anden del.
Første udgivelse af Monado, en platform til virtual reality-enheder
OpenNET annoncerer den første udgivelse af Monado-projektet, som har til formål at skabe en åben implementering af OpenXR-standarden. OpenXR er en åben, royaltyfri standard for adgang til virtual reality og augmented reality platforme og enheder. Projektkoden er skrevet i C og distribueres under den gratis Boost Software License 1.0, kompatibel med GPL. Monado leverer en fuldt OpenXR-kompatibel runtime, der kan bruges til at køre virtuelle og augmented reality-oplevelser på smartphones, tablets, pc'er og andre enheder. Adskillige grundlæggende undersystemer udvikles i Monado:
Aaron Griffin har ifølge OpenNET sagt op som leder af Arch Linux-projektet. Griffin har været leder siden 2007, men har ikke været så aktiv på det seneste og besluttede at give sin plads til en ny person. Levente Poliak blev valgt som ny leder af projektet under udviklerafstemningen.Han er født i 1986, er medlem af Arch Security Team og vedligeholder 125 pakker. Til reference: Arch Linux er ifølge Wikipedia en uafhængig generel GNU/Linux-distribution optimeret til x86-64-arkitekturen, som stræber efter at levere de seneste stabile versioner af programmer efter en rullende udgivelsesmodel.
Melissa Di Donato vil genoverveje udviklingen af SUSE
Linux.com rapporterer nyheder om SUSE's køreplan. SUSE er en af de ældste Open Source-virksomheder og den første til at komme ind på erhvervsmarkedet. SUSE er også på andenpladsen med hensyn til bidrag til Linux-kernen blandt distributioner (kilde: 3dnews.ru/1002488). I juli 2019 skiftede virksomheden administrerende direktør, Melissa Di Donato blev ny direktør, og ligesom den nye administrerende direktør for Red Hat kom Jim Whitehurst ikke fra Open Source-verdenen, men var SUSE-kunde i de sidste 25 år af hendes karriere. Donato har et meget klart syn på virksomhedens fremtid og udtaler:
«Vi skal bygge denne virksomhed på grundlag af innovativ og fleksibel tænkning. Vi vil ikke opgive stabiliteten og kvaliteten af vores kerne. Det, vi skal gøre, er at omgive kernen med virkelig innovative banebrydende teknologier, der vil adskille os fra vores konkurrenter... Du vil opleve en helt ny følelse, fordi vi vil gøre vores tilstedeværelse kendt meget højere end nogensinde før»
Tilgange til at sikre sikkerhed ved hjælp af Open Source-applikationer
SdxCentral undersøger med eksempler tilgange til at sikre sikkerheden af Open Source applikationer og løsninger baseret på dem, hvilket vil give organisationer mulighed for at sikre deres applikationer og netværk, undgå dyre proprietære løsninger og drager følgende hovedkonklusioner:
Open Source-programmer er normalt platformsuafhængige, hvilket giver dem mulighed for at blive brugt i næsten enhver sky og med enhver applikation.
Kryptering er en grundlæggende nødvendighed.
Initiativer som Let's Encrypt hjælper med at sikre sikkerheden af kommunikationsprotokoller til webstedsdomæner og andre programmer.
Virtualiserede sikkerhedsfunktioner bruges bedst sammen med softwareorkestrering, fordi det tilføjer fordelene ved automatisering og skalering.
Brug af en Open Source-systemopdateringsramme som TUF kan gøre livet for angribere meget vanskeligere.
Håndhævelse af Open Source-politikker fungerer oven på skyer og platforme og gør det muligt at anvende applikationspolitikker mere ensartet og konsekvent på tværs af disse miljøer.
Moderne Open Source-sikkerhedsværktøjer kan bedre beskytte cloud-applikationer, fordi de kan håndtere mange sådanne applikationer på tværs af flere skyer.
Mirantis gør det nemt for kunderne at arbejde med Open Source-beholderløsninger
Linux.com skriver om Mirantis. Virksomheden, som vandt popularitet for sine OpenStack-baserede løsninger, bevæger sig nu meget aggressivt mod Kubernetes. Sidste år købte virksomheden Docker Enterprise-forretningen. I denne uge annoncerede de ansættelsen af Kubernetes-eksperter fra den finske virksomhed Kontena og er ved at oprette et kontor i Finland. Mirantis har allerede en betydelig tilstedeværelse i Europa hos kunder som Bosch og Volkswagen. Kontena-teamet arbejdede hovedsageligt med to teknologier: 1) Kubernetes distribution Pharos, som adskilte sig fra andre i sin specialisering i løsning af applikationslivscyklusstyringsproblemer; 2) Linse, "Kubernetes dashboard på steroider", ifølge Dave Van Eeveren, SVP of Marketing hos Mirantis. Alt Kontena gjorde var Open Source. Mirantis planlægger at integrere meget af Kontenas arbejde ved at anskaffe deres ingeniører og inkorporere det bedste af deres tilbud i deres Docker Enterprise- og Kubernetes-teknologier.
«Vi er open source-eksperter og fortsætter med at give den mest fleksibilitet og valgmuligheder i vores branche, men vi gør det på en måde, der har autoværn på plads, så virksomhederne ikke ender med noget for komplekst og uoverskueligt eller konfigureret forkert", konkluderede Van Everen.
Salient OS er en distribution baseret på Arch Linux, som er værdig til opmærksomhed fra udviklere og spillere
Forbes skriver om en anden distribution baseret på Arch Linux, en rullende udgivelse GNU/Linux build med hyppige opdateringer og frisk software - Salient OS for spillere, indholdsskabere og multimedieentusiaster. Distributionen er kendetegnet ved simpel installation, en stor mængde nyttig forudinstalleret software og et "poleret til perfektion" Xfce-miljø. Hvis du er interesseret i spil, er 99 % af den software, du muligvis har brug for, allerede installeret her. Og selvom levetiden af en distribution, der vedligeholdes af en enlig entusiast, kan være en bekymring, betyder det faktum, at Salient OS er baseret på Arch, at der er fremragende dokumentation, og du vil altid finde et svar, hvis du har brug for hjælp.
For dem, der ikke er klar over, har Open Source sin plads i en verden af elektriske cykler. Hackaday skriver, at der er to måder i denne verden. Den første er en hjemmelavet cykel med motorer og controllere fra Kina. Den anden er en færdiglavet motorcykel fra en producent som Giant, med motorer og controllere fra Kina, som vil være dobbelt så langsom og koste tre gange så meget. Ifølge publikationen er valget oplagt, og der er andre fordele ved at vælge den første vej, såsom brugen af udstyr, der nu har open source firmware. Som et eksempel nævner Hackaday Tong Sheng TSDZ2-motoren med ny open source-firmware, der forbedrer kørekvaliteten, øger motorens følsomhed og batterieffektivitet og åbner muligheden for at bruge en hvilken som helst af flere farveskærme.
Open Cybersecurity Alliance lancerer den første åbne interoperabilitetsramme for cybersikkerhedsværktøjer
ZDNet annoncerer ankomsten af OpenDXL Ontology, en ramme designet til at dele cybersikkerhedsrelaterede data og kommandoer mellem programmer. En ny ramme designet til at overvinde fragmentering mellem cybersikkerhedsværktøjer er blevet introduceret til Open Source-fællesskabet. OpenDXL Ontology er udviklet af Open Cybersecurity Alliance (OCA), et konsortium af cybersikkerhedsleverandører, herunder IBM, Crowdstrike og McAfee. OCA sagde, at OpenDXL Ontology er "det første open source-sprog til at forbinde cybersikkerhedsværktøjer gennem et fælles meddelelsessystem." OpenDXL-ontologien har til formål at skabe et fælles sprog mellem cybersikkerhedsværktøjer og -systemer, hvilket eliminerer behovet for tilpassede integrationer mellem produkter, der kan være mest effektive, når de interagerer med hinanden, slutsystemer, firewalls og mere, men som lider af fragmentering og leverandørspecifik arkitektur .
Brave-browseren integrerer et opkald til archive.org for at se slettede sider
Ifølge OpenNET annoncerede Archive.org-projektet (Internet Archive Wayback Machine), som har opbevaret et arkiv af mange websteder siden 1996, et fælles initiativ med udviklerne af Brave-webbrowseren for at øge tilgængeligheden af internettet, hvis der er eventuelle problemer med webstedets tilgængelighed. Hvis du forsøger at åbne en ikke-eksisterende eller utilgængelig side i Brave, vil browseren tjekke for tilstedeværelsen af siden i archive.org og, hvis den findes, vise en prompt om at åbne den arkiverede kopi. Denne funktion er implementeret i udgivelsen af Brave Browser 1.4.95. Safari, Chrome og Firefox har tilføjelser med lignende funktionalitet. Udviklingen af Brave-browseren ledes af Brenden Eich, skaberen af JavaScript-sproget og en tidligere leder af Mozilla. Browseren er bygget på Chromium-motoren, fokuserer på at sikre brugernes privatliv og sikkerhed og distribueres under den gratis MPLv2-licens.
ArmorPaint modtog et tilskud fra Epic MegaGrant-programmet
Efter tilskud til Blender ($1,2 millioner) i juli 2019 og Godot ($250 tusind) i februar 2020, fortsatte Epic Games med at støtte udviklingen af open source-software. Denne gang gik bevillingen til ArmorPaint, et program til teksturering af 3D-modeller, der ligner Substance Painter. Belønningen var $25 tusind. Forfatteren af programmet sagde på sin Twitter, at dette beløb ville være nok til, at han kan udvikle sig i løbet af 2020. ArmorPaint er udviklet af én person.
7 Open Source Cloud-sikkerhedsovervågningsværktøjer, du bør kende til
Endnu et sikkerhedsmateriale, denne gang på RUVDS-bloggen på Habré. "Den udbredte brug af cloud computing hjælper virksomheder med at skalere deres forretning, men brugen af nye platforme betyder også fremkomsten af nye trusler," skriver forfatteren og tilbyder følgende værktøjer:
Korte stipendieprogrammer for studerende programmører
En ny runde af programmer, der har til formål at involvere studerende i open source-udvikling, nærmer sig. Her er nogle af dem:
summerofcode.withgoogle.com er et program fra Google, der giver eleverne mulighed for at deltage i udviklingen af open source-projekter under vejledning af mentorer.
socis.esa.int - et program, der ligner det forrige, men der er lagt vægt på rumretningen.
www.outreachy.org – et program for kvinder og minoriteter inden for IT, der giver dem mulighed for at deltage i open source-udviklerfællesskabet.
Som et eksempel på at anvende din indsats inden for rammerne af GSoC, kan du se kde.ru/gsoc
Rostelecom begyndte at erstatte sin reklame med abonnenttrafik
Det er ikke direkte relateret til gratis og open source-software, men jeg kunne ikke ignorere et så voldsomt tilfælde af en virksomheds holdning til sine kunder. OpenNET skriver, at Rostelecom, den største bredbåndsadgangsoperatør i Den Russiske Føderation og betjener omkring 13 millioner abonnenter, uden megen omtale lancerede et system til at erstatte reklamebannere med ukrypteret HTTP-trafik hos klienter. Efter at have sendt klagen angav repræsentanter for selskabet, at erstatningen af reklame blev udført inden for rammerne af tjenesten til visning af bannerreklamer til abonnenter, som har været gældende siden den 10. februar. Brug HTTPS, borgere og "stol ikke til nogen".
En programmør og musiker genererede algoritmisk alle mulige melodier og gjorde dem til offentlig ejendom
Lad os slutte positivt med Habr. Sandheden relaterer sig heller ikke direkte til gratis og open source-software, men copyright og copyleft er det samme, kun i kunst. To entusiaster, advokat-programmør Damien Reel og musiker Noah Rubin, forsøgte radikalt at løse problemet i forbindelse med retssager om krænkelse af ophavsretten på grund af anklager om musikplagiat. Ved at bruge en softwarealgoritme, de udviklede (tilgængelig på GitHub under en Creative Commons Attribution 4.0-licens) kaldet make all the music, "genererede de alle mulige melodier indeholdt i en oktav, gemte dem, beskyttede dette arkiv med ophavsret og gjorde det offentligt domæne, så i i fremtiden vil disse melodier ikke være underlagt intellektuelle ejendomsrettigheder." Alle genererede melodier udgives i Internet Archive, 1,2 TB i MIDI-format. Damian Reel holdt også en TED-tale om dette initiativ.