Hola a todos!
Continúo mi repaso de novedades sobre software libre y de código abierto (y algo de hardware). Esta vez intenté tomar no solo fuentes rusas, sino también en inglés, espero que resulte más interesante. Además, además de las novedades en sí, se han añadido unos cuantos enlaces a reseñas y guías que se publicaron durante la semana pasada relacionadas con FOSS y que me parecieron interesantes.
En el número 2 del 3 al 9 de febrero de 2020:
- conferencia FOSDEM 2020;
- El código WireGuard se incluirá en Linux;
- Canonical ofrece opciones adicionales para proveedores de equipos certificados;
- Dell ha anunciado una nueva versión de su ultrabook de gama alta con Ubuntu;
- el proyecto TFC ofrece un sistema de mensajería seguro “paranoico”;
- el tribunal apoyó al desarrollador que defendió la GPL;
- El principal proveedor japonés de hardware se conecta a Open Invention Network;
- la startup atrajo 40 millones de dólares en inversiones para simplificar el acceso a proyectos de código abierto en la nube;
- la plataforma para monitorear el Internet industrial de las cosas es de código abierto;
- el kernel de Linux resolvió el problema del año 2038;
- El kernel de Linux podrá solucionar el problema de los bloqueos compartidos;
- ¿Cuál es el atractivo del código abierto para el capital riesgo?
- El CTO de IBM Watson afirmó la necesidad crítica de código abierto para el campo en constante crecimiento de la “computación de borde”;
- usar la utilidad fio de código abierto para evaluar el rendimiento del disco;
- revisión de las mejores plataformas de comercio electrónico abiertas en 2020;
- revisión de soluciones FOSS para trabajar con personal.
Conferencia FOSDEM 2020
Una de las mayores conferencias de software libre, FOSDEM 2020, celebrada los días 1 y 2 de febrero en Bruselas, reunió a más de 8000 desarrolladores unidos por la idea del software libre y de código abierto. 800 informes, comunicación y la oportunidad de conocer gente legendaria en el mundo FOSS. Usuario de Habr Dmitry Sugrobov compartió sus impresiones y notas de las actuaciones.
Lista de secciones de la conferencia:
- comunidad y ética;
- contenedores y seguridad;
- Base de datos;
- libertad;
- una historia
- Internet
- misceláneas;
- Certificación.
También hubo muchas “salas de desarrollo”: sobre distribuciones, CI, contenedores, software descentralizado y muchos otros temas.
Y si quieres verlo todo por ti mismo, sigue (ojo, más de 400 horas de contenido).
El código WireGuard llega a Linux
Después de años de desarrollo, WireGuard, descrito por ZDNet como un "enfoque revolucionario" para el diseño de VPN, finalmente está programado para su inclusión en el kernel de Linux y se espera que sea lanzado en abril de 2020.
El propio Linus Torvalds es considerado uno de los mayores admiradores de WireGuard y afirmó: "¿Puedo confesar una vez más mi amor por este proyecto y esperar que se fusione pronto? Puede que el código no sea perfecto, pero lo leí rápidamente y, comparado con OpenVPN e IPSec, es una obra de arte.» (a modo de comparación, la base de código de WireGuard es de 4 líneas de código y la de OpenVPN es de 000 100).
A pesar de su simplicidad, WireGuard incluye tecnologías criptográficas modernas como el marco del protocolo Noise, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 y HKD. Además, la seguridad del proyecto ha sido probada académicamente.
Canonical ofrece opciones adicionales para proveedores de equipos certificados
A partir de la versión LTS de Ubuntu 20.04, la instalación y el funcionamiento del sistema serán diferentes en los dispositivos certificados por Canonical. Los desarrolladores de Ubuntu están trabajando para verificar si hay dispositivos certificados en el sistema durante el arranque de GRUB usando el módulo SMBIOS usando cadenas de ID de dispositivo. La instalación de Ubuntu en hardware certificado le permitirá, por ejemplo, obtener soporte para versiones más recientes del kernel listas para usar. Entonces, en particular, estará disponible la versión 5.5 de Linux (anteriormente anunciada para la 20.04, pero luego abandonada) y posiblemente la 5.6. Además, este comportamiento se refiere no solo a la instalación inicial, sino también al funcionamiento posterior; se realizará una verificación similar cuando se utilice APT. Por ejemplo, este enfoque será útil para los propietarios de computadoras Dell.
Dell anunció una nueva versión del ultrabook superior en Ubuntu
Conocida por sus lanzamientos de portátiles con Ubuntu preinstalado, Dell ha presentado una nueva versión del ultrabook XPS 13 - Developer Edition (el modelo tiene el código 6300, esto no debe confundirse con la versión 2019 con el código 7390, lanzada en noviembre ). La misma carcasa de aluminio de alta calidad, un nuevo procesador i7-1065G7 (4 núcleos, 8 subprocesos), una pantalla más grande (hay disponibles pantallas FHD y UHD+ 4K), hasta 16 gigabytes de RAM LPDDR4x, un nuevo chip gráfico y finalmente soporte para un escáner de huellas dactilares.
El proyecto TFC propone un sistema de mensajería 'a prueba de paranoicos'
El proyecto TFC (Tinfoil Chat) propuso un prototipo de un sistema de mensajería de software y hardware "protegido contra paranoicos" que permite mantener el secreto de la correspondencia incluso si los dispositivos finales están comprometidos. El código del proyecto está disponible para auditoría, escrito en Python bajo la licencia GPLv3, los circuitos de hardware están disponibles bajo FDL.
Los mensajeros que son comunes hoy en día y utilizan cifrado de extremo a extremo protegen contra la interceptación del tráfico intermedio, pero no protegen contra problemas en el lado del cliente, por ejemplo, contra el compromiso del sistema si contiene vulnerabilidades.
El esquema propuesto utiliza tres computadoras en el lado del cliente: una puerta de enlace para conectarse a la red a través de Tor, una computadora para cifrar y una computadora para descifrar. En teoría, esto, junto con las tecnologías de cifrado utilizadas, debería aumentar significativamente la seguridad del sistema.
El tribunal apoyó al desarrollador que defendió la GPL
El Tribunal de Apelación de California se ha pronunciado en un caso entre Open Source Security Inc., que desarrolla el proyecto Grsecurity, y Bruce Perens, uno de los autores de la definición Open Source, cofundador de la organización OSI, creador del paquete BusyBox. y uno de los primeros líderes del proyecto Debian.
El fondo del proceso fue que Bruce, en su blog, criticó la restricción de acceso a los desarrollos de Grsecurity y advirtió contra la compra de la versión paga por una posible violación de la licencia GPLv2, y la empresa lo acusó de publicar declaraciones falsas y utilizar su posición en la comunidad para perjudicar el negocio de la empresa.
El tribunal rechazó la apelación y dictaminó que la publicación del blog de Perens tenía el carácter de una opinión personal basada en hechos conocidos. Así, se confirmó el veredicto del tribunal inferior, en el que se rechazaron todas las reclamaciones contra Bruce y se condenó a la empresa a reembolsar las costas judiciales por un importe de 259 mil dólares.
Sin embargo, el proceso no abordó directamente la cuestión de una posible violación de la GPL, y esto, quizás, hubiera sido lo más interesante.
El principal proveedor japonés de hardware se une a Open Invention Network
La Open Invention Network (OIN) es la comunidad de patentes no agresiva más grande de la historia. Su tarea principal es proteger a las empresas amigables con Linux y el código abierto de los ataques de patentes. Ahora la gran empresa japonesa Taiyo Yuden se ha unido a OIN.
Shigetoshi Akino, director general del Departamento de Derechos Intelectuales de Taiyo Yuden, afirmó: "Aunque Taiyo Yuden no utiliza directamente software de código abierto en sus productos, nuestros clientes sí lo hacen y es importante para nosotros apoyar las iniciativas de código abierto que son fundamentales para el éxito de nuestros clientes. Al unirnos a Open Invention Network, mostramos nuestro apoyo al código abierto a través de la no agresión de patentes hacia Linux y las tecnologías de código abierto relacionadas.".
La startup ha atraído 40 millones de dólares en inversiones para simplificar el acceso a proyectos de código abierto en la nube.
La creciente popularidad del software de código abierto es de gran importancia en la evolución del sector corporativo de TI. Pero hay otra cara: la complejidad y el coste de estudiar y adaptar dicho software a las necesidades de las empresas.
Aiven, una startup de Finlandia, está construyendo una plataforma para facilitar este tipo de tareas y recientemente anunció que había recaudado 40 millones de dólares.
La empresa ofrece soluciones basadas en 8 proyectos diferentes de código abierto (Apache Kafka, PostgreSQL, MySQL, Elasticsearch, Cassandra, Redis, InfluxDB y Grafana) que cubren una amplia gama de funciones, desde el procesamiento básico de datos hasta la búsqueda y el procesamiento de grandes volúmenes de información.
«La creciente adopción de la infraestructura de código abierto y el uso de servicios de nube pública se encuentran entre las tendencias más interesantes y poderosas en la tecnología empresarial, y Aiven hace que los beneficios de la infraestructura de código abierto sean accesibles a clientes de todos los tamaños.“dijo Eric Liu, socio de Aiven en IVP, un actor líder en software empresarial que ha apoyado proyectos notables como Slack, Dropbox y GitHub.
La plataforma de control industrial del Internet de las cosas es de código abierto
El operador holandés de sistemas distribuidos Alliander ha lanzado Open Smart Grid Platform (OSGP), una plataforma IIoT escalable. Le permite recopilar datos de forma segura y administrar dispositivos inteligentes en la red. En particular, se puede utilizar de las siguientes maneras:
- Un usuario u operador se conecta a una aplicación web para monitorear o controlar dispositivos.
- La aplicación se conecta a OSGP a través de servicios web divididos por funcionalidad, por ejemplo "alumbrado público", "sensores inteligentes", "calidad de energía". Los desarrolladores externos pueden utilizar servicios web para desarrollar o integrar sus aplicaciones.
- La plataforma trabaja con solicitudes de aplicaciones utilizando protocolos abiertos y seguros.
La plataforma está escrita en Java, Licenciado bajo Apache-2.0.
El kernel de Linux soluciona el problema del año 2038
El martes 19 de enero de 2038 a las 03:14:07 UTC, se espera un problema grave debido al uso de un valor de tiempo UNIX de 32 bits para el almacenamiento. Y éste no es un problema exagerado del año 2. La fecha se restablecerá, todos los sistemas UNIX de 32 bits volverán al pasado, a principios de 1970.
Pero ahora puedes dormir un poco tranquilo. Los desarrolladores de Linux, en la nueva versión 5.6 del kernel, corrigieron este problema dieciocho años antes de un posible apocalipsis temporal. Los desarrolladores de Linux llevan varios años trabajando en una solución a este problema. Además, los parches para resolver este problema se trasladarán a algunas versiones anteriores del kernel de Linux: 5.4 y 5.5.
Sin embargo, hay advertencias: las aplicaciones de usuario deben modificarse según sea necesario para utilizar nuevas versiones de libc. Y el nuevo kernel también debe ser compatible con ellos. Y esto puede causar molestias a los usuarios de dispositivos de 32 bits no compatibles, y aún más a los usuarios de programas de código cerrado.
El kernel de Linux podrá solucionar el problema de los bloqueos compartidos
Un bloqueo dividido ocurre cuando una instrucción atómica opera con datos de múltiples ubicaciones de caché. Debido a su naturaleza atómica, en este caso se requiere un bloqueo de bus global, lo que conduce a problemas de rendimiento en todo el sistema y a la dificultad de utilizar Linux en sistemas de "tiempo real duro".
De forma predeterminada, en los procesadores compatibles, Linux imprimirá un mensaje en dmesg cuando se produzca un bloqueo compartido. Y al especificar la opción del kernel split_lock_detect=fatal, la aplicación problemática también recibirá una señal SIGBUS, lo que le permitirá finalizarla o procesarla.
Se espera que esta funcionalidad se incluya en la versión 5.7.
¿Por qué el capital riesgo ve el atractivo del código abierto?
En los últimos años, hemos visto una importante afluencia de fondos hacia el código abierto: la compra de Red Hat por parte del gigante informático IBM, GitHub por parte de Microsoft y el servidor web Nginx por parte de F5 Networks. Las inversiones en startups también crecieron, por ejemplo, el otro día Hewlett Packard Enterprise compró Scytale (https://venturebeat.com/2020/02/03/hpe-acquires-identity-management-startup-scytale/). TechCrunch preguntó a 18 importantes inversores qué les interesa más y dónde ven oportunidades.
El CTO de IBM Watson afirmó la necesidad crítica del código abierto para el campo en constante crecimiento de la "computación de borde"
Nota: "Edge Computing", a diferencia de la computación en la nube, aún no tiene un término establecido en ruso; aquí se utiliza la traducción "Edge Computing" de un artículo sobre Habré. , en el sentido de que la informática se realiza más cerca de los clientes que la nube.
La cantidad de dispositivos de "computación de borde" está creciendo a un ritmo asombroso, de 15 mil millones en la actualidad a 55 proyectados en 2020, dice Rob High, vicepresidente y director de tecnología de IBM Watson.
«Lo primero que hay que entender es que la industria corre el riesgo de implosionar a menos que se aborde la cuestión de la gobernanza estandarizada, creando un conjunto de estándares que las comunidades de desarrolladores puedan moldear y aprovechar para construir sus ecosistemas... Creemos que la única manera: La manera inteligente lograr dicha estandarización es a través del Código Abierto. Todo lo que hacemos se basa en código abierto y es así de simple porque no creemos que nadie pueda tener éxito sin construir ecosistemas fuertes y saludables en torno a estándares." dijo Rob.
Uso de la utilidad fio de código abierto para evaluar el rendimiento del disco
Ars Technica ha publicado una breve guía sobre el uso de la utilidad multiplataforma. fio para evaluar el rendimiento del disco. El programa le permite examinar el rendimiento, la latencia, la cantidad de operaciones de E/S y el caché. Una característica especial es un intento de simular el uso real de los dispositivos en lugar de pruebas sintéticas como leer/escribir grandes cantidades de datos y medir su tiempo de ejecución.
Revisión de las mejores plataformas de comercio electrónico abiertas en 2020
Tras la revisión de los mejores CMS, el sitio "It's FOSS" publica una revisión de las soluciones de comercio electrónico para crear su tienda en línea o ampliar la funcionalidad de un sitio existente. Se consideran nopCommerce, OpenCart, PrestaShop, WooCommerce, Zen Cart, Magento, Drupal. La reseña es breve, pero es un buen lugar para comenzar a elegir una solución para su proyecto.
Revisión de soluciones FOSS para trabajar con personal.
Solutions Review publica una breve descripción general de las mejores herramientas FOSS para ayudar a los profesionales de recursos humanos. Los ejemplos incluyen A1 eHR, Apptivo, Baraza HCM, IceHRM, Jorani, Odoo, OrangeHRM, Sentrifugo, SimpleHRM, WaypointHR. La reseña, como la anterior, es breve, sólo se enumeran también las funciones principales de cada solución considerada.
Eso es todo, ¡hasta el próximo domingo!
Suscríbase a nuestro o para que no se pierda las nuevas ediciones de FOSS News.
Fuente: habr.com