خوش آمدید!
من به بررسی اخبار در مورد نرم افزار رایگان و متن باز (و برخی سخت افزار) ادامه می دهم. این بار سعی کردم نه تنها از منابع روسی، بلکه از منابع انگلیسی زبان نیز استفاده کنم، امیدوارم جالب تر شود. علاوه بر این، علاوه بر خود اخبار، چند لینک به بررسی ها و راهنماهایی که در هفته گذشته در رابطه با FOSS منتشر شد و برای من جالب بود، اضافه شده است.
در شماره 2 برای 3-9 فوریه 2020:
- کنفرانس FOSDEM 2020؛
- کد WireGuard در لینوکس گنجانده خواهد شد.
- Canonical گزینه های اضافی را برای تامین کنندگان تجهیزات تایید شده ارائه می دهد.
- دل نسخه جدیدی از اولترابوک رده بالای خود را با اوبونتو معرفی کرده است.
- پروژه TFC یک سیستم پیام رسانی امن "پارانوئید" را ارائه می دهد.
- دادگاه از توسعه دهنده ای که از GPL دفاع می کرد حمایت کرد.
- فروشنده پیشرو سخت افزار ژاپنی به شبکه Open Invention متصل می شود.
- این استارتآپ ۴۰ میلیون دلار سرمایهگذاری برای سادهسازی دسترسی به پروژههای منبع باز ابری جذب کرد.
- بستر نظارت بر اینترنت صنعتی اشیا منبع باز است.
- هسته لینوکس مشکل سال 2038 را حل کرد.
- هسته لینوکس قادر خواهد بود مشکل قفل های مشترک را حل کند.
- سرمایه گذاری خطرپذیر به عنوان جذابیت منبع باز چیست؟
- CTO IBM Watson نیاز حیاتی به منبع باز برای زمینه در حال رشد پویا "محاسبات لبه" را بیان کرد.
- استفاده از ابزار منبع باز fio برای ارزیابی عملکرد دیسک.
- بررسی بهترین پلتفرم های تجارت الکترونیک باز در سال 2020؛
- بررسی راه حل های FOSS برای کار با پرسنل.
کنفرانس FOSDEM 2020
یکی از بزرگترین کنفرانسهای FOSS، FOSDEM 2020، که در تاریخ 1-2 فوریه در بروکسل برگزار شد، بیش از 8000 توسعهدهنده را گرد هم آورد که با ایده نرمافزار رایگان و متنباز متحد شدند. 800 گزارش، ارتباط و فرصتی برای ملاقات با افراد افسانه ای در دنیای FOSS. کاربر Habr دیمیتری سوگروبوف
فهرست بخش های کنفرانس:
- اجتماع و اخلاق؛
- کانتینر و امنیت؛
- پایگاه داده؛
- آزادی؛
- یک داستان؛
- اینترنت؛
- متفرقه؛
- صدور گواهینامه
همچنین بسیاری از "devrooms" وجود داشت: در مورد توزیع ها، CI، کانتینرها، نرم افزارهای غیرمتمرکز و بسیاری از موضوعات دیگر.
و اگر می خواهید همه چیز را خودتان ببینید، دنبال کنید
کد WireGuard به لینوکس می آید
پس از سال ها توسعه، WireGuard که توسط ZDNet به عنوان یک "رویکرد انقلابی" برای طراحی VPN توصیف شده است، سرانجام برای گنجاندن در هسته لینوکس برنامه ریزی شده است و انتظار می رود در آوریل 2020 منتشر شود.
خود لینوس توروالدز یکی از بزرگترین طرفداران WireGuard محسوب می شود، او اظهار داشت:آیا می توانم فقط یک بار دیگر به عشقم به این پروژه اعتراف کنم و امیدوارم که به زودی ادغام شود؟ کد ممکن است کامل نباشد، اما من به سرعت آن را خواندم و در مقایسه با OpenVPN و IPSec، یک اثر هنری است» (برای مقایسه، پایه کد WireGuard 4 خط کد و OpenVPN 000 است).
با وجود سادگی، WireGuard شامل فناوریهای رمزنگاری مدرن مانند چارچوب پروتکل نویز، Curve25519، ChaCha20، Poly1305، BLAKE2، SipHash24 و HKD است. همچنین ایمنی پروژه به صورت آکادمیک ثابت شده است.
Canonical گزینه های اضافی را برای تامین کنندگان تجهیزات تایید شده ارائه می دهد
با شروع نسخه LTS اوبونتو 20.04، نصب و عملکرد سیستم در دستگاههای دارای گواهی Canonical متفاوت خواهد بود. توسعه دهندگان اوبونتو در حین بوت شدن GRUB با استفاده از ماژول SMBIOS با استفاده از رشته های شناسه دستگاه، در حال بررسی دستگاه های تایید شده روی سیستم هستند. نصب اوبونتو بر روی سختافزار تایید شده به شما این امکان را میدهد که مثلاً از نسخههای هسته جدیدتر پشتیبانی دریافت کنید. بنابراین، به طور خاص، نسخه 5.5 لینوکس (که قبلاً برای 20.04 اعلام شده بود، اما بعداً کنار گذاشته شد) و احتمالاً 5.6 در دسترس خواهد بود. علاوه بر این، این رفتار نه تنها مربوط به نصب اولیه، بلکه عملیات بعدی نیز می شود؛ بررسی مشابهی هنگام استفاده از APT انجام می شود. به عنوان مثال، این رویکرد برای دارندگان رایانه های Dell مفید خواهد بود.
دل نسخه جدیدی از اولترابوک برتر اوبونتو را معرفی کرد
Dell که به خاطر عرضه لپتاپهایی با اوبونتو از پیش نصب شده شناخته شده است، نسخه جدیدی از اولترابوک XPS 13 - Developer Edition را معرفی کرده است (این مدل دارای کد 6300 است، نباید با نسخه 2019 با کد 7390 که در نوامبر منتشر شد، اشتباه گرفت. ). همان قاب آلومینیومی با کیفیت بالا، یک پردازنده جدید i7-1065G7 (4 هسته، 8 رشته)، یک صفحه نمایش بزرگتر (نمایشگرهای FHD و UHD+ 4K موجود است)، تا 16 گیگابایت رم LPDDR4x، یک تراشه گرافیکی جدید و در نهایت پشتیبانی برای اسکنر اثر انگشت
پروژه TFC سیستم پیام رسانی "ضد پارانوئید" را پیشنهاد می کند
پروژه TFC (Tinfoil Chat) یک نمونه اولیه از یک نرم افزار و سیستم پیام رسانی سخت افزاری «محافظت از پارانوئید» را پیشنهاد کرد که به شما امکان می دهد مخفیانه مکاتبات را حتی در صورت به خطر انداختن دستگاه های پایانی حفظ کنید. کد پروژه برای ممیزی در دسترس است، در پایتون تحت مجوز GPLv3 نوشته شده است، مدارهای سخت افزاری تحت FDL در دسترس هستند.
پیامرسانهایی که امروزه رایج هستند و از رمزگذاری سرتاسر استفاده میکنند در برابر رهگیری ترافیک میانی محافظت میکنند، اما در برابر مشکلات سمت سرویس گیرنده محافظت نمیکنند، به عنوان مثال، در برابر به خطر افتادن سیستم اگر دارای آسیبپذیری باشد.
طرح پیشنهادی از سه کامپیوتر در سمت کلاینت استفاده می کند - یک دروازه برای اتصال به شبکه از طریق Tor، یک کامپیوتر برای رمزگذاری و یک کامپیوتر برای رمزگشایی. این، همراه با فناوری های رمزگذاری مورد استفاده، از لحاظ نظری باید امنیت سیستم را به میزان قابل توجهی افزایش دهد.
دادگاه از توسعه دهنده ای که از GPL دفاع می کرد حمایت کرد
دادگاه استیناف کالیفرنیا در مورد پرونده ای بین Open Source Security Inc. که پروژه Grsecurity را توسعه می دهد و بروس پرنس، یکی از نویسندگان تعریف متن باز، یکی از بنیانگذاران سازمان OSI، خالق بسته BusyBox، رای داده است. و یکی از رهبران اولیه پروژه دبیان.
ماهیت رسیدگی این بود که بروس در وبلاگ خود از محدودیت دسترسی به پیشرفت های Grsecurity انتقاد کرد و نسبت به خرید نسخه پولی به دلیل نقض احتمالی مجوز GPLv2 هشدار داد و شرکت او را به انتشار اظهارات نادرست و استفاده از وی متهم کرد. موقعیت در جامعه به کسب و کار شرکت آسیب برساند.
دادگاه درخواست تجدیدنظر را رد کرد و حکم داد که پست وبلاگ پرنس ماهیت نظر شخصی بر اساس حقایق شناخته شده است. بدین ترتیب رای دادگاه بدوی تایید شد که در آن تمامی دعاوی علیه بروس رد شد و شرکت مکلف به بازپرداخت هزینه های حقوقی به مبلغ 259 هزار دلار شد.
با این حال، روند رسیدگی مستقیماً به موضوع نقض احتمالی GPL نپرداخت و شاید این جالب ترین بود.
فروشنده پیشرو سخت افزار ژاپنی به شبکه Open Invention می پیوندد
شبکه اختراع باز (OIN) بزرگترین انجمن ثبت اختراع غیرتهاجمی در تاریخ است. وظیفه اصلی آن محافظت از لینوکس و شرکت های منبع باز در برابر حملات پتنت است. اکنون شرکت بزرگ ژاپنی Taiyo Yuden به OIN پیوسته است.
شیگتوشی آکینو، مدیر کل بخش حقوق معنوی تایو یودن، اظهار داشت:اگرچه Taiyo Yuden مستقیماً از نرمافزار منبع باز در محصولات خود استفاده نمیکند، اما مشتریان ما از آن استفاده میکنند، و برای ما مهم است که از طرحهای منبع باز که برای موفقیت مشتریان ما حیاتی هستند، حمایت کنیم. با پیوستن به شبکه Open Invention، ما از طریق عدم تهاجم حق ثبت اختراع به لینوکس و فناوریهای منبع باز مرتبط، از منبع باز پشتیبانی میکنیم.'.
این استارتآپ ۴۰ میلیون دلار سرمایهگذاری برای سادهسازی دسترسی به پروژههای منبع باز ابری جذب کرده است
محبوبیت روزافزون نرم افزار منبع باز از اهمیت زیادی در تکامل بخش فناوری اطلاعات شرکت ها برخوردار است. اما یک طرف دیگر وجود دارد - پیچیدگی و هزینه مطالعه و تطبیق چنین نرم افزارهایی برای نیازهای شرکت ها.
Aiven، یک استارتاپ از فنلاند، در حال ایجاد پلتفرمی برای تسهیل چنین وظایفی است و اخیراً اعلام کرده است که 40 میلیون دلار جمع آوری کرده است.
این شرکت راه حل هایی را بر اساس 8 پروژه متن باز مختلف ارائه می دهد - Apache Kafka، PostgreSQL، MySQL، Elasticsearch، Cassandra، Redis، InfluxDB و Grafana - که طیف گسترده ای از عملکردها از پردازش داده های اولیه تا جستجو و پردازش حجم زیادی از اطلاعات را پوشش می دهد.
«پذیرش رو به رشد زیرساخت منبع باز و استفاده از خدمات ابری عمومی از جمله هیجان انگیزترین و قدرتمندترین روندها در فناوری سازمانی است و Aiven مزایای زیرساخت منبع باز را برای مشتریان در هر اندازه قابل دسترسی می کند.اریک لیو، شریک Aiven در IVP، یک پخش کننده نرم افزار سازمانی پیشرو که خود از پروژه های قابل توجهی مانند Slack، Dropbox و GitHub پشتیبانی می کند، گفت.
پلت فرم صنعتی کنترل اینترنت اشیا منبع باز است
اپراتور سیستم های توزیع شده هلندی Alliander پلتفرم Open Smart Grid Platform (OSGP)، یک پلت فرم مقیاس پذیر IIoT را منتشر کرده است. این به شما امکان می دهد به طور ایمن داده ها را جمع آوری کرده و دستگاه های هوشمند را در شبکه مدیریت کنید. به طور خاص، می توان از آن به روش های زیر استفاده کرد:
- یک کاربر یا اپراتور برای نظارت یا کنترل دستگاه ها به یک برنامه وب متصل می شود.
- این برنامه از طریق سرویس های وب که بر اساس عملکرد تقسیم می شوند، به OSGP متصل می شود، به عنوان مثال "نورپردازی خیابان"، "سنسورهای هوشمند"، "کیفیت برق". توسعه دهندگان شخص ثالث ممکن است از خدمات وب برای توسعه یا ادغام برنامه های خود استفاده کنند.
- این پلتفرم با درخواست های برنامه با استفاده از پروتکل های باز و ایمن کار می کند.
پلتفرم به زبان جاوا نوشته شده است،
هسته لینوکس مشکل سال 2038 را حل می کند
در روز سه شنبه 19 ژانویه 2038 در ساعت 03:14:07 UTC، به دلیل استفاده از مقدار UNIX-time 32 بیتی برای ذخیره سازی، یک مشکل جدی پیش بینی می شود. و این یک مشکل بیش از حد Y2K نیست. تاریخ بازنشانی خواهد شد، تمام سیستم های یونیکس 32 بیتی به گذشته، به ابتدای سال 1970 باز خواهند گشت.
اما اکنون می توانید تا حدودی آرام بخوابید. توسعه دهندگان لینوکس، در هسته جدید نسخه 5.6، هجده سال قبل از یک آخرالزمان موقت احتمالی، این مشکل را اصلاح کردند. توسعه دهندگان لینوکس چندین سال است که روی راه حلی برای این مشکل کار می کنند. علاوه بر این، وصلههایی برای حل این مشکل به برخی از نسخههای قبلی هسته لینوکس - 5.4 و 5.5 منتقل میشوند.
با این حال، هشدارهایی وجود دارد - برنامه های کاربردی کاربر باید در صورت لزوم برای استفاده از نسخه های جدید libc اصلاح شوند. و هسته جدید نیز باید توسط آنها پشتیبانی شود. و این می تواند باعث درد برای کاربران دستگاه های 32 بیتی پشتیبانی نشده و حتی بیشتر برای کاربران برنامه های منبع بسته شود.
هسته لینوکس قادر خواهد بود مشکل قفل های مشترک را حل کند
قفل تقسیم زمانی اتفاق میافتد که یک دستورالعمل اتمی روی دادههای چندین مکان حافظه پنهان کار کند. با توجه به ماهیت اتمی آن، در این مورد یک قفل اتوبوس جهانی مورد نیاز است، که منجر به مشکلات عملکرد سیستم و دشواری استفاده از لینوکس در سیستمهای "زمان واقعی" میشود.
بهطور پیشفرض، در پردازندههای پشتیبانیشده، زمانی که قفل مشترک رخ میدهد، لینوکس پیامی را در dmesg چاپ میکند. و با مشخص کردن گزینه split_lock_detect=fatal kernel، یک سیگنال SIGBUS به برنامه مشکلساز نیز ارسال میشود که به آن اجازه میدهد آن را خاتمه یا پردازش کند.
انتظار می رود که این قابلیت در نسخه 5.7 گنجانده شود.
چرا سرمایه گذاری خطرپذیر جذابیت منبع باز را می بیند؟
در سالهای اخیر، ما شاهد هجوم قابل توجهی از سرمایهها به منبع باز بودهایم: خرید Red Hat توسط غول فناوری اطلاعات IBM، GitHub توسط مایکروسافت، و سرور وب Nginx توسط F5 Networks. سرمایهگذاری در استارتآپها نیز رشد کرد، بهعنوان مثال، درست روزی که شرکت Hewlett Packard Enterprise Scytale را خریداری کرد (https://venturebeat.com/2020/02/03/hpe-acquires-identity-management-startup-scytale/). TechCrunch از 18 سرمایه گذار برتر پرسید که چه چیزی بیشتر به آنها علاقه دارد و کجا فرصت ها را می بینند.
CTO IBM Watson نیاز حیاتی به منبع باز برای زمینه در حال رشد پویا "محاسبات لبه" را بیان کرد.
توجه: «رایانش لبه»، بر خلاف رایانش ابری، هنوز اصطلاحی به زبان روسی ندارد؛ ترجمه «محاسبات لبه» از مقالهای در Habré در اینجا استفاده شده است.
راب های، معاون رئیس و مدیر ارشد فناوری آیبیام واتسون، میگوید تعداد دستگاههای «محاسبات لبه» با سرعت شگفتآوری در حال افزایش است، از 15 میلیارد امروز به 55 دستگاه در سال 2020 پیشبینی میشود.
«اولین چیزی که باید درک کرد این است که صنعت خطر تخریب خود را دارد مگر اینکه به موضوع حکمرانی استاندارد پرداخته شود، و مجموعه ای از استانداردها ایجاد شود که جوامع توسعه دهندگان می توانند برای ساختن اکوسیستم خود شکل دهند و بر اساس آن بسازند... ما معتقدیم که تنها راه، راه هوشمند دستیابی به چنین استانداردسازی از طریق منبع باز است. هر کاری که ما انجام می دهیم مبتنی بر منبع باز است و به همین سادگی است، زیرا ما باور نداریم که هیچ فردی بدون ایجاد اکوسیستم های قوی و سالم بر اساس استانداردها می تواند موفق باشد."گفت راب.
استفاده از ابزار منبع باز fio برای ارزیابی عملکرد دیسک
Ars Technica راهنمای کوتاهی برای استفاده از ابزار cross-platform منتشر کرده است. نخ برای ارزیابی عملکرد دیسک این برنامه به شما اجازه می دهد تا توان عملیاتی، تاخیر، تعداد عملیات I/O و حافظه پنهان را بررسی کنید. یک ویژگی خاص، تلاش برای شبیهسازی استفاده واقعی از دستگاهها به جای آزمایشهای مصنوعی مانند خواندن/نوشتن مقادیر زیاد داده و اندازهگیری زمان اجرای آنها است.
بررسی بهترین پلتفرم های تجارت الکترونیک باز در سال 2020
پس از بررسی بهترین CMS، سایت "It's FOSS" مروری بر راه حل های تجارت الکترونیک برای ایجاد فروشگاه آنلاین شما یا گسترش عملکرد یک سایت موجود منتشر می کند. nopCommerce، OpenCart، PrestaShop، WooCommerce، Zen Cart، Magento، Drupal در نظر گرفته شده است. بررسی مختصر است، اما مکان خوبی برای شروع انتخاب راه حل برای پروژه شما است.
بررسی راه حل های FOSS برای کار با پرسنل
Solutions Review مروری کوتاه از بهترین ابزارهای FOSS برای کمک به متخصصان منابع انسانی منتشر می کند. به عنوان مثال می توان به A1 eHR، Apptivo، Baraza HCM، IceHRM، Jorani، Odoo، OrangeHRM، Sentrifugo، SimpleHRM، WaypointHR اشاره کرد. بررسی، مانند مورد قبلی، مختصر است؛ تنها عملکردهای اصلی هر راه حل در نظر گرفته شده نیز ذکر شده است.
همین، تا یکشنبه آینده!
مشترک ما شوید
منبع: www.habr.com