FOSS News شماره 2 - بررسی اخبار نرم افزار رایگان و متن باز برای 3-9 فوریه 2020

خوش آمدید!

من به بررسی اخبار در مورد نرم افزار رایگان و متن باز (و برخی سخت افزار) ادامه می دهم. این بار سعی کردم نه تنها از منابع روسی، بلکه از منابع انگلیسی زبان نیز استفاده کنم، امیدوارم جالب تر شود. علاوه بر این، علاوه بر خود اخبار، چند لینک به بررسی ها و راهنماهایی که در هفته گذشته در رابطه با FOSS منتشر شد و برای من جالب بود، اضافه شده است.

در شماره 2 برای 3-9 فوریه 2020:

1. کنفرانس FOSDEM 2020؛
2. کد WireGuard در لینوکس گنجانده خواهد شد.
3. Canonical گزینه های اضافی را برای تامین کنندگان تجهیزات تایید شده ارائه می دهد.
4. دل نسخه جدیدی از اولترابوک رده بالای خود را با اوبونتو معرفی کرده است.
5. پروژه TFC یک سیستم پیام رسانی امن "پارانوئید" را ارائه می دهد.
6. دادگاه از توسعه دهنده ای که از GPL دفاع می کرد حمایت کرد.
7. فروشنده پیشرو سخت افزار ژاپنی به شبکه Open Invention متصل می شود.
8. این استارت‌آپ ۴۰ میلیون دلار سرمایه‌گذاری برای ساده‌سازی دسترسی به پروژه‌های منبع باز ابری جذب کرد.
9. بستر نظارت بر اینترنت صنعتی اشیا منبع باز است.
10. هسته لینوکس مشکل سال 2038 را حل کرد.
11. هسته لینوکس قادر خواهد بود مشکل قفل های مشترک را حل کند.
12. سرمایه گذاری خطرپذیر به عنوان جذابیت منبع باز چیست؟
13. CTO IBM Watson نیاز حیاتی به منبع باز برای زمینه در حال رشد پویا "محاسبات لبه" را بیان کرد.
14. استفاده از ابزار منبع باز fio برای ارزیابی عملکرد دیسک.
15. بررسی بهترین پلتفرم های تجارت الکترونیک باز در سال 2020؛
16. بررسی راه حل های FOSS برای کار با پرسنل.

شماره قبلی

کنفرانس FOSDEM 2020

یکی از بزرگترین کنفرانس‌های FOSS، FOSDEM 2020، که در تاریخ 1-2 فوریه در بروکسل برگزار شد، بیش از 8000 توسعه‌دهنده را گرد هم آورد که با ایده نرم‌افزار رایگان و متن‌باز متحد شدند. 800 گزارش، ارتباط و فرصتی برای ملاقات با افراد افسانه ای در دنیای FOSS. کاربر Habr دیمیتری سوگروبوف سوگروبوف برداشت ها و یادداشت های خود را از اجراها به اشتراک گذاشت.

فهرست بخش های کنفرانس:

1. اجتماع و اخلاق؛
2. کانتینر و امنیت؛
3. پایگاه داده؛
4. آزادی؛
5. یک داستان؛
6. اینترنت؛
7. متفرقه؛
8. صدور گواهینامه

همچنین بسیاری از "devrooms" وجود داشت: در مورد توزیع ها، CI، کانتینرها، نرم افزارهای غیرمتمرکز و بسیاری از موضوعات دیگر.

اطلاعات بیشتر

و اگر می خواهید همه چیز را خودتان ببینید، دنبال کنید fosdem.org/2020/schedule/events (مراقب باشید، بیش از 400 ساعت محتوا).

کد WireGuard به لینوکس می آید

پس از سال ها توسعه، WireGuard که توسط ZDNet به عنوان یک "رویکرد انقلابی" برای طراحی VPN توصیف شده است، سرانجام برای گنجاندن در هسته لینوکس برنامه ریزی شده است و انتظار می رود در آوریل 2020 منتشر شود.

خود لینوس توروالدز یکی از بزرگترین طرفداران WireGuard محسوب می شود، او اظهار داشت:آیا می توانم فقط یک بار دیگر به عشقم به این پروژه اعتراف کنم و امیدوارم که به زودی ادغام شود؟ کد ممکن است کامل نباشد، اما من به سرعت آن را خواندم و در مقایسه با OpenVPN و IPSec، یک اثر هنری است» (برای مقایسه، پایه کد WireGuard 4 خط کد و OpenVPN 000 است).

با وجود سادگی، WireGuard شامل فناوری‌های رمزنگاری مدرن مانند چارچوب پروتکل نویز، Curve25519، ChaCha20، Poly1305، BLAKE2، SipHash24 و HKD است. همچنین ایمنی پروژه به صورت آکادمیک ثابت شده است.

اطلاعات بیشتر

Canonical گزینه های اضافی را برای تامین کنندگان تجهیزات تایید شده ارائه می دهد

با شروع نسخه LTS اوبونتو 20.04، نصب و عملکرد سیستم در دستگاه‌های دارای گواهی Canonical متفاوت خواهد بود. توسعه دهندگان اوبونتو در حین بوت شدن GRUB با استفاده از ماژول SMBIOS با استفاده از رشته های شناسه دستگاه، در حال بررسی دستگاه های تایید شده روی سیستم هستند. نصب اوبونتو بر روی سخت‌افزار تایید شده به شما این امکان را می‌دهد که مثلاً از نسخه‌های هسته جدیدتر پشتیبانی دریافت کنید. بنابراین، به طور خاص، نسخه 5.5 لینوکس (که قبلاً برای 20.04 اعلام شده بود، اما بعداً کنار گذاشته شد) و احتمالاً 5.6 در دسترس خواهد بود. علاوه بر این، این رفتار نه تنها مربوط به نصب اولیه، بلکه عملیات بعدی نیز می شود؛ بررسی مشابهی هنگام استفاده از APT انجام می شود. به عنوان مثال، این رویکرد برای دارندگان رایانه های Dell مفید خواهد بود.

اطلاعات بیشتر

دل نسخه جدیدی از اولترابوک برتر اوبونتو را معرفی کرد

Dell که به خاطر عرضه لپ‌تاپ‌هایی با اوبونتو از پیش نصب شده شناخته شده است، نسخه جدیدی از اولترابوک XPS 13 - Developer Edition را معرفی کرده است (این مدل دارای کد 6300 است، نباید با نسخه 2019 با کد 7390 که در نوامبر منتشر شد، اشتباه گرفت. ). همان قاب آلومینیومی با کیفیت بالا، یک پردازنده جدید i7-1065G7 (4 هسته، 8 رشته)، یک صفحه نمایش بزرگتر (نمایشگرهای FHD و UHD+ 4K موجود است)، تا 16 گیگابایت رم LPDDR4x، یک تراشه گرافیکی جدید و در نهایت پشتیبانی برای اسکنر اثر انگشت

اطلاعات بیشتر

پروژه TFC سیستم پیام رسانی "ضد پارانوئید" را پیشنهاد می کند

پروژه TFC (Tinfoil Chat) یک نمونه اولیه از یک نرم افزار و سیستم پیام رسانی سخت افزاری «محافظت از پارانوئید» را پیشنهاد کرد که به شما امکان می دهد مخفیانه مکاتبات را حتی در صورت به خطر انداختن دستگاه های پایانی حفظ کنید. کد پروژه برای ممیزی در دسترس است، در پایتون تحت مجوز GPLv3 نوشته شده است، مدارهای سخت افزاری تحت FDL در دسترس هستند.

پیام‌رسان‌هایی که امروزه رایج هستند و از رمزگذاری سرتاسر استفاده می‌کنند در برابر رهگیری ترافیک میانی محافظت می‌کنند، اما در برابر مشکلات سمت سرویس گیرنده محافظت نمی‌کنند، به عنوان مثال، در برابر به خطر افتادن سیستم اگر دارای آسیب‌پذیری باشد.

طرح پیشنهادی از سه کامپیوتر در سمت کلاینت استفاده می کند - یک دروازه برای اتصال به شبکه از طریق Tor، یک کامپیوتر برای رمزگذاری و یک کامپیوتر برای رمزگشایی. این، همراه با فناوری های رمزگذاری مورد استفاده، از لحاظ نظری باید امنیت سیستم را به میزان قابل توجهی افزایش دهد.

اطلاعات بیشتر

دادگاه از توسعه دهنده ای که از GPL دفاع می کرد حمایت کرد

دادگاه استیناف کالیفرنیا در مورد پرونده ای بین Open Source Security Inc. که پروژه Grsecurity را توسعه می دهد و بروس پرنس، یکی از نویسندگان تعریف متن باز، یکی از بنیانگذاران سازمان OSI، خالق بسته BusyBox، رای داده است. و یکی از رهبران اولیه پروژه دبیان.

ماهیت رسیدگی این بود که بروس در وبلاگ خود از محدودیت دسترسی به پیشرفت های Grsecurity انتقاد کرد و نسبت به خرید نسخه پولی به دلیل نقض احتمالی مجوز GPLv2 هشدار داد و شرکت او را به انتشار اظهارات نادرست و استفاده از وی متهم کرد. موقعیت در جامعه به کسب و کار شرکت آسیب برساند.

دادگاه درخواست تجدیدنظر را رد کرد و حکم داد که پست وبلاگ پرنس ماهیت نظر شخصی بر اساس حقایق شناخته شده است. بدین ترتیب رای دادگاه بدوی تایید شد که در آن تمامی دعاوی علیه بروس رد شد و شرکت مکلف به بازپرداخت هزینه های حقوقی به مبلغ 259 هزار دلار شد.

با این حال، روند رسیدگی مستقیماً به موضوع نقض احتمالی GPL نپرداخت و شاید این جالب ترین بود.

اطلاعات بیشتر

فروشنده پیشرو سخت افزار ژاپنی به شبکه Open Invention می پیوندد

شبکه اختراع باز (OIN) بزرگترین انجمن ثبت اختراع غیرتهاجمی در تاریخ است. وظیفه اصلی آن محافظت از لینوکس و شرکت های منبع باز در برابر حملات پتنت است. اکنون شرکت بزرگ ژاپنی Taiyo Yuden به OIN پیوسته است.

شیگتوشی آکینو، مدیر کل بخش حقوق معنوی تایو یودن، اظهار داشت:اگرچه Taiyo Yuden مستقیماً از نرم‌افزار منبع باز در محصولات خود استفاده نمی‌کند، اما مشتریان ما از آن استفاده می‌کنند، و برای ما مهم است که از طرح‌های منبع باز که برای موفقیت مشتریان ما حیاتی هستند، حمایت کنیم. با پیوستن به شبکه Open Invention، ما از طریق عدم تهاجم حق ثبت اختراع به لینوکس و فناوری‌های منبع باز مرتبط، از منبع باز پشتیبانی می‌کنیم.'.

اطلاعات بیشتر

این استارت‌آپ ۴۰ میلیون دلار سرمایه‌گذاری برای ساده‌سازی دسترسی به پروژه‌های منبع باز ابری جذب کرده است

محبوبیت روزافزون نرم افزار منبع باز از اهمیت زیادی در تکامل بخش فناوری اطلاعات شرکت ها برخوردار است. اما یک طرف دیگر وجود دارد - پیچیدگی و هزینه مطالعه و تطبیق چنین نرم افزارهایی برای نیازهای شرکت ها.

Aiven، یک استارتاپ از فنلاند، در حال ایجاد پلتفرمی برای تسهیل چنین وظایفی است و اخیراً اعلام کرده است که 40 میلیون دلار جمع آوری کرده است.

این شرکت راه حل هایی را بر اساس 8 پروژه متن باز مختلف ارائه می دهد - Apache Kafka، PostgreSQL، MySQL، Elasticsearch، Cassandra، Redis، InfluxDB و Grafana - که طیف گسترده ای از عملکردها از پردازش داده های اولیه تا جستجو و پردازش حجم زیادی از اطلاعات را پوشش می دهد.

«پذیرش رو به رشد زیرساخت منبع باز و استفاده از خدمات ابری عمومی از جمله هیجان انگیزترین و قدرتمندترین روندها در فناوری سازمانی است و Aiven مزایای زیرساخت منبع باز را برای مشتریان در هر اندازه قابل دسترسی می کند.اریک لیو، شریک Aiven در IVP، یک پخش کننده نرم افزار سازمانی پیشرو که خود از پروژه های قابل توجهی مانند Slack، Dropbox و GitHub پشتیبانی می کند، گفت.

اطلاعات بیشتر

پلت فرم صنعتی کنترل اینترنت اشیا منبع باز است

اپراتور سیستم های توزیع شده هلندی Alliander پلتفرم Open Smart Grid Platform (OSGP)، یک پلت فرم مقیاس پذیر IIoT را منتشر کرده است. این به شما امکان می دهد به طور ایمن داده ها را جمع آوری کرده و دستگاه های هوشمند را در شبکه مدیریت کنید. به طور خاص، می توان از آن به روش های زیر استفاده کرد:

1. یک کاربر یا اپراتور برای نظارت یا کنترل دستگاه ها به یک برنامه وب متصل می شود.
2. این برنامه از طریق سرویس های وب که بر اساس عملکرد تقسیم می شوند، به OSGP متصل می شود، به عنوان مثال "نورپردازی خیابان"، "سنسورهای هوشمند"، "کیفیت برق". توسعه دهندگان شخص ثالث ممکن است از خدمات وب برای توسعه یا ادغام برنامه های خود استفاده کنند.
3. این پلتفرم با درخواست های برنامه با استفاده از پروتکل های باز و ایمن کار می کند.

پلتفرم به زبان جاوا نوشته شده است، کد موجود در GitHub دارای مجوز Apache-2.0.

اطلاعات بیشتر

هسته لینوکس مشکل سال 2038 را حل می کند

در روز سه شنبه 19 ژانویه 2038 در ساعت 03:14:07 UTC، به دلیل استفاده از مقدار UNIX-time 32 بیتی برای ذخیره سازی، یک مشکل جدی پیش بینی می شود. و این یک مشکل بیش از حد Y2K نیست. تاریخ بازنشانی خواهد شد، تمام سیستم های یونیکس 32 بیتی به گذشته، به ابتدای سال 1970 باز خواهند گشت.

اما اکنون می توانید تا حدودی آرام بخوابید. توسعه دهندگان لینوکس، در هسته جدید نسخه 5.6، هجده سال قبل از یک آخرالزمان موقت احتمالی، این مشکل را اصلاح کردند. توسعه دهندگان لینوکس چندین سال است که روی راه حلی برای این مشکل کار می کنند. علاوه بر این، وصله‌هایی برای حل این مشکل به برخی از نسخه‌های قبلی هسته لینوکس - 5.4 و 5.5 منتقل می‌شوند.

با این حال، هشدارهایی وجود دارد - برنامه های کاربردی کاربر باید در صورت لزوم برای استفاده از نسخه های جدید libc اصلاح شوند. و هسته جدید نیز باید توسط آنها پشتیبانی شود. و این می تواند باعث درد برای کاربران دستگاه های 32 بیتی پشتیبانی نشده و حتی بیشتر برای کاربران برنامه های منبع بسته شود.

اطلاعات بیشتر

هسته لینوکس قادر خواهد بود مشکل قفل های مشترک را حل کند

قفل تقسیم زمانی اتفاق می‌افتد که یک دستورالعمل اتمی روی داده‌های چندین مکان حافظه پنهان کار کند. با توجه به ماهیت اتمی آن، در این مورد یک قفل اتوبوس جهانی مورد نیاز است، که منجر به مشکلات عملکرد سیستم و دشواری استفاده از لینوکس در سیستم‌های "زمان واقعی" می‌شود.

به‌طور پیش‌فرض، در پردازنده‌های پشتیبانی‌شده، زمانی که قفل مشترک رخ می‌دهد، لینوکس پیامی را در dmesg چاپ می‌کند. و با مشخص کردن گزینه split_lock_detect=fatal kernel، یک سیگنال SIGBUS به برنامه مشکل‌ساز نیز ارسال می‌شود که به آن اجازه می‌دهد آن را خاتمه یا پردازش کند.

انتظار می رود که این قابلیت در نسخه 5.7 گنجانده شود.

اطلاعات بیشتر

چرا سرمایه گذاری خطرپذیر جذابیت منبع باز را می بیند؟

در سال‌های اخیر، ما شاهد هجوم قابل توجهی از سرمایه‌ها به منبع باز بوده‌ایم: خرید Red Hat توسط غول فناوری اطلاعات IBM، GitHub توسط مایکروسافت، و سرور وب Nginx توسط F5 Networks. سرمایه‌گذاری در استارت‌آپ‌ها نیز رشد کرد، به‌عنوان مثال، درست روزی که شرکت Hewlett Packard Enterprise Scytale را خریداری کرد (https://venturebeat.com/2020/02/03/hpe-acquires-identity-management-startup-scytale/). TechCrunch از 18 سرمایه گذار برتر پرسید که چه چیزی بیشتر به آنها علاقه دارد و کجا فرصت ها را می بینند.

Часть 1
Часть 2

CTO IBM Watson نیاز حیاتی به منبع باز برای زمینه در حال رشد پویا "محاسبات لبه" را بیان کرد.

توجه: «رایانش لبه»، بر خلاف رایانش ابری، هنوز اصطلاحی به زبان روسی ندارد؛ ترجمه «محاسبات لبه» از مقاله‌ای در Habré در اینجا استفاده شده است. habr.com/fa/post/331066، به این معنا که محاسبات نزدیکتر از ابر به مشتریان انجام می شود.

راب های، معاون رئیس و مدیر ارشد فناوری آی‌بی‌ام واتسون، می‌گوید تعداد دستگاه‌های «محاسبات لبه» با سرعت شگفت‌آوری در حال افزایش است، از 15 میلیارد امروز به 55 دستگاه در سال 2020 پیش‌بینی می‌شود.

«اولین چیزی که باید درک کرد این است که صنعت خطر تخریب خود را دارد مگر اینکه به موضوع حکمرانی استاندارد پرداخته شود، و مجموعه ای از استانداردها ایجاد شود که جوامع توسعه دهندگان می توانند برای ساختن اکوسیستم خود شکل دهند و بر اساس آن بسازند... ما معتقدیم که تنها راه، راه هوشمند دستیابی به چنین استانداردسازی از طریق منبع باز است. هر کاری که ما انجام می دهیم مبتنی بر منبع باز است و به همین سادگی است، زیرا ما باور نداریم که هیچ فردی بدون ایجاد اکوسیستم های قوی و سالم بر اساس استانداردها می تواند موفق باشد."گفت راب.

اطلاعات بیشتر

استفاده از ابزار منبع باز fio برای ارزیابی عملکرد دیسک

Ars Technica راهنمای کوتاهی برای استفاده از ابزار cross-platform منتشر کرده است. نخ برای ارزیابی عملکرد دیسک این برنامه به شما اجازه می دهد تا توان عملیاتی، تاخیر، تعداد عملیات I/O و حافظه پنهان را بررسی کنید. یک ویژگی خاص، تلاش برای شبیه‌سازی استفاده واقعی از دستگاه‌ها به جای آزمایش‌های مصنوعی مانند خواندن/نوشتن مقادیر زیاد داده و اندازه‌گیری زمان اجرای آنها است.

راهنمای

بررسی بهترین پلتفرم های تجارت الکترونیک باز در سال 2020

پس از بررسی بهترین CMS، سایت "It's FOSS" مروری بر راه حل های تجارت الکترونیک برای ایجاد فروشگاه آنلاین شما یا گسترش عملکرد یک سایت موجود منتشر می کند. nopCommerce، OpenCart، PrestaShop، WooCommerce، Zen Cart، Magento، Drupal در نظر گرفته شده است. بررسی مختصر است، اما مکان خوبی برای شروع انتخاب راه حل برای پروژه شما است.

مرور

بررسی راه حل های FOSS برای کار با پرسنل

Solutions Review مروری کوتاه از بهترین ابزارهای FOSS برای کمک به متخصصان منابع انسانی منتشر می کند. به عنوان مثال می توان به A1 eHR، Apptivo، Baraza HCM، IceHRM، Jorani، Odoo، OrangeHRM، Sentrifugo، SimpleHRM، WaypointHR اشاره کرد. بررسی، مانند مورد قبلی، مختصر است؛ تنها عملکردهای اصلی هر راه حل در نظر گرفته شده نیز ذکر شده است.

مرور

همین، تا یکشنبه آینده!

مشترک ما شوید کانال تلگرام یا RSS بنابراین شما نسخه های جدید FOSS News را از دست ندهید.

منبع: www.habr.com