Bonjour à tous!
Je poursuis ma revue de l'actualité des logiciels libres et open source (et de certains matériels). Cette fois, j'ai essayé de prendre non seulement des sources russes, mais aussi des sources anglophones, j'espère que cela s'est avéré plus intéressant. De plus, en plus de l'actualité elle-même, quelques liens ont été ajoutés vers des critiques et des guides publiés la semaine dernière concernant les FOSS et que j'ai trouvés intéressants.
Dans le numéro 2 du 3 au 9 février 2020 :
- Conférence FOSDEM 2020 ;
- Le code WireGuard sera inclus dans Linux ;
- Canonical propose des options supplémentaires pour les fournisseurs d'équipements certifiés ;
- Dell a annoncé une nouvelle version de son ultrabook haut de gamme fonctionnant sous Ubuntu ;
- le projet TFC propose une messagerie sécurisée « paranoïaque » ;
- le tribunal a soutenu le développeur qui défendait la GPL ;
- Le principal fournisseur de matériel japonais se connecte à Open Invention Network ;
- la startup a attiré 40 millions de dollars d'investissements pour simplifier l'accès aux projets cloud Open Source ;
- la plateforme de surveillance de l'Internet des objets industriel est open source ;
- le noyau Linux a résolu le problème de l’année 2038 ;
- Le noyau Linux sera capable de résoudre le problème des verrous partagés ;
- Qu'est-ce que le capital-risque considère comme l'attrait de l'Open Source ?
- Le CTO IBM Watson a souligné le besoin critique de l'Open Source pour le domaine en croissance dynamique de « l'informatique de pointe » ;
- utiliser l'utilitaire Open Source fio pour évaluer les performances du disque ;
- examen des meilleures plateformes de commerce électronique ouvertes en 2020 ;
- examen des solutions FOSS pour travailler avec le personnel.
Conférence FOSDEM 2020
L'une des plus grandes conférences FOSS, FOSDEM 2020, qui s'est tenue les 1er et 2 février à Bruxelles, a réuni plus de 8000 800 développeurs unis par l'idée de logiciels libres et open source. XNUMX rapports, de la communication et la possibilité de rencontrer des personnes légendaires du monde FOSS. Utilisateur Habr Dmitry Sugrobov a partagé ses impressions et notes des performances.
Liste des sections à la conférence :
- communauté et éthique;
- conteneurs et sécurité ;
- Base de données;
- Liberté;
- une histoire;
- Internet
- divers;
- certification.
Il y avait aussi de nombreux « devrooms » : sur les distributions, le CI, les conteneurs, les logiciels décentralisés et bien d'autres sujets.
Et si vous voulez tout voir par vous-même, suivez (attention, plus de 400 heures de contenu).
Le code WireGuard arrive sur Linux
Après des années de développement, WireGuard, décrit par ZDNet comme une « approche révolutionnaire » de la conception de VPN, devrait enfin être inclus dans le noyau Linux et devrait être publié en avril 2020.
Linus Torvalds lui-même est considéré comme l'un des plus grands fans de WireGuard, il a déclaré : «Puis-je simplement avouer une fois de plus mon amour pour ce projet et espérer qu'il sera bientôt fusionné ? Le code n'est peut-être pas parfait, mais je l'ai lu rapidement et, comparé à OpenVPN et IPSec, c'est une œuvre d'art» (à titre de comparaison, la base de code de WireGuard est de 4 000 lignes de code et celle d'OpenVPN de 100 000).
Malgré sa simplicité, WireGuard inclut des technologies cryptographiques modernes telles que le cadre de protocole Noise, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 et HKD. De plus, la sécurité du projet a été prouvée académiquement.
Canonical offre des options supplémentaires aux fournisseurs d'équipements certifiés
À partir de la version LTS d'Ubuntu 20.04, l'installation et le fonctionnement du système différeront sur les appareils certifiés par Canonical. Les développeurs Ubuntu travaillent à la vérification des périphériques certifiés sur le système lors du démarrage de GRUB à l'aide du module SMBIOS à l'aide de chaînes d'ID de périphérique. L'installation d'Ubuntu sur du matériel certifié vous permettra, par exemple, d'obtenir directement la prise en charge des versions plus récentes du noyau. Ainsi, notamment, la version Linux 5.5 sera disponible (précédemment annoncée pour la 20.04, mais abandonnée par la suite) et éventuellement la version 5.6. De plus, ce comportement concerne non seulement l'installation initiale, mais également le fonctionnement ultérieur ; un contrôle similaire sera effectué lors de l'utilisation d'APT. Par exemple, cette approche sera utile aux propriétaires d'ordinateurs Dell.
Dell a annoncé une nouvelle version du meilleur ultrabook sur Ubuntu
Connu pour ses sorties d'ordinateurs portables avec Ubuntu préinstallé, Dell a introduit une nouvelle version de l'ultrabook XPS 13 - Developer Edition (le modèle porte le code 6300, à ne pas confondre avec la version 2019 avec le code 7390, sortie en novembre ). Le même corps en aluminium de haute qualité, un nouveau processeur i7-1065G7 (4 cœurs, 8 threads), un écran plus grand (des écrans FHD et UHD+ 4K sont disponibles), jusqu'à 16 Go de RAM LPDDR4x, une nouvelle puce graphique et enfin le support pour un scanner d'empreintes digitales.
Le projet TFC propose un système de messagerie « anti-paranoïaque »
Le projet TFC (Tinfoil Chat) a proposé un prototype de système de messagerie logiciel et matériel « protégé contre la paranoïa » qui permet de maintenir le secret de la correspondance même si les appareils finaux sont compromis. Le code du projet est disponible pour audit, écrit en Python sous licence GPLv3, les circuits matériels sont disponibles sous FDL.
Les messagers courants aujourd'hui qui utilisent un cryptage de bout en bout protègent contre l'interception du trafic intermédiaire, mais ne protègent pas contre les problèmes côté client, par exemple contre la compromission du système s'il contient des vulnérabilités.
Le schéma proposé utilise trois ordinateurs côté client : une passerelle pour se connecter au réseau via Tor, un ordinateur pour le cryptage et un ordinateur pour le décryptage. Ceci, associé aux technologies de cryptage utilisées, devrait théoriquement augmenter considérablement la sécurité du système.
Le tribunal a soutenu le développeur qui défendait la GPL
La Cour d'appel de Californie a statué dans une affaire opposant Open Source Security Inc., qui développe le projet Grsecurity, et Bruce Perens, l'un des auteurs de la définition Open Source, co-fondateur de l'organisation OSI, créateur du package BusyBox et l'un des premiers dirigeants du projet Debian.
L'essentiel de la procédure était que Bruce, dans son blog, critiquait la restriction de l'accès aux développements de Grsecurity et mettait en garde contre l'achat de la version payante en raison d'une possible violation de la licence GPLv2, et la société l'accusait d'avoir publié de fausses déclarations et d'utiliser son position dans la communauté pour nuire aux activités de l'entreprise.
Le tribunal a rejeté l'appel, estimant que le billet de blog de Perens relevait de l'opinion personnelle fondée sur des faits connus. Ainsi, le verdict du tribunal inférieur a été confirmé, dans lequel toutes les réclamations contre Bruce ont été rejetées et la société a été condamnée à rembourser des frais de justice d'un montant de 259 XNUMX dollars.
Cependant, la procédure n'a pas directement abordé la question d'une éventuelle violation de la GPL, et celle-ci aurait peut-être été la plus intéressante.
Le principal fournisseur de matériel japonais rejoint Open Invention Network
L'Open Invention Network (OIN) est la plus grande communauté de brevets non agressive de l'histoire. Sa tâche principale est de protéger les entreprises favorables à Linux et à l'Open Source contre les attaques de brevets. Aujourd'hui, la grande entreprise japonaise Taiyo Yuden a rejoint l'OIN.
Shigetoshi Akino, directeur général du département des droits intellectuels de Taiyo Yuden, a déclaré : «Bien que Taiyo Yuden n'utilise pas directement de logiciels Open Source dans ses produits, nos clients le font, et il est important pour nous de soutenir les initiatives Open Source qui sont essentielles au succès de nos clients. En rejoignant l'Open Invention Network, nous montrons notre soutien à l'Open Source grâce à la non-agression des brevets envers Linux et les technologies Open Source associées.».
La startup a levé 40 millions de dollars d'investissements pour simplifier l'accès aux projets cloud Open Source
La popularité croissante des logiciels Open Source revêt une grande importance dans l’évolution du secteur informatique des entreprises. Mais il y a un autre aspect : la complexité et le coût de l'étude et de l'adaptation de tels logiciels aux besoins des entreprises.
Aiven, une startup finlandaise, construit une plateforme pour faciliter de telles tâches et a récemment annoncé avoir levé 40 millions de dollars.
La société propose des solutions basées sur 8 projets Open Source différents - Apache Kafka, PostgreSQL, MySQL, Elasticsearch, Cassandra, Redis, InfluxDB et Grafana - qui couvrent un large éventail de fonctions allant du traitement de base des données à la recherche et au traitement de grands volumes d'informations.
«L'adoption croissante de l'infrastructure Open Source et l'utilisation de services de cloud public comptent parmi les tendances les plus intéressantes et les plus puissantes en matière de technologie d'entreprise, et Aiven rend les avantages de l'infrastructure Open Source accessibles aux clients de toutes tailles.", a déclaré Eric Liu, Aiven Partner chez IVP, un acteur majeur des logiciels d'entreprise qui a lui-même soutenu des projets notables tels que Slack, Dropbox et GitHub.
La plateforme de contrôle de l'Internet industriel des objets est open source
L'opérateur néerlandais de systèmes distribués Alliander a lancé l'Open Smart Grid Platform (OSGP), une plate-forme IIoT évolutive. Il vous permet de collecter des données en toute sécurité et de gérer les appareils intelligents sur le réseau. Il peut notamment être utilisé des manières suivantes :
- Un utilisateur ou un opérateur se connecte à une application Web pour surveiller ou contrôler des appareils.
- L'application se connecte à OSGP via des services Web divisés par fonctionnalités, par exemple « éclairage public », « capteurs intelligents », « qualité de l'énergie ». Les développeurs tiers peuvent utiliser des services Web pour développer ou intégrer leurs applications.
- La plateforme fonctionne avec les demandes d'application en utilisant des protocoles ouverts et sécurisés.
La plateforme est écrite en Java, sous licence Apache-2.0.
Le noyau Linux résout le problème de l’an 2038
Le mardi 19 janvier 2038 à 03:14:07 UTC, un problème sérieux est attendu en raison de l'utilisation d'une valeur de temps UNIX 32 bits pour le stockage. Et ce n’est pas un problème exagéré de l’an 2. La date sera réinitialisée, tous les systèmes UNIX 32 bits reviendront au passé, au début des années 1970.
Mais maintenant, vous pouvez dormir un peu paisiblement. Les développeurs Linux, dans la nouvelle version 5.6 du noyau, ont corrigé ce problème dix-huit ans avant une éventuelle apocalypse temporaire. Les développeurs Linux travaillent depuis plusieurs années sur une solution à ce problème. De plus, les correctifs permettant de résoudre ce problème seront portés sur certaines versions antérieures du noyau Linux - 5.4 et 5.5.
Cependant, il y a des mises en garde : les applications utilisateur doivent être modifiées si nécessaire pour utiliser les nouvelles versions de la libc. Et le nouveau noyau doit également être pris en charge par eux. Et cela peut être pénible pour les utilisateurs d'appareils 32 bits non pris en charge, et encore plus pour les utilisateurs de programmes fermés.
Le noyau Linux pourra résoudre le problème des verrous partagés
Un verrouillage partagé se produit lorsqu'une instruction atomique opère sur des données provenant de plusieurs emplacements de cache. En raison de sa nature atomique, un verrouillage global du bus est requis dans ce cas, ce qui entraîne des problèmes de performances à l'échelle du système et la difficulté d'utiliser Linux dans des systèmes « temps réel dur ».
Par défaut, sur les processeurs pris en charge, Linux imprimera un message dans dmesg lorsqu'un verrou partagé se produit. Et en spécifiant l'option split_lock_detect=fatal du noyau, l'application problématique recevra également un signal SIGBUS, lui permettant soit de la terminer, soit de la traiter.
Il est prévu que cette fonctionnalité soit incluse dans la version 5.7.
Pourquoi le capital-risque voit-il l’attrait de l’Open Source ?
Ces dernières années, nous avons assisté à un afflux important de fonds vers l'Open Source : rachat de Red Hat par le géant informatique IBM, de GitHub par Microsoft et du serveur web Nginx par F5 Networks. Les investissements dans les startups ont également augmenté, par exemple l'autre jour où Hewlett Packard Enterprise a acheté Scytale (https://venturebeat.com/2020/02/03/hpe-acquires-identity-management-startup-scytale/). TechCrunch a demandé à 18 investisseurs de premier plan ce qui les intéresse le plus et où ils voient des opportunités.
Le CTO IBM Watson a déclaré le besoin critique de l'Open Source pour le domaine en croissance dynamique de « l'informatique de pointe ».
Note: « Edge computing », contrairement au cloud computing, n'a pas encore de terme établi en russe ; la traduction « edge computing » d'un article sur Habré est utilisée ici , dans le sens d’une informatique plus proche des clients que le cloud.
Le nombre d'appareils « Edge Computing » augmente à un rythme étonnant, passant de 15 milliards aujourd'hui à 55 en 2020, selon Rob High, vice-président et directeur technique d'IBM Watson.
«La première chose à comprendre est que l'industrie risque de s'imploser si la question d'une gouvernance standardisée n'est pas résolue, en créant un ensemble de normes que les communautés de développeurs peuvent façonner et sur lesquelles s'appuyer pour construire leurs écosystèmes... Nous pensons que la seule manière La manière intelligente pour parvenir à une telle standardisation, il faut passer par l'Open Source. Tout ce que nous faisons est basé sur l'Open Source et c'est aussi simple que cela car nous pensons que personne ne peut réussir sans construire des écosystèmes solides et sains autour de normes." dit Rob.
Utilisation de l'utilitaire Open Source fio pour évaluer les performances du disque
Ars Technica a publié un petit guide d'utilisation de l'utilitaire multiplateforme. fio pour évaluer les performances du disque. Le programme vous permet d'examiner le débit, la latence, le nombre d'opérations d'E/S et le cache. Une particularité est la tentative de simuler l'utilisation réelle des appareils au lieu de tests synthétiques comme la lecture/écriture de grandes quantités de données et la mesure de leur temps d'exécution.
Examen des meilleures plateformes de commerce électronique ouvertes en 2020
Suite à la revue des meilleurs CMS, le site « It's FOSS » publie une revue des solutions de commerce électronique pour créer votre boutique en ligne ou étendre les fonctionnalités d'un site existant. Considéré comme nopCommerce, OpenCart, PrestaShop, WooCommerce, Zen Cart, Magento, Drupal. L’examen est bref, mais c’est un bon point de départ pour commencer à choisir une solution pour votre projet.
Examen des solutions FOSS pour travailler avec le personnel
Solutions Review publie un bref aperçu des meilleurs outils FOSS pour aider les professionnels des ressources humaines. Les exemples incluent A1 eHR, Apptivo, Baraza HCM, IceHRM, Jorani, Odoo, OrangeHRM, Sentrifugo, SimpleHRM, WaypointHR. La revue, comme la précédente, est succincte ; seules les principales fonctions de chaque solution considérée sont également répertoriées.
C'est tout, jusqu'à dimanche prochain !
Abonnez-vous à notre ou afin de ne pas manquer les nouvelles éditions de FOSS News.
Source: habr.com