FOSS News #5 - Revue des actualités gratuites et open source 24 février - 1er mars 2020

Bonjour à tous!

Nous continuons à passer en revue l'actualité des logiciels libres et open source (et de certains matériels). Toutes les choses les plus importantes sur les pingouins et pas seulement en Russie et dans le monde.

Dans le numéro 5 du 24 février au 1er mars 2020 :

1. « FreeBSD : bien meilleur que GNU/Linux » – une comparaison légèrement provocatrice et détaillée d'un auteur expérimenté
2. La Free Software Foundation prévoit de lancer une nouvelle plate-forme pour le développement conjoint et l'hébergement de code
3. Licences FOSS : laquelle choisir et pourquoi
4. La Commission européenne a choisi la messagerie gratuite Signal pour des raisons de sécurité
5. Version de distribution Manjaro Linux 19.0
6. Le Smithsonian a publié 2.8 millions d'images dans le domaine public.
7. 5 meilleures alternatives Open Source Slack pour la communication d’équipe
8. Domotique complète dans un nouveau bâtiment
9. Première version de Monado, une plateforme pour les appareils de réalité virtuelle
10. Chef de projet changé dans Arch Linux
11. Melissa Di Donato va reconsidérer le développement de SUSE
12. Approches pour garantir la sécurité à l’aide d’applications Open Source
13. Mirantis permet à ses clients de travailler facilement avec des solutions de conteneurs Open Source
14. Salient OS est une distribution basée sur Arch Linux qui mérite l'attention des développeurs et des joueurs
15. Open Source et vélo électrique
16. L’Open Cybersecurity Alliance lance le premier cadre d’interopérabilité ouvert pour les outils de cybersécurité
17. Le navigateur Brave intègre un appel à archive.org pour visualiser les pages supprimées
18. ArmorPaint a reçu une subvention du programme Epic MegaGrant
19. 7 outils de surveillance de la sécurité cloud open source que vous devez connaître
20. Programmes de bourses courts pour étudiants programmeurs
21. Rostelecom a commencé à substituer sa publicité au trafic des abonnés
22. Un programmeur et musicien a généré algorithmiquement toutes les mélodies possibles et les a rendues publiques

« FreeBSD : bien meilleur que GNU/Linux » – une comparaison légèrement provocatrice et détaillée d'un auteur expérimenté

Une étude intéressante, quoique controversée, a été publiée sur Habré par un auteur qui travaille exclusivement avec les systèmes UNIX depuis plus de 20 ans, à peu près à parts égales avec FreeBSD et GNU/Linux. L'auteur compare ces deux systèmes de plusieurs manières, depuis un examen de la conception du système d'exploitation dans son ensemble jusqu'à une analyse d'aspects particuliers, tels que la prise en charge de systèmes de fichiers individuels et de technologies de réseau, et résume que FreeBSD est « de haute qualité, fiable ». , commodité et facilité d'utilisation », et GNU/Linux est « un zoo, un dépotoir de code vaguement connecté, peu de choses achevées jusqu'au bout, un manque de documentation, un chaos, un bazar ».

Nous faisons le plein de bière et de chips et lisons comparaison avec commentaires

Une vision alternative du sujet et une explication de la prévalence de GNU/Linux

La Free Software Foundation prévoit de lancer une nouvelle plate-forme pour le développement conjoint et l'hébergement de code

La Free Software Foundation a annoncé son intention de créer un nouveau service d'hébergement de code prenant en charge les outils de développement collaboratif et répondant aux critères éthiques d'hébergement de logiciels libres qu'elle a précédemment établis. La nouvelle plateforme sera créée en complément de l'hébergement Savannah existant, dont le support se poursuivra. Le but de la création d'une nouvelle plate-forme est de résoudre le problème de l'infrastructure de développement de logiciels open source. De nos jours, de nombreux projets libres dépendent de plateformes qui ne publient pas leur code et les obligent à utiliser des logiciels propriétaires. Le lancement de la plateforme est prévu en 2020, construit sur la base de solutions gratuites de collaboration sur le code déjà créées, développées par des communautés indépendantes non liées aux intérêts des entreprises individuelles. Le candidat le plus probable est la plateforme Pagure, développée par les développeurs Fedora Linux.

détails

Licences FOSS : laquelle choisir et pourquoi

Ars Technica publie une analyse détaillée de la question du choix d'une licence FOSS pour votre projet, expliquant quelles licences existent, en quoi elles diffèrent et pourquoi le choix d'une licence pour votre projet est si important. Si vous ne comprenez pas en quoi une licence libre diffère d'une licence ouverte, vous confondez « copyright » et « copyright », vous vous confondez dans « toutes ces » différentes versions et préfixes GPL, MPL, CDDL, BSD, Apache License, MIT , CC0, WTFPL - alors cet article vous aidera certainement.

détails

La Commission européenne a choisi la messagerie gratuite Signal pour des raisons de sécurité

The Verge rapporte que la Commission européenne (la plus haute instance exécutive de l'Union européenne) a recommandé à ses employés de passer à la messagerie cryptée gratuite Signal pour améliorer la sécurité des communications. Politico ajoute qu'au début du mois, un message correspondant est apparu sur la plateforme interne de la commission, "Signal a été sélectionné comme application recommandée pour les contacts externes". Cependant, Signal ne sera pas utilisé pour toutes les communications. Les courriels cryptés continueront à être utilisés pour transmettre des informations non classifiées mais sensibles, et des moyens spéciaux seront toujours utilisés pour transmettre des documents classifiés.

Détails: ,

Version de distribution Manjaro Linux 19.0

Selon OpenNET, la distribution GNU/Linux Manjaro Linux 19.0 a été publiée, construite sur Arch Linux, mais destinée aux débutants. Manjaro dispose d'un programme d'installation graphique plus simple, d'une prise en charge de la détection automatique du matériel et de l'installation des pilotes. La distribution se présente sous forme de live builds avec les environnements graphiques KDE, GNOME et Xfce. Pour gérer les référentiels, Manjaro utilise sa propre boîte à outils BoxIt, conçue à l'image de Git. En plus de son propre référentiel, il existe une prise en charge de l'utilisation du référentiel AUR (Arch User Repository). La version 19.0 introduit le noyau Linux 5.4, les versions mises à jour de Xfce 4.14 (avec le nouveau thème Matcha), GNOME 3.34, KDE Plasma 5.17, KDE Apps 19.12.2. GNOME propose un sélecteur de thème de bureau avec différents thèmes. Le gestionnaire de packages Pamac a été mis à jour vers la version 9.3 et inclut par défaut la prise en charge des packages autonomes aux formats snap et flatpak, qui peuvent être installés via la nouvelle interface de gestion d'applications Bauh.

détails

Le Smithsonian a publié 2.8 millions d'images dans le domaine public.

Pas lié au logiciel, mais à un sujet connexe. OpenNET écrit que la Smithsonian Institution (anciennement le Musée national des États-Unis) a rendu publique une collection de 2.8 millions d'images et de modèles 3D pour une utilisation gratuite. Les images sont publiées dans le domaine public, ce qui signifie qu'elles peuvent être distribuées et utilisées sous quelque forme que ce soit par quiconque sans restrictions. Un service en ligne spécial et une API pour accéder à la collection ont également été lancés. Les archives comprennent des photographies des collections de 19 musées membres, 9 centres de recherche, 21 bibliothèques, archives et du zoo national. À l’avenir, il est prévu d’élargir la collection et de partager de nouvelles images à mesure que les 155 millions d’artefacts seront numérisés. Environ 2020 200 images supplémentaires seront publiées courant XNUMX.

Source

5 meilleures alternatives Open Source Slack pour la communication d’équipe

C'est FOSS Raises qui fait un bref aperçu des analogues de Slack, l'un des services les plus populaires pour la communication professionnelle. Les fonctionnalités de base sont disponibles gratuitement, des options supplémentaires sont disponibles dans les plans tarifaires payants. Bien que Slack puisse être installé sur GNU/Linux grâce à l'application Electron, il n'est pas open source, ni client ni serveur. Les alternatives FOSS suivantes sont brièvement discutées :

1. émeute
2. zulip
3. fusée.chat
4. Le plus au plus
5. fil

Tous sont naturellement disponibles en téléchargement et en déploiement à domicile, mais il existe également des forfaits payants si vous souhaitez utiliser l'infrastructure des développeurs.

détails

Domotique complète dans un nouveau bâtiment

Un exemple très intéressant a été publié sur Habré, montrant comment une personne, à l'aide d'outils FOSS, a construit une « maison intelligente » à partir de zéro dans son appartement d'une pièce. L'auteur écrit sur le choix des technologies, fournit des schémas de câblage, des photographies, des configurations, fournit un lien vers le code source de la configuration de l'appartement en openHAB (logiciel domotique open source écrit en Java). Certes, un an plus tard, l'auteur est passé à Home Assistant, sur lequel il envisage d'écrire dans la deuxième partie.

détails

Première version de Monado, une plateforme pour les appareils de réalité virtuelle

OpenNET annonce la première version du projet Monado, qui vise à créer une implémentation ouverte du standard OpenXR. OpenXR est une norme ouverte et libre de droits permettant d'accéder aux plateformes et appareils de réalité virtuelle et de réalité augmentée. Le code du projet est écrit en C et est distribué sous la licence gratuite Boost Software License 1.0, compatible avec la GPL. Monado fournit un environnement d'exécution entièrement compatible OpenXR qui peut être utilisé pour exécuter des expériences de réalité virtuelle et augmentée sur les smartphones, tablettes, PC et autres appareils. Plusieurs sous-systèmes de base sont en cours de développement au sein de Monado :

1. moteur de vision spatiale ;
2. moteur de suivi des personnages ;
3. serveur composite ;
4. moteur d'interactions ;
5. outils.

détails

Chef de projet changé dans Arch Linux

Selon OpenNET, Aaron Griffin a démissionné de son poste de responsable du projet Arch Linux. Griffin est à la tête du groupe depuis 2007, mais il n'a pas été aussi actif ces derniers temps et a décidé de céder sa place à une nouvelle personne. Levente Poliak a été choisi comme nouveau leader du projet lors du vote des développeurs. Il est né en 1986, est membre de l'équipe de sécurité Arch et gère 125 packages. Pour référence : Arch Linux, selon Wikipedia, est une distribution GNU/Linux indépendante à usage général optimisée pour l'architecture x86-64, qui s'efforce de fournir les dernières versions stables des programmes, selon un modèle de version continue.

Source

Melissa Di Donato va reconsidérer le développement de SUSE

Linux.com rapporte des nouvelles sur la feuille de route de SUSE. SUSE est l'une des plus anciennes sociétés Open Source et la première à entrer sur le marché des entreprises. SUSE occupe également la deuxième place en termes de contribution au noyau Linux parmi les distributions (source : 3dnews.ru/1002488). En juillet 2019, l'entreprise a changé de PDG, Melissa Di Donato est devenue la nouvelle directrice et, comme le nouveau PDG de Red Hat, Jim Whitehurst n'est pas issu du monde Open Source, mais a été client de SUSE pendant les 25 dernières années de sa vie. carrière. Donato a une vision très claire de l'avenir de l'entreprise et déclare :

«Nous allons construire cette entreprise sur la base d’une réflexion innovante et flexible. Nous n'allons pas renoncer à la stabilité et à la qualité de notre noyau. Ce que nous allons faire, c'est entourer le noyau de technologies de pointe véritablement innovantes qui nous différencieront de nos concurrents... Vous ressentirez une toute nouvelle sensation car nous ferons connaître notre présence beaucoup plus fort que jamais.»

détails

Approches pour garantir la sécurité à l’aide d’applications Open Source

SdxCentral, avec des exemples, examine les approches permettant d'assurer la sécurité des applications Open Source et des solutions basées sur celles-ci, qui permettront aux organisations de sécuriser leurs applications et leurs réseaux, en évitant les solutions propriétaires coûteuses, et tire les principales conclusions suivantes :

1. Les programmes Open Source sont généralement indépendants de la plate-forme, ce qui leur permet d'être utilisés dans presque tous les cloud et avec n'importe quelle application.
2. Le chiffrement est une nécessité fondamentale.
3. Des initiatives telles que Let's Encrypt contribuent à garantir la sécurité des protocoles de communication pour les domaines de sites Web et d'autres programmes.
4. Les fonctions de sécurité virtualisées sont mieux utilisées avec l'orchestration logicielle car elles ajoutent les avantages de l'automatisation et de l'évolutivité.
5. L’utilisation d’un framework de mise à jour du système Open Source tel que TUF peut rendre la vie des attaquants beaucoup plus difficile.
6. L'application des politiques Open Source fonctionne au-dessus des cloud et des plates-formes et permet aux politiques d'application d'être appliquées de manière plus uniforme et cohérente dans ces environnements.
7. Les outils de sécurité Open Source modernes peuvent mieux protéger les applications cloud, car ils peuvent gérer un grand nombre de ces applications sur plusieurs cloud.

détails

Mirantis permet à ses clients de travailler facilement avec des solutions de conteneurs Open Source

Linux.com écrit sur Mirantis. L'entreprise, qui a gagné en popularité grâce à ses solutions basées sur OpenStack, s'oriente désormais de manière très agressive vers Kubernetes. L'année dernière, la société a acquis l'activité Docker Enterprise. Cette semaine, ils ont annoncé l'embauche d'experts Kubernetes de la société finlandaise Kontena et créent un bureau en Finlande. Mirantis a déjà une présence significative en Europe avec des clients tels que Bosch et Volkswagen. L'équipe Kontena a principalement travaillé avec deux technologies : 1) la distribution Kubernetes Pharos, qui se distinguait des autres par sa spécialisation dans la résolution de problèmes de gestion du cycle de vie des applications ; 2) Objectif, "Tableau de bord Kubernetes sous stéroïdes", selon Dave Van Eeveren, vice-président directeur du marketing chez Mirantis. Tout ce que Kontena faisait était Open Source. Mirantis prévoit d'intégrer une grande partie du travail de Kontena en acquérant ses ingénieurs et en incorporant le meilleur de leurs offres dans ses technologies Docker Enterprise et Kubernetes.

«Nous sommes des experts de l'open source et continuons d'offrir le plus de flexibilité et de choix dans notre secteur, mais nous le faisons en mettant en place des garde-fous afin que les entreprises ne se retrouvent pas avec quelque chose de trop complexe et ingérable ou mal configuré.», a conclu Van Everen.

détails

Salient OS est une distribution basée sur Arch Linux qui mérite l'attention des développeurs et des joueurs

Forbes parle d'une autre distribution basée sur Arch Linux, une version continue de GNU/Linux avec des mises à jour fréquentes et de nouveaux logiciels - Salient OS pour les joueurs, les créateurs de contenu et les passionnés de multimédia. La distribution se distingue par une installation simple, une grande quantité de logiciels préinstallés utiles et un environnement Xfce « peaufiné à la perfection ». Si les jeux vous intéressent, 99 % des logiciels dont vous pourriez avoir besoin sont déjà installés ici. Et même si la longévité d'une distribution maintenue par un passionné solitaire peut être une préoccupation, le fait que Salient OS soit basé sur Arch signifie qu'il existe une excellente documentation et que vous trouverez toujours une réponse si vous avez besoin d'aide.

détails

Un autre regard sur la même distribution

Open Source et vélo électrique

Pour ceux qui ne le savent pas, l’Open Source a sa place dans le monde du vélo électrique. Hackaday écrit qu'il existe deux manières de vivre dans ce monde. Le premier est un vélo fait maison avec des moteurs et des contrôleurs en provenance de Chine. La seconde est une moto prête à l'emploi d'un fabricant comme Giant, avec des moteurs et des contrôleurs en provenance de Chine, qui sera deux fois plus lente et coûtera trois fois plus cher. Selon la publication, le choix est évident, et le choix de la première voie présente d'autres avantages, comme l'utilisation d'équipements dotés désormais d'un micrologiciel open source. À titre d'exemple, Hackaday cite le moteur Tong Sheng TSDZ2 doté d'un nouveau micrologiciel open source qui améliore la qualité de conduite, augmente la sensibilité du moteur et l'efficacité de la batterie, et ouvre la possibilité d'utiliser l'un des nombreux écrans couleur.

détails

L’Open Cybersecurity Alliance lance le premier cadre d’interopérabilité ouvert pour les outils de cybersécurité

ZDNet annonce l'arrivée d'OpenDXL Ontology, un framework conçu pour partager des données et des commandes liées à la cybersécurité entre programmes. Un nouveau cadre conçu pour surmonter la fragmentation entre les outils de cybersécurité a été présenté à la communauté Open Source. OpenDXL Ontology est développé par l'Open Cybersecurity Alliance (OCA), un consortium de fournisseurs de cybersécurité comprenant IBM, Crowdstrike et McAfee. OCA a déclaré qu'OpenDXL Ontology est « le premier langage open source permettant de connecter des outils de cybersécurité via un système de messagerie commun ». L'ontologie OpenDXL vise à créer un langage commun entre les outils et les systèmes de cybersécurité, éliminant ainsi le besoin d'intégrations personnalisées entre les produits qui peuvent être plus efficaces lorsqu'ils interagissent les uns avec les autres, les systèmes finaux, les pare-feu et plus encore, mais qui souffrent de fragmentation et d'une architecture spécifique au fournisseur. .

détails

Le navigateur Brave intègre un appel à archive.org pour visualiser les pages supprimées

Selon OpenNET, le projet Archive.org (Internet Archive Wayback Machine), qui stocke depuis 1996 une archive de nombreux sites, a annoncé une initiative conjointe avec les développeurs du navigateur Web Brave pour accroître l'accessibilité d'Internet s'il y a tout problème d'accessibilité au site. Si vous essayez d'ouvrir une page inexistante ou inaccessible dans Brave, le navigateur vérifiera la présence de la page dans archive.org et, si elle la trouve, affichera une invite pour ouvrir la copie archivée. Cette fonctionnalité est implémentée dans la version de Brave Browser 1.4.95. Safari, Chrome et Firefox proposent des modules complémentaires dotés de fonctionnalités similaires. Le développement du navigateur Brave est dirigé par Brenden Eich, créateur du langage JavaScript et ancien patron de Mozilla. Le navigateur est construit sur le moteur Chromium, vise à garantir la confidentialité et la sécurité des utilisateurs et est distribué sous la licence gratuite MPLv2.

détails

ArmorPaint a reçu une subvention du programme Epic MegaGrant

Après les subventions accordées à Blender (1,2 million de dollars) en juillet 2019 et à Godot (250 2020 dollars) en février 3, Epic Games a continué à soutenir le développement de logiciels open source. Cette fois, la subvention est allée à ArmorPaint, un programme de texturation de modèles 25D, similaire à Substance Painter. La récompense était de 2020 XNUMX dollars. L'auteur du programme a déclaré sur son Twitter que ce montant lui suffirait pour se développer en XNUMX. ArmorPaint est développé par une seule personne.

Sources: , ,

7 outils de surveillance de la sécurité cloud open source que vous devez connaître

Un autre matériel de sécurité, cette fois sur le blog RUVDS sur Habré. « L'utilisation généralisée du cloud computing aide les entreprises à développer leurs activités, mais l'utilisation de nouvelles plates-formes signifie également l'émergence de nouvelles menaces », écrit l'auteur et propose les outils indispensables suivants :

1. Osquerie
2. Aller à l'audit
3. Grappin
4. OSSEC
5. suricate
6. Zeek
7. Panther

détails

Programmes de bourses courts pour étudiants programmeurs

Une nouvelle série de programmes visant à impliquer les étudiants dans le développement open source approche. En voici quelques uns:

1. summerofcode.withgoogle.com est un programme de Google qui donne aux étudiants la possibilité de participer au développement de projets open source sous la direction de mentors.
2. socis.esa.int - un programme similaire au précédent, mais l'accent est mis sur la direction spatiale.
3. www.outreachy.org – un programme destiné aux femmes et aux minorités informatiques, leur permettant de rejoindre la communauté des développeurs open source.

détails

À titre d'exemple d'application de vos efforts dans le cadre du GSoC, vous pouvez voir kde.ru/gsoc

Rostelecom a commencé à substituer sa publicité au trafic des abonnés

Cela ne concerne pas directement les logiciels libres et open source, mais je ne pouvais pas ignorer un cas aussi flagrant d’attitude d’une entreprise envers ses clients. OpenNET écrit que Rostelecom, le plus grand opérateur d'accès à haut débit de la Fédération de Russie et qui dessert environ 13 millions d'abonnés, a lancé sans grande publicité un système permettant de remplacer les bannières publicitaires dans le trafic HTTP non crypté des clients. Après l'envoi de la plainte, les représentants de la société ont indiqué que la substitution de publicité avait été effectuée dans le cadre du service d'affichage de bannières publicitaires aux abonnés, en vigueur depuis le 10 février. Utilisez HTTPS, citoyens et « ne faites confiance à personne ».

détails

Un programmeur et musicien a généré algorithmiquement toutes les mélodies possibles et les a rendues publiques

Terminons sur une note positive avec Habr. La vérité ne concerne pas non plus directement les logiciels libres et open source, mais le droit d’auteur et le copyleft sont identiques, uniquement dans l’art. Deux passionnés, l'avocat-programmeur Damien Reel et le musicien Noah Rubin, ont tenté de résoudre radicalement le problème lié aux poursuites pour violation du droit d'auteur dues à des accusations de plagiat musical. À l’aide d’un algorithme logiciel qu’ils ont développé (disponible sur GitHub sous licence Creative Commons Attribution 4.0) appelé make all the music, ils « ont généré toutes les mélodies possibles contenues dans une octave, les ont stockées, ont protégé cette archive par copyright et l’ont rendue publique, de sorte qu’en à l’avenir, ces morceaux ne seront plus soumis aux droits de propriété intellectuelle. Tous les morceaux générés sont publiés dans Internet Archive, 1,2 To au format MIDI. Damian Reel a également donné une conférence TED sur cette initiative.

détails

Un regard critique

C'est tout, jusqu'à dimanche prochain !

Abonnez-vous à notre Chaîne de télégramme ou RSS afin de ne pas manquer les nouvelles éditions de FOSS News.

Numéro précédent

Source: habr.com