Ola a todos!
Continúo coa miña revisión de novas sobre software libre e de código aberto (e algún hardware). Esta vez tentei tomar non só fontes rusas, senón tamén en inglés, espero que resultou máis interesante. Ademais, ademais da propia noticia, engadíronse algúns enlaces a recensións e guías que se publicaron durante a semana pasada relacionadas con FOSS e que me pareceron interesantes.
No número 2 do 3 ao 9 de febreiro de 2020:
- conferencia FOSDEM 2020;
- O código WireGuard incluirase en Linux;
- Canonical ofrece opcións adicionais para provedores de equipos certificados;
- Dell anunciou unha nova versión do seu ultrabook de gama alta con Ubuntu;
- o proxecto TFC ofrece un sistema de mensaxería seguro "paranoico";
- o tribunal apoiou ao desenvolvedor que defendeu a GPL;
- O principal provedor de hardware xaponés conéctase a Open Invention Network;
- a startup atraeu 40 millóns de dólares en investimentos para simplificar o acceso a proxectos de código aberto na nube;
- a plataforma de seguimento da Internet industrial das cousas é de código aberto;
- o núcleo de Linux resolveu o problema do ano 2038;
- O kernel de Linux poderá resolver o problema dos bloqueos compartidos;
- que considera o capital risco o atractivo do código aberto;
- O CTO de IBM Watson afirmou a necesidade crítica de código aberto para o campo en crecemento dinámico da "computación de punta";
- usar a utilidade fio de código aberto para avaliar o rendemento do disco;
- revisión das mellores plataformas de comercio electrónico abertas en 2020;
- revisión de solucións FOSS para traballar co persoal.
Conferencia FOSDEM 2020
Unha das maiores conferencias de FOSS, FOSDEM 2020, celebrada do 1 ao 2 de febreiro en Bruxelas, reuniu a máis de 8000 desenvolvedores unidos pola idea do software libre e de código aberto. 800 informes, comunicación e a oportunidade de coñecer xente lendaria do mundo FOSS. Usuario de Habr Dmitry Sugrobov compartiu as súas impresións e notas das actuacións.
Lista de seccións da conferencia:
- comunidade e ética;
- contedores e seguridade;
- Base de datos;
- Liberdade;
- unha historia;
- Internet;
- varios;
- certificado.
Tamén houbo moitos "devrooms": sobre distribucións, CI, contedores, software descentralizado e moitos outros temas.
E se queres ver todo por ti mesmo, síguelo (coidado, máis de 400 horas de contido).
O código WireGuard chega a Linux
Despois de anos de desenvolvemento, WireGuard, descrito por ZDNet como un "enfoque revolucionario" para o deseño de VPN, está finalmente programado para a súa inclusión no núcleo de Linux e espérase que se publique en abril de 2020.
O propio Linus Torvalds é considerado un dos maiores fans de WireGuard, afirmou: "Podo confesar unha vez máis o meu amor por este proxecto e esperar que se fusione pronto? O código pode non ser perfecto, pero lin rapidamente e, en comparación con OpenVPN e IPSec, é unha obra de arte» (para comparación, a base de código de WireGuard é de 4 liñas de código e a de OpenVPN é de 000).
A pesar da súa sinxeleza, WireGuard inclúe tecnoloxías criptográficas modernas como o marco do protocolo Noise, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 e HKD. Así mesmo, a seguridade do proxecto está comprobada académicamente.
Canonical ofrece opcións adicionais para provedores de equipos certificados
A partir da versión LTS de Ubuntu 20.04, a instalación e o funcionamento do sistema serán diferentes nos dispositivos certificados por Canonical. Os desenvolvedores de Ubuntu traballan na comprobación de dispositivos certificados no sistema durante o arranque de GRUB usando o módulo SMBIOS usando cadeas de ID de dispositivo. A instalación de Ubuntu en hardware certificado permitirache, por exemplo, obter soporte para versións máis novas do núcleo. Así, en particular, estará dispoñible a versión 5.5 de Linux (anunciada anteriormente para o 20.04, pero abandonada posteriormente) e posiblemente a 5.6. Ademais, este comportamento afecta non só á instalación inicial, senón tamén ao funcionamento posterior; realizarase unha comprobación similar cando se utilice APT. Por exemplo, este enfoque será útil para os propietarios de ordenadores Dell.
Dell anunciou unha nova versión do mellor ultrabook en Ubuntu
Coñecido polos seus lanzamentos de portátiles con Ubuntu preinstalado, Dell presentou unha nova versión do ultrabook XPS 13 - Developer Edition (o modelo ten o código 6300, non se debe confundir coa versión de 2019 co código 7390, lanzada en novembro). ). O mesmo corpo de aluminio de alta calidade, un novo procesador i7-1065G7 (4 núcleos, 8 fíos), unha pantalla máis grande (dispoñen de pantallas FHD e UHD+ 4K), ata 16 gigabytes de RAM LPDDR4x, un novo chip gráfico e, finalmente, soporte. para un escáner de pegadas dixitais.
O proxecto TFC propón un sistema de mensaxería "a proba de paranoia".
O proxecto TFC (Tinfoil Chat) propuxo un prototipo de sistema de mensaxería de software e hardware "protexido contra paranoicos" que permite manter o segredo da correspondencia aínda que os dispositivos finais estean comprometidos. O código do proxecto está dispoñible para a auditoría, escrito en Python baixo a licenza GPLv3, os circuítos de hardware están dispoñibles baixo FDL.
Os mensaxeiros que son habituais hoxe en día e que usan cifrado de extremo a extremo protexen contra a interceptación do tráfico intermedio, pero non protexen contra problemas no lado do cliente, por exemplo, contra o compromiso do sistema se contén vulnerabilidades.
O esquema proposto usa tres ordenadores no lado do cliente: unha pasarela para conectarse á rede a través de Tor, un ordenador para o cifrado e un ordenador para o descifrado. Isto, xunto coas tecnoloxías de cifrado utilizadas, debería teoricamente aumentar significativamente a seguridade do sistema.
O tribunal apoiou ao desenvolvedor que defendeu a GPL
O Tribunal de Apelación de California ditaminou un caso entre Open Source Security Inc., que desenvolve o proxecto Grsecurity, e Bruce Perens, un dos autores da definición Open Source, cofundador da organización OSI, creador do paquete BusyBox. e un dos primeiros líderes do proxecto Debian.
A esencia do procedemento foi que Bruce, no seu blog, criticou a restrición de acceso aos desenvolvementos de Grsecurity e advertiu contra a compra da versión de pago debido a unha posible violación da licenza GPLv2, e a compañía acusouno de publicar declaracións falsas e de utilizar o seu posición na comunidade para prexudicar o negocio da empresa.
O tribunal rexeitou o recurso, dictaminando que a publicación do blog de Perens tiña a natureza de opinión persoal baseada en feitos coñecidos. Así, confirmouse o veredicto do tribunal inferior, no que todas as reclamacións contra Bruce foron rexeitadas e a empresa foi condenada a reembolsar as costas legais por importe de 259 mil dólares.
Porén, as dilixencias non abordaron directamente a cuestión dunha posible vulneración da GPL, e esta, quizais, tería sido o máis interesante.
O principal vendedor de hardware xaponés únese a Open Invention Network
A Open Invention Network (OIN) é a comunidade de patentes non agresiva máis grande da historia. A súa tarefa principal é protexer as empresas compatibles con Linux e Open Source dos ataques de patentes. Agora a gran empresa xaponesa Taiyo Yuden uniuse a OIN.
Shigetoshi Akino, director xeral do Departamento de Dereitos Intelectuales de Taiyo Yuden, afirmou: "Aínda que Taiyo Yuden non usa directamente software de código aberto nos seus produtos, os nosos clientes si, e é importante para nós apoiar as iniciativas de código aberto que son fundamentais para o éxito dos nosos clientes. Ao unirnos á Open Invention Network, mostramos apoio ao código aberto mediante a non agresión de patentes a Linux e tecnoloxías de código aberto relacionadas.».
A startup atraeu 40 millóns de dólares en investimentos para simplificar o acceso a proxectos de código aberto na nube
A crecente popularidade do software de código aberto é de gran importancia na evolución do sector das TI corporativas. Pero hai outro lado: a complexidade e o custo de estudar e adaptar ese software ás necesidades das empresas.
Aiven, unha startup de Finlandia, está a construír unha plataforma para facilitar este tipo de tarefas e recentemente anunciou que recadou 40 millóns de dólares.
A compañía ofrece solucións baseadas en 8 proxectos de código aberto diferentes -Apache Kafka, PostgreSQL, MySQL, Elasticsearch, Cassandra, Redis, InfluxDB e Grafana- que abranguen unha ampla gama de funcións desde o procesamento básico de datos ata a busca e procesamento de grandes volumes de información.
«A crecente adopción da infraestrutura de código aberto e o uso de servizos de nube pública están entre as tendencias máis emocionantes e poderosas da tecnoloxía empresarial, e Aiven fai que os beneficios da infraestrutura de código aberto sexan accesibles a clientes de todos os tamaños.", dixo Eric Liu, socio de Aiven en IVP, un xogador líder de software empresarial que apoiou proxectos notables como Slack, Dropbox e GitHub.
A plataforma industrial de control da internet das cousas é de código aberto
O operador holandés de sistemas distribuídos Alliander lanzou a Open Smart Grid Platform (OSGP), unha plataforma IIoT escalable. Permítelle recoller datos de forma segura e xestionar dispositivos intelixentes na rede. En particular, pódese usar das seguintes formas:
- Un usuario ou operador conéctase a unha aplicación web para supervisar ou controlar dispositivos.
- A aplicación conéctase a OSGP a través de servizos web divididos por funcionalidades, por exemplo "iluminación pública", "sensores intelixentes", "calidade de enerxía". Os desenvolvedores de terceiros poden utilizar servizos web para desenvolver ou integrar as súas aplicacións.
- A plataforma funciona con solicitudes de aplicacións mediante protocolos abertos e seguros.
A plataforma está escrita en Java, licenciado baixo Apache-2.0.
O núcleo de Linux resolve o problema do ano 2038
O martes 19 de xaneiro de 2038 ás 03:14:07 UTC, espérase un problema grave debido ao uso dun valor de tempo UNIX de 32 bits para o almacenamento. E este non é un problema exagerado de Y2K. A data restablecerase, todos os sistemas UNIX de 32 bits volverán ao pasado, a principios de 1970.
Pero agora podes durmir un pouco tranquilo. Os desenvolvedores de Linux, na nova versión do núcleo 5.6, corrixiron este problema dezaoito anos antes dunha posible apocalipse temporal. Os desenvolvedores de Linux levan varios anos traballando nunha solución a este problema. Ademais, os parches para resolver este problema serán portados a algunhas versións anteriores do núcleo de Linux - 5.4 e 5.5.
Non obstante, hai advertencias: as aplicacións de usuario deben modificarse segundo sexa necesario para usar novas versións de libc. E o novo núcleo tamén debe ser apoiado por eles. E isto pode causar dor aos usuarios de dispositivos de 32 bits non compatibles, e máis aínda aos usuarios de programas de código pechado.
O kernel de Linux poderá resolver o problema dos bloqueos compartidos
Un bloqueo dividido ocorre cando unha instrución atómica opera en datos de varias localizacións da caché. Debido á súa natureza atómica, neste caso requírese un bloqueo de bus global, o que leva a problemas de rendemento en todo o sistema e á dificultade de usar Linux en sistemas "en tempo real duro".
Por defecto, nos procesadores compatibles, Linux imprimirá unha mensaxe en dmesg cando se produza un bloqueo compartido. E ao especificar a opción split_lock_detect=núcleo fatal, á aplicación problemática tamén se lle enviará un sinal SIGBUS, o que lle permitirá finalizala ou procesala.
Espérase que esta funcionalidade se inclúa na versión 5.7.
Por que o capital risco ve o atractivo do código aberto?
Nos últimos anos, vimos unha importante afluencia de fondos a Open Source: a compra de Red Hat polo xigante das TIC IBM, GitHub por Microsoft e o servidor web Nginx por F5 Networks. Os investimentos en startups tamén creceron, por exemplo, o outro día que Hewlett Packard Enterprise comprou Scytale (https://venturebeat.com/2020/02/03/hpe-acquires-identity-management-startup-scytale/). TechCrunch preguntou a 18 principais investidores que lles interesa máis e onde ven oportunidades.
O CTO de IBM Watson declarou a necesidade crítica de código aberto para o campo en crecemento dinámico da "computación de punta"
Nota: "edge computing", a diferenza da cloud computing, aínda non ten un termo establecido en ruso; aquí úsase a tradución "edge computing" dun artigo sobre Habré , no sentido de computación realizada máis preto dos clientes que a nube.
O número de dispositivos de "computación de punta" está crecendo a un ritmo sorprendente, pasando dos 15 millóns de hoxe aos 55 previstos en 2020, di Rob High, vicepresidente e CTO de IBM Watson.
«O primeiro que hai que entender é que a industria corre o risco de implosionarse a non ser que se aborde o tema da gobernanza estandarizada, creando un conxunto de estándares que as comunidades de desenvolvedores poidan darlle forma e construír para construír os seus ecosistemas... Cremos que é o único xeito. conseguir esa estandarización é a través do código aberto. Todo o que facemos está baseado en código aberto e é así de sinxelo porque non cremos que ninguén poida ter éxito sen construír ecosistemas fortes e saudables arredor dos estándares.", dixo Rob.
Usando a utilidade fio de código aberto para avaliar o rendemento do disco
Ars Technica publicou unha pequena guía para usar a utilidade multiplataforma. fio para avaliar o rendemento do disco. O programa permítelle examinar o rendemento, a latencia, o número de operacións de E/S e a caché. Unha característica especial é un intento de simular o uso real de dispositivos en lugar de probas sintéticas como ler/escribir grandes cantidades de datos e medir o seu tempo de execución.
Revisión das mellores plataformas de comercio electrónico abertas en 2020
Despois da revisión do mellor CMS, o sitio "It's FOSS" publica unha revisión das solucións de comercio electrónico para construír a túa tenda en liña ou ampliar a funcionalidade dun sitio existente. Considerado nopCommerce, OpenCart, PrestaShop, WooCommerce, Zen Cart, Magento, Drupal. A revisión é breve, pero é un bo lugar para comezar a escoller unha solución para o teu proxecto.
Revisión de solucións FOSS para traballar co persoal
Solutions Review publica unha breve visión xeral das mellores ferramentas FOSS para axudar aos profesionais de RRHH. Os exemplos inclúen A1 eHR, Apptivo, Baraza HCM, IceHRM, Jorani, Odoo, OrangeHRM, Sentrifugo, SimpleHRM, WaypointHR. A revisión, como a anterior, é breve, só se enumeran as principais funcións de cada solución considerada.
Iso é todo, ata o vindeiro domingo!
Subscríbete ao noso ou para que non te perdas as novas edicións de FOSS News.
Fonte: www.habr.com