FOSS News #5: revisión de noticias gratuítas e de código aberto 24 de febreiro - 1 de marzo de 2020

Ola a todos!

Seguimos repasando as novidades de software libre e de código aberto (e algún hardware). Todas as cousas máis importantes sobre pingüíns e non só en Rusia e no mundo.

No número 5 do 24 de febreiro ao 1 de marzo de 2020:

1. "FreeBSD: moito mellor que GNU/Linux": unha comparación un pouco provocativa e detallada dun autor experimentado
2. Free Software Foundation planea lanzar unha nova plataforma para o desenvolvemento conxunto e aloxamento de código
3. Licenzas FOSS: cal escoller e por que
4. A Comisión Europea escolleu o Signal de mensaxería gratuíta por motivos de seguridade
5. Versión de distribución de Manjaro Linux 19.0
6. A Smithsonian Institution publicou 2.8 millóns de imaxes no dominio público.
7. 5 mellores alternativas de código aberto a Slack para a comunicación en equipo
8. Domótica total nun edificio novo
9. Primeira versión de Monado, unha plataforma para dispositivos de realidade virtual
10. O líder do proxecto cambiou en Arch Linux
11. Melissa Di Donato vai reconsiderar o desenvolvemento de SUSE
12. Enfoques para garantir a seguridade mediante aplicacións de código aberto
13. Mirantis facilita aos clientes o traballo con solucións de contedores de código aberto
14. Salient OS é unha distribución baseada en Arch Linux que merece a atención de desenvolvedores e xogadores
15. Código aberto e bicicleta eléctrica
16. Open Cybersecurity Alliance lanza o primeiro marco de interoperabilidade aberta para ferramentas de ciberseguridade
17. O navegador Brave integra unha chamada a archive.org para ver as páxinas eliminadas
18. ArmorPaint recibiu unha subvención do programa Epic MegaGrant
19. 7 ferramentas de vixilancia da seguranza na nube de código aberto que debes coñecer
20. Programas curtos de bolsas para estudantes programadores
21. Rostelecom comezou a substituír a súa publicidade no tráfico de subscritores
22. Un programador e un músico xeraron algoritmicamente todas as melodías posibles e fíxoas de dominio público

"FreeBSD: moito mellor que GNU/Linux": unha comparación un pouco provocativa e detallada dun autor experimentado

Sobre Habré publicouse un estudo interesante, aínda que controvertido, dun autor que leva máis de 20 anos traballando exclusivamente con sistemas UNIX, aproximadamente a partes iguais con FreeBSD e GNU/Linux. O autor compara estes dous sistemas de varias maneiras, desde unha ollada ao deseño do SO no seu conxunto ata unha análise de aspectos particulares, como o soporte para sistemas de ficheiros individuais e tecnoloxías de rede, e resume que FreeBSD é "de alta calidade e fiabilidade". , comodidade e facilidade de operación", e GNU/Linux é "un zoolóxico, un vertedoiro de código pouco conectado, poucas cousas están rematadas ata o final, falta de documentación, caos, un bazar".

Achegámonos de cervexa e patacas fritas e lemos comparación con comentarios

Unha visión alternativa do tema e explicación da prevalencia de GNU/Linux

Free Software Foundation planea lanzar unha nova plataforma para o desenvolvemento conxunto e aloxamento de código

A Free Software Foundation anunciou plans para crear unha nova instalación de hospedaxe de código que admita ferramentas de desenvolvemento colaborativo e cumpra os criterios éticos de hospedaxe de software libre que estableceu previamente. A nova plataforma crearase ademais do aloxamento existente de Savannah, cuxo soporte continuará. O propósito de crear unha nova plataforma é resolver o problema coa infraestrutura de desenvolvemento de software de código aberto. Hoxe en día, moitos proxectos libres dependen de plataformas que non publican o seu código e obrigan a utilizar software propietario. Está previsto que a plataforma se lance en 2020, construída sobre a base de solucións gratuítas xa creadas para a colaboración en código, desenvolvidas por comunidades independentes non vinculadas aos intereses das empresas individuais. O candidato máis probable é a plataforma Pagure, desenvolvida polos desenvolvedores de Fedora Linux.

Detalles

Licenzas FOSS: cal escoller e por que

Ars Technica publica unha análise detallada da cuestión de escoller unha licenza FOSS para o seu proxecto, explicando que licenzas existen, en que se diferencian e por que é tan importante escoller unha licenza para o seu proxecto. Se non entendes en que se diferencia unha licenza gratuíta dunha aberta, confundes “copyright” e “copyright”, confúndese en “todas estas” versións e prefixos de GPL, MPL, CDDL, BSD, Apache License, MIT , CC0, WTFPL - entón este artigo definitivamente axudarache.

Detalles

A Comisión Europea escolleu o Signal de mensaxería gratuíta por motivos de seguridade

The Verge informa de que a Comisión Europea (o máximo órgano executivo da Unión Europea) recomendou aos seus empregados que cambien ao servizo gratuíto de mensaxería cifrada Signal para mellorar a seguridade das comunicacións. Politico engade que a principios deste mes apareceu unha mensaxe correspondente na plataforma interna da comisión, "Seleccionouse Signal como a aplicación recomendada para contactos externos". Non obstante, o sinal non se utilizará para todas as comunicacións. Os correos electrónicos cifrados seguirán utilizándose para a información non clasificada pero sensible, e seguiranse utilizando medios especiais para transmitir documentos clasificados.

Detalles: [1], [2]

Versión de distribución de Manjaro Linux 19.0

Segundo OpenNET, lanzouse a distribución GNU/Linux Manjaro Linux 19.0, construída en Arch Linux, pero dirixida a principiantes. Manjaro ten un instalador gráfico máis sinxelo, soporte para a detección automática de hardware e a instalación de controladores. A distribución vén en forma de compilacións en directo cos contornos gráficos KDE, GNOME e Xfce. Para xestionar repositorios, Manjaro usa o seu propio kit de ferramentas BoxIt, deseñado a imaxe de Git. Ademais do seu propio repositorio, hai soporte para usar o repositorio AUR (Arch User Repository). A versión 19.0 introduce o núcleo de Linux 5.4, versións actualizadas de Xfce 4.14 (co novo tema Matcha), GNOME 3.34, KDE Plasma 5.17, KDE Apps 19.12.2. GNOME ofrece un selector de temas de escritorio con diferentes temas. O xestor de paquetes Pamac actualizouse á versión 9.3 e, por defecto, inclúe soporte para paquetes autónomos en formatos snap e flatpak, que se poden instalar a través da nova interface de xestión de aplicacións de Bauh.

Detalles

A Smithsonian Institution publicou 2.8 millóns de imaxes no dominio público.

Non relacionado co software, senón con tema relacionado. OpenNET escribe que a Smithsonian Institution (antes Museo Nacional dos Estados Unidos) puxo a disposición do público unha colección de 2.8 millóns de imaxes e modelos 3D para o seu uso gratuíto. As imaxes publícanse no dominio público, o que significa que poden ser distribuídas e utilizadas de calquera forma por calquera sen restricións. Tamén se lanzou un servizo especial en liña e unha API para o acceso á colección. O arquivo inclúe fotografías das coleccións de 19 museos membros, 9 centros de investigación, 21 bibliotecas, arquivos e o zoolóxico nacional. No futuro, hai plans para ampliar a colección e compartir novas imaxes a medida que se dixitalicen os 155 millóns de artefactos. Incluíndo, durante 2020 publicaranse preto de 200 mil imaxes adicionais.

Orixe

5 mellores alternativas de código aberto a Slack para a comunicación en equipo

É FOSS Raises fai un pequeno repaso dos análogos de Slack, un dos servizos máis populares para a comunicación laboral. A funcionalidade básica está dispoñible de xeito gratuíto, as opcións adicionais están dispoñibles nos plans de tarifas de pago. Aínda que Slack se pode instalar en GNU/Linux grazas á aplicación Electron, non é de código aberto, nin cliente nin servidor. Discútanse brevemente as seguintes alternativas de FOSS:

1. Tumulto
2. zulip
3. Foguete.chat
4. O máis importante
5. arame

Todos eles están dispoñibles naturalmente para descargar e implementar na casa, pero tamén hai plans de pago se queres utilizar a infraestrutura dos desenvolvedores.

Detalles

Domótica total nun edificio novo

En Habré publicouse un exemplo moi interesante de como unha persoa, utilizando ferramentas FOSS, construíu desde cero unha "casa intelixente" no seu apartamento dunha habitación. O autor escribe sobre a elección das tecnoloxías, proporciona diagramas de cableado, fotografías, configuracións, ofrece unha ligazón ao código fonte para a configuración do apartamento en openHAB (software de domótica de código aberto escrito en Java). É certo que un ano despois o autor cambiou a Home Assistant, sobre o que pensa escribir na segunda parte.

Detalles

Primeira versión de Monado, unha plataforma para dispositivos de realidade virtual

OpenNET anuncia a primeira versión do proxecto Monado, que ten como obxectivo crear unha implementación aberta do estándar OpenXR. OpenXR é un estándar aberto e sen dereitos de autor para acceder a plataformas e dispositivos de realidade virtual e de realidade aumentada. O código do proxecto está escrito en C e distribúese baixo a licenza gratuíta de software Boost 1.0, compatible coa GPL. Monado ofrece un tempo de execución totalmente compatible con OpenXR que se pode usar para executar experiencias de realidade virtual e aumentada en teléfonos intelixentes, tabletas, PC e outros dispositivos. Dentro de Monado estanse desenvolvendo varios subsistemas básicos:

1. motor de visión espacial;
2. motor de seguimento de personaxes;
3. servidor composto;
4. motor de interacción;
5. ferramentas.

Detalles

O líder do proxecto cambiou en Arch Linux

Segundo OpenNET, Aaron Griffin dimitiu como xefe do proxecto Arch Linux. Griffin é o líder desde 2007, pero non estivo tan activo ultimamente e decidiu ceder o seu lugar a unha nova persoa. Levente Poliak foi elixido como o novo líder do proxecto durante a votación dos desenvolvedores. Naceu en 1986, é membro do equipo de seguridade de Arch e mantén 125 paquetes. Como referencia: Arch Linux, segundo Wikipedia, é unha distribución GNU/Linux independente de propósito xeral optimizada para a arquitectura x86-64, que se esforza por proporcionar as últimas versións estables dos programas, seguindo un modelo de lanzamento continuo.

Orixe

Melissa Di Donato vai reconsiderar o desenvolvemento de SUSE

Linux.com informa de novas sobre a folla de ruta de SUSE. SUSE é unha das empresas de código aberto máis antigas e a primeira en entrar no mercado corporativo. SUSE tamén ocupa o segundo lugar en canto a contribución ao núcleo de Linux entre as distribucións (fonte: 3dnews.ru/1002488). En xullo de 2019, a compañía cambiou de CEO, Melissa Di Donato converteuse na nova directora e, como o novo CEO de Red Hat, Jim Whitehurst non procedía do mundo Open Source, senón que foi cliente de SUSE durante os últimos 25 anos. carreira. Donato ten unha visión moi clara do futuro da empresa e afirma:

«Imos construír esta empresa sobre a base dun pensamento innovador e flexible. Non imos renunciar á estabilidade e á calidade do noso núcleo. O que imos facer é rodear o núcleo con tecnoloxías de vangarda verdadeiramente innovadoras que nos diferenciarán dos nosos competidores... Experimentarás unha sensación totalmente nova porque daremos a coñecer a nosa presenza moito máis forte que nunca.»

Detalles

Enfoques para garantir a seguridade mediante aplicacións de código aberto

SdxCentral, con exemplos, examina enfoques para garantir a seguridade das aplicacións de código aberto e solucións baseadas nelas, que permitirán ás organizacións protexer as súas aplicacións e redes, evitando solucións propietarias caras, e extrae as seguintes conclusións principais:

1. Os programas de código aberto adoitan ser independentes da plataforma, o que permite empregalos en case calquera nube e con calquera aplicación.
2. O cifrado é unha necesidade fundamental.
3. Iniciativas como Let's Encrypt axudan a garantir a seguridade dos protocolos de comunicación para os dominios de sitios web e outros programas.
4. As funcións de seguridade virtualizadas úsanse mellor coa orquestración de software porque engade os beneficios da automatización e escala.
5. Usar un marco de actualización de sistema de código aberto como TUF pode dificultar moito a vida dos atacantes.
6. A aplicación de políticas de código aberto funciona enriba das nubes e plataformas e permite que as políticas de aplicacións se apliquen de forma máis uniforme e coherente en eses ambientes.
7. As ferramentas de seguridade modernas de código aberto poden protexer mellor as aplicacións na nube porque poden xestionar moitas aplicacións deste tipo en varias nubes.

Detalles

Mirantis facilita aos clientes o traballo con solucións de contedores de código aberto

Linux.com escribe sobre Mirantis. A compañía, que gañou popularidade polas súas solucións baseadas en OpenStack, está agora avanzando de forma moi agresiva cara a Kubernetes. O ano pasado, a compañía adquiriu o negocio Docker Enterprise. Esta semana anunciaron a contratación de expertos en Kubernetes da empresa finlandesa Kontena e están a crear unha oficina en Finlandia. Mirantis xa ten unha importante presenza en Europa con clientes como Bosch e Volkswagen. O equipo de Kontena traballou principalmente con dúas tecnoloxías: 1) Pharos de distribución Kubernetes, que se diferenciaba doutros na súa especialización na resolución de problemas de xestión do ciclo de vida das aplicacións; 2) Lente, "Panel de control de Kubernetes en esteroides", segundo Dave Van Eeveren, vicepresidente senior de mercadotecnia de Mirantis. Todo o que fixo Kontena foi de código aberto. Mirantis planea integrar gran parte do traballo de Kontena adquirindo os seus enxeñeiros e incorporando o mellor das súas ofertas ás súas tecnoloxías Docker Enterprise e Kubernetes.

«Somos expertos en código aberto e seguimos ofrecendo a maior flexibilidade e opcións do noso sector, pero facémolo de forma que teñan protexidos para que as empresas non acaben con algo demasiado complexo e inmanexable ou configurado incorrectamente.", concluíu Van Everen.

Detalles

Salient OS é unha distribución baseada en Arch Linux que merece a atención de desenvolvedores e xogadores

Forbes escribe sobre outra distribución baseada en Arch Linux, unha versión continuada de GNU/Linux con actualizacións frecuentes e software novo: Salient OS para xogadores, creadores de contido e entusiastas da multimedia. A distribución distínguese pola instalación sinxela, unha gran cantidade de software preinstalado útil e un ambiente Xfce "pulido á perfección". Se estás interesado en xogar, o 99 % do software que podes necesitar xa está instalado aquí. E aínda que a lonxevidade dunha distribución mantida por un entusiasta solitario pode ser unha preocupación, o feito de que Salient OS estea baseado en Arch significa que hai unha excelente documentación e sempre atoparás unha resposta se necesitas axuda.

Detalles

Outra ollada á mesma distribución

Código aberto e bicicleta eléctrica

Para quen o descoñeza, o Open Source ten o seu lugar no mundo das bicicletas eléctricas. Hackaday escribe que hai dúas formas neste mundo. A primeira é unha bicicleta caseira con motores e controladores de China. A segunda é unha motocicleta confeccionada dun fabricante como Giant, con motores e controladores de China, que será o dobre de lenta e custará o triplo. Segundo a publicación, a elección é obvia, e hai outras vantaxes para escoller o primeiro camiño, como o uso de equipos que agora teñen firmware de código aberto. Como exemplo, Hackaday cita o motor Tong Sheng TSDZ2 cun novo firmware de código aberto que mellora o paseo, mellora a sensibilidade do motor e a eficiencia da batería e abre a posibilidade de usar calquera das varias pantallas en cor.

Detalles

Open Cybersecurity Alliance lanza o primeiro marco de interoperabilidade aberta para ferramentas de ciberseguridade

ZDNet anuncia a chegada de OpenDXL Ontology, un framework deseñado para compartir datos e comandos relacionados coa ciberseguridade entre programas. Un novo marco deseñado para superar a fragmentación entre ferramentas de ciberseguridade foi introducido na comunidade de código aberto. OpenDXL Ontology está desenvolvido pola Open Cybersecurity Alliance (OCA), un consorcio de provedores de ciberseguridade que inclúe IBM, Crowdstrike e McAfee. OCA dixo que OpenDXL Ontology é "a primeira linguaxe de código aberto para conectar ferramentas de ciberseguridade a través dun sistema de mensaxería común". A ontoloxía OpenDXL ten como obxectivo crear unha linguaxe común entre ferramentas e sistemas de ciberseguridade, eliminando a necesidade de integracións personalizadas entre produtos que poden ser máis eficaces cando interactúan entre si, sistemas finais, cortalumes e moito máis, pero que sofren fragmentación e arquitectura específica do provedor. .

Detalles

O navegador Brave integra unha chamada a archive.org para ver as páxinas eliminadas

Segundo OpenNET, o proxecto Archive.org (Internet Archive Wayback Machine), que leva almacenando un arquivo de moitos sitios desde 1996, anunciou unha iniciativa conxunta cos desenvolvedores do navegador web Brave para aumentar a accesibilidade a Internet se hai calquera problema coa accesibilidade do sitio. Se tentas abrir unha páxina inexistente ou inaccesible en Brave, o navegador comprobará a presenza da páxina en archive.org e, se a atopa, mostrará unha solicitude para abrir a copia arquivada. Esta función está implementada na versión de Brave Browser 1.4.95. Safari, Chrome e Firefox teñen complementos con funcións similares. O desenvolvemento do navegador Brave está dirixido por Brenden Eich, o creador da linguaxe JavaScript e antigo xefe de Mozilla. O navegador está construído sobre o motor Chromium, enfocado a garantir a privacidade e a seguridade dos usuarios, e distribúese baixo a licenza MPLv2 gratuíta.

Detalles

ArmorPaint recibiu unha subvención do programa Epic MegaGrant

Despois das subvencións para Blender (1,2 millóns de dólares) en xullo de 2019 e Godot (250 mil dólares) en febreiro de 2020, Epic Games continuou apoiando o desenvolvemento de software de código aberto. Nesta ocasión a subvención foi para ArmorPaint, un programa para texturizar modelos 3D, similar a Substance Painter. A recompensa foi de 25 mil dólares. O autor do programa dixo no seu Twitter que esta cantidade sería suficiente para que se desenvolva durante 2020. ArmorPaint é desenvolvido por unha persoa.

Fontes: [1], [2], [3]

7 ferramentas de vixilancia da seguranza na nube de código aberto que debes coñecer

Outro material de seguridade, esta vez no blog RUVDS de Habré. "O uso xeneralizado da computación na nube axuda ás empresas a escalar o seu negocio, pero o uso de novas plataformas tamén supón a aparición de novas ameazas", escribe o autor e ofrece as seguintes ferramentas imprescindibles:

1. Osquería
2. GoAudit
3. Grapl
4. OSSEC
5. Meerkat
6. Zeek
7. Panther

Detalles

Programas curtos de bolsas para estudantes programadores

Achégase unha nova quenda de programas destinados a involucrar aos estudantes no desenvolvemento de código aberto. Aquí están algúns deles:

1. summerofcode.withgoogle.com é un programa de Google que ofrece aos estudantes a oportunidade de participar no desenvolvemento de proxectos de código aberto baixo a guía de mentores.
2. socis.esa.int - un programa similar ao anterior, pero a énfase está na dirección espacial.
3. www.outreachy.org – un programa para mulleres e minorías en TI, que lles permite unirse á comunidade de desenvolvedores de código aberto.

Detalles

Como exemplo de aplicación dos teus esforzos no marco de GSoC, podes ver kde.ru/gsoc

Rostelecom comezou a substituír a súa publicidade no tráfico de subscritores

Non se relaciona directamente co software libre e de código aberto, pero non podería ignorar un caso tan flagrante de actitude dunha corporación cara aos seus clientes. OpenNET escribe que Rostelecom, o maior operador de acceso de banda ancha da Federación Rusa e que atende a uns 13 millóns de subscritores, lanzou sen moita publicidade un sistema para substituír banners publicitarios polo tráfico HTTP sen cifrar dos clientes. Tras enviar a denuncia, representantes da corporación indicaron que a substitución de publicidade se realizou no marco do servizo de exhibición de banners publicitarios aos abonados, que está en vigor desde o pasado 10 de febreiro. Use HTTPS, cidadáns e "non confíe en ninguén".

Detalles

Un programador e un músico xeraron algoritmicamente todas as melodías posibles e fíxoas de dominio público

Rematamos cunha nota positiva con Habr. A verdade tampouco se relaciona directamente co software libre e de código aberto, pero o copyright e o copyleft son o mesmo, só no art. Dous entusiastas, o avogado-programador Damien Reel e o músico Noah Rubin, intentaron resolver radicalmente o problema asociado ás demandas por infracción de dereitos de autor debido ás acusacións de plaxio musical. Usando un algoritmo de software que desenvolveron (dispoñible en GitHub baixo unha licenza Creative Commons Attribution 4.0) chamado make all the music, “xeraron todas as melodías posibles contidas nunha oitava, almacenáronas, protexeron este arquivo e fixérono dominio público, para que en no futuro estas melodías non estarán suxeitas a dereitos de propiedade intelectual". Todas as cancións xeradas publícanse en Internet Archive, 1,2 TB en formato MIDI. Damian Reel tamén ofreceu unha charla TED sobre esta iniciativa.

Detalles

Unha ollada crítica

Iso é todo, ata o vindeiro domingo!

Subscríbete ao noso Canle de telegrama ou RSS para que non te perdas as novas edicións de FOSS News.

Número anterior

Fonte: www.habr.com