Hello everyone!
Մենք շարունակում ենք անվճար և բաց կոդով ծրագրային ապահովման (և որոշ ապարատային) մեր նորությունների ակնարկները: Պինգվինների մասին ամենակարևոր բաները և ոչ միայն Ռուսաստանում և աշխարհում:
Թիվ 6, 2-8 մարտի, 2020 թ.
- Chrome OS 80-ի թողարկում
- Let's Encrypt վկայականների զանգվածային չեղարկում
- Eric Raymond-ի հեռացում OSI փոստային ցուցակներից և հանրային արտոնագրերում էթիկական հարցեր
- Ի՞նչ է Linux-ը և որտեղից են գալիս հարյուրավոր բաշխումներ:
- Google-ի Android պատառաքաղը լավ արդյունքների է հասնում
- 3 պատճառ, թե ինչու համակարգային ինտեգրատորները պետք է օգտագործեն բաց կոդով համակարգեր
- Բաց կոդերը գնալով մեծանում է և հարստանում, ասում է SUSE-ն
- Red Hat-ն ընդլայնում է իր հավաստագրման ծրագրերը
- Հայտարարվել է կլիմայական խնդիրների լուծման բաց կոդով ծրագրերի մրցույթ
- Բաց կոդով լիցենզիաների ապագան փոխվում է
- PPPD-ի 17-ամյա խոցելիությունը Linux համակարգերը դնում է հեռավոր հարձակումների վտանգի տակ
- Fuchsia OS-ը թեստավորման փուլ է մտնում Google-ի աշխատակիցների վրա
- Նիստ – Բաց կոդով մեսենջեր՝ առանց հեռախոսահամար տրամադրելու անհրաժեշտության
- KDE Connect նախագիծն այժմ ունի կայք
- Porteus Kiosk 5.0.0-ի թողարկում
- APT 2.0 փաթեթի կառավարչի թողարկում
- PowerShell 7.0-ի թողարկում
- Linux հիմնադրամը պայմանագիր է կնքել OSTIF-ի հետ անվտանգության աուդիտ անցկացնելու համար
- InnerSource. Ինչպես են բաց կոդով լավագույն փորձը օգնում ձեռնարկությունների զարգացման թիմերին
- Ինչպիսի՞ն է 100% բաց կոդով բիզնես վարելը:
- X.Org/FreeDesktop.org-ը հովանավորներ է փնտրում կամ ստիպված կլինի հրաժարվել CI-ից
- Ամենատարածված անվտանգության խնդիրները FOSS-ի հետ աշխատելիս
- Kali Linux-ի էվոլյուցիան. ո՞րն է բաշխման ապագան:
- Kubernetes-ի առավելությունները ամպային ենթակառուցվածքում մերկ մետաղի վրա
- Spotify-ը բացում է Terraform ML մոդուլի աղբյուրները
- Drauger OS - մեկ այլ GNU/Linux բաշխում խաղերի համար
- 8 դանակ Linux-ի հետևի մասում՝ սիրուց մինչև ատելություն մեկ սխալ
Chrome OS 80-ի թողարկում
OpenNET-ը հայտարարում է ChromeOS 80-ի նոր տարբերակի թողարկման մասին, որը օպերացիոն համակարգ է, որը կենտրոնացած է վեբ հավելվածների վրա և նախատեսված է հիմնականում Chromebook-ների համար, սակայն հասանելի է նաև հիմնական x86, x86_64 և ARM համակարգիչների համար ոչ պաշտոնական կառուցվածքների միջոցով: ChromeOS-ը հիմնված է բաց Chromium OS-ի վրա և օգտագործում է Linux միջուկը: Նոր տարբերակի հիմնական փոփոխությունները.
- արտաքին մուտքային սարքը միացնելիս էկրանի ավտոմատ պտտման աջակցություն;
- Linux հավելվածների գործարկման միջավայրը թարմացվել է Debian 10-ի;
- սենսորային էկրանով պլանշետների վրա, համակարգի մուտքի և կողպեքի էկրանների ամբողջական վիրտուալ ստեղնաշարի փոխարեն, հնարավոր է լռելյայն ցուցադրել կոմպակտ համարների պահոց.
- Ներդրվել է Ambient EQ տեխնոլոգիայի աջակցությունը, որը թույլ է տալիս ավտոմատ կերպով կարգավորել էկրանի սպիտակ հավասարակշռությունը և գունային ջերմաստիճանը՝ նկարը դարձնելով ավելի բնական և չհոգնեցնելով ձեր աչքերը;
- Բարելավվել է Android հավելվածների գործարկման շերտի միջավայրը.
- ակտիվացվել է կայքերի և վեբ հավելվածների կողմից թույլտվությունների հարցումների մասին ծանուցումների աննկատ ցուցադրման ինտերֆեյսը.
- ավելացրել է փորձնական հորիզոնական նավիգացիոն ռեժիմ բաց ներդիրների համար՝ աշխատելով Chrome-ի ոճով Android-ի համար և ցուցադրելով, բացի վերնագրերից, էջերի հետ կապված էջերի մեծ մանրապատկերները.
- Ավելացվել է փորձնական ժեստերի կառավարման ռեժիմ, որը թույլ է տալիս հեշտությամբ կառավարել ինտերֆեյսը սենսորային էկրանով սարքերում:
Let's Encrypt վկայականների զանգվածային չեղարկում
OpenNET-ը գրում է, որ Let's Encrypt-ը, շահույթ չհետապնդող սերտիֆիկատների մարմինը, որը վերահսկվում է համայնքի կողմից և անվճար վկայականներ է առաջարկում բոլորին, նախազգուշացրել է, որ նախկինում թողարկված TLS/SSL վկայագրերը չեղարկվելու են: Մարտի 4-ին ուժը կորցրած է ճանաչվել 3 միլիոն վավեր վկայականից 116 միլիոնից մի փոքր ավելին, այսինքն՝ 2.6 տոկոսը։ «Սխալը տեղի է ունենում, եթե վկայագրի հարցումը ներառում է միանգամից մի քանի տիրույթի անուններ, որոնցից յուրաքանչյուրը պահանջում է CAA գրառումների ստուգում: Սխալի էությունն այն է, որ վերստուգման ժամանակ բոլոր տիրույթները վավերացնելու փոխարեն ցուցակից միայն մեկ տիրույթ է վերստուգվել (եթե հարցումն ուներ N տիրույթ, N տարբեր ստուգումների փոխարեն մեկ տիրույթը ստուգվել է N. անգամ): Մնացած տիրույթների համար երկրորդ ստուգում չի կատարվել, և որոշում կայացնելիս օգտագործվել են առաջին ստուգման տվյալները (այսինքն՝ օգտագործվել են մինչև 30 օրվա վաղեմության տվյալներ)։ Արդյունքում, առաջին ստուգումից հետո 30 օրվա ընթացքում Let's Encrypt-ը կարող էր վկայական տալ, նույնիսկ եթե CAA գրառումի արժեքը փոխվեր, և Let's Encrypt-ը հեռացվեր հավաստագրման ընդունելի մարմինների ցանկից։- պարզաբանում է հրապարակումը։
Eric Raymond-ի հեռացում OSI փոստային ցուցակներից և հանրային արտոնագրերում էթիկական հարցեր
OpenNET-ը հայտնում է, որ Էրիկ Ռայմոնդն ասում է, որ իրեն արգելափակել են մուտք գործել Open Source Initiative (OSI) փոստային ցուցակներ: Ռեյմոնդը ամերիկացի ծրագրավորող և հաքեր է, «Տաճարը և բազարը», «Բնակեցնելով նոսֆերան» և «Կախարդական կաթսա» եռերգության հեղինակը, որը նկարագրում է ծրագրային ապահովման մշակման էկոլոգիան և էթոլոգիան, OSI-ի համահիմնադիրը: Ըստ OpenNET-ի՝ պատճառն այն էր, որ Էրիկը «չափազանց համառորեն դեմ է արտահայտվել լիցենզիայի հիմնարար սկզբունքների տարբեր մեկնաբանությանը, որոնք արգելում են որոշակի խմբերի իրավունքների ոտնահարումը և կիրառման ոլորտում խտրականությունը.« Եվ հրապարակումը նաև բացահայտում է Ռայմոնդի գնահատականը, թե ինչ է կատարվում կազմակերպությունում.Մերիտոկրատիայի սկզբունքների և «ցույց տուր կոդը» մոտեցման փոխարեն պարտադրվում է վարքագծի նոր մոդել, ըստ որի՝ ոչ ոք չպետք է իրեն անհարմար զգա։ Նման գործողությունների արդյունքն այն է, որ նվազեցնեն աշխատանքը կատարող և օրենսգիրք գրող մարդկանց հեղինակությունն ու ինքնավարությունը՝ հօգուտ ազնվական բարքերի ինքնակոչ խնամակալների։« Հատկապես տխուր է դառնում Ռիչարդ Սթոլմանի հետ ունեցած վերջին պատմությունը հիշելը։
Ի՞նչ է Linux-ը և որտեղից են գալիս հարյուրավոր բաշխումներ:
Դա FOSS-ն իրականացնում է կրթական ծրագիր այն մասին, թե ինչ է Linux-ը (տերմինաբանության մեջ խառնաշփոթն իսկապես տարածված է) և որտեղից են գալիս 100500 բաշխումներ՝ անալոգիա անելով շարժիչների և տարբեր մեքենաների հետ, որոնք օգտագործում են դրանք:
Google-ի Android պատառաքաղը լավ արդյունքների է հասնում
It's FOSS-ը գրում է, որ մի քանի տարի առաջ հայտնվեց Eelo նախագիծը, որը սկսել էր Գաել Դյուվալը, ով ժամանակին ստեղծեց Mandrake Linux-ը։ Eelo-ի նպատակն էր հեռացնել Google-ի բոլոր ծառայությունները Android-ից՝ ձեզ տրամադրելու այլընտրանքային բջջային օպերացիոն համակարգ, որը չի հետևում ձեզ և չի ներխուժում ձեր գաղտնիությունը: Այդ ժամանակվանից ի վեր շատ հետաքրքիր բաներ են տեղի ունեցել Eelo-ի հետ (այժմ /e/), և հրատարակությունը հրապարակում է հարցազրույց Դյուվալի հետ:
3 պատճառ, թե ինչու համակարգային ինտեգրատորները պետք է օգտագործեն բաց կոդով համակարգեր
Security Sales & Integration-ը շեշտում է, որ բաց կոդով համակարգերն ունեն հատուկ որակներ, որոնք թույլ են տալիս համակարգային ինտեգրատորներին ստեղծել հարմարեցված լուծումներ՝ հատուկ իրենց հաճախորդների եզակի կարիքների համար: Եվ սա երեք պատճառ ունի
- Բաց կոդով համակարգերը ճկուն են.
- Բաց կոդով համակարգերը խթանում են նորարարությունը;
- Բաց կոդով համակարգերն ավելի պարզ են:
Բաց կոդերը գնալով մեծանում է և հարստանում, ասում է SUSE-ն
ZDNet-ն ուսումնասիրում է բաց կոդով ընկերություններ աճող ֆինանսական հոսքերի թեման և բերում SUSE-ի օրինակը։ SUSE-ի նոր գործադիր տնօրեն Մելիսա Դի Դոնատոն կարծում է, որ SUSE-ի բիզնես մոդելը թույլ է տալիս արագ զարգանալ: Սա ցույց տալու համար նա մատնանշեց ընկերության ինը տարվա շարունակական աճը: Միայն անցյալ տարի SUSE-ն գրանցել է հավելվածների առաքման բաժանորդագրությունից ստացված հասույթի գրեթե 300% աճ:
Red Hat-ն ընդլայնում է իր հավաստագրման ծրագրերը
Red Hat-ը բարելավում է իր գործընկեր առաջարկները, որոնք ստեղծվել են ընկերության ամպային էկոհամակարգի լուծումների շուրջ Red Hat Partner Connect ծրագրի միջոցով, հաղորդում է TFIR-ը: Ծրագիրը գործընկերներին առաջարկում է մի շարք գործիքներ և հնարավորություններ՝ ավտոմատացնելու, ընդլայնելու և արդիականացնելու ժամանակակից զարգացումը առաջատար ձեռնարկությունների Linux համակարգի Red Hat Enterprise Linux-ի և Kubernetes պլատֆորմի Red Hat OpenShift-ի համար:
Հայտարարվել է կլիմայական խնդիրների լուծման բաց կոդով ծրագրերի մրցույթ
TFIR-ը հաղորդում է. IBM-ը և David Clark Cause-ը, ՄԱԿ-ի Մարդու իրավունքների և Linux հիմնադրամի հետ համագործակցությամբ, հայտարարել են Կոդի գլոբալ մարտահրավեր 2020-ի կոչի մասին: Այս մրցույթը մասնակիցներին խրախուսում է ստեղծել նորարարական ծրագրեր՝ հիմնված բաց կոդով տեխնոլոգիաների վրա, որոնք կօգնեն դադարեցնել և շրջել: մարդկության ազդեցությունը կլիմայի փոփոխության վրա.
Բաց կոդով լիցենզիաների ապագան փոխվում է
Computer Weekly-ն մտածում էր բաց կոդով լիցենզիաների ապագայի մասին՝ կորպորացիաների կողմից դրանց անվճար օգտագործման հետ կապված խնդիրների լույսի ներքո: Համաշխարհային մակարդակի փորձագետների կողմից գրված զարմանալի հատկություններով լցված գրադարանները կարող են և պետք է լինեն այն հիմքը, որի վրա կառուցվում են նոր նախագծեր: Սա այն հասկացություններից մեկն է, որը բաց կոդով ծրագրաշարի օգտագործումը դարձրել է նոր կոդ ստեղծելու ամենաարդյունավետ միջոցը: Այնուամենայնիվ, բաց կոդով որոշ ընկերություններ կարծում են, որ իրենց բիզնես մոդելները դառնում են ոչ կենսունակ ամպային ծառայությունների կողմից, որոնք օգտագործում են իրենց կոդը և մեծ գումարներ են վաստակում դրանից՝ առանց որևէ բան վերադարձնելու: Արդյունքում, ոմանք իրենց լիցենզիաներում սահմանափակումներ են ներառում՝ նման օգտագործումը կանխելու համար: Արդյո՞ք սա նշանակում է Open Source-ի ավարտ, հարցնում է հրատարակությունը և հասկանում թեման:
Linux Foundation-ի Zephyr Project-ը նոր հիմք է բացում IoT աշխարհում
Բաց կոդով ծրագրային ապահովման և պլատֆորմների վրա այդքան մեծ շեշտադրումով, մենք երբեմն կորցնում ենք տեսողությունը, թե ինչպես է սարքաշարը շարունակում զարգանալ համայնքի սեփական զարգացման և ստանդարտացման ջանքերի շնորհիվ: Linux հիմնադրամը վերջերս հայտարարեց իր Zephyr նախագիծը, որը կառուցում է անվտանգ և ճկուն իրական ժամանակի օպերացիոն համակարգ (RTOS) Իրերի ինտերնետի (IoT) համար: Եվ վերջերս Adafruit-ը, հետաքրքիր ընկերությունը, որը թույլ է տալիս արտադրողներին ստեղծել DIY էլեկտրոնային արտադրանք, միացավ նախագծին:
PPPD-ի 17-ամյա խոցելիությունը Linux համակարգերը դնում է հեռավոր հարձակումների վտանգի տակ
US-CERT թիմը նախազգուշացրել է CVE-2020-8597-ի կրիտիկական խոցելիության մասին PPP արձանագրության դեյմոնում, որն իրականացվում է Linux-ի վրա հիմնված օպերացիոն համակարգերի մեծ մասում, ինչպես նաև ցանցային տարբեր սարքերում: Խնդիրը թույլ է տալիս, ստեղծելով և ուղարկելով հատուկ փաթեթ խոցելի սարքին, շահագործել բուֆերային արտահոսքը, հեռակա կարգով կատարել կամայական կոդ առանց թույլտվության և ձեռք բերել ամբողջական վերահսկողություն սարքի վրա: PPPD-ն հաճախ աշխատում է գերօգտագործողի իրավունքներով, ինչը խոցելիությունը դարձնում է հատկապես վտանգավոր: Այնուամենայնիվ, արդեն կա ուղղում, և, օրինակ, Ubuntu-ում դուք կարող եք լուծել խնդիրը պարզապես թարմացնելով փաթեթը:
Fuchsia OS-ը թեստավորման փուլ է մտնում Google-ի աշխատակիցների վրա
OpenNET-ը հայտնում է. Google-ի կողմից մշակված Fuchsia բաց կոդով օպերացիոն համակարգը անցնում է վերջնական ներքին թեստավորման, ինչը նշանակում է, որ ՕՀ-ն կօգտագործվի աշխատակիցների ամենօրյա գործունեության մեջ՝ նախքան ընդհանուր օգտատերերին թողարկվելը: Հրապարակումը հիշեցնում է.Fuchsia նախագծի շրջանակներում Google-ը մշակում է ունիվերսալ օպերացիոն համակարգ, որը կարող է աշխատել ցանկացած տեսակի սարքի վրա՝ աշխատանքային կայաններից և սմարթֆոններից մինչև ներկառուցված և սպառողական տեխնոլոգիաներ: Մշակումն իրականացվում է հաշվի առնելով Android պլատֆորմի ստեղծման փորձը և հաշվի է առնում մասշտաբի և անվտանգության ոլորտում առկա թերությունները»
Նիստ – Բաց կոդով մեսենջեր՝ առանց հեռախոսահամար տրամադրելու անհրաժեշտության
FOSS-ը խոսում է նոր Session մեսենջերի՝ Signal-ի պատառաքաղի մասին: Ահա նրա առանձնահատկությունները.
- ոչ մի հեռախոսահամար չի պահանջվում (վերջերս սա, իհարկե, ուղղակի նորամուծություն է, բայց նախկինում բոլոր սուրհանդակները ինչ-որ կերպ ապրում էին առանց դրա. մոտավորապես Gim6626);
- ապակենտրոնացված ցանցի, բլոկչեյնի և այլ կրիպտո տեխնոլոգիաների օգտագործում.
- խաչաձեւ հարթակ;
- հատուկ գաղտնիության ընտրանքներ;
- խմբային զրույցներ, ձայնային հաղորդագրություններ, կցորդներ ուղարկելը, մի խոսքով, մնացած ամեն ինչ, որ կա գրեթե ամենուր:
KDE Connect նախագիծն այժմ ունի կայք
VKontakte-ի KDE համայնքը հայտնում է, որ KDE Connect կոմունալն այժմ ունի իր սեփական կայքը
Porteus Kiosk 5.0.0-ի թողարկում
Linux.org.ru-ն հայտարարում է Porteus Kiosk բաշխման նոր՝ 5.0.0 տարբերակի թողարկման մասին՝ ցուցադրական կանգառների և ինքնասպասարկման տերմինալների արագ տեղակայման համար: Պատկերի չափը ընդամենը 104 ՄԲ է։ «Porteus Kiosk-ի բաշխումը ներառում է նվազած իրավունքներով վեբ բրաուզերի (Mozilla Firefox կամ Google Chrome) գործարկելու համար անհրաժեշտ նվազագույն միջավայրը. կարգավորումների փոփոխությունը, հավելումները կամ հավելվածների տեղադրումն արգելված է, իսկ սպիտակ ցուցակում չներառված էջերի մուտքն արգելված է: Կա նաև նախապես տեղադրված ThinClient, որպեսզի տերմինալը աշխատի որպես thin client: Բաշխման հավաքածուն կազմաձևված է հատուկ տեղադրման հրաշագործի միջոցով, որը համակցված է տեղադրողի հետ՝ KIOSK WIZARD: Բեռնումից հետո ՕՀ-ն ստուգում է բոլոր բաղադրիչները՝ օգտագործելով ստուգիչ գումարները, և համակարգը տեղադրվում է միայն կարդալու վիճակում:»,- գրում է հրապարակումը։ Հիմնական փոփոխությունները նոր տարբերակում.
- Փաթեթի տվյալների բազան համաժամանակացված է Gentoo պահեստի հետ 2019.09.08/XNUMX/XNUMX:
- միջուկը թարմացվել է Linux 5.4.23 տարբերակին;
- Google Chrome-ը թարմացվել է 80.0.3987.122 տարբերակին;
- Mozilla Firefox-ը թարմացվել է 68.5.0 ESR տարբերակին;
- կա մկնիկի կուրսորի արագությունը կարգավորելու նոր գործիք;
- հնարավոր դարձավ կարգավորել տարբեր տևողությունների բրաուզերի ներդիրները կրպակի ռեժիմում փոխելու միջակայքերը.
- Firefox-ին սովորեցրել են պատկերներ ցուցադրել TIFF ձևաչափով (միջանկյալ փոխակերպման միջոցով PDF ձևաչափի);
- համակարգի ժամանակը այժմ ամեն օր համաժամացվում է NTP սերվերի հետ (նախկինում համաժամացումը գործում էր միայն տերմինալի վերագործարկման ժամանակ);
- վիրտուալ ստեղնաշար է ավելացվել՝ նիստի գաղտնաբառի մուտքագրումը հեշտացնելու համար (նախկինում ֆիզիկական ստեղնաշար էր պահանջվում):
APT 2.0 փաթեթի կառավարչի թողարկում
OpenNET-ը հայտարարում է Debian նախագծի կողմից մշակված APT (Advanced Package Tool) փաթեթի կառավարման գործիքի 2.0 տարբերակի թողարկման մասին: Բացի Debian-ից և նրա ածանցյալ բաշխումներից (օրինակ՝ Ubuntu-ից), APT-ն օգտագործվում է նաև rpm-ի վրա հիմնված որոշ բաշխումների մեջ, ինչպիսիք են PCLinuxOS-ը և ALT Linux-ը: Նոր թողարկումը շուտով ինտեգրվելու է Debian Unstable մասնաճյուղին և Ubuntu փաթեթի բազային: Որոշ նորամուծություններ.
- աջակցություն wildcards հրամաններում, որոնք ընդունում են փաթեթի անվանումները.
- ավելացրել է «satisfy» հրամանը՝ որպես արգումենտ փոխանցված տողում նշված կախվածությունները բավարարելու համար.
- ավելացնելով փաթեթներ այլ ճյուղերից՝ առանց ամբողջ համակարգը թարմացնելու, օրինակ՝ հնարավոր դարձավ փաթեթներ տեղադրել թեստից կամ անկայունից դեպի կայուն.
- Սպասում է, որ dpkg կողպեքը թողարկվի (եթե անհաջող է, ցուցադրում է կողպեքի ֆայլը պահող գործընթացի անվանումը և պիդը):
PowerShell 7.0-ի թողարկում
Microsoft-ը ներկայացրել է PowerShell 7.0-ի թողարկումը, որի սկզբնական կոդը բացվել է 2016 թվականին MIT լիցենզիայով, հայտնում է OpenNET-ը։ Նոր թողարկումը պատրաստված է ոչ միայն Windows-ի, այլև Linux-ի և macOS-ի համար։ «PowerShell-ը օպտիմիզացված է հրամանի տողի գործողությունների ավտոմատացման համար և տրամադրում է ներկառուցված գործիքներ՝ JSON, CSV և XML ձևաչափերով կառուցվածքային տվյալների մշակման համար, ինչպես նաև REST API-ների և օբյեկտների մոդելների աջակցություն: Բացի հրամանի վահանակից, այն առաջարկում է օբյեկտի վրա հիմնված լեզու սկրիպտներ մշակելու համար և մի շարք կոմունալ ծառայություններ մոդուլների և սցենարների կառավարման համար:- պարզաբանում է հրապարակումը։ PowerShell 7.0-ում ավելացված նորամուծությունների թվում.
- ալիքների զուգահեռացման (խողովակաշարի) աջակցություն՝ օգտագործելով «ForEach-Object - Parallel» կառուցվածքը;
- պայմանական նշանակման օպերատոր «ա? բ: գ»;
- պայմանական գործարկման օպերատորներ «||» Իսկ «&&»;
- տրամաբանական օպերատորներ «??» և «??=";
- բարելավված դինամիկ սխալների դիտման համակարգ;
- Windows PowerShell-ի մոդուլների հետ համատեղելիության շերտ;
- նոր տարբերակի ավտոմատ ծանուցում;
- DSC (Ցանկալի վիճակի կոնֆիգուրացիա) ռեսուրսներ անմիջապես PowerShell-ից կանչելու հնարավորություն:
Linux հիմնադրամը պայմանագիր է կնքել OSTIF-ի հետ անվտանգության աուդիտ անցկացնելու համար
Անվտանգության լաբորատորիան հայտնում է, որ Linux հիմնադրամը և Բաց կոդով տեխնոլոգիաների բարելավման հիմնադրամը (OSTIF) համագործակցության մեջ են մտել՝ բարելավելու բաց կոդով ծրագրային ապահովման անվտանգությունը ձեռնարկության օգտագործողների համար անվտանգության աուդիտի միջոցով: «OSTIF-ի հետ ռազմավարական համագործակցությունը թույլ կտա Linux հիմնադրամին ընդլայնել անվտանգության աուդիտի իր ջանքերը: OSTIF-ը կկարողանա կիսել իր աուդիտի ռեսուրսները Linux Foundation-ի CommunityBridge հարթակի և մշակողներին և նախագծերին աջակցող այլ կազմակերպությունների միջոցով:- պարզաբանում է հրապարակումը։
InnerSource. Ինչպես են բաց կոդով լավագույն փորձը օգնում ձեռնարկությունների զարգացման թիմերին
Security Boulevard-ը գրում է. Բաց կոդով լեգենդներն ասում են, որ Թիմ Օ'Ռեյլին InnerSource տերմինը հորինել է դեռևս 2000 թվականին: Թեև Օ'Ռեյլին խոստովանում է, որ չի հիշում, որ հորինել է տերմինը, նա հիշեց, որ խորհուրդ է տվել IBM-ին 1990-ականների վերջին ընդգրկել բաց կոդով մոգություն կատարող որոշ տարրեր, մասնավորապես՝ «համագործակցություն, համայնք և մուտքի ցածր խոչընդոտներ ցանկացողների համար: կիսվել միմյանց հետ»։ Այսօր ավելի ու ավելի շատ կազմակերպություններ ընդունում են InnerSource-ը որպես ռազմավարություն՝ օգտագործելով այն մեթոդներն ու փիլիսոփայությունը, որոնք ապահովում են բաց կոդով հիմքը և դարձնում այն հիանալի՝ բարելավելու իրենց ներքին զարգացման գործընթացները:
Ինչպիսի՞ն է 100% բաց կոդով բիզնես վարելը:
SDTimes-ը վերցնում է բաց կոդով բիզնեսով զբաղվող ընկերությունների (ծանր) պայքարը: Եվ մինչ տվյալների բազայի շուկայի փորձագետները, մասնավորապես, համաձայն են, որ բաց կոդով կոդերը դառնում է նորմ, մնում է հարցը, թե որքանո՞վ է բաց կոդով ծրագրակազմն այս ոլորտում: Կարո՞ղ են ծրագրային ապահովման վաճառողներն իսկապես հաջողության հասնել 100% բաց կոդով ընկերությունում: Բացի այդ, կարո՞ղ է ֆրիմիումի սեփական ենթակառուցվածքի ծրագրային ապահովման մատակարարը հասնել նույն առավելություններին, ինչ բաց կոդով մատակարարները: Ինչպե՞ս գումար աշխատել բաց կոդով: Հրատարակությունը փորձել է պատասխանել այս հարցերին։
X.Org/FreeDesktop.org-ը հովանավորներ է փնտրում կամ ստիպված կլինի հրաժարվել CI-ից
Phoronix-ը հայտնում է X.Org հիմնադրամի հետ կապված ֆինանսական խնդիրների մասին: Հիմնադրամը գնահատում է իր տարեկան հոսթինգի արժեքը այս տարի $75, իսկ կանխատեսվող ծախսերը $90 2021-ի համար: gitlab.freedesktop.org-ի հոսթինգն իրականացվում է Google-ի ամպում: Աճող ծախսերի և երաշխավորված կրկնվող դոնորների բացակայության պատճառով, թեև հոսթինգի ընթացիկ ծախսերը անկայուն են, X.Org հիմնադրամին կարող է անհրաժեշտ լինել անջատել CI գործառույթը (տարեկան մոտ 30 հազար դոլար արժողությամբ) առաջիկա ամիսներին, եթե նրանք լրացուցիչ ֆինանսավորում չստանան: X.Org հիմնադրամի խորհուրդը վաղ նախազգուշացում է տարածել փոստային ցուցակի վերաբերյալ և կոչ է արել բոլոր դոնորներին: GitLab FreeDesktop.org-ը հոսթինգ է տրամադրում ոչ միայն X.Org-ի, այլ նաև Wayland-ի, Mesa-ի և հարակից նախագծերի, ինչպես նաև ցանցերի, ինչպիսիք են PipeWire, Monado XR, LibreOffice և շատ այլ բաց կոդով աշխատասեղանի նախագծեր, ավելացնում է հրատարակությունը:
Ամենատարածված անվտանգության խնդիրները FOSS-ի հետ աշխատելիս
Analytics India Mag-ը նայում է FOSS անվտանգության թեմային: Ազատ և բաց կոդով ծրագրակազմը դարձել է նոր դարի համաշխարհային տնտեսության կարևոր կողմը: Վերլուծվել է, որ FOSS-ը կազմում է ժամանակակից ծրագրային ապահովման ցանկացած մասի մոտ 80-90%-ը: Հարկ է նշել, որ ծրագրային ապահովումը գնալով ավելի կարևոր ռեսուրս է դառնում գրեթե բոլոր բիզնեսների համար՝ ինչպես պետական, այնպես էլ մասնավոր: Բայց FOSS-ի հետ կապված բազմաթիվ խնդիրներ կան, ըստ Linux Foundation-ի, հրատարակությունը գրում և թվարկում է ամենատարածվածները.
- անվճար և բաց կոդով ծրագրաշարի երկարաժամկետ անվտանգության և առողջության վերլուծություն;
- ստանդարտացված անվանման բացակայություն;
- անհատական մշակողների հաշիվների անվտանգությունը:
Kali Linux-ի էվոլյուցիան. ո՞րն է բաշխման ապագան:
HelpNetSecurity-ը հետ է նայում խոցելիության փորձարկման ամենատարածված բաշխման՝ Kali Linux-ի անցյալին և հարցեր է բարձրացնում դրա ապագայի վերաբերյալ՝ ուսումնասիրելով բաշխման օգտատերերի բազան, զարգացումը և արձագանքները, զարգացումը և ապագայի պլանները:
Kubernetes-ի առավելությունները ամպային ենթակառուցվածքում մերկ մետաղի վրա
Ericsson-ը քննարկում է Kubernetes-ի օգտագործումը ամպային ենթակառուցվածքում առանց վիրտուալացման և նշում է, որ մերկ մետաղի վրա Kubernetes-ի տեղակայման ընդհանուր ծախսերի խնայողությունները՝ համեմատած վիրտուալացված ենթակառուցվածքի հետ, կարող են լինել մինչև 30%, կախված հավելվածից և կազմաձևից:
Spotify-ը բացում է Terraform ML մոդուլի աղբյուրները
InfoQ-ն հայտնում է – Spotify-ը բացում է իր Terraform մոդուլը՝ Google Kubernetes Engine-ում (GKE) Kubeflow մեքենայական ուսուցման խողովակաշարի ծրագրակազմը գործարկելու համար: Անցնելով իրենց սեփական ML հարթակը Kubeflow-ի, Spotify-ի ինժեներները հասել են արտադրության ավելի արագ ճանապարհի և կատարել են 7 անգամ ավելի շատ փորձեր, քան նախորդ հարթակում:
Drauger OS - մեկ այլ GNU/Linux բաշխում խաղերի համար
It's FOSS-ը գրում է. Տարիներ (կամ տասնամյակներ) մարդիկ բողոքում էին, որ Linux-ից չօգտագործելու պատճառներից մեկը հիմնական խաղերի բացակայությունն է: Linux-ով խաղերը զգալիորեն բարելավվել են վերջին մի քանի տարիների ընթացքում, հատկապես Steam Proton նախագծի հայտնվելով, որը թույլ է տալիս խաղալ շատ խաղեր, որոնք ի սկզբանե ստեղծված էին միայն Windows-ի համար Linux-ով: Drauger OS բաշխումը, որը հիմնված է Ubuntu-ի վրա, շարունակում է այս միտումը: Drauger OS-ն ունի մի քանի հավելվածներ և գործիքներ, որոնք տեղադրված են առանց արկղից՝ բարելավելու ձեր խաղային փորձը: Սա ներառում է.
- PlayOnLinux- ը
- ԳԻՆ
- Լութրիս
- Գոլորշի
- DXVK
Կան այլ պատճառներ, թե ինչու խաղացողները կարող են հետաքրքրվել դրանով:
8 դանակ Linux-ի հետևի մասում՝ սիրուց մինչև ատելություն մեկ սխալ
3D News-ը որոշեց ապամոնտաժել GNU/Linux-ը «մինչև ոսկորները» և ներկայացնել բոլոր կուտակված պահանջները հենց արտադրանքի և համայնքի դեմ, թեև այն կարող էր բռնել սև ներկը: Վերլուծությունն իրականացվում է կետ առ կետ, փորձ է արվում հերքել հետևյալ փաստարկները.
- Linux-ը ամենուր է.
- Linux-ը անվճար է;
- Linux-ը անվճար է;
- Linux-ը անվտանգ է;
- Linux-ն ունի ծրագրակազմի տարածման լավագույն միջոցը.
- Linux-ը ծրագրային ապահովման խնդիր չունի.
- Linux-ն ավելի արդյունավետ է ռեսուրսներով;
- Linux-ը հարմար է։
Բայց նա դրական նոտայով ավարտում է հրապարակումը և, պատասխանելով հարցին, թե ով է մեղավոր GNU/Linux-ի բոլոր նշված խնդիրների համար, գրում է.Մենք! Linux-ը հիանալի, բազմակողմանի, ճկուն և հզոր օպերացիոն համակարգ է, ավաղ, այլևս լավագույն համայնքը չէ:.
Այսքանը, մինչև հաջորդ կիրակի:
Բաժանորդագրվեք մեր
Source: www.habr.com