Hello!
Saya melanjutkan ulasan saya tentang berita tentang perangkat lunak bebas dan sumber terbuka (dan beberapa perangkat keras). Kali ini saya mencoba mengambil tidak hanya sumber berbahasa Rusia, tetapi juga sumber berbahasa Inggris, semoga lebih menarik. Selain berita itu sendiri, beberapa link telah ditambahkan ke review dan panduan yang diterbitkan selama seminggu terakhir terkait FOSS dan menurut saya menarik.
Pada edisi No. 2 tanggal 3-9 Februari 2020:
- konferensi FOSDEM 2020;
- Kode WireGuard akan disertakan di Linux;
- Canonical memberikan opsi tambahan untuk pemasok peralatan bersertifikat;
- Dell telah mengumumkan versi baru ultrabook kelas atas yang menjalankan Ubuntu;
- proyek TFC menawarkan sistem pesan aman yang “paranoid”;
- pengadilan mendukung pengembang yang membela GPL;
- vendor perangkat keras terkemuka Jepang terhubung ke Open Invention Network;
- startup ini menarik investasi sebesar $40 juta untuk menyederhanakan akses ke proyek-proyek Open Source cloud;
- platform untuk memantau industri Internet of Things bersifat open source;
- kernel Linux memecahkan masalah tahun 2038;
- Kernel Linux akan mampu mengatasi masalah kunci bersama;
- apa yang dilihat oleh modal ventura sebagai daya tarik Open Source;
- CTO IBM Watson menyatakan kebutuhan kritis akan Open Source untuk bidang “edge computing” yang berkembang secara dinamis;
- menggunakan utilitas fio Open Source untuk mengevaluasi kinerja disk;
- ulasan platform Ecommerce terbuka terbaik di tahun 2020;
- tinjauan solusi FOSS untuk bekerja dengan personel.
Konferensi FOSDEM 2020
Salah satu konferensi FOSS terbesar, FOSDEM 2020, yang diadakan pada 1-2 Februari di Brussels, mempertemukan lebih dari 8000 pengembang yang disatukan oleh gagasan perangkat lunak bebas dan sumber terbuka. 800 laporan, komunikasi dan kesempatan bertemu orang-orang legendaris di dunia FOSS. Pengguna Habr Dmitry Sugrobov berbagi kesan dan catatannya dari pertunjukan tersebut.
Daftar bagian pada konferensi:
- komunitas dan etika;
- wadah dan keamanan;
- Basis Data;
- Kebebasan;
- sebuah cerita;
- Internet;
- aneka ragam;
- sertifikasi.
Ada juga banyak “ruang pengembangan”: pada distribusi, CI, container, perangkat lunak terdesentralisasi dan banyak topik lainnya.
Dan jika Anda ingin melihat semuanya sendiri, ikuti (hati-hati, konten lebih dari 400 jam).
Kode WireGuard hadir di Linux
Setelah bertahun-tahun pengembangan, WireGuard, yang digambarkan oleh ZDNet sebagai "pendekatan revolusioner" terhadap desain VPN, akhirnya dijadwalkan untuk dimasukkan ke dalam kernel Linux dan diperkirakan akan dirilis pada bulan April 2020.
Linus Torvalds sendiri dianggap sebagai salah satu penggemar terbesar WireGuard, ia menyatakan: "Bisakah saya sekali lagi menyatakan kecintaan saya pada proyek ini dan berharap proyek ini akan segera digabungkan? Kodenya mungkin tidak sempurna, tapi saya segera membacanya dan, dibandingkan dengan OpenVPN dan IPSec, ini adalah sebuah karya seni» (sebagai perbandingan, basis kode WireGuard adalah 4 baris kode, dan OpenVPN adalah 000).
Meskipun sederhana, WireGuard menyertakan teknologi kriptografi modern seperti kerangka protokol Noise, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, dan HKD. Selain itu, keamanan proyek ini telah terbukti secara akademis.
Canonical memberikan opsi tambahan untuk pemasok peralatan bersertifikat
Dimulai dengan Ubuntu 20.04 versi LTS, instalasi dan pengoperasian sistem akan berbeda pada perangkat yang disertifikasi oleh Canonical. Pengembang Ubuntu sedang berupaya memeriksa perangkat bersertifikat pada sistem selama boot GRUB menggunakan modul SMBIOS menggunakan string ID perangkat. Menginstal Ubuntu pada perangkat keras bersertifikat akan memungkinkan Anda, misalnya, mendapatkan dukungan untuk versi kernel yang lebih baru. Jadi, khususnya, Linux versi 5.5 akan tersedia (sebelumnya diumumkan untuk 20.04, tetapi kemudian ditinggalkan) dan mungkin 5.6. Selain itu, perilaku ini tidak hanya berlaku untuk instalasi awal, tetapi juga untuk pengoperasian selanjutnya; pemeriksaan serupa akan dilakukan saat menggunakan APT. Misalnya, pendekatan ini akan bermanfaat bagi pemilik komputer Dell.
Dell mengumumkan versi baru ultrabook teratas di Ubuntu
Dikenal dengan rilis laptop dengan Ubuntu yang sudah diinstal sebelumnya, Dell telah memperkenalkan versi baru ultrabook XPS 13 - Edisi Pengembang (model memiliki kode 6300, berbeda dengan versi 2019 dengan kode 7390, dirilis pada bulan November ). Casing aluminium berkualitas tinggi yang sama, prosesor i7-1065G7 baru (4 core, 8 thread), layar lebih besar (tersedia layar FHD dan UHD+ 4K), RAM LPDDR16x hingga 4 gigabyte, chip grafis baru dan akhirnya dukungan untuk pemindai sidik jari.
Proyek TFC Mengusulkan Sistem Pesan 'Tahan Paranoid'
Proyek TFC (Tinfoil Chat) mengusulkan prototipe sistem pesan perangkat lunak dan perangkat keras yang “dilindungi paranoid” yang memungkinkan Anda menjaga kerahasiaan korespondensi bahkan jika perangkat akhir disusupi. Kode proyek tersedia untuk diaudit, ditulis dengan Python di bawah lisensi GPLv3, sirkuit perangkat keras tersedia di bawah FDL.
Messenger yang umum saat ini dan menggunakan enkripsi ujung ke ujung melindungi dari intersepsi lalu lintas perantara, namun tidak melindungi dari masalah di sisi klien, misalnya, dari kompromi sistem jika mengandung kerentanan.
Skema yang diusulkan menggunakan tiga komputer di sisi klien – gateway untuk terhubung ke jaringan melalui Tor, komputer untuk enkripsi, dan komputer untuk dekripsi. Hal ini, bersama dengan teknologi enkripsi yang digunakan, secara teoritis akan meningkatkan keamanan sistem secara signifikan.
Pengadilan mendukung pengembang yang membela GPL
Pengadilan Banding California telah memutuskan kasus antara Open Source Security Inc., yang mengembangkan proyek Grsecurity, dan Bruce Perens, salah satu penulis definisi Open Source, salah satu pendiri organisasi OSI, pencipta paket BusyBox dan salah satu pemimpin awal proyek Debian.
Inti dari proses ini adalah Bruce, dalam blognya, mengkritik pembatasan akses ke pengembangan Grsecurity dan memperingatkan agar tidak membeli versi berbayar karena kemungkinan pelanggaran lisensi GPLv2, dan perusahaan menuduhnya menerbitkan pernyataan palsu dan menggunakan miliknya kedudukannya di masyarakat untuk merugikan usaha perusahaan.
Pengadilan menolak banding tersebut, memutuskan bahwa postingan blog Perens bersifat opini pribadi berdasarkan fakta yang diketahui. Dengan demikian, putusan pengadilan yang lebih rendah terkonfirmasi, di mana semua tuntutan terhadap Bruce ditolak, dan perusahaan diperintahkan untuk mengganti biaya hukum sebesar 259 ribu dolar.
Namun, proses tersebut tidak secara langsung membahas masalah kemungkinan pelanggaran GPL, dan ini mungkin yang paling menarik.
Vendor perangkat keras terkemuka Jepang bergabung dengan Open Invention Network
Open Invention Network (OIN) adalah komunitas paten non-agresif terbesar dalam sejarah. Tugas utamanya adalah melindungi Linux dan perusahaan-perusahaan yang ramah Open Source dari serangan paten. Kini perusahaan besar Jepang Taiyo Yuden telah bergabung dengan OIN.
Shigetoshi Akino, General Manager Departemen Hak Intelektual Taiyo Yuden, menyatakan: "Meskipun Taiyo Yuden tidak secara langsung menggunakan perangkat lunak Open Source dalam produknya, pelanggan kami menggunakannya, dan penting bagi kami untuk mendukung inisiatif Open Source yang sangat penting bagi kesuksesan pelanggan kami. Dengan bergabung dalam Open Invention Network, kami menunjukkan dukungan terhadap Open Source melalui non-agresi paten terhadap Linux dan teknologi Open Source terkait'.
Startup ini telah menarik investasi sebesar $40 juta untuk menyederhanakan akses ke proyek Cloud Open Source
Semakin populernya perangkat lunak Open Source sangat penting dalam evolusi sektor TI korporat. Namun ada sisi lain - kompleksitas dan biaya mempelajari dan mengadaptasi perangkat lunak tersebut untuk kebutuhan perusahaan.
Aiven, sebuah startup dari Finlandia, sedang membangun platform untuk memfasilitasi tugas-tugas tersebut dan baru-baru ini mengumumkan telah mengumpulkan $40 juta.
Perusahaan ini menyediakan solusi berdasarkan 8 proyek Sumber Terbuka berbeda - Apache Kafka, PostgreSQL, MySQL, Elasticsearch, Cassandra, Redis, InfluxDB, dan Grafana - yang mencakup berbagai fungsi mulai dari pemrosesan data dasar hingga pencarian dan pemrosesan informasi dalam jumlah besar.
«Meningkatnya adopsi infrastruktur Open Source dan penggunaan layanan cloud publik merupakan salah satu tren yang paling menarik dan kuat dalam teknologi perusahaan, dan Aiven menjadikan manfaat infrastruktur Open Source dapat diakses oleh pelanggan dari semua skala.“kata Eric Liu, Mitra Aiven di IVP, pemain perangkat lunak perusahaan terkemuka yang telah mendukung proyek-proyek terkenal seperti Slack, Dropbox, dan GitHub.
Platform kendali internet industri bersifat open source
Operator sistem terdistribusi Belanda Alliander telah merilis Open Smart Grid Platform (OSGP), sebuah platform IIoT yang dapat diskalakan. Ini memungkinkan Anda mengumpulkan data dan mengelola perangkat pintar di jaringan dengan aman. Secara khusus, ini dapat digunakan dengan cara berikut:
- Pengguna atau operator terhubung ke aplikasi web untuk memantau atau mengontrol perangkat.
- Aplikasi terhubung ke OSGP melalui layanan web yang dibagi berdasarkan fungsionalitas, misalnya “penerangan jalan”, “sensor pintar”, “kualitas daya”. Pengembang pihak ketiga dapat menggunakan layanan web untuk mengembangkan atau mengintegrasikan aplikasi mereka.
- Platform ini bekerja dengan permintaan aplikasi menggunakan protokol terbuka dan aman.
Platform ini ditulis dalam Java, berlisensi di bawah Apache-2.0.
Kernel Linux memecahkan masalah tahun 2038
Pada hari Selasa 19 Januari 2038 pukul 03:14:07 UTC, diperkirakan akan terjadi masalah serius karena penggunaan nilai waktu UNIX 32-bit untuk penyimpanan. Dan ini bukanlah masalah Y2K yang berlebihan. Tanggal akan diatur ulang, semua sistem UNIX 32-bit akan kembali ke masa lalu, ke awal tahun 1970.
Tapi sekarang Anda bisa tidur dengan tenang. Pengembang Linux, dalam kernel baru versi 5.6, memperbaiki masalah ini delapan belas tahun sebelum kemungkinan kiamat sementara. Pengembang Linux telah berupaya mencari solusi untuk masalah ini selama beberapa tahun. Selain itu, tambalan untuk mengatasi masalah ini akan di-porting ke beberapa versi kernel Linux sebelumnya - 5.4 dan 5.5.
Namun, ada peringatan - aplikasi pengguna harus dimodifikasi seperlunya untuk menggunakan libc versi baru. Dan kernel baru juga harus didukung oleh mereka. Dan hal ini dapat menimbulkan kesulitan bagi pengguna perangkat 32-bit yang tidak didukung, dan terlebih lagi bagi pengguna program sumber tertutup.
Kernel Linux akan mampu mengatasi masalah kunci bersama
Kunci terpisah terjadi ketika instruksi atom beroperasi pada data dari beberapa lokasi cache. Karena sifat atomnya, kunci bus global diperlukan dalam kasus ini, yang menyebabkan masalah kinerja seluruh sistem dan kesulitan menggunakan Linux dalam sistem "hard real-time".
Secara default, pada prosesor yang didukung, Linux akan mencetak pesan dalam dmesg ketika terjadi kunci bersama. Dan dengan menentukan opsi kernel split_lock_detect=fatal, aplikasi yang bermasalah juga akan dikirimi sinyal SIGBUS, yang memungkinkannya untuk menghentikan atau memprosesnya.
Fungsi ini diharapkan akan disertakan dalam versi 5.7.
Mengapa modal ventura melihat daya tarik Open Source?
Dalam beberapa tahun terakhir, kita telah melihat masuknya dana secara signifikan ke dalam Open Source: pembelian Red Hat oleh raksasa IT IBM, GitHub oleh Microsoft, dan server web Nginx oleh F5 Networks. Investasi di startup juga tumbuh, misalnya beberapa hari yang lalu Hewlett Packard Enterprise membeli Scytale (https://venturebeat.com/2020/02/03/hpe-acquires-identity-management-startup-scytale/). TechCrunch bertanya kepada 18 investor top apa yang paling menarik minat mereka dan di mana mereka melihat peluang.
CTO IBM Watson menyatakan kebutuhan kritis akan Open Source untuk bidang “edge computing” yang berkembang secara dinamis
Catatan: “edge computing,” tidak seperti cloud computing, belum memiliki istilah bahasa Rusia; terjemahan “edge computing” dari sebuah artikel di Habré digunakan di sini , dalam arti komputasi dilakukan lebih dekat dengan klien dibandingkan cloud.
Jumlah perangkat "edge computing" tumbuh dengan kecepatan yang mencengangkan, dari 15 miliar saat ini menjadi 55 perangkat yang diproyeksikan pada tahun 2020, kata Rob High, wakil presiden dan CTO IBM Watson.
«Hal pertama yang harus dipahami adalah bahwa industri ini berisiko mengalami kehancuran jika isu tata kelola yang terstandardisasi tidak diatasi, sehingga menciptakan seperangkat standar yang dapat dibentuk dan digunakan oleh komunitas pengembang untuk membangun ekosistem mereka... Kami percaya bahwa satu-satunya cara adalah cara yang cerdas. untuk mencapai standardisasi tersebut adalah melalui Open Source. Semua yang kami lakukan didasarkan pada Open Source dan sesederhana itu karena kami tidak percaya bahwa siapa pun bisa sukses tanpa membangun ekosistem yang kuat dan sehat berdasarkan standar."ucap Rob.
Menggunakan utilitas fio Open Source untuk mengevaluasi kinerja disk
Ars Technica telah menerbitkan panduan singkat untuk menggunakan utilitas lintas platform. fio untuk mengevaluasi kinerja disk. Program ini memungkinkan Anda memeriksa throughput, latensi, jumlah operasi I/O, dan cache. Fitur khusus adalah upaya untuk mensimulasikan penggunaan perangkat yang sebenarnya, bukan pengujian sintetis seperti membaca/menulis data dalam jumlah besar dan mengukur waktu eksekusinya.
Tinjau platform E-niaga terbuka terbaik di tahun 2020
Setelah review CMS terbaik, situs "It's FOSS" merilis review solusi eCommerce untuk membangun toko online Anda atau memperluas fungsionalitas situs yang sudah ada. Dianggap nopCommerce, OpenCart, PrestaShop, WooCommerce, Zen Cart, Magento, Drupal. Tinjauannya singkat, tetapi ini adalah awal yang baik untuk mulai memilih solusi untuk proyek Anda.
Tinjauan solusi FOSS untuk bekerja dengan personel
Solutions Review menerbitkan ikhtisar singkat tentang alat FOSS terbaik untuk membantu profesional HR. Contohnya termasuk A1 eHR, Apptivo, Baraza HCM, IceHRM, Jorani, Odoo, OrangeHRM, Sentrifugo, SimpleHRM, WaypointHR. Ulasannya, seperti ulasan sebelumnya, singkat; hanya fungsi utama dari setiap solusi yang dipertimbangkan juga dicantumkan.
Itu saja, sampai hari Minggu depan!
Berlangganan kami или agar Anda tidak ketinggalan edisi baru FOSS News.
Sumber: www.habr.com