Ciao a tutti!
Continuo la mia rassegna di notizie sul software libero e open source (e su parte dell'hardware). Questa volta ho provato a prendere non solo fonti russe, ma anche quelle in lingua inglese, spero che sia risultato più interessante. Inoltre, oltre alla notizia stessa, sono stati aggiunti alcuni collegamenti a recensioni e guide pubblicate la scorsa settimana relative a FOSS e che ho trovato interessanti.
Nel numero 2 del 3-9 febbraio 2020:
- conferenza FOSDEM 2020;
- Il codice WireGuard sarà incluso in Linux;
- Canonical offre opzioni aggiuntive per i fornitori di apparecchiature certificate;
- Dell ha annunciato una nuova versione del suo ultrabook di fascia alta con Ubuntu;
- il progetto TFC offre un sistema di messaggistica sicuro “paranoico”;
- la corte ha sostenuto lo sviluppatore che ha difeso la GPL;
- il principale fornitore di hardware giapponese si connette a Open Invention Network;
- la startup ha attirato 40 milioni di dollari in investimenti per semplificare l'accesso ai progetti cloud Open Source;
- la piattaforma per il monitoraggio dell'Internet of Things industriale è open source;
- il kernel Linux ha risolto il problema dell'anno 2038;
- Il kernel Linux sarà in grado di risolvere il problema dei lock condivisi;
- cosa vede il capitale di rischio come attrattiva dell'Open Source;
- Il CTO IBM Watson ha affermato la necessità fondamentale dell'Open Source per il campo in continua crescita dell'"edge computing";
- utilizzando l'utilità fio Open Source per valutare le prestazioni del disco;
- revisione delle migliori piattaforme di Ecommerce aperte nel 2020;
- revisione delle soluzioni FOSS per il lavoro con il personale.
Conferenza FOSDEM 2020
Una delle più grandi conferenze FOSS, FOSDEM 2020, tenutasi dall'1 al 2 febbraio a Bruxelles, ha riunito più di 8000 sviluppatori uniti dall'idea del software libero e open source. 800 segnalazioni, comunicazione e la possibilità di incontrare personaggi leggendari del mondo FOSS. L'utente Habr Dmitry Sugrobov ha condiviso le sue impressioni e gli appunti delle esibizioni.
Elenco delle sezioni del convegno:
- comunità ed etica;
- contenitori e sicurezza;
- Banca dati;
- Libertà;
- una storia;
- Internet;
- varie;
- certificazione.
Ci sono stati anche molti “devroom”: su distribuzioni, CI, contenitori, software decentralizzato e molti altri argomenti.
E se vuoi vedere tutto con i tuoi occhi, segui (attenzione, oltre 400 ore di contenuti).
Il codice WireGuard in arrivo su Linux
Dopo anni di sviluppo, WireGuard, descritto da ZDNet come un "approccio rivoluzionario" alla progettazione VPN, è finalmente previsto per l'inclusione nel kernel Linux e il rilascio è previsto per aprile 2020.
Lo stesso Linus Torvalds è considerato uno dei più grandi fan di WireGuard, ha dichiarato: "Posso confessare ancora una volta il mio amore per questo progetto e sperare che venga presto fuso? Il codice potrebbe non essere perfetto, ma l'ho letto velocemente e, rispetto a OpenVPN e IPSec, è un'opera d'arte» (per confronto, la base di codice di WireGuard è di 4 righe di codice e quella di OpenVPN è di 000).
Nonostante la sua semplicità, WireGuard include moderne tecnologie crittografiche come il framework del protocollo Noise, Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24 e HKD. Inoltre, la sicurezza del progetto è stata dimostrata a livello accademico.
Canonical offre opzioni aggiuntive per i fornitori di apparecchiature certificate
A partire dalla versione LTS di Ubuntu 20.04, l'installazione e il funzionamento del sistema saranno diversi sui dispositivi certificati da Canonical. Gli sviluppatori di Ubuntu stanno lavorando per verificare la presenza di dispositivi certificati sul sistema durante l'avvio di GRUB utilizzando il modulo SMBIOS utilizzando le stringhe ID del dispositivo. L'installazione di Ubuntu su hardware certificato ti consentirà, ad esempio, di ottenere immediatamente il supporto per le versioni del kernel più recenti. Quindi, in particolare, saranno disponibili la versione 5.5 di Linux (precedentemente annunciata per la 20.04, ma poi abbandonata) ed eventualmente la 5.6. Inoltre questo comportamento riguarda non solo l'installazione iniziale, ma anche il funzionamento successivo; un controllo simile verrà effettuato utilizzando APT. Ad esempio, questo approccio sarà utile per i possessori di computer Dell.
Dell ha annunciato una nuova versione del miglior ultrabook su Ubuntu
Nota per le sue versioni di laptop con Ubuntu preinstallato, Dell ha introdotto una nuova versione dell'ultrabook XPS 13 - Developer Edition (il modello ha codice 6300, da non confondere con la versione 2019 con codice 7390, rilasciata a novembre ). Lo stesso corpo in alluminio di alta qualità, un nuovo processore i7-1065G7 (4 core, 8 thread), uno schermo più grande (sono disponibili display FHD e UHD+ 4K), fino a 16 gigabyte di RAM LPDDR4x, un nuovo chip grafico e infine supporto per uno scanner di impronte digitali.
Il progetto TFC propone un sistema di messaggistica "a prova di paranoico".
Il progetto TFC (Tinfoil Chat) ha proposto un prototipo di un sistema di messaggistica software e hardware “protetto dai paranoidi” che consente di mantenere la segretezza della corrispondenza anche se i dispositivi finali vengono compromessi. Il codice del progetto è disponibile per l'audit, scritto in Python sotto la licenza GPLv3, i circuiti hardware sono disponibili sotto FDL.
I messenger oggi più diffusi che utilizzano la crittografia end-to-end proteggono dall'intercettazione del traffico intermedio, ma non proteggono dai problemi lato client, ad esempio dalla compromissione del sistema se contiene vulnerabilità.
Lo schema proposto utilizza tre computer sul lato client: un gateway per connettersi alla rete tramite Tor, un computer per la crittografia e un computer per la decrittografia. Questo, insieme alle tecnologie di crittografia utilizzate, dovrebbe teoricamente aumentare in modo significativo la sicurezza del sistema.
La corte ha sostenuto lo sviluppatore che ha difeso la GPL
La Corte d'Appello della California si è pronunciata in una causa tra Open Source Security Inc., che sviluppa il progetto Grsecurity, e Bruce Perens, uno degli autori della definizione Open Source, co-fondatore dell'organizzazione OSI, creatore del pacchetto BusyBox e uno dei primi leader del progetto Debian.
Il nocciolo del procedimento è che Bruce, nel suo blog, ha criticato la restrizione dell'accesso agli sviluppi di Grsecurity e ha messo in guardia dall'acquistare la versione a pagamento a causa di una possibile violazione della licenza GPLv2, e la società lo ha accusato di pubblicare false dichiarazioni e di usare il suo posizione nella comunità tale da danneggiare l’attività dell’azienda.
La corte ha respinto l'appello, stabilendo che il post sul blog di Perens aveva natura di opinione personale basata su fatti noti. Pertanto, è stato confermato il verdetto del tribunale di grado inferiore, in cui tutte le pretese contro Bruce sono state respinte e la società è stata condannata a rimborsare le spese legali per un importo di 259mila dollari.
Tuttavia, il procedimento non ha affrontato direttamente la questione di una possibile violazione della GPL, e questa, forse, sarebbe stata la cosa più interessante.
Il principale fornitore di hardware giapponese si unisce a Open Invention Network
L’Open Invention Network (OIN) è la più grande comunità di brevetti non aggressiva della storia. Il suo compito principale è proteggere le aziende Linux e Open Source dagli attacchi ai brevetti. Ora la grande azienda giapponese Taiyo Yuden si è unita a OIN.
Shigetoshi Akino, direttore generale del dipartimento per i diritti intellettuali di Taiyo Yuden, ha dichiarato: "Sebbene Taiyo Yuden non utilizzi direttamente il software Open Source nei suoi prodotti, i nostri clienti lo fanno ed è importante per noi supportare le iniziative Open Source che sono fondamentali per il successo dei nostri clienti. Aderendo all'Open Invention Network, dimostriamo il nostro sostegno all'Open Source attraverso la non aggressione brevettuale nei confronti di Linux e delle relative tecnologie Open Source'.
La startup ha attirato 40 milioni di dollari in investimenti per semplificare l'accesso ai progetti cloud Open Source
La crescente popolarità del software Open Source è di grande importanza nell'evoluzione del settore IT aziendale. Ma c'è un altro lato: la complessità e il costo dello studio e dell'adattamento di tale software alle esigenze delle aziende.
Aiven, una startup finlandese, sta costruendo una piattaforma per facilitare tali compiti e ha recentemente annunciato di aver raccolto 40 milioni di dollari.
L'azienda fornisce soluzioni basate su 8 diversi progetti Open Source - Apache Kafka, PostgreSQL, MySQL, Elasticsearch, Cassandra, Redis, InfluxDB e Grafana - che coprono un'ampia gamma di funzioni dall'elaborazione di dati di base alla ricerca ed elaborazione di grandi volumi di informazioni.
«La crescente adozione dell'infrastruttura Open Source e l'uso di servizi cloud pubblici sono tra le tendenze più interessanti e potenti nella tecnologia aziendale e Aiven rende i vantaggi dell'infrastruttura Open Source accessibili a clienti di tutte le dimensioni.“ha affermato Eric Liu, Aiven Partner di IVP, uno dei principali player di software aziendale che ha supportato progetti importanti come Slack, Dropbox e GitHub.
La piattaforma di controllo dell’Internet delle cose industriale è open source
L'operatore olandese di sistemi distribuiti Alliander ha rilasciato la Open Smart Grid Platform (OSGP), una piattaforma IIoT scalabile. Ti consente di raccogliere dati in modo sicuro e gestire i dispositivi intelligenti sulla rete. In particolare può essere utilizzato nei seguenti modi:
- Un utente o un operatore si connette a un'applicazione Web per monitorare o controllare i dispositivi.
- L'applicazione si collega a OSGP attraverso servizi web suddivisi per funzionalità, ad esempio “illuminazione stradale”, “sensori intelligenti”, “qualità dell'energia”. Gli sviluppatori di terze parti possono utilizzare servizi web per sviluppare o integrare le loro applicazioni.
- La piattaforma funziona con le richieste delle applicazioni utilizzando protocolli aperti e sicuri.
La piattaforma è scritta in Java, concesso in licenza con Apache-2.0.
Il kernel Linux risolve il problema dell'anno 2038
Martedì 19 gennaio 2038 alle 03:14:07 UTC, è previsto un problema serio dovuto all'utilizzo di un valore UNIX-time a 32 bit per l'archiviazione. E questo non è un problema esagerato dell’anno 2. La data verrà resettata, tutti i sistemi UNIX a 32 bit torneranno al passato, all'inizio del 1970.
Ma ora puoi dormire un po' tranquillo. Gli sviluppatori Linux, nella nuova versione 5.6 del kernel, hanno corretto questo problema diciotto anni prima di una possibile apocalisse temporanea. Gli sviluppatori Linux lavorano da diversi anni su una soluzione a questo problema. Inoltre, le patch per risolvere questo problema verranno trasferite su alcune versioni precedenti del kernel Linux: 5.4 e 5.5.
Tuttavia, ci sono delle avvertenze: le applicazioni utente devono essere modificate secondo necessità per utilizzare le nuove versioni di libc. E anche loro dovranno supportare il nuovo kernel. E questo può causare problemi agli utenti di dispositivi a 32 bit non supportati, e ancora di più agli utenti di programmi closed-source.
Il kernel Linux sarà in grado di risolvere il problema dei lock condivisi
Uno split lock si verifica quando un'istruzione atomica opera su dati provenienti da più posizioni della cache. A causa della sua natura atomica, in questo caso è necessario un blocco globale del bus, il che porta a problemi di prestazioni a livello di sistema e alla difficoltà di utilizzare Linux in sistemi "hard real-time".
Per impostazione predefinita, sui processori supportati, Linux stamperà un messaggio in dmesg quando si verifica un blocco condiviso. E specificando l'opzione split_lock_detect=fatal del kernel, all'applicazione problematica verrà inviato anche un segnale SIGBUS, consentendole di terminarla o elaborarla.
Si prevede che questa funzionalità sarà inclusa nella versione 5.7.
Perché il capitale di rischio vede il fascino dell'Open Source?
Negli ultimi anni abbiamo assistito a un significativo afflusso di fondi verso l’Open Source: l’acquisto di Red Hat da parte del gigante informatico IBM, GitHub da parte di Microsoft e il server web Nginx da parte di F5 Networks. Sono cresciuti anche gli investimenti nelle startup, ad esempio, proprio l’altro giorno Hewlett Packard Enterprise ha acquistato Scytale (https://venturebeat.com/2020/02/03/hpe-acquires-identity-management-startup-scytale/). TechCrunch ha chiesto a 18 importanti investitori cosa li interessa di più e dove vedono opportunità.
Il CTO IBM Watson ha affermato la necessità fondamentale dell'Open Source per il settore in continua crescita dell'"edge computing"
Nota: L’“edge computing”, a differenza del cloud computing, non ha ancora un termine consolidato in lingua russa; qui viene utilizzata la traduzione “edge computing” di un articolo su Habré , nel senso di un'elaborazione più vicina ai clienti che al cloud.
Il numero di dispositivi "edge computing" sta crescendo a un ritmo sorprendente, dai 15 miliardi di oggi ai 55 previsti nel 2020, afferma Rob High, vicepresidente e CTO di IBM Watson.
«La prima cosa da capire è che il settore rischia di implodere se non viene affrontata la questione della governance standardizzata, creando una serie di standard che le comunità di sviluppatori possono modellare e su cui basarsi per costruire i propri ecosistemi... Crediamo che l'unico modo Il modo intelligente per raggiungere tale standardizzazione è attraverso l'Open Source. Tutto ciò che facciamo si basa sull'Open Source ed è così semplice perché non crediamo che qualcuno possa avere successo senza costruire ecosistemi forti e sani attorno agli standard."disse Rob.
Utilizzo dell'utilità fio Open Source per valutare le prestazioni del disco
Ars Technica ha pubblicato una breve guida all'utilizzo dell'utilità multipiattaforma. filo per valutare le prestazioni del disco. Il programma consente di esaminare throughput, latenza, numero di operazioni I/O e cache. Una caratteristica speciale è il tentativo di simulare l'uso reale dei dispositivi invece di test sintetici come la lettura/scrittura di grandi quantità di dati e la misurazione del loro tempo di esecuzione.
Revisione delle migliori piattaforme di e-commerce aperte nel 2020
Dopo la recensione dei migliori CMS, il sito "It's FOSS" rilascia una recensione delle soluzioni eCommerce per costruire il tuo negozio online o espandere le funzionalità di un sito esistente. Considerato nopCommerce, OpenCart, PrestaShop, WooCommerce, Zen Cart, Magento, Drupal. La recensione è breve, ma è un buon punto di partenza per scegliere una soluzione per il tuo progetto.
Revisione delle soluzioni FOSS per il lavoro con il personale
Solutions Review pubblica una breve panoramica dei migliori strumenti FOSS per aiutare i professionisti delle risorse umane. Gli esempi includono A1 eHR, Apptivo, Baraza HCM, IceHRM, Jorani, Odoo, OrangeHRM, Sentrifugo, SimpleHRM, WaypointHR. La rassegna, come la precedente, è breve; vengono inoltre elencate solo le principali funzionalità di ciascuna soluzione considerata.
Questo è tutto, fino a domenica prossima!
Iscriviti al nostro o per non perdere le nuove edizioni di FOSS News.
Fonte: habr.com