ProHoster > blog > notizie internet > FOSS News #5 - Rassegna di notizie gratuite e open source 24 febbraio - 1 marzo 2020
FOSS News #5 - Rassegna di notizie gratuite e open source 24 febbraio - 1 marzo 2020
Ciao a tutti!
Continuiamo la nostra rassegna di notizie sul software gratuito e open source (e su parte dell'hardware). Tutte le cose più importanti sui pinguini e non solo, in Russia e nel mondo.
Nel numero 5 del periodo 24 febbraio – 1 marzo 2020:
“FreeBSD: molto meglio di GNU/Linux” – un confronto leggermente provocatorio e dettagliato da parte di un autore esperto
La Open Source Foundation prevede di lanciare una nuova piattaforma per lo sviluppo collaborativo e l'hosting di codice
Licenze FOSS: quale scegliere e perché
La Commissione europea ha scelto il servizio di messaggistica gratuito Signal per motivi di sicurezza
Rilascio della distribuzione Manjaro Linux 19.0
Lo Smithsonian ha rilasciato 2.8 milioni di immagini nel pubblico dominio.
Le 5 migliori alternative Slack open source per la comunicazione di gruppo
Domotica completa in un nuovo edificio
Prima versione di Monado, una piattaforma per dispositivi di realtà virtuale
Arch Linux ha cambiato il leader del progetto
Melissa Di Donato riconsidererà lo sviluppo di SUSE
Approcci per garantire la sicurezza utilizzando applicazioni Open Source
Mirantis semplifica l'utilizzo da parte dei clienti delle soluzioni container Open Source
Salient OS è una distribuzione basata su Arch Linux che merita l'attenzione di sviluppatori e giocatori
Open Source e bici elettrica
La Open Cybersecurity Alliance lancia il primo framework di interoperabilità aperto per gli strumenti di sicurezza informatica
Il browser Brave integra l'accesso a archive.org per visualizzare le pagine cancellate
ArmorPaint ha ricevuto una sovvenzione dal programma Epic MegaGrant
7 strumenti open source per monitorare la sicurezza dei sistemi cloud che vale la pena conoscere
Programmi di borse di studio brevi per studenti programmatori
Rostelecom ha iniziato a sostituire la propria pubblicità nel traffico degli abbonati
Un programmatore e musicista ha generato algoritmicamente tutte le melodie possibili e le ha rese di pubblico dominio
“FreeBSD: molto meglio di GNU/Linux” – un confronto leggermente provocatorio e dettagliato da parte di un autore esperto
Su Habré è stato pubblicato uno studio interessante, anche se controverso, di un autore che da più di 20 anni lavora esclusivamente con i sistemi UNIX, più o meno allo stesso modo con FreeBSD e GNU/Linux. L'autore confronta questi due sistemi in molti modi, da uno sguardo alla progettazione del sistema operativo nel suo insieme all'analisi di aspetti particolari, come il supporto per file system individuali e tecnologie di rete, e riassume che FreeBSD è "alta qualità, affidabilità , comodità e facilità d'uso", e GNU/Linux è "uno zoo, una discarica di codice vagamente connesso, poche cose completate fino alla fine, mancanza di documentazione, caos, un bazar".
Facciamo scorta di birra e patatine e leggiamo сравнение con commenti
La Open Source Foundation prevede di lanciare una nuova piattaforma per lo sviluppo collaborativo e l'hosting di codice
La Free Software Foundation ha annunciato l'intenzione di creare una nuova struttura di hosting di codice che supporti strumenti di sviluppo collaborativo e soddisfi i criteri etici per l'hosting di software libero stabiliti in precedenza. La nuova piattaforma verrà creata in aggiunta all'hosting Savannah esistente, il cui supporto continuerà. Lo scopo di creare una nuova piattaforma è risolvere il problema con l'infrastruttura di sviluppo del software open source. Al giorno d'oggi, molti progetti gratuiti dipendono da piattaforme che non pubblicano il proprio codice e costringono a utilizzare software proprietario. La piattaforma dovrebbe essere messa in funzione nel 2020, costruita sulla base di soluzioni gratuite già create per la collaborazione sul codice, sviluppate da comunità indipendenti non legate agli interessi delle singole aziende. Il candidato più probabile è la piattaforma Pagure, sviluppata dagli sviluppatori Fedora Linux.
Ars Technica pubblica un'analisi dettagliata della questione della scelta di una licenza FOSS per il tuo progetto, spiegando quali licenze esistono, come differiscono e perché la scelta di una licenza per il tuo progetto è così importante. Se non capisci in cosa differisce una licenza libera da una aperta, confondi “copyright” e “copyright”, ti confondi in “tutte queste” diverse versioni e prefissi GPL, MPL, CDDL, BSD, Apache License, MIT , CC0, WTFPL - allora questo Questo articolo ti aiuterà sicuramente.
La Commissione europea ha scelto il servizio di messaggistica gratuito Signal per motivi di sicurezza
The Verge riferisce che la Commissione Europea (il massimo organo esecutivo dell'Unione Europea) ha raccomandato ai suoi dipendenti di passare al servizio di messaggistica crittografato gratuito Signal per migliorare la sicurezza delle comunicazioni. Politico aggiunge che all'inizio di questo mese è apparso un messaggio corrispondente sulla piattaforma interna della commissione: "Signal è stata selezionata come applicazione consigliata per i contatti esterni". Tuttavia, Signal non verrà utilizzato per tutte le comunicazioni. Le e-mail crittografate continueranno a essere utilizzate per informazioni non classificate ma sensibili e verranno ancora utilizzati mezzi speciali per trasmettere documenti classificati.
Secondo OpenNET è stata rilasciata la distribuzione GNU/Linux Manjaro Linux 19.0, costruita su Arch Linux, ma rivolta ai principianti. Manjaro ha un programma di installazione grafico più semplice, supporto per il rilevamento automatico dell'hardware e l'installazione dei driver. La distribuzione si presenta sotto forma di live build con gli ambienti grafici KDE, GNOME e Xfce. Per gestire i repository, Manjaro utilizza il proprio toolkit BoxIt, progettato a immagine di Git. Oltre al proprio repository, è disponibile il supporto per l'utilizzo del repository AUR (Arch User Repository). La versione 19.0 introduce il kernel Linux 5.4, versioni aggiornate di Xfce 4.14 (con il nuovo tema Matcha), GNOME 3.34, KDE Plasma 5.17, KDE Apps 19.12.2. GNOME offre un commutatore di temi desktop con temi diversi. Il gestore pacchetti Pamac è stato aggiornato alla versione 9.3 e per impostazione predefinita include il supporto per pacchetti autonomi nei formati snap e flatpak, che possono essere installati tramite la nuova interfaccia di gestione delle applicazioni Bauh.
Lo Smithsonian ha rilasciato 2.8 milioni di immagini nel pubblico dominio.
Non correlato al software, ma argomento correlato. OpenNET scrive che lo Smithsonian Institution (ex Museo Nazionale degli Stati Uniti) ha reso pubblicamente disponibile per l'uso gratuito una raccolta di 2.8 milioni di immagini e modelli 3D. Le immagini sono pubblicate nel pubblico dominio, ovvero possono essere distribuite e utilizzate in qualsiasi forma da chiunque senza restrizioni. Sono stati inoltre lanciati uno speciale servizio online e un'API per l'accesso alla collezione. L'archivio comprende fotografie delle collezioni di 19 musei membri, 9 centri di ricerca, 21 biblioteche, archivi e lo zoo nazionale. In futuro, si prevede di espandere la collezione e condividere nuove immagini man mano che i 155 milioni di manufatti verranno digitalizzati. Inoltre, nel corso del 2020 verranno pubblicate circa 200mila immagini aggiuntive.
Le 5 migliori alternative Slack open source per la comunicazione di gruppo
It's FOSS Raises fa una breve rassegna degli analoghi di Slack, uno dei servizi più apprezzati per la comunicazione lavorativa. Le funzionalità di base sono disponibili gratuitamente, opzioni aggiuntive sono disponibili nei piani tariffari a pagamento. Sebbene Slack possa essere installato su GNU/Linux grazie all'applicazione Electron, non è open source, né client né server. Vengono brevemente discusse le seguenti alternative FOSS:
Sommossa
zulip
razzo.chat
Mattermost
Wire
Naturalmente tutti sono disponibili per il download e l'implementazione a casa, ma esistono anche piani a pagamento se si desidera utilizzare l'infrastruttura degli sviluppatori.
Su Habré è stato pubblicato un esempio molto interessante di come una persona, utilizzando gli strumenti FOSS, ha costruito da zero una “casa intelligente” nel suo monolocale. L'autore scrive sulla scelta delle tecnologie, fornisce schemi elettrici, fotografie, configurazioni, fornisce un collegamento al codice sorgente per la configurazione dell'appartamento in openHAB (software domotico open source scritto in Java). È vero, un anno dopo l'autore è passato a Home Assistant, di cui intende scrivere nella seconda parte.
Prima versione di Monado, una piattaforma per dispositivi di realtà virtuale
OpenNET annuncia il primo rilascio del progetto Monado, che mira a creare un'implementazione aperta dello standard OpenXR. OpenXR è uno standard aperto e privo di royalty per l'accesso a piattaforme e dispositivi di realtà virtuale e realtà aumentata. Il codice del progetto è scritto in C ed è distribuito sotto la licenza gratuita Boost Software License 1.0, compatibile con la GPL. Monado fornisce un runtime completamente compatibile con OpenXR che può essere utilizzato per eseguire esperienze di realtà virtuale e aumentata su smartphone, tablet, PC e altri dispositivi. All'interno di Monado sono in fase di sviluppo diversi sottosistemi di base:
Secondo OpenNET, Aaron Griffin si è dimesso dalla carica di capo del progetto Arch Linux. Griffin è il leader dal 2007, ma ultimamente non è stato più così attivo e ha deciso di lasciare il suo posto a una nuova persona. Come nuovo leader del progetto durante il voto degli sviluppatori è stato scelto Levente Poliak, classe 1986, membro dell'Arch Security Team e gestore di 125 pacchetti. Per riferimento: Arch Linux, secondo Wikipedia, è una distribuzione GNU/Linux indipendente per scopi generali ottimizzata per l'architettura x86-64, che si impegna a fornire le ultime versioni stabili dei programmi, seguendo un modello di rilascio progressivo.
Melissa Di Donato riconsidererà lo sviluppo di SUSE
Linux.com riporta notizie sulla roadmap di SUSE. SUSE è una delle più antiche società Open Source e la prima ad entrare nel mercato aziendale. SUSE è al secondo posto anche in termini di contributo al kernel Linux tra le distribuzioni (fonte: 3dnews.ru/1002488). Nel luglio 2019 l'azienda ha cambiato CEO, Melissa Di Donato è diventata il nuovo direttore e, come il nuovo CEO di Red Hat, Jim Whitehurst non proveniva dal mondo Open Source, ma è stato cliente SUSE negli ultimi 25 anni della sua attività. carriera. Donato ha una visione molto chiara del futuro dell’azienda e afferma:
«Costruiremo questa azienda sulla base di un pensiero innovativo e flessibile. Non rinunceremo alla stabilità e alla qualità del nostro core. Ciò che faremo è circondare il nucleo con tecnologie all'avanguardia veramente innovative che ci differenzieranno dai nostri concorrenti... Sperimenterai una sensazione completamente nuova perché renderemo nota la nostra presenza molto più forte che mai»
Approcci per garantire la sicurezza utilizzando applicazioni Open Source
SdxCentral, con esempi, esamina gli approcci per proteggere le applicazioni Open Source e le soluzioni basate su di essi, che consentiranno alle organizzazioni di proteggere le proprie applicazioni e reti, evitando costose soluzioni proprietarie, e trae le seguenti principali conclusioni:
I programmi Open Source sono generalmente indipendenti dalla piattaforma, il che consente loro di essere utilizzati in quasi tutti i cloud e con qualsiasi applicazione.
La crittografia è una necessità fondamentale.
Iniziative come Let's Encrypt aiutano a garantire la sicurezza dei protocolli di comunicazione per i domini dei siti Web e altri programmi.
Le funzioni di sicurezza virtualizzate vengono utilizzate al meglio con l'orchestrazione del software perché aggiunge i vantaggi dell'automazione e della scalabilità.
L'utilizzo di un framework di aggiornamento del sistema Open Source come TUF può rendere la vita degli aggressori molto più difficile.
L'applicazione delle policy Open Source funziona su cloud e piattaforme e consente di applicare le policy applicative in modo più uniforme e coerente in tali ambienti.
I moderni strumenti di sicurezza Open Source possono proteggere meglio le applicazioni cloud perché possono gestire molte di queste applicazioni su più cloud.
Mirantis semplifica l'utilizzo da parte dei clienti delle soluzioni container Open Source
Linux.com scrive di Mirantis. L'azienda, che ha guadagnato popolarità grazie alle sue soluzioni basate su OpenStack, si sta ora muovendo in modo molto aggressivo verso Kubernetes. L’anno scorso, la società ha acquisito l’attività Docker Enterprise. Questa settimana hanno annunciato l'assunzione di esperti Kubernetes dall'azienda finlandese Kontena e stanno creando un ufficio in Finlandia. Mirantis ha già una presenza significativa in Europa con clienti come Bosch e Volkswagen. Il team di Kontena ha lavorato principalmente con due tecnologie: 1) la distribuzione Kubernetes Pharos, che si differenziava dalle altre per la sua specializzazione nella risoluzione dei problemi di gestione del ciclo di vita delle applicazioni; 2) Obiettivo, "Dashboard Kubernetes sotto steroidi", secondo Dave Van Eeveren, vicepresidente senior del marketing di Mirantis. Tutto ciò che Kontena ha fatto era Open Source. Mirantis prevede di integrare gran parte del lavoro di Kontena acquisendo i suoi ingegneri e incorporando il meglio delle loro offerte nelle sue tecnologie Docker Enterprise e Kubernetes.
«Siamo esperti di open source e continuiamo a fornire la massima flessibilità e scelta nel nostro settore, ma lo facciamo in modo tale da garantire che le aziende non si ritrovino con qualcosa di troppo complesso e ingestibile o configurato in modo errato“, ha concluso Van Everen.
Salient OS è una distribuzione basata su Arch Linux che merita l'attenzione di sviluppatori e giocatori
Forbes scrive di un'altra distribuzione basata su Arch Linux, una build GNU/Linux a rilascio progressivo con aggiornamenti frequenti e software fresco: il sistema operativo Salient per giocatori, creatori di contenuti e appassionati di contenuti multimediali. La distribuzione si distingue per la semplicità di installazione, una grande quantità di utili software preinstallati e un ambiente Xfce “lucidato alla perfezione”. Se sei interessato ai giochi, il 99% del software di cui potresti aver bisogno è già installato qui. E mentre la longevità di una distribuzione gestita da un solo appassionato può essere una preoccupazione, il fatto che Salient OS sia basato su Arch significa che c'è un'eccellente documentazione e troverai sempre una risposta se hai bisogno di aiuto.
Per chi non lo sapesse, l'Open Source ha il suo posto nel mondo delle biciclette elettriche. Hackaday scrive che ci sono due modi in questo mondo. La prima è una bicicletta fatta in casa con motori e controller provenienti dalla Cina. La seconda è una motocicletta già pronta di un produttore come Giant, con motori e controller provenienti dalla Cina, che sarà due volte più lenta e costerà tre volte di più. Secondo la pubblicazione, la scelta è ovvia e ci sono altri vantaggi nella scelta della prima strada, come l'uso di apparecchiature che ora dispongono di firmware open source. Ad esempio, Hackaday cita il motore Tong Sheng TSDZ2 con un nuovo firmware open source che migliora la qualità di guida, aumenta la sensibilità del motore e l'efficienza della batteria e offre la possibilità di utilizzare uno qualsiasi dei numerosi display a colori.
La Open Cybersecurity Alliance lancia il primo framework di interoperabilità aperto per gli strumenti di sicurezza informatica
ZDNet annuncia l'arrivo di OpenDXL Ontology, un framework progettato per condividere dati e comandi relativi alla sicurezza informatica tra programmi. Un nuovo framework progettato per superare la frammentazione tra gli strumenti di sicurezza informatica è stato introdotto nella comunità Open Source. OpenDXL Ontology è sviluppato da Open Cybersecurity Alliance (OCA), un consorzio di fornitori di sicurezza informatica tra cui IBM, Crowdstrike e McAfee. OCA ha affermato che OpenDXL Ontology è "il primo linguaggio open source per connettere strumenti di sicurezza informatica attraverso un sistema di messaggistica comune". L'ontologia OpenDXL mira a creare un linguaggio comune tra strumenti e sistemi di sicurezza informatica, eliminando la necessità di integrazioni personalizzate tra prodotti che possono essere più efficaci quando interagiscono tra loro, sistemi finali, firewall e altro, ma soffrono di frammentazione e architettura specifica del fornitore .
Il browser Brave integra l'accesso a archive.org per visualizzare le pagine cancellate
Secondo OpenNET, il progetto Archive.org (Internet Archive Wayback Machine), che dal 1996 memorizza un archivio di numerosi siti, ha annunciato un'iniziativa congiunta con gli sviluppatori del browser web Brave per aumentare l'accessibilità di Internet se ci sono eventuali problemi con l'accessibilità del sito. Se provi ad aprire una pagina inesistente o inaccessibile in Brave, il browser verificherà la presenza della pagina in archive.org e, se trovata, visualizzerà un messaggio per aprire la copia archiviata. Questa funzionalità è implementata nella versione di Brave Browser 1.4.95. Safari, Chrome e Firefox hanno componenti aggiuntivi con funzionalità simili. Lo sviluppo del browser Brave è guidato da Brenden Eich, il creatore del linguaggio JavaScript ed ex capo di Mozilla. Il browser è basato sul motore Chromium, si concentra sulla garanzia della privacy e della sicurezza dell'utente ed è distribuito con la licenza MPLv2 gratuita.
ArmorPaint ha ricevuto una sovvenzione dal programma Epic MegaGrant
Dopo le sovvenzioni per Blender (1,2 milioni di dollari) nel luglio 2019 e Godot (250mila dollari) nel febbraio 2020, Epic Games ha continuato a supportare lo sviluppo di software open source. Questa volta il finanziamento è andato a ArmorPaint, un programma per la texturizzazione di modelli 3D, simile a Substance Painter. La ricompensa ammontava a 25mila dollari e l'autore del programma ha dichiarato sul suo Twitter che questa somma gli sarebbe bastata per svilupparsi nel corso del 2020. ArmorPaint è sviluppato da una persona.
7 strumenti open source per monitorare la sicurezza dei sistemi cloud che vale la pena conoscere
Altro materiale di sicurezza, questa volta sul blog RUVDS su Habré. "L'uso diffuso del cloud computing aiuta le aziende a espandere la propria attività, ma l'uso di nuove piattaforme significa anche l'emergere di nuove minacce", scrive l'autore e offre i seguenti strumenti indispensabili:
Programmi di borse di studio brevi per studenti programmatori
Si sta avvicinando una nuova serie di programmi volti a coinvolgere gli studenti nello sviluppo open source. Ecco qui alcuni di loro:
summerofcode.withgoogle.com è un programma di Google che offre agli studenti l'opportunità di partecipare allo sviluppo di progetti open source sotto la guida di mentori.
socis.esa.int - un programma simile al precedente, ma l'enfasi è sulla direzione dello spazio.
www.outreachy.org – un programma per le donne e le minoranze nel settore IT, che consente loro di unirsi alla comunità di sviluppatori open source.
Come esempio di applicazione dei tuoi sforzi nell'ambito di GSoC, puoi vedere kde.ru/gsoc
Rostelecom ha iniziato a sostituire la propria pubblicità nel traffico degli abbonati
Non si riferisce direttamente al software libero e open source, ma non potevo ignorare un caso così eclatante di atteggiamento di un’azienda nei confronti dei propri clienti. OpenNET scrive che Rostelecom, il più grande operatore di accesso a banda larga nella Federazione Russa che serve circa 13 milioni di abbonati, senza molta pubblicità ha lanciato un sistema per sostituire i banner pubblicitari nel traffico HTTP non crittografato dei clienti. Dopo aver inviato la denuncia, i rappresentanti della società hanno indicato che la sostituzione della pubblicità è stata effettuata nell'ambito del servizio di visualizzazione di banner pubblicitari agli abbonati, in vigore dal 10 febbraio. Usa HTTPS, cittadini e “non fidarti di nessuno”.
Un programmatore e musicista ha generato algoritmicamente tutte le melodie possibili e le ha rese di pubblico dominio
Concludiamo con una nota positiva con Habr. La verità inoltre non si riferisce direttamente al software libero e open source, ma copyright e copyleft sono gli stessi, solo nell'art. Due appassionati, l'avvocato-programmatore Damien Reel e il musicista Noah Rubin, hanno cercato di risolvere radicalmente il problema associato alle cause legali per violazione del copyright dovute ad accuse di plagio musicale. Utilizzando un algoritmo software da loro sviluppato (disponibile su GitHub con licenza Creative Commons Attribution 4.0) chiamato make all the music, hanno “generato tutte le possibili melodie contenute in un'ottava, le hanno archiviate, protetto da copyright questo archivio e reso di dominio pubblico, in modo che in in futuro questi brani non saranno soggetti a diritti di proprietà intellettuale”. Tutti i brani generati vengono pubblicati nell'Internet Archive, 1,2 TB in formato MIDI. Anche Damian Reel ha tenuto una conferenza TED su questa iniziativa.