FOSS News #5 - Revisão de notícias gratuitas e de código aberto 24 de fevereiro a 1º de março de 2020

Olá a todos!

Continuamos nossas análises de notícias sobre software gratuito e de código aberto (e alguns hardwares). Todas as coisas mais importantes sobre os pinguins e não só, na Rússia e no mundo.

Na edição nº 5 de 24 de fevereiro a 1º de março de 2020:

1. “FreeBSD: muito melhor que GNU/Linux” – uma comparação ligeiramente provocativa e detalhada de um autor experiente
2. A Open Source Foundation planeja lançar uma nova plataforma para desenvolvimento colaborativo e hospedagem de código
3. Licenças FOSS: qual escolher e por quê
4. A Comissão Europeia escolheu o mensageiro gratuito Signal por razões de segurança
5. Lançamento da distribuição Manjaro Linux 19.0
6. O Smithsonian lançou 2.8 milhões de imagens em domínio público.
7. 5 melhores alternativas de Slack de código aberto para comunicação em equipe
8. Automação residencial completa em prédio novo
9. Primeiro lançamento do Monado, uma plataforma para dispositivos de realidade virtual
10. Arch Linux mudou seu líder de projeto
11. Melissa Di Donato vai reconsiderar o desenvolvimento do SUSE
12. Abordagens para garantir a segurança usando aplicativos de código aberto
13. A Mirantis facilita o trabalho dos clientes com soluções de contêiner de código aberto
14. Salient OS é uma distribuição baseada em Arch Linux que merece a atenção de desenvolvedores e jogadores
15. Código aberto e bicicleta elétrica
16. Open Cybersecurity Alliance lança primeira estrutura de interoperabilidade aberta para ferramentas de segurança cibernética
17. O navegador Brave integra acesso ao archive.org para visualizar páginas excluídas
18. ArmorPaint recebeu uma bolsa do programa Epic MegaGrant
19. 7 ferramentas de código aberto para monitorar a segurança de sistemas em nuvem que vale a pena conhecer
20. Programas de bolsas curtas para estudantes programadores
21. A Rostelecom começou a substituir sua publicidade no tráfego de assinantes
22. Um programador e músico gerou algoritmicamente todas as melodias possíveis e as tornou de domínio público

“FreeBSD: muito melhor que GNU/Linux” – uma comparação ligeiramente provocativa e detalhada de um autor experiente

Um estudo interessante, embora controverso, foi publicado sobre Habré por um autor que trabalha exclusivamente com sistemas UNIX há mais de 20 anos, aproximadamente igualmente com FreeBSD e GNU/Linux. O autor compara esses dois sistemas de diversas maneiras, desde uma análise do design do sistema operacional como um todo até uma análise de aspectos particulares, como suporte para sistemas de arquivos individuais e tecnologias de rede, e resume que o FreeBSD é “alta qualidade, confiabilidade”. , conveniência e facilidade de operação”, e GNU/Linux é “um zoológico, um despejo de código vagamente conectado, poucas coisas sendo concluídas até o fim, falta de documentação, caos, um bazar”.

Nós estocamos cerveja e batatas fritas e lemos comparação com comentários

Uma visão alternativa do tópico e explicação para a prevalência do GNU/Linux

A Open Source Foundation planeja lançar uma nova plataforma para desenvolvimento colaborativo e hospedagem de código

A Free Software Foundation anunciou planos para criar um novo recurso de hospedagem de código que suporte ferramentas de desenvolvimento colaborativo e atenda aos critérios éticos para hospedagem de software livre que ela estabeleceu anteriormente. A nova plataforma será criada em adição à hospedagem Savannah existente, cujo suporte continuará. O objetivo da criação de uma nova plataforma é resolver o problema da infraestrutura de desenvolvimento de software de código aberto. Hoje em dia, muitos projetos gratuitos dependem de plataformas que não publicam seu código e os obrigam a utilizar software proprietário. O lançamento da plataforma está previsto para 2020, construído com base em soluções gratuitas já criadas para colaboração em código, desenvolvidas por comunidades independentes e não vinculadas aos interesses de empresas individuais. O candidato mais provável é a plataforma Pagure, desenvolvida pelos desenvolvedores do Fedora Linux.

detalhes

Licenças FOSS: qual escolher e por quê

Ars Technica publica uma análise detalhada sobre a questão da escolha de uma licença FOSS para o seu projeto, explicando quais licenças existem, como elas diferem e por que escolher uma licença para o seu projeto é tão importante. Se você não entende como uma licença gratuita difere de uma aberta, você confunde “copyright” e “copyright”, fica confuso em “todas essas” diferentes versões e prefixos da GPL, MPL, CDDL, BSD, Licença Apache, MIT , CC0, WTFPL - então este artigo certamente irá ajudá-lo.

detalhes

A Comissão Europeia escolheu o mensageiro gratuito Signal por razões de segurança

The Verge relata que a Comissão Europeia (o mais alto órgão executivo da União Europeia) recomendou que seus funcionários mudassem para o mensageiro criptografado gratuito Signal para melhorar a segurança das comunicações. O Politico acrescenta que no início deste mês apareceu uma mensagem correspondente na plataforma interna da comissão: “O Signal foi selecionado como o aplicativo recomendado para contatos externos”. No entanto, o Signal não será usado para todas as comunicações. E-mails criptografados continuarão a ser usados ​​para informações não confidenciais, mas confidenciais, e meios especiais ainda serão usados ​​para transmitir documentos confidenciais.

Detalhes: [1], [2]

Lançamento da distribuição Manjaro Linux 19.0

Segundo a OpenNET, foi lançada a distribuição GNU/Linux Manjaro Linux 19.0, construída em Arch Linux, mas voltada para iniciantes. Manjaro possui um instalador gráfico mais simples, suporte para detecção automática de hardware e instalação de drivers. A distribuição vem na forma de compilações ao vivo com os ambientes gráficos KDE, GNOME e Xfce. Para gerenciar repositórios, Manjaro usa seu próprio kit de ferramentas BoxIt, projetado à imagem do Git. Além do repositório próprio, há suporte para utilização do repositório AUR (Arch User Repository). A versão 19.0 apresenta o kernel Linux 5.4, versões atualizadas do Xfce 4.14 (com o novo tema Matcha), GNOME 3.34, KDE Plasma 5.17, KDE Apps 19.12.2. O GNOME oferece um alternador de temas de desktop com diferentes temas. O gerenciador de pacotes Pamac foi atualizado para a versão 9.3 e por padrão inclui suporte para pacotes independentes nos formatos snap e flatpak, que podem ser instalados através da nova interface de gerenciamento de aplicativos Bauh.

detalhes

O Smithsonian lançou 2.8 milhões de imagens em domínio público.

Não relacionado ao software, mas ao tópico relacionado. OpenNET escreve que o Smithsonian Institution (antigo Museu Nacional dos Estados Unidos) disponibilizou publicamente uma coleção de 2.8 milhões de imagens e modelos 3D para uso gratuito. As imagens são publicadas em domínio público, o que significa que podem ser distribuídas e utilizadas de qualquer forma por qualquer pessoa, sem restrições. Também foram lançados um serviço online especial e uma API para acesso ao acervo. O arquivo inclui fotografias das coleções de 19 museus membros, 9 centros de pesquisa, 21 bibliotecas, arquivos e do zoológico nacional. No futuro, há planos de ampliar o acervo e compartilhar novas imagens à medida que os 155 milhões de artefatos forem digitalizados. Inclusive, cerca de 2020 mil imagens adicionais serão publicadas ao longo de 200.

Fonte

5 melhores alternativas de Slack de código aberto para comunicação em equipe

It's FOSS Raises faz uma breve revisão dos análogos do Slack, um dos serviços mais populares para comunicação no trabalho. A funcionalidade básica está disponível gratuitamente, opções adicionais estão disponíveis em planos tarifários pagos. Embora o Slack possa ser instalado no GNU/Linux graças ao aplicativo Electron, ele não é de código aberto, nem cliente nem servidor. As seguintes alternativas FOSS são brevemente discutidas:

1. Tumulto
2. zulipa
3. rocket.chat
4. Mattermost
5. Fio

Todos eles estão naturalmente disponíveis para download e implantação em casa, mas também existem planos pagos caso você queira usar a infraestrutura dos desenvolvedores.

detalhes

Automação residencial completa em prédio novo

Um exemplo muito interessante foi publicado no Habré de como uma pessoa, usando ferramentas FOSS, construiu uma “casa inteligente” do zero em seu apartamento de um cômodo. O autor escreve sobre a escolha das tecnologias, fornece diagramas elétricos, fotografias, configurações, fornece um link para o código-fonte da configuração do apartamento em openHAB (software de automação residencial de código aberto escrito em Java). É verdade que um ano depois o autor mudou para o Home Assistant, sobre o qual planeja escrever na segunda parte.

detalhes

Primeiro lançamento do Monado, uma plataforma para dispositivos de realidade virtual

OpenNET anuncia o primeiro lançamento do projeto Monado, que visa criar uma implementação aberta do padrão OpenXR. OpenXR é um padrão aberto e isento de royalties para acessar plataformas e dispositivos de realidade virtual e realidade aumentada. O código do projeto é escrito em C e distribuído sob a licença gratuita Boost Software 1.0, compatível com GPL. Monado fornece um tempo de execução totalmente compatível com OpenXR que pode ser usado para executar experiências de realidade virtual e aumentada em smartphones, tablets, PCs e outros dispositivos. Vários subsistemas básicos estão sendo desenvolvidos no Monado:

1. motor de visão espacial;
2. mecanismo de rastreamento de personagens;
3. servidor composto;
4. mecanismo de interação;
5. ferramentas.

detalhes

Arch Linux mudou seu líder de projeto

De acordo com a OpenNET, Aaron Griffin renunciou ao cargo de chefe do projeto Arch Linux. Griffin é o líder desde 2007, mas não tem estado tão ativo ultimamente e decidiu ceder seu lugar para uma nova pessoa. Levente Poliak foi escolhido como o novo líder do projeto durante a votação dos desenvolvedores. Ele nasceu em 1986, é membro do Arch Security Team e mantém 125 pacotes. Para referência: Arch Linux, de acordo com a Wikipedia, é uma distribuição GNU/Linux independente de uso geral otimizada para a arquitetura x86-64, que se esforça para fornecer as versões estáveis ​​mais recentes de programas, seguindo um modelo de lançamento contínuo.

Fonte

Melissa Di Donato vai reconsiderar o desenvolvimento do SUSE

Linux.com relata notícias sobre o roteiro do SUSE. A SUSE é uma das empresas Open Source mais antigas e a primeira a entrar no mercado corporativo. O SUSE também está em segundo lugar em termos de contribuição para o kernel Linux entre as distribuições (fonte: 3dnews.ru/1002488). Em julho de 2019, a empresa mudou de CEO, Melissa Di Donato tornou-se a nova diretora e, assim como o novo CEO da Red Hat, Jim Whitehurst não veio do mundo Open Source, mas foi cliente SUSE nos últimos 25 anos de sua existência. carreira. Donato tem uma visão muito clara sobre o futuro da empresa e afirma:

«Vamos construir esta empresa com base num pensamento inovador e flexível. Não vamos abrir mão da estabilidade e da qualidade do nosso núcleo. O que vamos fazer é cercar o núcleo com tecnologias de ponta verdadeiramente inovadoras que nos diferenciarão dos nossos concorrentes... Você experimentará uma sensação totalmente nova porque tornaremos a nossa presença conhecida muito mais alto do que nunca.»

detalhes

Abordagens para garantir a segurança usando aplicativos de código aberto

SdxCentral, com exemplos, examina abordagens para garantir a segurança de aplicações Open Source e soluções baseadas nelas, que permitirão às organizações proteger suas aplicações e redes, evitando soluções proprietárias caras, e tira as seguintes conclusões principais:

1. Os programas de código aberto geralmente são independentes de plataforma, o que permite que sejam usados ​​em praticamente qualquer nuvem e com qualquer aplicativo.
2. A criptografia é uma necessidade fundamental.
3. Iniciativas como Let's Encrypt ajudam a garantir a segurança dos protocolos de comunicação para domínios de sites e outros programas.
4. As funções de segurança virtualizadas são melhor utilizadas com orquestração de software porque agregam os benefícios da automação e escala.
5. Usar uma estrutura de atualização de sistema de código aberto como o TUF pode tornar a vida dos invasores muito mais difícil.
6. A aplicação de políticas de código aberto funciona em nuvens e plataformas e permite que as políticas de aplicativos sejam aplicadas de maneira mais uniforme e consistente nesses ambientes.
7. Ferramentas modernas de segurança de código aberto podem proteger melhor os aplicativos em nuvem porque podem lidar com muitos desses aplicativos em várias nuvens.

detalhes

A Mirantis facilita o trabalho dos clientes com soluções de contêiner de código aberto

Linux.com escreve sobre Mirantis. A empresa, que ganhou popularidade por suas soluções baseadas em OpenStack, agora está migrando de forma muito agressiva para o Kubernetes. No ano passado, a empresa adquiriu o negócio Docker Enterprise. Esta semana anunciaram a contratação de especialistas em Kubernetes da empresa finlandesa Kontena e estão criando um escritório na Finlândia. A Mirantis já tem uma presença significativa na Europa com clientes como Bosch e Volkswagen. A equipe Kontena trabalhou principalmente com duas tecnologias: 1) distribuição Kubernetes Pharos, que se diferenciava das demais pela especialização na solução de problemas de gerenciamento do ciclo de vida de aplicações; 2) Lente, "Painel do Kubernetes com esteróides", de acordo com Dave Van Eeveren, vice-presidente sênior de marketing da Mirantis. Tudo o que Kontena fez foi Open Source. A Mirantis planeja integrar grande parte do trabalho da Kontena, adquirindo seus engenheiros e incorporando o melhor de suas ofertas em suas tecnologias Docker Enterprise e Kubernetes.

«Somos especialistas em código aberto e continuamos a fornecer a maior flexibilidade e escolha em nosso setor, mas fazemos isso de uma forma que tenha proteções para que as empresas não acabem com algo muito complexo e incontrolável ou configurado incorretamente“, concluiu Van Everen.

detalhes

Salient OS é uma distribuição baseada em Arch Linux que merece a atenção de desenvolvedores e jogadores

Forbes escreve sobre outra distribuição baseada no Arch Linux, uma versão contínua do GNU/Linux construída com atualizações frequentes e software novo - Salient OS para jogadores, criadores de conteúdo e entusiastas de multimídia. A distribuição se distingue pela instalação simples, uma grande quantidade de software útil pré-instalado e um ambiente Xfce “polido até a perfeição”. Se você está interessado em jogos, 99% do software que você precisa já está instalado aqui. E embora a longevidade de uma distribuição mantida por um entusiasta solitário possa ser uma preocupação, o fato do Salient OS ser baseado no Arch significa que há uma excelente documentação e você sempre encontrará uma resposta se precisar de ajuda.

detalhes

Outra olhada na mesma distribuição

Código aberto e bicicleta elétrica

Para quem não sabe, o Open Source tem o seu lugar no mundo das bicicletas elétricas. Hackaday escreve que existem duas maneiras neste mundo. A primeira é uma bicicleta caseira com motores e controladores da China. A segunda é uma motocicleta pronta de um fabricante como a Giant, com motores e controladores da China, que será duas vezes mais lenta e custará três vezes mais. Segundo a publicação, a escolha é óbvia, e há outras vantagens em optar pelo primeiro caminho, como a utilização de equipamentos que agora possuem firmware de código aberto. Como exemplo, Hackaday cita o motor Tong Sheng TSDZ2 com novo firmware de código aberto que melhora a qualidade do passeio, aumenta a sensibilidade do motor e a eficiência da bateria e abre a capacidade de usar qualquer um dos vários monitores coloridos.

detalhes

Open Cybersecurity Alliance lança primeira estrutura de interoperabilidade aberta para ferramentas de segurança cibernética

ZDNet anuncia a chegada do OpenDXL Ontology, uma estrutura projetada para compartilhar dados e comandos relacionados à segurança cibernética entre programas. Uma nova estrutura projetada para superar a fragmentação entre ferramentas de segurança cibernética foi apresentada à comunidade Open Source. OpenDXL Ontology é desenvolvido pela Open Cybersecurity Alliance (OCA), um consórcio de fornecedores de segurança cibernética que inclui IBM, Crowdstrike e McAfee. A OCA disse que OpenDXL Ontology é “a primeira linguagem de código aberto para conectar ferramentas de segurança cibernética por meio de um sistema de mensagens comum”. A ontologia OpenDXL visa criar uma linguagem comum entre ferramentas e sistemas de segurança cibernética, eliminando a necessidade de integrações personalizadas entre produtos que podem ser mais eficazes ao interagir uns com os outros, sistemas finais, firewalls e muito mais, mas que sofrem de fragmentação e arquitetura específica do fornecedor .

detalhes

O navegador Brave integra acesso ao archive.org para visualizar páginas excluídas

De acordo com a OpenNET, o projeto Archive.org (Internet Archive Wayback Machine), que armazena um arquivo de vários sites desde 1996, anunciou uma iniciativa conjunta com os desenvolvedores do navegador Brave para aumentar a acessibilidade da Internet se houver quaisquer problemas com a acessibilidade do site. Se você tentar abrir uma página inexistente ou inacessível no Brave, o navegador verificará a presença da página no archive.org e, se encontrada, exibirá um prompt para abrir a cópia arquivada. Este recurso foi implementado na versão do Brave Browser 1.4.95. Safari, Chrome e Firefox possuem complementos com funcionalidades semelhantes. O desenvolvimento do navegador Brave é liderado por Brenden Eich, criador da linguagem JavaScript e ex-chefe da Mozilla. O navegador é baseado no mecanismo Chromium, tem como foco garantir a privacidade e segurança do usuário e é distribuído sob a licença MPLv2 gratuita.

detalhes

ArmorPaint recebeu uma bolsa do programa Epic MegaGrant

Após doações para Blender (US$ 1,2 milhão) em julho de 2019 e Godot (US$ 250 mil) em fevereiro de 2020, a Epic Games continuou a apoiar o desenvolvimento de software de código aberto. Desta vez a bolsa foi para o ArmorPaint, um programa para texturizar modelos 3D, semelhante ao Substance Painter. A recompensa foi de US$ 25 mil. O autor do programa disse em seu Twitter que esse valor seria suficiente para ele se desenvolver ao longo de 2020. ArmorPaint é desenvolvido por uma pessoa.

Fontes: [1], [2], [3]

7 ferramentas de código aberto para monitorar a segurança de sistemas em nuvem que vale a pena conhecer

Outro material de segurança, desta vez no blog RUVDS em Habré. “O uso generalizado da computação em nuvem ajuda as empresas a expandir seus negócios, mas o uso de novas plataformas também significa o surgimento de novas ameaças”, escreve o autor e oferece as seguintes ferramentas indispensáveis:

1. Osqueria
2. GoAudit
3. Grapl
4. OSSEC
5. meerkat
6. Zeek
7. Pantera

detalhes

Programas de bolsas curtas para estudantes programadores

Uma nova rodada de programas destinados a envolver os estudantes no desenvolvimento de código aberto está se aproximando. Aqui estão alguns deles:

1. summerofcode.withgoogle.com é um programa do Google que dá aos alunos a oportunidade de participar do desenvolvimento de projetos de código aberto sob a orientação de mentores.
2. socis.esa.int - um programa semelhante ao anterior, mas a ênfase está na direção espacial.
3. www.outreachy.org – um programa para mulheres e minorias em TI, permitindo-lhes ingressar na comunidade de desenvolvedores de código aberto.

detalhes

Como exemplo de aplicação de seus esforços no âmbito do GSoC, você pode ver kde.ru/gsoc

A Rostelecom começou a substituir sua publicidade no tráfego de assinantes

Não se relaciona diretamente com software livre e de código aberto, mas não poderia ignorar um caso tão flagrante de atitude de uma empresa para com os seus clientes. A OpenNET escreve que a Rostelecom, a maior operadora de acesso de banda larga da Federação Russa e que atende cerca de 13 milhões de assinantes, sem muita publicidade lançou um sistema para substituir banners publicitários no tráfego HTTP não criptografado de clientes. Após o envio da reclamação, representantes da corporação indicaram que a substituição da publicidade foi realizada no âmbito do serviço de exibição de banners publicitários aos assinantes, em vigor desde 10 de fevereiro. Use HTTPS, cidadãos e “não confie em ninguém”.

detalhes

Um programador e músico gerou algoritmicamente todas as melodias possíveis e as tornou de domínio público

Vamos terminar com uma nota positiva com Habr. A verdade também não se relaciona diretamente com software livre e de código aberto, mas copyright e copyleft são a mesma coisa, apenas na arte. Dois entusiastas, o advogado-programador Damien Reel e o músico Noah Rubin, tentaram resolver radicalmente o problema associado aos processos por violação de direitos autorais devido a acusações de plágio musical. Usando um algoritmo de software que eles desenvolveram (disponível no GitHub sob uma licença Creative Commons Attribution 4.0) chamado make all the music, eles “geraram todas as melodias possíveis contidas em uma oitava, armazenaram-nas, registraram os direitos autorais deste arquivo e o tornaram de domínio público, de modo que em no futuro, essas músicas não estarão sujeitas a direitos de propriedade intelectual.” Todas as músicas geradas são publicadas no Internet Archive, 1,2 TB em formato MIDI. Damian Reel também deu uma palestra no TED sobre esta iniciativa.

detalhes

Um olhar crítico

É isso, até o próximo domingo!

Assine o nosso Canal Telegram ou RSS para não perder as novas edições do FOSS News.

Edição anterior

Fonte: habr.com