Știri FOSS #5 - Revizuire gratuită și cu sursă deschisă de știri 24 februarie - 1 martie 2020

Bună ziua tuturor!

Continuăm recenziile noastre de știri despre software gratuit și open source (și unele hardware). Toate cele mai importante lucruri despre pinguini și nu numai, în Rusia și în lume.

În numărul 5 pentru 24 februarie – 1 martie 2020:

1. „FreeBSD: mult mai bun decât GNU/Linux” – o comparație ușor provocatoare și detaliată de la un autor experimentat
2. Fundația Open Source intenționează să lanseze o nouă platformă pentru dezvoltare colaborativă și găzduire de cod
3. Licențe FOSS: pe care să alegeți și de ce
4. Comisia Europeană a ales mesajul gratuit Signal din motive de securitate
5. Versiunea de distribuție Manjaro Linux 19.0
6. Smithsonianul a lansat 2.8 milioane de imagini în domeniul public.
7. Cele mai bune 5 alternative Open Source Slack pentru comunicarea în echipă
8. Automatizare completă a locuinței într-o clădire nouă
9. Prima lansare a Monado, o platformă pentru dispozitive de realitate virtuală
10. Arch Linux și-a schimbat liderul de proiect
11. Melissa Di Donato va reconsidera dezvoltarea SUSE
12. Abordări pentru asigurarea securității utilizând aplicații Open Source
13. Mirantis facilitează pentru clienți să lucreze cu soluții de containere Open Source
14. Salient OS este o distribuție bazată pe Arch Linux, care merită atenția dezvoltatorilor și jucătorilor
15. Open Source și bicicletă electrică
16. Open Cybersecurity Alliance lansează primul cadru de interoperabilitate deschis pentru instrumente de securitate cibernetică
17. Browserul Brave integrează accesul la archive.org pentru a vizualiza paginile șterse
18. ArmorPaint a primit un grant de la programul Epic MegaGrant
19. 7 instrumente open source pentru monitorizarea securității sistemelor cloud despre care merită să știți
20. Programe scurte de burse pentru studenți programatori
21. Rostelecom a început să-și substituie publicitatea în traficul de abonați
22. Un programator și un muzician a generat algoritmic toate melodiile posibile și le-a făcut domeniul public

„FreeBSD: mult mai bun decât GNU/Linux” – o comparație ușor provocatoare și detaliată de la un autor experimentat

Un studiu interesant, deși controversat, a fost publicat pe Habré de la un autor care a lucrat exclusiv cu sisteme UNIX în ultimii peste 20 de ani, aproximativ în egală măsură cu FreeBSD și GNU/Linux. Autorul compară aceste două sisteme în mai multe moduri, de la o privire asupra designului sistemului de operare în ansamblu până la o analiză a unor aspecte particulare, cum ar fi suportul pentru sisteme de fișiere individuale și tehnologii de rețea și rezumă că FreeBSD este „de înaltă calitate, fiabilitate”. , comoditate și ușurință în operare”, iar GNU/Linux este „o grădină zoologică, o gură de cod slab conectat, puține lucruri fiind finalizate până la sfârșit, lipsă de documentație, haos, un bazar.”

Ne aprovizionăm cu bere și chipsuri și citim comparație cu comentarii

O viziune alternativă a subiectului și o explicație pentru prevalența GNU/Linux

Fundația Open Source intenționează să lanseze o nouă platformă pentru dezvoltare colaborativă și găzduire de cod

Free Software Foundation a anunțat planuri de a crea o nouă facilitate de găzduire a codurilor care să susțină instrumente de dezvoltare colaborativă și să îndeplinească criteriile etice pentru găzduirea de software liber pe care le-a stabilit anterior. Noua platformă va fi creată pe lângă găzduirea existentă Savannah, al cărei suport va continua. Scopul creării unei noi platforme este de a rezolva problema cu infrastructura de dezvoltare software open source. În zilele noastre, multe proiecte gratuite depind de platforme care nu își publică codul și îi obligă să folosească software proprietar. Platforma este planificată să fie lansată în 2020, construită pe baza unor soluții gratuite deja create pentru colaborare pe cod, dezvoltate de comunități independente care nu sunt legate de interesele companiilor individuale. Cel mai probabil candidat este platforma Pagure, dezvoltată de dezvoltatorii Fedora Linux.

detalii

Licențe FOSS: pe care să alegeți și de ce

Ars Technica publică o analiză detaliată a problemei alegerii unei licențe FOSS pentru proiectul dvs., explicând ce licențe există, cum diferă acestea și de ce este atât de importantă alegerea unei licențe pentru proiectul dvs. Dacă nu înțelegeți cum diferă o licență gratuită de una deschisă, confundați „copyright” și „copyright”, vă confundați în „toate aceste” versiuni și prefixe GPL diferite, MPL, CDDL, BSD, Apache License, MIT , CC0, WTFPL - atunci acest articol vă va ajuta cu siguranță.

detalii

Comisia Europeană a ales mesajul gratuit Signal din motive de securitate

The Verge raportează că Comisia Europeană (cel mai înalt organism executiv al Uniunii Europene) a recomandat angajaților săi să treacă la mesajul criptat gratuit Signal pentru a îmbunătăți securitatea comunicațiilor. Politico adaugă că la începutul acestei luni a apărut un mesaj corespunzător pe platforma internă a comisiei, „Signal a fost selectat ca aplicație recomandată pentru contactele externe”. Cu toate acestea, Signal nu va fi utilizat pentru toate comunicațiile. E-mailurile criptate vor fi folosite în continuare pentru informații neclasificate, dar sensibile, iar mijloace speciale vor fi folosite în continuare pentru transmiterea documentelor clasificate.

Detalii: [1], [2]

Versiunea de distribuție Manjaro Linux 19.0

Potrivit OpenNET, a fost lansată distribuția GNU/Linux Manjaro Linux 19.0, construită pe Arch Linux, dar destinată începătorilor. Manjaro are un program de instalare grafic mai simplu, suport pentru detectarea automată a hardware-ului și instalarea driverelor. Distribuția vine sub formă de versiuni live cu mediile grafice KDE, GNOME și Xfce. Pentru a gestiona depozitele, Manjaro folosește propriul set de instrumente BoxIt, conceput după imaginea lui Git. În plus față de propriul depozit, există suport pentru utilizarea depozitului AUR (Arch User Repository). Versiunea 19.0 introduce nucleul Linux 5.4, versiuni actualizate de Xfce 4.14 (cu noua temă Matcha), GNOME 3.34, KDE Plasma 5.17, KDE Apps 19.12.2. GNOME oferă un comutator de teme pentru desktop cu diferite teme. Managerul de pachete Pamac a fost actualizat la versiunea 9.3 și include în mod implicit suport pentru pachete autonome în formate snap și flatpak, care pot fi instalate prin noua interfață de administrare a aplicațiilor Bauh.

detalii

Smithsonianul a lansat 2.8 milioane de imagini în domeniul public.

Nu este legat de software, ci de subiect legat. OpenNET scrie că Instituția Smithsonian (fostul Muzeul Național al Statelor Unite) a făcut o colecție de 2.8 milioane de imagini și modele 3D disponibile public pentru utilizare gratuită. Imaginile sunt publicate în domeniul public, ceea ce înseamnă că acestea pot fi distribuite și utilizate sub orice formă de către oricine, fără restricții. De asemenea, au fost lansate un serviciu online special și API pentru acces la colecție. Arhiva include fotografii ale colecțiilor a 19 muzee membre, 9 centre de cercetare, 21 de biblioteci, arhive și grădina zoologică națională. În viitor, există planuri de a extinde colecția și de a partaja noi imagini pe măsură ce cele 155 de milioane de artefacte sunt digitalizate. Inclusiv, aproximativ 2020 de mii de imagini suplimentare vor fi publicate pe parcursul anului 200.

Sursă

Cele mai bune 5 alternative Open Source Slack pentru comunicarea în echipă

FOSS Raises face o scurtă trecere în revistă a analogilor lui Slack, unul dintre cele mai populare servicii pentru comunicarea de serviciu. Funcționalitatea de bază este disponibilă gratuit, opțiuni suplimentare sunt disponibile în planurile tarifare plătite. Deși Slack poate fi instalat pe GNU/Linux datorită aplicației Electron, nu este open source, nici client, nici server. Următoarele alternative FOSS sunt discutate pe scurt:

1. Răscoală
2. zulip
3. rachetă.chat
4. Mattermost
5. Fire de sârmă

Toate sunt în mod natural disponibile pentru descărcare și implementare acasă, dar există și planuri plătite dacă doriți să utilizați infrastructura dezvoltatorilor.

detalii

Automatizare completă a locuinței într-o clădire nouă

Un exemplu foarte interesant a fost publicat pe Habré despre modul în care o persoană, folosind instrumente FOSS, și-a construit o „casă inteligentă” de la zero în apartamentul său cu o cameră. Autorul scrie despre alegerea tehnologiilor, furnizează scheme electrice, fotografii, configurații, oferă un link către codul sursă pentru configurația apartamentului în openHAB (software de automatizare a locuinței open source scris în Java). Adevărat, un an mai târziu, autorul a trecut la Home Assistant, despre care intenționează să scrie în a doua parte.

detalii

Prima lansare a Monado, o platformă pentru dispozitive de realitate virtuală

OpenNET anunță prima lansare a proiectului Monado, care își propune să creeze o implementare deschisă a standardului OpenXR. OpenXR este un standard deschis, fără drepturi de autor, pentru accesarea platformelor și dispozitivelor de realitate virtuală și realitate augmentată. Codul proiectului este scris în C și este distribuit sub Licența gratuită Boost Software 1.0, compatibilă cu GPL. Monado oferă un timp de rulare complet compatibil cu OpenXR, care poate fi folosit pentru a rula experiențe de realitate virtuală și augmentată pe smartphone-uri, tablete, PC-uri și alte dispozitive. Mai multe subsisteme de bază sunt dezvoltate în cadrul Monado:

1. motor de viziune spațială;
2. motor de urmărire a caracterelor;
3. server compozit;
4. motor de interacțiune;
5. unelte.

detalii

Arch Linux și-a schimbat liderul de proiect

Potrivit OpenNET, Aaron Griffin a demisionat din funcția de șef al proiectului Arch Linux. Griffin este lider din 2007, dar nu a mai fost la fel de activ în ultima vreme și a decis să-și dea locul unei persoane noi. Levente Poliak a fost ales ca noul lider al proiectului în timpul votului dezvoltatorului. S-a născut în 1986, este membru al echipei Arch Security și întreține 125 de pachete. Pentru referință: Arch Linux, conform Wikipedia, este o distribuție GNU/Linux de scop general independent, optimizată pentru arhitectura x86-64, care se străduiește să furnizeze cele mai recente versiuni stabile de programe, urmând un model de lansare continuă.

Sursă

Melissa Di Donato va reconsidera dezvoltarea SUSE

Linux.com raportează știri despre foaia de parcurs SUSE. SUSE este una dintre cele mai vechi companii Open Source și prima care a intrat pe piața corporativă. SUSE este, de asemenea, pe locul doi în ceea ce privește contribuția la kernel-ul Linux printre distribuții (sursa: 3dnews.ru/1002488). În iulie 2019, compania și-a schimbat CEO-ul, Melissa Di Donato a devenit noul director și, la fel ca noul CEO al Red Hat, Jim Whitehurst nu a venit din lumea Open Source, ci a fost client SUSE în ultimii 25 de ani. Carieră. Donato are o viziune foarte clară asupra viitorului companiei și afirmă:

«Vom construi această companie pe baza unei gândiri inovatoare și flexibile. Nu vom renunța la stabilitatea și calitatea nucleului nostru. Ceea ce vom face este să înconjurăm nucleul cu tehnologii de ultimă oră cu adevărat inovatoare, care ne vor diferenția de concurenții noștri... Veți experimenta un sentiment cu totul nou, deoarece ne vom face cunoscută prezența mult mai tare decât oricând înainte.»

detalii

Abordări pentru asigurarea securității utilizând aplicații Open Source

SdxCentral, cu exemple, examinează abordări de securizare a aplicațiilor Open Source și a soluțiilor bazate pe acestea, ceea ce va permite organizațiilor să-și securizeze aplicațiile și rețelele, evitând soluțiile proprietare costisitoare și trage următoarele concluzii principale:

1. Programele Open Source sunt de obicei independente de platformă, ceea ce le permite să fie utilizate în aproape orice cloud și cu orice aplicație.
2. Criptarea este o necesitate fundamentală.
3. Inițiative precum Let's Encrypt ajută la asigurarea securității protocoalelor de comunicare pentru domeniile site-urilor web și alte programe.
4. Funcțiile de securitate virtualizate sunt cel mai bine utilizate cu orchestrarea software, deoarece adaugă beneficiile automatizării și scalarii.
5. Utilizarea unui cadru de actualizare a sistemului Open Source precum TUF poate face viața atacatorilor mult mai dificilă.
6. Aplicarea politicilor cu sursă deschisă funcționează pe deasupra norilor și platformelor și permite politicilor aplicațiilor să fie aplicate mai uniform și mai consecvent în acele medii.
7. Instrumentele moderne de securitate Open Source pot proteja mai bine aplicațiile cloud, deoarece pot gestiona multe astfel de aplicații pe mai multe nori.

detalii

Mirantis facilitează pentru clienți să lucreze cu soluții de containere Open Source

Linux.com scrie despre Mirantis. Compania, care a câștigat popularitate pentru soluțiile sale bazate pe OpenStack, se îndreaptă acum foarte agresiv către Kubernetes. Anul trecut, compania a achiziționat afacerea Docker Enterprise. Săptămâna aceasta au anunțat angajarea experților Kubernetes de la compania finlandeză Kontena și își creează un birou în Finlanda. Mirantis are deja o prezență semnificativă în Europa cu clienți precum Bosch și Volkswagen. Echipa Kontena a lucrat în principal cu două tehnologii: 1) Pharos de distribuție Kubernetes, care se deosebește de altele prin specializarea în rezolvarea problemelor de management al ciclului de viață al aplicațiilor; 2) Lentila, "Tabloul de bord Kubernetes pe steroizi„, potrivit lui Dave Van Everen, SVP Marketing la Mirantis. Tot ce a făcut Kontena a fost Open Source. Mirantis intenționează să integreze o mare parte din activitatea Kontena prin achiziționarea de ingineri și încorporarea celor mai bune dintre ofertele lor în tehnologiile sale Docker Enterprise și Kubernetes.

«Suntem experți în sursă deschisă și continuăm să oferim cea mai mare flexibilitate și opțiune din industria noastră, dar o facem într-un mod care are bare de protecție, astfel încât companiile să nu ajungă la ceva prea complex și de negestionat sau configurat incorect“, a conchis Van Everen.

detalii

Salient OS este o distribuție bazată pe Arch Linux, care merită atenția dezvoltatorilor și jucătorilor

Forbes scrie despre o altă distribuție bazată pe Arch Linux, o versiune GNU/Linux cu actualizări frecvente și software proaspăt - OS Salient pentru jucători, creatori de conținut și entuziaști multimedia. Distribuția se distinge prin instalare simplă, o cantitate mare de software preinstalat util și un mediu Xfce „lustruit la perfecțiune”. Dacă ești interesat de jocuri, 99% din software-ul de care ai putea avea nevoie este deja instalat aici. Și în timp ce longevitatea unei distribuții întreținute de un entuziast singuratic poate fi o îngrijorare, faptul că Salient OS se bazează pe Arch înseamnă că există o documentație excelentă și vei găsi întotdeauna un răspuns dacă ai nevoie de ajutor.

detalii

O altă privire asupra aceleiași distribuții

Open Source și bicicletă electrică

Pentru cei care nu știu, Open Source își are locul în lumea bicicletelor electrice. Hackaday scrie că există două moduri în această lume. Prima este o bicicletă de casă cu motoare și controlere din China. A doua este o motocicletă gata făcută de la un producător precum Giant, cu motoare și controlere din China, care va fi de două ori mai lentă și va costa de trei ori mai mult. Potrivit publicației, alegerea este evidentă și există și alte avantaje ale alegerii primei căi, cum ar fi utilizarea echipamentelor care au acum firmware open source. Ca exemplu, Hackaday citează motorul Tong Sheng TSDZ2 cu un nou firmware open-source care îmbunătățește calitatea călătoriei, crește sensibilitatea motorului și eficiența bateriei și deschide posibilitatea de a utiliza oricare dintre mai multe afișaje color.

detalii

Open Cybersecurity Alliance lansează primul cadru de interoperabilitate deschis pentru instrumente de securitate cibernetică

ZDNet anunță sosirea OpenDXL Ontology, un cadru conceput pentru a partaja date și comenzi legate de securitatea cibernetică între programe. Un nou cadru conceput pentru a depăși fragmentarea dintre instrumentele de securitate cibernetică a fost introdus în comunitatea Open Source. OpenDXL Ontology este dezvoltat de Open Cybersecurity Alliance (OCA), un consorțiu de furnizori de securitate cibernetică, inclusiv IBM, Crowdstrike și McAfee. OCA a spus că OpenDXL Ontology este „primul limbaj open source pentru conectarea instrumentelor de securitate cibernetică printr-un sistem comun de mesagerie”. Ontologia OpenDXL își propune să creeze un limbaj comun între instrumentele și sistemele de securitate cibernetică, eliminând nevoia de integrări personalizate între produsele care pot fi cele mai eficiente atunci când interacționează între ele, sistemele finale, firewall-urile și multe altele, dar suferă de fragmentare și arhitectură specifică furnizorului. .

detalii

Browserul Brave integrează accesul la archive.org pentru a vizualiza paginile șterse

Potrivit OpenNET, proiectul Archive.org (Internet Archive Wayback Machine), care stochează o arhivă a mai multor site-uri din 1996, a anunțat o inițiativă comună cu dezvoltatorii browserului web Brave pentru a crește accesibilitatea la Internet dacă există orice problemă cu accesibilitatea site-ului. Dacă încercați să deschideți o pagină inexistentă sau inaccesibilă în Brave, browserul va verifica prezența paginii în archive.org și, dacă este găsită, va afișa o solicitare pentru a deschide copia arhivată. Această caracteristică este implementată în versiunea Brave Browser 1.4.95. Safari, Chrome și Firefox au suplimente cu funcționalități similare. Dezvoltarea browserului Brave este condusă de Brenden Eich, creatorul limbajului JavaScript și fost șef al Mozilla. Browserul este construit pe motorul Chromium, se concentrează pe asigurarea confidențialității și securității utilizatorilor și este distribuit sub licența MPLv2 gratuită.

detalii

ArmorPaint a primit un grant de la programul Epic MegaGrant

În urma granturilor pentru Blender (1,2 milioane USD) în iulie 2019 și Godot (250 mii USD) în februarie 2020, Epic Games a continuat să sprijine dezvoltarea de software open source. De această dată, grantul a mers către ArmorPaint, un program pentru texturarea modelelor 3D, similar cu Substance Painter. Recompensa a fost de 25 de mii de dolari. Autorul programului a spus pe Twitter că această sumă ar fi suficientă pentru a se dezvolta în 2020. ArmorPaint este dezvoltat de o singură persoană.

Surse: [1], [2], [3]

7 instrumente open source pentru monitorizarea securității sistemelor cloud despre care merită să știți

Un alt material de securitate, de data aceasta pe blogul RUVDS de pe Habré. „Utilizarea pe scară largă a cloud computing-ului ajută companiile să-și extindă afacerea, dar utilizarea de noi platforme înseamnă și apariția de noi amenințări”, scrie autorul și oferă următoarele instrumente obligatorii:

1. Oschery
2. GoAudit
3. Grapl
4. OSSEC
5. Suricata
6. Zeek
7. Panteră

detalii

Programe scurte de burse pentru studenți programatori

Se apropie o nouă rundă de programe care vizează implicarea studenților în dezvoltarea open-source. Aici sunt câțiva dintre ei:

1. summerofcode.withgoogle.com este un program de la Google care oferă studenților posibilitatea de a participa la dezvoltarea de proiecte open-source sub îndrumarea mentorilor.
2. socis.esa.int - un program asemanator celui precedent, dar accentul este pus pe directia spatiala.
3. www.outreachy.org – un program pentru femei și minorități din IT, care le permite să se alăture comunității de dezvoltatori open-source.

detalii

Ca exemplu de aplicare a eforturilor dumneavoastră în cadrul GSoC, puteți vedea kde.ru/gsoc

Rostelecom a început să-și substituie publicitatea în traficul de abonați

Nu are legătură directă cu software-ul gratuit și open source, dar nu aș putea ignora un caz atât de flagrant de atitudine a unei corporații față de clienții săi. OpenNET scrie că Rostelecom, cel mai mare operator de acces în bandă largă din Federația Rusă și care deservește aproximativ 13 milioane de abonați, a lansat fără prea multă publicitate un sistem de înlocuire a bannerelor publicitare în traficul HTTP necriptat al clienților. După transmiterea plângerii, reprezentanții corporației au indicat că înlocuirea reclamei a fost efectuată în cadrul serviciului de afișare a bannerelor publicitare către abonați, care este în vigoare din 10 februarie. Folosiți HTTPS, cetățeni și „nu aveți încredere în nimeni”.

detalii

Un programator și un muzician a generat algoritmic toate melodiile posibile și le-a făcut domeniul public

Să încheiem pe o notă pozitivă cu Habr. De asemenea, adevărul nu are legătură directă cu software-ul liber și open source, dar dreptul de autor și copyleft sunt aceleași, doar în art. Doi entuziaști, avocatul-programator Damien Reel și muzicianul Noah Rubin, au încercat să rezolve radical problema asociată proceselor pentru încălcarea drepturilor de autor din cauza acuzațiilor de plagiat muzical. Folosind un algoritm software pe care l-au dezvoltat (disponibil pe GitHub sub o licență Creative Commons Attribution 4.0) numit make all the music, ei „au generat toate melodiile posibile conținute într-o octavă, le-au stocat, au protejat prin drepturi de autor această arhivă și au făcut-o domeniul public, astfel încât în în viitor, aceste melodii nu vor fi supuse drepturilor de proprietate intelectuală.” Toate melodiile generate sunt publicate în Internet Archive, 1,2 TB în format MIDI. Damian Reel a susținut și o discuție TED despre această inițiativă.

detalii

Vedere critică

Atât, până duminica viitoare!

Abonați-vă la Canal de telegramă sau RSS ca să nu ratați noile ediții ale FOSS News.

Problema anterioară

Sursa: www.habr.com