FOSS News #5 – Free and Open Source News Review 24. februára – 1. marca 2020

Ahoj všetci!

Pokračujeme v recenziách noviniek bezplatného a open source softvéru (a niektorého hardvéru). Všetky najdôležitejšie veci o tučniakoch a nielen v Rusku a vo svete.

Vo vydaní č. 5 pre 24. február – 1. marec 2020:

1. „FreeBSD: oveľa lepšie ako GNU/Linux“ – mierne provokatívne a podrobné porovnanie od skúseného autora
2. Open Source Foundation plánuje spustiť novú platformu pre spoločný vývoj a hosting kódu
3. Licencie FOSS: ktorú si vybrať a prečo
4. Európska komisia zvolila bezplatný messenger Signal z bezpečnostných dôvodov
5. Vydanie distribúcie Manjaro Linux 19.0
6. Smithsonian Institution uvoľnil 2.8 milióna obrázkov do verejnej sféry.
7. 5 najlepších alternatív otvoreného zdroja pre tímovú komunikáciu
8. Úplná domáca automatizácia v novej budove
9. Prvé vydanie Monado, platformy pre zariadenia virtuálnej reality
10. Arch Linux zmenil vedúceho projektu
11. Melissa Di Donato sa chystá prehodnotiť vývoj SUSE
12. Prístupy k zaisteniu bezpečnosti pomocou Open Source aplikácií
13. Mirantis uľahčuje zákazníkom prácu s kontajnerovými riešeniami s otvoreným zdrojom
14. Salient OS je distribúcia založená na Arch Linuxe, ktorá si zaslúži pozornosť vývojárov a hráčov
15. Open Source a elektrický bicykel
16. Open Cybersecurity Alliance spúšťa prvý otvorený rámec interoperability pre nástroje kybernetickej bezpečnosti
17. Prehliadač Brave integruje prístup na stránku archive.org na zobrazenie odstránených stránok
18. ArmorPaint získal grant z programu Epic MegaGrant
19. 7 open source nástrojov na monitorovanie bezpečnosti cloudových systémov, o ktorých sa oplatí vedieť
20. Krátke štipendijné programy pre študentských programátorov
21. Rostelecom začal nahrádzať svoju reklamu návštevnosťou predplatiteľov
22. Programátor a hudobník algoritmicky vygeneroval všetky možné melódie a urobil ich verejnou doménou

„FreeBSD: oveľa lepšie ako GNU/Linux“ – mierne provokatívne a podrobné porovnanie od skúseného autora

O Habrém vyšla zaujímavá, aj keď kontroverzná štúdia od autora, ktorý posledných viac ako 20 rokov pracuje výhradne so systémami UNIX, približne rovnakou mierou aj s FreeBSD a GNU/Linuxom. Autor porovnáva tieto dva systémy viacerými spôsobmi, od pohľadu na dizajn OS ako celku až po analýzu konkrétnych aspektov, ako je podpora jednotlivých súborových systémov a sieťových technológií, a zhŕňa, že FreeBSD je „vysoká kvalita, spoľahlivosť , pohodlie a jednoduchosť ovládania“ a GNU/Linux je „zoo, skládka voľne prepojeného kódu, málo vecí je dokončených do konca, chýbajúca dokumentácia, chaos, bazár.“

Robíme zásoby piva a čipsov a čítame nákupný s komentármi

Alternatívny pohľad na tému a vysvetlenie prevalencie GNU/Linuxu

Open Source Foundation plánuje spustiť novú platformu pre spoločný vývoj a hosting kódu

Free Software Foundation oznámila plány na vytvorenie nového zariadenia na hosťovanie kódu, ktoré podporuje nástroje spoločného vývoja a spĺňa etické kritériá pre hosťovanie slobodného softvéru, ktoré už predtým zaviedla. Nová platforma vznikne popri existujúcom hostingu Savannah, ktorého podpora bude pokračovať. Účelom vytvorenia novej platformy je vyriešiť problém s infraštruktúrou vývoja softvéru s otvoreným zdrojovým kódom. V súčasnosti je veľa bezplatných projektov závislých od platforiem, ktoré nezverejňujú svoj kód a nútia ich používať proprietárny softvér. Platforma je plánovaná na spustenie v roku 2020, postavená na základe už vytvorených bezplatných riešení pre spoluprácu na kóde, vyvinutých nezávislými komunitami, ktoré nie sú viazané na záujmy jednotlivých spoločností. Najpravdepodobnejším kandidátom je platforma Pagure, ktorú vyvinuli vývojári Fedora Linux.

Podrobnosti

Licencie FOSS: ktorú si vybrať a prečo

Ars Technica publikuje podrobnú analýzu problematiky výberu licencie FOSS pre váš projekt, vysvetľuje, aké licencie existujú, ako sa líšia a prečo je výber licencie pre váš projekt taký dôležitý. Ak nerozumiete, ako sa bezplatná licencia líši od otvorenej, zamieňate si „autorské práva“ a „autorské práva“, ste zmätení vo „všetkých týchto“ rôznych verziách a predponách GPL, MPL, CDDL, BSD, Apache License, MIT , CC0, WTFPL - potom vám tento článok určite pomôže.

Podrobnosti

Európska komisia zvolila bezplatný messenger Signal z bezpečnostných dôvodov

The Verge uvádza, že Európska komisia (najvyšší výkonný orgán Európskej únie) odporučila svojim zamestnancom prejsť na bezplatný šifrovaný messenger Signal na zlepšenie bezpečnosti komunikácie. Politico dodáva, že začiatkom tohto mesiaca sa na internej platforme komisie objavila zodpovedajúca správa „Signál bol vybraný ako odporúčaná aplikácia pre externé kontakty.“ Signal sa však nebude používať pre všetky komunikácie. Pre neutajované, ale citlivé informácie sa budú naďalej používať šifrované e-maily a na prenos utajovaných dokumentov sa budú naďalej používať špeciálne prostriedky.

podrobnosti: [1], [2]

Vydanie distribúcie Manjaro Linux 19.0

Podľa OpenNET bola vydaná distribúcia GNU/Linux Manjaro Linux 19.0, postavená na Arch Linuxe, ale zameraná na začiatočníkov. Manjaro má jednoduchší grafický inštalátor, podporu pre automatickú detekciu hardvéru a inštaláciu ovládačov. Distribúcia prichádza vo forme živých verzií s grafickými prostrediami KDE, GNOME a Xfce. Na správu úložísk používa Manjaro svoju vlastnú súpravu nástrojov BoxIt, navrhnutú podľa obrazu Git. Okrem vlastného úložiska existuje podpora používania úložiska AUR (Arch User Repository). Verzia 19.0 predstavuje jadro Linuxu 5.4, aktualizované verzie Xfce 4.14 (s novou témou Matcha), GNOME 3.34, KDE Plasma 5.17, KDE Apps 19.12.2. GNOME ponúka prepínač tém pracovnej plochy s rôznymi témami. Správca balíkov Pamac bol aktualizovaný na verziu 9.3 a štandardne obsahuje podporu pre samostatné balíky vo formátoch snap a flatpak, ktoré je možné nainštalovať cez nové rozhranie správy aplikácií Bauh.

Podrobnosti

Smithsonian Institution uvoľnil 2.8 milióna obrázkov do verejnej sféry.

Netýka sa softvéru, ale súvisiacej témy. OpenNET píše, že Smithsonian Institution (predtým Národné múzeum Spojených štátov amerických) sprístupnil verejnosti na bezplatné použitie zbierku 2.8 milióna obrázkov a 3D modelov. Obrázky sú zverejnené vo verejnej doméne, čo znamená, že ich môže distribuovať a používať v akejkoľvek forme ktokoľvek bez obmedzení. Spustená bola aj špeciálna online služba a API pre prístup do zbierky. Archív obsahuje fotografie zbierok 19 členských múzeí, 9 výskumných centier, 21 knižníc, archívov a národnej zoo. V budúcnosti sa plánuje rozšírenie zbierky a zdieľanie nových obrázkov, pretože 155 miliónov artefaktov bude digitalizovaných. Vrátane asi 2020 tisíc ďalších obrázkov bude zverejnených v priebehu roku 200.

Zdroj

5 najlepších alternatív otvoreného zdroja pre tímovú komunikáciu

It's FOSS Raises robí krátky prehľad analógov Slack, jednej z najpopulárnejších služieb pre pracovnú komunikáciu. Základná funkcionalita je k dispozícii zadarmo, ďalšie možnosti sú dostupné v platených tarifách. Hoci je Slack možné nainštalovať na GNU/Linux vďaka aplikácii Electron, nie je to open source, ani klient, ani server. Stručne sa diskutuje o nasledujúcich alternatívach FOSS:

1. Výtržnosť
2. zulip
3. raketa.chat
4. Mattermost
5. Drôt

Všetky sú samozrejme k dispozícii na stiahnutie a nasadenie doma, existujú však aj platené plány, ak chcete využiť infraštruktúru vývojárov.

Podrobnosti

Úplná domáca automatizácia v novej budove

Na Habrém bol publikovaný veľmi zaujímavý príklad, ako si človek pomocou nástrojov FOSS postavil od základov „inteligentný dom“ vo svojom jednoizbovom byte. Autor píše o výbere technológií, poskytuje schémy zapojenia, fotografie, konfigurácie, uvádza odkaz na zdrojový kód pre konfiguráciu bytu v openHAB (open source softvér pre automatizáciu domácnosti napísaný v jazyku Java). Pravda, o rok neskôr autor prešiel na domáceho asistenta, o ktorom plánuje písať v druhej časti.

Podrobnosti

Prvé vydanie Monado, platformy pre zariadenia virtuálnej reality

OpenNET oznamuje prvé vydanie projektu Monado, ktorého cieľom je vytvoriť otvorenú implementáciu štandardu OpenXR. OpenXR je otvorený štandard bez licenčných poplatkov na prístup k platformám a zariadeniam virtuálnej reality a rozšírenej reality. Kód projektu je napísaný v jazyku C a je distribuovaný pod bezplatnou licenciou Boost Software License 1.0, kompatibilnou s GPL. Monado poskytuje runtime plne kompatibilné s OpenXR, ktoré možno použiť na spustenie zážitkov z virtuálnej a rozšírenej reality na smartfónoch, tabletoch, počítačoch a iných zariadeniach. V Monado sa vyvíja niekoľko základných subsystémov:

1. motor priestorového videnia;
2. motor na sledovanie postavy;
3. kompozitný server;
4. motor interakcie;
5. nástrojov.

Podrobnosti

Arch Linux zmenil vedúceho projektu

Podľa OpenNET sa Aaron Griffin vzdal funkcie šéfa projektu Arch Linux. Griffin je lídrom od roku 2007, no v poslednom čase už nie je taký aktívny a rozhodol sa dať svoje miesto novému človeku. Levente Poliak bol vybraný ako nový vedúci projektu počas hlasovania vývojárov. Narodil sa v roku 1986, je členom Arch Security Team a spravuje 125 balíkov. Pre informáciu: Arch Linux je podľa Wikipédie nezávislá distribúcia GNU/Linux na všeobecné použitie optimalizovaná pre architektúru x86-64, ktorá sa snaží poskytovať najnovšie stabilné verzie programov podľa modelu priebežného vydávania.

Zdroj

Melissa Di Donato sa chystá prehodnotiť vývoj SUSE

Linux.com informuje o pláne SUSE. SUSE je jedna z najstarších Open Source spoločností a prvá, ktorá vstúpila na firemný trh. SUSE je tiež na druhom mieste, pokiaľ ide o príspevok k linuxovému jadru medzi distribúciami (zdroj: 3dnews.ru/1002488). V júli 2019 spoločnosť zmenila generálneho riaditeľa, novou riaditeľkou sa stala Melissa Di Donato a podobne ako nový generálny riaditeľ Red Hat Jim Whitehurst nepochádzal zo sveta Open Source, ale posledných 25 rokov bol zákazníkom SUSE. kariéra. Donato má veľmi jasný pohľad na budúcnosť spoločnosti a hovorí:

«Túto spoločnosť sa chystáme vybudovať na základe inovatívneho a flexibilného myslenia. Nehodláme sa vzdať stability a kvality nášho jadra. Čo sa chystáme urobiť, je obklopiť jadro skutočne inovatívnymi špičkovými technológiami, ktoré nás odlíšia od našich konkurentov... Zažijete úplne nový pocit, pretože našu prítomnosť dáme najavo oveľa hlasnejšie ako kedykoľvek predtým.»

Podrobnosti

Prístupy k zaisteniu bezpečnosti pomocou Open Source aplikácií

SdxCentral na príkladoch skúma prístupy k zaisteniu bezpečnosti aplikácií s otvoreným zdrojovým kódom a riešení na nich založených, ktoré organizáciám umožnia zabezpečiť ich aplikácie a siete, pričom sa vyhnú drahým proprietárnym riešeniam, a vyvodzuje tieto hlavné závery:

1. Open Source programy sú zvyčajne nezávislé na platforme, čo umožňuje ich použitie v takmer akomkoľvek cloude a s akoukoľvek aplikáciou.
2. Šifrovanie je základnou nevyhnutnosťou.
3. Iniciatívy ako Let's Encrypt pomáhajú zaistiť bezpečnosť komunikačných protokolov pre domény webových stránok a iné programy.
4. Virtualizované bezpečnostné funkcie sa najlepšie používajú so softvérovou orchestráciou, pretože pridáva výhody automatizácie a škálovania.
5. Používanie rámca aktualizácie systému s otvoreným zdrojom, ako je TUF, môže útočníkom značne sťažiť život.
6. Presadzovanie zásad otvoreného zdroja funguje nad cloudmi a platformami a umožňuje jednotnejšie a konzistentnejšie uplatňovanie aplikačných zásad v týchto prostrediach.
7. Moderné Open Source bezpečnostné nástroje dokážu lepšie chrániť cloudové aplikácie, pretože dokážu spracovať veľa takýchto aplikácií naprieč viacerými cloudmi.

Podrobnosti

Mirantis uľahčuje zákazníkom prácu s kontajnerovými riešeniami s otvoreným zdrojom

Linux.com píše o Mirantis. Spoločnosť, ktorá si získala obľubu pre svoje riešenia založené na OpenStack, teraz veľmi agresívne smeruje ku Kubernetes. V minulom roku spoločnosť získala podnik Docker Enterprise. Tento týždeň oznámili najatie expertov Kubernetes z fínskej spoločnosti Kontena a vytvárajú kanceláriu vo Fínsku. Mirantis už má v Európe významné zastúpenie s klientmi ako Bosch a Volkswagen. Tím Kontena pracoval najmä s dvomi technológiami: 1) Kubernetes distribúcia Pharos, ktorá sa od ostatných odlišovala špecializáciou na riešenie problémov riadenia životného cyklu aplikácií; 2) Objektív,“Dashboard Kubernetes na steroidoch“, podľa Davea Van Eeverena, viceprezidenta marketingu spoločnosti Mirantis. Všetko, čo Kontena robila, bolo Open Source. Mirantis plánuje integrovať veľkú časť práce Kontena získaním ich inžinierov a začlenením toho najlepšieho z ich ponuky do svojich technológií Docker Enterprise a Kubernetes.

«Sme experti na open source a naďalej poskytujeme najväčšiu flexibilitu a možnosť výberu v našom odvetví, ale robíme to spôsobom, ktorý má vytvorené ochranné zábrany, aby spoločnosti neskončili s niečím príliš zložitým a nezvládnuteľným alebo nesprávne nakonfigurovaným.“ uzavrel Van Everen.

Podrobnosti

Salient OS je distribúcia založená na Arch Linuxe, ktorá si zaslúži pozornosť vývojárov a hráčov

Forbes píše o ďalšej distribúcii založenej na Arch Linuxe, priebežnom vydaní GNU/Linux zostavy s častými aktualizáciami a čerstvým softvérom – Salient OS pre hráčov, tvorcov obsahu a multimediálnych nadšencov. Distribúcia sa vyznačuje jednoduchou inštaláciou, veľkým množstvom užitočného predinštalovaného softvéru a „do dokonalosti vybrúseným“ prostredím Xfce. Ak máte záujem o hranie hier, 99 % softvéru, ktorý by ste mohli potrebovať, je tu už nainštalovaných. A hoci životnosť distribúcie udržiavanej osamelým nadšencom môže byť problémom, skutočnosť, že Salient OS je založený na Arche, znamená, že existuje vynikajúca dokumentácia a vždy nájdete odpoveď, ak potrebujete pomoc.

Podrobnosti

Ďalší pohľad na rovnakú distribúciu

Open Source a elektrický bicykel

Pre tých, ktorí nevedia, Open Source má svoje miesto vo svete elektrických bicyklov. Hackaday píše, že v tomto svete existujú dva spôsoby. Prvým je domáci bicykel s motormi a ovládačmi z Číny. Druhým je hotový motocykel od výrobcu ako Giant s motormi a ovládačmi z Číny, ktorý bude dvakrát pomalší a bude stáť trikrát toľko. Podľa publikácie je výber zrejmý a výber prvej cesty má aj ďalšie výhody, ako napríklad použitie zariadenia, ktoré má teraz firmvér s otvoreným zdrojom. Ako príklad Hackaday uvádza motor Tong Sheng TSDZ2 s novým firmvérom s otvoreným zdrojovým kódom, ktorý zlepšuje kvalitu jazdy, zvyšuje citlivosť motora a efektivitu batérie a otvára možnosť používať ktorýkoľvek z niekoľkých farebných displejov.

Podrobnosti

Open Cybersecurity Alliance spúšťa prvý otvorený rámec interoperability pre nástroje kybernetickej bezpečnosti

ZDNet oznamuje príchod OpenDXL Ontology, rámca určeného na zdieľanie údajov a príkazov súvisiacich s kybernetickou bezpečnosťou medzi programami. Open Source komunite bol predstavený nový rámec navrhnutý na prekonanie fragmentácie medzi nástrojmi kybernetickej bezpečnosti. OpenDXL Ontology vyvinula Open Cybersecurity Alliance (OCA), konzorcium predajcov kybernetickej bezpečnosti vrátane IBM, Crowdstrike a McAfee. OCA uviedla, že OpenDXL Ontology je „prvý otvorený zdrojový jazyk na prepojenie nástrojov kybernetickej bezpečnosti prostredníctvom spoločného systému zasielania správ“. Ontológia OpenDXL má za cieľ vytvoriť spoločný jazyk medzi nástrojmi a systémami kybernetickej bezpečnosti, čím sa eliminuje potreba vlastnej integrácie medzi produktmi, ktoré môžu byť najefektívnejšie pri vzájomnej interakcii, koncových systémoch, firewalloch a ďalších, ale trpia fragmentáciou a architektúrou špecifickou pre dodávateľa. .

Podrobnosti

Prehliadač Brave integruje prístup na stránku archive.org na zobrazenie odstránených stránok

Podľa OpenNET projekt Archive.org (Internet Archive Wayback Machine), ktorý od roku 1996 uchováva archív mnohých stránok, oznámil spoločnú iniciatívu s vývojármi webového prehliadača Brave na zvýšenie dostupnosti internetu, ak existujú akékoľvek problémy s dostupnosťou stránky. Ak sa v Brave pokúsite otvoriť neexistujúcu alebo neprístupnú stránku, prehliadač skontroluje prítomnosť stránky na archive.org a ak ju nájde, zobrazí výzvu na otvorenie archivovanej kópie. Táto funkcia je implementovaná vo verzii Brave Browser 1.4.95. Safari, Chrome a Firefox majú doplnky s podobnou funkcionalitou. Vývoj prehliadača Brave vedie Brenden Eich, tvorca jazyka JavaScript a bývalý šéf Mozilly. Prehliadač je postavený na jadre Chromium zameranom na zaistenie súkromia a bezpečnosti používateľa a je distribuovaný pod bezplatnou licenciou MPLv2.

Podrobnosti

ArmorPaint získal grant z programu Epic MegaGrant

Po grantoch pre Blender (1,2 milióna dolárov) v júli 2019 a Godot (250 tisíc dolárov) vo februári 2020 Epic Games pokračovali v podpore vývoja softvéru s otvoreným zdrojovým kódom. Tentoraz grant získal ArmorPaint, program na textúrovanie 3D modelov, podobný Substance Painter. Odmena bola 25-tisíc dolárov Autor programu na svojom Twitteri uviedol, že táto suma mu bude stačiť na vývoj v priebehu roka 2020. ArmorPaint vyvíja jedna osoba.

Zdroje: [1], [2], [3]

7 open source nástrojov na monitorovanie bezpečnosti cloudových systémov, o ktorých sa oplatí vedieť

Ďalší bezpečnostný materiál, tentokrát na blogu RUVDS na Habré. „Rozšírené používanie cloud computingu pomáha spoločnostiam škálovať ich podnikanie, ale používanie nových platforiem znamená aj vznik nových hrozieb,“ píše autor a ponúka nasledujúce nástroje, ktoré musíte mať:

1. Osquery
2. GoAudit
3. Grapl
4. OSSEC
5. Šurice
6. Zeek
7. panter

Podrobnosti

Krátke štipendijné programy pre študentských programátorov

Blíži sa nové kolo programov zameraných na zapojenie študentov do open-source vývoja. Tu sú niektoré z nich:

1. summerofcode.withgoogle.com je program od Google, ktorý dáva študentom možnosť podieľať sa na vývoji open-source projektov pod vedením mentorov.
2. socis.esa.int - program podobný predchádzajúcemu, ale dôraz je kladený na smerovanie priestoru.
3. www.outreachy.org – program pre ženy a menšiny v IT, ktorý im umožňuje zapojiť sa do open source vývojárskej komunity.

Podrobnosti

Ako príklad uplatnenia vášho úsilia v rámci GSoC môžete vidieť kde.ru/gsoc

Rostelecom začal nahrádzať svoju reklamu návštevnosťou predplatiteľov

Nesúvisí to priamo so slobodným a otvoreným softvérom, ale nemohol som ignorovať takýto hrozný prípad postoja korporácií ku svojim klientom. OpenNET píše, že Rostelecom, najväčší operátor širokopásmového prístupu v Ruskej federácii a obsluhujúci približne 13 miliónov predplatiteľov, bez väčšej publicity spustil systém na nahradenie reklamných bannerov do nešifrovanej HTTP prevádzky klientov. Po odoslaní podnetu zástupcovia korporácie uviedli, že k zámene reklamy došlo v rámci služby zobrazovania bannerovej reklamy predplatiteľom, ktorá je v platnosti od 10. februára. Používajte HTTPS, občanov a „nikomu neverte“.

Podrobnosti

Programátor a hudobník algoritmicky vygeneroval všetky možné melódie a urobil ich verejnou doménou

Skončíme pozitívne s Habrom. Pravda tiež priamo nesúvisí so slobodným a otvoreným softvérom, ale autorské práva a copyleft sú rovnaké, iba v umení. Dvaja nadšenci, právnik-programátor Damien Reel a hudobník Noah Rubin, sa pokúsili radikálne vyriešiť problém spojený so súdnymi spormi o porušovanie autorských práv kvôli obvineniam z hudobného plagiátorstva. Pomocou softvérového algoritmu, ktorý vyvinuli (dostupný na GitHub pod licenciou Creative Commons Attribution 4.0) nazvali make all the music, „vygenerovali všetky možné melódie obsiahnuté v jednej oktáve, uložili ich, spravili autorské práva na tento archív a urobili ho verejnou doménou, takže v v budúcnosti nebudú tieto melódie podliehať právam duševného vlastníctva.“ Všetky vygenerované melódie sú zverejnené v internetovom archíve, 1,2 TB vo formáte MIDI. Damian Reel mal o tejto iniciatíve aj prednášku na TEDe.

Podrobnosti

Kritický pohľad

To je všetko, do budúcej nedele!

Prihláste sa na odber Telegramový kanál alebo RSS aby ste nezmeškali nové vydania FOSS News.

Predchádzajúce vydanie

Zdroj: hab.com