FOSS News #5 - Nyhetsrecension med gratis och öppen källkod 24 februari - 1 mars 2020

Hej alla!

Vi fortsätter våra nyhetsrecensioner av gratis och öppen programvara (och viss hårdvara). Alla de viktigaste sakerna om pingviner och inte bara i Ryssland och världen.

I nummer 5 för 24 februari – 1 mars 2020:

1. "FreeBSD: mycket bättre än GNU/Linux" - en lite provocerande och detaljerad jämförelse från en erfaren författare
2. Open Source Foundation planerar att lansera en ny plattform för samarbetsutveckling och kodvärd
3. FOSS-licenser: vilken du ska välja och varför
4. Europeiska kommissionen valde den fria messengersignalen av säkerhetsskäl
5. Manjaro Linux 19.0 distributionsversion
6. The Smithsonian har släppt 2.8 miljoner bilder till allmän egendom.
7. 5 bästa Slack-alternativen med öppen källkod för teamkommunikation
8. Full hemautomation i en ny byggnad
9. Första utgåvan av Monado, en plattform för virtuell verklighetsenheter
10. Arch Linux har bytt projektledare
11. Melissa Di Donato kommer att ompröva utvecklingen av SUSE
12. Metoder för att säkerställa säkerhet med Open Source-applikationer
13. Mirantis gör det enklare för kunder att arbeta med Open Source-containerlösningar
14. Salient OS är en distribution baserad på Arch Linux som är värd uppmärksamhet från utvecklare och spelare
15. Open Source och elcykel
16. Open Cybersecurity Alliance lanserar det första öppna interoperabilitetsramverket för cybersäkerhetsverktyg
17. Brave-webbläsaren integrerar åtkomst till archive.org för att se raderade sidor
18. ArmorPaint fick ett bidrag från Epic MegaGrant-programmet
19. 7 verktyg med öppen källkod för att övervaka säkerheten i molnsystem som är värda att veta om
20. Korta stipendieprogram för studentprogrammerare
21. Rostelecom började ersätta sin reklam i abonnenttrafik
22. En programmerare och musiker genererade algoritmiskt alla möjliga melodier och gjorde dem till allmän egendom

"FreeBSD: mycket bättre än GNU/Linux" - en lite provocerande och detaljerad jämförelse från en erfaren författare

En intressant, om än kontroversiell, studie har publicerats om Habré från en författare som har arbetat uteslutande med UNIX-system under de senaste mer än 20 åren, ungefär lika med FreeBSD och GNU/Linux. Författaren jämför dessa två system på ett antal sätt, från en titt på OS-designen som helhet till en analys av särskilda aspekter, såsom stöd för enskilda filsystem och nätverksteknologier, och sammanfattar att FreeBSD är "hög kvalitet, tillförlitlighet , bekvämlighet och användarvänlighet," och GNU/Linux är "ett zoo, en soptipp av löst ansluten kod, få saker som slutförs till slutet, brist på dokumentation, kaos, en basar."

Vi fyller på med öl och chips och läser jämförelse med kommentarer

En alternativ syn på ämnet och förklaring till förekomsten av GNU/Linux

Open Source Foundation planerar att lansera en ny plattform för samarbetsutveckling och kodvärd

Free Software Foundation har tillkännagivit planer på att skapa en ny kodvärdanläggning som stöder samarbetsverktyg för utveckling och som uppfyller de etiska kriterierna för fri programvaruhosting som den tidigare har etablerat. Den nya plattformen kommer att skapas utöver det befintliga Savannah-hotellet, vars stöd kommer att fortsätta. Syftet med att skapa en ny plattform är att lösa problemet med mjukvaruutvecklingsinfrastrukturen med öppen källkod. Nuförtiden är många gratisprojekt beroende av plattformar som inte publicerar sin kod och tvingar dem att använda proprietär programvara. Plattformen är planerad att lanseras 2020, byggd på redan skapade gratislösningar för samverkan kring kod, utvecklade av oberoende communities som inte är knutna till enskilda företags intressen. Den mest troliga kandidaten är Pagure-plattformen, utvecklad av Fedora Linux-utvecklarna.

detaljer

FOSS-licenser: vilken du ska välja och varför

Ars Technica publicerar en detaljerad analys av frågan om att välja en FOSS-licens för ditt projekt, och förklarar vilka licenser som finns, hur de skiljer sig och varför det är så viktigt att välja en licens för ditt projekt. Om du inte förstår hur en gratis licens skiljer sig från en öppen, blandar du ihop "copyright" och "copyright", du blir förvirrad i "alla dessa" GPL olika versioner och prefix, MPL, CDDL, BSD, Apache License, MIT , CC0, WTFPL - då kommer den här artikeln definitivt att hjälpa dig.

detaljer

Europeiska kommissionen valde den fria messengersignalen av säkerhetsskäl

The Verge rapporterar att Europeiska kommissionen (Europeiska unionens högsta verkställande organ) rekommenderade att dess anställda byter till den gratis krypterade budbärarsignalen för att förbättra kommunikationssäkerheten. Politico tillägger att tidigare denna månad dök ett motsvarande meddelande upp på kommissionens interna plattform, "Signal valdes som den rekommenderade applikationen för externa kontakter." Signal kommer dock inte att användas för all kommunikation. Krypterade e-postmeddelanden kommer att fortsätta att användas för oklassificerad men känslig information, och speciella medel kommer fortfarande att användas för att överföra sekretessbelagda dokument.

detaljer: [1], [2]

Manjaro Linux 19.0 distributionsversion

Enligt OpenNET har GNU/Linux-distributionen Manjaro Linux 19.0 släppts, byggd på Arch Linux, men riktad till nybörjare. Manjaro har ett enklare grafiskt installationsprogram, stöd för att automatiskt identifiera hårdvara och installera drivrutiner. Distributionen kommer i form av livebyggen med de grafiska miljöerna KDE, GNOME och Xfce. För att hantera förråd använder Manjaro sin egen BoxIt-verktygslåda, designad i bilden av Git. Förutom sitt eget förråd finns det stöd för att använda AUR-förrådet (Arch User Repository). Version 19.0 introducerar Linux-kärnan 5.4, uppdaterade versioner av Xfce 4.14 (med det nya Matcha-temat), GNOME 3.34, KDE Plasma 5.17, KDE Apps 19.12.2. GNOME erbjuder en skrivbordstemaväxlare med olika teman. Pamac-pakethanteraren har uppdaterats till version 9.3 och inkluderar som standard stöd för fristående paket i snap- och flatpak-format, som kan installeras via det nya Bauh-applikationshanteringsgränssnittet.

detaljer

The Smithsonian har släppt 2.8 miljoner bilder till allmän egendom.

Inte relaterat till programvara, men relaterat ämne. OpenNET skriver att Smithsonian Institution (tidigare National Museum of the United States) har gjort en samling på 2.8 miljoner bilder och 3D-modeller allmänt tillgängliga för fri användning. Bilderna publiceras i allmän egendom, vilket innebär att de är tillåtna att distribueras och användas i vilken form som helst av vem som helst utan begränsningar. En speciell onlinetjänst och API för tillgång till samlingen har också lanserats. I arkivet finns fotografier av samlingar av 19 medlemsmuseer, 9 forskningscentra, 21 bibliotek, arkiv och den nationella djurparken. I framtiden finns planer på att utöka samlingen och dela nya bilder när de 155 miljoner artefakterna digitaliseras. Inklusive cirka 2020 tusen ytterligare bilder kommer att publiceras under 200.

Källa

5 bästa Slack-alternativen med öppen källkod för teamkommunikation

Det är FOSS Raises gör en kort recension av analogerna till Slack, en av de mest populära tjänsterna för arbetskommunikation. Grundläggande funktionalitet är tillgänglig gratis, ytterligare alternativ finns tillgängliga i betalda tariffplaner. Även om Slack kan installeras på GNU/Linux tack vare Electron-applikationen är det inte öppen källkod, varken klient eller server. Följande FOSS-alternativ diskuteras kort:

1. Riot
2. zulip
3. rocket.chat
4. Mattermost
5. Wire

Alla är naturligtvis tillgängliga för nedladdning och driftsättning hemma, men det finns även betalplaner om du vill använda utvecklarnas infrastruktur.

detaljer

Full hemautomation i en ny byggnad

Ett mycket intressant exempel publicerades på Habré på hur en person med hjälp av FOSS-verktyg byggde ett "smart hem" från grunden i sin ettrumslägenhet. Författaren skriver om valet av teknik, tillhandahåller kopplingsscheman, fotografier, konfigurationer, ger en länk till källkoden för lägenhetskonfigurationen i openHAB (öppen källkod för hemautomation skriven i Java). Det är sant att ett år senare bytte författaren till Home Assistant, som han planerar att skriva om i den andra delen.

detaljer

Första utgåvan av Monado, en plattform för virtuell verklighetsenheter

OpenNET tillkännager den första versionen av Monado-projektet, som syftar till att skapa en öppen implementering av OpenXR-standarden. OpenXR är en öppen, royaltyfri standard för åtkomst till virtuell verklighet och augmented reality-plattformar och enheter. Projektkoden är skriven i C och distribueras under den kostnadsfria Boost Software License 1.0, kompatibel med GPL. Monado tillhandahåller en helt OpenXR-kompatibel körtid som kan användas för att köra virtuella och förstärkta verklighetsupplevelser på smartphones, surfplattor, datorer och andra enheter. Flera grundläggande delsystem utvecklas inom Monado:

1. rumslig synmotor;
2. teckenspårningsmotor;
3. sammansatt server;
4. interaktionsmotor;
5. verktyg.

detaljer

Arch Linux har bytt projektledare

Enligt OpenNET har Aaron Griffin avgått som chef för Arch Linux-projektet. Griffin har varit ledare sedan 2007, men har inte varit lika aktiv på sistone och bestämde sig för att ge sin plats till en ny person. Levente Poliak valdes till ny ledare för projektet under utvecklaromröstningen. Han föddes 1986, är medlem i Arch Security Team och underhåller 125 paket. Som referens: Arch Linux, enligt Wikipedia, är en oberoende GNU/Linux-distribution för allmänt bruk optimerad för x86-64-arkitekturen, som strävar efter att tillhandahålla de senaste stabila versionerna av program, efter en rullande releasemodell.

Källa

Melissa Di Donato kommer att ompröva utvecklingen av SUSE

Linux.com rapporterar nyheter om SUSE:s färdplan. SUSE är ett av de äldsta företagen med öppen källkod och de första att komma in på företagsmarknaden. SUSE ligger också på andra plats när det gäller bidrag till Linux-kärnan bland distributioner (källa: 3dnews.ru/1002488). I juli 2019 bytte företaget VD, Melissa Di Donato blev ny direktör och liksom Red Hats nya VD kom Jim Whitehurst inte från Open Source-världen, utan var SUSE-kund under de senaste 25 åren av henne karriär. Donato har en mycket tydlig bild av företagets framtid och säger:

«Vi kommer att bygga detta företag utifrån innovativt och flexibelt tänkande. Vi kommer inte att ge upp stabiliteten och kvaliteten i vår kärna. Vad vi kommer att göra är att omge kärnan med verkligt innovativa banbrytande teknologier som kommer att skilja oss från våra konkurrenter... Du kommer att uppleva en helt ny känsla eftersom vi kommer att göra vår närvaro känd mycket högre än någonsin tidigare»

detaljer

Metoder för att säkerställa säkerhet med Open Source-applikationer

SdxCentral, med exempel, undersöker tillvägagångssätt för att säkerställa säkerheten för Open Source-applikationer och lösningar baserade på dem, vilket gör det möjligt för organisationer att säkra sina applikationer och nätverk, undvika dyra proprietära lösningar, och drar följande huvudslutsatser:

1. Open Source-program är vanligtvis plattformsoberoende, vilket gör att de kan användas i nästan alla moln och med vilken applikation som helst.
2. Kryptering är en grundläggande nödvändighet.
3. Initiativ som Let's Encrypt hjälper till att säkerställa säkerheten för kommunikationsprotokoll för webbplatsdomäner och andra program.
4. Virtualiserade säkerhetsfunktioner används bäst med programvaruorkestrering eftersom det lägger till fördelarna med automatisering och skalning.
5. Att använda ett systemuppdateringsramverk med öppen källkod som TUF kan göra angriparnas liv mycket svårare.
6. Genomförandet av Open Source-policyer fungerar ovanpå moln och plattformar och gör att applikationspolicyer kan tillämpas mer enhetligt och konsekvent i dessa miljöer.
7. Moderna säkerhetsverktyg med öppen källkod kan bättre skydda molnapplikationer eftersom de kan hantera många sådana applikationer över flera moln.

detaljer

Mirantis gör det enklare för kunder att arbeta med Open Source-containerlösningar

Linux.com skriver om Mirantis. Företaget, som blev populärt för sina OpenStack-baserade lösningar, går nu mycket aggressivt mot Kubernetes. Förra året förvärvade företaget Docker Enterprise-verksamheten. Den här veckan tillkännagav de anställningen av Kubernetes-experter från det finska företaget Kontena och skapar ett kontor i Finland. Mirantis har redan en betydande närvaro i Europa med kunder som Bosch och Volkswagen. Kontena-teamet arbetade huvudsakligen med två teknologier: 1) Kubernetes distribution Pharos, som skilde sig från andra i sin specialisering på att lösa problem med hantering av applikationslivscykel; 2) Lins, "Kubernetes instrumentpanel på steroider", enligt Dave Van Everen, SVP of Marketing på Mirantis. Allt Kontena gjorde var öppen källkod. Mirantis planerar att integrera mycket av Kontenas arbete genom att förvärva deras ingenjörer och införliva det bästa av deras erbjudanden i dess Docker Enterprise- och Kubernetes-teknologier.

«Vi är experter på öppen källkod och fortsätter att ge mest flexibilitet och valmöjligheter i vår bransch, men vi gör det på ett sätt som har skyddsräcken på plats så att företag inte hamnar med något för komplext och ohanterligt eller felkonfigurerat", avslutade Van Everen.

detaljer

Salient OS är en distribution baserad på Arch Linux som är värd uppmärksamhet från utvecklare och spelare

Forbes skriver om en annan distribution baserad på Arch Linux, en rullande version av GNU/Linux-byggen med frekventa uppdateringar och färsk mjukvara - Framträdande OS för spelare, innehållsskapare och multimediaentusiaster. Distributionen kännetecknas av enkel installation, en stor mängd användbar förinstallerad programvara och en "polerad till perfektion" Xfce-miljö. Om du är intresserad av spel är 99 % av programvaran du kan behöva redan installerad här. Och även om livslängden för en distribution som underhålls av en ensam entusiast kan vara ett problem, betyder det faktum att Salient OS är baserat på Arch att det finns utmärkt dokumentation och att du alltid hittar ett svar om du behöver hjälp.

detaljer

En annan titt på samma fördelning

Open Source och elcykel

För de omedvetna har Open Source sin plats i elcyklarnas värld. Hackaday skriver att det finns två sätt i den här världen. Den första är en hemmagjord cykel med motorer och kontroller från Kina. Den andra är en färdig motorcykel från en tillverkare som Giant, med motorer och styrenheter från Kina, som kommer att vara dubbelt så långsam och kosta tre gånger så mycket. Enligt publikationen är valet självklart, och det finns andra fördelar med att välja den första vägen, till exempel användningen av utrustning som nu har firmware med öppen källkod. Som ett exempel nämner Hackaday Tong Sheng TSDZ2-motorn med ny firmware med öppen källkod som förbättrar åkkvaliteten, ökar motorns känslighet och batterieffektivitet och öppnar upp möjligheten att använda vilken som helst av flera färgskärmar.

detaljer

Open Cybersecurity Alliance lanserar det första öppna interoperabilitetsramverket för cybersäkerhetsverktyg

ZDNet tillkännager ankomsten av OpenDXL Ontology, ett ramverk utformat för att dela cybersäkerhetsrelaterad data och kommandon mellan program. Ett nytt ramverk utformat för att övervinna fragmentering mellan cybersäkerhetsverktyg har introducerats för Open Source-gemenskapen. OpenDXL Ontology är utvecklad av Open Cybersecurity Alliance (OCA), ett konsortium av cybersäkerhetsleverantörer inklusive IBM, Crowdstrike och McAfee. OCA sa att OpenDXL Ontology är "det första språket med öppen källkod för att ansluta cybersäkerhetsverktyg genom ett gemensamt meddelandesystem." OpenDXL-ontologin syftar till att skapa ett gemensamt språk mellan cybersäkerhetsverktyg och system, vilket eliminerar behovet av anpassade integrationer mellan produkter som kan vara mest effektiva när de interagerar med varandra, slutsystem, brandväggar och mer, men som lider av fragmentering och leverantörsspecifik arkitektur .

detaljer

Brave-webbläsaren integrerar åtkomst till archive.org för att se raderade sidor

Enligt OpenNET tillkännagav Archive.org-projektet (Internet Archive Wayback Machine), som har lagrat ett arkiv med många webbplatser sedan 1996, ett gemensamt initiativ med utvecklarna av webbläsaren Brave för att öka tillgängligheten för Internet om det finns eventuella problem med webbplatsens tillgänglighet. Om du försöker öppna en icke-existerande eller otillgänglig sida i Brave, kommer webbläsaren att kontrollera om sidan finns på archive.org och, om den hittas, visa en uppmaning att öppna den arkiverade kopian. Den här funktionen är implementerad i versionen av Brave Browser 1.4.95. Safari, Chrome och Firefox har tillägg med liknande funktionalitet. Utvecklingen av Brave-webbläsaren leds av Brenden Eich, skaparen av JavaScript-språket och en tidigare chef för Mozilla. Webbläsaren är byggd på Chromium-motorn, fokuserar på att säkerställa användarnas integritet och säkerhet, och distribueras under den kostnadsfria MPLv2-licensen.

detaljer

ArmorPaint fick ett bidrag från Epic MegaGrant-programmet

Efter anslag till Blender (1,2 miljoner USD) i juli 2019 och Godot (250 tusen USD) i februari 2020, fortsatte Epic Games att stödja utvecklingen av programvara med öppen källkod. Den här gången gick bidraget till ArmorPaint, ett program för texturering av 3D-modeller, liknande Substance Painter. Belöningen var $25 tusen. Författaren till programmet sa på sin Twitter att detta belopp skulle räcka för att han ska utvecklas under 2020. ArmorPaint är utvecklat av en person.

Källor: [1], [2], [3]

7 verktyg med öppen källkod för att övervaka säkerheten i molnsystem som är värda att veta om

Ännu ett säkerhetsmaterial, denna gång på RUVDS-bloggen på Habré. "Den utbredda användningen av cloud computing hjälper företag att skala sin verksamhet, men användningen av nya plattformar innebär också uppkomsten av nya hot", skriver författaren och erbjuder följande verktyg som måste ha:

1. Osquery
2. GoAudit
3. Grapl
4. OSSEC
5. Suricata
6. Zeek
7. Panter

detaljer

Korta stipendieprogram för studentprogrammerare

En ny omgång av program som syftar till att involvera studenter i öppen källkodsutveckling närmar sig. Här är några av dem:

1. summerofcode.withgoogle.com är ett program från Google som ger eleverna möjlighet att delta i utvecklingen av öppen källkodsprojekt under ledning av mentorer.
2. socis.esa.int - ett program som liknar det föregående, men tonvikten ligger på rymdriktningen.
3. www.outreachy.org – ett program för kvinnor och minoriteter inom IT, som låter dem gå med i utvecklargemenskapen med öppen källkod.

detaljer

Som ett exempel på att tillämpa dina insatser inom ramen för GSoC kan du se kde.ru/gsoc

Rostelecom började ersätta sin reklam i abonnenttrafik

Det är inte direkt relaterat till fri programvara och öppen källkod, men jag kunde inte ignorera ett så allvarligt fall av ett företags attityd till sina kunder. OpenNET skriver att Rostelecom, den största bredbandsoperatören i Ryska federationen och som betjänar cirka 13 miljoner abonnenter, utan mycket publicitet lanserade ett system för att ersätta reklambanner med okrypterad HTTP-trafik hos klienter. Efter att ha skickat klagomålet indikerade företrädare för företaget att ersättningen av reklam genomfördes inom ramen för tjänsten för att visa bannerannonsering för prenumeranter, som har varit i kraft sedan den 10 februari. Använd HTTPS, medborgare och "lita på ingen".

detaljer

En programmerare och musiker genererade algoritmiskt alla möjliga melodier och gjorde dem till allmän egendom

Låt oss avsluta på en positiv ton med Habr. Sanningen relaterar inte heller direkt till fri och öppen källkod, utan copyright och copyleft är samma, bara inom konst. Två entusiaster, advokat-programmeraren Damien Reel och musikern Noah Rubin, försökte radikalt lösa problemet i samband med stämningar om upphovsrättsintrång på grund av anklagelser om musikplagiat. Genom att använda en mjukvarualgoritm som de utvecklade (tillgänglig på GitHub under en Creative Commons Attribution 4.0-licens) kallad make all the music, "genererade de alla möjliga melodier i en oktav, lagrade dem, upphovsrättsskyddade detta arkiv och gjorde det allmän egendom, så att i i framtiden kommer dessa låtar inte att omfattas av immateriella rättigheter." Alla genererade låtar publiceras i Internet Archive, 1,2 TB i MIDI-format. Damian Reel höll också ett TED-föredrag om detta initiativ.

detaljer

En kritisk blick

Det är allt, till nästa söndag!

Prenumerera på vår Telegram kanal eller RSS så att du inte missar nya upplagor av FOSS News.

Föregående nummer

Källa: will.com