FOSS Haber No. 6 - 2-8 Mart 2020 için ücretsiz ve açık kaynaklı yazılım haberlerinin incelenmesi

Herkese Merhaba!

Ücretsiz ve açık kaynaklı yazılımlara (ve bazı donanımlara) ilişkin haber incelemelerimize devam ediyoruz. Penguenlerle ilgili en önemli şeylerin hepsi sadece Rusya'da ve dünyada değil.

6-2 Mart 8 tarihli 2020. Sayıda:

1. Chrome OS 80 sürümü
2. Let's Encrypt sertifikalarının toplu iptali
3. Eric Raymond'un OSI posta listelerinden çıkarılması ve açık lisanslardaki etik sorunlar
4. Linux nedir ve yüzlerce dağıtım nereden geliyor?
5. Google'ın Android çatalı iyi sonuçlar elde ediyor
6. Sistem entegratörlerinin Açık Kaynak sistemlerini kullanmasının 3 nedeni
7. SUSE, Açık Kaynak'ın büyüdüğünü ve zenginleştiğini söylüyor
8. Red Hat Sertifikasyon Programlarını Genişletiyor
9. İklim sorunlarının çözümüne yönelik Açık Kaynak tabanlı programlar için yarışma duyurusu yapıldı
10. Açık Kaynak lisanslarının geleceği değişiyor
11. 17 yaşındaki PPPD güvenlik açığı Linux sistemlerini uzaktan saldırı riskine sokuyor
12. Fuchsia OS, Google çalışanları üzerinde test aşamasına giriyor
13. Oturum – Telefon numarası sağlamaya gerek kalmadan Açık Kaynak mesajlaşma
14. KDE Connect projesinin artık bir web sitesi var
15. Porteus Kiosk 5.0.0'ın Sürümü
16. APT 2.0 paket yöneticisi sürümü
17. PowerShell 7.0 sürümü
18. Linux Vakfı, güvenlik denetimi yapmak üzere OSTIF ile anlaşma imzaladı
19. InnerSource: Açık Kaynak En İyi Uygulamaları Kurumsal Geliştirme Ekiplerine Nasıl Yardımcı Olur?
20. %100 Açık Kaynaklı bir işi yürütmek nasıl bir şey?
21. X.Org/FreeDesktop.org sponsor arıyor yoksa CI'dan vazgeçmek zorunda kalacak
22. FOSS ile çalışırken en sık karşılaşılan güvenlik sorunları
23. Kali Linux'un evrimi: dağıtımın geleceği nedir?
24. Çıplak donanım üzerinde bulut altyapısında Kubernetes'in avantajları
25. Spotify, Terraform ML modülünün kaynaklarını açıyor
26. Drauger OS - oyunlar için başka bir GNU/Linux dağıtımı
27. Linux'un arkasında 8 bıçak: aşktan nefrete bir böcek

Chrome OS 80 sürümü

OpenNET, web uygulamalarına güçlü bir şekilde odaklanan ve öncelikle Chromebook'lar için tasarlanmış, ancak aynı zamanda ana akım x80, x86_86 ve ARM tabanlı bilgisayarlar için resmi olmayan sürümler aracılığıyla da kullanılabilen bir işletim sistemi olan ChromeOS 64'in yeni bir sürümünün piyasaya sürüldüğünü duyurdu. ChromeOS, açık Chromium OS'yi temel alır ve Linux çekirdeğini kullanır. Yeni versiyondaki ana değişiklikler:

1. harici bir giriş cihazı bağlandığında ekranın otomatik olarak döndürülmesi desteği;
2. Linux uygulamalarını çalıştırma ortamı Debian 10'a güncellendi;
3. dokunmatik ekranlı tabletlerde, sistem oturum açma ve kilit ekranlarında tam bir sanal klavye yerine, varsayılan olarak kompakt bir sayısal tuş takımının görüntülenmesi mümkündür;
4. Ekranın beyaz dengesini ve renk sıcaklığını otomatik olarak ayarlamanıza olanak tanıyan, görüntüyü daha doğal hale getiren ve gözlerinizi yormayan Ambient EQ teknolojisi desteği uygulandı;
5. Android uygulamalarını başlatmak için katmanın ortamı iyileştirildi;
6. siteler ve web uygulamaları tarafından yapılan izin taleplerine ilişkin bildirimlerin göze çarpmadan görüntülenmesine yönelik arayüz etkinleştirildi;
7. açık sekmeler için Android için Chrome tarzında çalışan ve başlıklara ek olarak sekmelerle ilişkili sayfaların büyük küçük resimlerini görüntüleyen deneysel bir yatay gezinme modu eklendi;
8. Dokunmatik ekranlı cihazlardaki arayüzü rahatça kontrol etmenize olanak tanıyan deneysel bir hareket kontrol modu eklendi.

Ayrıntılar

Let's Encrypt sertifikalarının toplu iptali

OpenNET, topluluk tarafından kontrol edilen ve herkese ücretsiz sertifikalar sunan, kâr amacı gütmeyen bir sertifika yetkilisi olan Let's Encrypt'in, daha önce verilmiş birçok TLS/SSL sertifikasının iptal edileceği konusunda uyardığını yazıyor. 4 Mart'ta 3 milyon geçerli sertifikanın 116 milyondan biraz fazlası, yani %2.6'sı iptal edildi. "Sertifika isteği aynı anda birden fazla alan adını kapsıyorsa ve bunların her biri bir CAA kayıt kontrolü gerektiriyorsa hata oluşur. Hatanın özü, yeniden kontrol sırasında tüm alan adlarını doğrulamak yerine listeden yalnızca bir alanın yeniden kontrol edilmesidir (isteğin N farklı kontrol yerine N alan adı varsa, bir alan adı kontrol edilmiştir N) zamanlar). Geriye kalan alan adları için ikinci bir kontrol yapılmadı ve karar verirken ilk kontrolün verileri kullanıldı (yani 30 güne kadar olan veriler kullanıldı). Sonuç olarak, CAA kaydının değeri değişse ve Let's Encrypt kabul edilebilir sertifika yetkilileri listesinden çıkarılsa bile, ilk doğrulamadan sonraki 30 gün içinde Let's Encrypt bir sertifika verebilir.“- yayını açıklıyor.

Ayrıntılar

Eric Raymond'un OSI posta listelerinden çıkarılması ve açık lisanslardaki etik sorunlar

OpenNET, Eric Raymond'un Açık Kaynak Girişimi (OSI) posta listelerine erişiminin engellendiğini söylediğini bildirdi. Raymond Amerikalı bir programcı ve hacker, yazılım geliştirmenin ekolojisini ve etolojisini tanımlayan “Katedral ve Çarşı”, “Noosferi Nüfuslandırmak” ve “Sihirli Kazan” üçlemesinin yazarı, OSI'nin kurucu ortağıdır. OpenNET'e göre bunun nedeni Eric'ti "Bir lisansta belirli grupların haklarının ihlal edilmesini ve uygulama alanında ayrımcılığı yasaklayan temel ilkelerin farklı yorumlanmasına ısrarla karşı çıktık" Yayın ayrıca Raymond'un organizasyonda olup bitenlere ilişkin değerlendirmesini de ortaya koyuyor: "Meritokrasi ilkeleri ve “kodu bana göster” yaklaşımı yerine kimsenin rahatsız olmaması gereken yeni bir davranış modeli dayatılıyor. Bu tür eylemlerin etkisi, işi yapan ve kodu yazan kişilerin prestijini ve özerkliğini, kendi kendini atayan asil tavırların koruyucuları lehine azaltmaktır." Richard Stallman'la olan son hikayeyi hatırlamak özellikle üzücü oluyor.

Ayrıntılar

Linux nedir ve yüzlerce dağıtım nereden geliyor?

FOSS, Linux'un ne olduğu (terminolojide kafa karışıklığı oldukça yaygındır) ve 100500 dağıtımın nereden geldiği konusunda, bunları kullanan motorlar ve çeşitli araçlarla bir benzetme yaparak bir eğitim programı yürütmektedir.

Ayrıntılar

Google'ın Android çatalı iyi sonuçlar elde ediyor

FOSS, birkaç yıl önce, bir zamanlar Mandrake Linux'u yaratan Gael Duval tarafından başlatılan Eelo projesinin ortaya çıktığını yazıyor. Eelo'nun hedefi, sizi takip etmeyen veya gizliliğinizi ihlal etmeyen alternatif bir mobil işletim sistemi sunmak için tüm Google hizmetlerini Android'den kaldırmaktı. O zamandan beri Eelo (şimdi /e/) ile ilgili pek çok ilginç şey oldu ve yayın, Duval'in kendisiyle bir röportaj yayınladı.

Röportaj

Sistem entegratörlerinin Açık Kaynak sistemlerini kullanmasının 3 nedeni

Güvenlik Satışı ve Entegrasyonu, Açık Kaynak sistemlerinin, sistem entegratörlerinin müşterilerinin benzersiz ihtiyaçlarına özel olarak özelleştirilmiş çözümler oluşturmasına olanak tanıyan özel niteliklere sahip olduğunu vurgulamaktadır. Ve bunun üç nedeni var

1. Açık Kaynak sistemleri esnektir;
2. Açık Kaynak sistemleri yeniliği teşvik eder;
3. Açık Kaynak sistemleri daha basittir.

Ayrıntılar

SUSE, Açık Kaynak'ın büyüdüğünü ve zenginleştiğini söylüyor

ZDNet, Açık Kaynak şirketlerine artan finansal akışlar konusunu inceliyor ve SUSE örneğini veriyor. SUSE'nin yeni CEO'su Melissa Di Donato, SUSE'nin iş modelinin onun hızla büyümesine olanak sağladığına inanıyor. Bunu açıklamak için şirketin dokuz yıllık sürekli büyümesine dikkat çekti. Yalnızca geçen yıl SUSE, uygulama dağıtım abonelik gelirinde neredeyse %300 büyüme kaydetti.

Ayrıntılar

Red Hat Sertifikasyon Programlarını Genişletiyor

TFIR'ın raporuna göre Red Hat, Red Hat Partner Connect programı aracılığıyla şirketin bulut ekosistemi çözümleri etrafında oluşturulan iş ortağı tekliflerini geliştiriyor. Program, iş ortaklarına önde gelen kurumsal Linux sistemi Red Hat Enterprise Linux ve Kubernetes platformu Red Hat OpenShift için modern geliştirmeyi otomatikleştirmeye, geliştirmeye ve modernleştirmeye yönelik bir dizi araç ve yetenek sunuyor.

Ayrıntılar

İklim sorunlarının çözümüne yönelik Açık Kaynak tabanlı programlar için yarışma duyurusu yapıldı

TFIR raporları - IBM ve David Clark Cause, Birleşmiş Milletler İnsan Hakları ve Linux Vakfı ortaklığıyla Kod Çağrısı Küresel Mücadelesi 2020'yi duyurdu. Bu yarışma, katılımcıları durdurmaya ve tersine çevirmeye yardımcı olmak için Açık Kaynak teknolojilerine dayalı yenilikçi programlar oluşturmaya teşvik ediyor. insanlığın iklim değişikliği üzerindeki etkisi.

Ayrıntılar

Açık Kaynak lisanslarının geleceği değişiyor

Computer Weekly, açık kaynak lisanslarının şirketler tarafından ücretsiz kullanımıyla ilgili sorunlar ışığında geleceğini merak etti. Birinci sınıf uzmanlar tarafından yazılan muhteşem özelliklerle dolu kütüphaneler, yeni projelerin üzerine inşa edildiği temel olabilir ve olmalıdır. Bu, Açık Kaynak yazılımını kullanmayı yeni kod oluşturmanın en etkili yolu haline getiren kavramlardan biridir. Ancak bazı Açık Kaynak şirketleri, iş modellerinin, kodlarını kullanan ve karşılığında hiçbir şey vermeden bundan çok para kazanan bulut hizmetleri tarafından sürdürülemez hale getirildiğini düşünüyor. Sonuç olarak bazıları bu tür kullanımı engellemek için lisanslarına kısıtlamalar ekliyor. Bu Açık Kaynağın sonu anlamına mı geliyor, yayın konuyu soruyor ve anlıyor.

Ayrıntılar

Linux Vakfı'nın Zephyr Projesi - Nesnelerin İnterneti Dünyasında Yeni Bir Çığır Açıyor

Açık kaynaklı yazılım ve platformlara bu kadar önem verildiğinden, bazen donanımın topluluğun kendi geliştirme ve standardizasyon çabaları yoluyla nasıl gelişmeye devam ettiğini gözden kaçırıyoruz. Linux Vakfı yakın zamanda Nesnelerin İnterneti (IoT) için güvenli ve esnek bir gerçek zamanlı işletim sistemi (RTOS) inşa eden Zephyr projesini duyurdu. Ve yakın zamanda üreticilerin DIY elektronik ürünler yaratmasına olanak tanıyan ilginç bir şirket olan Adafruit projeye katıldı.

Ayrıntılar

17 yaşındaki PPPD güvenlik açığı Linux sistemlerini uzaktan saldırı riskine sokuyor

US-CERT ekibi, çoğu Linux tabanlı işletim sisteminin yanı sıra çeşitli ağ cihazlarında uygulanan PPP protokolü arka plan programındaki CVE-2020-8597 kritik güvenlik açığı konusunda uyardı. Sorun, savunmasız bir cihaza özel bir paket oluşturup göndererek arabellek taşmasından yararlanmaya, izinsiz olarak rastgele kodu uzaktan çalıştırmaya ve cihaz üzerinde tam kontrol elde etmeye olanak tanıyor. PPPD genellikle süper kullanıcı haklarıyla çalışır ve bu da güvenlik açığını özellikle tehlikeli hale getirir. Ancak zaten bir düzeltme var ve örneğin Ubuntu'da sorunu yalnızca paketi güncelleyerek çözebilirsiniz.

Ayrıntılar

Fuchsia OS, Google çalışanları üzerinde test aşamasına giriyor

OpenNET raporları - Google tarafından geliştirilen açık kaynaklı işletim sistemi Fuchsia, son dahili testlere giriyor; bu, işletim sisteminin genel kullanıcılara yayınlanmadan önce çalışanlar tarafından günlük çalışmalarda kullanılacağı anlamına geliyor. Yayın şunu hatırlatıyor: “Fuşya projesinin bir parçası olarak Google, iş istasyonlarından akıllı telefonlara, yerleşik teknolojilerden tüketici teknolojisine kadar her türlü cihazda çalışabilen evrensel bir işletim sistemi geliştiriyor. Geliştirme, Android platformu oluşturma deneyimi dikkate alınarak gerçekleştirilir ve ölçeklendirme ve güvenlik alanındaki eksiklikler dikkate alınır.»

Ayrıntılar

Oturum – Telefon numarası sağlamaya gerek kalmadan Açık Kaynak mesajlaşma

FOSS, Signal'in bir çatalı olan yeni Session messenger'dan bahsediyor. İşte özellikleri:

1. telefon numarasına gerek yok (son zamanlarda bu elbette düpedüz bir yenilik, ancak daha önce tüm haberciler bir şekilde onsuz yaşıyordu - yaklaşık Gim6626);
2. merkezi olmayan bir ağ, blockchain ve diğer kripto teknolojilerinin kullanılması;
3. çapraz platform;
4. özel gizlilik seçenekleri;
5. grup sohbetleri, sesli mesajlar, eklenti gönderme, kısacası hemen hemen her yerde olan her şey.

Ayrıntılar

KDE Connect projesinin artık bir web sitesi var

VKontakte'deki KDE topluluğu, KDE Connect yardımcı programının artık kendi web sitesine sahip olduğunu bildiriyor kdeconnect.kde.org. Web sitesinde yardımcı programları indirebilir, en son proje haberlerini okuyabilir ve geliştirmeye nasıl katılacağınızı öğrenebilirsiniz. "KDE Connect, bildirimleri ve panoyu cihazlar arasında senkronize etmek, dosyaları aktarmak ve uzaktan kontrol etmek için kullanılan bir yardımcı programdır. KDE Connect, Plazma'da (Masaüstü ve Mobil) yerleşiktir, GNOME'un (GSConnect) bir uzantısı olarak gelir ve Android ve Sailfish için bağımsız bir uygulama olarak mevcuttur. Windows ve macOS için erken sürümler hazırlandı“- topluluğu açıklıyor.

Kaynak

Porteus Kiosk 5.0.0'ın Sürümü

Linux.org.ru, gösteri standlarının ve self servis terminallerin hızlı kurulumu için Porteus Kiosk dağıtımının yeni 5.0.0 sürümünün yayınlandığını duyurdu. Görüntü boyutu yalnızca 104 MB'dir. "Porteus Kiosk dağıtımı, bir web tarayıcısını (Mozilla Firefox veya Google Chrome) azaltılmış haklarla çalıştırmak için gereken minimum ortamı içerir; ayarları değiştirmek, eklenti veya uygulama yüklemek yasaktır ve beyaz listede yer almayan sayfalara erişim reddedilir. Terminalin ince istemci olarak çalışması için önceden yüklenmiş bir ThinClient da bulunmaktadır. Dağıtım kiti, kurulumcu KIOSK WIZARD ile birleştirilmiş özel bir kurulum sihirbazı kullanılarak yapılandırılır. Yüklemeden sonra işletim sistemi, sağlama toplamlarını kullanarak tüm bileşenleri doğrular ve sistem salt okunur bir durumda bağlanır.“- yayını yazıyor. Yeni versiyondaki ana değişiklikler:

1. Paket veritabanı 2019.09.08/XNUMX/XNUMX tarihinde Gentoo deposuyla senkronize edildi:
   1. çekirdek Linux 5.4.23 sürümüne güncellendi;
   2. Google Chrome 80.0.3987.122 sürümüne güncellendi;
   3. Mozilla Firefox 68.5.0 ESR sürümüne güncellendi;
2. fare imlecinin hızını ayarlamak için yeni bir yardımcı program var;
3. kiosk modunda farklı sürelerdeki tarayıcı sekmelerini değiştirmek için aralıkları yapılandırmak mümkün hale geldi;
4. Firefox'a görüntüleri TIFF formatında görüntülemesi öğretildi (PDF formatına ara dönüştürme yoluyla);
5. sistem saati artık her gün NTP sunucusuyla senkronize ediliyor (önceden senkronizasyon yalnızca terminal yeniden başlatıldığında çalışıyordu);
6. oturum şifresini girmeyi kolaylaştırmak için sanal bir klavye eklendi (daha önce fiziksel bir klavye gerekiyordu).

Kaynak

APT 2.0 paket yöneticisi sürümü

OpenNET, Debian projesi tarafından geliştirilen APT (Gelişmiş Paket Aracı) paket yönetim aracının 2.0 sürümünün yayınlandığını duyurdu. APT, Debian ve onun türev dağıtımlarının (Ubuntu gibi) yanı sıra PCLinuxOS ve ALT Linux gibi bazı rpm tabanlı dağıtımlarda da kullanılmaktadır. Yeni sürüm yakında Debian Unstable şubesine ve Ubuntu paket tabanına entegre edilecek. Bazı yenilikler:

1. paket adlarını kabul eden komutlarda joker karakterler desteği;
2. argüman olarak iletilen bir dizede belirtilen bağımlılıkları karşılamak için "tatmin et" komutu eklendi;
3. tüm sistemi güncellemeden diğer şubelerden paketler eklemek, örneğin, test edilen veya kararsız paketleri kararlı hale getirmek mümkün hale geldi;
4. Dpkg kilidinin serbest bırakılması bekleniyor (başarısız olursa, kilit dosyasını tutan işlemin adı ve pid'si görüntülenir).

Ayrıntılar

PowerShell 7.0 sürümü

OpenNET'in haberine göre Microsoft, kaynak kodu 7.0 yılında MIT lisansı altında açılan PowerShell 2016 sürümünü duyurdu. Yeni sürüm yalnızca Windows için değil, Linux ve macOS için de hazırlanıyor. "PowerShell, komut satırı işlemlerini otomatikleştirmek için optimize edilmiştir ve JSON, CSV ve XML gibi formatlardaki yapılandırılmış verilerin işlenmesi için yerleşik araçların yanı sıra REST API'leri ve nesne modelleri desteği sağlar. Komut kabuğuna ek olarak, komut dosyaları geliştirmek için nesne yönelimli bir dil ve modülleri ve komut dosyalarını yönetmek için bir dizi yardımcı program sunar.“- yayını açıklıyor. PowerShell 7.0'a eklenen yenilikler arasında:

1. “ForEach-Object -Parallel” yapısını kullanarak kanal paralelleştirme (boru hattı) desteği;
2. koşullu atama operatörü "a? M.Ö";
3. koşullu başlatma işleçleri "||" Ve "&&";
4. mantıksal operatörler "??" ve "????";
5. geliştirilmiş dinamik hata görüntüleme sistemi;
6. Windows PowerShell modülleriyle uyumluluk katmanı;
7. yeni bir sürümün otomatik olarak bildirilmesi;
8. DSC (İstenen Durum Yapılandırması) kaynaklarını doğrudan PowerShell'den çağırma yeteneği.

Ayrıntılar

Linux Vakfı, güvenlik denetimi yapmak üzere OSTIF ile anlaşma imzaladı

Security Lab, Linux Vakfı ve Açık Kaynak Teknoloji Geliştirme Fonu'nun (OSTIF), güvenlik denetimi yoluyla kurumsal kullanıcılar için açık kaynaklı yazılımların güvenliğini artırmak amacıyla bir ortaklığa girdiğini bildirdi. "OSTIF ile olan stratejik ortaklık, Linux Vakfı'nın güvenlik denetimi çabalarını genişletmesine olanak tanıyacak. OSTIF, denetim kaynaklarını Linux Vakfı'nın CommunityBridge platformu ve geliştiricileri ve projeleri destekleyen diğer kuruluşlar aracılığıyla paylaşabilecektir“- yayını açıklıyor.

Ayrıntılar

InnerSource: Açık Kaynak En İyi Uygulamaları Kurumsal Geliştirme Ekiplerine Nasıl Yardımcı Olur?

Security Boulevard yazıyor - Açık kaynak efsaneleri, Tim O'Reilly'nin InnerSource terimini 2000 yılında icat ettiğini söylüyor. O'Reilly bu terimi icat ettiğini hatırlamadığını itiraf etse de, 1990'ların sonlarında IBM'in açık kaynak büyüsü yaratan bazı unsurları, yani "işbirliği, topluluk ve isteyenler için düşük giriş engellerini" benimsemesini önerdiğini hatırladı. birbirleriyle paylaşmaktır.” Bugün, giderek daha fazla kuruluş, açık kaynağın temelini sağlayan ve onu mükemmel kılan teknik ve felsefeyi kullanarak, iç gelişim süreçlerini iyileştirmek için InnerSource'u bir strateji olarak benimsiyor.

Ayrıntılar

%100 Açık Kaynaklı bir işi yürütmek nasıl bir şey?

SDTimes, Açık Kaynak işi yapan şirketlerin (zorlu) mücadelelerini ele alıyor. Veritabanı pazarı uzmanları özellikle açık kaynağın norm haline geldiği konusunda hemfikir olsa da, şu soru hala geçerliliğini koruyor: Bu sektörde açık kaynak yazılım ne kadar açık? Yazılım satıcıları %100 açık kaynaklı bir şirkette gerçekten başarılı olabilir mi? Ayrıca, ücretsiz bir özel altyapı yazılımı sağlayıcısı, açık kaynak sağlayıcılarla aynı faydaları elde edebilir mi? Açık Kaynaktan nasıl para kazanılır? Yayın bu sorulara cevap vermeye çalıştı.

Ayrıntılar

X.Org/FreeDesktop.org sponsor arıyor yoksa CI'dan vazgeçmek zorunda kalacak

Phoronix, X.Org Vakfı ile mali sorunlar yaşadığını bildirdi. Fon, bu yılki yıllık barındırma maliyetlerinin 75 ABD Doları olduğunu tahmin ediyor ve 90 için giderlerin 2021 ABD Doları olacağını tahmin ediyor. gitlab.freedesktop.org'un barındırılması Google bulutunda gerçekleştirilir. Artan maliyetler ve tekrarlayan garantili bağışçıların bulunmaması nedeniyle, devam eden barındırma maliyetleri sürdürülemez olsa da, X.Org Vakfı'nın, ek finansman almadığı sürece önümüzdeki aylarda CI özelliğini (yıllık yaklaşık 30 bin ABD doları tutarında) kapatması gerekebilir. X.Org Vakfı Yönetim Kurulu, e-posta listesiyle ilgili bir erken uyarı yayınladı ve tüm bağışçılara çağrıda bulundu. Yayın, GitLab FreeDesktop.org'un yalnızca X.Org için değil aynı zamanda Wayland, Mesa ve ilgili projelerin yanı sıra PipeWire, Monado XR, LibreOffice gibi ağlar ve diğer birçok açık kaynaklı masaüstü projesi için de barındırma sağladığını ekliyor.

Ayrıntılar

FOSS ile çalışırken en sık karşılaşılan güvenlik sorunları

Analytics India Mag, FOSS güvenliği konusunu ele alıyor. Ücretsiz ve açık kaynaklı yazılım, yeni yüzyılın küresel ekonomisinin önemli bir unsuru haline geldi. FOSS'un herhangi bir modern yazılımın yaklaşık %80-90'ını oluşturduğu analiz edilmiştir. Yazılımın hem kamu hem de özel sektördeki hemen hemen tüm işletmeler için giderek daha önemli bir kaynak haline geldiği unutulmamalıdır. Ancak Linux Vakfı'na göre FOSS ile ilgili birçok sorun var, yayın en yaygın olanları yazıyor ve listeliyor:

1. ücretsiz ve açık kaynaklı yazılımların uzun vadeli güvenlik ve sağlığının analizi;
2. standartlaştırılmış adlandırma eksikliği;
3. bireysel geliştirici hesaplarının güvenliği.

Ayrıntılar

Kali Linux'un evrimi: dağıtımın geleceği nedir?

HelpNetSecurity, en popüler güvenlik açığı testi dağıtımı olan Kali Linux'un geçmişine bakıyor ve dağıtımın kullanıcı tabanını, geliştirme ve geri bildirimlerini, gelişimini ve geleceğe yönelik planlarını inceleyerek geleceği hakkında sorular soruyor.

Ayrıntılar

Çıplak donanım üzerinde bulut altyapısında Kubernetes'in avantajları

Ericsson, Kubernetes'in sanallaştırma olmadan bulut altyapısında kullanımını tartışıyor ve sanallaştırılmış altyapıya kıyasla Kubernetes'in çıplak donanım üzerinde konuşlandırılmasının toplam maliyet tasarrufunun uygulama ve konfigürasyona bağlı olarak %30'a kadar çıkabileceğini belirtiyor.

Ayrıntılar

Spotify, Terraform ML modülünün kaynaklarını açıyor

InfoQ raporları – Spotify, Kubeflow makine öğrenimi ardışık düzeni yazılımını Google Kubernetes Engine'de (GKE) çalıştırmak için Terraform modülünü açıyor. Spotify mühendisleri, kendi makine öğrenimi platformlarını Kubeflow'a geçirerek üretime daha hızlı bir yol kat etti ve önceki platforma göre 7 kat daha fazla deney gerçekleştirdi.

Ayrıntılar

Drauger OS - oyunlar için başka bir GNU/Linux dağıtımı

FOSS şöyle yazıyor: Yıllardır (ya da onlarca yıldır) insanlar Linux kullanmama nedenlerinden birinin ana akım oyunların olmaması olduğundan şikayet ediyorlardı. Linux'ta oyun oynamak, özellikle orijinal olarak yalnızca Windows için oluşturulmuş birçok oyunu Linux'ta oynamanıza olanak tanıyan Steam Proton projesinin ortaya çıkışıyla birlikte son birkaç yılda önemli ölçüde gelişti. Ubuntu'yu temel alan Drauger işletim sistemi dağıtımı bu eğilimi sürdürüyor. Drauger OS, oyun deneyiminizi geliştirmek için kutudan çıktığı gibi yüklenmiş çeşitli uygulamalara ve araçlara sahiptir. Bu içerir:

1. PlayOnLinux
2. ŞARAP
3. lutris
4. Steam
5. DXVK

Oyuncuların ilgisini çekmesinin başka nedenleri de var.

Ayrıntılar

Linux'un arkasında 8 bıçak: aşktan nefrete bir böcek

3D News, siyah boyayı yakalamış olsa da, GNU/Linux'u "kemiklerine kadar" parçalara ayırmaya ve ürünün kendisine ve topluluğa karşı birikmiş tüm iddiaları sunmaya karar verdi. Analiz nokta nokta gerçekleştirilir, aşağıdaki argümanlar çürütülmeye çalışılır:

1. Linux her yerdedir;
2. Linux ücretsizdir;
3. Linux ücretsizdir;
4. Linux güvenlidir;
5. Linux, yazılımı dağıtmanın en iyi yoluna sahiptir;
6. Linux'un hiçbir yazılım sorunu yoktur;
7. Linux kaynaklar açısından daha verimlidir;
8. Linux uygundur.

Ancak yayını olumlu bir notla bitiriyor ve GNU/Linux ile ilgili bahsedilen tüm sorunlardan kimin sorumlu olduğu sorusuna yanıt vererek şöyle yazıyor: "Biz! Linux harika, çok yönlü, esnek ve güçlü bir işletim sistemidir ve ne yazık ki artık çevredeki en iyi topluluğa sahip değildir'.

Ayrıntılar

Gelecek Pazar gününe kadar hepsi bu!

Abone olun Telgraf kanalı veya RSS böylece FOSS Haberlerinin yeni sayılarını kaçırmazsınız.

Önceki sayı

Kaynak: habr.com