FOSS News №5 — огляд новин вільного та відкритого ПЗ за 24 лютого — 1 березня 2020 року

Всім привіт!

Продовжуємо огляди новин вільного та відкритого ПЗ (і трохи заліза). Все найголовніше про пінгвінів і не тільки в Росії та світі.

У випуску №5 за 24 лютого – 1 березня 2020 р.:

1. «FreeBSD: набагато краще GNU/Linux» – трохи провокаційне та детальне порівняння від досвідченого автора
2. Фонд СПО планує запустити нову платформу спільної розробки та хостингу коду
3. FOSS ліцензії: яку вибрати і чому
4. Єврокомісія обрала вільний месенджер Signal із міркувань безпеки
5. Реліз дистрибутива Manjaro Linux 19.0
6. Смітсонівський інститут перевів 2.8 мільйонів зображень на суспільні надбання
7. 5 найкращих Open Source альтернатив Slack для командного спілкування
8. Повна домашня автоматизація у новобудові
9. Перший випуск Monado, платформи для пристроїв віртуальної реальності
10. В Arch Linux змінився лідер проекту
11. Меліса Ді Донато збирається переглянути розвиток SUSE
12. Підходи до безпеки з використанням Open Source додатків
13. Mirantis спрощує клієнтам роботу з Open Source контейнерними рішеннями
14. Salient OS – вартий уваги розробників та гравців дистрибутивів на основі Arch Linux
15. Open Source та електровелосипед
16. Open Cybersecurity Alliance запускає перший відкритий фреймворк взаємодії інструментів кібербезпеки
17. У браузер Brave інтегровано звернення до archive.org для перегляду віддалених сторінок
18. ArmorPaint отримав грант за програмою Epic MegaGrant
19. 7 опенсорсних інструментів для моніторингу безпеки хмарних систем, про які варто знати
20. Короткі стипендіальні програми для студентів-програмістів
21. Ростелеком розпочав підстановку своєї реклами у трафік абонентів
22. Програміст та музикант алгоритмічно згенерували всі можливі мелодії та зробили їх громадським надбанням

«FreeBSD: набагато краще GNU/Linux» – трохи провокаційне та детальне порівняння від досвідченого автора

На Хабрі опубліковано цікаве, хоч і спірне дослідження від автора, який останні більш ніж 20 років займається виключно UNIX системами, приблизно порівну з FreeBSD та GNU/Linux. Автор порівнює ці дві системи за низкою параметрів, від погляду на пристрій ОС загалом до розбору приватних моментів, таких як підтримка окремих файлових систем та мережевих технологій, і підсумовує, що FreeBSD це «висока якість, надійність, зручність та простота роботи», а GNU/Linux це «зоопарк, смітник малозв'язаного коду, мало чого доробляється до кінця, відсутність документації, хаос, базар».

Запасаємося пивом із чіпсами та читаємо порівняння з коментарями

Альтернативний погляд на тему та пояснення поширеності GNU/Linux

Фонд СПО планує запустити нову платформу спільної розробки та хостингу коду

Фонд вільного ПЗ оголосив про свої плани створення нового хостингу коду з підтримкою коштів для організації спільної розробки та відповідний виробленим до цього етичним критеріям хостингів вільного ПЗ. Нову платформу буде створено на додаток вже існуючого хостингу Savannah, супровід якого продовжуватиметься. Метою створення нової платформи є вирішення проблеми з інфраструктурою розробки СПО. Зараз багато вільних проектів залежать від платформ, які не публікують свій код і змушують використовувати пропрієтарне програмне забезпечення. Платформу планується ввести в дію в 2020 році, побудувавши її на основі вже створених вільних рішень для спільної роботи над кодом, що розвиваються незалежними спільнотами, які не прив'язані до інтересів окремих компаній. Найімовірнішим претендентом розглядається платформа Pagure, що розвивається розробниками Fedora Linux.

подробиці

FOSS ліцензії: яку вибрати і чому

Ars Technica публікує детальний аналіз питання вибору FOSS ліцензії для свого проекту, пояснюючи які ліцензії існують, чим відрізняються і чому вибір ліцензії для свого проекту такий важливий. Якщо ви не розумієте, чим вільна ліцензія відрізняється від відкритої, плутаєте «копілево» та «копіправо», плутаєтеся у всіх цих GPL різних версій і префіксів, MPL, CDDL, BSD, Apache License, MIT, CC0, WTFPL – то ця стаття безперечно вам допоможе.

подробиці

Єврокомісія обрала вільний месенджер Signal із міркувань безпеки

The Verge повідомляє, що Єврокомісія (вищий орган виконавчої влади Європейського союзу) рекомендувала своїм співробітникам перейти на вільний шифрований месенджер Signal для підвищення безпеки зв'язку. Видання Politico додає, що раніше цього місяця відповідне повідомлення з'явилося на внутрішньому майданчику комісії «Signal був обраний як рекомендований додаток для зовнішніх контактів». Однак, Signal не буде використаний для спілкування. Зашифровані електронні листи продовжать використовувати для некласифікованої, але важливої ​​інформації, а для передачі документів із класом секретності все ще будуть використовуватися спеціальні засоби.

подробиці: [1], [2]

Реліз дистрибутива Manjaro Linux 19.0

За повідомленням OpenNET, вийшов реліз GNU/Linux дистрибутива Manjaro Linux 19.0, побудованого на основі Arch Linux, але орієнтованого на початківців. Manjaro має простіший графічний установник, підтримку автовизначення обладнання та встановлення драйверів. Дистрибутив поставляється у вигляді live-складання з графічними оточеннями KDE, GNOME і Xfce. Для управління репозиторіями Manjaro використовується власний інструментарій BoxIt, спроектований за образом Git. Крім свого репозиторію, є підтримка використання репозиторію AUR (Arch User Repository). У версії 19.0 представлено ядро ​​Linux 5.4, оновлено версії Xfce 4.14 (з новою темою оформлення Matcha), GNOME 3.34, KDE Plasma 5.17, KDE Apps 19.12.2. GNOME пропонує перемикач режимів оформлення робочого столу з різними темами. До версії 9.3 оновлено пакетний менеджер Pamac і за умовчанням включено підтримку самодостатніх пакетів у форматах snap і flatpak, які можна встановити через новий інтерфейс керування програмами Bauh.

подробиці

Смітсонівський інститут перевів 2.8 мільйонів зображень на суспільні надбання

Не стосується програмного забезпечення, але тема суміжна. OpenNET пише, що Смітсонівський інститут (колишній Національний музей Сполучених Штатів) виклав у публічний доступ для безоплатного користування колекцію з 2.8 мільйонів зображень та 3D-моделей. Зображення опубліковані як суспільні надбання, тобто дозволені розповсюдження та використання у будь-якій формі всіма без обмежень. Також запущено спеціальний online-сервіс та API для доступу до колекції. Архів включає фотографії колекцій 19 музеїв, що входять до інституту, 9 дослідницьких центрів, 21 бібліотеки, архівів та національного зоопарку. У майбутньому планується розширювати колекцію та ділитися новими зображеннями у міру оцифрування 155 мільйонів експонатів. У тому числі протягом 2020 року буде опубліковано близько 200 тисяч додаткових зображень.

Джерело

5 найкращих Open Source альтернатив Slack для командного спілкування

It's FOSS піднімає робить невеликий огляд аналогів Slack, одного із найпопулярніших сервісів для робочого спілкування. Базовий функціонал доступний безкоштовно, додаткові опції доступні у платних тарифних планах. Хоча Slack може бути встановлений на GNU/Linux завдяки Electron додатку, він не є відкритим, ні клієнт ні сервер. Коротко розібрано такі FOSS альтернативи:

1. Бунт
2. Джуліп
3. rocket.chat
4. Найважливіше
5. Провід

Всі вони природно доступні для скачування та розгортання у себе, але є платні тарифні плани, якщо ви хочете використовувати інфраструктуру розробників.

подробиці

Повна домашня автоматизація у новобудові

На Хабрі опубліковано дуже цікавий приклад того, як людина використовуючи інструменти FOSS сама з нуля побудувала «розумний будинок» у своїй однокімнатній квартирі. Автор пише про вибір технологій, наводить схеми розведення, фотографії, конфігурації, дає посилання на вихідні конфігурації квартири в openHAB (програмне забезпечення для домашньої автоматизації з відкритим вихідним кодом, написане на Java). Щоправда, через рік автор переключився на Home Assistant, про що збирається написати в другій частині.

подробиці

Перший випуск Monado, платформи для пристроїв віртуальної реальності

OpenNET повідомляє про перший випуск проекту Monado, спрямованого створення відкритої реалізації стандарту OpenXR. OpenXR – відкритий стандарт, що не вимагає ліцензійних відрахувань, для доступу до платформ та пристроїв віртуальної реальності та доповненої реальності. Код проекту написаний мовою C та поширюється під вільною ліцензією Boost Software License 1.0, сумісною з GPL. Monado надає середовище виконання, що повністю відповідає вимогам OpenXR, яке може бути використане для роботи з віртуальною та доповненою реальністю на смартфонах, планшетах, ПК та інших пристроях. У рамках Monado розвивається кілька базових підсистем:

1. двигун просторового зору;
2. двигун для відстеження персонажа;
3. композитний сервер;
4. двигун взаємодії;
5. інструментарій.

подробиці

В Arch Linux змінився лідер проекту

За даними OpenNET, Аарон Гріффін склав із себе повноваження керівника проекту Arch Linux. Гриффін перебував на посаді лідера з 2007-го року, але останнім часом був не такий активний і вирішив поступитися своїм місцем новій людині. Новим лідером проекту в ході голосування розробників обрано Левенте Поліак, він народився в 1986 році, входить до Arch Security Team і супроводжує 125 пакетів. Для довідки: Arch Linux, за даними Вікіпедії, є незалежним дистрибутивом GNU/Linux загального призначення, оптимізованим для архітектури x86-64, який прагне надати останні стабільні версії програм, слідуючи моделі rolling release.

Джерело

Меліса Ді Донато збирається переглянути розвиток SUSE

Linux.com повідомляє про новини у планах розвитку SUSE. SUSE – одна з найстаріших Open Source компаній та перша, що вийшла на корпоративний ринок. Також SUSE знаходиться на другому місці за вкладом у ядро ​​Linux серед дистрибутивів (джерело – 3dnews.ru/1002488). У липні 2019 року у компанії змінився CEO, новим директором стала Мелісса Ді Донато і як і новий CEO Red Hat Джим Уайтхерст не прийшла зі світу Open Source, а була клієнтом SUSE протягом останніх 25 років своєї кар'єри. Донато має дуже ясний погляд на майбутнє компанії та заявляє:

«Ми збираємося побудувати цю компанію на основі інноваційного та гнучкого мислення. Ми не збираємося відмовлятися від стабільності та якості нашого ядра. Те, що ми збираємося зробити, – це оточити ядро ​​справді інноваційними передовими технологіями, які відрізнятимуть нас від наших конкурентів… Ви зазнаєте абсолютно нових почуттів, тому що ми заявимо про себе набагато голосніше, ніж будь-коли раніше»

подробиці

Підходи до безпеки з використанням Open Source додатків

SdxCentral з прикладами розбирає підходи до забезпечення безпеки Open Source додатків та рішень на їх основі, які дозволять організаціям убезпечити свої програми та мережі, уникнувши дорогих пропрієтарних рішень, та робить такі основні висновки:

1. Open Source програми зазвичай платформно-незалежні, що дозволяє використовувати їх практично в будь-якій хмарі і з будь-якими програмами.
2. Шифрування – фундаментальна потреба.
3. Ініціативи подібні до Let's Encrypt дозволяють забезпечити безпеку комунікаційних протоколів доменів сайтів та інших програм.
4. Віртуалізовані функції безпеки найкраще використовувати з програмною оркестрацією, тому що це додає переваги автоматизації та масштабування.
5. Використовуючи Open Source фреймворк оновлення систем подібний до TUF, можна зробити життя атакуючих значно складнішим.
6. Open Source контроль політик працює поверх хмар і платформ і дозволяє політикам додатків бути застосованими більш рівномірно та обов'язково у цих оточеннях.
7. Сучасні Open Source засоби забезпечення безпеки можуть краще захистити хмарні програми, тому що можуть працювати з безліччю таких програм у декількох хмарах.

подробиці

Mirantis спрощує клієнтам роботу з Open Source контейнерними рішеннями

Linux.com пише про Mirantis. Компанія, що набула популярності своїми рішеннями на базі OpenStack, тепер дуже агресивно рухається у бік Kubernetes. Минулого року компанія придбала Docker Enterprise бізнес. Цього тижня вони анонсували найм експертів з Kubernetes із фінської компанії Kontena та створюють офіс у Фінляндії. Mirantis вже має значну присутність у Європі завдяки таким клієнтам як Bosch і Volkswagen. Команда Kontena в основному працювала з двома технологіями: 1) Kubernetes дистрибутив Pharos, який відрізнявся від інших спеціалізацією на вирішенні завдань керування життєвим циклом програм; 2) Lens, «Kubernetes дешбоард на стероїдах», За словами Дейва Ван Еверена, SVP з маркетингу в Mirantis. Все, що Kontena робили - це Open Source. Mirantis планує інтегрувати багато з напрацювань Kontena, придбавши їх інженерів, і включити найкращу з їхніх пропозицій до своїх Docker Enterprise та Kubernetes технологій.

«Ми є експертами в галузі відкритого вихідного коду і продовжуємо забезпечувати найбільшу гнучкість та вибір у нашій галузі, але ми робимо це таким чином, щоб були встановлені захисні огородження, щоб у компаній не було чогось надто складного та некерованого чи налаштованого невірно», - підсумував Ван Еверен.

подробиці

Salient OS – вартий уваги розробників та гравців дистрибутивів на основі Arch Linux

Forbes пише про ще один дистрибутив на основі Arch Linux, rolling release GNU/Linux збірки з частими оновленнями та свіжим софтом – Salient OS для гравців, творців контенту та мультимедіа ентузіастів. Дистрибутив відрізняється простою установкою, великою кількістю корисного попередньо встановленого софту та «відполірованим до ідеалу» Xfce оточенням. Якщо ви зацікавлені в іграх, 99% програм, які можуть знадобитися, тут вже встановлено. І хоча довговічність дистрибутива, що підтримується самотнім ентузіастом, може викликати занепокоєння, той факт, що Salient OS заснований на Arch, означає, що існує чудова документація і ви завжди знайдете відповідь, якщо вам потрібна допомога.

подробиці

Ще один погляд на той же дистрибутив

Open Source та електровелосипед

Якщо хтось не в курсі, Open Source займає своє місце і у світі електровелосипедів. Hackaday пише, що це у світі є два шляхи. Перший – це саморобний байк із моторами та контролерами з Китаю. Другий – це готовий мотоцикл від такого виробника, як Giant, з моторами та контролерами з Китаю, який буде вдвічі повільнішим і коштуватиме втричі дорожче. На думку видання, вибір очевидний, і є інші переваги при виборі першого шляху, такі як використання такого обладнання, яке тепер має прошивки з відкритим вихідним кодом. Як приклад Hackaday наводить Tong Sheng TSDZ2 двигун з новою прошивкою з відкритим вихідним кодом, яка покращує їзду, підвищує чутливість двигуна та ефективність акумулятора, відкриває можливість використовувати будь-який із кількох кольорових дисплеїв.

подробиці

Open Cybersecurity Alliance запускає перший відкритий фреймворк взаємодії інструментів кібербезпеки

ZDNet повідомляє про появу OpenDXL Ontology, фреймворку, створеного для обміну даними та командами між програмами, що належать до кібербезпеки. Новий фреймворк, створений для подолання фрагментації між інструментами кібербезпеки, був представлений Open Source спільноті. OpenDXL Ontology розроблений Open Cybersecurity Alliance (OCA), консорціумом постачальників кібербезпеки, включаючи IBM, Crowdstrike та McAfee. OCA заявили, що OpenDXL Ontology - це "перша мова з відкритим вихідним кодом для з'єднання інструментів кібербезпеки через загальну систему обміну повідомленнями". Онтологія OpenDXL, спрямована на створення спільної мови між інструментами та системами кібербезпеки, усуваючи необхідність в інтеграціях між продуктами, що налаштовуються, які можуть бути найбільш ефективними при взаємодії один з одним, між кінцевими системами, міжмережевими екранами та іншим, але страждати від фрагментації та архітектури конкретного постачальника .

подробиці

У браузер Brave інтегровано звернення до archive.org для перегляду віддалених сторінок

За даними OpenNET, проект Archive.org (Internet Archive Wayback Machine), що зберігає архів багатьох сайтів з 1996 року, розповів про спільну ініціативу з розробниками web-браузера Brave, що дозволяє підвищити доступність Інтернету за наявності будь-яких проблем із доступністю сайтів. При спробі відкриття в Brave неіснуючої або недоступної сторінки браузер перевірятиме наявність сторінки в archive.org і у разі виявлення виводитиме пропозицію для відкриття архівної копії. Ця функція реалізована у релізі Brave Browser 1.4.95. Для Safari, Chrome та Firefox є доповнення зі схожою функціональністю. Розробкою браузера Brave керує Бренден Айк, творець мови JavaScript та колишній керівник Mozilla. Браузер побудований на базі двигуна Chromium, сфокусований на забезпеченні приватності та безпеки користувачів і поширюється під вільною ліцензією MPLv2.

подробиці

ArmorPaint отримав грант за програмою Epic MegaGrant

Слідом за грантами на Blender ($1,2 млн) у липні 2019 р. та Godot ($250 тис) у лютому 2020 р., Epic Games продовжила підтримувати розробку СПО. На цей раз грант отримала ArmorPaint – програма для текстурування 3D моделей, аналог Substance Painter. Винагорода становила $25 тис. Автор програми повідомив у своєму твіттері, що цієї суми йому вистачить для розробки протягом 2020 року. ArmorPaint розробляється однією людиною.

Джерела: [1], [2], [3]

7 опенсорсних інструментів для моніторингу безпеки хмарних систем, про які варто знати

Ще один матеріал з безпеки, цього разу у блозі RUVDS на Хабрі. "Широке поширення хмарних обчислень допомагає компаніям у масштабуванні бізнесу, але застосування нових платформ означає і появу нових загроз" - пише автор і пропонує до уваги наступні must-have інструменти:

1. Оскері
2. GoAudit
3. Grapl
4. OSSEC
5. Суріката
6. Zeek
7. Пантера

подробиці

Короткі стипендіальні програми для студентів-програмістів

Наближається новий раунд програм, спрямованих на залучення студентів до open-source розробки. Ось деякі з них:

1. summerofcode.withgoogle.com – програма від Google, яка дає студентам можливість взяти участь у розробці open-source проектів під керівництвом менторів.
2. socis.esa.int – програма, схожа на попередню, але наголос зроблений на космічний напрямок.
3. www.outreachy.org – програма для жінок та меншин у IT, що дозволяє їм вступити до спільноти open-source розробників.

подробиці

Як приклад застосування своїх сил у рамках GSoC можна подивитися kde.ru/gsoc

Ростелеком розпочав підстановку своєї реклами у трафік абонентів

Не відноситься безпосередньо до вільного і відкритого ПЗ, але не міг пройти повз такий кричущий випадок відношення корпорації до своїх клієнтів. OpenNET пише, що Ростелеком, найбільший оператор широкосмугового доступу РФ та обслуговуючий близько 13 млн абонентів, без особливого розголосу запустив систему підстановки рекламних банерів у незашифрований HTTP-трафік клієнтів. Після надсилання претензії представники корпорації вказали, що підстановка реклами здійснюється в рамках сервісу показу банерної реклами абонентам, що діє з 10 лютого. Використовуйте HTTPS, громадяни, та «trust no one».

подробиці

Програміст та музикант алгоритмічно згенерували всі можливі мелодії та зробили їх громадським надбанням

Закінчимо позитивом із Хабра. Правда теж не відноситься безпосередньо до вільного та відкритого ПЗ, але copyright і copyleft ж, тільки в мистецтві. Два ентузіасти, юрист-програміст Демієн Ріл і музикант Ной Рубін постаралися кардинально вирішити проблему, пов'язану з судовими позовами про порушення авторських прав через звинувачення в плагіаті музики. За допомогою розробленого ними програмного алгоритму (доступний на GitHub під ліцензією Creative Commons Attribution 4.0), названого make all the music, вони «згенерували всі можливі мелодії, що містяться в одній октаві, зберегли їх, захистили цей архів авторським правом і зробили його громадським надбанням, щоб у майбутньому ці мелодії не підпадали під права інтелектуальної власності». Всі генеровані мелодії опубліковані в Архіві Інтернету, 1,2 ТБ у форматі MIDI. Також Деміен Ріл виступив із розповіддю про цю ініціативу на TED.

подробиці

критичний погляд

На цьому все, до наступної неділі!

Підписуйтесь на наш Телеграм канал або RSS щоб не пропустити нові випуски FOSS News

Попередній випуск

Джерело: habr.com