微软开源了快速检查第三方开源组件安全问题的命令行工具 Application Inspector，源代码采用MIT 许可证发布在软件巨人旗下的托管平台 GitHub 上。这个静态源代码分析工具用于帮助开发者在整合第三方开源组件时处理潜在的安全问题。微软开发者称，代码复用有很多好处，但有时也会带来隐藏的复杂性和风险问题。现在的 Web 应用通常包含数以百计的第三方组件，开发者在使用时主要依靠作者的描述，至于软件安全不安全则并不清楚。Application Inspector 通过 500 多条规则模式快速识别可能存在安全问题的代码。

VVVVVV 作者 Terry Cavanagh 在游戏发布十周年之际宣布公开其源代码，代码发布在 GitHub 上，采用 VVVVVV Source Code License v1.0 许可证，开源的是关卡和文字等，图形和音乐等素材没有开源，个人使用可以免费获得素材。VVVVVV 最初是一个 Flash 游戏，开源的代码包含了两个库，其一是 Simon Roth 在 2011 年用 C++ 重写的桌面移植版本，该版本后由 Ethan Lee 更新和维护；其二是用 Actionscript for Adobe AIR 写的移动版本。

代码搬运工 写道 "MojoJson（Github）是一个超级轻量级和超级快速的 JSON 解析器，准确的说是一个通用的 JSON 解析算法，可以被任何编程语言实现。目前提供了 C# 的实现和 C 的实现，前者核心解析代码只有 400 行（不包括数据获取 API），后者只有 300 行（不包括基础数据结构）。

v1.2 版本优化了C#的实现，达到了无以复加的精快（就像叶问的咏春），并增加了 C 的实现版本，两种实现均无第三方依赖，一个文件导入任何项目，开启对 JSON 的数据掌控。

最后，MojoJson 执行 MIT License，无心智负担轻松使用。"

开源促进会联合创始人 Bruce Perens 宣布辞职，原因与软件许可证 Cryptographic Autonomy License （CAL）的批准流程有关。CAL 是律师 Van Lindberg 为 Holo 平台起草的软件许可证，正等待开源促进会批准是否是兼容开源定义的许可证。据知情人士称，Lindberg 私下游说开源促进会的董事对 CAL 放绿灯，而审批流程被认为应该公开进行。Lindberg 回应称，过程类型的沟通是完全合理的，批评很多人对 CAL 有成见。开源促进会许可证评估委员会主席 Pamela Chestek 表示对 Lindberg 是否游说不知情。Bruce Perens 对 CAL 有异议，认为它“不尊重自由”。

开源软件已经征服了世界，几乎每一家大公司都有开源项目。微软这个曾经称开源模式为“非美国人式”以及“不利于知识产权”的软件巨头如今成了开源领域的一个领导者。开源软件对世界的渗透最初可能没有被非专业人士注意到，因为他们用的是 Windows 或 MacOSX，不用 Linux。Google 在 2008 年发布了基于 Linux 内核的 Android 设备，Android 智能手机的流行让几乎每一个人都使用上了 Linux。 Google 工程总监成，Chen Goldberg 称全世界已激活的 Android 设备多达 25 亿。开源开发模式成为了新的规范，代表了合作和知识共享，是已经得到证明的商业策略，也可能是解决世界难题的有效方法。

WikiLeaks 创始人 Julian Assange 是一位受争议的人物，他是一名黑客，一位活动人士，而在早期他还是一位开源开发者，为众多的自由软件开源项目贡献代码。对源代码作者的搜索显示，在 1996 年他为 PostgreSQL 项目贡献代码，是 Emacs 编辑器中 windmove.el 和 window.el 包的作者，还参与了 OCaml 和 surfraw 项目。Assange 目前被关押在英国，正面临引渡到美国受审。他此前在伦敦厄瓜多尔大使馆避难了 7 年。

开源办公软件 LibreOffice 6.4 释出了首个 RC 版本，正式版本预计会在 2020 年 1 月底到 2 月初发布。新版本的一个比较引人注目的功能是在任意文档内插入二维码，二维码生成器允许用户输入超链接或文本，选择复杂度，然后生成一个可分享的二维码。另一个功能是表格全页预览。LibreOffice 源自 OpenOffice，2010 年一群 OpenOffice 开发者因为不满甲骨文对 OpenOffice 项目的严格控制而创建了分支成立了 The Document Foundation。如今 OpenOffice 项目已被甲骨文捐出但开发陷入了停滞，而 LibreOffice 项目则迎来了十周年。

相比 NVIDIA 的 CUDA，AMD 有类似的产品，但没有那么成熟，它的主要优势在于完全开源。AMD 发布了 Radeon Open Compute 3.0（或简写 ROCm v3.0），源代码托管在 GitHub 上。ROCm 包含了编辑器、工具和库，支持 Tensorflow 加速。ROCm v3.0 支持 Linux 操作系统如 Ubuntu 16.04. 和 18.04，CentOS v7.7 和 RHEL v7.7，不支持 Windows。

今天绝大多数浏览器都是基于 Chromium—— Google Chrome 的开源版本，但也有少数选择了另一个开源浏览器 Firefox，其中一位就是 Cliqz。Cliqz 于 2015 年在 Firefox 基础上发布了自己的桌面浏览器，它发表博文解释为什么在 Firefox 而不是 Chromium 上创建分支：从技术角度谈，Firefox 的所有浏览器功能都有 open API，而 Chromium 保留了对 Google 业务敏感的地方，一个典型例子就是地址栏，Google 无意让其他人更容易的控制地址栏，默认搜索引擎的流向也受到保护，创建新 API 可以解决这些问题，但维护这些 API 就成为了另一个难题。Google 对旧 API 的支持既不连贯也不一致，Chrome 的新 API Manifest v3 就以隐私、安全和性能等理由替换了旧的更强大更有用的 API。 Chrome 捆绑的 Google 服务也不容易移除，为了剥离这些服务微软和 Brave 都投入了大量资源。

今年 5 月，FUSE for macOS 项目的用户注意到最新版本没有公开源代码，这个项目从开源走向了闭源。维护者接受采访谈论了他为什么要做出这一决定。FUSE 代表 File System in Userspace，允许开发者在不需要为内核写代码的情况下创建定制文件系统。它最早是为 Linux 系统开发的，之后移植到类 UNIX 系统如 FreeBSD 和 OpenSolaris，2007 年 Google 发布了 Mac OS X 版本，但这个版本之后没有继续维护下去。Benjamin Fleischer 于 2011 年在此基础上创建了一个分支 osxfuse，后将其重命名为 FUSE for macOS。今天，有很多商业公司在使用该项目，其中包括云储存和基础设施即服务的供应商。Fleischer 对项目的维护一直是免费的，2016 年他试图寻求帮助资助其继续开发，但没有获得所希望的结果。于是他开始联络使用该项目的商业公司。但讽刺的是，大部分商业公司都无意支持该项目，尽管其产品依赖于 FUSE for macOS，但它是免费的，对商业公司来说似乎没什么价值。因此 Fleischer 决定停止发布源代码并改变许可证。结果一些公司开始联系他协商授权。他说，FUSE for macOS 对非商业使用将是始终免费的。

宝马公司开源了它在产品中使用的 AI 算法。源代码发布在 GitHub 上，采用 Apache License 2.0 或 BSD 3-Clause 许可证。宝马称，这些算法被用于多种 AI 应用，包括图像识别和图像标记，公开源代码将允许全世界的开发者浏览、改变、使用和改进代码，这将有助于减少自主运输系统和机器人神经网络的开发时间。

俄罗斯警方搜查了 NGINX 公司驻莫斯科办事处。NGINX 今年上半年被 F5 Networks 收购，是流行 Web 服务器 Nginx 的开发商。警方扣押了设备，雇员则被拘留询问。警方搜查 NGINX 是因为上周 Rambler Group 指控 NGINX 公司侵犯了其版权，声称拥有 Nginx 源代码的所有权。Rambler Group 是俄罗斯搜索引擎 rambler.ru 的母公司。Rambler 声称 Nginx 作者 Igor Sysoev 在担任该公司系统管理员时开发了 Nginx，因此它拥有 Nginx 的所有权。Sysoev 是在 2004 年开源了 Nginx，2009 年创办了 NGINX 公司，总部位于旧金山，但在世界各地有办事处。他没有否认是在任职于 Rambler 期间开发了 Nginx，但表示是在自己的自由支配时间内开发的。

NalaGinrut 写道 "朋克这个词也有另一种用法，那就是用于讽刺那种自相矛盾式的叛逆，比如最典型的“养生朋克”，一边琢磨怎么养生，一边疯狂地在极度地欲望消解中作死，比如泡杯枸杞熬个通宵啥的。

本文说的朋克，取最后一个意思。

我们来聊聊当今的开源软件是个什么现状。"

当 Jean-Baptiste Kempf 在 2003 年就读巴黎中央理工时， 他被分配了一个任务帮助管理学校的计算机网络。其中包含了一个不同寻常的项目：学生运营的一个开源软件。对学生来说，这个项目叫 Network 2000；对外界来说，它叫 VLC 播放器。Kempf 如今担任非营利组织 VideoLAN 的董事长，他指引着 VLC（或 VideoLAN Client）从一个学生项目转变成一个极其成功的软件。自 2005 年 2 月以来，VLC 的下载量超过了 30 亿次。中央理工最初是把 VLC 作为一个训练学生编程技能的项目开发的，投入了很多资源，但 VCL 成为自身成功的受害者，它变得太复杂而让学生难以维护，同时又因为课程的改变而变得过时。到 2007 年没人有精力照料它了，它变成了一个烫手山芋。作为一个学生项目它在大学里面临死亡，Kempf 决定为了生存下去必须与大学脱钩。自此之后，VLC 经历了显著的改变，开发团队也转变成为了一个非营利组织和一个咨询公司。VLC 始终由一个小的核心团队运营，两到五人持续在项目上工作，另外十几人不定时参与。

HardenedLinux 写道 "成立于1992年的德国安全厂商 genua GmbH 今年向德国联邦信息安全办公室（BSI）提供了最新网络安全产品genuscreen 7.0安全目标（编号：BSI-DSZ-CC-1085-2019）中提到了在verifiedboot方案中除了传统UEFI的secure boot实现外也可由基于自由固件coreboot的方案替代，这是首次BSI的安全产品提供商（非方案提供商）在公开的方案中提到coreboot作为固件安全实现的选项。BSI支持自由固件项目coreboot由来已久，甚至还协助coreboot社区组织过几次欧洲coreboot大会，HardenedLinux社区也曾受邀参加2017年的欧洲coreboot会议，在ECC17上BSI的工作人员Carl-Daniel Hailfinger也谈到了德国政府部门在采购可靠硬件的过程中遇到的各种问题以及为什么自由固件是很好的方案。"

位于北极圈内的挪威斯瓦尔巴特群岛（Svalbard）将部分关闭的煤矿变成储存库来保存人类文明，如 Svalbard 全球种子库。除了保存实物，它甚至还保存软件之类的源代码。GitHub CEO Nat Friedman 于 10 月 24 日进入一个废弃的煤矿洞穴，将记录了 GitHub 开源代码的胶片盘放置在架子上。胶片由挪威公司 Piql AS 制造，表面有氧化铁粉涂层，Piql 称在正常条件下这种材料能保存 750 年，在寒冷干燥低氧洞穴内能保存 2000 年。GitHub 计划留下 200 张胶片盘，每张包含 120GB 的开源代码，首批储存了 Linux、Android 和其它 6000 个重要开源应用的代码。为了避免单点故障，GitHub 计划在世界各地保存开源代码库。

越来越多的专业图形和 3D 软件开始采用强制性订阅模式，不再提供独立的零售版本。包括 3DMax、Maya、AutoCAD (Autodesk)和 Substance Painter (Adobe)的专业软件都只提供订阅选项，不能离线安装或激活，并且会每隔几天就会检查一次你的订阅情况，确保你支付了租金。如果停止支付订阅费用，你将无法再访问你创建任何项目。这种做法正迫使众多中小型企业转向了开源替代，没有任何限制的开源 3D 图形软件以及其它专业性质的开源软件日益受到用户的青睐。它们在功能上也并不比私有订阅替代差，这些软件包括 3D 图形软件 Blender，多边形建模工具 Wings 3D 和 Dust3D，CAD 建模工具 FreeCAD，PBR 纹理工具 ArmorPaint，图像编辑软件 GIMP、绘图工具 Krita、矢量绘图工具 Inkscape 和 2D/3D 游戏引擎 Godot Engine 等等。

Google 宣布开源它基于智能手机的廉价 VR 体验设备 Cardboard。软件源代码发布在 GitHub 上，采用 Apache License 2.0 许可证，Google Cardboard 仍然为 Google 的商标，并不能自由使用。Google 在 2014 年推出了 Google Cardboard，一种简单的 DIY 头戴式纸盒设备，让任何人都能体验虚拟现实。Google 称，使用 Cardboard 和 Google VR SDK，开发者创造和分发了 1500 万个 Google Cardboard，但他们观察到其使用率在下降，人体他们也不再活跃开发 Google VR SDK。为了确保这种经济实惠的 VR 体验设备不会完全销声匿迹，Google 决定开源，并承诺会继续向该项目贡献代码，但该项目的未来将主要由开源社区决定。

HardenedLinux 写道 "Titan是 Google 的硬件RoT（信任根）方案用于服务器的各个固件信任链条的建立，OpenTitan是Google和多个厂商（lowRISC， G+D Mobile security, nuvoTon, 西部数据）以及学校（苏黎世理工）共同合作开发的开放硬件设计的RoT项目，目前正式开源，包括基于RISC-V的处理器设计，密码协处理器，硬件随机数生成器等。OpenTitan的开放度极高，除了流片过程和Analog IP以及芯片工厂相关工具链外，其他部分全部开放，这也意 味着自由硬件社区的黑客们可以基于廉价FPGA去做各种改进，完全开放的硬件方案在x86平台上替代BootGuard成为了可能，在Hardening the COREs目前的方案中最高级别防御适配到了Kabylake，因为更新的CPU/CHIPSET在Intel可信计算模块场景下需要和BootGuard有更高的耦合度，而OpenTitan未来也会遇到类似的挑战，不管怎样，OpenTitan的开放对于自由固件/硬件社区是一个极大的推进。"

在开源欧洲峰会上，GitHub COO Erica Brescia 称 99% 的软件项目是基于开源。他表示 GitHub 欢迎所有地方的开源开发者。Brescia 称，在这个地缘政治日益困难的时代，许多公司决定采取地理屏蔽的方法屏蔽伊朗、叙利亚和克里米亚等地的开发者使用它们的产品，但 GitHub 采取了不同的方法，它向这些地区的开发者开放所有的开源库。然而为了遵守美国的贸易制裁，GitHub 仍然限制了伊朗、叙利亚和克里米亚等地的开发者访问私有库。GitHub 并不喜欢这种情况。Brescia 称他们正与决策者合作取消访问限制，因为开源软件开发远非是一个美国中心的现象。八成的开源贡献来自于美国之外，美国之外两个最大的贡献群体来自中国和印度。开源开发的理念源于分享总是比限制更好。