HardenedLinux 写道 "成立于1992年的德国安全厂商 genua GmbH 今年向德国联邦信息安全办公室（BSI）提供了最新网络安全产品genuscreen 7.0安全目标（编号：BSI-DSZ-CC-1085-2019）中提到了在verifiedboot方案中除了传统UEFI的secure boot实现外也可由基于自由固件coreboot的方案替代，这是首次BSI的安全产品提供商（非方案提供商）在公开的方案中提到coreboot作为固件安全实现的选项。BSI支持自由固件项目coreboot由来已久，甚至还协助coreboot社区组织过几次欧洲coreboot大会，HardenedLinux社区也曾受邀参加2017年的欧洲coreboot会议，在ECC17上BSI的工作人员Carl-Daniel Hailfinger也谈到了德国政府部门在采购可靠硬件的过程中遇到的各种问题以及为什么自由固件是很好的方案。"

位于北极圈内的挪威斯瓦尔巴特群岛（Svalbard）将部分关闭的煤矿变成储存库来保存人类文明，如 Svalbard 全球种子库。除了保存实物，它甚至还保存软件之类的源代码。GitHub CEO Nat Friedman 于 10 月 24 日进入一个废弃的煤矿洞穴，将记录了 GitHub 开源代码的胶片盘放置在架子上。胶片由挪威公司 Piql AS 制造，表面有氧化铁粉涂层，Piql 称在正常条件下这种材料能保存 750 年，在寒冷干燥低氧洞穴内能保存 2000 年。GitHub 计划留下 200 张胶片盘，每张包含 120GB 的开源代码，首批储存了 Linux、Android 和其它 6000 个重要开源应用的代码。为了避免单点故障，GitHub 计划在世界各地保存开源代码库。

越来越多的专业图形和 3D 软件开始采用强制性订阅模式，不再提供独立的零售版本。包括 3DMax、Maya、AutoCAD (Autodesk)和 Substance Painter (Adobe)的专业软件都只提供订阅选项，不能离线安装或激活，并且会每隔几天就会检查一次你的订阅情况，确保你支付了租金。如果停止支付订阅费用，你将无法再访问你创建任何项目。这种做法正迫使众多中小型企业转向了开源替代，没有任何限制的开源 3D 图形软件以及其它专业性质的开源软件日益受到用户的青睐。它们在功能上也并不比私有订阅替代差，这些软件包括 3D 图形软件 Blender，多边形建模工具 Wings 3D 和 Dust3D，CAD 建模工具 FreeCAD，PBR 纹理工具 ArmorPaint，图像编辑软件 GIMP、绘图工具 Krita、矢量绘图工具 Inkscape 和 2D/3D 游戏引擎 Godot Engine 等等。

Google 宣布开源它基于智能手机的廉价 VR 体验设备 Cardboard。软件源代码发布在 GitHub 上，采用 Apache License 2.0 许可证，Google Cardboard 仍然为 Google 的商标，并不能自由使用。Google 在 2014 年推出了 Google Cardboard，一种简单的 DIY 头戴式纸盒设备，让任何人都能体验虚拟现实。Google 称，使用 Cardboard 和 Google VR SDK，开发者创造和分发了 1500 万个 Google Cardboard，但他们观察到其使用率在下降，人体他们也不再活跃开发 Google VR SDK。为了确保这种经济实惠的 VR 体验设备不会完全销声匿迹，Google 决定开源，并承诺会继续向该项目贡献代码，但该项目的未来将主要由开源社区决定。

HardenedLinux 写道 "Titan是 Google 的硬件RoT（信任根）方案用于服务器的各个固件信任链条的建立，OpenTitan是Google和多个厂商（lowRISC， G+D Mobile security, nuvoTon, 西部数据）以及学校（苏黎世理工）共同合作开发的开放硬件设计的RoT项目，目前正式开源，包括基于RISC-V的处理器设计，密码协处理器，硬件随机数生成器等。OpenTitan的开放度极高，除了流片过程和Analog IP以及芯片工厂相关工具链外，其他部分全部开放，这也意 味着自由硬件社区的黑客们可以基于廉价FPGA去做各种改进，完全开放的硬件方案在x86平台上替代BootGuard成为了可能，在Hardening the COREs目前的方案中最高级别防御适配到了Kabylake，因为更新的CPU/CHIPSET在Intel可信计算模块场景下需要和BootGuard有更高的耦合度，而OpenTitan未来也会遇到类似的挑战，不管怎样，OpenTitan的开放对于自由固件/硬件社区是一个极大的推进。"

在开源欧洲峰会上，GitHub COO Erica Brescia 称 99% 的软件项目是基于开源。他表示 GitHub 欢迎所有地方的开源开发者。Brescia 称，在这个地缘政治日益困难的时代，许多公司决定采取地理屏蔽的方法屏蔽伊朗、叙利亚和克里米亚等地的开发者使用它们的产品，但 GitHub 采取了不同的方法，它向这些地区的开发者开放所有的开源库。然而为了遵守美国的贸易制裁，GitHub 仍然限制了伊朗、叙利亚和克里米亚等地的开发者访问私有库。GitHub 并不喜欢这种情况。Brescia 称他们正与决策者合作取消访问限制，因为开源软件开发远非是一个美国中心的现象。八成的开源贡献来自于美国之外，美国之外两个最大的贡献群体来自中国和印度。开源开发的理念源于分享总是比限制更好。

加密邮件服务商 ProtonMail 宣布开源 iOS 版应用，源代码托管在 GitHub 上，采用 GNU GPLv3 许可证。选择开源是因为安全是它最优先考虑的事情，有很多活动人士和异议人士使用它的服务，而要确保安全，它必须让所有软件通过独立严格的第三方检查。它委托安全公司 SEC Consult 检查了 iOS 版本，在通过审查之后它开源了该版本，因为开源能向社区提供透明性和责任性，增加用户对产品的信任度。

Netflix 的技术团队宣布开源多语言记事本环境 Polynote，源代码发布在 GitHub 上，采用 Apache License 2.0 许可证。Polynote 支持 Scala、Python、SQL 和 Vega。开发者称，Polynote 向数据科学家和机器学习研究员提供了一个记事本环境，允许自由无缝的整合基于 JVM 的机器学习平台。Polynote 受到了集成开发环境（IDE）的启发，提供了类似 IDE 的功能如交互式自动完成、参数提示、内联错误高亮、支持 LaTeX 的富文本编辑器。

官媒报道，阿里巴巴旗下半导体公司平头哥宣布开源其低功耗微控制芯片（MCU）设计平台 wujian100，基础硬件代码和配套软件代码发布在 GitHub 上，采用 MIT 许可证。报道称，wujian100_open 平台包含处理器、基础接口 IP、操作系统、软件驱动和开发工具等模块，搭载基于 RISC-V 架构的玄铁 902 处理器，提供多种 IP 以及驱动，能让用户快速集成、快速验证，减少基础模块开发成本。后续还将开放更多 IP 和玄铁处理器。

Google 宣布它的开源构建系统 Bazel 正式释出 1.0 版。Bazel 始于 Google 对高可伸缩构建的需求，2015 年开源，Google 多个大型开源项目如 Angular 和 TensorFlow 都使用了 Bazel。用户报告在切换到 Bazel 之后测试时间减少到三分之一，构建速度提高了 10 倍。Google 表示，从 1.0 开始 Bazel 将使用版本控制，1.x 版本代表着向后兼容于 1.0；Bazel 团队将提供长期支持。

匿名读者 写道 "Mastodon（乳齿象）是一个免费开源、去中心化、分布式微博社交网络，区别于 Twitter ，Mastodon 像电子邮件系统一样联邦式运作，由 Pixiv 所运营的 Pawoo 正是其中的一员。新版本主要加入了白名单模式（whitelist mode），自动建议哈希标签，搜索改进，加入 OCR 工具，移除 OStatus 协议支持等。"

开源电子书管理程序 Calibre 在 3.0 发布两年之后释出了 4.0 版本。Calibre 4.0 主要的一个变化是 Content server 使用的 web 内容渲染引擎从 Qt WebKit 迁移到 Qt WebEngine，原因是前者不再维护。切换到 Qt WebEngine 也使得 Calibre 重写了电子书浏览器、PDF Output 等组件，Content server 加入了元数据编辑、电子书移除和添加，转换到所有支持格式等功能。因为渲染引擎发生了变化，因此部分功能不再兼容。

微软宣布开源它实现的 C++ 标准库（STL），源代码托管在 GitHub 上，采用 Apache License v2.0 with LLVM Exceptions 许可证。微软称，它选择这个许可证是方便 libc++ 项目与 MSVC 的 STL 共享代码，不过目前两个项目没有合并，仍然是支持不同平台的不同库，有着不同的数据结构表示。但如果 libc++ 的维护者有兴趣移植 MSVC 的 STL 实现的特性，或协作同时开发新的特性，那么两个项目之间的合作无需考虑许可证问题。微软表示它暂时没有计划开源 MSVC 工具集的其它部分。

Rui NI 写道 "从 Google Reader 还存在的时候就订阅了 Solidot，今天终于有东西能拿出来提交了。

我写了一个 WebSSH，可以部署在云或者自己的 VPS 上，通过它作为中间人去连接其他的 SSH 主机。源码仓库：https://github.com/niruix/sshwifty，演示：https://sshwifty.herokuapp.com/（公共服务请不要提交和连接重要的东西哟）。

在源码仓库的Release页面可以下载到预编译的二进制包，你也可以直接用 docker run --detach --restart=always --publish 8182:8182 --name sshwifty niruix/sshwifty:latest 把它直接部署在 Docker 里。

就是这样了。欢迎点 Star、Fork、提 Issue，Enjoy！:D "

macOS 平台的开源包管理系统 Homebrew 宣布 Homebrew-core 公式移除 MongoDB 支持。公式是安装包的描述文件。Homebrew-core 移除 MongoDB 是因为它最近修改了许可证。它的许可证从 GNU AGPLv3 切换到 Server Side Public License (SSPL)，对商用进行限制，采用新许可证的新版本被认为不再是开源项目。MongoDB 官方维护了一个定制 Homebrew Tap，Homebrew 认为自己支持一个不被维护的旧版本意义不大，因为它决定移除 MongoDB。

华为上周末在它的开源网站发布了它的方舟编译器，但这次开源有些匆忙，上线不久就关闭访问（GitHub 镜像），修改部分文件后才再次上线。此次开源的为编译器中间表示 IR + 中端语言实现，后续将开源前端、后端、编译优化；完整支持 Java 程序编译、JavaScript 语言应用的编译等。方舟编译器的不同寻常之处是它的许可证是官方开源云联盟推出的木兰宽松许可证。

AMD 很可能将支持自由固件项目 Coreboot。AMD 平台固件负责人 Edward Benyukhis 在职业社交平台 LinkedIn 发帖招募有 Coreboot 和 UEFI 工作经验的开发者。AMD 还赞助了即将召开的开源固件峰会 Open-Source Firmware Conference。峰会的主题围绕着 Coreboot 和 LinuxBoot 等开源固件项目，赞助商有 Amazon AWS、Arm、System76 和 TrustedFirmware.org 等。

微软杰出工程师兼 Linux 基金会董事会成员 John Gossman 宣布了微软爱 Linux 的最新成果：向 Linux 内核开源并提供 exFAT 相关专利，更新了exFAT 技术规范，移除了保密通知和授权协议。软件巨人接下来是不是应该开源 NTFS 文件系统了？FAT 是最早的软盘文件系统之一，是 MS-DOS 和 Windows 早期版本的默认文件系统，exFAT 是 FAT 的扩展文件系统，FAT 如今已经很少使用，但 exFAT 仍然被数以亿计的存储设备使用，是 SD Card 协会大容量 SD 卡的官方文件系统。

粗略估计，中国软件开发者参与了大量开源项目：Cloud Native Computing Foundation 项目如 Kubernetes 的贡献者中国开发者第三多；开源代码托管平台 GitHub 上中国开发者的项目第二多。中国是如何成为开源领域的重要贡献者的？分析人士认为，历史原因是减少对外国技术的依赖，然后确保能高效整合其他地区的技术基础设施，同时遵守国际知识产权规范，包括涉及源代码访问的开源规范。开源是不能偷的，可以自由访问代码并不意味着免费，为了能充分受益于开源，企业雇佣了开发者去积极回报开源社区。

如何支持开源开发者？捐赠还是广告？多个流行的 NPM JS 库选择了广告，core-js 的作者通过广告推销自己，而 Standard 的作者则决定在安装时展示广告，这些做法都引发了争议。Standard 是一个 Javascript 风格指南库，每月下载量大约 300 万次，开发者 Feross Aboukhadijeh 表示这是一项实验，旨在找到支持开源开发的可持续方法。他表示，在安装 Standard 14 会展示赞助商的信息，赞助费用直接支付了维护时间，包括新功能、修正、回答用户提问和改进文档。