FFmpeg 多媒体框架释出了最新的 4.4 "Rao"。FFmpeg 被多媒体应用广泛使用，其中之一是 VLC。最新的版本包含了大量新的过滤器和解码器，其中就包括了：英特尔 QSV-加速 AV1，PGX 解码器，AV1 编码支持 SVT-AV1，支持硬加速 AV1 解码器，等等。AV1 是 AOMedia 释出的开源的免专利费编解码器。开发者建议用户和发行版尽快升级。

运输大亨的开源版本 OpenTTD 于 4 月 1 日正式登陆 Steam 平台，游戏支持包括中文在内的数十种语言，版本号为 1.11.0。OpenTTD 逆向工程自 1995 年的游戏《Transport Tycoon Deluxe》，玩家通过公路、铁路、水路和航空运输乘客和货物以营利。玩家可以自由定制游戏内的各种元素，下载社区制作的各种 Mod，包括真实世界的车辆，新工业，自定义场景等。自 2004 年发布首个版本以来，OpenTTD 已经持续更新了 17 年，还将会继续更新。

cURL 作者 Daniel Stenberg 在个人网站上回顾了项目的历史：cURL 的官方诞辰日是 1998 年 3 月 20 日，但它的历史可以追溯到 1996 年，当年的 11 月 11 日，Rafael Sagula 发布了工具 httpget，该项目吸引了 Stenberg，他开始为它贡献代码，httpget 0.1 只有不到 300 行 C 代码。同一天另一个工具 Wget 也发布了首个版本，但它的容量高达 171 KB。之后不久 Stenberg 接管了 httpget 的维护工作，扩展了它的功能，加入了对 Gopher 和 FTP支持 后为了避免名字产生混淆而改名为 urlget，1998 年加入了对 FTP 上传的功能后再次改到为现在的名字 cURL，c 读做 see，意思是 see URL。今天 cURL 及其 API 库 libcurl 几乎被每一个联网的设备和系统使用。Red Hat Linux 在 1998 年底采用了 cURL，Debian 是 1999 年 5 月，Mac OS X 10.1 是 2001 年 8 月。今天 Windows 10、iOS 和 Android ，以及 Nintendo Switch、Xbox 和 Sony PS5 都包含了 cURL。iOS 和 Android 这两大移动系统虽然包含了 cURL，但并没有提供 API，因此 YouTube、Skype、 Instagram、Spotify、Google Photos、Netflix 等应用都捆绑了自己的 libcurl。libcurl 也包含在几乎每一辆需要传输数据的汽车内。它的代码行数从 1996 年的 300 行增加到了 2021 年 3 月的 17.2 万行。

Thunderbird 项目目前独立于 Mozilla 基金会运营，它在邮件列表上公布了 2020 年财报，表示它的财务状况非常健康。Thunderbird 项目的收入主要来源于捐赠，2020 年它收到了超过 230 万美元的捐赠，银行账号里有超过 300 万美元的存款，项目雇佣了 15 位全职开发者，还有足够的钱可以继续雇人。它的最主要开支就是开发者的薪水，占到了八成以上。

Thunderbird 项目目前独立于 Mozilla 基金会运营，它在邮件列表上公布了 2020 年财报，表示它的财务状况非常健康。Thunderbird 项目的收入主要来源于捐赠，2020 年它收到了超过 230 万美元的捐赠，银行账号里有超过 300 万美元的存款，项目雇佣了 15 位全职开发者，还有足够的钱可以继续雇人。它的最主要开支就是开发者的薪水，占到了八成以上。

Lyft、Facebook、苹果、国际红十字会、联合国、精灵宝可梦、尼泊尔政府有什么共同点？它们都使用 OpenStreetMap——它被称为是地图中的维基百科。每个月有数以亿计的用户使用到 OpenStreetMap。但随着私营公司的影响力增大，社区志愿者担心项目未来。研究显示，私营公司首次作为地图编辑人员出现在 OpenStreetMap 是在 2014 年，从 2015 年到 2018 年，企业地图团队加入的地图变更从 1,703,107 次增加到了 9,925,463 次。到 2018 年底，所有道路编辑中接近四分之一来自企业账号。其中苹果的份额最高，亚马逊的影响力也在快速增长。但不是所有的企业用户都会回馈社区，社区的资深成员因此担心项目的核心价值受到侵蚀，未来前进方向失控。

制作和销售国际象棋软件的 ChessBase 刚刚发布了 Fat Fritz 2，该公司称它是排名抵御的国际象棋引擎，使用了新的神经网络，由 Albert Silver 训练。但事实上，Fat Fritz 2 事实上是拷贝了开源国际象棋引擎 Stockfish，使用了不同的神经网络，变化很小。开源国际象棋组织对这一做法表达了谴责。

Google Brain 的研究人员开源了他们最新的 AI 语言模型 Switch Transformer，包括 1.6 万亿个参数，相比上一代的 T5 模型，在精度相似的情况下训练时间只要七分之一。但 Google 并没有开源预训练的权值，而权值对于语言模型是至关重要，因此这一开源被认为打了折扣。权值代表 AI 模型模拟的人脑神经元之间的连接强度，需要反复调整到输出结果与正确答案相同。

realducksoft 写道 "在埃隆·马斯克的推特和许多其他关键人物的推荐之后，Signal 成功地获得了大量的活跃用户，其中还包括通常推荐使用 Signal 的爱德华·斯诺登。毫无疑问，Signal 是目前最私密的 WhatsApp 替代品之一。

然而，最近发生的一些事件，涉及到一些来自反审查社区的安全研究人员报告了Signal对伊朗的审查规避技术的关键缺陷，让作者重新思考了 Signal 作为一家公司如何应对并向整个开源社区展示自己。

来源：FOSS News

相关资讯：1. 研究人员发现 Signal 的 TLS 代理会泄漏 DNS 和 API 请求（Solidot）

2. Signal 无视代理漏洞，称“这不是风险”（Solidot）"

2 月 4 日，数百万浏览器标签突然终止。Chrome 开源扩展 The Great Suspender 在变更维护者之后于去年 10 月推送了恶意更新，Google 在 4 个月后终于决定强行移除该扩展。这起事故凸显了开源项目中的控制问题。谁拥有开源项目的代码？是最初的创始人？是维护者？还是整个社区？绝大部分开源项目并没有一个专门的基金会或治理系统去管理项目。如 GitHub 这样的托管平台允许多个人或核心贡献团队控制项目，但在 Chrome Web Store 或 Apple App Store 这样的发行渠道，只能由个人控制着项目账号负责每个版本的发布。The Great Suspender 的功能是暂停不活跃的标签页，它的维护者 Dean Oemcke 于 2020 年 6 月决定转到其它项目，他将 GitHub 库和 Web Store 的所有权转让给了一个未公开身份的人。扩展的用户当然不会关心所有权的转让，但他们即将面临这一转让的影响。去年 10 月新维护者释出的更新包括了下载和执行第三方域名的 JS 文件。这一变动还关闭了自动更新，这意味着即使恶意代码移除现有用户仍然会继续使用恶意版本。这并不是第一次开源项目转让之后变成恶意。Raymond Hill 将 uBlock 的所有权转让给了新维护者 Chris Aljoudi，结果他利用这个项目牟利，甚至允许广告商付钱躲避屏蔽。这促使 Raymond Hill 创建了分支 UBlock Origin。Hugo Xu 的扩展 Nano Adblocker 和 Nano Defender 是基于 UBlock Origin，在将项目的所有权转让出售给土耳其的开发者之后变成了恶意应用。

对于绝大部分用户来说，他们通常并不喜欢改变已经熟悉的应用的界面。每一个应用程序改变 UI 都会招致大量的反对。流行的开源多媒体播放器 VLC 准备释出最新的 4.0 版本，而这一版本将会大幅改变 UI。用户可以下载隔夜更新版本去体验下即将到来的变化。VLC 4.0 新界面的一大变化是从文件浏览器转变成媒体浏览器。VLC 4.0 之前的版本，从 VLC 1.0 到 3.x，都是打开一个空白的播放器窗口，它著名的交通锥标显示在中心位置。VLC 4.0 则将打开一个媒体浏览窗口，显示视频文件夹里的所有视频的缩略图。新的顶部菜单栏加入了音乐、浏览和发现选项。目前发现功能还没有完整实现。VLC 4.0 预计将在年内发布，目前还没有具体的时间表。

Protocol 在回顾开源多媒体播放器项目 VideoLAN Client（VLC）诞生二十周年时提及了将在未来几个月发布的 VLC 4.0。VLC 4.0 将引入全新的 UI，VideoLAN 基金会总裁 Jean-Baptiste Kempf 表示他们修改界面使其更现代化。除了界面，VideoLAN 基金会还在考虑直接在应用内整合内容，以创造新的收入来源支持这一开源项目。一种可能学习的模式是 Plex 及其广告支持的视频服务。VLC 还将加入对AV1 和 AV2 编解码器的支持，以及使用 Webassembly 和 JavaScript 在 Web 上运行 VLC。

受维基百科启发的开放地图项目 OpenStreetMap 的地图质量被发现非常高。和维基百科一样，OpenStreetMap（OSM） 允许任何人对地图进行编辑，是目前规模最大的地理空间知识众包库。打车软件公司 Lyft 的地图是基于 OSM，它对地图的精确度展开了研究。结果显示，在它研究的 30 个北美城市中，OSM 有着高质量的公路网；在维护地图的可靠性上社区是值得信赖的。

开源多媒体播放器 VideoLAN 项目庆祝项目发布二十周年。VideoLAN 始于巴黎中央理工学院的一个学生会项目，在获得院长同意之后于 2001 年 2 月 1 日在 GPLv2 许可证正式发布。今天 VLC 播放器被数以亿计的用户日常使用，下载量超过 35 亿次，支持 Windows、macOS、Linux、Android (包括电视和汽车)、iOS、OS/2 和 BSD 等各种平台。多年来有大约一千名志愿者帮助开发了 VLC。

在 Elastic 宣布更换许可证、在亚马逊 AWS 宣布创建 Elasticsearch 分支后，使用 Elasticsearch 的分布式 SQL 数据库管理系统 CrateDB 宣布它计划切换到 Elasticsearch 分支。CrateDB 创始人兼 CTO Bernd Dorn 称，该公司在发布 CrateDB 4.0 时已切换到了自己维护的一个 Elasticsearch 版本，原因是代码库缺乏模块化，现在它计划切换到 Elasticsearch 分支并向分支贡献代码。Bernd Dorn 表示该公司强烈的相信开源开发模式，会继续走开源之路。

Google 宣布开源虚拟现实绘图应用 Tilt Brush，源代码托管在 GitHub 上，采用 Apache 2.0 许可证，用户可自由使用和修改。Tilt Brush 于 2016 年发布，支持主流 VR 设备，被誉为是最出色的 VR 创作工具之一，用户可以在虚拟三维空间中创作各种作品。Google 表示，开源之后 Tilt Brush 会留在数字平台如 Steam 上继续销售。

上周，开发 Elasticsearch 和 Kibana 的公司 Elastic 宣布更改许可证，新版本将不再使用 Apache License, Version 2.0 (ALv2) 而是使用 Elastic License 和 Server Side Public License，此举旨在禁止云服务商（aka AWS）使用它的软件作为一种服务提供给客户。但许可的更改也意味着 Elasticsearch 和 Kibana 不再是开源软件了。亚马逊 AWS 宣布它将创建和维护 Elasticsearch 和 Kibana 的一个分支，继续使用 ALv2 许可证。亚马逊称，它是在 ALv2 许可下提供 Elasticsearch 的软件即服务，而且它在 Elasticsearch 上的所有改进都递交到上游。

中国科技公司广泛使用开源软件，而作为最大的源代码托管平台，GitHub 的重要性毋庸置疑。但 GitHub 不受控的信息交换是与政府对互联网的控制背道而驰的。加上中美之间的贸易紧张关系，中国正致力于打造 GitHub 的国内替代 Gitee。中国主要科技公司如华为、腾讯和百度成立了开放原子开源基金会，该基金会旗下的主要项目是华为的操作系统鸿蒙 HarmonyOS。华为称其目标是在今年让 4 亿设备能运行 HarmonyOS，其中包括智能手机、可穿戴设备和智能电视。风险投资人认为，Gitee 的未来在于它是否能吸引到高质量的开源项目，在开发者中间形成网络效应，有政府的支持对吸引顶级项目或开发者的帮助并不大。

Google Chrome Team 团队向 Linux 发行版开发者发去邮件通知，从 3 月 15 日起，在构建配置中使用 google_default_client_id 和 google_default_client_secret 的第三方 Chromium 版本，它们的终端用户将无法再登陆其 Google Accounts 账号。Google 称，他们在最近的审计中发现部分基于 Chromium 的浏览器使用了原本只给 Google 使用的 Google API 和服务，其中最主要的是同步账号的 Chrome Sync API，它决定移除这些 API 的访问，声称这是为了改进用户数据安全。Linux 发行版开发者表示过去十年他们一直这么做的，如果无法使用 Google 的同步功能，那么继续维护 Chromium 软件包也没有什么价值了。Chrome 的工程总监 Jochen Eisinger 在回复中表示他们的决定不会改变。Slackware Linux 和 Arch Linux 都表示考虑从仓库移除 Chromium。

美国当选总统 Joe Biden 的过渡团队宣布任命开源开发者 David Recordon 为白宫的技术总监。David Recordon 是 OpenId 和 oAuth 的开发者，担任过非盈利组织 Chan Zuckerberg Initiative 基金会负责基础设施和安全的副总裁，Facebook 的工程总监，领导 Facebook 的开源项目。Biden-Harris 过渡团队称，他在技术、安全和开源软件、公共服务、慈善事业等领域投入了近 20 年时间。