Lyft、Facebook、苹果、国际红十字会、联合国、精灵宝可梦、尼泊尔政府有什么共同点？它们都使用 OpenStreetMap——它被称为是地图中的维基百科。每个月有数以亿计的用户使用到 OpenStreetMap。但随着私营公司的影响力增大，社区志愿者担心项目未来。研究显示，私营公司首次作为地图编辑人员出现在 OpenStreetMap 是在 2014 年，从 2015 年到 2018 年，企业地图团队加入的地图变更从 1,703,107 次增加到了 9,925,463 次。到 2018 年底，所有道路编辑中接近四分之一来自企业账号。其中苹果的份额最高，亚马逊的影响力也在快速增长。但不是所有的企业用户都会回馈社区，社区的资深成员因此担心项目的核心价值受到侵蚀，未来前进方向失控。

制作和销售国际象棋软件的 ChessBase 刚刚发布了 Fat Fritz 2，该公司称它是排名抵御的国际象棋引擎，使用了新的神经网络，由 Albert Silver 训练。但事实上，Fat Fritz 2 事实上是拷贝了开源国际象棋引擎 Stockfish，使用了不同的神经网络，变化很小。开源国际象棋组织对这一做法表达了谴责。

Google Brain 的研究人员开源了他们最新的 AI 语言模型 Switch Transformer，包括 1.6 万亿个参数，相比上一代的 T5 模型，在精度相似的情况下训练时间只要七分之一。但 Google 并没有开源预训练的权值，而权值对于语言模型是至关重要，因此这一开源被认为打了折扣。权值代表 AI 模型模拟的人脑神经元之间的连接强度，需要反复调整到输出结果与正确答案相同。

realducksoft 写道 "在埃隆·马斯克的推特和许多其他关键人物的推荐之后，Signal 成功地获得了大量的活跃用户，其中还包括通常推荐使用 Signal 的爱德华·斯诺登。毫无疑问，Signal 是目前最私密的 WhatsApp 替代品之一。

然而，最近发生的一些事件，涉及到一些来自反审查社区的安全研究人员报告了Signal对伊朗的审查规避技术的关键缺陷，让作者重新思考了 Signal 作为一家公司如何应对并向整个开源社区展示自己。

来源：FOSS News

相关资讯：1. 研究人员发现 Signal 的 TLS 代理会泄漏 DNS 和 API 请求（Solidot）

2. Signal 无视代理漏洞，称“这不是风险”（Solidot）"

2 月 4 日，数百万浏览器标签突然终止。Chrome 开源扩展 The Great Suspender 在变更维护者之后于去年 10 月推送了恶意更新，Google 在 4 个月后终于决定强行移除该扩展。这起事故凸显了开源项目中的控制问题。谁拥有开源项目的代码？是最初的创始人？是维护者？还是整个社区？绝大部分开源项目并没有一个专门的基金会或治理系统去管理项目。如 GitHub 这样的托管平台允许多个人或核心贡献团队控制项目，但在 Chrome Web Store 或 Apple App Store 这样的发行渠道，只能由个人控制着项目账号负责每个版本的发布。The Great Suspender 的功能是暂停不活跃的标签页，它的维护者 Dean Oemcke 于 2020 年 6 月决定转到其它项目，他将 GitHub 库和 Web Store 的所有权转让给了一个未公开身份的人。扩展的用户当然不会关心所有权的转让，但他们即将面临这一转让的影响。去年 10 月新维护者释出的更新包括了下载和执行第三方域名的 JS 文件。这一变动还关闭了自动更新，这意味着即使恶意代码移除现有用户仍然会继续使用恶意版本。这并不是第一次开源项目转让之后变成恶意。Raymond Hill 将 uBlock 的所有权转让给了新维护者 Chris Aljoudi，结果他利用这个项目牟利，甚至允许广告商付钱躲避屏蔽。这促使 Raymond Hill 创建了分支 UBlock Origin。Hugo Xu 的扩展 Nano Adblocker 和 Nano Defender 是基于 UBlock Origin，在将项目的所有权转让出售给土耳其的开发者之后变成了恶意应用。

对于绝大部分用户来说，他们通常并不喜欢改变已经熟悉的应用的界面。每一个应用程序改变 UI 都会招致大量的反对。流行的开源多媒体播放器 VLC 准备释出最新的 4.0 版本，而这一版本将会大幅改变 UI。用户可以下载隔夜更新版本去体验下即将到来的变化。VLC 4.0 新界面的一大变化是从文件浏览器转变成媒体浏览器。VLC 4.0 之前的版本，从 VLC 1.0 到 3.x，都是打开一个空白的播放器窗口，它著名的交通锥标显示在中心位置。VLC 4.0 则将打开一个媒体浏览窗口，显示视频文件夹里的所有视频的缩略图。新的顶部菜单栏加入了音乐、浏览和发现选项。目前发现功能还没有完整实现。VLC 4.0 预计将在年内发布，目前还没有具体的时间表。

Protocol 在回顾开源多媒体播放器项目 VideoLAN Client（VLC）诞生二十周年时提及了将在未来几个月发布的 VLC 4.0。VLC 4.0 将引入全新的 UI，VideoLAN 基金会总裁 Jean-Baptiste Kempf 表示他们修改界面使其更现代化。除了界面，VideoLAN 基金会还在考虑直接在应用内整合内容，以创造新的收入来源支持这一开源项目。一种可能学习的模式是 Plex 及其广告支持的视频服务。VLC 还将加入对AV1 和 AV2 编解码器的支持，以及使用 Webassembly 和 JavaScript 在 Web 上运行 VLC。

受维基百科启发的开放地图项目 OpenStreetMap 的地图质量被发现非常高。和维基百科一样，OpenStreetMap（OSM） 允许任何人对地图进行编辑，是目前规模最大的地理空间知识众包库。打车软件公司 Lyft 的地图是基于 OSM，它对地图的精确度展开了研究。结果显示，在它研究的 30 个北美城市中，OSM 有着高质量的公路网；在维护地图的可靠性上社区是值得信赖的。

开源多媒体播放器 VideoLAN 项目庆祝项目发布二十周年。VideoLAN 始于巴黎中央理工学院的一个学生会项目，在获得院长同意之后于 2001 年 2 月 1 日在 GPLv2 许可证正式发布。今天 VLC 播放器被数以亿计的用户日常使用，下载量超过 35 亿次，支持 Windows、macOS、Linux、Android (包括电视和汽车)、iOS、OS/2 和 BSD 等各种平台。多年来有大约一千名志愿者帮助开发了 VLC。

在 Elastic 宣布更换许可证、在亚马逊 AWS 宣布创建 Elasticsearch 分支后，使用 Elasticsearch 的分布式 SQL 数据库管理系统 CrateDB 宣布它计划切换到 Elasticsearch 分支。CrateDB 创始人兼 CTO Bernd Dorn 称，该公司在发布 CrateDB 4.0 时已切换到了自己维护的一个 Elasticsearch 版本，原因是代码库缺乏模块化，现在它计划切换到 Elasticsearch 分支并向分支贡献代码。Bernd Dorn 表示该公司强烈的相信开源开发模式，会继续走开源之路。

Google 宣布开源虚拟现实绘图应用 Tilt Brush，源代码托管在 GitHub 上，采用 Apache 2.0 许可证，用户可自由使用和修改。Tilt Brush 于 2016 年发布，支持主流 VR 设备，被誉为是最出色的 VR 创作工具之一，用户可以在虚拟三维空间中创作各种作品。Google 表示，开源之后 Tilt Brush 会留在数字平台如 Steam 上继续销售。

上周，开发 Elasticsearch 和 Kibana 的公司 Elastic 宣布更改许可证，新版本将不再使用 Apache License, Version 2.0 (ALv2) 而是使用 Elastic License 和 Server Side Public License，此举旨在禁止云服务商（aka AWS）使用它的软件作为一种服务提供给客户。但许可的更改也意味着 Elasticsearch 和 Kibana 不再是开源软件了。亚马逊 AWS 宣布它将创建和维护 Elasticsearch 和 Kibana 的一个分支，继续使用 ALv2 许可证。亚马逊称，它是在 ALv2 许可下提供 Elasticsearch 的软件即服务，而且它在 Elasticsearch 上的所有改进都递交到上游。

中国科技公司广泛使用开源软件，而作为最大的源代码托管平台，GitHub 的重要性毋庸置疑。但 GitHub 不受控的信息交换是与政府对互联网的控制背道而驰的。加上中美之间的贸易紧张关系，中国正致力于打造 GitHub 的国内替代 Gitee。中国主要科技公司如华为、腾讯和百度成立了开放原子开源基金会，该基金会旗下的主要项目是华为的操作系统鸿蒙 HarmonyOS。华为称其目标是在今年让 4 亿设备能运行 HarmonyOS，其中包括智能手机、可穿戴设备和智能电视。风险投资人认为，Gitee 的未来在于它是否能吸引到高质量的开源项目，在开发者中间形成网络效应，有政府的支持对吸引顶级项目或开发者的帮助并不大。

Google Chrome Team 团队向 Linux 发行版开发者发去邮件通知，从 3 月 15 日起，在构建配置中使用 google_default_client_id 和 google_default_client_secret 的第三方 Chromium 版本，它们的终端用户将无法再登陆其 Google Accounts 账号。Google 称，他们在最近的审计中发现部分基于 Chromium 的浏览器使用了原本只给 Google 使用的 Google API 和服务，其中最主要的是同步账号的 Chrome Sync API，它决定移除这些 API 的访问，声称这是为了改进用户数据安全。Linux 发行版开发者表示过去十年他们一直这么做的，如果无法使用 Google 的同步功能，那么继续维护 Chromium 软件包也没有什么价值了。Chrome 的工程总监 Jochen Eisinger 在回复中表示他们的决定不会改变。Slackware Linux 和 Arch Linux 都表示考虑从仓库移除 Chromium。

美国当选总统 Joe Biden 的过渡团队宣布任命开源开发者 David Recordon 为白宫的技术总监。David Recordon 是 OpenId 和 oAuth 的开发者，担任过非盈利组织 Chan Zuckerberg Initiative 基金会负责基础设施和安全的副总裁，Facebook 的工程总监，领导 Facebook 的开源项目。Biden-Harris 过渡团队称，他在技术、安全和开源软件、公共服务、慈善事业等领域投入了近 20 年时间。

亚马逊旗下的云服务 AWS 加入了 Blender Development Fund，成为 Patron 会员。Blender Development Fund 企业会员有 4 个级别：铜、银、金和 Patron，其中 Patron 的年费在 12 万美元以上，是最高级别的赞助商，GPU 开发商 AMD 和 Nvidia，以及游戏引擎开发商 Epic Games 和 Unity 都是 Patron 会员。Blender Development Fund 旨在支持 Blender 开发者。AWS 的赞助为期三年，主要支持角色动画工具的开发。

Qt  项目释出了一个重大更新版本 Qt 6.0。Qt 6.0 是 Qt 6.x 系列的首个版本，是成为跨平台架构的重要里程碑。Qt 6.0 将需要 C++17 兼容编译器；核心库和 API 引入了大量变化；Qt 5 的图形架构是基于 OpenGL，而 Qt 6 的新图形架构是基于名叫 RHI (Rendering Hardware Interface)的 3D 图形抽象层，它让 Qt 能使用底层操作系统/平台的原生 3D 图形 API，因此 Windows 将默认使用 Direct3D，而 macOS 将使用 Metal。

代码托管平台 GitHub 公布了它的年度报告《State of the Octoverse》，称今年疫情期间程序员们创建了更多的代码库，也贡献了更多的代码。报告称，软件开发者创建的代码库比去年增加了 35%，创建的开源项目增加了 40%，对开源项目的贡献增加了 25%，pull request 合并时间（从递交代码到合并到项目的时间间隔）减少了 7.5 小时。报告称，疫情期间远程办公的流行增加了开发者投入在开发上的时间，但它警告如果工作占用了个人时间和休息，这种情况可能是难以维系的。JavaScript 仍然是 GitHub 代码库最流行的语言，其次是 Python、Java、Typescript、C#、PHP、C++、C、Shell、Ruby 和 Objective-C。

我们今天的互联网绝大部分基础是开源软件，许多开源软件有大公司在背后支持，但还有很多是几个人维护的。OpenSSL 项目几年前曝出严重安全漏洞，引发了对少数人维护的基础性开源软件的关注。但这种程度的关注仍然是远远不够的。《连线》报道，Bootstrap 是一个广泛使用的开源项目，它的开发者 Jacob Thornton 和 Mark Otto 很快发现成功背后的黑暗面：许多人递交 bug 报告，要求新的功能，提出许多问题，开发者发现他们在日常工作之外需要投入大量的时间去回应用户的问题，以至于他们感觉自己都没有休息时间了。他们感到筋疲力尽。他们不是唯一有这种感受的开源开发者。研究显示，9.5% 的开源代码最终被遗弃了。这种现象存在安全风险，被放弃的开源代码可能会被人劫持用于非法用途，比如比特币公司使用的一个开源代码被名叫 right9ctrl 的人接管了，这个人重写了代码试图窃取数字货币。如何帮助筋疲力尽的开源开发者？这是一个亟需解决的难题。

今年 8 月，Mozilla 宣布裁掉四分之一员工，其中包括大幅裁减了 Web 开发文档服务 Mozilla Developer Network 团队和 Servo 引擎团队。Servo 是用 Rust 语言开发的实验性浏览器引擎项目，最近发布的 Firefox 浏览器已经整合了多个 Servo 组件。Mozilla 砍掉 Servo 项目让很多人吃了一惊。Servo 项目将何去何从？本周二，Servo 项目宣布该项目将由 Linux 基金会接管，它将成立一个董事会和技术指导委员会去指导项目的未来。项目的主要目标没有改变：为其它项目提供一个嵌入的高性能的、安全的渲染引擎。