文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
ken:feigaobox@gmail.com
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- (1 points, 一般) by solidot1563266937 在 2024年03月02日08时20分 星期六 评论到 美国总统称中国联网汽车有国家安全风险
- You either die a hero (1 points, 一般) by lot 在 2024年02月29日13时34分 星期四 评论到 空气污染与严重痴呆症相关
- 只是从众 (1 points, 一般) by scottcgi 在 2024年02月27日00时40分 星期二 评论到 共情能传播,人能通过观察环境和其他人获得或失去同情心
- 有误 (1 points, 一般) by 陈少举 在 2024年02月23日10时04分 星期五 评论到 Google 暂停了 Gemini 的图像生成功能
- (1 points, 一般) by mirus 在 2024年02月22日14时34分 星期四 评论到 美国阿拉巴马州最高法院裁决冷冻胚胎是“儿童”
- 应该是137光年 (1 points, 一般) by solidot1707403802 在 2024年02月08日22时50分 星期四 评论到 NASA 在 137 亿光年外发现一颗位于宜居带的超级地球
- 过几天发现火星有史前人类 (1 points, 一般) by solidot1545298383 在 2024年01月24日16时23分 星期三 评论到 火星赤道下发现蕴藏两米厚的水冰
- 再等几年可控核聚变发展起来了氦气就成副产品了 (1 points, 一般) by 0nin 在 2024年01月23日12时55分 星期二 评论到 氦气是一种难以回收不可更新的重要材料
- 这新闻质量太差了吧 (1 points, 一般) by solidot1704555208 在 2024年01月06日23时34分 星期六 评论到 2024 年的 Linux 内核和开源社区展望
- 资本主义、房地产金融化是生育率的敌人 (1 points, 一般) by jerry 在 2024年01月03日15时54分 星期三 评论到 日本 18 岁人口数 106 万创新低
FFmpeg 多媒体框架释出了最新的 5.0 "Lorentz"。FFmpeg 被多媒体应用广泛使用,其中之一是 VLC。FFmpeg 5.0 是一个重大更新版本,开发者删除了旧的编码/解码 API,用基于 N:M 的新 API 取代,删除了 libavresample 库,libswscale 引入了新的更易于使用的基于 AVframe 的 API,改进了 Vulkan 代码,加入了许多新的过滤器,整合了 libplacebo,支持 DoVi 等等。
在一位开源开发者故意破坏两个广泛使用的开源库一周之后,其中之一的 Faker.js 成为社区控制的开源项目。Faker 是一个生成虚假但合理数据的库,可用于测试和开发,最早由 Jason Kohles 在 Perl 语言中实现,之后移植到 Ruby、Python、Java、Clojure 和 PHP 等不同语言,Faker.js 是 JavaScript 的移植版本。新的社区项目托管在 GitHub 上,名字为 faker-js/faker,包含了 8 名维护者。开发者承诺将继续扩展和开发项目, 为 Faker.js 带来新的生命。
Apache、Google、Apple、Amazon、IBM、Microsoft、Meta、Linux 和 Oracle 等美国科技公司和行业组织与白宫官员举行会谈讨论如何改善开源软件的安全。此前开源软件 Apache Java 日志框架 Log4j2 曝出的高危漏洞影响了无数应用和服务。Google 和Alphabet 的全球事务总裁 Kent Walker 表示现在是时候像物理基础设施那样思考数字基础设施,开源软件是数字世界的结缔组织,值得获得类似桥梁和公路的关注和投资。他建议建立一个关键开源项目清单,以优先考虑和分配资源。
Log4j 高危漏洞再次引发了开源软件安全的讨论,许多人认为开源软件主要是维护者在业余时间维护,他们严重缺乏资助。但开源软件安全基金会总经理 Brian Behlendorf 指出缺乏资助不是开源软件安全的唯一问题。他概述了降低安全风险的七个要点,包括安全扫描、外部审计、依赖性跟踪、框架测试、整个组织范围内的安全团队,要求项目删除旧的、有漏洞的代码。他指出太多的组织未能应用筹集到的资金或设定标准流程去改进安全实践,不明智的热衷于增加代码行数而不是改善代码质量。他说没有谈论资金并不是钱不重要,开源开发者及其支持者应该得到更多报酬和更多的赞美,但如果你说给开源维护者更多钱他们就能写出更安全的代码,这事实上是一种侮辱。公地悲剧的发生是因为下游用户以为上游开发者已在安全方面做到位了,以为酬劳由他人支付他们可以搭便车。
中国向联合国通报称,SpaceX 星链(Starlink)卫星曾先后两次接近中国空间站,空间站组合体分别于 7 月 1 日和 10 月 21 日实施对预防性碰撞规避控制。其中第一次紧急避碰发生在:星链-1095卫星自2020年4月19日起稳定运行在平均高度约555千米的轨 道上。2021年5月16日至6月24日,该卫星持续降轨机动至平均轨道高度382千米后,保持在该轨道高度运行。7月1日,该卫星与中国空间站间出现近距离接近事件。出于安全考虑,中国空间站于 7月1日晚主动采取紧急避碰,规避了两目标碰撞风险。第二次紧急避碰发生在:2021年10月21日,星链-2305 卫星与中国空间站发生近距离接近事件。鉴于该卫星处于连续轨道机动状态,机动策略未知且无法评估轨道误差,存在与空间站碰撞风险。为确保在轨航天员安全,中国空间站于当日再次实施紧急避碰,规避了两目标碰撞风险。此前国际空间站也因为星链、中国的风云一号卫星残骸和俄罗斯卫星碎片执行紧急机动躲避。
开源数字绘图项目 Krita 释出了 5.0 版。5.0 是一个大更新版本,与 Krita 4.x 和 Krita 3.x 创作的文件存在部分兼容性问题。主要变化包括:重写了资源处理,资源系统更快更灵活;渐变更平滑,改进了渐变工具;重写了 Color Smudge 引擎,新的 MyPaint Brush 引擎;重写了动画子系统,等等。
在 OpenSSL 项目曝出 Heartbleed 高危漏洞前,人们并不知道许多关键基础组件虽然人人用但却无人维护。在 Java 日志框架 Log4j 本周末曝出高危漏洞后,又一个广泛使用但几乎没人维护的开源项目暴露在人们面前。Log4j 维护者称他有全职软件开发工作,只能在空闲时间维护该项目,他也想全职维护开源项目,但在这之前只有三个人(现在人数增加了)赞助 Log4j。使用 Log4j 项目的知名企业包括苹果和微软。有人主张,如果一家企业使用了一个开源项目但不想自己维护一个版本,那么它有道德上的责任赞助和支持项目的维护者。
Blender 基金会宣布释出 Blender 3.0,宣称这标志着开源 2D/3D 内容创作新时代的开端。Blender 3.0 的新特性包括:重写的 Cycles GPU 内核渲染性能是上一个版本 Blender 2.93 的 3 倍到 9 倍(在英伟达显卡上测试),3D 视窗的移动响应更灵敏;OpenImageDenoise 更新到 v1.4,改进了细节保存,加入了一个新的预滤器选项去控制辅助反照率和法线通道去噪;Shadow Terminator;Shadow Catcher,等等。
为了避免诉讼,特朗普的社交网站 Truth Social 悄悄承认它是基于 Mastodon。Mastodon 是一个自由软件社交网络项目,采用 AGPL 许可证,按照 AGPL 许可证要求任何人都可以自由使用 Mastodon,但如果在 Mastodon 基础上发布项目则需要公开修改的源代码。Mastodon 项目在 10 月底正式致函 Truth Social 要求在 30 天遵守许可证要求。11 月 12 日,Truth Social 上线了一个子站 Open Source,发布了 30MB 大小的 zip 压缩文件,该压缩文件是 Mastodon 的一个原始版本而不是修改版本。Truth Social 如果正式上线它可能会发布修改版本。
提供 Terraform 和 Vagrant 等云服务工具的 HashiCorp 公司计划在感恩节和圣诞节之间进行 IPO,IPO 定价区间将使其跻身估值最高的开源科技公司之列。在最近的 S-1/A 文件中,这家云基础设施管理公司表示,它预计将以每股 68 美元至 72 美元出售公开发行的股票。这个区间可能会在上市前发生变动。如 Nubank 本周就在预期的上市之前调低 IPO 价格区间。按目前的价格范围,HashiCorp 的 IPO 估值可以以两种方式计算。第一种是简单地采用股票数量或者预计在上市后发行的股票数量。第二种是完全稀释的股票数量,其中包括通过期权获得但尚未行权的股票。该公司预计在 IPO 后流通的 A 类和 B 类股票为 178,895,570 股。如果我们算上为其承销实体保留的股票,HashiCorp IPO 的股票数量将上升至 181,190,570 股。使用后一个数字,按每股 68 至 72 美元的 IPO 价格区间计算,HashiCorp 的市值将在 123 亿至 130 亿美元之间。在完全稀释的基础上,该公司的价值要高得多。根据 Renaissance Capital 的数据,按每股 70 美元的价格计算,HashiCorp 的IPO(按更广泛的股票数量计算)的市值为 142 亿美元。如果按照每股 72 美元的价格计算,该公司的市值可能会高达 146 亿美元。2020 年 3 月,这家独角兽的估值约为 50 亿美元,这意味着其 IPO 定价将是一场胜利。
弄清楚蛋白质中氨基酸的排序相对简单。但弄清楚排序如何转化为执行特定功能的复杂三维结构则极具挑战性。在几十年的缓慢进展之后,Google 的 DeepMind AI 小组宣布它在解决这个问题方面取得巨大进展。它在 7 月开源了名为 AlphaFold 的系统。与此同时,一组学术研究人员发布了自己的蛋白质折叠软件 RoseTTAFold,部分使用了源自 DeepMind 的想法构建。这些工具的效果如何?即使它们不如某些统计数据显示的那么好,但很明显比曾经拥有的任何东西要好得多。科学家将如何使用它们?
本周我们得到了部分答案,一项大型研究合作将该软件用于相关问题:这些单独的三维结构如何结合在一起,形成在生物学中执行一些最重要功能的大型多蛋白复合物。单个蛋白质单独工作很好,但是生物学的某些方面需要仔细协调多种化学变化,使其作为一系列有序、连续的步骤完成。对于这些过程来说,最为容易的是需要协调成为单一复合体一部分的蛋白质。例如复制我们染色体的复合物通常由十几种蛋白质组成。植物光合作用一部分的光合系统I 规模相似。核糖体将信使 RNA 中的信息翻译成蛋白质的氨基酸排序,某些物种中核糖体可能需要超过 75 种蛋白质。
本周我们得到了部分答案,一项大型研究合作将该软件用于相关问题:这些单独的三维结构如何结合在一起,形成在生物学中执行一些最重要功能的大型多蛋白复合物。单个蛋白质单独工作很好,但是生物学的某些方面需要仔细协调多种化学变化,使其作为一系列有序、连续的步骤完成。对于这些过程来说,最为容易的是需要协调成为单一复合体一部分的蛋白质。例如复制我们染色体的复合物通常由十几种蛋白质组成。植物光合作用一部分的光合系统I 规模相似。核糖体将信使 RNA 中的信息翻译成蛋白质的氨基酸排序,某些物种中核糖体可能需要超过 75 种蛋白质。
EURACTIV France 报道,法国公共转型和公务员部长 Amélie de Montchalin 上周在首届巴黎自由软件社区参加的开源体验活动上展示了政府开源开发路线图,表示要建立新世纪的公共行动,作为表率法国将鼓励更多国家开放公共数据和使用开源软件。鉴于今天大部分公民和国家服务之间的联系都是数字化的,Montchalin 相信“透明的文化”对于“民主信任”是必要的。她同时表示这也是一个数字主权的问题。
根据欧盟委员会 9 月发布的一项研究,2018 年对开源软件的投资产生了 650 到 950 亿欧元的收入。在同一份报告中,法国被誉为欧洲开源政策的领导者。
为帮助法国政府更好地利用开源解决方案,Montchalin 宣布在部际数字理事会内成立一个团队,负责该任务的推广和部际协调。她还透露将启动 code.gouv.fr 平台,将托管公立机构发布的所有源代码。法国总理让·卡斯泰 4 月 27 日敦促所有政府部门采取更多措施,“以可以被第三方使用的开放格式”促进对数据、算法和代码的利用。法国总理还敦促他们转向免费和开放的软件。Montchalin 希望国家保留“对其使用的解决方案的控制权”。她还强调了互操作性和可逆性的重要性。互操作性指的是与其他现有或未来产品或系统一起工作的能力,可逆性指的是迁移到另一个解决方案时恢复使用数据和软件的能力。自由软件和开放数字企业联盟联合主席 Stéfane Fermigier 对 EURACTIV 表示:“与使用在欧洲以外托管的专有软件和专有云服务相比,通过使用开源软件,你可以赋予自己更多的自主权。”
为帮助法国政府更好地利用开源解决方案,Montchalin 宣布在部际数字理事会内成立一个团队,负责该任务的推广和部际协调。她还透露将启动 code.gouv.fr 平台,将托管公立机构发布的所有源代码。法国总理让·卡斯泰 4 月 27 日敦促所有政府部门采取更多措施,“以可以被第三方使用的开放格式”促进对数据、算法和代码的利用。法国总理还敦促他们转向免费和开放的软件。Montchalin 希望国家保留“对其使用的解决方案的控制权”。她还强调了互操作性和可逆性的重要性。互操作性指的是与其他现有或未来产品或系统一起工作的能力,可逆性指的是迁移到另一个解决方案时恢复使用数据和软件的能力。自由软件和开放数字企业联盟联合主席 Stéfane Fermigier 对 EURACTIV 表示:“与使用在欧洲以外托管的专有软件和专有云服务相比,通过使用开源软件,你可以赋予自己更多的自主权。”
从事开源技术的微软软件工程师指出:你可以找到(几乎)任何东西的开源实现。但移动领域是一个明显的例外。
虽然有开源的成功案例,Android 是一个巨大的成功案例,但只有少数大公司统治着我们随身携带的设备的硬件和软件创新。苹果和三星合计占据了全球移动设备市场 50% 以上的份额,这一数字凸显出该领域的少数主导者。此类数字可能会让你对移动开源的整体可行性感到悲观。但对更好的安全性和隐私性以及其他因素的需求正在不断增长,这可能能扭转局面,许多具有透明生命周期过程的、可检查的开源解决方案正成为有希望的替代方案。
作为 Facebook Messenger 等应用的替代,Signal 更重视隐私,它与开源消息应用 Telegram 一起备受关注。Chromium 浏览器和手机游戏 2048 是另一些值得注意的例子,它们证明了虽然开源应用程序不是常态,但仍然可以被广泛采用和流行。如超过 65% 的移动流量都通过基于 Chromium 的浏览器。
尽管有很多可用的开源技术可帮助构建移动应用程序,但是在面向用户的领域仍有很大的发展空间——特别是当越来越多的人认识到开源和开放治理应用程序的价值,这些应用能更好地保护他们的个人信息。这种增长不太可能扩展到硬件领域,在该领域构建开源实现的成本对开发人员或用户来说没有那么大的回报——尽管我们可能会看到有更多的设备允许人们选择来自不同供应商的独立硬件模块。
虽然有开源的成功案例,Android 是一个巨大的成功案例,但只有少数大公司统治着我们随身携带的设备的硬件和软件创新。苹果和三星合计占据了全球移动设备市场 50% 以上的份额,这一数字凸显出该领域的少数主导者。此类数字可能会让你对移动开源的整体可行性感到悲观。但对更好的安全性和隐私性以及其他因素的需求正在不断增长,这可能能扭转局面,许多具有透明生命周期过程的、可检查的开源解决方案正成为有希望的替代方案。
作为 Facebook Messenger 等应用的替代,Signal 更重视隐私,它与开源消息应用 Telegram 一起备受关注。Chromium 浏览器和手机游戏 2048 是另一些值得注意的例子,它们证明了虽然开源应用程序不是常态,但仍然可以被广泛采用和流行。如超过 65% 的移动流量都通过基于 Chromium 的浏览器。
尽管有很多可用的开源技术可帮助构建移动应用程序,但是在面向用户的领域仍有很大的发展空间——特别是当越来越多的人认识到开源和开放治理应用程序的价值,这些应用能更好地保护他们的个人信息。这种增长不太可能扩展到硬件领域,在该领域构建开源实现的成本对开发人员或用户来说没有那么大的回报——尽管我们可能会看到有更多的设备允许人们选择来自不同供应商的独立硬件模块。
字节跳动开源了它使用的设计系统和 UI 库 Semi Design,采用 MIT 许可证。但它的代码中很快被发现有阿里巴巴设计系统 Ant Design 的痕迹。字节跳动的工程师随后发表了致歉声明,承认早期使用了 Ant Design 的文案,但现在的版本与 Ant Design 相差巨大。工程师称,“Ant Design 是业界优秀的开源设计系统。我们在实现 Semi Design 的过程中,开源社区的优秀实践提供了很多帮助。由于团队的疏忽,历史代码中使用 Ant Design 的文案没有注明出处,我们对此深表歉意。Semi Design 已持续稳定维护了两年多,整体采用 Foundation/Adapter 架构,与 Ant Design 差异较大。Semi 项目开源,期望能够收到更多开发者的反馈,帮助我们改进产品。我们也会更严谨地遵循开源社区规则,积极回馈开源社区。”
VentureBeat 采访了微软的开源项目办公室(OSPO)主任 Stormy Peters。Peters 表示:“随着越来越多的组织参与开源,这是令人兴奋的时刻。对于开发者来说,参与开源和能在工作中使用开源软件同样重要——参与开源的工作更可能留住开发人者。”
然而软件供应链攻击和其他安全问题带来的威胁日趋严重,更不用说各种复杂的许可证和合规问题,这给开发者和工程师带来了相当大的压力,他们真正想做的只是构建产品。这就是 OSPO 诞生的目的。Peters 表示:“OSPO 有助于确保开发人员快速行动。如果没有 OSPO,微软的团队可能需要自己完成更多合规性工作,在理解开源许可证、合规性、最佳实践和社区时,他们必须重新发明轮子——他们能做的很好,但我们希望通过在公司内相互学习以及使用工具标准,帮助他们做得更快更好。”
Peters 表示,OSPO 发展迅速,在范围和行业普及方面有两个特别的变化。Peters解释称:“OSPO 不再只关注许可证合规性和知识产权问题——我们现在帮助提供最佳实践、培训、外展等……OSPO 不再只是科技公司的专属。”事实上,TODO Group 最近的一项调查发现,虽然 OSPO 在科技行业的普及率仍然是最高的,但是在教育和公共部门等也正在兴起。TODO Group 是一个会员制组织,旨在围绕开源项目开展协作并分享最佳实践。“我们希望减少摩擦,让员工更容易使用开源——包括使用和贡献开源软件,以及在社区中启动项目……”
Peters 解释称:“我们的工作是帮助员工更轻松地使用开源,为开源做出贡献……我们与所有团体合作,帮助制定政策,为员工提供知识和工具,并就他们的开源战略咨询公司内部和业内其他公司的不同团体。”
然而软件供应链攻击和其他安全问题带来的威胁日趋严重,更不用说各种复杂的许可证和合规问题,这给开发者和工程师带来了相当大的压力,他们真正想做的只是构建产品。这就是 OSPO 诞生的目的。Peters 表示:“OSPO 有助于确保开发人员快速行动。如果没有 OSPO,微软的团队可能需要自己完成更多合规性工作,在理解开源许可证、合规性、最佳实践和社区时,他们必须重新发明轮子——他们能做的很好,但我们希望通过在公司内相互学习以及使用工具标准,帮助他们做得更快更好。”
Peters 表示,OSPO 发展迅速,在范围和行业普及方面有两个特别的变化。Peters解释称:“OSPO 不再只关注许可证合规性和知识产权问题——我们现在帮助提供最佳实践、培训、外展等……OSPO 不再只是科技公司的专属。”事实上,TODO Group 最近的一项调查发现,虽然 OSPO 在科技行业的普及率仍然是最高的,但是在教育和公共部门等也正在兴起。TODO Group 是一个会员制组织,旨在围绕开源项目开展协作并分享最佳实践。“我们希望减少摩擦,让员工更容易使用开源——包括使用和贡献开源软件,以及在社区中启动项目……”
Peters 解释称:“我们的工作是帮助员工更轻松地使用开源,为开源做出贡献……我们与所有团体合作,帮助制定政策,为员工提供知识和工具,并就他们的开源战略咨询公司内部和业内其他公司的不同团体。”
Google 旗下的 AI 子公司 DeepMind 收购了 Roboti LLC,将该公司开发的机器人物理模拟器 MuJoCo(代表 Multi-Joint Dynamics with Contact) 开源并免费提供给所有人,MuJoCo 最新版本是 2.1.0,MuJoCo 2.0 及早期版本可使用公开的激活密钥解锁。MuJoCo 在机器人研究领域是事实上的标准物理模拟器,此前它对学生免费,个人非商业使用费用为 500 美元,个人商业使用费用 2000 美元。MuJoCo 在 Apache License, Version 2.0 许可证开源,源代码库还在准备之中。