solidot新版网站常见问题,请点击这里查看。
硬件
WinterIsComing(31822)
发表于2022年02月12日 19时48分 星期六
来自人猿泰山之智斗恐龙
Valve 的 Linux 掌机 Steam Deck 即将在月底发售,届时玩家和用户都有权拆开或改造掌机,虽然这可能会导致保修失效(如果期间出现损坏的话)。为了贯彻这一开放精神,Valve 宣布在知识共享(Creative Commons)许可协议下公开 Steam Deck 外壳(曲面拓扑)的 CAD 文件,其中包括 STP 模型、STL 模型和供各位参考的图画(DWG)。文件托管在 Gitlab 上。
安全
WinterIsComing(31822)
发表于2022年02月08日 20时22分 星期二
来自墨水心
安全桌面操作系统 Qubes OS 释出了 4.1 版本。Qubes OS 使用一组被称为 Qubes 的虚拟机将不同功能隔离开来,每一个应用程序都运行在各自的沙盒中,确保一个程序有安全漏洞不会影响到其它程序。Qubes OS 使用了 Xen 虚拟层(hypervisor)和 Qubes 隔离系统不同部分,其中 Xen Dom0 是系统中虚拟层之外权限最高的部分,提供了管理接口还充当了所有 Qubes 的显示管理器,如果有人能访问它那么就能在整个系统中为所欲为了,Qubes OS 4.1 的一大变化就是将显示处理部分分离为一个独立的 GUI domain。4.1 版本的另一个变动是新的 Qrexec 策略系统,等等。
软件
WinterIsComing(31822)
发表于2022年02月07日 17时39分 星期一
来自月池
LibreOffice Community(社区版) 释出了 v7.3,主要变化是改进了与微软私有文件格式的互操作性,并提供了新功能简化用户从 MS Office 迁移到 LibreOffice。主要改进包括:改进打开 DOCX 和 XLSX/XLSM 大文件的速度,改进了 DOC 和 DOCX 文档格式项目符号和编号的导入,解决了在包含大型数据集的自动筛选搜索框中输入一个字符后卡顿的问题,加快了某些复杂文档的渲染速度以及导出为 PDF 时的速度等问题。
开源
WinterIsComing(31822)
发表于2022年02月07日 17时16分 星期一
来自钢之色
2019 年 GitHub 推出了开发者赞助项目,旨在帮助开源开发者获得他们所需的资源(或动力)。现在,微软旗下的源代码托管平台更进一步, 推出只有赞助者能访问的私有库。但此举引发了争议,被批评是将开源库变成了付费的闭源库。GitHub 表示它的想法是让赞助者能在项目早期参与,让开发者和赞助者能展开对话,有助于解决开源库的安全问题。最近曝出的 Log4j 漏洞再次引发了开源软件安全问题的讨论,尤其是那些广泛依赖但缺乏全职开发者维护的开源库的。
开源
WinterIsComing(31822)
发表于2022年01月31日 20时54分 星期一
来自守夜者
XmacsLabs 写道 "墨干编辑器原名Xmacs,是GNU TeXmacs的一个衍生版。

下载链接:https://gitee.com/XmacsLabs/mogan/releases/v1.0.0

墨干编辑器v1.0.0是基于GNU TeXmacs 2.1.1定制的基础版本,功能上和2.1.1完全一致。

由于已经将默认脚本引擎从Guile 1.8切换到了S7 Scheme,墨干编辑器比GNU TeXmacs会快很多。另外,所使用的Qt框架也从4.8升级到了5.15.2。"

安全
WinterIsComing(31822)
发表于2022年01月25日 16时00分 星期二
来自雾影4:雾影之心
color 和 faker 开发者的 Marak Squires 本月早些时候通过加入无限循环故意破坏了这两个广泛使用的依赖库。在包管理器 NPM 上,colors 的周下载量超过 2000 万次,有近 19000 个项目依赖它;faker 的周下载量超过 280 万次,有超过 2500 个项目依赖它。在事故发生之后,GitHub 平台短暂封禁了其账号,在解封之后其发行权仍然被剥夺。faker 之后出现了社区管理的分支。Marak Squires 想要拿回发行权,他声称自己的邮件没有收到任何回应,而他有一百个包需要维护,“每个人都会不时犯下编程错误,没有人是完美的。”但无心之过和故意破坏显然是两码事,他的请求几乎无人支持,认为他的故意破坏损害了开源生态系统的信任原则。
开源
WinterIsComing(31822)
发表于2022年01月20日 13时45分 星期四
来自帕迪多街车站
拉脱维亚公司 Ascensio System SIA 开发的自由软件办公套装 OnlyOffice 发布了 7.0 版本。OnlyOffice 7.0 的新特性包括:创建可填写的在线表格,用密码保护电子表格和文档,支持打开保存查询表,超链接自动修正,等等。OnlyOffice 7.0 开源了以前付费专业版本提供的功能,如文档比较、内容控制和电子表格表视图等。
开源
wanwan(42055)
发表于2022年01月19日 16时43分 星期三
来自人猿泰山之神秘豹人
尽管工作没有报酬,部分开源开发者开始意识到他们拥有巨大的力量,因为其项目被世界最大最赚钱的公司使用。一月初,两个流行的 NPM 包——“colors”和“faker”的开发者 Marak Squires 故意更改代码,破坏了这两个包的功能,在调用时,它会输出“LIBERTY LIBERTY LIBERTY”(自由),然后是乱码,出现无限循环。虽然 Squires 没有透露此举原因,但他之前曾在 GitHub 上表示,“我不想用无偿工作支持财富 500 强(和其他的小公司)了。”Squires 的修改破坏了其他流行的项目,包括亚马逊的 Cloud Development Kit,因为他的库每周在NPM 上安装近 2000 万次,数千个项目直接依赖于它们。NPM 在几个小时之内对这个流氓版本进行了回滚,而 GitHub 则暂停开发者账户作为回应。

NPM 的回应在预料之中,之前曾发生过恶意代码被添加到库中,最终被回滚以控制损害,GitHub 的做法却是件新鲜事:该代码托管平台删除了 Squires 的整个帐户,即使他是这些代码的所有者,并且有权随心所欲地对它们进行修改。这并不是开发者第一次用他们的代码表示抗议。2016 年在与 Kik messenger 就他拥有的另一个开源项目的命名发生争执之后,“left-pad”的开发者从 NPM 上撤下了他的代码,破坏了数以万计依赖它的网站。令人惊讶的是,尽管偶尔会有知名的库抗议这个行业运作的方式,但此类事件并不常见:尽管许多价值数百万美元的产品是在开源开发者的工作上创造出来的,可是开源开发者仍在无偿工作,竭尽所能地维护自己的项目。
开源
WinterIsComing(31822)
发表于2022年01月18日 13时59分 星期二
来自未来学大会
FFmpeg 多媒体框架释出了最新的 5.0 "Lorentz"。FFmpeg 被多媒体应用广泛使用,其中之一是 VLC。FFmpeg 5.0 是一个重大更新版本,开发者删除了旧的编码/解码 API,用基于 N:M 的新 API 取代,删除了 libavresample 库,libswscale 引入了新的更易于使用的基于 AVframe 的 API,改进了 Vulkan 代码,加入了许多新的过滤器,整合了 libplacebo,支持 DoVi 等等。
开源
WinterIsComing(31822)
发表于2022年01月17日 11时20分 星期一
来自海底两万里
在一位开源开发者故意破坏两个广泛使用的开源库一周之后,其中之一的 Faker.js 成为社区控制的开源项目。Faker 是一个生成虚假但合理数据的库,可用于测试和开发,最早由 Jason Kohles 在 Perl 语言中实现,之后移植到 Ruby、Python、Java、Clojure 和 PHP 等不同语言,Faker.js 是 JavaScript 的移植版本。新的社区项目托管在 GitHub 上,名字为 faker-js/faker,包含了 8 名维护者。开发者承诺将继续扩展和开发项目, 为 Faker.js 带来新的生命。
开源
WinterIsComing(31822)
发表于2022年01月14日 20时27分 星期五
来自加速世界12:红色徽章
Apache、Google、Apple、Amazon、IBM、Microsoft、Meta、Linux 和 Oracle 等美国科技公司和行业组织与白宫官员举行会谈讨论如何改善开源软件的安全。此前开源软件 Apache Java 日志框架 Log4j2 曝出的高危漏洞影响了无数应用和服务。Google 和Alphabet 的全球事务总裁 Kent Walker 表示现在是时候像物理基础设施那样思考数字基础设施,开源软件是数字世界的结缔组织,值得获得类似桥梁和公路的关注和投资。他建议建立一个关键开源项目清单,以优先考虑和分配资源。
开源
WinterIsComing(31822)
发表于2021年12月28日 12时10分 星期二
来自风神秘抄
Log4j 高危漏洞再次引发了开源软件安全的讨论,许多人认为开源软件主要是维护者在业余时间维护,他们严重缺乏资助。但开源软件安全基金会总经理 Brian Behlendorf 指出缺乏资助不是开源软件安全的唯一问题。他概述了降低安全风险的七个要点,包括安全扫描、外部审计、依赖性跟踪、框架测试、整个组织范围内的安全团队,要求项目删除旧的、有漏洞的代码。他指出太多的组织未能应用筹集到的资金或设定标准流程去改进安全实践,不明智的热衷于增加代码行数而不是改善代码质量。他说没有谈论资金并不是钱不重要,开源开发者及其支持者应该得到更多报酬和更多的赞美,但如果你说给开源维护者更多钱他们就能写出更安全的代码,这事实上是一种侮辱。公地悲剧的发生是因为下游用户以为上游开发者已在安全方面做到位了,以为酬劳由他人支付他们可以搭便车。
开源
3
wanwan(42055)
发表于2021年12月28日 11时12分 星期二
来自诺比与扭曲时空的项链
中国向联合国通报称,SpaceX 星链(Starlink)卫星曾先后两次接近中国空间站,空间站组合体分别于 7 月 1 日和 10 月 21 日实施对预防性碰撞规避控制。其中第一次紧急避碰发生在:星链-1095卫星自2020年4月19日起稳定运行在平均高度约555千米的轨 道上。2021年5月16日至6月24日,该卫星持续降轨机动至平均轨道高度382千米后,保持在该轨道高度运行。7月1日,该卫星与中国空间站间出现近距离接近事件。出于安全考虑,中国空间站于 7月1日晚主动采取紧急避碰,规避了两目标碰撞风险。第二次紧急避碰发生在:2021年10月21日,星链-2305 卫星与中国空间站发生近距离接近事件。鉴于该卫星处于连续轨道机动状态,机动策略未知且无法评估轨道误差,存在与空间站碰撞风险。为确保在轨航天员安全,中国空间站于当日再次实施紧急避碰,规避了两目标碰撞风险。此前国际空间站也因为星链、中国的风云一号卫星残骸和俄罗斯卫星碎片执行紧急机动躲避。
开源
WinterIsComing(31822)
发表于2021年12月24日 13时14分 星期五
来自被掩埋的巨人
开源数字绘图项目 Krita 释出了 5.0 版。5.0 是一个大更新版本,与 Krita 4.x 和 Krita 3.x 创作的文件存在部分兼容性问题。主要变化包括:重写了资源处理,资源系统更快更灵活;渐变更平滑,改进了渐变工具;重写了 Color Smudge 引擎,新的 MyPaint Brush 引擎;重写了动画子系统,等等。
安全
WinterIsComing(31822)
发表于2021年12月12日 11时21分 星期日
来自流星追逐记
在 OpenSSL 项目曝出 Heartbleed 高危漏洞前,人们并不知道许多关键基础组件虽然人人用但却无人维护。在 Java 日志框架 Log4j 本周末曝出高危漏洞后,又一个广泛使用但几乎没人维护的开源项目暴露在人们面前。Log4j 维护者称他有全职软件开发工作,只能在空闲时间维护该项目,他也想全职维护开源项目,但在这之前只有三个人(现在人数增加了)赞助 Log4j。使用 Log4j 项目的知名企业包括苹果和微软。有人主张,如果一家企业使用了一个开源项目但不想自己维护一个版本,那么它有道德上的责任赞助和支持项目的维护者。
开源
WinterIsComing(31822)
发表于2021年12月04日 16时18分 星期六
来自树上银花
Blender 基金会宣布释出 Blender 3.0,宣称这标志着开源 2D/3D 内容创作新时代的开端。Blender 3.0 的新特性包括:重写的 Cycles GPU 内核渲染性能是上一个版本 Blender 2.93 的 3 倍到 9 倍(在英伟达显卡上测试),3D 视窗的移动响应更灵敏;OpenImageDenoise 更新到 v1.4,改进了细节保存,加入了一个新的预滤器选项去控制辅助反照率和法线通道去噪;Shadow Terminator;Shadow Catcher,等等。
开源
WinterIsComing(31822)
发表于2021年12月03日 15时12分 星期五
来自梦书迷宫
为了避免诉讼,特朗普的社交网站 Truth Social 悄悄承认它是基于 Mastodon。Mastodon 是一个自由软件社交网络项目,采用 AGPL 许可证,按照 AGPL 许可证要求任何人都可以自由使用 Mastodon,但如果在 Mastodon 基础上发布项目则需要公开修改的源代码。Mastodon 项目在 10 月底正式致函 Truth Social 要求在 30 天遵守许可证要求。11 月 12 日,Truth Social 上线了一个子站 Open Source,发布了 30MB 大小的 zip 压缩文件,该压缩文件是 Mastodon 的一个原始版本而不是修改版本。Truth Social 如果正式上线它可能会发布修改版本。
商业
wanwan(42055)
发表于2021年12月02日 16时00分 星期四
来自先知
提供 Terraform 和 Vagrant 等云服务工具的 HashiCorp 公司计划在感恩节和圣诞节之间进行 IPO,IPO 定价区间将使其跻身估值最高的开源科技公司之列。在最近的 S-1/A 文件中,这家云基础设施管理公司表示,它预计将以每股 68 美元至 72 美元出售公开发行的股票。这个区间可能会在上市前发生变动。如 Nubank 本周就在预期的上市之前调低 IPO 价格区间。按目前的价格范围,HashiCorp 的 IPO 估值可以以两种方式计算。第一种是简单地采用股票数量或者预计在上市后发行的股票数量。第二种是完全稀释的股票数量,其中包括通过期权获得但尚未行权的股票。该公司预计在 IPO 后流通的 A 类和 B 类股票为 178,895,570 股。如果我们算上为其承销实体保留的股票,HashiCorp IPO 的股票数量将上升至 181,190,570 股。使用后一个数字,按每股 68 至 72 美元的 IPO 价格区间计算,HashiCorp 的市值将在 123 亿至 130 亿美元之间。在完全稀释的基础上,该公司的价值要高得多。根据 Renaissance Capital 的数据,按每股 70 美元的价格计算,HashiCorp 的IPO(按更广泛的股票数量计算)的市值为 142 亿美元。如果按照每股 72 美元的价格计算,该公司的市值可能会高达 146 亿美元。2020 年 3 月,这家独角兽的估值约为 50 亿美元,这意味着其 IPO 定价将是一场胜利。
开源
WinterIsComing(31822)
发表于2021年11月30日 19时48分 星期二
来自梦蛇
去中心化视频自由软件 PeerTube 释出了 v4 RC,正式版本预计将会很快发布。PeerTube 是 YouTube 的去中心化替代,但它不是一个平台而是任何人都可以使用的软件。每个人都可以安装 PeerTube 创建一个 PeerTube 公开实例然后与其它 PeerTube 公开实例同步展示它们托管的视频,视频播放采用点对点串流的方式。 PeerTube v4 的主要特性包括:实例中所有视频的表格浏览,加强对视频的批量管理操作如批量删除、转码或删除特定视频格式;支持 144p 视频分辨率,等等。PeerTube 目前有近 900 个公开实例,还有一个搜索引擎
生物技术
WinterIsComing(31822)
发表于2021年11月19日 19时54分 星期五
来自开普勒62号4:先行者
弄清楚蛋白质中氨基酸的排序相对简单。但弄清楚排序如何转化为执行特定功能的复杂三维结构则极具挑战性。在几十年的缓慢进展之后,Google 的 DeepMind AI 小组宣布它在解决这个问题方面取得巨大进展。它在 7 月开源了名为 AlphaFold 的系统。与此同时,一组学术研究人员发布了自己的蛋白质折叠软件 RoseTTAFold,部分使用了源自 DeepMind 的想法构建。这些工具的效果如何?即使它们不如某些统计数据显示的那么好,但很明显比曾经拥有的任何东西要好得多。科学家将如何使用它们?

本周我们得到了部分答案,一项大型研究合作将该软件用于相关问题:这些单独的三维结构如何结合在一起,形成在生物学中执行一些最重要功能的大型多蛋白复合物。单个蛋白质单独工作很好,但是生物学的某些方面需要仔细协调多种化学变化,使其作为一系列有序、连续的步骤完成。对于这些过程来说,最为容易的是需要协调成为单一复合体一部分的蛋白质。例如复制我们染色体的复合物通常由十几种蛋白质组成。植物光合作用一部分的光合系统I 规模相似。核糖体将信使 RNA 中的信息翻译成蛋白质的氨基酸排序,某些物种中核糖体可能需要超过 75 种蛋白质。