adv

各位朋友大家好,欢迎您进入solidot新版网站,在使用过程中有任何问题或建议,请与很忙的管理员联系。
开源
pigsrollaroundinthem(39396)
发表于2018年07月11日 20时56分 星期三
来自创造 bug 的速度超过了修 bug 的速度
ESR(Eric Raymond)在 1999 年创造出了 Linus' Law 这一术语,认为只要有足够多的眼睛,所有的 bug 都很容易发现。Linus' Law 的名字是为了纪念 Linux 之父 Linus Torvalds,多年来它被人们作为一个原则来解释开源软件的安全性应该更好。但过去几年,开源项目和开源软件曝出了多个严重安全漏洞,Linus' Law 是否无效了?VMware 副总裁兼首席开源官 Dirk Hohndel 认为 Linus' Law 仍然有效。他认为,无论是开源开发还是闭源开发模式,安全始终是一大挑战。开发者通常受到了创新的鼓舞,致力于找出能工作的方法,而安全通常不会优先考虑。安全不应该被视为开源或闭源概念的一部分,而是应该作为一个行业。
开源
pigsrollaroundinthem(39396)
发表于2018年07月11日 16时26分 星期三
来自以大欺小
HardenedLinux 写道 "过去两年,面对RISC-V在嵌入式微控领域的快速崛起,ARM遭受到了一定的市场压力,近日开启了一个网站专门用于攻击RISC-Vriscv-basics.com ),但这种FUD市场策略的效果并不如ARM预期,并且遭到了不同领域的厂商和自由软件社区的反对,社区也建立了一个网站(arm-basics.com)进行对ARM的实际情况进行揭露,包括ARM的指令级授权必须占有产品1%的销售额提成,ARM指令级本质上非常的碎片化,由于其闭源的生态处理器的验证阶段消耗了巨大的时间成本以及ARM在安全方面的黑历史,这个反击ARM的网站同时也承认了当前RISC-V生态比ARM弱,但一直在高速成长。由于ARM的生态也重度依赖于自由软件的生态,可能是怕得罪了整个自由软件社区,ARM最终关闭了用于攻击RISC-V的网站。"
开源
pigsrollaroundinthem(39396)
发表于2018年07月11日 12时05分 星期三
来自看热闹
7 月 9 日,统治嵌入式和移动平台的巨头 ARM 上线了一个网站 riscv-basics.com 来攻击 RISC-V 开源指令集架构,试图阻止厂商设计和开发 RISC-V 处理器。RISC-V 社区随即上线了 arm-basics.com 来回击 ARM。开源社区从费用、碎片化、改进、安全等多个方面指出私有指令集架构 ARM 相对于开源架构的缺陷,呼吁厂商采用真正自由的架构 RISC-V。
开源
pigsrollaroundinthem(39396)
发表于2018年07月10日 15时50分 星期二
来自竞争
RISC-V 是基于精简指令集(RISC)原则的一个开源指令集架构。与大多数指令集相比,RISC-V 指令集可以自由地用于任何目的,允许任何人设计、制造和销售 RISC-V 芯片和软件。虽然在移动平台上,RISC-V 在可预见的未来不太可能抢占到一席之地;但在嵌入式平台,RISC-V 正引起越来越多公司的关注,Google、三星和高通等公司已经宣布将为自主驾驶汽车开发 RISC-V 芯片。长期统治嵌入式和移动平台的巨头 ARM 感受到了压力,以至于它要建立一个网站 riscv-basics.com 来攻击 RISC-V。
开源
pigsrollaroundinthem(39396)
发表于2018年07月03日 09时55分 星期二
来自
HardenedLinux 写道 "SiFive公司的HiFive Unleashed是世界上第一款能运行GNU/Linux的搭载RISC-V处理器的硬件,2018年4月发货时绝大部分的代码都是开源的,但负责内存初始化的FSBL( First stage bootloader)是一个例外,当时SiFive只提供了二进制文件,这为自由固件项目coreboot对HiFive Unleashed的支持造成了一些影响,在coreboot移植工作维护者Jonathan Neuschäfer询问SiFive后得知内存作为其他厂商的IP可能无法公开其固件的源代码后,HardenedLinux社区发起了Call the reverse-engineering the "evil" blobs的活动,并且在RISC-V Shanghai Day的演讲"固件自由之路:coreboot for RISC-V"上号召社区一起来参与逆向二进制固件,幸运的是SiFive已经决定不久的将来会开放所有HiFive Unleashed的源代码,这一点自由固件社区都应该给SiFive手工点赞。"
微软
pigsrollaroundinthem(39396)
发表于2018年07月01日 22时59分 星期日
来自好事
微软必应地图宣布公开 1.25 亿美国建筑物轮廓图,并提供给 OpenStreetMap 项目。OpenStreetMap 是一个开放地图项目。微软称,它利用深度学习、人工智能和计算机视觉等技术帮助增加 OpenStreetMap 现有建筑物轮廓图的覆盖范围。必应地图团队依靠开源的 CNTK Unified Toolkit,运用深度神经网络从必应图像中识别建筑物的轮廓,移除噪音和可疑数据,使用多边化算法创造正确的建筑物的轮廓。必应地图共提取出 124,885,597 个建筑物轮廓,而 OpenStreetMap 此前的美国建筑物轮廓数量为 30,567,953 个。感兴趣的人可以直接从 GitHub 上下载数据
开源
pigsrollaroundinthem(39396)
发表于2018年07月01日 16时07分 星期日
来自远离微软
匿名读者 写道 "Fcitx 输入法从 GitHub 迁至 GitLab。 GitLab 地址:https://gitlab.com/fcitx。 GitHub 上的仓库已存档。 GitHub 地址:https://github.com/fcitx。 " Fcitx 中文名为 “小企鹅输入法”,是一个在 X Window 中使用的输入法框架,支持拼音,五笔字型以及区位和二笔。
开源
pigsrollaroundinthem(39396)
发表于2018年06月26日 17时09分 星期二
来自维护分支
GTK+ 项目原计划把 GTK+ 3.22 作为 GTK+ 3 分支的最后一个版本。但 GTK+ 4 需要更多时间才能成熟,开发者基于现实的考虑决定在今年 9 月发布一个新版本 GTK+ 3.24。3.24 将加入少量的新功能和 API,其中包括新的字体选择功能,允许设置 OpenType 字体和允许选择 OpenType 字体变体,新的 Emoji,移除 Ctrl-Shift-e 快捷键,gdk_window_move_to_rect API 等等。
开源
pigsrollaroundinthem(39396)
发表于2018年06月05日 12时31分 星期二
来自看行动
微软正式收购了 GitHub,当交易在今年晚些时候完成之后,微软副总裁 Nat Friedman 将担任 GitHub 的新 CEO。他在 GitHub 上发表文章谈论个人参与开源的经历,对未来的承诺以及行动。Nat 称他六岁开始编程,1990 年代开始积极参与开源开发,在 Linux 上工作了 15 年,创办了多家开源公司,2009 年在 GitHub 上递交了第一个 commit。他是在 Xamarin 被收购之后加盟微软的,Xamarin 由 Nat 和 Miguel de Icaza 联合创办。Nat 声称今天的微软是开源的一个重要贡献者,已在开源项目的例子下重塑了工程文化。他相信微软是 GitHub 的一个理想合作伙伴,作为一名热爱 GitHub 的开发者,能领导 GitHub 走向下一章是一个激动人心的机会和责任。他知道社区对微软收购 GitHub 抱有怀疑,他首先确认了两件事:GitHub 将会独立运营,将会保持原有的产品理念。他将致力于重新赢得社区对 GitHub 的信任。
微软
pigsrollaroundinthem(39396)
发表于2018年06月04日 21时10分 星期一
来自溢价
微软宣布以 75 亿美元收购最流行的代码托管平台 GitHub。此前相关收购流言在社区引发了激烈讨论,甚至有人发起请愿不要让微软收购,但这些行动已经无济于事,更多的人则选择行动起来迁移到竞争对手 Gitlab。在微软的新闻稿中,公司 CEO Satya Nadella 表示,微软是将开发者放在第一位的公司,收购 GitHub 加强了它对开发者的承诺。微软是用价格 75 亿美元的股票收购 GitHub,收购之后 GitHub 将会独立运营,微软副总裁、Xamarin 创始人 Nat Friedman 将会担任 CEO 一职,现任 CEO Chris Wanstrath 则将担任微软的技术院士。
开源
pigsrollaroundinthem(39396)
发表于2018年06月04日 21时05分 星期一
来自加州开源共和国
加州科技部公布了一项新政策《Open Source and Code Reuse Policy》,鼓励政府机构和实体使用开源软件和重复使用代码,以降低重复开发费用,促进政府机构之间的合作,减少纳税人税款的浪费。非自由软件仍然是允许的,政府仍然对商业软件的供应商敞开大门,但将优先考虑开源。新的政策还要求创建一个开源的代码库,托管在 code.ca.gov 网站上,公开政府部门开发的软件源代码。
开源
pigsrollaroundinthem(39396)
发表于2018年06月04日 09时50分 星期一
来自平衡竞争
彭博社援引知情人士的消息报道,微软同意收购最大的源代码托管平台 GitHub。一名匿名知情人士称,GitHub 宁愿选择出售而不是上市,它选择微软是因为被该公司 CEO Satya Nadella 打动了。目前还不清楚收购的条款,GitHub 在 2015 年估值 20 亿美元。这笔交易对双方都有利,GitHub 还没有盈利,而微软则越来越多的依赖开源软件。这一消息传出之后,大量用户涌向了 GitHub 的竞争对手 GitLab,他们将托管在 GitHub 上的项目导入 GitLab。
开源
pigsrollaroundinthem(39396)
发表于2018年06月03日 23时08分 星期日
来自为 M$ 添砖加瓦
运行在 ARM 架构处理器上的 Windows PC 已经现身,但支持 64 位 ARM 的原生 Windows 应用十分稀少。虽然微软提供了 Windows on Windows(简称 WOW) 的抽象层,通过模拟器运行 x86 程序,但模拟器此前只支持 32 位应用,不支持 64 位应用,也不支持部分访问内核驱动的 32 位应用。现在流行的开源多媒体播放器 VLC 成为首批支持 ARM64 架构的 Windows 应用。它的 Windows 应用提供了两个版本:64 位 Windows 和ARM 64 版本。
开源
pigsrollaroundinthem(39396)
发表于2018年05月30日 11时01分 星期三
来自
HardenedLinux 写道 "构建可信链条对隐私有需求的个人设备以及高安全性的云环境一直是重要的议题,传统 Root of Trust 构建基本上由 verifiedboot 以及 measuredboot 完成(参见hardenedboot),随着 Intel SGX 以及 ARM 平台 TEE 的推广,虽然当前云环境中主要的需求 attestation 并不需要 secure enclave 来实现,但这并不阻碍 secure enclave 被业界越来越关注,早在 2016 年,MIT 的研究人员就在 Sanctum 项目中尝试使用 RISC-V 实现 Intel SGX 类似的功能基础PoC最新版本的Sanctum使用Rocket开放核实现了PUF,attestation以及verifiedboot相关的构建信任链条的核心功能。同时,MIT和UC Berkeley合作开发了另外一个叫Keystone的项目,Keystone在Sanctum的基础上使用了PMP(类似软件中PaX UDEREF)以增强本身的安全性,不论是Sanctum还是Keystone都是开放的设计和实现,也就意味着任何人都可以去审计后门和漏洞,这一点和Intel SGX的复杂且封闭的设计和实现完全不同,这也意味着一个让Google都感到害怕的Intel ME系统可以由从硬件到软件都是自由开放的系统来替换。"
开源
pigsrollaroundinthem(39396)
发表于2018年05月23日 18时13分 星期三
来自拿来主义
Black Duck Software 审计了超过 1000 个商业代码库,发现 96% 含有开源组件,平均每个程序含有 257 个组件,代码库里开源组件的比例从 36% 增长到了 57%,显示私有软件使用开源代码的比例在增长,很多私有程序包含的开源代码比私有代码更多。Black Duck 还发现,78% 的代码库包含至少一个与开源组件相关的安全漏洞,平均每个代码库发现 64 个漏洞。那么这一发现是否意味着开源组件不安全?显然并非如此,开源并不意味着更安全,但开源意味着它更有可能变得更安全
GNU
pigsrollaroundinthem(39396)
发表于2018年05月20日 23时43分 星期日
来自
Software Freedom Conservancy 官方博客谈论了特斯拉的 GPL 合规情况,称这家电动汽车制造商已经采取行动遵守 GPL 许可。特斯拉汽车的车载系统使用了 BusyBox 和 Linux,根据 GPL 许可证要求,特斯拉应该向客户提供程序源代码。早在 2013 年,Software Freedom Conservancy 收到特斯拉 Model S 客户的报告称该公司没有提供源代码,之后该机构接触了特斯拉,与特斯拉合作寻找方法说服上游供应商 NVIDIA 和 Parrot 披露所有相关的源代码。本周特斯拉开始通过它的GitHub 账号公开部分源代码。
开源
pigsrollaroundinthem(39396)
发表于2018年05月20日 23时07分 星期日
来自智能手表逐渐消失中
开源智能手表操作系统项目 AsteroidOS 释出了第一个稳定版本。AsteroidOS 项目始于四年前,基于 Linux,使用了 Wayland 和 Qt5 等开源技术,能工作在 Android Wear 智能手表上。开发者称,这个项目吸引了来自世界各地的大约 100 名贡献者。AsteroidOS 1.0 提供了电话通知、议程、闹钟、计算器、音乐遥控器、设置定制、秒表、计时器和天气预报应用等常用功能,这些功能可通过 Bluetooth Low Energy (BLE) 与 Android 手机同步,能工作在大量现有的智能手表上,还能用于测试和开发目的运行在软件模拟器上。
开源
pigsrollaroundinthem(39396)
发表于2018年05月10日 16时55分 星期四
来自免费游戏
开源回合制策略游戏《Battle for Wesnoth(韦诺之战)》发布了 1.14 版,这是三年来释出的首个更新。游戏已经登陆了 Steam,支持 Windows、macOS 和 Linux,支持简体中文语言,Steam 玩家可以直接开玩。新版加入了大量变化,包括一个新的单人战役,更新了多人模式游戏大厅和扩展管理器的外观和功能,更新了显示引擎,新的单位图形和动画等。新版游戏用 SDL 2.0 替换了陈旧的 SDL 1.2 库,解决了长期的操作系统和硬件兼容性问题,改进了多显示器的全屏支持,修复了 Apple Retina 设备的鼠标问题。
开源
pigsrollaroundinthem(39396)
发表于2018年05月05日 22时14分 星期六
来自禁止带电子设备
在 Facebook 的 F8 开发者大会上,社交巨人宣布开源它开发的打败专业围棋棋手的程序 ELF OpenGo,源代码托管在 GitHub 上,采用 BSD 许可证。ELF OpenGo 上个月与世界顶尖的围棋棋手对弈,取得了 14 连胜的成绩。围棋程序包括了服务器端和客户端,它测试的服务器使用了 8 个 GPU,客户端都只使用 1 个 GPU,应该都是英伟达的显卡,该程序使用了英伟达的 CUDA  9.0。在 DeepMind 公开了它的论文之后,围棋程序取得了显著的进步,比如开源围棋程序 LeelaZero 也已能打败专业顶尖棋手,它使用了 4 个 1080 TI GPU。据说已经有人开始利用围棋程序作弊了。Facebook 的 AI 研究组还在开发星际争霸机器人,也有开源计划。
程序
pigsrollaroundinthem(39396)
发表于2018年05月04日 12时48分 星期五
来自歧视白人
Rafael Avila de Espindola 是 LLVM 编译器项目第五活跃的开发者,自 2006 年以来他贡献了超过 4,300 个 commits。他在 LLVM 开发者邮件列表上宣布离开该项目,即时生效。Rafael 回顾了他参与编译器开发的经历,从早期的 GCC 到 12 年专注于 LLVM。他解释说,过去几年他的感受和以前不同了,从技术方面,LLVM 日益庞大变化缓慢,但这不足以说服他离开项目。真正促使他决定离开的是社区的变化。许可证变化相关的讨论令他想起早年为 GCC 开发期间发生的 FSF 政治,他也不赞成 LLVM 最近引入的社区行为规范,最后一根稻草则是 LLVM 与一个公开根据性别和血统进行歧视的组织进行合作。他指责的组织是 Outreachy,该组织是一个旨在将更多的女性和少数族裔开发者引入到开源自由软件社区的远程实习项目。Outreachy 招募的实习生排除了传统上有充分代表的族裔——即美国白人男性。此事引发了激烈的讨论