solidot新版网站常见问题,请点击这里查看。
开源
WinterIsComing(31822)
发表于2021年12月28日 12时10分 星期二
来自风神秘抄
Log4j 高危漏洞再次引发了开源软件安全的讨论,许多人认为开源软件主要是维护者在业余时间维护,他们严重缺乏资助。但开源软件安全基金会总经理 Brian Behlendorf 指出缺乏资助不是开源软件安全的唯一问题。他概述了降低安全风险的七个要点,包括安全扫描、外部审计、依赖性跟踪、框架测试、整个组织范围内的安全团队,要求项目删除旧的、有漏洞的代码。他指出太多的组织未能应用筹集到的资金或设定标准流程去改进安全实践,不明智的热衷于增加代码行数而不是改善代码质量。他说没有谈论资金并不是钱不重要,开源开发者及其支持者应该得到更多报酬和更多的赞美,但如果你说给开源维护者更多钱他们就能写出更安全的代码,这事实上是一种侮辱。公地悲剧的发生是因为下游用户以为上游开发者已在安全方面做到位了,以为酬劳由他人支付他们可以搭便车。
开源
3
wanwan(42055)
发表于2021年12月28日 11时12分 星期二
来自诺比与扭曲时空的项链
中国向联合国通报称,SpaceX 星链(Starlink)卫星曾先后两次接近中国空间站,空间站组合体分别于 7 月 1 日和 10 月 21 日实施对预防性碰撞规避控制。其中第一次紧急避碰发生在:星链-1095卫星自2020年4月19日起稳定运行在平均高度约555千米的轨 道上。2021年5月16日至6月24日,该卫星持续降轨机动至平均轨道高度382千米后,保持在该轨道高度运行。7月1日,该卫星与中国空间站间出现近距离接近事件。出于安全考虑,中国空间站于 7月1日晚主动采取紧急避碰,规避了两目标碰撞风险。第二次紧急避碰发生在:2021年10月21日,星链-2305 卫星与中国空间站发生近距离接近事件。鉴于该卫星处于连续轨道机动状态,机动策略未知且无法评估轨道误差,存在与空间站碰撞风险。为确保在轨航天员安全,中国空间站于当日再次实施紧急避碰,规避了两目标碰撞风险。此前国际空间站也因为星链、中国的风云一号卫星残骸和俄罗斯卫星碎片执行紧急机动躲避。
开源
WinterIsComing(31822)
发表于2021年12月24日 13时14分 星期五
来自被掩埋的巨人
开源数字绘图项目 Krita 释出了 5.0 版。5.0 是一个大更新版本,与 Krita 4.x 和 Krita 3.x 创作的文件存在部分兼容性问题。主要变化包括:重写了资源处理,资源系统更快更灵活;渐变更平滑,改进了渐变工具;重写了 Color Smudge 引擎,新的 MyPaint Brush 引擎;重写了动画子系统,等等。
安全
WinterIsComing(31822)
发表于2021年12月12日 11时21分 星期日
来自流星追逐记
在 OpenSSL 项目曝出 Heartbleed 高危漏洞前,人们并不知道许多关键基础组件虽然人人用但却无人维护。在 Java 日志框架 Log4j 本周末曝出高危漏洞后,又一个广泛使用但几乎没人维护的开源项目暴露在人们面前。Log4j 维护者称他有全职软件开发工作,只能在空闲时间维护该项目,他也想全职维护开源项目,但在这之前只有三个人(现在人数增加了)赞助 Log4j。使用 Log4j 项目的知名企业包括苹果和微软。有人主张,如果一家企业使用了一个开源项目但不想自己维护一个版本,那么它有道德上的责任赞助和支持项目的维护者。
开源
WinterIsComing(31822)
发表于2021年12月04日 16时18分 星期六
来自树上银花
Blender 基金会宣布释出 Blender 3.0,宣称这标志着开源 2D/3D 内容创作新时代的开端。Blender 3.0 的新特性包括:重写的 Cycles GPU 内核渲染性能是上一个版本 Blender 2.93 的 3 倍到 9 倍(在英伟达显卡上测试),3D 视窗的移动响应更灵敏;OpenImageDenoise 更新到 v1.4,改进了细节保存,加入了一个新的预滤器选项去控制辅助反照率和法线通道去噪;Shadow Terminator;Shadow Catcher,等等。
开源
WinterIsComing(31822)
发表于2021年12月03日 15时12分 星期五
来自梦书迷宫
为了避免诉讼,特朗普的社交网站 Truth Social 悄悄承认它是基于 Mastodon。Mastodon 是一个自由软件社交网络项目,采用 AGPL 许可证,按照 AGPL 许可证要求任何人都可以自由使用 Mastodon,但如果在 Mastodon 基础上发布项目则需要公开修改的源代码。Mastodon 项目在 10 月底正式致函 Truth Social 要求在 30 天遵守许可证要求。11 月 12 日,Truth Social 上线了一个子站 Open Source,发布了 30MB 大小的 zip 压缩文件,该压缩文件是 Mastodon 的一个原始版本而不是修改版本。Truth Social 如果正式上线它可能会发布修改版本。
商业
wanwan(42055)
发表于2021年12月02日 16时00分 星期四
来自先知
提供 Terraform 和 Vagrant 等云服务工具的 HashiCorp 公司计划在感恩节和圣诞节之间进行 IPO,IPO 定价区间将使其跻身估值最高的开源科技公司之列。在最近的 S-1/A 文件中,这家云基础设施管理公司表示,它预计将以每股 68 美元至 72 美元出售公开发行的股票。这个区间可能会在上市前发生变动。如 Nubank 本周就在预期的上市之前调低 IPO 价格区间。按目前的价格范围,HashiCorp 的 IPO 估值可以以两种方式计算。第一种是简单地采用股票数量或者预计在上市后发行的股票数量。第二种是完全稀释的股票数量,其中包括通过期权获得但尚未行权的股票。该公司预计在 IPO 后流通的 A 类和 B 类股票为 178,895,570 股。如果我们算上为其承销实体保留的股票,HashiCorp IPO 的股票数量将上升至 181,190,570 股。使用后一个数字,按每股 68 至 72 美元的 IPO 价格区间计算,HashiCorp 的市值将在 123 亿至 130 亿美元之间。在完全稀释的基础上,该公司的价值要高得多。根据 Renaissance Capital 的数据,按每股 70 美元的价格计算,HashiCorp 的IPO(按更广泛的股票数量计算)的市值为 142 亿美元。如果按照每股 72 美元的价格计算,该公司的市值可能会高达 146 亿美元。2020 年 3 月,这家独角兽的估值约为 50 亿美元,这意味着其 IPO 定价将是一场胜利。
开源
WinterIsComing(31822)
发表于2021年11月30日 19时48分 星期二
来自梦蛇
去中心化视频自由软件 PeerTube 释出了 v4 RC,正式版本预计将会很快发布。PeerTube 是 YouTube 的去中心化替代,但它不是一个平台而是任何人都可以使用的软件。每个人都可以安装 PeerTube 创建一个 PeerTube 公开实例然后与其它 PeerTube 公开实例同步展示它们托管的视频,视频播放采用点对点串流的方式。 PeerTube v4 的主要特性包括:实例中所有视频的表格浏览,加强对视频的批量管理操作如批量删除、转码或删除特定视频格式;支持 144p 视频分辨率,等等。PeerTube 目前有近 900 个公开实例,还有一个搜索引擎
生物技术
WinterIsComing(31822)
发表于2021年11月19日 19时54分 星期五
来自开普勒62号4:先行者
弄清楚蛋白质中氨基酸的排序相对简单。但弄清楚排序如何转化为执行特定功能的复杂三维结构则极具挑战性。在几十年的缓慢进展之后,Google 的 DeepMind AI 小组宣布它在解决这个问题方面取得巨大进展。它在 7 月开源了名为 AlphaFold 的系统。与此同时,一组学术研究人员发布了自己的蛋白质折叠软件 RoseTTAFold,部分使用了源自 DeepMind 的想法构建。这些工具的效果如何?即使它们不如某些统计数据显示的那么好,但很明显比曾经拥有的任何东西要好得多。科学家将如何使用它们?

本周我们得到了部分答案,一项大型研究合作将该软件用于相关问题:这些单独的三维结构如何结合在一起,形成在生物学中执行一些最重要功能的大型多蛋白复合物。单个蛋白质单独工作很好,但是生物学的某些方面需要仔细协调多种化学变化,使其作为一系列有序、连续的步骤完成。对于这些过程来说,最为容易的是需要协调成为单一复合体一部分的蛋白质。例如复制我们染色体的复合物通常由十几种蛋白质组成。植物光合作用一部分的光合系统I 规模相似。核糖体将信使 RNA 中的信息翻译成蛋白质的氨基酸排序,某些物种中核糖体可能需要超过 75 种蛋白质。
开源
wanwan(42055)
发表于2021年11月15日 19时01分 星期一
来自光明之子
EURACTIV France 报道,法国公共转型和公务员部长 Amélie de Montchalin 上周在首届巴黎自由软件社区参加的开源体验活动上展示了政府开源开发路线图,表示要建立新世纪的公共行动,作为表率法国将鼓励更多国家开放公共数据和使用开源软件。鉴于今天大部分公民和国家服务之间的联系都是数字化的,Montchalin 相信“透明的文化”对于“民主信任”是必要的。她同时表示这也是一个数字主权的问题。 根据欧盟委员会 9 月发布的一项研究,2018 年对开源软件的投资产生了 650 到 950 亿欧元的收入。在同一份报告中,法国被誉为欧洲开源政策的领导者。

为帮助法国政府更好地利用开源解决方案,Montchalin 宣布在部际数字理事会内成立一个团队,负责该任务的推广和部际协调。她还透露将启动 code.gouv.fr 平台,将托管公立机构发布的所有源代码。法国总理让·卡斯泰 4 月 27 日敦促所有政府部门采取更多措施,“以可以被第三方使用的开放格式”促进对数据、算法和代码的利用。法国总理还敦促他们转向免费和开放的软件。Montchalin 希望国家保留“对其使用的解决方案的控制权”。她还强调了互操作性和可逆性的重要性。互操作性指的是与其他现有或未来产品或系统一起工作的能力,可逆性指的是迁移到另一个解决方案时恢复使用数据和软件的能力。自由软件和开放数字企业联盟联合主席 Stéfane Fermigier 对 EURACTIV 表示:“与使用在欧洲以外托管的专有软件和专有云服务相比,通过使用开源软件,你可以赋予自己更多的自主权。”
开源
WinterIsComing(31822)
发表于2021年11月05日 23时01分 星期五
来自美丽新世界
文本编辑器 Vim 项目发布三十周年。1991 年 11 月 2 日 Bram Moolenaar 发布了 Vim 的首个版本,它的名字最初代表 Vi IMitation,随着功能的不断增加,正式名称改成了Vi IMproved。今天 Vim 是最受欢迎的文本编辑器之一(2019 年 Stack Overflow 对开发者的调查显示它是第五大流行编辑器)。Vim 项目的最新稳定版本是 v8.2,v9 正在开发中,Bram Moolenaar 去年今年在邮件列表上谈论了 v9 的开发进展,表示在发布前还有许多工作要做。Vim 9.0 的目标是脚本运行更快,更容易使用。
移动
wanwan(42055)
发表于2021年11月01日 18时18分 星期一
来自秘密团伙
从事开源技术的微软软件工程师指出:你可以找到(几乎)任何东西的开源实现。但移动领域是一个明显的例外

虽然有开源的成功案例,Android 是一个巨大的成功案例,但只有少数大公司统治着我们随身携带的设备的硬件和软件创新。苹果和三星合计占据了全球移动设备市场 50% 以上的份额,这一数字凸显出该领域的少数主导者。此类数字可能会让你对移动开源的整体可行性感到悲观。但对更好的安全性和隐私性以及其他因素的需求正在不断增长,这可能能扭转局面,许多具有透明生命周期过程的、可检查的开源解决方案正成为有希望的替代方案。

作为 Facebook Messenger 等应用的替代,Signal 更重视隐私,它与开源消息应用 Telegram 一起备受关注。Chromium 浏览器和手机游戏 2048 是另一些值得注意的例子,它们证明了虽然开源应用程序不是常态,但仍然可以被广泛采用和流行。如超过 65% 的移动流量都通过基于 Chromium 的浏览器。

尽管有很多可用的开源技术可帮助构建移动应用程序,但是在面向用户的领域仍有很大的发展空间——特别是当越来越多的人认识到开源和开放治理应用程序的价值,这些应用能更好地保护他们的个人信息。这种增长不太可能扩展到硬件领域,在该领域构建开源实现的成本对开发人员或用户来说没有那么大的回报——尽管我们可能会看到有更多的设备允许人们选择来自不同供应商的独立硬件模块。
开源
WinterIsComing(31822)
发表于2021年10月30日 19时35分 星期六
来自会飞的人
自由软件社交网络项目 Mastodon 向美国前总统特朗普的公司发去正式通知,要求其开发的基于 Mastodon 的社交网络 TRUTH Social 遵守 AGPL 许可证公开修改的源代码。特朗普的媒体技术集团(TMTG)与 Digital World Acquisition 上周宣布了新社交网络 TRUTH Social,预计 11 月开放测试,TRUTH 很快被发现是基于 Mastodon,按照 AGPL 许可证要求它需要公开源代码。Mastodon 项目给 TRUTH 30 天时间遵守要求,否则它将无法使用 Mastodon 代码需要在不使用现有代码的情况下自行重构,这是相当困难的。
开源
WinterIsComing(31822)
发表于2021年10月27日 22时53分 星期三
来自夜焰
字节跳动开源了它使用的设计系统和 UI 库 Semi Design,采用 MIT 许可证。但它的代码中很快被发现有阿里巴巴设计系统 Ant Design 的痕迹。字节跳动的工程师随后发表了致歉声明,承认早期使用了 Ant Design 的文案,但现在的版本与 Ant Design 相差巨大。工程师称,“Ant Design 是业界优秀的开源设计系统。我们在实现 Semi Design 的过程中,开源社区的优秀实践提供了很多帮助。由于团队的疏忽,历史代码中使用 Ant Design 的文案没有注明出处,我们对此深表歉意。Semi Design 已持续稳定维护了两年多,整体采用 Foundation/Adapter 架构,与 Ant Design 差异较大。Semi 项目开源,期望能够收到更多开发者的反馈,帮助我们改进产品。我们也会更严谨地遵循开源社区规则,积极回馈开源社区。”
微软
wanwan(42055)
发表于2021年10月26日 15时01分 星期二
来自智能侵略
VentureBeat 采访了微软的开源项目办公室(OSPO)主任 Stormy Peters。Peters 表示:“随着越来越多的组织参与开源,这是令人兴奋的时刻。对于开发者来说,参与开源和能在工作中使用开源软件同样重要——参与开源的工作更可能留住开发人者。”

然而软件供应链攻击和其他安全问题带来的威胁日趋严重,更不用说各种复杂的许可证和合规问题,这给开发者和工程师带来了相当大的压力,他们真正想做的只是构建产品。这就是 OSPO 诞生的目的。Peters 表示:“OSPO 有助于确保开发人员快速行动。如果没有 OSPO,微软的团队可能需要自己完成更多合规性工作,在理解开源许可证、合规性、最佳实践和社区时,他们必须重新发明轮子——他们能做的很好,但我们希望通过在公司内相互学习以及使用工具标准,帮助他们做得更快更好。”

Peters 表示,OSPO 发展迅速,在范围和行业普及方面有两个特别的变化。Peters解释称:“OSPO 不再只关注许可证合规性和知识产权问题——我们现在帮助提供最佳实践、培训、外展等……OSPO 不再只是科技公司的专属。”事实上,TODO Group 最近的一项调查发现,虽然 OSPO 在科技行业的普及率仍然是最高的,但是在教育和公共部门等也正在兴起。TODO Group 是一个会员制组织,旨在围绕开源项目开展协作并分享最佳实践。“我们希望减少摩擦,让员工更容易使用开源——包括使用和贡献开源软件,以及在社区中启动项目……”

Peters 解释称:“我们的工作是帮助员工更轻松地使用开源,为开源做出贡献……我们与所有团体合作,帮助制定政策,为员工提供知识和工具,并就他们的开源战略咨询公司内部和业内其他公司的不同团体。”
硬件
WinterIsComing(31822)
发表于2021年10月21日 22时04分 星期四
来自守夜者
阿里巴巴旗下的芯片设计公司平头哥宣布开源四款玄铁 RISC-V 核心:E902、E906、C906 和 C91,开源版本被称为 OpenE902、OpenE906、OpenC906 和 OpenC910,开源项目托管在 GitHub 上,采用 Apache License 2.0 许可证。阿里巴巴称它共设计了 11 款 RISC-V 芯片,其玄铁 CPU 累积出货 25 亿,表示正与合作伙伴共同创建 RISC-V 生态系统。阿里巴巴还宣布针对云计算的 SoC 倚天 710。
开源
WinterIsComing(31822)
发表于2021年10月19日 13时15分 星期二
来自黑暗平原
Google 旗下的 AI 子公司 DeepMind 收购了 Roboti LLC,将该公司开发的机器人物理模拟器 MuJoCo(代表 Multi-Joint Dynamics with Contact) 开源并免费提供给所有人,MuJoCo 最新版本是 2.1.0,MuJoCo 2.0 及早期版本可使用公开的激活密钥解锁。MuJoCo 在机器人研究领域是事实上的标准物理模拟器,此前它对学生免费,个人非商业使用费用为 500 美元,个人商业使用费用 2000 美元。MuJoCo 在 Apache License, Version 2.0 许可证开源,源代码库还在准备之中。
开源
WinterIsComing(31822)
发表于2021年10月18日 12时28分 星期一
来自光环:新斯巴达
密码审计和恢复应用 L0phtCrack 宣布开源源代码发布在 Gitlab 上,采用 MIT 和 Apache License Version 2.0 许可证。L0phtCrack 由黑客组织 L0pht 成员 Peiter Zatko aka Mudge 开发,最早版本在 1997 年发布,可用于测试密码强度,使用字典、暴力、彩虹表等恢复丢失的 Windows 密码。上周日,L0phtCrack 发布了 7.2 版本,正式宣布开源。
苹果
WinterIsComing(31822)
发表于2021年10月15日 10时03分 星期五
来自时空折叠
苹果加入了 Blender 基金会的 Development Fund,成为企业 Patron 会员。Blender Development Fund 企业会员有 4 个级别:铜、银、金和 Patron,其中 Patron 的年费在 12 万美元以上,是最高级别的赞助商,GPU 开发商 AMD 和 Nvidia,以及游戏引擎开发商 Epic Games 和 Unity 都是 Patron 会员。Blender 基金会称,苹果还将提供工程专业知识和额外资源帮助 Blender 项目和社区。
开源
WinterIsComing(31822)
发表于2021年10月12日 11时42分 星期二
来自洛基启示录
资深自由软件开发者 Jörg Schilling 因肾癌相关并发症于上周日去世。他是一位难以打交道的人,但他贡献的代码曾在一段时间内几乎人人都在使用。他是 光盘烧录工具集 cdrtools 的作者,该项目采用的许可证为 CDDL 和 GPL,因 CDDL 被认为不兼容于 GPL,主要 Linux 发行版都移除了含有 CDDL 授权代码的 cdrtools,切换到 Debian 创建的 GPL 授权分支 cdrkit。Jörg Schilling 还参与了很多其它开源项目。