adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
Google
pigsrollaroundinthem(39396)
发表于2017年03月29日 13时17分 星期三
来自只代理 Google.com 会一片空白
Google 发布了新开源网站 opensource.google.com,一站式展示搜索巨人释出的各个开源项目的信息,如简介、源码地址和许可证等。网站的界面很花哨,但对自由开源软件社区的用户来说并不是十分友好,甚至被视为“十分丑陋”,网站的展示必须启用 Javascript,充斥着各种动画,看起来设计师设计的很 high。
开源
pigsrollaroundinthem(39396)
发表于2017年03月24日 10时44分 星期五
来自阿帕奇的天下
OpenSSL 项目宣布改变许可证,从类 Apache 许可证改为 Apache License 2.0,以更方便自由开源软件项目和产品使用。OpenSSL 是最广泛使用的加密库,它此前采用的许可证是 OpenSSL License 和 SSLeay License,其中 OpenSSL License 是 Apache License 1.0 许可证,而 SSLeay License 则是 4-clause BSD,这两个许可证与 GPL 许可证不兼容,GPL 软件使用 OpenSSL 时需要给予其例外,而 Apache License 2.0 与 GPL 是兼容的。修改许可证之后,OpenSSL 将能更自由的整合到 GPL 软件中。OpenSSL 项目表示未来几天将开始向所有项目贡献者发送邮件,请求他们批准这一改动。
开源
pigsrollaroundinthem(39396)
发表于2017年03月21日 15时50分 星期二
来自悄悄植入后门
几周前,研究人员宣布了首例 SHA-1 碰撞。所谓碰撞是指两个内容不同的对象产生了相同的 SHA-1 哈希值。在 Git 版本控制系统中,每个对象都以内容的 SHA-1 哈希值命名,如果试图向 Git 库里推送与现有对象 SHA-1 哈希相同的碰撞对象,接收者可以很容易通过对比源代码区分真假,所以对 Git 进行SHA-1 碰撞攻击的方法被认为是首先创造出一对 SHA-1 哈希值相同的对象,然后让其中一个看似合法的对象获得合法签名,然后对外散播包含另一个恶意对象的版本,这个恶意版本的签名仍然与原始版本相同。为了阻止此类的碰撞攻击,源代码托管平台 GitHub 宣布引入了 SHA-1 碰撞检测,检测 SHA-1 碰撞的攻击 sha1collisiondetection 已经开源。
开源
pigsrollaroundinthem(39396)
发表于2017年03月18日 23时40分 星期六
来自攻击 GitHub 影响全中国
GitHub 在 2 月 28 日更新了服务条款,其中一些条款引发了争议,被认为与众多开源和自由软件许可证相抵触。GitHub 随后澄清服务条款只是一种默认协议,并不是取代用户源代码原来采用的许可证。这件事引发的一个思考是 GitHub 已经变得过于庞大了,它在短短几年时间内成为了世界上最大的源代码托管平台,可能会以前所未有的方式成为自由软件世界的一个单点故障。GitHub 的下线和政策变更不只是对自由软件世界产生巨大的影响,而且还会影响到日常运作依赖于 GitHub 服务的更庞大群体。开发者们需要考虑下 GitHub 的替代,比如它的自由软件替代  GitLab.com
Google
pigsrollaroundinthem(39396)
发表于2017年03月17日 18时38分 星期五
来自饼干糖果
Google 开源了 JPEG 编码器 Guetzli,源代码采用 Apache v2 许可证托管在 GiHub 上。Guetzli 设计进一步缩小图像文件的大小,Google 称使用 Guetzli 压缩的 JPEG 图像文件比使用现有的方法小 35%。Guetzli 在瑞士德语中是饼干的意思。更小的图像意味着浏览器能更快加载嵌入图像的网页,用 Google 的话来说就是更快的在线体验。Guetzli 在缩小图像的同时并没有牺牲质量。Google 称它的调查发现,用户更偏爱 Guetzli 压缩的图像而不是 libjpeg 压缩的图像,即使 libjpeg 图像相同大小或略微大一点。
程序
pigsrollaroundinthem(39396)
发表于2017年03月14日 11时15分 星期二
来自捉虫人
LLVM 项目宣布改变版本方案,每发布一个大版本将增加一个版本号,最新释出的大版本是 LLVM 4.0.0 ,下个大版本将是 LLVM 5.0.0,4.0 系列的更新将使用 4.0.x 版本号发布。4.0.0 的主要特性包括:ThinLTO 整合配置数据 (PGO),实验性支持 Coroutines,Regcall 和 Vectorcall 调用约定,实验性支持 AVR 后端,改进优化和修正 bug 等等。开发者特别在发布声明中感谢了 Zhendong Su 团队的测试。Zhendong Su 是加州戴维斯的计算机科学教授,他的团队在 GCC 和 LLVM 编译器中发现了 1228 个 bug,修复了 692 个。
开源
pigsrollaroundinthem(39396)
发表于2017年03月03日 13时16分 星期五
来自
PingCAP 写道 "3 月 1 日, TiDB 正式发布 RC2 版。该版本对 MySQL 兼容性、 SQL 优化器、系统稳定性、性能做了大量的工作。对于 OLTP 场景,读取性能提升 60%,写入性能提升 30%。另外提供了权限管理功能,用户可以按照 MySQL 的权限管理方式控制数据访问权限。

开源
pigsrollaroundinthem(39396)
发表于2017年03月02日 19时55分 星期四
来自其实是自保条款
匿名读者 写道 "GitHub 的新服务条款于 3 月开始生效。MirBSD 的开发者在博客发文,质疑新版的服务条款与大量项目许可证本身相抵触,可能受到影响的许可证有:任何 copyleft 许可证(GPL、AGPL、LGPL、CC-*-SA)、需要署名的许可证(CC-BY-*、4 言 BSD、带 NOTICE 的 Apache 2)、需要保持代码完整的许可证(LaTeX 许可证),在最坏的情况下,上述许可证将被削弱为两言 BSD 许可证。

Debian 前核心开发者 Joey Hess 回应称,他自己已经从 GitHub 删除所有项目,并自行托管。GitHub 的新服务条例模糊不清,其后果尚不明确,他已经找了一群律师帮忙解决问题。

MirBSD 开发者的文章大意是:

条款中规定,作者同意在一定情况下放弃署名权,“以便允许代码搜索等基本功能的运作”。如果仅仅是这样,也无可厚非。然而,如果项目另有人参与,上传者自己显然无权代替其他人做出是否署名的决定。更别说 CC 协议不允许 “子许可证” 的存在,使许可证和服务条款相抵触,成为非法的、无效的。

此外,条款还规定,作者需要同意,它人 “use, display and perform” 其作品的权利;以及,作者需要授予 GitHub 在其功能范围之内对作品进行 “reproduce” 的权利。这意味着,GitHub 可以无视所有的 copyleft 许可证中的条件。

最后,GitHub 的条款还允许其删除项目中的文件。这意味着,某些要求保持源代码完整性的许可证也与新条款相抵触。

开发者认为新许可证并非一无是处,确实修正了以前存在的问题。笔者也认为 GitHub 的做法不是恶意。例如,对于没有任何许可证的项目,GitHub 如果不提前主张权利,就会产生大量纠纷,这应该是新使用条款试图避免的。然而,所有 OSS 和 Debian 认可的自由、开源许可证本身已经允许了托管平台的做法,因此 GitHub 完全不应当让画蛇添足,让自己的使用条例凌驾于项目许可证之上。"

安全
pigsrollaroundinthem(39396)
发表于2017年03月02日 16时42分 星期四
来自义务劳动
2016 年 11 月,旧金山交通局的计算机系统遭到了勒索软件的攻击,攻击者利用了名为 Mad Gadget 的 Java 对象反序列化漏洞,漏洞影响多个版本的 Apache Commons Collections,早在 2015 年已经披露和修复,大部分受影响的企业产品也都发布了安全公告和更新。然而开源项目并没有人每天都去读安全公告,它们主要依靠志愿者的通知。在漏洞披露几个月后,一位 Google 雇员注意到众多依赖 Collections 的知名开源库仍然没有打上补丁。这位雇员采取了行动,向这些开源项目递交 pull requests 修复漏洞 ,她还招募了同事一起为开源项目打补丁。但很快他们注意到,这个工作的规模比预期的更为庞大。他们不仅仅需要为几个大的开源项目打补丁,还要为依赖于这些开源库的成百上千个下游项目打补丁。Google 雇员利用 BigQuery 搜索 GitHub 上公开代码的项目,评估使用不安全的Collections 旧版本的开源项目数量,发现多达 2,600 个不同项目仍然使用不安全的版本。大约 50名 Google 雇员利用 20% 的时间发起了 Rosehub 行动,为所有已知受影响的项目更新代码打上补丁。
安全
pigsrollaroundinthem(39396)
发表于2017年02月28日 19时02分 星期二
来自记在小本本上
密码是一种人人都想要抛弃的负担,现实是在日常生活中我们必须使用它。大脑的记忆容量有限,密码复用日益成为一个严重的安全问题,密码管理器就是为了解决这个问题。开源密码管理器有很多,LWN 介绍了其中几款最流行的: KeePass,它的 GUI 使用 C# 编写,Linux 版本需要 Mono 框架;KeePassX 是用 C++ 编写的 KeePass 净室实现,由于 KeePassX 近期开发缓慢,有开发者创造了一个分支 KeePassXC ,加入了 KeePass 已经存在但 KeePassX 没有加入的特性,KeePassXC 的维护者对项目合并到 KeePassX 持开放态度,唯一的要求是 KeePassX 的维护者能在未来更活跃些;基于 GnuPG 的密码管理器 password-store;名字不那么好听的 Assword等等。作者对使用基于浏览器的密码管理器持反对态度,认为存在严重的安全隐患。
教育
pigsrollaroundinthem(39396)
发表于2017年02月28日 17时34分 星期二
来自吹牛比
印度喀拉拉邦官员称,该邦的教育部门切换到自由开源软件之后节省了 30 亿卢比(约合 4500 万美元)。但这一说法受到了质疑,被认为是吹牛。喀拉拉邦教育部门是从 2005 年起开始逐步用开源自由软件替换私有软件。 IT@School 的执行董事 K. Anwar Sadath 称不只是节省费用,自由软件的许可证允许教师和学生以及公众自由的拷贝、分发和分享内容。喀拉拉邦是根据每台电脑需要 15 万卢比(约 2200 美元)的私有软件授权费来计算替换开源软件后节省的费用,批评者称,印度没有一个政府部门会花如此多的钱在软件授权上。
开源
pigsrollaroundinthem(39396)
发表于2017年02月27日 13时27分 星期一
来自GNU
五角大楼宣布了开源代码网站 Code.mil(或 github.com/deptofdefense/code.mil),将用于公开联邦雇员开发的非保密软件代码。目前还只是一个雏形,还没有代码公开。五角大楼正在征询有关开源代码授权协议的意见,根据代码授权的一个提议,这些公开的代码没有版权的,美国公民可自由的将这些公开的代码用于私人项目或公共项目。
开源
pigsrollaroundinthem(39396)
发表于2017年02月21日 15时58分 星期二
来自fork的自由和现实
OpenSSL 项目在 2014 年曝出了 Heartbleed 高危漏洞,促使主要互联网公司合作创建了 Core Infrastructure Initiative 计划,资助那些默默无闻缺乏资金但又被广泛使用已成为互联网基础设施一部分的开源项目。首批获得赞助的项目包括了 Network Time Protocol(NTP)、OpenSSH 和 OpenSSL。尽管 NTP 项目得到了资助,但对于主要维护者 Harlan Stenn 来说未来依旧悬而未决。Stenn 在寻找帮助过程中开始与 Eric S. Raymond 和 Susan Sons 展开合作,但这一合作并不顺利,双方的观点并不同步,后者突然提出 “旨在拯救 NTP”的新计划,Stenn 对此相当不满,他是来寻找帮助而不是寻找拯救,认为所谓的拯救是不切实际的。最终合作以 ESR 和 Sons 创建新分支 Network Time Protocol Secure (NTPsec) 告终,他们将旧的项目称为是 NTP Classic。Sons 曾在公开场合评论过 NTP 或 NTP Classic,称它是一个摇摇欲坠的项目,由难以联系的开发者维护,代码已经过时,无法保证在不同的系统重复结果。Sons 还称,NTP 的安全补丁需要几个月时间才会发布,但同时补丁却还秘密的流传和泄漏。她还对由年长的开发者维护互联网基础设施底层代码表达了担忧,称这些程序员年龄比她的父亲还大,早应该退休了,称构建服务器的 root 密码还曾丢失过。她的言论被众多媒体的广泛传播,但 NTP 开发者 Stenn 对此有不同说法,指出 root 密码丢失的故事完全是虚构的,称没听说有人报告在不同系统上不能重复结果,他对 NTPsec 的贡献者缺乏必要的经验表达了担忧,称开放、透明和欢迎所有贡献者的自由软件理念在实践中需要打折扣,接受代码不是一个民主的过程,而是一个科学的过程。他称,创造性破坏对于提供互联网核心架构而言是一种糟糕的方法。
开源
pigsrollaroundinthem(39396)
发表于2017年02月17日 11时03分 星期五
来自情人节前发帖
cupen 写道 "Nim 核心开发者之一 dom96 于本周一(2017 年 2 月 17 日)在 Nim 官方论坛发布了一篇招聘帖。要求大致是:每周有约 10 小时的时间用这份兼职。熟悉 Nim,有为 Nim 贡献过代码或者维护过一个 Nim 实现的代码库。 工作内容大致是: 改进 GC 使其线程安全 增强稳定性,推进 Nim 的 version 1.0 进度 标准库和一些开发工具的维护 ....... 这个招聘截止到今天——2017 年 2 月 17 日。"
人工智能
pigsrollaroundinthem(39396)
发表于2017年02月16日 13时35分 星期四
来自机器智能
Google 开发者博客宣布发布 TensorFlow 1.0 版。TensorFlow 是 Google 在 Apache 2.0 许可证下开源的机器学习和深度神经网络软件库, 使用 Python 和 C++ 开发,可以不需要重写代码就能运行在桌面、服务器或移动设备的 CPU 或 GPU 上,可整合在移动应用中。Google 同时宣布了第一届 年度TensorFlow 开发者峰会。Google称,1.0 版更快更灵活,做好了被用于生产的准备。
Python
pigsrollaroundinthem(39396)
发表于2017年02月13日 11时07分 星期一
来自流行时尚

Python 正式迁移到源码托管平台 GitHub,拥抱了 Git 版本控制系统。Python 社区早在2014年就开始讨论是否迁移到 GitHub 以改进开发流程,当时 Python 使用的版本控制系统是 Mercurial,而 GitHub 只支持 Git 版本控制系统,所以这也意味着 Python 需要迁移到 Git。2016 年 1 月,Python 项目正式宣布迁移到 GitHub,从 Mercurial 切换到 Git 。

Media
pigsrollaroundinthem(39396)
发表于2017年02月07日 12时40分 星期二
来自媒体中心
开源多媒体播放器项目Kodi发布了17.0 (Krypton)。主要特性包括:全新外观,Kodi默认使用新皮肤 Estuary,为触摸设备提供了相应的皮肤 Estouchy;视频引擎正在进行多阶段的重写,Kodi 17.0 改进了稳定性,音频/视频同步,刷新率切换;改进了 Live TV和 PVR 功能;兼容Android官方Audio API ,要求版本 Android 5.0+;Windows 10版本进入了Windows Store应用商店,Windows 7 和 8(10)用户仍然可以下载普通安装版本;更多可查看Changelog
数据库
pigsrollaroundinthem(39396)
发表于2017年02月07日 10时56分 星期二
来自GPLv3的又一次叛变
Cloud Native Computing基金会宣布它购买了NoSQL分布式面向文档数据库RethinkDB的源代码版权,将授权协议从Affero GPLv3改为Apache v2,并将其捐赠给Linux基金会。RethinkDB数据库由同名公司开发,由于未能建立起一个可维持的业务,RethinkDB公司在2016年10月宣布关闭,将数据库开源,但不再提供商业支持。Cloud Native Computing基金会称,RethinkDB数据库被数以百计的创业公司、咨询公司和财富五百强企业使用,其中包括NASA、GM、Jive、Platzi、美国国防部、Distractify和 Matters Media。
开源
pigsrollaroundinthem(39396)
发表于2017年02月02日 21时09分 星期四
来自已更新未捐款
开源办公软件项目LibreOffice释出了一个重大更新版本v5.3。LibreOffice 5.3主要新特性包括:快捷键显示在上下文菜单中,默认启用;支持以图像方式向文档插入PDF文件;Writer 支持Table Styles;侧边栏加入了一个新的 Page Deck;等等。LibreOffice 5.3被The Document基金会称为是至今发布的功能最丰富的版本之一。
书籍
pigsrollaroundinthem(39396)
发表于2017年01月26日 22时21分 星期四
来自人人都学谭浩强
Alison Xue 写道 "编程提供了一种充满挑战和合作的职业道路,它教你如何思考,提供了一种改善生活的途径。要成为一名程序员,要打好扎实的编程基础,有什么最好的方法,是去读那些号称在24小时教你学会一种语言的畅销书?还是老老实实从基础开始学?这篇文章向编程初学者介绍了一批采用开源许可证的编程书籍,允许自由复制和使用。这些书籍包括:David Evans的《Introduction to Computing: Explorations in Language, Logic, and Machines》,Harold Abelso等人合著的《Structure and Interpretation of Computer Programs》、Steven F. Lott的《 Building Skills in Object-Oriented Design》、Karl Fogel 的《Producing Open Source Software: 2nd Edition》等等。 "