solidot新版网站常见问题,请点击这里查看。
开源
1
WinterIsComing(31822)
发表于2020年11月23日 20时05分 星期一
来自智能侵略
我们今天的互联网绝大部分基础是开源软件,许多开源软件有大公司在背后支持,但还有很多是几个人维护的。OpenSSL 项目几年前曝出严重安全漏洞,引发了对少数人维护的基础性开源软件的关注。但这种程度的关注仍然是远远不够的。《连线》报道,Bootstrap 是一个广泛使用的开源项目,它的开发者 Jacob Thornton 和 Mark Otto 很快发现成功背后的黑暗面:许多人递交 bug 报告,要求新的功能,提出许多问题,开发者发现他们在日常工作之外需要投入大量的时间去回应用户的问题,以至于他们感觉自己都没有休息时间了。他们感到筋疲力尽。他们不是唯一有这种感受的开源开发者。研究显示,9.5% 的开源代码最终被遗弃了。这种现象存在安全风险,被放弃的开源代码可能会被人劫持用于非法用途,比如比特币公司使用的一个开源代码被名叫 right9ctrl 的人接管了,这个人重写了代码试图窃取数字货币。如何帮助筋疲力尽的开源开发者?这是一个亟需解决的难题。
Linux
1
WinterIsComing(31822)
发表于2020年11月18日 13时55分 星期三
来自图夫航行记
今年 8 月,Mozilla 宣布裁掉四分之一员工,其中包括大幅裁减了 Web 开发文档服务 Mozilla Developer Network 团队和 Servo 引擎团队。Servo 是用 Rust 语言开发的实验性浏览器引擎项目,最近发布的 Firefox 浏览器已经整合了多个 Servo 组件。Mozilla 砍掉 Servo 项目让很多人吃了一惊。Servo 项目将何去何从?本周二,Servo 项目宣布该项目将由 Linux 基金会接管,它将成立一个董事会和技术指导委员会去指导项目的未来。项目的主要目标没有改变:为其它项目提供一个嵌入的高性能的、安全的渲染引擎。
DRM
WinterIsComing(31822)
发表于2020年11月17日 13时27分 星期二
来自丽赛的故事
GitHub 宣布恢复 YouTube-DL 库。上个月,GitHub 在收到美国唱片业协会(RIAA)的 DMCA 通知后移除了 YouTube-DL 库。RIAA 给出的侵权理由是 YouTube-DL 库包含了下载版权音乐的测试范例。此事引发了广泛关注,电子前哨基金会向 GitHub 递交了正式文件,指出 YouTube-DL 的做法事实上并没有构成对 DMCA 法律的违反。YouTube-DL 项目的维护者也递交了补丁移除了相关的示例,因此 GitHub 决定恢复 YouTube-DL 库,它同时宣布将向开发者防御基金捐赠 100 万美元,帮助收到此类法律文件的开发者。
开源
WinterIsComing(31822)
发表于2020年11月09日 15时03分 星期一
来自人猿泰山之神秘豹人
基于文本的邮件客户端 Mutt 释出了 2.0 版本,而它的上一个版本是 1.14.7。大版本号的大跳跃并非是功能集的大跃进,事实上新版本的变化比上一个版本还小,但部分变化导致了向后不再兼容。Mutt 诞生于 1995 年,采用 GPLCv2 许可证。新版本的变化包括新命令 cd 改变目录,IMAP 自动重连,配置文件的类 Lisp 语言 MuttLisp 等等。
开源
WinterIsComing(31822)
发表于2020年11月02日 20时52分 星期一
来自飞行中的阴影
上个月,GitHub 在收到美国唱片业协会(RIAA)的 DMCA 通知后移除了非常受欢迎的 youtube-dl 项目,此举激怒了开发者和用户,他们通过重新将 youtube-dl 项目的源代码上传到 GitHub 来表达不满。GitHub 曾表示它也想帮助该项目重新上线,但现在它警告发布 youtube-dl 源代码的用户他们的账号可能会临时屏蔽,甚至可能封禁。 GitHub 法律顾问 Jesse Geraci 警告用户,他们重新发布因 DMCA 下架项目的源代码这一做法违反了 DMCA 政策和网站的服务条款,其后果可能包括删除内容并临时吊销账号。
维基百科
WinterIsComing(31822)
发表于2020年10月29日 15时50分 星期四
来自炼金术战争:机械人
维基媒体基金会决定将其代码库从 Gerrit 迁移到自托管的 GitLab 社区版。维基媒体称,过去两年的开发者满意度调查显示对代码审查系统 Gerrit 的不满有点高,志愿者社区对其不满尤其高。越来越多的个人和团队放弃使用 Gerrit 改用第三方托管选项 GitHub。这些证据显示 Gerrit 没有促进开发而是放缓了开发,如果不能解决 Gerrit 上的可用性问题,开发者将会选择在他们偏爱的平台上构建项目。维基媒体发布工程团队在调查和评估之后选择迁移到 GitLab,GitLab 允许自托管,提供了 MIT 授权的社区版,符合基金会的自由和开源原则。
开源
WinterIsComing(31822)
发表于2020年10月28日 15时16分 星期三
来自金斯顿城·卷一:巫师之印
HardenedLinux 写道 "x86生态的的封闭性对自由固件社区一直都并不友好,coreboot的发起人之一Ron Minnich在2017年时吐槽过已经有超过10年没有工作站和服务器级别的x86硬件能运行自由固件coreboot了,为了简化适配性于2017年发起的NERF/LINUXBOOT等项目虽然能快速适配到更多的x86机型上,但当时HardenedLinux社区的HardenedBoot项目中也发现了此种发发的诸多缺陷,比如主流固件UEFI的DXE模块的重定位问题,而后来的厂商和开源社区的尝试则把启动包含measuredboot实现的载荷推迟到DXE之后,这极大的增加了安全的风险。Hardening the COREs支持各种组合的方案,在最高级别的防御方案中HardenedLinux一直都在固件层面基于coreboot进行打造 。德国的厂商和政府一直都有支持自由固件的传统,而2019年德国安全厂商9elements正式开源了Supermicro X11SSH-TF主板的支持,这款支持KabyLake Xeon的服务器打破了常年没有服务器硬件支持coreboot的局面,此后的一年中也收到了一些欧洲用户关于成本方面的反馈,这也是近日HardenedLinux基于X11SSH-TF完成了X11SSH-F的支持的原因之一,用户可以根据自己需求去采购X11SSH-TF(~380美金)或者X11SSH-F(~200美金)。"
开源
1
WinterIsComing(31822)
发表于2020年10月24日 17时11分 星期六
来自开普罗纳的魔法师
GitHub 收到了美国唱片业协会(RIAA)的 DMCA 通知,声称 youtube-dl 项目 (i) 规避 YouTube 等授权流媒体服务的技术保护措施;(ii)未经授权复制和传播 RIAA 会员公司的音乐视频和录音。 在收到通知之后 GitHub 移除了 youtube-dl 项目。这一事件引发了争议,因为 RIAA 的指控并不真实。youtube-dl 是一个非常受欢迎的视频下载工具,允许用户下载 YouTube 和 Vimeo 等流媒体网站的视频,但并没有尝试规避 DRM 保护。youtube-dl 项目的一个问题是它使用了版权音乐作为下载示例。
开源
WinterIsComing(31822)
发表于2020年10月14日 15时38分 星期三
来自挽救计划
10 月 12 日是 OpenOffice.org 办公软件项目发布二十周年,基于 OpenOffice.org 源代码的 LibreOffice 办公软件项目向接手 OpenOffice 的 Apache OpenOffice 发表公开信,表示 LibreOffice 是 OpenOffice 的未来,呼吁 Apache OpenOffice 承认失败。LibreOffice 称,自 2014 年以来,Apache OpenOffice 没有发布一个大版本,而同一时间它发布了 13 个大版本和 87 个小版本。在 2019 年,LibreOffice 有超过 15,000 个 code commits,而 OpenOffice 只有 595 个。然而许多用户仍然不知道 LibreOffice 的存在,而 OpenOffice 的品牌认可度仍然很强。维护旧的分支对遗留用户当然重要,但 2020 年最负有责任心的做法是帮助新用户。LibreOffice 呼吁 Apache OpenOffice 做正确的事,让用户知道基于 OpenOffice 的更强大更现代的办公软件的存在。
开源
WinterIsComing(31822)
发表于2020年10月14日 14时20分 星期三
来自开普勒62号4:先行者
可作为 Google Analytics 开源替代的 Web 分析工具 Plausible 项目宣布其授权许可证从 MIT 切换到 AGPLv3。此举旨在防止企业拿了 Plausible 的代码后直接与 Plausible 展开竞争但不提供任何的回馈。AGPLv3 要求公开修改后的源代码,MIT 则没有任何此类要求。Plausible 称许可证的改变对订阅 Plausible Cloud 或自托管的用户没有任何改变。
书籍
WinterIsComing(31822)
发表于2020年09月25日 13时35分 星期五
来自我是6号
开源电子书管理软件 calibre 释出了 5.0 版本。主要新特性包括:支持高亮;支持垂直和从右向左显示的文本;Python 2 已经终止了支持,calibre 迁移到了 Python 3,部分第三方插件尚未移植到 Python 3,因此在 calibre 5.0 中将无法工作;完整支持暗色模式;增强了电子书搜索功能;因为迁移到 Python 3,以及数据库格式略有改变,可能会出现一些不兼容的问题。
游戏
WinterIsComing(31822)
发表于2020年09月23日 22时36分 星期三
来自夜袭动物园
恐怖游戏《失忆症》系列的开发商 Frictional Games 宣布公开《失忆症:黑暗后裔》和《失忆症:猪猡的机器》的完整源代码,代码托管在 GitHub 上,采用GPL v3 许可证。开发商表示开源并不意味着游戏免费,而是意味着可以在 GPL v3 下自由的使用源代码,free 是“free speech(言论自由)”的“free”而不是“free beer(免费啤酒)”的“free”。开发商的《失忆症》系列新作《失忆症:重生》将在一个月后发售,它的另一款知名作品是科幻恐怖游戏《SOMA》。
硬件
WinterIsComing(31822)
发表于2020年09月22日 10时49分 星期二
来自黄欣国
黄欣国(Andrew "bunnie" Huang )宣布了开源移动硬件平台 Precursor,可用于组装各自 DIY 移动应用。不同于传统的 ARM 或 AVR SoC,驱动 Precursor 的是一个软件定义的 FPGA 硬件,预载了模拟 RISC-V CPU 行为的比特流(bitstream),硬件黑客可以自由的模拟其它类型的 CPU,如 6502、lm32、AVR 和 ARM。这一灵活性是有代价的,CPU 的速度被限制在 100 MHz 左右,它不会替代你的智能手机。Precursor 还集成了电池、键盘和显示屏。
开源
WinterIsComing(31822)
发表于2020年09月21日 20时24分 星期一
来自血之遗产
WebThings 项目宣布脱离 Mozilla 成为一个独立开源项目。项目的名字将从 Mozilla WebThings 改为 WebThings,新主页为 webthings.io。WebThings 是一个物联网开放平台,包括用于家庭智能网关的软件发行版 WebThings Gateway 和帮助开发者构建 web things 的可重复利用软件组件集 WebThings Framework。最近 Mozilla 宣布了重组和裁员,将注意力集中到能盈利的产品上,减少对旗下开源项目的资助,WebThings 就是其中之一,Mozilla 将 WebThings 项目的控制权转交给了社区。
X
WinterIsComing(31822)
发表于2020年09月20日 21时00分 星期日
来自梦海
Mesa 的 Panfrost Gallium3D 开源驱动提供了对 ARM 的 Mali Midgard 和 Bifrost GPU 的支持,它最初始于对私有 Mali 图形驱动的逆向工程,进展缓慢,但随着主要开发者 Alyssa Rosenzweig 受雇于咨询公司 Collabora,项目取得了稳定进展。在 XDC2020 大会上,Alyssa 透露,ARM 支持 Panfrost Gallium3D 作为开源的 Mali 驱动。Alyssa 称,ARM 正与 Collabora 合作开发 Panfrost,在最近的一次更新中他们移除了三千多行代码,加入了接近一万行新代码,未来 Panfrost 将会更成熟支持更多平台。
IBM
WinterIsComing(31822)
发表于2020年09月16日 15时48分 星期三
来自珀涅罗珀记
IBM 通过 OpenPOWER 基金会开源了 A2O POWER 处理器核心,相关信息发布在 GitHub 上,软核采用 C-BY 4.0 许可证授权。A2O 是一种乱序、多线程、64 位 POWER ISA 核心,设计作为 SoC 设备的定制和嵌入式处理器使用,为单线程性能优化,适合使用场景包括 AI、自动驾驶和安全。
开源
WinterIsComing(31822)
发表于2020年09月16日 10时09分 星期三
来自探险家学院3:双螺旋
作为事实上的 JavaScript 时间日期处理标准库,Moment.js 项目宣布它不再鼓励新项目使用该 JS 库。Moment.js 被数百万项目使用,截至 2020 年 9 月每周的下载量超过 1200 万。Moment.js 诞生于 2011 年,今天的 Web 环境已经与当时大不相同。由于有太多的项目依赖于 Moment.js,开发者优先选择了保持稳定而不是引入新特性,它面临的一大问题是体积太大。Chrome Dev Tools 最近开始建议开发者替换 Moment.js。Moment.js 团队在讨论之后决定不再鼓励新项目使用这个库,现有的项目可以继续使用——项目进入到了维护模式,它没有死亡,但它的使命已经完成了。
Google
WinterIsComing(31822)
发表于2020年09月13日 21时15分 星期日
来自通往宇宙之门
风力发电是利用风力转动涡轮机产生电力,但安装在地面的涡轮机通常能利用的风力是很有限很慢的。2006 年,一群风筝爱好者产生一个想法:安装在风筝上的涡轮机能更充分的利用风力,Makani 就此诞生了。该项目得到了 Google.org 的 1500 万美元投资。2019 年 Makani 成为独立公司,但 2020 年就结束了运营。Makani 花了 13 年时间研发类似风筝的发电装置,这种设备本质上是安装有小型涡轮机的固定翼,拴在地面,利用风转动涡轮发电,电传导地面然后送到电网。Makani 项目虽然结束了使命,但所有的研发成果,包括软件源代码和飞行日志,都公开发布在 GitHub 上,Makani 团队希望能被其他研究风筝发电的项目使用,他们甚至还发布了一则纪录片《Pulling Power from the Sky》,记录他们 13 年的旅程。
Android
WinterIsComing(31822)
发表于2020年09月09日 12时51分 星期三
来自引路人
Google 正式宣布释出 Android 11,源代码发布到 Android Open Source Project (AOSP)。Google 表示 Android 11 将开始逐步推送给 Pixel、OnePlus、小米、Oppo 和 realme 等品牌的部分型号。从功能上说, Android 11 不是一次大的更新,主要变化包括通知面板加入了新的会话区;消息和聊天应用可以使用 "Bubbles" API 创建漂浮的对话框;长按电源按钮可快速访问设备控制;媒体控制允许用户快速切换输出设备;单次授权应用访问麦克风、摄像头或位置,下次使用时应用将需要再次请求权限;等等。
开源
WinterIsComing(31822)
发表于2020年08月22日 13时12分 星期六
来自人猿泰山之结缘蚁人
在微软和育碧等公司之后,游戏引擎开发商 Unity 加入了 Blender Development Fund,成为企业 Patron 会员。Blender Development Fund 企业会员有 4 个级别:铜、银、金和 Patron,其中 Patron 的年费在 12 万美元以上,是最高级别的赞助商,AMD、Nvidia 和 Epic Games 都是 Patron 会员。Blender Development Fund 旨在支持 Blender 开发者,目前每个月的捐款金额已经超过了 10 万欧元,能资助 20 名核心开发者全职开发 Blender。