adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
GNU
WinterIsComing(31822)
发表于2015年03月19日 13时28分 星期四
来自GNU Terry Pratchett
特里·普拉切特的第33本《碟形世界》小说《Going Postal》讲述了一个邮局和类似互联网的信号塔通讯系统clacks竞争的故事,竞争中当然不缺乏阴谋。clacks的发明人是Robert Dearheart,他在银行家的帮助下商业化clacks,创办了Grand Trunk公司,大获成功,但银行家合谋控制了这家公司,Robert的儿子John Dearheart在试图夺回公司控制权的过程中遭到了谋杀。在John死后,名为GNU John Dearheart的代码在 Overhead of the clacks的线路中继续发送他的名字。G代表信息必须发送,N代表不登录,U表示信息在线路尽头回转发送(显然是开GNU is not Unix的玩笑)。在《碟形世界》中,一个人的名字如果仍然被人提及的话他就没有死亡,死神不能将其收割。对于刚刚去世的特里·普拉切特爵士,《碟形世界》的粉丝发起了GNU Terry Pratchett活动,他们开发代码(如FF扩展)在头文件中显示GNU Terry Pratchett,以表示特里·普拉切特爵士并没有真正死去。
GNU
WinterIsComing(31822)
发表于2015年03月18日 16时51分 星期三
来自教主贵在坚持
Unix操作系统由美国电话电报公司(A.T. & T.)旗下贝尔实验室和多所大学联合开发,根据1956年A.T. & T.为结束反垄断诉讼而与美国司法部达成的协议,研究人员彼此之间可以自由的分享代码。但在1982年,A.T. & T.被分解了,协议也就终止了。A.T. & T.开始闭源Unix代码,从而惹恼了程序员社区,其中一位是MIT人工智能实验室的研究员Richard Stallman(RMS)。RMS在1983年发起了GNU项目,试图创建一个Unix替代。在1985年3月一期的《Dr. Dobb’s Journal of Software Tools》杂志上,RMS发表了GNU宣言,阐述了自由软件的要旨,用户是主人不是程序的奴隶。几个月后他创建了自由软件基金会。30年后的今天,我们能目睹无数他发起的自由软件运动带来的直接结果:GNU/Linux操作系统,办公软件LibreOffic、图像编辑软件GIMP、浏览器 IceCat等等。RMS至今没有一部手机,不使用Facebook或Twitter等无数人使用的社交工具。他在邮件中写道,Flash Player跟踪用户,Skype是为NSA监视目的设计。他的每一封邮件都以一个声明开头,呼吁NSA和FBI的特工以Snowden为榜样。今天的RMS仍然在继续传播GNU宣言的信念,他也承认自由软件的梦想还没有真正实现,他说,看到人们愚昧无知令人伤感,但放弃是没有用的,因为放弃只意味着你彻底失败了。
GNU
WinterIsComing(31822)
发表于2015年03月06日 12时34分 星期五
来自GPL合规
律师Till Jaeger代表内核开发者Christoph Hellwig向德国汉堡一家法庭起诉虚拟机开发商VMware侵犯了GPL许可证。这一案件获得了软件自由管理机构(Software Freedom Conservancy)的资助,并得到了自由软件基金会的支持。问题与VMware产品vSphere ESXi 5.5.0中名叫vmkernel的组件有关。ESXi大量使用开源项目,其中包括Linux内核,相关开源代码可在VMware的网站下载。ESXi不是一个纯开源产品,它包含了私有组件vmkernel。软件的引导过程从Linux开始,然后加载模块vmklinux,这个模块再加载vmkernel代码去执行 hypervisor功能。vmkernel是通过一个模块加载到内核,因此被认为是内核的衍生产品,被认为需要在GPL许可证下的条款下发布。但VMware开发者否认vmkernel要从Linux引导。
GNU
WinterIsComing(31822)
发表于2015年02月09日 13时02分 星期一
来自反对无效
GNU Emacs作者、自由软件基金会主席Richard Stallman(RMS)反对Emacs的Grand Unified Debugger (Gud.el)支持LLVM的LLDB调试器。RMS在许多年前就退出了Emacs的开发,但他仍然密切关注Emacs。最近一个新补丁为编辑器加入了LLDB支持,用户可选择LLDB作为替代调试器。LLVM是BSD许可证授权,而Emacs则是GPLv3授权,RMS并不喜欢BSD。RMS从战略层面上看待此事,他在邮件列表上指出GNU软件包受到了系统性攻击,GNU项目必须从战略上做出回应。其他开发者不认同RMS的阴谋论,他们反问 Emacs支持私有的Windows和 OS X,为什么不能支持BSD授权的编译器/调试器?连维护者也表示Gud.el将会合并支持LLDB的补丁,不管RMS反不反对。RMS进一步解释,Windows和 OS X并没有试图废弃一个大型GNU软件包,他觉得支持LLDB是要废弃Emacs自己的调试器。
GNU
WinterIsComing(31822)
发表于2015年01月30日 09时18分 星期五
来自
Shawn the R0ck 写道 "Scheme玩家一直为缺少一个真正可以实用的东东而苦恼, 通常这种苦恼体现在学了 TSPLSICP之后不知道能拿来干什么——除了借用Scheme的方法论用到别的工 程实践以外。现在他们有了Artanis,这是一个用Guile实现的web框架,以 GPLv3+ & LGPLv3双协议发布。有人曾提出既然是用于后端的程序,AGPL或许更适 合它。但由于Web框架的特殊性所以没有选择AGPL。RMS甚至考虑为它设计一个新的 协议LAGPL,不过目前尚在内部讨论中。就算真的有,也不是一两年能出来。 Artanis包含常用的http开发库(URL remapping, cookies, cache...),除此之外 该项目试图重新定义关系型数据库操作(主要是Relational Mapping),它摒弃了 ORM而尝试采用完全不同的方法。另外貌似作者并不满足于当前的内置服务器 +Nginx反向代理的架构,他试图将Guile的delimited continuation特性发挥到极 致以提供一个高性能的内置服务器 。 考虑到该项目才刚刚发布第二个版本,它似乎在死掉以前还有很长一段路要走。不 管怎样,预祝这位闲的蛋疼的作者好运。 值得一提的是,Artanis是深圳技术社区SZDIY的爱好者项目之一,被用于构建其 服务器端,但目前这帮家伙究竟在计划些什么无人知晓。该社区一向崇尚自由软件原教旨,Artanis已经捐赠给GNU社区成为GNU的官方项目之一。"
安全
WinterIsComing(31822)
发表于2015年01月28日 11时47分 星期三
来自没有绰号的漏洞不是好漏洞
Shawn the R0ck 写道 "GNU C库(Glibc)是GNU系统的三大基础组件(Linux内核,GCC编译器,GLIBC库),一个名为GHOST(幽灵)的glibc高威胁漏洞已经曝光,这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux发行版,攻击者对GNU/Linux进行远程利用,在glibc中的__nss_hostname_digits_dots()函数的堆缓冲区溢出漏洞造成,这个函数由_gethostbyname函数调用的。RedHat的安全通告中也确认了是高危远程利用,“一个攻击者可以远程利用拿下对端进程当前的权限。” 有人在*EMBARGO*结束前就公开了此漏洞信息,目前从Qualys的安全通告中可以看到,这个漏洞在GLIBC upstream代码于2013年5月21日已经修复,但当时GLIBC社区只把它当成了一个BUG而非漏洞,所以导致GNU/Linux发行版社区没有去做修复工作,目前Qualys宣称POC可以在32/64位的GNU/Linux上绕过ASLR/PIE/NX的防御组合,未来一段时间Qualys会公布POC到Metasploit中,这可能对于Pentester而言是一个福音;-)"
GNU
WinterIsComing(31822)
发表于2015年01月18日 11时12分 星期日
来自三星苹果都没说话
Android采用的是Apache 2.0 许可证,但它使用的Linux内核则是GPLv2许可证。根据GPLv2授权要求,衍生版本也就是修改后的Linux内核源代码必须公开。XDA指出,小米没有公开其修改的内核源代码,多次违反GPL。小米副总裁Hugo Barra在2014年10月承诺将会在数周内释出小米3的内核源代码,但2015年已经到来,小米仍然没有公开。Hugo Barra的解释是内核源代码包含了大量用于即将推出的两款新设备(即本周发布的两款小米Note)的代码,所以现在不能公开。XDA认为这个理由并不能证明他们延期释出源代码的行为是正当的,GPL是许可证不是合同。
GNU
WinterIsComing(31822)
发表于2015年01月02日 20时02分 星期五
来自光荣属于RMS
Shawn the R0ck 写道 "自由软件运动的发起人大胡子RMS在欧洲最大的黑客会议31C3上发表了名为"Freedom in your computer and in the net"的演讲,RMS解释了自由软件与开源在哲学上的区别,虽然自由软件开源软件在 表现形式上都是开放的源代码,但自由软件更强调伦理性的自由,而开源软件则更看重代码质量和成本所带来的实用性;安全方面,自由软件比闭源软件更安全,类 似微软Windows bug修复前会提交给NSA的事情在自由软件社区是很难出现的,更重要的是,你根本不知道除了微软以外有哪些其他闭源厂商会干类似的事情;当谈到开发闭源 软件是一个不好的选择,即使你选择不开发闭源软件而挨饿但你还可以选择去偷盗食物,选择偷盗食物比选择开发闭源软件更好,“文明”的国家都会给与挨饿的人 食物,RMS调侃道US并不是“文明”的国家; RMS认为所有的大学都应该开设逆向工程的课程,这样可以搞明白封闭世界的工作原理,同时RMS认为学校应该使用自由软件,因为学校有社会使命去培养坚 强,有能力,独立,具有团队精神和自由的好公民;由于欧洲客户偏爱小团队咨询模式,加上欧洲各国政府也不愿意过于依赖闭源大厂商,这次演讲RMS也提到了 欧洲各国政府在资助自由软件社区上的贡献,最近FSFE公布了欧洲议会在2015年会资助针对自由软件的代码审计。""
GNU
WinterIsComing(31822)
发表于2014年12月25日 15时50分 星期四
来自文明
前自由软件基金会执行董事Bradley M. Kuhn在其博客上谈论了最近一段时间日益受到关注的社区语言暴力现象。他指出一些人在公共邮件列表上出言不逊,而在私下里他们的行为甚至更恶劣,可能会令人震惊。Kuhn说,他知道有一个人拒绝在电子邮件或IRC上谈论问题,坚持用面对面或电话会议,原因不过是不愿意让自己的粗暴行为被记录下来。在1990年代末的一个USENIX会议上,他看到Hans Reiser大叫,摇着手指威胁另一位Linux开发者。Reiser后因杀害妻子被关押。Kuhn说,许多自由软件社区的领袖仍然认为精神恐吓是完全合理的做法,自己也经常使用。他希望抛砖引玉,鼓励社区采取措施解决此类问题。
GNU
WinterIsComing(31822)
发表于2014年11月13日 20时50分 星期四
来自VIM
Eric S. Raymond今年一月提议将Emacs的版本控制系统从Bazaar(bzr)迁移到Git,理由是bzr已死。Bazaar版本控制系统由Canonical公司雇员开发,但如今Canonical自己的内部项目也都迁移到了Git。经过几个月的商讨之后,迁移正式从11月11日启动,Emacs将改用Git作为版本控制系统。Git是非常受欢迎的版本控制系统,理论上讲它有可能帮助Emacs项目吸引到新的开发者。
加密技术
WinterIsComing(31822)
发表于2014年11月07日 20时22分 星期五
来自现代化
GnuPG项目modern分支的第一个版本2.1.0于11月6日释出GnuPG项目现在有三个分支:稳定版本Stable分支,最新开发版本Modern分支,以及经典版本Classic分支,其中Stable和Modern不能共存,但可以和Classic共存。Classic的版本是最早于2004年发布的1.4,而Stable的版本是最早于2006年发布的2.0,Modern 2.1最终会取代2.0的Stable,它的主要新功能是支持椭圆曲线加密算法。
GNU
WinterIsComing(31822)
发表于2014年10月21日 14时56分 星期二
来自就差文本编辑器了
经历一年半的开发之后,最新版的GNU Emacs 24.4正式发布。主要新功能包括:内置Web浏览器,改进多显示器和全屏支持,默认启用Electric自动缩进,支持保存和恢复框架和窗口状态,支持Emacs Lisp包的数字签名,文本终端支持菜单,Emacs Lisp引入新的建议机制,支持文件通知,新的矩形标记模式,等等。详细变化可浏览changes list
GNU
WinterIsComing(31822)
发表于2014年10月16日 12时15分 星期四
来自RMS已经是大叔了
GNU Emacs是自由软件世界连续开发时间最长的应用程序之一,按某些定义计算它有超过30年历史了。但如此长寿也给GNU Emacs带来自身的挑战。Emacs社区的许多人一致认为 ,现在可能是时候用更快更现代的解释器替代Emacs的Lisp解释器。替换底层虚拟机将会产生深远的影响。Emacs内部Lisp解释器的一个候选替代是Guile-Emacs,使用来自GNU Guile项目的解释器,Guile解释器最初是为了支持Scheme语言——Lisp的一种方言,但现在它也能支持其它语言。Guile引擎据报比Emacs的Lisp引擎更快,它还能提供多种有价值的功能,如并发和支持用Guile所支持程序语言写的扩展。但使用Guile解释器也会带来许多其它问题如字符串处理,目前社区尚未达成共识,而GNU Emacs作者Richard Stallman已经表态予以支持。
GNU
WinterIsComing(31822)
发表于2014年09月26日 16时56分 星期五
来自历史课
源自BSD世界的strlcpy()函数家族是为了解决strcpy()及相关函数的安全问题而创造出来的,在GNU C Library (glibc)中引入Strlcpy()函数是glibc历史上持续时间最长的请求之一,但维护者一直拒绝加入。如今情况有望发生改变。strcpy()函数由于不执行字符长度检查而会导致缓存区溢出和安全问题,strlcpy() 创造出来就是为了确保所有字符串都是以null结尾。2000年,Christoph Hellwig递交了在 glibc中加入strlcpy()和strlcat() 的补丁,维护者Ulrich Drepper断然拒绝,称它是一个无效率的BSD垃圾,会带来其它问题,使用strcat 或strlcpy的人应该受到惩罚。Christoph在象征性的抗议后放弃了,但其他人没有,他们反复递交请求反复被拒绝。14年后,glibc仍然没有strlcpy()。然而,glibc项目的管理自2012年以来发生了很大的改变,对新功能的引入更加开放,开发者已经表示会合理的考虑strlcpy()实现。
GNU
WinterIsComing(31822)
发表于2014年09月07日 19时36分 星期日
来自我的世界我的插件我的代码
流行游戏Minecraft的服务器软件并不出色,因此热心的社区Mod开发者开发了插件增强其性能。但Minecraft的软件是私有的,没有对外公开,插件工作需要服务软件的源代码。开发人员采用了反汇编的方法逆向工程了Minecraft的服务器代码,他们创建的插件项目 Bukkit和CraftBukkit都包含了反汇编的代码,这一做法属于软件开发的灰区,至少是侵犯了Minecraft的服务条款。Bukkit/CraftBukkit源码都采用GPL授权,Minecraft的开发商Mojang没有试图用DMCA扼杀社区开源项目,而是雇佣了项目的4位主要开发者。Mojang收购Bukkit之后发布的版本应该不存在侵权问题了——因为Mojang不可能侵犯自己的版权,但插件包括的GPL代码并没有得到所有开发者的重新授权,于是就出现了一个奇怪的局面:按照GPL许可证的要求,包含和使用GPL代码的项目必须在GPL下公开源代码。Bukkit的另一位主要开发者、贡献了超过2.3万行代码的Wesley Wolfe(Wolvereness)以不遵守GPL为由向Bukkit和其它使用Bukkit项目发出DMCA请求,此举被认为是要求Mojang公开服务器代码。Mojang的运营官否认公司使用了GPL代码,表示没有义务公开代码。
GNU
WinterIsComing(31822)
发表于2014年08月27日 16时24分 星期三
来自哥布林
MediaGoblin 0.7.0:Time Traveler's Delight发布,主要特性包括:基于Pump API的媒体上传API,新主题Sandy 70s Speedboat,元数据,批量上传,响应设计,以及许多修正和改进。GNU Mediagoblin项目旨在创建一个自由软件媒体文件托管平台,解决现有媒体文件托管服务如Flickr、DeviantArt、Picasa和Facebook没有很好解决的问题:隐私、数据所有权,可靠性和软件自由。
隐私
WinterIsComing(31822)
发表于2014年08月21日 15时52分 星期四
来自防御国家
德国知名IT媒体Heise上周报道了英国情报机构GCHQ的大规模监视系统HACIENDA,HACIENDA系统使用端口扫描工具扫描了27个国家的所有联网服务器,寻找存在漏洞的系统。为了避开端口扫描保护不公开的服务器,几位GNU开发者在德国举行的GNU黑客会议上透露了他们开发的规避工具TCP Stealth系统及其自由软件实现Knock。TCP Stealth团队成员之一的Jacob Appelbaum也是Tor项目的资深开发者,该系统用一个身份验证令牌替换传统的随机TCP SQN数。
GNU
WinterIsComing(31822)
发表于2014年06月13日 12时30分 星期五
来自荣誉性质
美国计算机学会编程语言专业组(ACM SIGPLAN)的2014年度编程语言软件奖授予了 GNU Compiler Collection(GCC),奖金2500美元。GCC编译器项目最早由RMS发起,1987年发布首个版本GCC 1.0,是最广泛使用的编译器套件之一,其支持的架构、编程语言和操作环境都多于竞争对手,它提供的工具链支撑了所有GNU/Linux发行版、嵌入式环境和流行网站。ACM SIGPLAN表示,将编程软件奖授予GCC是认可其对于编程语言社区和软件行业的巨大影响。
隐私
WinterIsComing(31822)
发表于2014年05月07日 19时16分 星期三
来自有事请用Email
自由软件基金会创始人兼主席Richard Stallman(RMS)回答了Slashdot读者的提问,包括NSA的大规模监视、数字货币、手机、GNOME和GTK的未来、GNU/Hurd 、自由硬件、版权、移动应用、车载自由操作系统等等,一些问题他以不了解不是专家为由回避了,多数问题他都会将其联系到他所发起的自由软件运动。RMS说,非自由软件更可能监视用户,或以其它方式折磨用户。互联网已经变成了一个间谍网络,网站和ISP都在监视用户。他指出,大规模监视威胁到了人权和民主,但必须记住企业也在大规模的收集用户数据,因此必须同时限制政府和企业对用户数据的访问和收集。RMS至今仍然没有手机,他坚信手机是斯大林梦想中的工具:手机的移动会被跟踪,而且它也可以转变成的间谍工具。RMS说,他没有预见能力,没有人能预见未来,他希望人们能共同帮助GNOME和GTK在未来取得成功。GNU/Hurd不再是他们的优先任务,因为它可以被Linux自由内核所替代,开发者继续开发GNU/Hurd内核是因为他们认为这是一个有趣的项目。RMS说,他坚决不用包括游戏在内的私有软件,但即便有自由软件游戏他也忙得没时间玩。
GNU
WinterIsComing(31822)
发表于2014年04月30日 16时10分 星期三
来自冬眠不觉晓
用于命令行终端切换的自由软件GNU Screen时隔六年发布了新版4.2.x,上个版本4.0.3还是在2008年8月发布的。4.2.0发布几天之后开发者又释出了修正bug的4.2.1。新版改进了布局、窗口组、鼠标支持、垂直分割、增加了一系列新的命令。更多可参考Changelog