cnBeta.COM_中文业界资讯站

Linus's Law，是1999年 Eric Steven Raymond 在他出版的讨论软件工程方法的著名文集《大教堂和市集》中描述的一个观点：given enough eyeballs, all bugs are shallow。只要有足够多的眼睛，就可让所有问题浮现。更正式地说是：只要有足够的单元测试员及共同开发者，所有问题都会在很短时间内被发现，而且能够很容易被解决”。

Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck（黑鸭）报告，深入考察了商业软件中开源安全性，许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库中的匿名数据所得出的结果，行业包括汽车、大数据（主要是人工智能和商业智能）、网络安全、企业软件、金融服务、医疗保健、物联网（IoT）、制造业和移动应用市场。

在明天举办的终极BUG悬赏活动开幕之前，文档基金会于今天率先发布了开源办公套件LibreOffice 6.1的首个候选版本。明天开幕的第三次，同时也是最后一次BUG悬赏活动将会持续到2018年8月中旬，该项活动主要是为了寻找候选版本中存在的各种BUG。

2018 年开源技术就业报告显示，对开源技术人才的需求快速增长，而 Linux 技能是入门级职位的必备条件。Linux 基金会和 Dice 于周三发布的第七份年度报告将 Linux 编码视为最受欢迎的开源技术。 基于 Linux 的容器技术紧随其后。

作为一个每天浏览 N 个（掐指一算，N > 15）开源项目的编辑，我发现了一个十分普遍的问题 —— 大部分开源作者都不会给自己的开源项目画一个 logo。也许你会说自己不会画或者没时间画，又或是对 logo 嗤之以鼻，觉得把时间和精力花在这上面，还不如好好改进自己的开源项目。但我告诉你，如果有热心网友免费帮你画好了 logo，你会拒绝吗？

Purism 的 PureOS 系统作为 Debian 的下游目前运行在他们的 Librem 笔记本上，并且计划作为构建其开发中的 Librem 5 智能手机的软件堆栈的一部分，目前计划进行更多的更改。在这个阶段，在上游 Debian 上，PureOS spin 已经发生变化，以满足自由软件基金会对 GNU/Linux 发行版的要求。

还记得 Zapcc 编译器吗？一个旨在减少编译时间的编译器，现在已正式开源。Zapcc 是基于 LLVM/Clang 的 C++ 编译器，自 2015 年开始，它就一直在致力于让自己成为比 Clang 本身更快的 C++ 编译器。Zapcc 采用激进的缓存策略(aggressive caching)和其他技术来显著加快编译时间，同时作为 GCC 或 Clang 的替代品。

开源代码托管服务 GitLab 宣布发布 Web IDE，允许用户无需安装任何程序就能直接在 GitLab 网站上编辑文件。Web IDE 的想法最初由该公司的一名开发者 Jacob Schatz 提出，Jacob Schatz 注意到非程序员在编辑文件和提交变更上非常困难，因此他先开发了一个概念验证原型，启动了 Web IDE 的开发。

信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本，对于大部分企业来说，往往会缩减这一部分的支出，因此许多开发人员都会首选免费的开源安全工具。事实上，无论是学习，试验，还是在生产基础上进行部署，安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。

微软近期宣布以 75 亿美元收购 GitHub 一事，引发了开源社区的极大争议。即便有不少人认为，在微软的加持下，GitHub 将变得更加美好。但其他人却作出了向其它平台转移的决定，因其担心这个全球最大代码库会经历“反开源软件文化”的变革。微软曾多次尝试解释，称这种针对开源世界的恶毒评论已成为过去式。在几天前参与 Reddit AMA 互动时，GitHub 新 CEO Nat Friedman 也强调了这一点。

红帽的 Adam Jackon 在网站上宣布了 X.Org 开始迁移到 GitLab 的计划。此前5月初时候，FreeDesktop.org 宣布其下各项目 repo 将逐渐向 GitLab 上迁移，当时管理员 Daniel Stone 发邮件表示已经开始将 Wayland 和 Weston 迁移到了 GitLab 上；

四月份的时候就有报道指出，GCC 正在准备弃用英特尔内存保护扩展（Memory Protection Extensions，MPX），而英特尔也不再维护 MPX 的代码。在最近一次代码提交中，GCC 完全删除了 MPX 涉及到的42014行代码及超过500个文件，这意味着 GCC 9 不再支持英特尔内存保护扩展 MPX。

如何监管对社会影响力越来越大的科技巨头？美国国内有两派观点，一种杰佛逊派的，另一种是汉密尔顿派的。杰佛逊派认为应该立即终止巨头们的收购狂欢，他们认为巨头的权力过于强大，过于集中，阻碍了小型企业冒险开发突破性技术，杰佛逊派崇尚“小而美”的民主。

知名代码托管网站 Github 于去年推出了一个“以开发者为中心”的应用市场，并且很快受到了 Travis CI 和 ZenHub 等产品的青睐。对于 Github 来说，这算是一个不同寻常的举动，但从目前看来，它还是相当成功的。现在，为了庆祝 GitHub Marketplace 运营一周年，GitHub 决定向开发者进一步开放该市场。即日起，任何人都可以免费向该市场提交应用程序，而无需支付任何费用。

Git 由于在处理子模块代码库的设置档案存在漏洞，导致开发者可能遭受任代码执行攻击，多数代码托管服务皆已设置拒绝有问题的代码储存库，但建议使用者尽快更新，避免不必要的风险。Microsoft Visual Studio 团队服务项目经理 Edward Thomson May 在 DevOps 博客中提到，Git 社区最近发现 Git 存在一个漏洞，允许黑客执行任意代码。

学生开源年会 Students Open Source Conference，简称  SOSCON，是国内首个面向学生的开源技术大会。SOSCON 是一个纯社区非商业非盈利的开源大会，票价全部免费，并且对学生讲者进行补助。  大会旨在鼓励学生享受开源、了解开源、参与开源、贡献开源，每年在不同城市轮流举办， 从演讲者、组织者、志愿者到听众，绝大多数都为在校学生，包括中学生、大学生和研究生。

Black Duck Software 审计了超过 1000 个商业代码库，发现 96% 含有开源组件，平均每个程序含有 257 个组件，代码库里开源组件的比例从 36% 增长到了 57%，显示私有软件使用开源代码的比例在增长，很多私有程序包含的开源代码比私有代码更多。

Software Freedom Conservancy 官方博客谈论了特斯拉的 GPL 合规情况，称这家电动汽车制造商已经采取行动遵守 GPL 许可。特斯拉汽车的车载系统使用了 BusyBox 和 Linux，根据 GPL 许可证要求，特斯拉应该向客户提供程序源代码。

近日, 北京市集佳律师事务所代理原告数字天堂（北京）网络技术有限公司，在诉被告柚子（北京）科技有限公司、柚子（北京）移动技术有限公司侵犯计算机软件著作权纠纷案件中获得胜诉：北京知识产权法院一审认定二被告侵权成立，应承担法律责任，包括：在被告官方网站及微信公众号显著位置向原告赔礼道歉、消除影响，支付损害赔偿与合理支出一百六十五万四千八百元。

FFmpeg是一套可以用来记录、转换数字音频、视频，并能将其转化为流的开源计算机程序。采用LGPL或GPL许可证。它提供了录制、转换以及流化音视频的完整解决方案。它包含了非常先进的音频/视频编解码库libavcodec，FFmpeg在Linux平台下开发，但它同样也可以在其它操作系统环境中编译运行，包括Windows、Mac OS X等。

首届学生开源年会 SOSCON18 将于6月9日-10日于重庆大学举办，届时将有来自国内各大高校社区及国外高校学生参加。重庆大学开源协会、清华大学TUNA协会、中科院开源协会、北大开源软件协会等参与协办。

一直在推进网络技术标准的组织 —— 万维网联盟(W3C)最近遇到了困境：苹果、谷歌、微软和 Mozilla 这四大浏览器制造商纷纷对 W3C 拟定的 DOM 4.1 规范表示反对。

根据外媒报道，联合图像专家小组（Joint Photographic Experts Group，JPEG）日前发布了新的视频压缩标准：JPEG XS。该标准旨在通过无线网络传输无损视频、VR 内容和游戏。JPEG XS 的图像压缩效率更高，并且可以通过 5G、WiFi 网络以低延迟发送更高质量的图像。

MAME 0.196 已发布，MAME 最初是街机模拟器，随着时间的推移，MAME 吸收了姊妹项目 MESS（多模拟器超级系统），所以 MAME 现在还记录了各种各样的（大多是老式的）电脑游戏、掌机游戏和电子游戏（视频游戏）。

3 月 26 日，Apache 软件基金会（ASF）宣布了其 19 岁生日。作为全球最大的开源基金会，拥有数十个免费（免费）企业级 Apache 项目，涵盖人工智能和深度学习，大数据，构建管理，云计算，内容管理，DevOps，物联网和边缘计算，移动，服务器和 Web 框架等众多领域。 “由 Apache 提供支持”的应用程序的范围包括：

2014 年，Godot 游戏引擎项目宣布在 MIT 许可证下开源，代码托管在 Github 上。Godot 是一个全新开发的游戏引擎，其功能集类似知名的跨平台游戏引擎 Unity，可用于开发 PC、主机、移动和 Web 游戏。

自由软件基金会（FSF）主席 RMS 在 MIT 举行的 LibrePlanet 2018 会议上宣布了 2017 年度的自由软件奖得主。社会公益项目奖授予了 Public Lab， Public Lab 是一个社区和非营利组织，旨在使科学民主化，利用开源软件和低成本设备武装普通民众去调查环境问题。

在过去的十年里，Synopsys 的 Black Duck 每年都会选出一些最具创新性的开源项目，负责年度新秀选拔过程的 Synopsys 产品营销总监 Patrick Carey 表示 Kubernetes（2014），Docker（2013），Ansible（2012），Bootstrap（2011），NuGet（2011）和 OpenStack（2010） 等接连成为了市场上最具影响力的开源项目（之一）。今年的将会选出哪些新秀呢？我们一起来看下。

近日，GitLab发布了全球开发者报告，该报告共调查了来自全世界各地的5296名软件专业人员，他们之中大多数都是软件开发者或者工程师，供职于硬件、服务以及SaaS等行业的中小型企业中。

牙买加科学、能源和技术部长 Andrew Wheatley 博士宣布政府将更积极的使用开源软件，减少使用私有软件相关的费用。Wheatley 部长表示，牙买加长期以来受制于私有软件许可证及其带来的高昂费用，未来政府将更积极的使用开源软件。

开发者问答网站 Stack Overflow 对程序员社区展开了年度调查，调查显示的结果刚刚公布。JavaScript 仍然是专业开发人员中使用最广泛的编程语言，这使得这六年间成为 Web 开发语言的巅峰，其他 Web 技术包括 HTML（排名第 2），CSS（第3）和PHP（第9）。

LibreOffice的下一个主要版本将在Linux桌面上使用原生GTK3对话框。 第一反应你可能会问：LibreOffice 还没有使用GTK对话框？正如 LibreOffice 开发人员 CaolánMcNamara 在他的博客中分享的照片那样，切换到原生GTK消息对话框有助于生产力套件在现代基于GNOME的桌面（如GNOME Shell）上的使用：

Github 发布了一篇博客，预测了 2018 年开源项目的发展趋势，这些趋势可以帮助开发人员在共享知识的同时，寻求方法简化流程，并 get 新技能。去年，Github 有来自将近 200 个国家的 2400 万的开发者聚集在一起，共同编写更好更强大的代码。2017 年，从框架到数据可视化，共构建了 2500 多万个存储库，今年的数据似乎还会有所上升。

安全电子邮件服务商 ProtonMail 刚刚宣布了 OpenPGPjs 的 3.0 版本。作为一款开源 OpenPGP 库，本次更新为数以百万计依赖于 OpenPGPjs 的用户带来了大量的增强。同时，新版也为 ProtonMail 和 PGP 完全互通的操作铺平了道路。ProtonMail 在博客文章中表示：“openPGPjs 项目的目标，不仅仅是为用户、也为全球开发者社区带来公钥加密”。

DB-Engines 发布了 2018 年 3 月份的数据库排名，排名前三的依然是 Oracle、MySQL 和 Microsoft SQL Server 。前 20 名的数据库中，本月排名出现上升的只有 MariaDB ，从上个月的第 17 名上升至第 15 名。