Open Source 开源

[视频]开源软件漏洞频出 所谓的 Linus's Law 是否已过时?

Linus's Law,是1999年 Eric Steven Raymond 在他出版的讨论软件工程方法的著名文集《大教堂和市集》中描述的一个观点:given enough eyeballs, all bugs are shallow。只要有足够多的眼睛,就可让所有问题浮现。更正式地说是:只要有足够的单元测试员及共同开发者,所有问题都会在很短时间内被发现,而且能够很容易被解决”。

2018开源代码安全报告:每个代码库平均包含64个漏洞

Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck(黑鸭)报告,深入考察了商业软件中开源安全性,许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库中的匿名数据所得出的结果,行业包括汽车、大数据(主要是人工智能和商业智能)、网络安全、企业软件、金融服务、医疗保健、物联网(IoT)、制造业和移动应用市场。

[下载]LibreOffice 6.1首个候选版本发布

在明天举办的终极BUG悬赏活动开幕之前,文档基金会于今天率先发布了开源办公套件LibreOffice 6.1的首个候选版本。明天开幕的第三次,同时也是最后一次BUG悬赏活动将会持续到2018年8月中旬,该项活动主要是为了寻找候选版本中存在的各种BUG。

2018年开源技术就业报告:Linux 成最受欢迎技能

2018 年开源技术就业报告显示,对开源技术人才的需求快速增长,而 Linux 技能是入门级职位的必备条件。Linux 基金会和 Dice 于周三发布的第七份年度报告将 Linux 编码视为最受欢迎的开源技术。 基于 Linux 的容器技术紧随其后。

你的开源项目缺个好看的 logo?这里有人免费帮你画好了

作为一个每天浏览 N 个(掐指一算,N > 15)开源项目的编辑,我发现了一个十分普遍的问题 —— 大部分开源作者都不会给自己的开源项目画一个 logo。也许你会说自己不会画或者没时间画,又或是对 logo 嗤之以鼻,觉得把时间和精力花在这上面,还不如好好改进自己的开源项目。但我告诉你,如果有热心网友免费帮你画好了 logo,你会拒绝吗?

Purism 的 PureOS 系统正在探索 OSTree/Flatpak 技术

Purism 的 PureOS 系统作为 Debian 的下游目前运行在他们的 Librem 笔记本上,并且计划作为构建其开发中的 Librem 5 智能手机的软件堆栈的一部分,目前计划进行更多的更改。在这个阶段,在上游 Debian 上,PureOS spin 已经发生变化,以满足自由软件基金会对 GNU/Linux 发行版的要求。

缓存型C++编译器Zapcc开源 号称比Clang更快

还记得 Zapcc 编译器吗?一个旨在减少编译时间的编译器,现在已正式开源。Zapcc 是基于 LLVM/Clang 的 C++ 编译器,自 2015 年开始,它就一直在致力于让自己成为比 Clang 本身更快的 C++ 编译器。Zapcc 采用激进的缓存策略(aggressive caching)和其他技术来显著加快编译时间,同时作为 GCC 或 Clang 的替代品。

GitLab发布Web IDE 在Web端为你提供集成开发体验

开源代码托管服务 GitLab 宣布发布 Web IDE,允许用户无需安装任何程序就能直接在 GitLab 网站上编辑文件。Web IDE 的想法最初由该公司的一名开发者 Jacob Schatz 提出,Jacob Schatz 注意到非程序员在编辑文件和提交变更上非常困难,因此他先开发了一个概念验证原型,启动了 Web IDE 的开发。

10 款程序员必备的免费开源安全工具

信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本,对于大部分企业来说,往往会缩减这一部分的支出,因此许多开发人员都会首选免费的开源安全工具。事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。

GitHub新CEO:微软针对开源世界的恶毒评论已成为过去式

微软近期宣布以 75 亿美元收购 GitHub 一事,引发了开源社区的极大争议。即便有不少人认为,在微软的加持下,GitHub 将变得更加美好。但其他人却作出了向其它平台转移的决定,因其担心这个全球最大代码库会经历“反开源软件文化”的变革。微软曾多次尝试解释,称这种针对开源世界的恶毒评论已成为过去式。在几天前参与 Reddit AMA 互动时,GitHub 新 CEO Nat Friedman 也强调了这一点。

与微软收购 GitHub 无关 X.Org 正在往 GitLab 上迁移

红帽的 Adam Jackon 在网站上宣布了 X.Org 开始迁移到 GitLab 的计划。此前5月初时候,FreeDesktop.org 宣布其下各项目 repo 将逐渐向 GitLab 上迁移,当时管理员 Daniel Stone 发邮件表示已经开始将 Wayland 和 Weston 迁移到了 GitLab 上;

GCC 9移除对英特尔内存保护扩展 MPX 的支持

四月份的时候就有报道指出,GCC 正在准备弃用英特尔内存保护扩展(Memory Protection Extensions,MPX),而英特尔也不再维护 MPX 的代码。在最近一次代码提交中,GCC 完全删除了 MPX 涉及到的42014行代码及超过500个文件,这意味着 GCC 9 不再支持英特尔内存保护扩展 MPX

RMS 认为应该对危害社会的科技巨头征税

如何监管对社会影响力越来越大的科技巨头?美国国内有两派观点,一种杰佛逊派的,另一种是汉密尔顿派的。杰佛逊派认为应该立即终止巨头们的收购狂欢,他们认为巨头的权力过于强大,过于集中,阻碍了小型企业冒险开发突破性技术,杰佛逊派崇尚“小而美”的民主。

开发者现已能够将应用免费上传至GitHub市场

知名代码托管网站 Github 于去年推出了一个“以开发者为中心”的应用市场,并且很快受到了 Travis CI 和 ZenHub 等产品的青睐。对于 Github 来说,这算是一个不同寻常的举动,但从目前看来,它还是相当成功的。现在,为了庆祝 GitHub Marketplace 运营一周年,GitHub 决定向开发者进一步开放该市场。即日起,任何人都可以免费向该市场提交应用程序,而无需支付任何费用。

Git 爆任意代码执行漏洞,所有使用者都受影响

Git 由于在处理子模块代码库的设置档案存在漏洞,导致开发者可能遭受任代码执行攻击,多数代码托管服务皆已设置拒绝有问题的代码储存库,但建议使用者尽快更新,避免不必要的风险。Microsoft Visual Studio 团队服务项目经理 Edward Thomson May 在 DevOps 博客中提到,Git 社区最近发现 Git 存在一个漏洞,允许黑客执行任意代码。

倒计时2周 第0届学生开源年会将在重庆大学举办

学生开源年会 Students Open Source Conference,简称  SOSCON,是国内首个面向学生的开源技术大会。SOSCON 是一个纯社区非商业非盈利的开源大会,票价全部免费,并且对学生讲者进行补助。  大会旨在鼓励学生享受开源、了解开源、参与开源、贡献开源,每年在不同城市轮流举办, 从演讲者、组织者、志愿者到听众,绝大多数都为在校学生,包括中学生、大学生和研究生。

私有软件使用开源代码的比例在增长

Black Duck Software 审计了超过 1000 个商业代码库,发现 96% 含有开源组件,平均每个程序含有 257 个组件,代码库里开源组件的比例从 36% 增长到了 57%,显示私有软件使用开源代码的比例在增长,很多私有程序包含的开源代码比私有代码更多。

特斯拉采取行动遵守 GPL 许可

Software Freedom Conservancy 官方博客谈论了特斯拉的 GPL 合规情况,称这家电动汽车制造商已经采取行动遵守 GPL 许可。特斯拉汽车的车载系统使用了 BusyBox 和 Linux,根据 GPL 许可证要求,特斯拉应该向客户提供程序源代码。

因为违法使用开源资源 他们不仅要道歉还要赔钱

近日, 北京市集佳律师事务所代理原告数字天堂(北京)网络技术有限公司,在诉被告柚子(北京)科技有限公司、柚子(北京)移动技术有限公司侵犯计算机软件著作权纠纷案件中获得胜诉:北京知识产权法院一审认定二被告侵权成立,应承担法律责任,包括:在被告官方网站及微信公众号显著位置向原告赔礼道歉、消除影响,支付损害赔偿与合理支出一百六十五万四千八百元。

FFmpeg 4.0.0 正式版发布 多媒体处理工具合集

FFmpeg是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。采用LGPL或GPL许可证。它提供了录制、转换以及流化音视频的完整解决方案。它包含了非常先进的音频/视频编解码库libavcodec,FFmpeg在Linux平台下开发,但它同样也可以在其它操作系统环境中编译运行,包括Windows、Mac OS X等。

首届学生开源年会SOSCON将于6月在重庆大学举办

首届学生开源年会 SOSCON18 将于6月9日-10日于重庆大学举办,届时将有来自国内各大高校社区及国外高校学生参加。重庆大学开源协会、清华大学TUNA协会、中科院开源协会、北大开源软件协会等参与协办。

DOM 4.1 规范成为候选推荐标准陷困境 只因巨头齐反对

一直在推进网络技术标准的组织 —— 万维网联盟(W3C)最近遇到了困境:苹果、谷歌、微软和 Mozilla 这四大浏览器制造商纷纷对 W3C 拟定的 DOM 4.1 规范表示反对。

为VR流媒体铺路 JPEG推出JPEG XS图像新格式

根据外媒报道,联合图像专家小组(Joint Photographic Experts Group,JPEG)日前发布了新的视频压缩标准:JPEG XS。该标准旨在通过无线网络传输无损视频、VR 内容和游戏。JPEG XS 的图像压缩效率更高,并且可以通过 5G、WiFi 网络以低延迟发送更高质量的图像。

MAME 0.196 发布 重温童年的街机模拟器

MAME 0.196 已发布,MAME 最初是街机模拟器,随着时间的推移,MAME 吸收了姊妹项目 MESS(多模拟器超级系统),所以 MAME 现在还记录了各种各样的(大多是老式的)电脑游戏、掌机游戏和电子游戏(视频游戏)。

Apache基金会迎来19岁生日

3 月 26 日,Apache 软件基金会(ASF)宣布了其 19 岁生日。作为全球最大的开源基金会,拥有数十个免费(免费)企业级 Apache 项目,涵盖人工智能和深度学习,大数据,构建管理,云计算,内容管理,DevOps,物联网和边缘计算,移动,服务器和 Web 框架等众多领域。 “由 Apache 提供支持”的应用程序的范围包括:

游戏行业对开源引擎Godot产生浓厚兴趣

2014 年,Godot 游戏引擎项目宣布在 MIT 许可证下开源,代码托管在 Github 上。Godot 是一个全新开发的游戏引擎,其功能集类似知名的跨平台游戏引擎 Unity,可用于开发 PC、主机、移动和 Web 游戏。

FSF 宣布 2017 年度的自由软件奖

自由软件基金会(FSF)主席 RMS 在 MIT 举行的 LibrePlanet 2018 会议上宣布了 2017 年度的自由软件奖得主。社会公益项目奖授予了 Public Lab, Public Lab 是一个社区和非营利组织,旨在使科学民主化,利用开源软件和低成本设备武装普通民众去调查环境问题。

Synopsys 选出 2018 年最具潜力与创新力开源项目

在过去的十年里,Synopsys 的 Black Duck 每年都会选出一些最具创新性的开源项目,负责年度新秀选拔过程的 Synopsys 产品营销总监 Patrick Carey 表示 Kubernetes(2014),Docker(2013),Ansible(2012),Bootstrap(2011),NuGet(2011)和 OpenStack(2010) 等接连成为了市场上最具影响力的开源项目(之一)。今年的将会选出哪些新秀呢?我们一起来看下。

GitLab 发布全球开发者报告:开源仍是主流

近日,GitLab发布了全球开发者报告,该报告共调查了来自全世界各地的5296名软件专业人员,他们之中大多数都是软件开发者或者工程师,供职于硬件、服务以及SaaS等行业的中小型企业中。

牙买加政府积极探索使用开源软件

牙买加科学、能源和技术部长 Andrew Wheatley 博士宣布政府将更积极的使用开源软件,减少使用私有软件相关的费用。Wheatley 部长表示,牙买加长期以来受制于私有软件许可证及其带来的高昂费用,未来政府将更积极的使用开源软件。

Stack Overflow调查显示:Rust是最受欢迎的编程语言

开发者问答网站 Stack Overflow 对程序员社区展开了年度调查,调查显示的结果刚刚公布。JavaScript 仍然是专业开发人员中使用最广泛的编程语言,这使得这六年间成为 Web 开发语言的巅峰,其他 Web 技术包括 HTML(排名第 2),CSS(第3)和PHP(第9)。

LibreOffice下一版本将在Linux上使用原生GTK对话框

LibreOffice的下一个主要版本将在Linux桌面上使用原生GTK3对话框。 第一反应你可能会问:LibreOffice 还没有使用GTK对话框?正如 LibreOffice 开发人员 CaolánMcNamara 在他的博客中分享的照片那样,切换到原生GTK消息对话框有助于生产力套件在现代基于GNOME的桌面(如GNOME Shell)上的使用:

GitHub 发布 2018 年开源项目趋势预测

Github 发布了一篇博客,预测了 2018 年开源项目的发展趋势,这些趋势可以帮助开发人员在共享知识的同时,寻求方法简化流程,并 get 新技能。去年,Github 有来自将近 200 个国家的 2400 万的开发者聚集在一起,共同编写更好更强大的代码。2017 年,从框架到数据可视化,共构建了 2500 多万个存储库,今年的数据似乎还会有所上升。

ProtonMail发布OpenPGPjs 3.0版本

安全电子邮件服务商 ProtonMail 刚刚宣布了 OpenPGPjs 的 3.0 版本。作为一款开源 OpenPGP 库,本次更新为数以百万计依赖于 OpenPGPjs 的用户带来了大量的增强。同时,新版也为 ProtonMail 和 PGP 完全互通的操作铺平了道路。ProtonMail 在博客文章中表示:“openPGPjs 项目的目标,不仅仅是为用户、也为全球开发者社区带来公钥加密”。

3月全球数据库排名:PostgreSQL再迎暴涨

DB-Engines 发布了 2018 年 3 月份的数据库排名,排名前三的依然是 Oracle、MySQL 和 Microsoft SQL Server 。前 20 名的数据库中,本月排名出现上升的只有 MariaDB ,从上个月的第 17 名上升至第 15 名。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan