Всем привет!

Продолжаем обзоры новостей свободного и открытого ПО (и немного железа). Всё самое главное про пингвинов и не только, в России и мире.

В выпуске №5 за 24 февраля – 1 марта 2020 г.:

1. «FreeBSD: гораздо лучше GNU/Linux» – немного провокационное и детальное сравнение от опытного автора
2. Фонд СПО планирует запустить новую платформу совместной разработки и хостинга ^[1] кода
3. FOSS лицензии: какую выбрать и почему
4. Еврокомиссия выбрала свободный мессенджер Signal из соображений безопасности
5. Релиз дистрибутива Manjaro Linux 19.0
6. Смитсоновский институт перевёл 2.8 миллионов изображений в общественное достояние
7. 5 лучших Open Source альтернатив Slack для командного общения
8. Полная домашняя автоматизация в новостройке
9. Первый выпуск Monado, платформы для устройств виртуальной реальности
10. В Arch Linux сменился лидер проекта
11. Мелисса Ди Донато собирается пересмотреть развитие SUSE
12. Подходы к обеспечению безопасности с использованием Open Source приложений
13. Mirantis упрощает клиентам работу с Open Source контейнерными решениями
14. Salient OS – достойный внимания разработчиков и игроков дистрибутив на основе Arch Linux
15. Open Source и электровелосипед
16. Open Cybersecurity Alliance запускает первый открытый фреймворк взаимодействия инструментов кибербезопасности
17. В браузер Brave интегрировано обращение к archive.org для просмотра удалённых страниц
18. ArmorPaint получил грант по программе Epic MegaGrant
19. 7 опенсорсных инструментов для мониторинга безопасности облачных систем, о которых стоит знать
20. Короткие стипендиальные программы для студентов-программистов
21. Ростелеком начал подстановку своей рекламы в трафик абонентов
22. Программист и музыкант алгоритмически сгенерировали все возможные мелодии и сделали их общественным достоянием

«FreeBSD: гораздо лучше GNU/Linux» – немного провокационное и детальное сравнение от опытного автора

На Хабре опубликовано интересное, хотя и спорное исследование от автора, который последние более чем 20 лет занимается исключительно UNIX системами, примерно поровну с FreeBSD и GNU/Linux. Автор сравнивает эти две системы по ряду параметров, от взгляда на устройство ОС в целом до разбора частных моментов, таких как поддержка отдельных файловых систем и сетевых технологий, и подытоживает, что FreeBSD это «высокое качество, надёжность, удобство и простота работы», а GNU/Linux это «зоопарк, помойка малосвязанного кода, мало чего доделываемое до конца, отсутствие документации, хаос, базар».

Запасаемся пивом с чипсами и читаем сравнение ^[2] с комментариями

Фонд СПО планирует запустить новую платформу совместной разработки и хостинга кода

Фонд свободного ПО объявил о своих планах по созданию нового хостинга ^[1] кода с поддержкой средств для организации совместной разработки и соответствующий выработанным до этого этическим критериям хостингов свободного ПО. Новая платформа будет создана в дополнение уже существующего хостинга ^[1] Savannah, сопровождение которого будет продолжаться. Целью создания новой платформы – решить проблему с инфраструктурой разработки СПО. Сейчас многие свободные проекты зависят от платформ, не публикующих свой код и вынуждающих использовать проприетарное ПО. Платформу планируется ввести в строй в 2020 году, построив её на основе уже созданных свободных решений для совместной работы над кодом, развиваемых независимыми сообществами, не привязанными к интересам отдельных компаний. Наиболее вероятным претендентом рассматривается платформа Pagure, развиваемая разработчиками Fedora Linux.

Подробности ^[3]

FOSS лицензии: какую выбрать и почему

Ars Technica публикует детальный разбор вопроса выбора FOSS лицензии для своего проекта, объясняя какие лицензии существуют, чем отличаются и почему выбор лицензии для своего проекта так важен. Если вы не понимаете, чем свободная лицензия отличается от открытой, путаете «копилево» и «копиправо», путаетесь во «всех этих» GPL разных версий и префиксов, MPL, CDDL, BSD, Apache License, MIT, CC0, WTFPL – то эта статья определённо вам поможет.

Подробности ^[4]

Еврокомиссия выбрала свободный мессенджер Signal из соображений безопасности

The Verge сообщает, что Еврокомиссия (высший орган исполнительной власти Европейского союза) рекомендовало своим сотрудникам переключиться на свободный шифрованный мессенджер Signal для повышения безопасности связи. Издание Politico добавляет, что ранее в этом месяце соответствующее сообщение появилось на внутренней площадке комиссии «Signal был выбран как рекомендованное приложение для внешних контактов». Однако, Signal не будет использован для всего общения. Зашифрованные электронные письма продолжат использовать для неклассифицированной но важной информации, а для передачи документов с классом секретности всё ещё будут использоваться специальные средства.

Подробности: [1] ^[5], [2] ^[6]

Релиз дистрибутива Manjaro Linux 19.0

По сообщению OpenNET, вышел релиз GNU/Linux дистрибутива Manjaro Linux 19.0, построенного на основе Arch Linux, но ориентированного на начинающих. Manjaro имеет более простой графический установщик, поддержку автоопределения оборудования и установки драйверов. Дистрибутив поставляется в виде live-сборок с графическими окружениями KDE, GNOME и Xfce. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). В версии 19.0 представлены ядро Linux 5.4, обновлены версии Xfce 4.14 (с новой темой оформления Matcha), GNOME 3.34, KDE Plasma 5.17, KDE Apps 19.12.2. В GNOME предложен переключатель режимов оформления рабочего стола с разными темами. До версии 9.3 обновлён пакетный менеджер Pamac и по умолчанию включена поддержка самодостаточных пакетов в форматах snap и flatpak, которые можно установить через новый интерфейс управления приложениями Bauh.

Подробности ^[7]

Смитсоновский институт перевёл 2.8 миллионов изображений в общественное достояние

Не относится к программному обеспечению, но тема смежная. OpenNET пишет, что Смитсоновский институт (бывший Национальный музей Соединенных Штатов) выложил в публичный доступ для безвозмездного пользования коллекцию из 2.8 миллионов изображений и 3D-моделей. Изображения опубликованы как общественное достояние, то есть разрешены распространение и использование в любой форме всеми без ограничений. Также запущены специальный online-сервис и API для доступа к коллекции. Архив включает фотографии коллекций 19 входящих в институт музеев, 9 исследовательских центров, 21 библиотеки, архивов и национального зоопарка. В будущем планируется расширять коллекцию и делиться новыми изображениями по мере оцифровки 155 миллионов экспонатов. В том числе, в течение 2020 года будут опубликованы около 200 тысяч дополнительных изображений.

Источник ^[8]

5 лучших Open Source альтернатив Slack для командного общения

It’s FOSS поднимает делает небольшой обзор аналогов Slack, одного из самых популярных сервисов для рабочего общения. Базовый функционал доступен бесплатно, дополнительные опции доступны в платных тарифных планах. Хотя Slack может быть установлен на GNU/Linux благодаря Electron приложению, он не является открытым, ни клиент ни сервер. Кратко разобраны следующие FOSS альтернативы:

1. Riot
2. Zulip
3. Rocket.chat
4. Mattermost
5. Wire

Все они естественно доступны для скачивания и развёртывания у себя, но также есть платные тарифные планы, если вы хотите использовать инфраструктуру разработчиков.

Подробности ^[9]

Полная домашняя автоматизация в новостройке

На Хабре опубликован очень интересный пример того, как человек используя FOSS инструменты сам с нуля построил «умный дом» в своей однокомнатной квартире. Автор пишет о выборе технологий, приводит схемы разводки, фотографии, конфигурации, даёт ссылку на исходники конфигурации квартиры в openHAB (программное обеспечение для домашней автоматизации с открытым исходным кодом, написанное на Java). Правда спустя год автор переключился на Home Assistant, о чём собирается написать во второй части.

Подробности ^[10]

Первый выпуск Monado, платформы для устройств виртуальной реальности

OpenNET сообщает о первом выпуске проекта Monado, направленного на создание открытой реализации стандарта OpenXR. OpenXR – открытый, не требующий лицензионных отчислений стандарт для доступа к платформам и устройствам виртуальной реальности и дополненной реальности. Код проекта написан на языке C и распространяется под свободной лицензией Boost Software License 1.0, совместимой с GPL. Monado предоставляет среду выполнения, полностью соответствующую требованиям OpenXR, которая может быть использована для работы с виртуальной и дополненной реальности на смартфонах, планшетах, ПК и других устройствах. В рамках Monado развивается несколько базовых подсистем:

1. движок пространственного зрения;
2. движок для отслеживания персонажа;
3. композитный сервер;
4. движок взаимодействия;
5. инструментарий.

Подробности ^[11]

В Arch Linux сменился лидер проекта

По данным OpenNET, Аарон Гриффин сложил с себя полномочия руководителя проекта Arch Linux. Гриффин находился на посту лидера с 2007-го года, но последнее время был не так активен и решил уступить своё место новому человеку. Новым лидером проекта в ходе голосования разработчиков выбран Левенте Полиак, он родился в 1986 году, входит в Arch Security Team и сопровождает 125 пакетов. Для справки: Arch Linux, по данным Википедии – независимый дистрибутив GNU/Linux общего назначения, оптимизированный для архитектуры x86-64, который стремится предоставить последние стабильные версии программ, следуя модели rolling release.

Источник ^[12]

Мелисса Ди Донато собирается пересмотреть развитие SUSE

Linux.com сообщает о новостях в планах развития SUSE. SUSE – одна из старейших Open Source компаний и первая, вышедшая на корпоративный рынок. Также SUSE находится на втором месте по вкладу в ядро Linux среди дистрибутивов (источник – 3dnews.ru/1002488 ^[13]). В июле 2019 у компании сменился CEO, новым директором стала Мелисса Ди Донато и как и новый CEO Red Hat Джим Уайтхёрст не пришла из мира Open Source, а была клиентом SUSE на протяжении последних 25 лет своей карьеры. Донато имеет весьма ясный взгляд на будущее компании и заявляет:

«Мы собираемся построить эту компанию на основе инновационного и гибкого мышления ^[14]. Мы не собираемся отказываться от стабильности и качества нашего ядра. То, что мы собираемся сделать, – это окружить ядро действительно инновационными передовыми технологиями, которые будут отличать нас от наших конкурентов… Вы испытаете совершенно новые чувства, потому что мы заявим о себе гораздо громче, чем когда-либо раньше»

Подробности ^[15]

Подходы к обеспечению безопасности с использованием Open Source приложений

SdxCentral с примерами разбирает подходы к обеспечению безопасности Open Source приложений и решений на их основе, которые позволят организациям обезопасить свои приложения и сети, избежав дорогих проприетарных решений, и делает следующие основные выводы:

1. Open Source программы обычно платформенно-независимы, что позволяет использовать их практически в любом облаке и с любыми приложениями..
2. Шифрование – фундаментальная необходимость.
3. Инициативы подобные Let’s Encrypt позволяют обеспечить безопасность коммуникационных протоколов доменов сайтов и других программ.
4. Виртуализированные функции безопасности лучше всего использовать с программной оркестрацией потому что это добавляет преимущества автоматизации и масштабирования.
5. Используя Open Source фреймворк обновления систем подобный TUF, можно сделать жизнь атакующих значительно сложнее..
6. Open Source контроль политик работает поверх облаков и платформ и позволяет политикам приложений быть применёнными более равномерно и обязательно в этих окружениях.
7. Современные Open Source средства обеспечения безопасности могут лучше защитить облачные приложения потому что могут работать с множеством таких приложений в нескольких облаках.

Подробности ^[16]

Mirantis упрощает клиентам работу с Open Source контейнерными решениями

Linux.com пишет о Mirantis. Компания, получившая популярность своими решениями на базе OpenStack, теперь весьма агрессивно двигается в сторону Kubernetes. В прошлом году компания запуолчила Docker Enterprise бизнес. На этой неделе они анонсировали найм экспертов по Kubernetes из финской компании Kontena и создают офис в Финляндии. У Mirantis уже есть значительное присутствие в Европе благодаря таким клиентам как Bosch и Volkswagen. Команда Kontena в основном работала с двумя технологиями: 1) Kubernetes дистрибутив Pharos, который отличался от других специализацией на решении задач управления жизненным циклом приложений; 2) Lens, «Kubernetes дэшбоард на стероидах», по словам Дэйва Ван Еверена, SVP по маркетингу в Mirantis. Всё что Kontena делали – это Open Source. Mirantis планирует интегрировать многое из наработок Kontena, заполучив их инженеров, и включить лучшее из их предложений в свои Docker Enterprise и Kubernetes технологии.

«Мы являемся экспертами в области открытого исходного кода и продолжаем обеспечивать наибольшую гибкость и выбор в нашей отрасли, но мы делаем это таким образом, чтобы были установлены защитные ограждения, чтобы у компаний не было чего-то слишком сложного и неуправляемого или настроенного неверно», – заключил Ван Еверен.

Подробности ^[17]

Salient OS – достойный внимания разработчиков и игроков дистрибутив на основе Arch Linux

Forbes пишет о ещё одном дистрибутиве на основе Arch Linux, rolling release GNU/Linux сборки с частыми обновлениями и свежим софтом – Salient OS для игроков, создателей контента и мультимедиа энтузиастов. Дистрибутив отличается простой установкой, большим количеством полезного предустановленного софта и «отполированным до идеала» Xfce окружением. Если вы заинтересованы в играх, 99% программ, которые вам могут понадобиться, здесь уже установлен. И хотя долговечность дистрибутива, поддерживаемого одиноким энтузиастом, может вызывать беспокойство, тот факт, что Salient OS основан на Arch, означает, что существует отличная документация и вы всегда найдёте ответ, если вам нужна помощь.

Подробности ^[18]

Ещё один взгляд на тот же дистрибутив ^[19]

Open Source и электровелосипед

Если кто не в курсе, Open Source занимает своё место и в мире электровелосипедов. Hackaday пишет, что этом в мире есть два пути. Первый – это самодельный байк с моторами и контроллерами из Китая. Второй – это готовый мотоцикл от такого производителя, как Giant, с моторами и контроллерами из Китая, который будет в два раза медленнее и будет стоить в три раза дороже. По мнению издания, выбор очевиден, и есть и другие преимущества при выборе первого пути, такие как использование такого оборудования, которое теперь имеет прошивки с открытым исходным кодом. В качестве примера Hackaday приводит Tong Sheng TSDZ2 двигатель с новой прошивкой с открытым исходным кодом, которая улучшает езду, повышает чувствительность двигателя и эффективность аккумулятора, открывает возможность использовать любой из нескольких цветных дисплеев.

Подробности ^[20]

Open Cybersecurity Alliance запускает первый открытый фреймворк взаимодействия инструментов кибербезопасности

ZDNet сообщает о появлении OpenDXL Ontology, фреймворка, созданного для обмена данными и командами между программами, относящихся к кибербезопасности. Новый фреймворк, созданный чтобы преодолеть фрагментацию между инструментами кибербезопасности, был представлен Open Source сообществу. OpenDXL Ontology разработан Open Cybersecurity Alliance (OCA), консорциумом поставщиков кибербезопасности, включая IBM, Crowdstrike и McAfee. OCA заявили, что OpenDXL Ontology — это «первый язык с открытым исходным кодом для соединения инструментов кибербезопасности через общую систему обмена сообщениями». Онтология OpenDXL, направлена на создание общего языка между инструментами и системами кибербезопасности, устраняя необходимость в настраиваемых интеграциях между продуктами, которые могут быть наиболее эффективными при взаимодействии друг с другом, между конечными системами, межсетевыми экранами и прочим, но страдать от фрагментации и архитектуры конкретного поставщика.

Подробности ^[21]

В браузер Brave интегрировано обращение к archive.org для просмотра удалённых страниц

По данным OpenNET, проект Archive.org (Internet Archive Wayback Machine), хранящий архив многих сайтов с 1996 года, рассказал о совместной инициативе с разработчиками web-браузера Brave, позволяющей повысить доступность Интернета при наличии каких-либо проблем с доступностью сайтов. При попытке открытия в Brave несуществующей или недоступной страницы браузер будет проверять наличие страницы в archive.org и в случае обнаружения выводить предложение для открытия архивной копии. Эта функция реализована в релизе Brave Browser 1.4.95. Для Safari, Chrome и Firefox есть дополнения с похожей функциональностью. Разработкой браузера Brave руководит Бренден Айк, создатель языка JavaScript и бывший руководитель Mozilla. Браузер построен на базе движка Chromium, сфокусирован на обеспечении приватности и безопасности пользователей и распространяется под свободной лицензией MPLv2.

Подробности ^[22]

ArmorPaint получил грант по программе Epic MegaGrant

Вслед за грантами на Blender ($1,2 млн) в июле 2019 г. и Godot ($250 тыс) в феврале 2020 г., Epic Games продолжила поддерживать разработку СПО. В этот раз грант получила ArmorPaint – программа для текстурирования 3D моделей, аналог Substance Painter. Вознаграждение составило $25 тыс. Автор программы сообщил в своем твиттере, что этой суммы ему хватит для разработки в течение 2020 года. ArmorPaint разрабатывается одним человеком.

Источники: [1] ^[23], [2] ^[24], [3] ^[25]

7 опенсорсных инструментов для мониторинга безопасности облачных систем, о которых стоит знать

Ещё один материал по безопасности, на этот раз в блоге RUVDS на Хабре. «Широкое распространение облачных вычислений помогает компаниям в масштабировании бизнеса, но применение новых платформ означает и появление новых угроз» – пишет автор и предлагает к вниманию следующие must-have инструменты:

1. Osquery
2. GoAudit
3. Grapl
4. OSSEC
5. Suricata
6. Zeek
7. Panther

Подробности ^[26]

Короткие стипендиальные программы для студентов-программистов

Близится новый раунд программ, направленных на вовлечение студентов в open-source разработку. Вот некоторые из них:

1. summerofcode.withgoogle.com ^[27] – программа от Google, дающая студентам возможность поучаствовать в разработке open-source проектов под руководством менторов.
2. socis.esa.int ^[28] – программа, похожая на предыдущую, но упор сделан на космическое направление.
3. www.outreachy.org ^[29] – программа для женщин и меньшинств в IT, позволяющая им вступить в сообщество open-source разработчиков.

Подробности ^[30]

Как пример приложения своих сил в рамках GSoC можно посмотреть kde.ru/gsoc ^[31]

Ростелеком начал подстановку своей рекламы в трафик абонентов

Не относится напрямую к свободному и открытому ПО, но не мог пройти мимо такого вопиющего случая отношения корпорации к своим клиентам. OpenNET пишет, что Ростелеком, крупнейший оператор широкополосного доступа РФ и обслуживающий около 13 млн абонентов, без особой огласки запустил систему подстановки рекламных баннеров в незашифрованный HTTP-трафик клиентов. После отправки претензии представители корпорации указали, что подстановка рекламы осуществляется в рамках действующего с 10 февраля сервиса показа баннерной рекламы абонентам. Используйте HTTPS, граждане, и «trust no one».

Подробности ^[32]

Программист и музыкант алгоритмически сгенерировали все возможные мелодии и сделали их общественным достоянием

Закончим позитивом с Хабра. Правда тоже не относится напрямую к свободному и открытому ПО, но copyright и copyleft же, только в искусстве. Два энтузиаста, юрист-программист Дэмиен Рил и музыкант Ной Рубин постарались кардинальным образом решить проблему, связанную с судебными исками о нарушении авторских прав из-за обвинений в плагиате музыки. С помощью разработанного ими программного алгоритма (доступен на GitHub под лицензией Creative Commons Attribution 4.0), названного make all the music, они «сгенерировали все возможные мелодии, содержащиеся в одной октаве, сохранили их, защитили этот архив авторским правом и сделали его общественным достоянием, чтобы в будущем эти мелодии не подпадали под права интеллектуальной собственности». Все сгенерированные мелодии опубликованы в Архиве Интернета, 1,2 ТБ в формате MIDI. Также Дэмиэн Рил выступил с рассказом об этой инициативе на TED.

Подробности ^[33]

Критический взгляд ^[34]

---

На этом всё, до следующего воскресенья!

Подписывайтесь на наш Telegram канал ^[35] или RSS ^[36] чтобы не пропустить новые выпуски FOSS News.

Предыдущий выпуск ^[37]

Автор: Дмитрий Винокуров

Источник ^[38]