FOSS News №17 – обзор новостей свободного и открытого ПО за 18-24 мая 2020 года25.05.2020 05:17

Всем привет!

Продолжаем обзоры новостей свободного и открытого ПО и немного железа. Всё самое главное про пингвинов и не только, в России и мире. Этот выпуск получился богатым на интересные новости и материалы: Microsoft переходит на светлую сторону силы или «бойтесь данайцев, дары приносящих», Европарламент выступает за FOSS, GNOME победил большого патентного тролля, трудности Open Source сообществ из-за пандемии, юридические вопросы участия в Open Source для сотрудников коммерческих организаций, EA открывает код C&C Tiberian Dawn и Red Alert и многое другое…

Оглавление

1. Главные новости
   
   1. Microsoft переходит на светлую сторону силы или «бойтесь данайцев, дары приносящих»?
   2. Парламент ЕС настоятельно рекомендует разрабатывать и использовать программное обеспечение с открытым исходным кодом
   3. Патентное разбирательство против GNOME прекращено
   4. Многие Open Source сообщества столкнулись с серьёзными проблемами из-за пандемии
   5. Взгляд на Jitsi как открытую и безопасную альтернативу Zoom
   6. Коммитите в опенсорсе, работая разработчиком? Разбираемся с правами (привет, nginx)
   7. Устаревшие Open Source библиотеки делают 71% приложений уязвимыми
   8. Electronic Arts откроет код новой редакции игр Command & Conquer: Tiberian Dawn и Red Alert
2. Короткой строкой
   
   1. Внедрения
   2. Открытие кода и данных
   3. Новости FOSS организаций
   4. Системное
   5. Специальное
   6. Безопасность
   7. Для разработчиков
   8. Пользовательское
   9. Разное
3. Релизы
   
   1. Ядро и дистрибутивы
   2. Системный софт
   3. Для разработчиков
   4. Специальный софт
   5. Игры
   6. Пользовательский софт
4. События

Главные новости

Microsoft переходит на светлую сторону силы или «бойтесь данайцев, дары приносящих»?

Широко разлетелась новость о заявлении на тему Linux и Open Source президента (не путать с генеральным директором) Microsoft Брэда Смита на виртуальной беседе с представителями Лаборатории искусственного интеллекта МТИ. В отличие от бывшего руководителя корпорации Стива Балмера, назвавшего Linux «раком» в сфере интеллектуальной собственности, Смит заявил прямо противоположное, пишет Хабр: «Microsoft была не на той стороне истории, когда открытый исходный код ворвался в нашу реальность в начале века, и я могу сказать это обо мне лично. Хорошая новость заключается в том, что, если жизнь достаточно длинна, вы можете узнать… что вам нужно, чтобы измениться».

Впрочем, стоит добавить, что эти слова естественно продиктованы интересами очень большого бизнеса и, памятуя о старом принципе Microsoft EEE («embrace, extend, and exterminate» – англ. «поддержать, надстроить и уничтожить»), не очень-то веришь в то, что интересы корпорации совпадут с интересами сообщества в длительной перспективе. Конечно мир ПО сильно изменился и Open Source это значительный и вряд ли кратковременный тренд, который остановить или повернуть вспять пожалуй невозможно.

Но важно ещё помнить про отличия открытого и свободного ПО. Первое намного более удобно бизнесу и тонкости его использования уже привели к сложностям небольших компаний в конкуренции с гигантами (см. «Будущее Open Source лицензий меняется» в FOSS News №6 habr.com/ru/post/491562). Второе весьма предусмотрительно уже при появлении было защищено от подобных рисков и выгоднее сообществу, но существенно менее удобно бизнесу. И какую пилюлю выбрать, красную или синюю, выбирать каждому.

Подробности [→ 1, 2 (en), 3 (en)]

Парламент ЕС настоятельно рекомендует разрабатывать и использовать программное обеспечение с открытым исходным кодом

Open Source всё более активно рассматривается к применению государственными структурами. Европейская пиратская партия опубликовала пресс-релиз с информацией о новых принципах, предложенных партией и принятых Европарламентом, сообщает It’s FOSS: «Все ИТ-решения, разработанные структурами ЕС и для них, сначала должны будут оцениваться с точки зрения возможности использования решений с открытым исходным кодом. Затем об оценках необходимо будет сообщать Комитету по бюджетному контролю парламента на ежегодной основе во время процедуры выписки. Это настоятельный призыв к укреплению права наших важных граждан на прозрачную и достоверную информацию». Принцип «public money – public code» (англ. «общественные деньги – доступный обществу код»), провозглашённый FSFE publiccode.eu, становится всё ближе к реализации.

→ Подробности (en)

Патентное разбирательство против GNOME прекращено

Организация GNOME Foundation объявила об успешном урегулировании судебного иска, выдвинутого большим патентным троллем Rothschild Patent Imaging LLC, обвинившим проект в нарушении патента, сообщает OpenNET: «Стороны пришли к соглашению, в котором истец снял все обвинения с GNOME и согласился не предъявлять больше исков, связанных с нарушением любых принадлежащих ему патентов. Более того, компания Rothschild Patent Imaging дала обязательство не предъявлять иски к любым открытым проектам, код которых поставляется под открытой лицензией, одобренной организацией OSI. Обязательство охватывает весь портфель патентов, принадлежащий Rothschild Patent Imaging LLC». Внушающая победа, особенно если сравнить мелочность изначальной претензии и ограничения наложенные на патентного тролля по итогам разбирательство. Суть претензии, по данным OpenNET, заключалась в том что менеджер фотографий Shotwell нарушал патент 2008 года, описывающий беспроводное соединение устройства захвата изображений с получающим изображение устройством и последующей выборочной передачей изображений с фильтрацией по дате, местоположению и другим параметрам.

→ Подробности

Многие Open Source сообщества столкнулись с серьёзными проблемами из-за пандемии

Из-за коронавируса множество технологических событий были отменены. Это, в свою очередь, наносит вред финансовому положению компаний и групп, которые зависят от этих событий. Некоторые Open Source организации, такие как The Linux Foundation, могут это пережить. Другим не так повезло. Некоторые из них, такие как Drupal Foundation, Open Source Initiative (OSI), Open Source Matters (Joomla) и Ajv JSON Schema validator, находятся в реальной беде, сообщает ZDNet. Большинство из них полагаются на мероприятия по сбору средств и созданию финансовых партнерств. Эти события просто больше не существуют. Особенно это неприятно, учитывая то что программы с открытым исходным кодом приводят в действие миллиардные компании. Многие же проекты с открытым исходным кодом работают с весьма ограниченным бюджетом. Но есть организации, такие как Sustain, Open Collective и Core Infrastructure Initiative, пытаются помочь пострадавшим и создаваемому ими коду оставаться в строю.

Подробности [→ 1 (en), 2 (en)]

Взгляд на Jitsi как открытую и безопасную альтернативу Zoom

Пандемия коронавируса заставила людей остаться в своих домах и, в свою очередь, заставила их использовать продукты для видеоконференций. В последние пару месяцев Zoom стал почти незаменимым приложением, Facebook пришлось сделать шаг вперед и создать конкурентный продукт, а Google сделал свой продукт для корпоративных конференций бесплатным для всех. Во время этого бума видеоконференцсвязи проблемы с безопасностью и конфиденциальностью Zoom заставили многих скептически относиться к использованию этого продукта. Кроме того, компания не была прозрачна в сообщениях о своих неудачах – это заставило многих людей искать бесплатные продукты с открытым исходным кодом, и Jitsi стала для них идеальным решением. Об истории Jitsi, её взлёте, текущем состоянии и сложностях, с которыми она столкнулась – в материале TNW.

→ Подробности (en)

Коммитите в опенсорсе, работая разработчиком? Разбираемся с правами (привет, nginx)

Недавняя история претензий уже мало кому известной Rambler Group к компании, разрабатывающей один из самых популярных веб-серверов мира Nginx, известна всем. Как не попасть в такие неприятности и как разделять работу на бизнес с участием в Open Source проектах – об этом новый материал на Хабре. В нём разобраны такие вопросы как «Что такое авторские права на код?», «Кто такой правообладатель?», «Означает ли наличие трудового договора то, что весь мой код принадлежит работодателю?» и другие.

→ Подробности

Устаревшие Open Source библиотеки делают 71% приложений уязвимыми

Dark Reading поднимает тему безопасности Open Source. Управление библиотеками с открытым исходным кодом представляет собой серьёзную проблему для безопасной разработки. Это связано с тем, что семь из десяти приложений используют по крайней мере одну проблемную библиотеку с открытым исходным кодом, унаследовав уязвимости, которые потенциально могут быть использованы, согласно новому исследованию более 81 000 приложений от компании Veracode, занимающейся защитой приложений. Разработчики должны сосредоточиться не только на исправлениях, но и на самом подходе к безопасности приложений, подходящем для сред, с которыми они работают, говорит Крис Энг, директор по исследованиям в Veracode.

→ Подробности (en)

Electronic Arts откроет код новой редакции игр Command & Conquer: Tiberian Dawn и Red Alert

Компания Electronic Arts сообщила о решении открыть под лицензией GPLv3 исходные тексты библиотек TiberianDawn.dll и RedAlert.dll, лежащих в основе игр Command & Conquer: Tiberian Dawn и Red Alert (картинка из другой игры серии, просто она круче – Gim6626) из обновлённой редакции Remastered Collection. Открытие кода стало ответом на запрос сообщества по предоставлению возможности создания модификаций игр Command & Conquer. Компания Electronic Arts пошла дальше и для упрощения создания модификаций решила сразу открыть код базовых библиотек под свободной лицензией, сообщает OpenNET.

→ Подробности

Короткой строкой

Внедрения

1. Перевод ЕИС на использование свободного программного обеспечения [→]
2. Промышленности и банкам дадут полгода для перехода на отечественное ПО [→]

Открытие кода и данных

1. Исходный код фреймворка работы с документами Microsoft Fluid Framework открыт [→ (en)]
2. Microsoft открыл код GW-BASIC под лицензией MIT [→]

Новости FOSS организаций

1. Linux Foundation получила статус в международной организации по стандартам [→ (en)]
2. О том как SUSE внедряет Open Source инновации в работающие бизнес-решения [→ (en)]
3. Создатели WordPress инвестировали $4.6 млн в компанию, развивающую Matrix-клиент Riot [→]

Системное

1. Обзор Ubuntu Budgie 20.04: плавный, отполированный и с множеством изменений [→ (en)]
2. Об установке Ubuntu Server 20.04 с новым Live установщиком [→ (en)]
3. Windows 10 улучшает WSL, добавляя поддержку GPU и графических приложений [→1, 2 (en)
4. В Linux 5.8 планируется повысить безопасность за счёт изменений в работе с кэшем процессора [→ (en)]
5. Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов [→]

Специальное

1. 5 Open Source проектов, который делают Kubernetes ещё лучше [→ (en)]
2. Обзор LanguageTool: бесплатная программа проверки грамматики с открытым исходным кодом [→ (en)]
3. Интервью с разработчиком OpenStreetMap Евгением Катышевым: «OpenStreetMap подходит не для всякой информации» [→]
4. Orchestrator для MySQL: почему без него нельзя строить отказоустойчивый проект [→]

Безопасность

1. Платформа CrowdStrike Falcon предлагает улучшение безопасности в Linux с использованием технологий ИИ [→ (en)]
2. Check Point исправил 20-летнюю проблему с безопасностью в Linux [→ (en)]
3. Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc [→]
4. Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода [→]
5. Атака NXNSAttack, затрагивающая все DNS-резолверы [→]
6. Удалённо эксплуатируемая уязвимость в почтовом сервере qmail [→]
7. BIAS — новая атака на Bluetooth, позволяющая подделать сопряжённое устройство [→]
8. Утечка пароля от шифрованных разделов в логе инсталлятора Ubuntu Server [→]
9. Волна взломов суперкомпьютеров для майнинга криптовалюты [→]
10. Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей [→]
11. Проверяем уровень защищённости Linux с помощью утилиты Lynis [→]

Для разработчиков

1. Два Open Source разработчика делятся советами по написанию хорошей документации [→ (en)]
2. IBM выпустил Open Source инструментарий Equal Access Toolkit для помощи в разработке приложений и сайтов для людей с ограниченными возможностями [→ (en)]
3. Xs:code и Redis Labs объединились с целью помощи Open Source разработчикам в заработке денег на их проектах [→ (en)]
4. Сообщество является самым важным компонентом свободного программного обеспечения: интервью с Джерри Безенконом из Linux Lite [→ (en)]
5. Как облегчить себе жизнь при использовании Git (а также подборка материалов для глубокого погружения) [→]

Пользовательское

1. Настольный Linux: Почему Open Source близок к новому прорыву [→ (en)]
2. В Firefox 84 намечено удаление кода для поддержки Adobe Flash [→]
3. Ack лучше grep [→]

Разное

1. Microsoft представил фреймворк MAUI, создав конфликт имён с проектами Maui и Maui Linux [→]
2. Создан планшет на Linux Ubuntu дешевле $100 [→]

Релизы

Ядро и дистрибутивы

1. Новая версия Astra Linux Common Edition 2.12.29 [→]
2. Выпуск BackBox Linux 7, дистрибутива для тестирования безопасности [→]
3. Finnix 120 [→]
4. Выпуск OpenBSD 6.7 [→]
5. Доступен Solaris 11.4 SRU21 [→]
6. Q4OS 3.11 [→]

Системный софт

1. Выпуск пользовательского окружения Enlightenment 0.24 [→]
2. Выпуск уведомителя о нехватке ресурсов psi-notify 1.0.0 [→]

Для разработчиков

1. Вышла новая версия языка программирования D 2.091.0 [→]
2. Релиз Electron 9.0.0, платформы создания приложений на базе движка Chromium [→]
3. Релиз языка программирования Haxe 4.1 [→]
4. Релиз кроссплатформенного UI фреймворка MauiKit 1.1.0 [→]

Специальный софт

1. Выпуск звукового редактора Audacity 2.4 [→]
2. Выпуск dav1d 0.7, декодировщика AV1 от проектов VideoLAN и FFmpeg [→]
3. Выпуск DXVK 1.7, реализации Direct3D 9/10/11 поверх API Vulkan [→]
4. Доступна переносимая версия OpenBGPD 6.7p0 [→]
5. Выпуск OpenWrt 19.07.3 [→]
6. Выпуск VirtualBox 6.1.8 [→]
7. Выпуск Wine 5.9 [→]

Игры

1. Выпуск свободного авиасимулятора FlightGear 2020.1 [→]
2. Нативная версия игры «Half Life: Alyx» для Linux [→]

Пользовательский софт

1. Релиз Chrome 83 [→]
2. Новая версия BitTorrent-клиента Transmission 3.0 [→]
3. Вышел XMPP-клиент UWPX 0.25.0 для Windows 10X [→]

События

1. Онлайн митап Zabbix 26 мая [→]
2. Детские online-соревнования по Linux 25 мая [→]

На этом всё, до следующего воскресенья!

Выражаю благодарность Linux.com за их работу, подборка англоязычных источников для моего обзора взята оттуда. Также высказываю большое спасибо OpenNET, много новостных материалов и сообщений о новых релизах взято с их сайта.

Если кто интересуется составлением обзоров и имеет время и возможность помочь – буду рад, пишите по контактам, указанным в моём профиле, или в личные сообщения.

Подписывайтесь на наш Telegram канал или RSS чтобы не пропустить новые выпуски FOSS News.

← Предыдущий выпуск

© Habrahabr.ru