华为周一否认官方参与了上周末提交给Linux内核项目的不安全补丁,引入了“可轻易利用的”漏洞的补丁。华为表示,该员工提交的代码是其个人项目的一部分,其行为并不代表公司。
周日,HKSP提交的文件引发了对Linux社区的兴趣,这可能表明华为希望为官方内核做出贡献。因此,该补丁受到了严格的审查,其中包括来自Grsecurity的开发人员,该项目为Linux内核提供了自己的一套安全加固补丁。更多消息,大家可以关注本次专辑…… 开发者 jsiepkes 在 Hacker News 上分享了自己被 GitHub 要求下架开源项目仓库的经历。 具体情况是,jsiepkes 在 GitHub 开源了一个名为 edgefs-smartos 的项目,这个项目使用了 EdgeFS 的代码(edgefs-smartos fork 自 EdgeFS)。而 EdgeFS 原本是 Nexenta 公司的开源项目(当时叫做 “NexentaEdge”,使用 Apache-2.0 License),后来 Nexenta 被名为 DataDirect Networks(下简称 DDN) 的公司全资收购,然后 DDN 公司将 NexentaEdge 重命名为 EdgeFS,并选择将其闭源。
拥有 EdgeFS 代码合法版权的 DDN 公司根据《美国数字千年版权法案》(DMCA)请求 GitHub 删除其平台上所有已 fork EdgeFS 的开源仓库,其中就包括 edgefs-smartos 项目。 简而言之,jsiepkes 基于 EdgeFS 开发了 edgefs-smartos,并将其开源。后来 EdgeFS 选择了闭源,而享有 EdgeFS 著作权的 DDN 公司以“EdgeFS 不是开源项目”的理由,希望 GitHub 删除全部基于 EdgeFS 开发的开源项目,为此 jsiepkes 收到了 GitHub 发送的 DMCA 删除通知。 DDN 公司的做法当然引起了大家的不满,因为这违背了开源许可证的条款。大多数人的看法是 DDN 作为 EdgeFS 的著作权方,当然有权决定是否将 EdgeFS 开源,但不能因此而追回 EdgeFS 曾经作为开源项目的权利。 这里有争议的地方在于时间节点,EdgeFS 到底是什么时候被闭源的?因为根据媒体的报道,DDN 收购 Nexenta 的消息最早出现的时间为2019年5月7日,而 edgefs-smartos 首次提交的时间是2019年7月18日,可以认为这是 edgefs-smartos 宣布开源的最早时间。更多消息,请大家关注本次专辑…… 一天前,网友 niksmac 在 Hacker News 上提出了这样一个问题:“开源最大的谎言是什么”?由此引发了诸多讨论。从其他网友的回复来看,他们主要将焦点集中在开源的安全性、使用成本、商业化、开源精神及道德等方面。
收到最多回复的网友 fbhabbed 提出了安全性问题,在他看来,开源最大的谎言是“仅假定源代码是公开的,就认为开源程序是安全的”,而“事实上这是一种错误的安全感”。 他认为应该从源代码编译自己的二进制文件,不要盲目地相信下载的二进制文件。另外,他还提到开源的安全性建立在足够多的人来阅读代码并进行漏洞审查的基础上,但有的软件不够流行,有的软件代码又过于庞大,操作起来并非易事。 网友 gmuslera 表示认同。不过他指出,开源和闭源软件都会遇到安全问题,相对来说,在开放源代码上可能能够更快速地解决。 “开源软件没有成本”是另一个讨论度较高的关于开源的谎言。网友 p0d 表示,许多人为开源软件付出了代价,“我为那些对开放源代码有着过于浪漫想象的年轻人感到担忧,他们会要求开源英雄如何按照他们的考虑来创建软件”。他提醒这些人在“成为 ARPANET 或 Linus Torvalds 之前”多付出一些。 显然这里讨论的是人力成本和对开源的贡献度。不少网友表示赞同,thevagarant 认为那些从项目中受益的人应当做出贡献,但是大部分人接受软件的馈赠后却不予以回报。iekahVa5 也为维护者的大量工作负担叫苦。更多内容,请关注吧本次专辑…… |
