| Black Duck Software 审计了超过 1000 个商业代码库,发现 96% 含有开源组件,平均每个程序含有 257 个组件,代码库里开源组件的比例从 36% 增长到了 57%,显示私有软件使用开源代码的比例在增长,很多私有程序包含的开源代码比私有代码更多。话不多说,下面就是小编为大家准备的开源资讯回顾,还是希望能给大家带来新的收获,这周的开源业界不论是国内还是国外,都有很“有料”的开源资讯值得大家关注!
本周不少的开源项目也有了最新的进展,我们挑一些热点和大家先做下分享。基于企业代码,经过数百万次测试:openSUSE Leap 15 发布。在 SUSE Linux Enterprise 15 的基础之上,全新的社区构建版本带来了多种多样的最新软件,轻松迁移至 SLE,事务更新(transactional updates),服务器安装(server roles),可扩展的云镜像和 Linux 笔记本电脑.Canonical 公司 Ubuntu 桌面总监 Will Cooke 近日在博客发文,为大家介绍了 Ubuntu 18.10 "Cosmic Cuttlefish" 的主要桌面计划。据 Will Cooke 介绍,在 Ubuntu 18.10 中,他们将会邀请 GNOME 开发者一起对 GNOME 的软件进行改进,而为了降低开发难度,还会把 Chromium 当做一个 snap 包。PostgreSQL 11 将会是 2018 年晚些时候发布的下一个主要功能版本。虽然目前尚未完成,但我们可以从它们最近更新的发布说明看到对于即将到来的主要更新内容的概述。没有太大的意外,提升性能仍然是 PostgreSQL 11 的一大关注点,随之而来的是各种优化以及持续进行的对于“并行”的开发工作,除此之外,还有最近引入的对 JIT(just-in-time) 编译的支持。这次发布的 MariaDB TX 3.0 版,支持甲骨文 SQL 语言 PL/SQL,并且,甲骨文、微软 SQL Server 商用数据库所提供的Temporal Tables 功能,在 MariaDB TX 3.0 版也有提供。去年开源数据库 MariaDB 获得阿里巴巴 2700 万美元的投资,微软也加入了 MariaDB 基金会,要让 MariaDB 登上 Azure。Lubuntu-Next 在从基于 GTK 的 LXDE 桌面环境转换到由 Qt 5 支持的现代 LXQt 桌面环境进行一段时间开发后,Lubuntu 18.10 将成为正式移植到 LXQt 桌面的首个版本。Lubuntu 项目的 Walter Lapchynski 已经证实,对于 Ubuntu 18.10 "Cosmic Cuttlefish",他们将会切换到使用 LXQt 桌面环境。经过六年的迭代与沉淀,腾讯Tencent Server Web (以下简称TSW)这一公司级运维组件于今日正式开源。TSW是面向WEB前端开发者,以提升问题定位效率为初衷,提供云抓包、全息日志和异常发现的Node.js基础设施。TSW每天为百亿次请求提供稳定服务,广泛应用在QQ空间、微视、微云、QQ音乐、全民K歌、腾讯云等三十多个重要业务当中。如果你打算在今年10月份下载 Kubuntu 18.10 32 位版本,那么你现在最好读一下这篇文章。因为又一个流行的 Ubuntu 官方风味版本 —— Kubuntu 表示将不再提供 32 位安装镜像。Kubuntu 已经确认计划跟随其他 Ubuntu 风味系列的脚步,不再提供 32 位安装镜像。这意味着今年晚些时候将不会有 32 位 Kubuntu 18.10 光盘镜像可供下载,本次专辑我们一起来关注……
Back Duck Software 审计了超过 1000 个商业代码库,发现 96% 含有开源组件,平均每个程序含有 257 个组件,代码库里开源组件的比例从 36% 增长到了 57%,显示私有软件使用开源代码的比例在增长,很多私有程序包含的开源代码比私有代码更多。
Canonical CEO 和 Ubuntu 创始人 Mark Shuttleworth 表示 Canonical 的 OpenStack 产品比 Red Hat 或 VMware 的 OpenStack 产品更好。近日,在加拿大温哥华举行的 OpenStack 峰会上,Canonical CEO 和 Ubuntu 创始人 Mark Shuttleworth 在进行演讲时突然向他的两家主要企业 OpenStack 竞争对手 Red Hat 和 VMware 毫不留情地“开火”。
然后,Shuttleworth 直接指出,上面提到的公司没有一家愿意和 VMware 合作来提供他们的公共服务,因为他们无法承受这个价格,即便他们有大量的资金,但他们必须在提高效率方面有竞争优势,包括私有云方面。 最后,Shuttleworth 向大家“安利”了自家 Canonical 公司推出的一项迁移服务,帮助用户从 VMware 迁移到 Canonical 的 Ubuntu OpenStack 发行版的“完全托管”版本。他表示,当他们向客户介绍 VMware 时,会经常被告知他们的完全托管 OpenStack 解决方案的成本只相当于 VMware 服务的一半。更多内容,大家不妨在本次专辑里了解一下…… GNOME 开发团队刚刚宣布了一个好消息,因为有位神秘人士承诺会分两年时间、向非盈利性质的 GNOME 基金会捐赠 100 万美元,以推动这款广泛使用的 Linux 桌面环境的发展。GNOME 基金会执行总监 Neil McGovern 表示:“我们对被给予的信任感到荣幸,并将努力去证明 GNOME 项目是值得被信任的。这笔特殊的捐赠将使我们能够更广泛地支持 GNOME 项目,解决自由软件社区面临的关键挑战”。
McGovern 补充道:尽管基金会在过去几年里维持着项目的领导地位,但 GNOME 并没有如人们期望的那样快速增长。得益于这笔匿名的捐赠,基金会能够拓展相关业务,并致力于成为自由软件运动的领导者。在此之前,GNOME 基金会已经得到许多业内知名企业的赞助: 比如红帽、Canonical、谷歌、自由软件基金会、Debian、SUSE、文档基金会、Sugar Labs、Endless Computers、Private Internet Access、以及 System76 。上述企业都是 GNOME 咨询委员会的成员。接下来几周,GNOME 基金会将会公布更多关于这笔慷慨捐赠的细节,以及它们计划如何拿这 100 万美元去投资。 GNOME 是当前 Linux 用户中最常用的桌面环境之一,Canonical 最近也采用了 GNOME 作为其流行的 Ubuntu 操作系统的默认选项。更多内容,本次专辑将为您一一带来…… Mozilla 正在推出用于支持 Firefox 帐号的两步验证流程,认证系统通过 Firefox Sync 功能保护书签、密码、打开的标签和其他数据在设备之间的同步。根据 Mozilla 工程师 Vijay Budhram 的说法,该功能正在逐渐推广给用户,它不是基于 SMS 代码的。
相反,该系统使用由标准 TOTP(基于时间的一次性密码)应用程序和服务生成的验证代码,例如 Authy, Duo, Google Authenticator 等。随着功能的推出,Firefox 用户可以在未来几周内检查其帐号的首选项,并在可用时启用它。此外,用户可以跳过等待并立即启用它。 当用户启用两步认证的支持时,还将获得一组恢复代码,以防他们失去对 TOTP 服务的访问权限。用户应将这些代码保存在安全的地方(在线或离线),以便在紧急情况下使用以重新获得他们的帐号访问权限。详细内容本次专辑会为您慢慢道来…… Software Freedom Conservancy 官方博客谈论了特斯拉的 GPL 合规情况,称这家电动汽车制造商已经采取行动遵守 GPL 许可。特斯拉在本周公开就其目前的 GPL 违规行为进行了声明,并宣布他们已经迈出了遵守许可的第一步。 特斯拉公司承认,尽管他们仍有更多工作要做,但他们最近的行动表明了正朝着遵守许可的方向迈进并致力于实现这一目标。特斯拉汽车的车载系统使用了 BusyBox 和 Linux,根据 GPL 许可证要求,特斯拉应该向客户提供程序源代码。
早在 2013 年,Software Freedom Conservancy 收到特斯拉 Model S 客户的报告称该公司没有提供源代码,之后该机构接触了特斯拉,与特斯拉合作寻找方法说服上游供应商 NVIDIA 和 Parrot 披露所有相关的源代码。 据 Software Freedom Conservancy 官方博客的介绍,特斯拉曾提供了多次 CCS(完整的源代码)的候选版本,但经审查后,尚未符合 GPL 的要求,机构也就如何改进候选版本以满足合规性提供了技术反馈。在这个过程中,Software Freedom Conservancy 提供了详细的报告,解释候选版本为何不符合 GPL 的要求。这部分的过程也是 GPL 实施中最长、最困难的部分。更多内容,请大家关注本次专辑…… 在 SUSE Linux Enterprise 15 的基础之上,全新的社区构建版本带来了多种多样的最新软件,轻松迁移至 SLE,事务更新(transactional updates),服务器安装(server roles),可扩展的云镜像和 Linux 笔记本电脑.  openSUSE Leap 15 现允许迁移至 SLE,带来一个新的分区工具,与 Groupware Kopano 整合,移动至 Firewalld —— 并由 Linode(对于云和基础架构设置)以及如 Tuxedo Laptops 的高端硬件厂商分发(其他云计算和硬件厂商将会跟进)。
最重要的是,Leap 15 引入了一个系统角色选择,其中包含经典的“服务器(server)”角色和具有事务更新与只读根文件系统的“事务服务器(transactional server)”角色。这将原子更新(atomic updates)的全部好处带给了从物联网(IoT)和嵌入式设备到经典的服务器和桌面的全面部署(full scope of deployments)。 除此之外,Leap 15 一直不断为云使用场景如虚拟化客户进行优化,并同时提供了各种各样的桌面,包括 KDE 和 GNOME 以及用于简单试用的 Live 镜像的回归。更多内容,请关注吧本次专辑…… Canonical 公司 Ubuntu 桌面总监 Will Cooke 近日在博客发文,为大家介绍了 Ubuntu 18.10 "Cosmic Cuttlefish" 的主要桌面计划。据 Will Cooke 介绍,在 Ubuntu 18.10 中,他们将会邀请 GNOME 开发者一起对 GNOME 的软件进行改进,而为了降低开发难度,还会把 Chromium 当做一个 snap 包。  在电源管理方面,将会从内核层面解决问题,以提升续航能力。而最直观的改变莫过于 Ubuntu 18.10 将会采用新的默认主题。Ubuntu 18.10 的主要变化将包括:对 GNOME 软件的改进,更多的详细信息将在今年夏天晚些时候发布;提升 Snap 应用程序的启动时间; 支持将 Chromium 网络浏览器作为 Snap,还将放弃 Chromium Debian 软件包;继红帽公司在提高 Fedora 28 功耗方面所做的工作之后,Canonical 也在计划为 Ubuntu 18.10 的功耗进行改进。他们尝试打开更多省电设置而不影响稳定性; 内置支持将媒体内容共享到 DLNA 客户端,无需任何额外的软件。还希望在桌面上轻松创建 Samba SMB 共享;GNOME Shell 的 Communitheme 桌面主题计划成为 Ubuntu 18.10 的默认版本;通过将 GS Connect 作为桌面的一部分(KDE Connect 的 GNOME端口)提供,实现更好的电话集成,更多内容请关注本次专辑…… GNOME 团队正在打磨一款名为"Internet Radio Locator"的全新应用,计划将和即将上线的 GNOME 3.30 版本一同亮相。目前 GNOME 团队正在努力推进 3.30 版本更新,第 2 个 snapshot 版本有望于本周上线。今天团队还更新了 Future Plans 页面,表示这款应用已经纳入到本轮开发周内。  Internet Radio Locator 是一个互联网电台应用,基于最新 GNOME/GTK+ 技术的开源图形应用程序,主要帮助用户从全球各种广播电台中轻松定位免费的互联网广播电台,目前该应用已支持通过文本方式搜索来自全球 76 个国家城市共计 86 个电台。 此外借助 GNOME Maps 应用程序,这款应用还能在世界地图上显示互联网广播电台的位置,以及通过 libchamplain 和 geocode-lib 库,使用 GStreamer 开源多媒体框架来进行音频播放。在全球它目前支持 35 个国家城市的互联网广播电台的地图标记弹出窗口。更多内容,大家可以关注本次专辑…… PostgreSQL 11 将会是 2018 年晚些时候发布的下一个主要功能版本。虽然目前尚未完成,但我们可以从它们最近更新的发布说明看到对于即将到来的主要更新内容的概述。没有太大的意外,提升性能仍然是 PostgreSQL 11 的一大关注点,随之而来的是各种优化以及持续进行的对于“并行”的开发工作,除此之外,还有最近引入的对 JIT(just-in-time) 编译的支持。
改进分区,允许通过哈希键进行分区,以及对 UPDATE/SELECT/PRIMARY KEY 的行为更改;对“并行”的改进,包括并行化的哈希 joins、并行创建索引以及其他并行化工作的改进;支持嵌入式事务处理的 SQL 存储过程;对一些 SQL 代码进行 JIT 编译,我们也在三月份报道过这个消息 —— 关于为 PostgreSQL 引入 LLVM JIT 支持,以提高性能;各种其他的性能改进详细内容请关注本次专辑…… 计算机历史博物馆公布了早期流行邮件客户端 Eudora 的源代码。计算机历史博物馆是在与高通谈判五年之后才获得许可发布源代码。Eudora 的第一个版本由当时在伊利诺伊大学香槟分校工作的 Steve Dorner 于 1980 年代开发,历时一年,包含了 5 万行 C 代码。
电子邮件是网络世界的“杀手级应用”之一。快速发送和接收消息而无需同时在线的能力创造了一种新的人际交流形式。到目前为止,已有数十亿人使用过电子邮件。 电子邮件历史悠久,最早可以追溯到 20 世纪 60 年代初麻省理工学院的相容时间分配系统(CTSS)和美国政府的 AUTODIN。这些早期的系统通常使用的通信网络和协议都互不兼容 —— 你只能与使用相同系统的人交换邮件。 Ray Tomlinson 于1971年发送了 ARPANET(今天的互联网的前身)的第一封电子邮件,此后不久,邮件格式变得标准化(RFC 524, RFC 561)。在 20 世纪 80 年代,用于 TCP/IP 的 Post Office 协议将邮件客户端(在用户计算机上运行)和电子邮件服务器(从其他系统接收邮件并存储)之间的通信进行了编码,以便可以独立实现在不同的计算机和操作系统上。 这次发布的 MariaDB TX 3.0 版,支持甲骨文 SQL 语言 PL/SQL,并且,甲骨文、微软 SQL Server 商用数据库所提供的Temporal Tables 功能,在 MariaDB TX 3.0 版也有提供。
去年开源数据库 MariaDB 获得阿里巴巴 2700 万美元的投资,微软也加入了 MariaDB 基金会,要让 MariaDB 登上 Azure。近日,MariaD 推出了企业开源资料库解决方案 MariaDB TX 3.0 版,这一波发布直接冲着大公司来,MariaDB 表示:我们就是要挑战甲骨文,微软及 IBM。 MariaDB TX 是一个建立在 MariaDB Server, MariaDB MaxScale 和 MariaDB Cluster 之上的事务性数据库平台,包括数据库连接器和管理工具,以及技术支持以外的专家服务——创建了完整的企业数据库解决方案。 这次发布的 MariaDB TX 3.0 版,支持甲骨文SQL程式语言 PL/SQL,并且,甲骨文、微软 SQL Server 商用数据库所提供的Temporal Tables 功能,在 MariaDB TX 3.0 版也有提供。更多内容,请关注本次专辑…… Lubuntu-Next 在从基于 GTK 的 LXDE 桌面环境转换到由 Qt 5 支持的现代 LXQt 桌面环境进行一段时间开发后,Lubuntu 18.10 将成为正式移植到 LXQt 桌面的首个版本。Lubuntu 项目的 Walter Lapchynski 已经证实,对于 Ubuntu 18.10 "Cosmic Cuttlefish",他们将会切换到使用 LXQt 桌面环境。
对于为什么要切换,Lubuntu 的 Simon Quigley 表示有几个原因,但主要是,上游 LXDE 的开发速度已大幅放缓,并且大多数桌面环境基于 GTK 2,而它正在失去支持并最终将被淘汰,另一方面,上游的 LXQt 开发相当活跃,它基于 Qt 5 框架,比 GTK 更稳定(不依赖于 GNOME)。 Simon Quigley 还提到之所以花了这么久时间来切换是因为缺乏团队资源,以及技术尚未到位。 经过六年的迭代与沉淀,腾讯Tencent Server Web (以下简称TSW)这一公司级运维组件于今日正式开源。TSW是面向WEB前端开发者,以提升问题定位效率为初衷,提供云抓包、全息日志和异常发现的Node.js基础设施。TSW每天为百亿次请求提供稳定服务,广泛应用在QQ空间、微视、微云、QQ音乐、全民K歌、腾讯云等三十多个重要业务当中。
2012年10月,TSW第一版上线织云(一体化自动运维平台),Node.js版本为0.6.20。当时的功能十分简陋,只实现了服务端JS直出页面,可以说毫无运维可言,唯一的价值是可以让首屏体验更快。为了强化这个唯一的价值,实现了gzip+chunked,边压缩边传输,可以让页面内容有节奏的回包,精确控制流式回包,对Node.js来说非常简单。 在浏览器里,想要cookie的时候通过上下文window变量就取到了,从来没有觉得取cookie是一件特别费劲的事。但到Node.js里就不同了,对于取cookie这么简单的需求,需要特别关注request对象在哪里。因为request对象是局部变量,无法全局获得,这就是问题的本质。 直到2014年,一种实现上下文的方法被发现,window对象诞生。利用process.domain总是指向当前包裹自己的domain对象这一个特性来完成上下文自动切换。window对象的本质是与request对象生命周期绑定的全局变量。你可以在任何时候通过window获取request对象,进而取得cookie等其它信息。具体情况,请大家关注本次专辑…… smart-socket是一款国产开源的Java AIO框架,追求代码量、性能、稳定性、接口设计各方面都达到极致。如果smart-socket对您有一丝帮助,请Star一下我们的项目并持续关注;如果您对smart-socket并不满意,那请多一些耐心,smart-socket一直在努力变得更好。
作为市面上为数不多几款Java AIO框架之一,smart-socket一直以来都在精心打磨自身。并坚定以成为最优质的国产AIO框架为目标,聚焦通信框架微内核化的研发。以致于当用户过来询问smart-socket是否支持心跳?是否支持集群?是否支持断链重连?等等...,只能对其答复“smart-socket是个纯粹的通信框架,涉及到具体协议或某种业务场景,需要由用户自行开发,不过smart-socket已设计好了支撑此类需求开发的接口”。 “smart-socket是一个纯粹的通信框架”,这一份执着只为能够在早期打下坚实的基础,让smart-socket未来能走的更远,也许现阶段我们会失去一部分用户。前段时间smart-socket已发布了1.3.10版本,之后基本不会再有大的调整,近期主要投入官网的设计开发与文档的完善(PS:待码云的Pages功能支持docs部署方式再投放,@红薯 别跳票了)。 以前在给smart-socket做宣传推广的时候,都是已其极少的代码量作为亮点来吸引用户。毕竟看完不到600行的代码也用不了几分钟,有需求的朋友应该没理由拒绝(现在代码量已突破800行)。那今后smart-socket要换一种方式了,需要的朋友可以先看看我们API,觉得合适再来深入接触一下。更多内容,请关注本次专辑…… 如果你打算在今年10月份下载 Kubuntu 18.10 32 位版本,那么你现在最好读一下这篇文章。因为又一个流行的 Ubuntu 官方风味版本 —— Kubuntu 表示将不再提供 32 位安装镜像。Kubuntu 已经确认计划跟随其他 Ubuntu 风味系列的脚步,不再提供 32 位安装镜像。这意味着今年晚些时候将不会有 32 位 Kubuntu 18.10 光盘镜像可供下载。
该消息在发给 Kubuntu 开发者邮件列表的电子邮件中显示,他们解释说:“Kubuntu Devels 希望 Kubuntu 停止发布用于 i386 机器的镜像。因此,我们打算做出决定,我们将在没有 i386 的情况下升级到 18.10。” 如果你一直有关注 Ubuntu 的新闻,你会发现早在 2017 年 Ubuntu 就已不再提供 32 位镜像。而且,Ubuntu MATE 和 Ubuntu Budgie 也都选择将在发布其各自的 18.10 版本之前放弃 32 位 ISO。所以为什么有这么多的 Ubuntu 风味版本不再支持 32 位(又名 i386)安装镜像(又名 ISO)? 核心原因是使用率低。这就导致维护固定硬件的构建版本所需的付出往往超过这样做的好处。要知道,现在已经很少有人使用 32 位安装镜像,而在那些人中,奇怪的是,许多人在 64 位机器上使用 32 位安装程序。 一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。
当你的系统加入网络,DHCP 客户端应用程序会让你的系统从 DHCP(动态主机配置协议)服务器自动接收网络配置参数,例如 IP 地址和 DNS 服务器。此漏洞驻留在 DHCP 客户端软件包包含的 NetworkManager 集成脚本中,该软件包被配置为使用 DHCP 协议来获取网络配置。 来自 Google 安全小组的 Felix Wilhelm 发现,攻击者使用恶意 DHCP 服务器或与受害者连接到同一网络,可以通过欺骗 DHCP 响应来利用此漏洞,最终使得他们在受害者运行易受攻击的 DHCP 客户端的系统上执行具有 root 权限的任意命令。 虽然漏洞的全部细节尚未公布,但 Wilhelm 声称他的 PoC 漏洞利用代码很短,甚至可以放入推文中。与此同时,来自土耳其的安全研究员 Barkın Kılıç 已经在 Twitter 上发布了一个针对 Red Hat Linux DHCP 客户端漏洞的概念验证代码。更多内容,请关注本次专辑。 据外媒报道,黑客发现了一种在运行开源 CMS 系统 WordPress 的网站上安装后门插件的前所未有的方法,这个方法依赖于使用弱保护的 WordPress.com 帐户和 Jetpack 插件。这个方法非常复杂,为了拿下一个网站,黑客必须经历不同的步骤,并且在此过程中,多件事情的出现就会导致攻击失败。尽管如此,据 WordPress 的报告,自 5 月 16 日后,依然出现不少被攻击的案例。
攻击步骤大致如下:黑客从其他地方泄露的用户信息中获取用户名和密码,并尝试登录 WordPress.com 帐户(如果用户在多个平台使用相同密码并且没启用双因子认证会特别容易受到攻击);黑客通过 Jetpack 安装后台插件,它是 WordPress 网站最受欢迎的插件之一。该插件的特点是能够将自主托管的 WordPress 网站连接到 WordPress.com 帐户。 Jetpack 提供的功能选项之一是可以从 WordPress.com Jetpack 仪表盘跨不同站点来安装插件。该插件甚至不必在官方的 WordPress.org 存储库中托管或隐藏,攻击者可以轻松上传带有恶意代码的 ZIP 文件,然后将其发送到每个站点。 安全专家称,攻击从 5 月 16 日开始,黑客部署了一个名为"pluginsamonsters"的插件,后来在 5 月 21 日切换到另一个名为"wpsmilepack"的插件。目前受感染网站的数量未知,并且检测受感染网站也很困难。 Mozilla 开发人员正在为 Firefox 浏览器开发一款改进的 Tracking Protection 系统,该系统将于 10 月中旬在 63 版发布。跟踪保护功能(Tracking Protection)可阻止 Firefox 从恶意跟踪器加载脚本。 它几年前首次使用 Firefox 的隐私浏览模式推出,但自 2017 年 11 月发布 Firefox 57 以来,用户可以随时启用它进行正常浏览会话。
在默认情况下,跟踪保护功能(Tracking Protection)不启用,要启用正常浏览会话的保护功能,用户必须访问Firefox的设置>>隐私部分,然后按开/关按钮。由于它深埋在 Firefox 的设置中,很少有人甚至知道它存在,更不用说他们可以在私人浏览窗口之外使用它了。 为了向用户推广此功能,Mozilla 工程师目前正在对 Firefox 用户界面进行更改,以允许任何人随时从 Firefox UI 的各个区域启用 Tracking Protection。其中包括显示 HTTPS 信息的下拉式安全面板或可从浏览器右上角触发的下拉式菜单。 除了对用户界面的改变之外,Firefox 开发者也在改进其功能。 Firefox 浏览器的“设置”>>“隐私”部分现在具有增强型“跟踪保护”面板,该面板还允许用户选择可启用的反跟踪功能。更多内容,请关注本次专辑。 欧盟全新的《通用数据保护条例》(GDPR)于5月25日正式生效。GDPR为欧盟公民在了解他们信息如何使用方面确保了更多权利,是欧盟立法者为限制科技公司权力所做的诸多努力之一。根据这项新的规定,在欧盟运营的公司——或任何位于该区域内的组织或俱乐部——必须获得明确同意之后才能收集个人信息,否则将面临巨额罚款。
什么是《通用数据保护条例》(GDPR)?欧盟立法者于2016年4月通过了GDPR,里面明确规定:滥用或不当处理个人信息将面临高达2000万欧元(约合2340万美元或1750万英镑)的罚款,或者公司全球营业额的4%。英国将于2019年正式脱离欧盟。届时,一项新的数据保护将纳入GDPR的规定内,并进行细微调整。 目前,所有的欧盟公民都有权查看公司拥有他们的哪些信息,并可以选择删除这些信息。公司必须更加积极地在收集和使用数据之前获得用户同意,理论上终结了单纯地勾选“我同意上述条款和条件”的操作。公司还必须告知所有受影响用户有关任何数据泄露的事情,并在72小时通知到监管机构。 法律专家表示,Facebook 和谷歌都已经违反了这项新规,甚至已经遭到起诉。倘若欧洲监管者认定这两家公司的确违规,他们就有可能面临数十亿美元的罚款。“我们正在寻找那些故意违反这项法律的大公司,也就是那些试图忽略和逃避这项法律的公司。” 更多本周开源资讯,本次专辑将为您一一呈现…… 黑鸭子开源报告:私有软件使用开源代码的比例在增长 Black Duck Software 审计了超过 1000 个商业代码库,发现 96% 含有开源组件,平均每个程序含有 257 个组件,代码库里开源组件的比例从 36% 增长到了 57%,显示私有软件使用开源代码的比例在增长,很多私有程序包含的开源代码比私有代码更多。 为推自家云服务,Ubuntu创始人呛声红帽和VMware Canonical CEO 和 Ubuntu 创始人 Mark Shuttleworth 表示 Canonical 的 OpenStack 产品比 Red Hat 或 VMware 的 OpenStack 产品更好。近日,在加拿大温哥华举行的 OpenStack 峰会上,Canonical CEO 和 Ubuntu 创始人 Mark Shuttleworth 在进行演讲时突然向他的两家主要企业 OpenStack 竞争对手 Red Hat 和 VMware 毫不留情地“开火”。 GNOME透露神秘捐赠者,将分两年收到100万美元 GNOME 开发团队刚刚宣布了一个好消息,因为有位神秘人士承诺会分两年时间、向非盈利性质的 GNOME 基金会捐赠 100 万美元,以推动这款广泛使用的 Linux 桌面环境的发展。GNOME 基金会执行总监 Neil McGovern 表示:“我们对被给予的信任感到荣幸,并将努力去证明 GNOME 项目是值得被信任的。这笔特殊的捐赠将使我们能够更广泛地支持 GNOME 项目,解决自由软件社区面临的关键挑战”。 更安全!Mozilla将为Firefox帐号添加“两步验证”的支持 Mozilla 正在推出用于支持 Firefox 帐号的两步验证流程,认证系统通过 Firefox Sync 功能保护书签、密码、打开的标签和其他数据在设备之间的同步。根据 Mozilla 工程师 Vijay Budhram 的说法,该功能正在逐渐推广给用户,它不是基于 SMS 代码的。 电动汽车制造商特斯拉已经采取行动遵守GPL许可 Software Freedom Conservancy 官方博客谈论了特斯拉的 GPL 合规情况,称这家电动汽车制造商已经采取行动遵守 GPL 许可。特斯拉在本周公开就其目前的 GPL 违规行为进行了声明,并宣布他们已经迈出了遵守许可的第一步。 openSUSE Leap 15正式版发布 基于企业代码,经过数百万次测试:openSUSE Leap 15 发布。在 SUSE Linux Enterprise 15 的基础之上,全新的社区构建版本带来了多种多样的最新软件,轻松迁移至 SLE,事务更新(transactional updates),服务器安装(server roles),可扩展的云镜像和 Linux 笔记本电脑. Ubuntu 18.10桌面旨在降低功耗,默认启用新的主题 Canonical 公司 Ubuntu 桌面总监 Will Cooke 近日在博客发文,为大家介绍了 Ubuntu 18.10 "Cosmic Cuttlefish" 的主要桌面计划。据 Will Cooke 介绍,在 Ubuntu 18.10 中,他们将会邀请 GNOME 开发者一起对 GNOME 的软件进行改进,而为了降低开发难度,还会把 Chromium 当做一个 snap 包。 GNOME 3.30将引入新应用Internet Radio Locator GNOME 团队正在打磨一款名为"Internet Radio Locator"的全新应用,计划将和即将上线的 GNOME 3.30 版本一同亮相。目前 GNOME 团队正在努力推进 3.30 版本更新,第 2 个 snapshot 版本有望于本周上线。今天团队还更新了 Future Plans 页面,表示这款应用已经纳入到本轮开发周内。 PostgreSQL 11继续带来更多性能提升,正在为JIT发力 PostgreSQL 11 将会是 2018 年晚些时候发布的下一个主要功能版本。虽然目前尚未完成,但我们可以从它们最近更新的发布说明看到对于即将到来的主要更新内容的概述。没有太大的意外,提升性能仍然是 PostgreSQL 11 的一大关注点,随之而来的是各种优化以及持续进行的对于“并行”的开发工作,除此之外,还有最近引入的对 JIT(just-in-time) 编译的支持。 计算机历史博物馆公布早期流行邮件客户端Eudora源码 计算机历史博物馆公布了早期流行邮件客户端 Eudora 的源代码。计算机历史博物馆是在与高通谈判五年之后才获得许可发布源代码。Eudora 的第一个版本由当时在伊利诺伊大学香槟分校工作的 Steve Dorner 于 1980 年代开发,历时一年,包含了 5 万行 C 代码。 MariaDB TX 3.0:挑战IT巨头商用数据库解决方案 这次发布的 MariaDB TX 3.0 版,支持甲骨文 SQL 语言 PL/SQL,并且,甲骨文、微软 SQL Server 商用数据库所提供的Temporal Tables 功能,在 MariaDB TX 3.0 版也有提供。去年开源数据库 MariaDB 获得阿里巴巴 2700 万美元的投资,微软也加入了 MariaDB 基金会,要让 MariaDB 登上 Azure。 已经确定!Lubuntu 18.10将正式从LXDE切换到LXQt Lubuntu-Next 在从基于 GTK 的 LXDE 桌面环境转换到由 Qt 5 支持的现代 LXQt 桌面环境进行一段时间开发后,Lubuntu 18.10 将成为正式移植到 LXQt 桌面的首个版本。Lubuntu 项目的 Walter Lapchynski 已经证实,对于 Ubuntu 18.10 "Cosmic Cuttlefish",他们将会切换到使用 LXQt 桌面环境。 腾讯Node.js基础设施Tencent Server Web正式开源 经过六年的迭代与沉淀,腾讯Tencent Server Web (以下简称TSW)这一公司级运维组件于今日正式开源。TSW是面向WEB前端开发者,以提升问题定位效率为初衷,提供云抓包、全息日志和异常发现的Node.js基础设施。TSW每天为百亿次请求提供稳定服务,广泛应用在QQ空间、微视、微云、QQ音乐、全民K歌、腾讯云等三十多个重要业务当中。 作为一个Java AIO框架,API可以怎样设计? smart-socket是一款国产开源的Java AIO框架,追求代码量、性能、稳定性、接口设计各方面都达到极致。如果smart-socket对您有一丝帮助,请Star一下我们的项目并持续关注;如果您对smart-socket并不满意,那请多一些耐心,smart-socket一直在努力变得更好。 大势所趋,Kubuntu也将不再提供32位安装镜像 如果你打算在今年10月份下载 Kubuntu 18.10 32 位版本,那么你现在最好读一下这篇文章。因为又一个流行的 Ubuntu 官方风味版本 —— Kubuntu 表示将不再提供 32 位安装镜像。Kubuntu 已经确认计划跟随其他 Ubuntu 风味系列的脚步,不再提供 32 位安装镜像。这意味着今年晚些时候将不会有 32 位 Kubuntu 18.10 光盘镜像可供下载。 红帽Linux的DHCP客户端被发现易遭受命令行注入攻击 一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。 满身漏洞的WordPress被曝为其安装后门插件的新方法 据外媒报道,黑客发现了一种在运行开源 CMS 系统 WordPress 的网站上安装后门插件的前所未有的方法,这个方法依赖于使用弱保护的 WordPress.com 帐户和 Jetpack 插件。这个方法非常复杂,为了拿下一个网站,黑客必须经历不同的步骤,并且在此过程中,多件事情的出现就会导致攻击失败。尽管如此,据 WordPress 的报告,自 5 月 16 日后,依然出现不少被攻击的案例。 Mesa开始将代码迁移至GitLab,希望提升开发效率 本月早些时候,FreeDesktop.org 已将其基础设施项目迁移至 GitLab,现在 Mesa 也选择了采用这种以 Git 为中心的软件来管理代码。开发团队目前正在鼓励 Mesa 贡献者开始使用 GitLab。这对 Mesa 开发者的好处包括:更好的 Web 界面、更好的访问权限管理、可选的内置 Wiki 支持,内置的持续基础架构支持等等。 Red Hat发布补丁以缓解Spectre Variant 4漏洞影响 正如本周早些时候所作出的承诺,Red Hat 面向 RHEL 以及 CentOS 等衍生系统发布了软件更新,减缓和降低最近披露的 Spectre Variant 4 安全漏洞所带来的负面影响。2018年5月21日,来自谷歌的 Project Zero 团队和微软安全相应中心联合公布了 Spectre(幽灵)漏洞的 Variants 3a 和 4 变种。而后者 Spectre Variant 4 已经被编号为 CVE- 2018-3639,几乎所有 Linux 系统(包括 Red Hat 旗下产品以及 CentOS 等衍生产品)都会受到影响。 Firefox 63将于10月发布,改进跟踪保护系统 Mozilla 开发人员正在为 Firefox 浏览器开发一款改进的 Tracking Protection 系统,该系统将于 10 月中旬在 63 版发布。跟踪保护功能(Tracking Protection)可阻止 Firefox 从恶意跟踪器加载脚本。 它几年前首次使用 Firefox 的隐私浏览模式推出,但自 2017 年 11 月发布 Firefox 57 以来,用户可以随时启用它进行正常浏览会话。 Grails框架的作者最新力作——Micronaut正式开源 Micronaut是Grails团队的新坑,在Grails框架的基础之上吸取大量经验,针对微服务应用场景打造的全新框架。这套框架依旧基于JVM,同时支持Java, Groovy, Kotlin三种编程语言。团队宣称此框架打包的产品包容量更小,内存占用更少,启动速度更快。 Debian 8 "Jessie" 将于2018年6月17日终止安全支持 Debian 项目组宣布计划从下个月开始终止对 Debian GNU/Linux 8 "Jessie" 系列操作系统提供定期安全更新支持,仅有数量有限的软件包仍将受支持。根据开发者 Moritz Muehlenhoff 在 Debian-security-announce 邮件列表上发布的安全通告,截至2018年6月17日,Debian GNU/Linux 8 "Jessie" 系列操作系统将不会再接收到定期的安全更新。 微软开发新工具,可以防止AI算法出现偏见 微软开发出一套新工具,用来判断AI算法是否存在偏见。AI算法可能会歧视某些人群,微软希望新工具能够帮助企业及时发现,安全使用AI。微软偏见侦测研究主管里奇·卡鲁阿纳(Rich Caruana)介绍称,新工具相当于“仪表板”,工程师可以用它训练 AI 模型。 英特尔披露CPU新漏洞Spectre variants 3a和4 英特尔正式披露了两个 CPU 新漏洞 Spectre variants 3a 和 4。漏洞是 Google 和微软研究员发现的,类似今年初披露的 Meltdown 和 Spectre 漏洞。AMD 也发表声明证实其部分处理器也受到影响。新发现的两个漏洞其一编号为 CVE-2018-3639, Speculative Store Bypass (SSB),aka Spectre Variant 4,该漏洞可能会向本地用户访问权限的攻击者通过边信道攻击披露信息…… 看似简单的Windows记事本,其实维护起来并不简单 相信大家对 Windows 系统自带的记事本程序都不会陌生,在座的各位或许还有用它来写代码的经历。看上去它的功能非常简单,但你能否想到即便功能如此简单的程序,也需要有人专门维护?近日,微软资深程序员、《Old New Thing》作者 Raymond Chen 在博客发文表示,维护记事本虽然不是一项全职工作,但也不是一项空置的工作。 12亿美元加密数字货币失窃,GDPR将影响调查进行 根据 Anti-Phishing Working Group(APWG) 的估计,比特币的火热以及超过 1500 种加密数字货币的出现吸引了犯罪分子,2017 年至今大约有 12 亿美元的数字货币失窃。APWG 主席兼数字货币安全公司 CipherTrace CEO Dave Jevans 称,失窃的数字货币可能只有不到五分之一收回了,他指出全球的执法机构正在追查盗窃虚拟货币的罪犯。 欧盟数据新规生效:Facebook和谷歌最先被“开刀” 欧盟全新的《通用数据保护条例》(GDPR)于5月25日正式生效。GDPR为欧盟公民在了解他们信息如何使用方面确保了更多权利,是欧盟立法者为限制科技公司权力所做的诸多努力之一。根据这项新的规定,在欧盟运营的公司——或任何位于该区域内的组织或俱乐部——必须获得明确同意之后才能收集个人信息,否则将面临巨额罚款。 |
