FOSS News №82 – дайджест материалов о свободном и открытом ПО за 2—8 августа 2021 года

Всем привет!

Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире.

Главные темы нового выпуска:

1. Кис Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux.
2. Открыт набор в бесплатную онлайн-школу для разработчиков Open Source.
3. Опрос Stack Overflow: Rust назван самым любимым, а Python самым востребованным языком.
4. ROS: стань контрибьютором самого большого Open Source проекта в робототехнике.
5. 8 лучших альтернатив GitHub Copilot.

И многое другое…

Оглавление

1. Главное
   
   1. Кис Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux
   2. Открыт набор в бесплатную онлайн-школу для разработчиков Open Source
   3. Опрос Stack Overflow: Rust назван самым любимым, а Python самым востребованным языком
   4. ROS: стань контрибьютором самого большого Open Source проекта в робототехнике
   5. 8 лучших альтернатив GitHub Copilot
   6. Спуфинг сайта Brave.com
2. Короткой строкой
   
   1. Новости
      
      1. Мероприятия
      2. Внедрения
      3. Открытие кода и данных
      4. Дела организаций
      5. Ядро и дистрибутивы
      6. Мобильные
      7. Безопасность
      8. Системное администрирование
      9. DevOps
      10. Web
      11. Игры
      12. Железо
      13. Разное
   2. Видео
      
      1. Ядро и дистрибутивы
      2. Разное
   3. Статьи
      
      1. Ядро и дистрибутивы
      2. Специальное
      3. Базы данных
      4. Мультимедиа
      5. Безопасность
      6. Системное администрирование
      7. DevOps
      8. AI & Data Science
      9. Web
      10. Для разработчиков
      11. Пользовательское
      12. Железо
      13. Разное
   4. Релизы
      
      1. Ядро и дистрибутивы
      2. Специальное
      3. Мультимедиа
      4. Системное администрирование
      5. DevOps
      6. AI & Data Science
      7. Web
      8. Пользовательское
      9. Игры
3. Что ещё посмотреть
4. Заключение

Главное

Кис Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux

Категория: Новости/Ядро и дистрибутивы

OpenNET пишет: «Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, выразил опасение текущим процессом исправления ошибок в стабильных ветках ядра. Еженедельно в стабильные ветки включается около ста исправлений, а после закрытия окна приёма изменений в следующий релиз приближается к тысяче (сопровождающие удерживают исправления до закрытия окна, а после формирования "-rc1" публикуют накопившееся разом), что слишком много и требует больших трудозатрат для сопровождения продуктов на базе ядра Linux. По мнению Кейса процессу работы с ошибками в ядре не уделяется должное внимание и ядру не хватает как минимум 100 дополнительных разработчиков для скоординированной работы в этой области. Основные разработчики ядра регулярно исправляют ошибки, но нет никаких гарантий, что эти исправления будут перенесены в варианты ядра, используемые сторонними производителями. У пользователей различных продуктов на базе ядра Linux также нет возможности проконтролировать то, какие ошибки исправлены и какое ядро используется в их устройствах. В конечном счёте за безопасность своих продуктов отвечают производители, но в условиях очень большой интенсивности публикации исправлений в стабильных ветках ядра они оказались поставлены перед выбором — переносить все исправления, выборочно портировать самое важное или игнорировать все исправления».

Подробности:

1. Кис Кук из Google призвал модернизировать процесс работы над ошибками в ядре Linux [→]
2. Пришло время улучшить безопасность Linux [→ (en)]
3. Google критикует ядро Linux, заявляя, что ему нужны серьёзные инвестиции в безопасность [→ (en)]

Открыт набор в бесплатную онлайн-школу для разработчиков Open Source

Категория: Новости/Мероприятия

Компания Samsung пишет в своём блоге на Хабре: «Открытое программное обеспечение (Open Source SW) является значительной и неотъемлемой частью мировой ИТ индустрии. Такие известные проекты как операционные системы Linux и Android, веб-сервер NGINX, фреймворк машинного обучения TensorFlow, база данных PostgresDB, развивались благодаря энтузиазму и упорному труду множества добровольцев (контрибьюторов), которые вносили и вносят свой вклад в их развитие. О масштабах распространения Open Source можно судить по этим цифрам: ≈95% коммерческих глобальных программных продуктов включают компоненты программного обеспечения с открытым исходным кодом. Сейчас на GitHub > 56 млн. разработчиков, к 2025 г. ожидается 100 млн. При этом подавляющее большинство разработчиков, постоянно пользуясь открытыми решениями, не имеют коммитов в какие-либо Open Source проекты. У этого есть причины, лежащие в плоскости не только мотивации и психологии, но и реально существующих барьеров. И сейчас мы предлагаем возможность начать свой путь самурая контрибьютора. В августе запускаем онлайн-школу Community of Open Source Newcomers (COMMoN) в рамках конференции Samsung Open Source Conference Russia 2021. Что это и как поступить в школу, читайте под катом. В COMMoN будет три учебных трека. В каждый трек набирается группа по 20 человек. В каждом из них участники пройдут путь с нуля до вклада в реальный проект под руководством контрибьюторов известных Open Source проектов. Кроме обучения будет проводиться конкурс. Руководители выберут автора лучшего решения. Объявление победителей и награждение состоится в прямом эфире трансляции конференции SOSCON Russia 2021 в сентябре».

Подробности:

1. Приглашаем в онлайн-школу Open Source-разработчика: вас ждут ROS, ArenadataDB и DeepPavlov [→]
2. Открыт набор в бесплатную онлайн-школу для разработчиков Open Source [→]
3. Трек DeepPavlov в онлайн-школе Community of Open Source Newcomers (COMMoN) [→]

Опрос Stack Overflow: Rust назван самым любимым, а Python самым востребованным языком

Категория: Новости/Для разработчиков

OpenNET пишет: «Дискуссионная площадка Stack Overflow опубликовала результаты ежегодного опроса, в котором приняло участие более 83 тысяч разработчиков ПО. Наиболее часто используемым участниками опроса языком является JavaScript 64,9% (год назад 67,7%, большинство участников Stack Overflow — web-разработчики). Наибольший рост популярности как и в прошлом году демонстрирует Python, который за год переместился с 4 (44,1%) на 3 место (48,2%), обогнав SQL. Число пользователей языка Rust за год выросло с 5% до 7%, TypeScript с 25,4% до 30,2%, Dart с 4% до 6%, а Go с 8,8% до 9,5%. Популярность Ruby снизилась с 7,1% до 6,7%, Perl c 3,1% до 2,4%, а PHP с 26,2% до 21,98%».

Подробности [→]

ROS: стань контрибьютором самого большого Open Source проекта в робототехнике

Категория: Статьи/Специальное

AlexeyMerzlyakov пишет в блоге компании Samsung на Хабре: «ROS — самая популярная открытая робототехническая платформа в настоящий момент. Я и мои коллеги в Samsung Research — основные контрибьюторы Navigation2 Stack, важнейшего компонента ROS, который отвечает за движение роботов. В этой статье я расскажу в целом о ROS, о разрабатываемом нами стеке и о том, как организована коллективная работа над проектом. В заключение — о нашем треке в школе разработчика COMMoN, которую мы со Стивом Масенски из Samsung Research America, лидером проекта ROS2 Navigation Stack, проведём в августе-сентябре этого года в рамках конференции Samsung Open Source Conference Russia».

Подробности [→]

8 лучших альтернатив GitHub Copilot

Категория: Статьи/Для разработчиков

AnalyticsIndiaMag пишет: «В прошлом месяце Microsoft в сотрудничестве с OpenAI запустила Copilot — ИИ-помощника программиста. Copilot основан на OpenAI Codex — ИИ, обученном на открытом исходном коде. Он предлагает продолжить текст программы наиболее подходящим кодом на основе контекста: комментариев, документации, имён функции и предыдущего кода. Инструмент работает с различными фреймворками и языками, такими как JavaScript, Python, TypeScript, Go, Ruby и т. д. В настоящее время Copilot доступен в виде технической предварительной версии. В этой статье мы исследуем альтернативы GitHub Copilot с открытым исходным кодом».

Подробности [→ (en)]

Спуфинг сайта Brave.com

Категория: Новости/Безопасность

Как сообщает Ars Technica, «Киберпреступники сначала зарегистрировали домен xn — xn--brav-yva[.]com, который использует punycode для обозначения bravė[.]com (обратите внимание на чёрточку — акут — над буквой e) … Пользователям, посетившим фальшивый сайт, было сложно различить эти два сайта, поскольку киберпреступники имитировали внешний вид легитимного веб-сайта Brave. Единственная реальная разница заключалась в том, что когда пользователь нажимал кнопку «Загрузить Brave», вместо браузера загружались вредоносные программа, известная как ArechClient и SectopRat. Затем, чтобы привлечь трафик на свой поддельный сайт, киберпреступники покупали в Google рекламу, которая показывалась, когда пользователи искали браузеры … Google удалил вредоносную рекламу, как только Brave обратила на нее внимание. NameCheap отключил вредоносные домены после получения уведомления».

Подробности:

1. Поддельный сайт браузера Brave распространял вредоносное ПО. [→ (en)]
2. Киберпреступники подделывают веб-сайт браузера Brave для распространения вредоносного ПО [→ (en)]

Короткой строкой

Новости

Мероприятия

1. Онлайн-конференция по Qubes OS [→]
2. CNCF объявляет график проведения KubeCon + CloudNativeCon North America 2021 [→ (en)]

Внедрения

К образовательному проекту «Astra-школа» присоединилась старейшая гимназия Ульяновска [→]

Открытие кода и данных

Анонсировано открытие исходных текстов программы для аудита паролей L0phtCrack [→]

Дела организаций

1. Ahana выделяет 20 миллионов долларов на коммерциализацию открытой системы распределенных запросов Presto [→ 1 (en), 2 (en)]
2. Qualys сотрудничает с Red Hat, чтобы повысить уровень защиты OpenShift и CoreOS [→ 1 (en), 2 (en), 3 (en)]
3. Checkmarx приобретает стартап Dustico, занимающийся открытыми решениями по обеспечению безопасности поставок ПО [→ 1 (en), 2 (en)]
4. FSF пообещал проспонсировать исследования этических и законных вопросов использования GitHub Copilot [→]
5. Еженедельник OSM 575 [→]

Ядро и дистрибутивы

1. Доля Linux-пользователей в Steam составила 1%. Valve и AMD работают над улучшением работы в Linux [→ 1, 2, 3 (en), 4 (en)]
2. Драйвер Paragon NTFS может наконец попасть в Linux [→ 1 (en), 2 (en)]
   [→ 1 (en), 2 (en)]
3. В Raspberry Pi OS появилась встроенная поддержка SATA [→]
4. В ночных сборках Ubuntu Desktop появился новый инсталлятор [→]

Мобильные

1. Google запретит подключение к своим сервисам очень старых версий Android [→ 1, 2 (en)]
2. Adios Android: HarmonyOS 2 получают смартфоны не только от Huawei [→ (en)]

Безопасность

1. Представлена реализация VPN WireGuard для ядра Windows [→ 1, 2 (en)]
2. Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectre 4 [→]
3. В официальном репозитории Python обнаружено вредоносное ПО для кражи кредитных карт [→ (en)]
4. Package Hunter от GitLab обнаруживает вредоносный код в зависимостях [→ (en)]
5. Google Chrome вносит небольшое, но жизненно важное изменение для обеспечения вашей безопасность [→ (en)]
6. АНБ США выпустило «Руководство по усилению безопасности Kubernetes» [→ 1, 2 (en)]

Системное администрирование

Системный менеджер InitWare — форк systemd — портирован для OpenBSD [→]

DevOps

Kubernetes-платформа Deckhouse сертифицирована в CNCF [→]

Web

1. В Telegram есть масса обновлений: 1000 зрителей во время видеозвонка — одно из них [→ 1 (en), 2 (en)]
2. Google отменил «стыдное» обновление Chrome [→ (en)]

Игры

Железо

Российские контроллеры двигателей, совместимые с Raspberry PI [→]

Разное

Усовершенствования Dynatrace предоставляют аналитические возможности большему количеству сервисов с открытым исходным кодом [→ (en)]

Видео

Ядро и дистрибутивы

Что изменения в CentOS от Red Hat значат для пользователей, сообщества и конкурентов [→ (en)]

Разное

Видео: Дистрибутив от Microsoft, Умные часы PineTime, Linux Mint 20.2 [→]

Статьи

Ядро и дистрибутивы

Что такое Core Scheduling и кому он будет полезен? [→]

Специальное

1. Установка JUNIPER VRR через CLI на гипервизоре KVM в LINUX (Centos/Ubuntu). Cеть — macVtap-bridge [→]
2. Linux Fu: Подключение по X11 в Windows [→ (en)]

Базы данных

MongoDB — Захватывает мир. Семь способов резервного копирования и восстановления данных [→]

Мультимедиа

Как найти и удалить повторяющиеся фотографии в Linux [→ (en)]

Безопасность

1. Серия руководств по настройке OpenVPN [→ 1 (en), 2 (en), 3 (en), 4 (en)]
2. Оценка использования уязвимых открытых компонентов в коммерческом ПО [→]

Системное администрирование

1. Clickhouse рядом с Zabbix или чем собирать логи с мониторингом [→]
2. Управление кластерным хранилищем с помощью LINSTOR [→]

DevOps

1. Введение в Argo CD [→ (en)]
2. Контейнер LXC для веб-разработки как альтернатива Docker [→]
3. Мониторинг WebRTC стримов с помощью Prometheus и Grafana [→]
4. Миграция с Terraform на Terragrunt [→]
5. Как настроить мониторинг событий в Kubernetes: 4 бесплатных инструмента [→]
6. «Инфраструктура Kubernetes может довольно быстро стать дорого́й без внимательного мониторинга» [→ (en)]
7. HashiСorp Vault & Kubernetes Secret: используем vault-secrets-operator [→]
8. Соглашения об именовании в Terraform [→]

AI & Data Science

1. Как запутать нейронную сеть, используя Gradient Sign метод? [→ (en)]
2. Практическое руководство по PyKale: инструмент Python для Multimodal Learning и Transfer Learning [→ (en)]
3. Практическое руководство по индивидуальному обучению в ML с помощью Tensorflow [→ (en)]
4. Полное руководство по описательной статистике в Python для начинающих [→ (en)]
5. Guide To Mito — low-code инструмент для разведочного анализа данных (EDA) [→ (en)]
6. Практическое руководство по PaDELPy для построения моделей машинного обучения [→ (en)]

Web

1. Nginx. Фазы обработки запроса. If is Evil? [→]
2. Firefox великолепен, так почему же он потерял почти 50 миллионов пользователей? [→ (en)]

Для разработчиков

1. Как получить максимальную отдачу от классов в Python [→ (en)]
2. Установка LAMP в Ubuntu 20.04 [→]
3. 7 ошибок, которых следует избегать каждому программисту Python [→ (en)]

Пользовательское

1. Серия руководств по работе в командной строке [→ 1 (en), 2 (en), 3 (en), 4 (en), 5 (en)]
2. Debian GNU/Linux + Macbook Air 2017 (установка WiFi-драйверов) [→]
3. Подключение Microsoft OneDrive в Linux с помощью инструмента OneDriver GUI Tool [→ (en)]
4. Кунг-фу стиля Linux: PDF для пингвинов [→]
5. Установка пакетов из внешних репозиториев в Ubuntu [→ (en)]
6. Как установить Java в Fedora Linux [→ (en)]

Железо

Процессор RISC-V, сделанный с помощью VHDL [→ (en)]

Разное

Установка WSL с помощью одной команды стала доступна в Windows 10 [→]

Релизы

Ядро и дистрибутивы

1. Выпуск Lakka 3.3, дистрибутива для создания игровых консолей [→ 1, 2]
2. Chrome OS 92 [→ 1, 2]
3. Выпуск первой бета-версии дистрибутива MX Linux 21 [→]
4. Третий кандидат в релизы инсталлятора Debian 11 «Bullseye» [→]
5. Linux kernel 5.14 — что изменится в новом ядре [→]
6. Новые версии операционных систем «Альт» 9.2: возможности и удобства для потребителей [→]

Специальное

1. Выпуск платформы для интернета вещей EdgeX 2.0 [→ 1 (en), 2]
2. Релиз CrossOver 21.0 для Linux, Chrome OS и macOS [→]
3. Релиз программы для дизайна интерьера SweetHome 3D 6.6 [→]

Мультимедиа

1. Релиз Mesa 21.2, свободной реализации OpenGL и Vulkan [→ 1, 2]
2. Выпуск мультимедийного сервера PipeWire 0.3.33 [→ 1, 2]
3. Выпуск медиасервера Gerbera 1.9 [→]
4. Новая версия музыкального проигрывателя DeaDBeeF 1.8.8 [→]
5. Звуковой сервер PulseAudio 15. Расширение поддержки Bluetooth [→]

Системное администрирование

Выпуск системной библиотеки Glibc 2.34 [→ 1, 2]

DevOps

1. Kubernetes 1.22: обзор основных новшеств [→ 1, 2 (en)]
2. Релиз Danube Cloud 4.5 [→]

AI & Data Science

Обновление голосовых данных Mozilla Common Voice 7.0 [→]

Web

Мессенджер Jami, версия «Maloya» [→]

Пользовательское

Вышел Xeyes 1.2.0 [→]

Игры

Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.6 [→ 1, 2]

Что ещё посмотреть

Open Source Проект недели по версии SD Times: Package Hunter [→ (en)]

Заключение

На этом всё, до следующего воскресенья!

Подписывайтесь на наш Telegram канал наш Telegram канал или RSS чтобы не пропустить новые выпуски FOSS News. Также мы есть во всех основных соцсетях:

1. Fediverse [→]
2. ВКонтакте [→]
3. Facebook [→]
4. Twitter [→]

[←] Предыдущий выпуск

---

Предложение об оказании поддержки проекту. Дайджесты FOSS News выпускаются с 26 января 2020 г. и почти всё это время мы развиваем средства автоматизации, про которые я писал в №63 [→]. Сейчас у нас в работе многократное увеличение числа источников и мы планируем существенное расширение инструментов автоматизации для повышения качества дайджестов, в том числе создание Telegram-бота для распределённой полуавтоматической обработки входящих материалов, ML для чистки собранного из источников от лишнего и помощи в категоризации, реализацию мониторинга статуса сбора из источников и прочие улучшения. В дополнение и с помощью всего этого планируется более глубоко прорабатывать главные материалы и делать их описание интереснее, а также улучшить качество блока «Короткой строкой». Для этого мы организуем в Перми хакатоны и предлагаем особенно интересующимся дайджестами читателям возможность поддержать развитие проекта. Так, например, 31-го июля был проведён первый хакатон [→] и мы смогли покрыть расходы на него из того, что уже выслали читатели. Ещё нужно платить за хостинг сервера, на котором работает робот, собирающий материалы. Уточню, в текущем виде дайджесты будут выпускаться независимо от финансового вопроса, а вот то, насколько лучше они станут и как быстро — зависит уже во многом от финансов. Куда переводить — можно посмотреть по нажатию Хабровой кнопки «Задонатить» в конце статьи. О расходах привлечённых средств обязуемся отчитываться не реже раза в год. По вопросам финансовой поддержки и другим вариантам поддержки пишите по указанным в профиле контактам или в комментарии.