Главная » Руководства

Хактивизм с открытым исходным кодом, Open Source набирает обороты на предприятии и многое другое: Open Source Matters

На чтение 5 мин. Просмотров 3 Опубликовано

Содержание
  1. Хактивизм с открытым исходным кодом в России
  2. Федеральный суд США вынес спорное решение по AGPL
  3. Другие новости об открытом коде
  4. Red Hat выпустила отчет о состоянии корпоративного открытого кода за 2022 год
  5. Git исполнилось 17 лет
  6. RoninX запускается для продвижения децентрализованного потокового контента
  7. Новые проекты с открытым исходным кодом

Хактивизм с открытым исходным кодом в России

В последние годы безопасность цепочек поставок является актуальной темой, особенно в части, касающейся программного обеспечения с открытым исходным кодом. Ранее злонамеренные хакеры-«черные шляпы» были обычным явлением в этом пространстве в течение многих лет, но мы все чаще видим, как цепочки поставок с открытым исходным кодом нарушаются в результате хактивистских действий, получивших название «протестное ПО». Не так давно мы сообщали о сопровождающем faker.js, который намеренно саботировал свой давно поддерживаемый проект с открытым исходным кодом, заявляя, что он больше не хочет поддерживать крупные компании бесплатной работой.

Сегодня, в условиях продолжающейся войны между Россией и Украиной, некоторые сопровождающие открытого исходного кода взяли на себя смелость протестовать против войны, внося изменения в свой код, которые выражают антивоенную риторику в виде сообщений, отображаемых при запуске программного обеспечения. Однако один сопровождающий перешел на новый уровень. Брэндон Нозаки Миллер опубликовал на GitHub библиотеку под названием peacenotwar, которая просто печатает антивоенное сообщение на компьютере, на котором она запущена. Сам по себе этот пакет безобиден, но все стало интереснее, когда он включил его в качестве зависимости в поддерживаемый им модуль node-ipc. Пользователи, загрузившие последнюю версию node-ipc на машину в России, подверглись бы полному уничтожению данных. Миллер защищал этот поступок, утверждая, что все это задокументировано публично, и что пользователи, которые не хотят, чтобы этот пакет был установлен на их машине, должны заблокировать свои зависимости до более старых версий.

Этот шаг вызвал много споров в сообществе разработчиков открытого кода. Сторонники утверждают, что крайние ситуации требуют крайних мер. Однако противники, включая Open Source Initiative и Electronic Frontier Foundation, утверждают, что этот шаг может нанести побочный ущерб и повредить репутации программного обеспечения с открытым исходным кодом. В любом случае, для разработчиков открытого ПО это уникальный способ продемонстрировать силу и влияние, которое они имеют на общество.

Федеральный суд США вынес спорное решение по AGPL

Окружной суд США в Калифорнии вынес решение по делу Neo4j, Inc. против Graph Foundation, Inc, которое было воспринято сообществом разработчиков открытого кода неоднозначно. Судебное дело касается использования компанией Neo4j лицензии Affero GPL (AGPL) с добавлением положения о сообществе в корпоративном коде. Фонд Graph Foundation интерпретировал раздел AGPL, в котором говорится, что лицензиат может снять любое «дополнительное ограничение», наложенное в дополнение к AGPL, которое, по интерпретации Фонда Graph Foundation, включает в себя оговорку Commons Clause. Graph Foundation публикует и поддерживает версию корпоративного продукта Neo4j под названием ONgDB, в которой оговорка об авторских правах удалена.

Суд постановил, что только лицензиар имеет право удалять дополнительные лицензионные ограничения помимо AGPL и что Graph Foundation нарушает авторские права Neo4j. Open Source Initiative и Software Freedom Conservancy выступили против решения суда и утверждают, что первоначальное намерение AGPL заключалось в том, чтобы дать лицензиатам право делать именно то, что сделала Graph Foundation в данной ситуации. Это только предварительный судебный запрет, и кажется вероятным, что это решение будет обжаловано. Тем временем, код проекта по-прежнему доступен на GitHub, а полный текст решения можно прочитать здесь.

Другие новости об открытом коде

Red Hat выпустила отчет о состоянии корпоративного открытого кода за 2022 год

Компания Red Hat выпустила отчет за 2022 год, в котором описывается состояние открытого исходного кода на предприятии. Они опросили около 1300 ИТ-специалистов о важности открытого кода при выборе поставщика, типах технологий с открытым кодом, которые ищут предприятия, и безопасности открытого кода.

Вот некоторые из основных выводов:

  • 82% ИТ-руководителей с большей вероятностью выберут поставщиков, которые вносят вклад в открытый исходный код. В качестве основных причин для этого называются знакомство с процессами, связанными с открытым исходным кодом, влияние на техническое направление и эффективность.
  • 89% ИТ-руководителей считают, что открытый исходный код так же или более безопасен, чем собственное программное обеспечение. Возможность тестирования открытого кода, сканирования на наличие уязвимостей и обновлений, а также скорость выпуска исправлений безопасности являются основными причинами такого мнения.
  • В ближайшие два года предприятия планируют сократить использование проприетарного программного обеспечения на 18% и увеличить использование открытого ПО на 17%.
  • ИИ, машинное обучение, вычисления на границах, контейнеры и бессерверные вычисления — это технологии, которые в наибольшей степени нацелены на внедрение открытого ПО.

Получить полный текст отчета.

Git исполнилось 17 лет

То, что началось как проект выходного дня для Линуса Торвальдса, знаменитого изобретателя Linux, 17 лет спустя стало вездесущим инструментом, используемым во всем мире разработки программного обеспечения. На данный момент Git является почти синонимом контроля версий кода, и не похоже, что это изменится в ближайшее время. В честь 17-летия Git’а ознакомьтесь с этой замечательной статьей на opensource.com о любимых командах сообщества Git’а.

RoninX запускается для продвижения децентрализованного потокового контента

Фонд RoninX — это первая в мире некоммерческая организация, призванная объединить сообщества производителей оборудования для камер, потокового вещания и блокчейна для создания технологий потоковой передачи контента в реальном времени через Web 3.0. Фонд организовал рабочие группы по технологиям транспортного уровня, метаданных, управления файлами, метаверсии и блокчейна.

Новые проекты с открытым исходным кодом

  • Dagger — портативный набор разработчика для CI/CD от основателя Docker.
  • Eden — кроссплатформенная, масштабируемая система управления контролем исходных текстов от Meta.
  • FastTreeSHAP — пакет Python от LinkedIn для быстрой интерпретации алгоритма TreeSHAP.
  • xGitGuard — инструмент безопасности от Comcast для обнаружения секретов, раскрытых в репозиториях GitHub.
  • Code Verify — расширение браузера от Meta для проверки целостности веб-страниц и обнаружения исполняемого кода, не включенного в манифест сайта.
  • Access Undenied on AWS — инструмент безопасности от Ermetic для анализа событий AccessDenied на AWS CloudTrail.

Хотите больше новостей о проектах с открытым исходным кодом? Подпишитесь на The Build — рассылку для инженеров-программистов, посвященную обмену полезными техническими материалами об эффективных методах разработки и совместной работы.

Рекомендуем почитать:

Оцените статью
Procodings.ru
Добавить комментарий