微软禁俄下载、开源投毒攻击、Rust不会重写Linux、开放原子峰会7月举办 | 开源月报 Vol. 07

2022-07-01 15:10:41 浏览数 (1)

「WeOpen Insight」是腾源会推出的「开源趋势与开源洞见」内容专栏,不定期为读者呈现开源圈内的第一手快讯、优质工具盘点等,洞察开源技术发展的风向标,预见未来趋势。

1

开源社区新闻

1、Linus Torvalds 称并未用 Rust 重写 Linux

6 月 22 日,在「2022 OpenCloudOS 社区开放日」上,Linux 之父 Linus Torvalds 与 Linux 基金会执行董事 Jim Zemlin,就中国 Linux 内核开发者、Linux 发行版与 Rust 重写 Linux 内核等议题进行了交流讨论。Linus 称,Rust 还没有正式进入 Linux 内核中,我们正在为其做准备,它随时可能发生,但仍处于探索阶段,这并非大家认为的「用 Rust 重写 Linux」。

代码语言:javascript复制
新闻来源:https://mp.weixin.qq.com/s/JFWcP0ajYtrT1II1i1TFJg

2、StackOverflow 发布 2022 开发者报告:Rust 连续七年成为最受喜爱语言

6 月 22 日,StackOverflow 发布 2022 年度开发者调查报告,报告显示:在线学习编程的比例从 60% 上升到了 70%,Docker 似乎正在成为专业开发人员的基本工具,从 55% 增加到 69%。Rust 已连续第七年成为最受喜爱的语言,87% 的开发人员表示他们希望继续使用它。

代码语言:javascript复制
新闻来源:https://survey.stackoverflow.co/2022/#overview

3、18 岁 GitHub 新手提交 PR ,「轰炸」了近 40 万开发者

6 月 3 日,一名 ID 为 Rohith Sreedharan 的 18 岁的新手程序员,向游戏公司 Epic Games 组织的 GitHub 仓库提交了一个 PR。为了让自己提交的 PR 尽快被合并,他在评论中 @ 了多个帐号进行提醒,其中「@EpicGames/developers」触发了 reply-all 事件:向加入 Epic Games 组织的所有 GitHub 用户发送关于此 PR 的邮件通知。大约 40 万开发者会因此收到大量的邮件轰炸。

代码语言:javascript复制
新闻来源:https://github.com/EpicGames/Signup/pull/24

4、Apache 基金会官宣:Apache InLong 毕业成为顶级项目

6 月 23 日,全球最大的开源软件基金会 Apache 软件基金会正式宣布,Apache InLong 成功从 Apache 孵化器毕业,成为社区顶级项目,这也是 Apache 社区首个一站式大数据集成顶级项目。这个最初由腾讯捐献给 Apache 社区的一站式海量数据集成框架,可以为大数据开发者提供百万亿级数据流高性能处理能力,以及千亿级数据流高可靠服务。

代码语言:javascript复制
新闻来源:https://mp.weixin.qq.com/s/UBZvDF1zZ0pxzPlVR3PGNQ

5、GitHub 上线 AI 自动编程工具,价格每月 10 美元

6 月 22 日,GitHub 正式推出与 OpenAI 联合构建的 AI 自动编程工具 Copilot ,以每月 10 美元或每年 100 美元的价格出售,并提供 60 天的免费试用期。GitHub 表示,Copilot 是 GitHub 为开发者提供人工智能的第一步。「就像编译器和开源的兴起一样,人工智能辅助编码将从根本上改变软件开发,让开发者更轻松、更快地编写代码。」

代码语言:javascript复制
新闻来源:https://github.com/features/copilot/

2

开源企业新闻

1、微软禁止俄罗斯用户从官网下载 Windows 10 和 11

6 月 19 日,俄通社 - 塔斯社 TASS 的报道称,微软已禁止俄罗斯用户从官方网站下载 Windows 10 和 11。当俄罗斯境内的用户下载官方的 Windows 11 镜像时,站点会显示消息 「您的请求存在问题」,当尝试下载用于安装 Windows 10 或 11 的工具时,该站点会转到一个空白页面并显示 「404 - 找不到文件或目录」。

代码语言:javascript复制
新闻来源:https://tass.ru/ekonomika/14967329

2、损失 3 亿美元后,IBM 宣布退出俄罗斯

6 月 7 日,据路透社报道,IBM CEO 发布内部信称,已决定有序地逐步减少 IBM 在俄罗斯的业务。根据 IBM 2022 年第一季度的财报显示,由于 IBM 宣布暂停在俄罗斯的所有业务的决定,导致它在收入层面损失了 3 亿美元。

代码语言:javascript复制
新闻来源:https://www.theregister.com/2022/06/07/ibm_russia_closes/

3、开源电子平台 Arduino 融资 3200 万美元,计划打入企业市场

6 月 7 日,开源电子平台 Arduino 宣布完成了 3200 万美元 B 轮融资,公司透露,计划利用这笔资金打入企业市场,为新一代的专业工程师提供企业级应用程序。Arduino 联合创始人兼首席执行官 Massimo Banzi 称,世界各地的 Z 世代和千禧一代的工程师中,许多都是在 Ardunio 的陪伴下成长的。他们已经习惯了 Arduino 的开源软硬件和云服务;而随着他们进入职场,相关需求也会被带入企业。

代码语言:javascript复制
新闻来源:https://blog.arduino.cc/2022/06/07/ready-to-transform-the-enterprise-world-we-are/

4、微软商店清理门户,禁止第三方对免费开源软件收费

6 月 17 日,微软更新了其应用商店的策略。新版的策略针对欺骗客户、破坏生态系统的行为提出了一系列规范。其中一条则是「不要试图从开源或其他免费提供的软件中获利,也不要试图对产品提供的特性和功能定价过高」。

代码语言:javascript复制
新闻来源:https://docs.microsoft.com/zh-cn/windows/uwp/publish/store-policies

3

开源基金会动态

1、开放原子开源基金会官宣 2022 全球开源峰会时间

6 月 17 日,开放原子开源基金会在官网公布 2022 全球数字经济大会时间,作为主题峰会之一,由开放原子开源基金会承办的 2022 开放原子全球开源峰会,将于 7 月底在北京举行,大会紧扣开源主题,秉持国际视野,突出科技特色,促进业态繁荣,全面助力开源赋能数字经济高质量发展。

代码语言:javascript复制
新闻来源:https://official.openatom.cn/newsdetail/449f90a0ee1311ec88913f3c770b4607

2、开源固件基金会发表公开信:英特尔应开源 FSP

6 月 3 日,开源固件基金会发表了一封寻求社区支持的公开信,呼吁英特尔开源其固件支持包(FSP,Firmware Support Package)。FSP 二进制文件一直对英特尔系统固件开放程度形成了极大限制,也是在英特尔硬件上支持 Coreboot、LinuxBoot 和其他技术的一个限制因素。基金会在公开信中提到,在过去的十年里,英特尔 FSP 随着每一代新处理器的出现而大幅增长,这个被锁住的文件在固件层面的开放程度一直是重要的限制因素。

代码语言:javascript复制
新闻来源:https://openletter.earth/adopting-open-source-firmware-approach-for-intel-fsp-59d7a0c6

3、PSF 和 Eclipse 基金会平分 OpenSSF 捐赠的 80 万美元安全资金

6 月 20 日,OpenSSF(Open Source Security Foundation)发公告宣布,承诺其 Alpha-Omega Project 将提供 80 万美元的资金,供 Python 软件基金会(PSF)和 Eclipse 基金会进行平分。Alpha-Omega Project 于今年 2 月启动,旨在与开源软件项目维护者合作,系统地发现开源软件中中新的、尚未发现的漏洞,并将其修复以提高全球软件供应链安全。

代码语言:javascript复制
新闻来源:https://blog.opensource.org/gnome-patent-troll-stripped-of-patent-rights/

4、Linux基金会宣布 OPI 项目,推动新型云原生基础设施的开放标准

6 月 21 日,Linux 基金会宣布了新的开放可编程基础设施(OPI)项目。OPI 将为基于 DPU 和 IPU 技术的下一代架构和框架培育一个社区驱动的、基于标准的开放生态系统。OPI 旨在简化应用程序中的网络、存储和安全 API,从而在开发运维、安全运维以及网络运维之间的云和数据中心中实现更具可移植性和高性能的应用程序。

代码语言:javascript复制
新闻来源:https://www.linuxfoundation.org/press-release/linux-foundation-announces-open-programmable-infrastructure-project/

4

开源安全资讯

1、中科院进行开源生态「投毒」检测,707 个项目「中招」

6 月 20 日,中国科学院发文称,其软件研究所智能软件研究中心团队,基于开源软件供应链重大基础设施,实现了面向全网针对开源生态「投毒」攻击现象的持续监测,在开源软件存储库进行恶意扩展包检测中,发现 Python 官方扩展包仓库被恶意上传了 8 个恶意包,及 707 个被「投毒」成功的开源项目。

代码语言:javascript复制
新闻来源:https://www.cas.cn/syky/202206/t20220620_4838787.shtml

2、Snyk 和 Linux 基金会发布开源安全状况报告

6 月 21 日,开发人员安全领域的领导者 Snyk 和 Linux 基金会今天宣布了他们第一份联合研究报告——开源安全状况(The State of Open Source Security)的结果。报告发现:十家有超过 41% 的组织对他们的开源软件安全性没有很高的信心;修复开源项目漏洞所需的时间稳步增加,从 2018 年的 49 天增加到 2021 年的 110 天,增加了一倍多。

代码语言:javascript复制
新闻来源:https://www.linuxfoundation.org/tools/addressing-cybersecurity-challenges-in-open-source-software/

3、MIT 发现苹果 M1 中新型硬件漏洞:可不留痕迹攻破安全机制

6 月 10 日,麻省理工学院计算机科学和人工智能实验室(CSAIL)的科学家发布了一项研究称,他们发现了一种可以绕过 Apple M1 CPU 上的指针验证机制的新型硬件攻击,称为 PACMAN。根据介绍,M1 芯片使用了指针认证的功能,该功能是针对典型软件漏洞的最后一道防线。

代码语言:javascript复制
新闻来源:https://news.mit.edu/2022/researchers-discover-hardware-vulnerability-apple-m1-0610

5

优秀项目推荐

1、Apache skywalking

SkyWalking 是一款开源的应用性能监控系统,特别针对微服务、cloud native 和容器化架构, 其核心是个分布式追踪系统。它通过探针自动收集所需的指标,且基于探针技术对应用零侵入零耦合。Apache SkyWalking 是中国首个、也是唯一一个发展成为 Apache 顶级项目的个人开源项目。GitHub Star 数 19.7k。

GitHub地址:https://github.com/apache/skywalking

2、OpenCloudOS

OpenCloudOS 是由操作系统、云平台、软硬件厂商与个人共同倡议发起的操作系统社区项目。成立之初,即决定成为完全开放中立的开源社区,并已通过开放原子开源基金会的 TOC 评议,确认接受社区项目捐赠。

GitHub地址:https://github.com/OpenCloudOS

3、GoFrame

GoFrame 是一款模块化、高性能、企业级的 Go 基础开发框架。GoFrame 不是一款 WEB/RPC 框架,而是一款通用性的基础开发框架,是Golang标准库的一个增强扩展级,包含通用核心的基础开发组件,优点是实战化、模块化、文档全面、模块丰富、易用性高、通用性强、面向团队。GitHub Star 数 7.7k。

GitHub地址:https://github.com/gogf/gf

4、WasmEdge

WasmEdge 是 CNCF 的沙箱项目,是一个轻量级、高性能和可扩展的 WebAssembly Runtime。WasmEdge 被应用在 Jamstack 应用、边缘云上的微服务、Serverless SaaS API、嵌入式函数、智能合约和智能设备上。GitHub Star 数 3.4k。

GitHub地址:https://github.com/WasmEdge/WasmEdge

5、casbin

Casbin 是一个强大的、高效的开源访问控制框架,支持 Go, Java, Node.js, Python, 等十几种语言。目前已经被 Intel 、腾讯云、Cisco 、Verizon、VMware 、Orange 、RedHat 、T-Mobile 等公司使用。GitHub Star 数 12.2k。

GitHub地址:https://github.com/casbin/casbin

以上项目均参与由腾源会联合国内外开源基金会、开源社区发起的「开源摘星计划」,如果你希望与千位开源爱好者共同开启「开源贡献之旅」,为上述项目添砖加瓦,欢迎扫码报名「开源摘星计划」,了解活动详情。

推荐阅读

英伟达首次开源内核、GitHub 强制用户身份验证、Google 悬赏 150 万美元找安卓漏洞 | 开源月报 Vol. 06

马斯克将Twitter算法开源、谷歌向CNCF捐赠Istio、甲骨文修复Java年度加密漏洞 | 开源月报 Vol. 05

GitHub 限制俄罗斯、Google 奖励 25 名开源贡献者、Linux 内核曝高危漏洞|开源月报 Vol. 04


腾源会是腾讯云成立的汇聚开源项目、开源爱好者、开源领导者的开放社区,致力于帮助开源项目健康成长、开源爱好者能交流协助、开源领导者能发挥领袖价值,让全球开源生态变得更加繁荣。

欢迎关注「腾源会」公众号,期待你的「在看」哦~

0 人点赞