Linux 基金会成立新的安全供应链签名项目sigstore;中国的巨头们正在开源上努力赶超等开源之道一周精选2021 03 14

开源软件如何助力数字化创新;中国的巨头们正在开源上努力赶超;Jupyter 革新了数据科学;开源安全基金会喜迎新会员;参与 GSoC 2021 的开源项目超过200个;Open Source 101 2021 开启;Linus Torvalds 警告大家新版本的缺陷;Linux 基金会成立新的安全供应链签名项目sigstore;Abobe 和 娱乐技术中心加入Academy Software Foundation(ASWF)

Mon Mar 15, 2021 | 1800 Words | 大约需要阅读 4 分钟 | 作者: 开源之道 |

声明:本文所言论,仅代表适兕个人观点

文章点评

开源软件如何助力数字化创新

原文链接:How Open Source Software Powers Digital Innovation

适兕点评:

人类面对共同的灾难——COVID-19, 但凡有认知的人都明白,是开放的沟通拯救了人类,而开放式的协作方式更是在最危机的时候显示出威力,在修复敌对状态的贸易战,开源也是主要的功成,LFPH 更是为后疫情时代的互信做好了准备。未来的科技,没有开源,将寸步难行。数字化时代,有限的封闭的环境无法承载过多的技术,而开源是必然的选择,只有在这个基础上思考,才能进步。开源已经被列为中国十四五规划。

中国的巨头们正在开源上努力赶超

原文链接:CHINA’S HYPERSCALERS STRIVE TO KEEP PACE IN OPEN SOURCE

适兕点评:

我很奇怪,这是一篇阿里巴巴和浙江大学合写的一篇论文, https://arxiv.org/pdf/2103.01590.pdf ,数据的采集本来就可疑,也不知道他们到底是想要说明一个什么问题。遮遮掩掩,啥也没有表达清楚:到底是想说明和美国的互联网巨头的差距了?还是说自己的项目根本不行,有很大的改进空间。

Jupyter 革新了数据科学

原文链接:Jupyter has revolutionized data science, and it started with a chance meeting between two students

适兕点评:

Jupyter 的流行,让我彻底相信了坚持才是软件项目真正的魅力,作为进化能力最强的软件:可编程,不断引进新的需求和变化,让自身的能力变得更强。只要有作者们一直在耕耘,项目就不会沉没。从IPython 到 Jupyter 除了坚毅,别无其他。而这恰是本土无法做到的,眼看着高校,哪里有一个老师静下心来做超过3年的项目?眼见不活了。

开源安全基金会喜迎新会员

原文链接:Industry-Wide Initiative to Support Open Source Security Gains New Commitments

适兕点评:

开源的安全性被日渐重视,尤其是不断暴露出的供应链安全问题,那么怎么解决才是应该正视的问题。如果说这个世界上所有的人都是自觉的,那么这还真是一个错误的认知。魔高一尺,道高一丈,这是个此起彼伏的平衡之道。开源中的安全如果不被重视就会被利用,不保护好自己,是一种极为不负责任的情况。

参与 GSoC 2021 的开源项目超过200个

原文链接:200+ Open-Source Projects Involved In GSoC 2021

适兕点评:

一再说起企业在开源世界的声誉,Google 是首屈一指的,声誉都是累积出来的。那么我们就会反思一些企业为什么不会去做这件事。GSoC 也有非常不愉快的一面,但是最后的结果是大家认同的,早一点让学生接触开源世界毕竟是一个不错的打开心灵之门的机会。这一点怎么才能够解释清楚了?如何提高本土企业对于开源的认知了呢?

Open Source 101 2021 开启

原文链接:Open Source 101 2021

适兕点评:

人没法将文化知识像肉体一样直接获得遗传,而是需要不断的传授和学习才能获得的,也就是说技术是有极大可能失传的,或者在几代人停滞不前的,没有发展的,这是对人类非常之大的挑战,因为自给自足的状态,是人类的本能,需要理性来进行克服。那么也就是说Eric Raymond 之类的布道者走进历史之后,若没有后继者,开源就会因此而失传。像太极拳那样成为人类消亡的遗产。

Linus Torvalds 警告大家新版本的缺陷

原文链接:Linus Torvalds pushes out emergency Linux update

适兕点评:

就是这么有趣,在一个重大版本发布了之后,然后告诉大家,这个版本大家要谨慎使用,因为发布比完美更重要,我们要接着搞更为有趣的事情,有要求的可以自行进行修改。这代表着一种文化和做事方式,尽管Linux kernel 是那么的重要,但是就是在这种轻松的氛围中不断的发展。没有必要非的苦大仇深,一点错都不能犯。

Linux 基金会成立新的安全供应链签名项目sigstore

原文链接:Linux community project aims to tackle dependency confusion attacks with easy code signing, verification

原文链接:A new Linux Foundation open source signing tool could make secure software supply chains universal

原文链接:Linux Foundation Announces Free sigstore Signing Service to Confirm Origin and Authenticity of Software

原文链接:Linux Foundation announces new open-source software signing service

适兕点评:

这个项目真的是太惊人了!Linux基金会发誓要把软件安全搞好,这是很多企业的刚需,开源的黑暗面就是说不能被信任,那么有相应的技术、社会机制等来弥补,让世界进步一点。这个项目值得学习。人类的信任来自不易,请珍惜。

![]()

Abobe 和 娱乐技术中心加入Academy Software Foundation(ASWF)

原文链接:Adobe and Entertainment Technology Center Join the Academy Software Foundation

适兕点评:

说到文化艺术管制,那么好莱坞是基本没有什么机会的,技术只可能是使用和消费,或者偷盗,想要和好莱坞巨头们一起合作开发数字技术,那这个恐怕是要颠覆认知和思维的,如果有机会的话,我是蛮希望去电影后期制作的公司了解一下的,为什么他们不参加到这么友好的开源组织当中,让自己同步世界了呢?至今ASWF还没有一家中国公司。