新闻首页 / 关于“Open Source”的主题

0

开源软件漏洞频出 所谓的Linus's Law是否已过时?

Linus's Law,是 1999 年 Eric Steven Raymond 在他出版的讨论软件工程方法的著名文集《大教堂和市集》中描述的一个观点:given enough eyeballs, all bugs are shallow。只要有足够多的眼睛,就可让所有问题浮现。更正式地说是:只...
0

足够多的眼睛,开源软件是否足够安全?

ESR(Eric Raymond)在 1999 年创造出了 Linus' Law 这一术语,认为只要有足够多的眼睛,所有的 bug 都很容易发现。Linus' Law 的名字是为了纪念 Linux 之父 Linus Torvalds,多年来它被人们作为一个原则来解释开源软件的安全性应该更好。但过...
0

2018开源代码安全报告:每个代码库平均包含64个漏洞

Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck(黑鸭)报告,深入考察了商业软件中开源安全性,许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库中的匿名数据所得出的结果,行业包...
0

EFF宣布STARTTLS Everywhere:为邮件提供“逐跳加密”保障

随着人们对隐私安全关注度的提升,科技行业开始推行部署更高安全级别的措施,比如端到端加密。但是在网站和应用服务之外,电子邮件领域却长期被大家所忽视。万幸的是,电子前沿基金会(EFF)已经注意到了这块短板。这家隐私倡导组织于今日宣布了 STARTTLS Everywhere,旨在提高电子邮件生态系统...
1

FreeBSD诞生二十五周年

1993 年 6 月 19 日,FreeBSD 名字确定,FreeBSD 项目正式诞生,今年是它诞生二十五周年,而 6 月 19 日被定为FreeBSD Day。FreeBSD 今天被数以十亿计的用户使用,当然他们不是直接用的 FreeBSD,而是基于 FreeBSD 的产品...
1

缓存型C++编译器Zapcc开源,号称比Clang更快

还记得 Zapcc 编译器吗?一个旨在减少编译时间的编译器,现在已正式开源。Zapcc 是基于 LLVM/Clang 的 C++ 编译器,自 2015 年开始,它就一直在致力于让自己成为比 Clang 本身更快的 C++ 编译器。Zapcc 采用激进的缓存策略(aggressive ca...
0

Databricks开源MLflow平台,解决机器学习开发四大难点

机器学习开发有着远超传统软件开发的复杂性和挑战性,现在,Databricks 开源 MLflow 平台有望解决其中的四大痛点。据了解,尝试过机器学习开发的同学们都知道,它的复杂性远超软件开发,且伴随着多种全新的挑战。在 Databricks,我们与上百家用到机器学习的公司共事,反复听到如...
1

私有软件使用开源代码的比例在增长

Black Duck Software 审计了超过 1000 个商业代码库,发现 96% 含有开源组件,平均每个程序含有 257 个组件,代码库里开源组件的比例从 36% 增长到了 57%,显示私有软件使用开源代码的比例在增长,很多私有程序包含的开源代码比私有代码更多。Black Duc...
0

search.cpan.org退役

Perl 模组库 CPAN 的搜索网站 search.cpan.org 将于 6 月 25 日退役,搜索功能将由MetaCPAN.org接手,search.cpan.org 网址将能继续工作,所有流量将重定向到 MetaCPAN。Graham Barr 在大约 2...
2

因为违法使用开源资源 他们不仅要道歉还要赔钱

近日, 北京市集佳律师事务所代理原告数字天堂(北京)网络技术有限公司,在诉被告柚子(北京)科技有限公司、柚子(北京)移动技术有限公司侵犯计算机软件著作权纠纷案件中获得胜诉:北京知识产权法院一审认定二被告侵权成立,应承担法律责任,包括:在被告官方网站及微信公众号显著位置向原告赔礼道歉、消除影响,支...
3

时隔6年 开源图像编辑软件GIMP 2.10版本正式发布

距离 GIMP 2.8 发布至今已经过去六年时间,这款对标 Adobe Photoshop 的开源图像编辑软件在本周五终于获得重大更新,GIMP 2.10 版本正式发布。引入了包括多线程、高位深度(high-bit-depth)和硬件加速像素处理等诸多功能。其中硬...
1

禁不了的开源——驳“开源‘闭源’论”

中国云报·郭涛很遗憾,“中兴通讯事件”仍然在持续发酵,但是一件事情总有正反两面性,从积极的一面看,通过此事件,国人对自主可控创新的认可度更高,呼声也更强烈。其实,从芯片到基础软件,国家对关键基础设施层面的自主创新一直没有放松,掌握自主知识产权...
6

小巧高效的C#开源JSON解析器

MojoUnityJson是使用 C# 实现的 JSON 解析器 ,算法思路来自于游戏引擎 Mojoc 的 C 语言实现 Json.h。借助 C# 的类库,可以比 C 的实现更加的简洁和全面,尤其是处理 Unicode 转义字符(\u开头)的解析,C# 的 StringBuilder...
0

《System Shock》开源

著名赛博朋克游戏《System Shock》在 GPLv3 许可证下开源,源代码托管在 GitHub 上。源代码包括了三部分:游戏代码, Mac 特定代码以及游戏开发商 Looking Glass 的游戏共享库。源代码不包括任何游戏数据,游戏数据仍然受到版权保护。《System Shoc...
0

开源免专利费AV1编码器释出

Alliance for Open Media释出了开源的免专利费 AOMedia Video Codec 1.0 (AV1) 规范,代码托管在 Googlesource 上。独立测试显示,AV1 编码的 4K UHD 视频压缩率比竞争的编码器平均高出 30%。编码器包含了大...
0

FSF宣布2017年度的自由软件奖

自由软件基金会(FSF)主席 RMS 在 MIT 举行的 LibrePlanet 2018 会议上宣布了2017 年度的自由软件奖得主。社会公益项目奖授予了 Public Lab, Public Lab 是一个社区和非营利组织,旨在使科学民主化,利用开源软件和低成本设备武装普...
0

Synopsys 选出 2018 年最具潜力与创新力开源项目

在过去的十年里,Synopsys 的 Black Duck 每年都会选出一些最具创新性的开源项目,负责年度新秀选拔过程的 Synopsys 产品营销总监 Patrick Carey 表示 Kubernetes(2014),Docker(2013),Ansible(2012),Bootstrap(...
0

牙买加政府积极探索使用开源软件

牙买加科学、能源和技术部长 Andrew Wheatley 博士宣布政府将更积极的使用开源软件,减少使用私有软件相关的费用。Wheatley 部长表示,牙买加长期以来受制于私有软件许可证及其带来的高昂费用,未来政府将更积极的使用开源软件。官方新闻稿随后介绍了开源软件的种种好处,比如允许自由修改自...
0

Skychain提供MVP 并将开放购买代币

最近 Skychain 项目团队展示了一个系统原型。它发布了源代码,并发布了一个演示该系统运行的视频。Skychain 是一个用于人工智能医疗的区块链基础设施,拥有自己的加密货币和智能合约。Skychain 的核心是应用智能合约来促进医疗大数据提供商、人工智能开发商和消费者之间的...
1

Archery:开源漏洞评估和管理工具

Archery 是一款开源的漏洞评估和管理工具,它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。Archery 使用流行的开源工具来执行对 Web 应用及网络的全面扫描。它还可执行 Web 应用程序动态验证扫描,并使用 selenium 覆盖整个应用程序。开发人员也可以使用该工具来实现其 D...

最新评论