2012 年时候，我出席了一个开源社区的聚会，打那之后我就喜欢上了这个行业。

我做猎头很多年，现在我在 Greythorn 公司专门从事大数据方向招聘。我自己之前学习了几个月大数据，可是当我参加了 OSCON 开源大会，才发现之前的学习多么低效率。OSCON 里聚集了非常多聪明的人，他们每个人都很愿意分享他们的心得。分享的原因不是他们想推销产品，纯粹是因为喜欢。

我很快意识到，与其说开源和大数据是一个行业，不如说他们是一个 社区 （ community ） 。这也是为什么我现在特别想把我从开源中学到的东西分享给大家，特别是给那些刚刚踏入工作的新人。

为什么雇主喜欢开源 贡献者 （ contributor ）

我的许多客户跟我说过：一个人的技术虽然重要，但真心喜欢自己从事的工作更重要。如果你热爱自己的工作，即便老板不给加班工资你都忍不住想加班。

我的客户也经常问，“这个人没事儿的时候写代码吗？”“我能在哪儿找到他们的作品呢？”“他们有什么爱好呀？”这时候开源社区贡献者的优势就出来了，因为上面的问题就是给他们量身定做的。他们做的项目开源，这就是他们编码能力的例证。

为什么猎头在寻找开源贡献者

硬派科技行业猎头了解技术，知道自己在找一个什么样的人，这样的猎头也能正确的了解对象的技能。我发现，猎头们找到的最优秀的人才很多时候也在做开源，所以我们经常直接去开源社区寻找我们的目标。猎头们会告诉雇主，“我们找到的那个人喜欢和团队一起创造了不起的产品”，而这基本上是优秀雇主共同的要求。

所以说：如果你的项目目标是改变人类的未来，那当这些聪明人来到你的团队之后，他们自己就会爱上自己的工作。

开源贡献者如何得到更好的职业生涯呢

怎么让你的贡献更广为人知呢：把代码放到 Github 上；做开源项目；参加会议和研讨等等。做这些事情你会有意想不到的收获的。

可以尝试问一下自己：

• 你觉得所在的公司是否回馈开源社区这件事重要吗？很多优秀的人才都强调这一点，回馈社区也会极大的提升他们对工作本身的满意度。
• 你在做产品是否基于开源软件？基于开源软件的公司的文化氛围会与其他公司与众不同，这也是你选择职位时候需要考虑的问题。
• 你有没有特别想与之工作的人？虽然你可以随时换项目，但如果团队里有你崇拜或者欣赏的人，那工作就棒极了。

假如你了解自己的人生追求，那么过滤掉那些不适合你的职位就简单多了；假如你有一个相熟的猎头，那找到相合的雇主和团队的机会就大多了。

虽然我自己不写代码，但我会把我从开源社区中学到的东西分享给大家。开源社区是由一大群聪明又乐于分享的人组成，我很开心我也是其中小小的一份子。

via: https://opensource.com/business/16/5/open-source-recruiters-perspective

作者：Lindsey Thorne 译者：eriwoon 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

回顾这周的 OpenStack 峰会，我仍然回味着开源云生态系统的浩瀚无垠，有那么多需要了解的项目及概念才能获得成功。不过我们很幸运，因为有许多资源让我们跟随着项目的脚步。除了官方文档外，我们还有许多来自第三方提供的培训和认证、个人分享，以及许多社区贡献的学习资源。

为了让我们保持获得最新消息，每个月我们将会整合发布 OpenStack 社区的最新教程、指导和小贴士等。下面是我们过去几个月最棒的发布分享。

• 首先，如果你正在寻找一个靠谱实惠的 OpenStack 测试实验室， Intel NUC 是最值得考虑的平台。麻雀虽小，五脏俱全，通过指导文章，可以很轻松的按照教程在 NUC 上使用 TripleO 部署 OpenStack ，并且还可以轻松避开一些常见的古怪问题。
• 当你已经运行的一段时间 OpenStack 后，你会发现在你的云系统上许多组件生成了大量日志。其中一些是可以安全删除的，而你需要一个管理这些日志的方案。参考在部署生产 9 个月后使用 Celiometer 管理日志的一些思考。
• 对于 OpenStack 基础设施项目的新手，想要提交补丁到 OpenStack 是相当困难的。入口在哪里，测试怎么做，我的提交步骤是怎么样的？可以通过 Arie Bregman 的这篇博客文章快速了解整个提交过程。
• 突发计算节点失效，不知道是硬件还是软件问题。不过好消息是 OpenStack 提供了一套非常简单的迁移计划可以让你迁移当机节点到别的主机。然而，迁移过程中使用的命令令许多人感到困惑。可以通过这篇文章来理解 migrate 和 evacuate 命令的不同。
• 网络功能虚拟化技术需要 OpenStack 之外的一些功能，而用户可能不熟悉它们。例如， SR-IOV 和 PCI 直通是最大限度地提高物理硬件性能的方式。可以学习部署步骤以使 OpenStack 的性能最大化。

这些文章基本涵盖了本月（译者注： 4 月）推送，如果你还需要更多文章，可以检索过去推送的 OpenStack 文献来获取更多资源。如果有你认为我们应该推荐的新教程，请在评论中告诉我们，谢谢。

via: https://opensource.com/business/16/4/master-openstack-new-tutorials

作者：Jason Baker 译者：VicYu/Vic020 校对：PurlingNayuki

本文由 LCTT 原创翻译，Linux中国 荣誉推出

头条消息

今天没有什么重要消息。

版本更迭

• 基于 Ubuntu Kernel 4.2 的 BackBox Linux 4.6 发布，更新了一些黑客工具。比如 Metasploit，wxHexEditor，SE Toolkit，DirSearch Web 路径扫描工具等。另一个新特性是，将 Ruby 更新到了2.2，修复了一些小的问题。老用户可以使用下列命令进行更新：sudo apt-get update && sudo apt-get dist-upgrade &&sudo apt-get install -f 。新用户可以从此处进行下载。
  
• 基于 FreeBSD，专为防火墙和路由器功能定制的开源版本 pfSense 一周前发布了稳定版本 2.3.1 之后进行了首次更新，更新到 2.3.1\_1 版本，主要修复了Web GUI的安全问题，修复了另外的7个问题。Patrick Ungeheuer 发现了pfSense 存在的 Web GUI （图形用户接口)的安全问题，即 diag\_smart.php 和 diag\_routes.php 文件的命令注入漏洞。这个安全漏洞可以让低权限用户以 root 身份执行命令。pfSense 2.3.1\_1 就解决了这个问题。
• Ubuntu 16.04 LTS 发布庆功会将于7月26号举行，地点选在日本东京。
• 可以让你“衣锦夜行”的匿名 Linux 发行版 Tails 2.4 的第一个发行候选版本已经进行公开的 beta 测试了，最新版本将 Tor Browser 更新到了6.0，改善了非自动配置向导，实现了对 IPv4 协议分层发现路径 MTU 的支持，强化了防火墙和内核。
• Wine 1.9.11 发布测试版，对于 Direct3D 11 进行了多项改进，支持 DirectSound 混频。感兴趣的用户可以下载 Wine 1.9.11 的源码自己编译。

boxes 命令不仅是一个文本过滤器，同时是一个很少人知道的有趣工具，它可以在输入的文本或者代码周围框上各种ASCII 艺术画。你可以用它快速创建邮件签名，或者在各种编程语言中留下评论块。这个命令可以在 vim 文本编辑器中使用，但是也可以在各种支持过滤器的文本编辑器中使用，同时也可以在命令行中单独使用。

任务: 安装 boxes

使用 apt-get 命令 在 Debian / Ubuntu Linux 中安装 boxes：

$ sudo apt-get install boxes

输出示例：

Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
  boxes
0 upgraded, 1 newly installed, 0 to remove and 6 not upgraded.
Need to get 0 B/59.8 kB of archives.
After this operation, 205 kB of additional disk space will be used.
Selecting previously deselected package boxes.
(Reading database ... 224284 files and directories currently installed.)
Unpacking boxes (from .../boxes_1.0.1a-2.3_amd64.deb) ...
Processing triggers for man-db ...
Setting up boxes (1.0.1a-2.3) ...

RHEL / CentOS / Fedora Linux 用户, 使用 yum 命令来安装 boxes，(请先启用 EPEL 软件仓库)：

# yum install boxes

输出示例：

Loaded plugins: rhnplugin
Setting up Install Process
Resolving Dependencies
There are unfinished transactions remaining. You might consider running yum-complete-transaction first to finish them.
--> Running transaction check
---> Package boxes.x86_64 0:1.1-8.el6 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
==========================================================================
 Package        Arch            Version               Repository     Size
==========================================================================
Installing:
 boxes          x86_64          1.1-8.el6             epel           64 k
Transaction Summary
==========================================================================
Install       1 Package(s)
Total download size: 64 k
Installed size: 151 k
Is this ok [y/N]: y
Downloading Packages:
boxes-1.1-8.el6.x86_64.rpm                         |  64 kB     00:00
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : boxes-1.1-8.el6.x86_64                                 1/1
Installed:
  boxes.x86_64 0:1.1-8.el6
Complete!

FreeBSD 用户可以按如下使用：

cd /usr/ports/misc/boxes/ && make install clean

或者，使用 pkg\_add 命令来增加包：

# pkg_add -r boxes

在一些给定文本周围画出任何种类的包围框

输入下列命令：

echo "This is a test" | boxes

或者，指定要使用的图案的名字：

echo -e "\n\tVivek Gite\n\[email protected]\n\twww.cyberciti.biz" | boxes -d dog

输出示例 :

*图01: Unix / Linux: Boxes 命令来画出各式各样的图案 *

怎么样输出所有的图案

语法如下：

boxes option
pipe | boxes options
echo "text" | boxes -d foo
boxes -l

-d 选项用来设置要使用的图案的名字。语法如下：

echo "Text" | boxes -d design
pipe | boxes -d desig

-l 选项列出所有图案。它显示了在配置文件中的所有的框线设计图，同时也显示关于其创作者的信息。

boxes -l
boxes -l | more
boxes -l | less

输出示例：

43 Available Styles in "/etc/boxes/boxes-config":
-------------------------------------------------
ada-box (Neil Bird ):
    ---------------
    --           --
    --           --
    ---------------
ada-cmt (Neil Bird ):
    --
    -- regular Ada
    -- comments
    --
boy (Joan G. Stark ):
                    .-"""-.
                   / .===. \
                   \/ 6 6 \/
                   ( \___/ )
      _________ooo__\_____/______________
     /                                   \
    |   joan stark   [email protected]   |
    |     VISIT MY ASCII ART GALLERY:     |
    | http://www.geocities.com/SoHo/7373/ |
     \_______________________ooo_________/  jgs
                    |  |  |
                    |_ | _|
                    |  |  |
                    |__|__|
                    /-'Y'-\
                   (__/ \__)
....
...
output truncated
..

在使用 vi/vim 文本编辑器时如何通过 boxes 过滤文本?

你可以在 vi 或 vim 中使用任何外部命令，比如在这个例子中，插入当前日期和时间，输入：

!!date

或者

:r !date

你需要在 vim 中输入以上命令来读取 date 命令的输出，这将在当前行后面加入日期和时分秒：

Tue Jun 12 00:05:38 IST 2012

你可以用 boxes 命令做到同样的功能。如下创建一个作为示例的 shell 脚本或者c程序：

#!/bin/bash
Purpose: Backup mysql database to remote server.
Author: Vivek Gite
Last updated on: Tue Jun, 12 2012

现在输入如下（将光标移到第二行，也就是以“Purpose: ...”开头的行）

3!!boxes

瞧，你就会看到如下的输出 :

#!/bin/bash
/****************************************************/
/* Purpose: Backup mysql database to remote server. */
/* Author: Vivek Gite           */
/* Last updated on: Tue Jun, 12 2012                */
/****************************************************/

这个短片将会给你介绍boxes命令:

参见

• boxes 帮助手册

via: http://www.cyberciti.biz/tips/unix-linux-draw-any-kind-of-boxes-around-text-editor.html

作者：Vivek Gite 译者：zky001 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

最近发布的 Ubuntu 16.04 LTS 版本带来了一些新功能，其中之一就是对 ZFS 格式文件系统的支持。另一个值得广为讨论的特性就是 Snap 软件包格式。不过，据 CoreOS 的开发者之一所述，Snap 软件包并不像声称的那样安全。

什么是 Snap 软件包？

Snap 软件包的灵感来自容器。这种新的封装格式允许开发人员为运行于 Ubuntu 长期支持版本 (LTS)之上的应用程序发布更新。这就可以让用户虽然运行着稳定版本的操作系统，但却能够让应用程序保持最新的状态。之所以能够这样，是因为软件包本身就包含了程序运行的所有依赖。这可以防止依赖的软件更新后软件挂掉。

snap 软件包的另外一个优势是应用与系统的其它部分是隔离的。这意味着如果你改变了 snap 软件包的一些东西，它不会影响到系统的其它部分。这也可以防止其它的应用访问你的隐私信息，从而使骇客根据难以获取你的数据。

然而……

据 Matthew Garrett 的说法，Snap 软件包不能完全兑现上述承诺。Garret 作为 Linux 内核的开发人员和 CoreOS 的安全性方面的开发者，我想他一定知道自己在说些什么。

据 Garret 说, “仅需要克服一点点困难，安装的任何 Snap 格式的软件包就完全能够将你所有的私有数据复制到任何地方”。

ZDnet 的报道：

“为了证明自己的观点，他在 Snap 中构建了一个仅用于验证其原理的用于破坏的软件包，它首先会显示一个可爱的泰迪熊，然后将会记录 Firefox 的键盘按键事件，并且能够窃取 SSH 私钥。这个仅用于验证原理的软件包实际上注入的是一个无害的命令，但是却能够修改成一个窃取 SSH 密钥的 cURL 会话。”

但是稍等……

难道 Snap 真的有安全缺陷？事实上却不是！

Garret 自己也说，此问题仅出现在使用 X11 窗口系统上，而对于那些使用 Mir 的移动设备无效。所以这个缺陷是 X11 的而不是 Snap 的。

X11 是如何信任应用程序的，这是一个众所周知的安全风险。Snap 并没有更改 X11 的信任模型。所以一个应用程序能够看到其它应用程序的行为并不是这种新的封装格式的缺点，而是 X11 的。

Garrett 实际上想表达的只是，当 Canonical 歌颂 Snap 和它的安全性时，Snap 应用程序并不是完全沙盒化的。和其他二进制文件一样，它们也存在风险。

请牢记 Ubuntu 16.04 当前还在使用 X11 而不是 Mir 的事实，从未知的源下载和安装 Snap 格式的软件包也许还是有风险的，然而其它不也是如此嘛？！

相关链接： 如何在 Ubuntu 16.04 中使用 Snap 软件包。期待您分享关于 Snap 格式及其安全性的观点。

via: http://itsfoss.com/snap-package-securrity-issue/

作者：John Paul 译者：dongfengweixiao 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

在世界移动大会 MWC16 上 Intel 展示了称之为“大屏体验”的一款的 Android 智能手机，它在插入一个外部显示后运行了一个完整的 Linux 桌面。

这个概念大体上与微软在 Windows 10 手机中的 Continuum 相似，但是 Continuum 面向的是高端设备，Intel 的项目面向的是低端智能机和新兴市场。

在巴塞罗那的这场大会上展示的是拥有 Atom x3、2GB RAM 和 16GB 存储以及支持外部显示的的 SoFIA（Intel 架构的智能或功能手机）智能机原型。插上键盘、鼠标和显示，它就变成了一台桌面 Linux，并可以选择在大屏幕的一个窗口中显示 Android 桌面。

Intel 的拓荒小组（Path Finding Group）经理 Nir Metzer 告诉我们：“Android 基于 Linux 内核，因此我们运行在一个内核上，我们有一个 Android 栈和一个 Linux 栈，并且我们共享同一个环境，因此文件系统是相同的。电话是全功能的。”

Metzer 说：“我有一个多窗口环境。只要我插入显示器后就可以使用电子表格，我可以进行拖放操作，播放音频。在一个低端平台实现这一切是一个挑战。”

现在当连上外部显示器时设备的屏幕显示是空白的，但是 Metzer 说下个版本的 Atom X3 会支持双显示。

其使用的 Linux 版本是由 Intel 维护的。Metzer 说：“我们需要将 Linux 和 Android 保持一致。框架是预安装的，不是一个可以下载的应用。”

英特尔在移动世界大会上向手机制造商们推销这一想法，但却没有实际说希望购买该设备的消费者。Metzer 说：“芯片已经准备好了，已经为量产准备好了。明天就可以进入生产。但是这要看商业需求。”

via: http://www.theregister.co.uk/2016/02/23/move_over_continuum_intel_shows_android_smartphone_powering_bigscreen_linux/

作者：Tim Anderson 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出