机器狗正在安装枪支

四足机器狗是近年来机器人技术中最有趣的发展之一。它们体积小，动作灵活，能够穿越那些令轮式机器沮丧的环境。在 一篇报道的图片中 显示了一个四足机器人配备了一把无人步枪。这把枪被设计成可以安装在各种机器人平台上，有 30 倍的光学变焦，热像仪可在黑暗中瞄准目标，有效射程为 1200 米。开发这把枪的公司称，“SWORD 防御系统 SPUR 是无人驾驶武器系统的未来，而这个未来就是现在。”

老王点评：令人不寒而栗！

今年又有三起针对水处理厂的勒索软件攻击事件

美国政府发表的 一份报告中说，今年勒索软件团伙已经悄悄地袭击了三个美国水和废水处理设施。这些攻击以前没有报道过，它们发生在 3 月、7 月和 8 月，分别袭击了内华达州、缅因州和加利福尼亚州的设施。这些攻击导致威胁者对文件进行加密和控制了工业计算机。

老王点评：不像已经习惯了加强防御的互联网机构，传统的基础设施企业往往在面对来自互联网的侵袭有些麻痹。

90% 的英国企业在使用开源技术

在一份 OpenUK 对开源软件对英国经济影响的 调查报告 中称，89% 的英国公司正在使用开源技术。这份针对英国的报告还透露，英国是欧洲开源软件的最大贡献者，也是全球第五大贡献者。开源软件每年为英国的国内生产总值贡献 431.5 亿英镑，并在 2020 年为英国企业带来约 465 亿英镑的“潜在价值”。这些报告是基于 2021 年 5 月至 6 月在英国对 273 家企业的调查。

老王点评：虽然说对开源的认识有种种不同，但是开源已经深入到方方面面，发挥的作用也可能比我们意识到的更大更广。

国内知名“开源软件”织梦 CMS 向用户追索 5800 元授权费

织梦 CMS（DedeCMS）是国内使用广泛的一个内容管理系统，近日它发出一则通告称，“除个人非营利网站外，均需购买 DedeCMS 商业使用授权，授权费为人民币 5800 元”。要求除个人非营利网站外，在 2021 年 10 月 25 日 24 时前必须购买授权。据称，织梦 CMS 官方已经通过 AI 取证机器完成了全网的材料取证，并且组建了一个庞大的律师团队。很多人一直将织梦 CMS 视为“开源的免费软件”。但实际上它并不是开源软件，也不是自由软件，甚至并不是免费软件——因为据其授权协议，只允许“个人非营利网站”免费使用，这种授权协议显然并非 OSI 认可的“开源许可证”。

老王点评：要注意，织梦 CMS 不是开源软件，请大家绕道而行。

Google 律师称必应上最常见的搜索词是“Google”

多年来，Google 一直因其在网络搜索领域的主导地位而受到抨击。本周，Google 提出一个证据，必应上最常见的搜索词显然是“Google”。Google 用这个角度来证明其客户选择使用 Google 搜索而不是竞争对手，不是因为它是其设备上的默认选项。必应是微软的搜索引擎，是该公司的 Edge 浏览器以及 Windows 的默认选项。目前，这家科技巨头正因其行为在欧盟面临 50 亿美元的巨额罚款。欧盟针对 Google 的案件裁定，Google“不公平地”在 Android 手机上推送其搜索引擎，将其作为这些设备的默认选项，以迫使竞争对手退出。

老王点评：在一个搜索引擎输入另外一个搜索引擎的名字，我不知道你们在想什么。

微软五年前就知道 Exchange 的 Autodiscover 缺陷

之前我们报道过 Exchange 的 Autodiscover 缺陷，它会泄露用户凭证。但是其实微软早在 5 年前就知道这个缺陷，并坚称这不是问题，也没有给出修复。2016 年就有人给微软安全响应中心发邮件，指出了该缺陷，“基本上，我已经发现以纯文本方式获取 Exchange（因此也包括活动目录）用户密码是非常容易的”。微软承认有这种情况，但“确定它不是一个安全问题”，而是让用户在向服务器“发送请求之前，确保它是值得信赖的”。

老王点评：问题是，客户在向这些服务器发送请求时，是不知道有这些默认服务器的，即便是发送后也不知道。

下载我们的免费指南之一：开发一个基于 Python 的电子游戏；使用开源工具来让你的生活井井有条；完成家庭自动化项目；或尝试你的树莓派家用实验室。

（LCTT 译注：opensource.com 的免费电子书需要免费注册一个用户才能下载。）

开启一个新的树莓派项目

近十年来，树莓派一直俘获着开源爱好者的心和手。你可以用树莓派做无数的项目，无论是 监控你的花园、设置家长监控（尤其是在那些漫长的夏天），甚至从你自己的后院 跟踪飞机。如果这些很酷的项目激起了你的兴趣，但你的树莓派仍在吃灰，那么你需要下载我们的指南来促使你开始行动。在你知道它之前，你需要学习 如何管理它们，因为你将与很多树莓派一起工作！

下载：《如何开始使用你的树莓派》

设计你的开源智能家庭

一个聪明且有用的方式去使用树莓派的方式是去设计你的智能家庭。使用家庭助手或其他的开源工具，你的家可以按你自己的设置进行自动化而无需借助第三方平台。作者 Steve Ovens 用这本家庭自动化集锦的手写电子书来指导你的每一步工作。

下载：《使用开源工具实现家庭自动化的实用指南》

将事情梳理地井井有条

可能你并没做好准备使得你的家庭完全自动化，但是你可能会对梳理你的思维有兴趣。为什么不从你的 to-do 列表开始呢？在贡献者 Kevin Sonney 的生产力指导下，你将会熟悉六个开源工具的使用，从而帮你把事情安排得井井有条。一旦你完成了他的教程，你就会感到事情井井有条，在这个夏天终于有时间放松了。

下载：《六个可以将事情梳理地井井有条的开源工具》

学习如何写代码

电脑无处不在。能吐槽一下很多编程语言对初学者不是很友好吗？

有许多为初学者设计的编程语言。Bash 是 Linux 和 macOS 终端中使用的相同的脚本语言，如果你新开始写代码，Bash 将会是一个伟大的开始。你可以以 互动的方式学习它，之后下载我们的电子书以了解更多。

下载：《Bash 编程指南》

用 Python 写一个游戏

另一个初学者喜欢的编程语言是 Python。它不仅受到仅仅学习编码的中小学生的欢迎，还被专业程序员用来做 网站开发、视频编辑 以及 云端自动化。无论你最终的目标是什么，开始学习 Python 的一个有趣的方式是编写一个自己的游戏。

下载：《Python 游戏开发指南》

发现使用 Jpuyter 的巧妙方法

为了让 Python 具有交互性且易于分享，Jupyter 项目提供了基于 Web 的发展环境。你可以在“笔记本”文件中写代码，然后将其发送给其他用户，以便他们轻松复制和可视化你所做的。它是代码、文档和演示文稿的完美组合，而且非常灵活。下载 Moshe Zadka 的多方面指南了解更多关于 Jupyter。

下载：《使用 Jupyer 的六种惊艳方式》

在你的家庭实验室里尝试 Kubernetes

现在，你已经在你的树莓派上安装了 Linux，已经登录，已设置新用户并 配置了 sudo 使得能够进入管理员模式，你正在 运行所有你需要的服务 。之后呢？

如果你对 Linux 和服务器管理感到满意，你的下一步可能是云服务。可以读一下 Chris Collins 的电子书，从你的家庭实验室的舒适中了解所有关于容器，吊舱和集群的信息。

下载: 《在你的树莓派家庭实验室上运行 Kubernetes》

福利：书籍列表

只工作不休息是不健康的。夏天（或任何季节，它是在你的世界的一部分）假期是为了休息，没有什么比坐在门廊或海滩上读一本好书更休闲人心的。下面是一些最近列出的书，以激发一些想法：

• 8 本供开源技术专家读的书（2021）
• 十几本适合所有年龄段的书
• 8 本提升领导力的书籍
• 6 本必读的云架构书籍
• 我们的第一份 2010 年的书籍列表

via: https://opensource.com/article/21/7/open-source-guides

作者：Seth Kenlon 选题：lujun9972 译者：zepoch 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

家庭自动化是一个令人兴奋的技术分支。现在开始用开源工具为你的家庭自动化设计一套解决方案吧。

行动起来吧。科技的关键是让生活更加美好。

当然，“更好”的标准因人而异，取决于他们在特定时刻的需求。尽管如此，技术具有影响许多不同阶段生活的独特能力。对一些人来说，科技提供了一个轻松的下午娱乐，而对另一些人来说，它提供导航帮助、改善医疗保健或更精确的科学研究。

有趣的是，为一个目的开发的技术很少与用于另一个目的的技术完全无关。例如，运动相机的进步使得一个人可以记录她们在滑雪场上的滑雪过程，也可以使得人体摄像头来帮助防止警察侵犯人权。3D 打印的进步可以让一个人可以制作超级英雄的动作手办，也使得志愿者可以为体弱者制造氧气呼吸机成为可能。技术很重要，它影响着我们所有人。

开源的工作之一是确保每个人都能获得技术进步，无论种族、性别、国籍、身体能力、宗教信仰或财富如何。可悲的是，有些公司将技术视为一种工具来获取有关其客户（即你和我！）的数据，即使这些客户为该技术的研究和开发提供资金。不过，这不是开源的目标，开源项目保护其用户。

是的，家庭自动化是一种现代便利，它正在变得一天比一天好。但这是你的家。开源家庭自动化可以让生活变得更轻松，更像是所有科幻书籍和电影中承诺的未来。但它也可以改善那些身体能力与电器制造商计划不同的人的生活。一个简单的 Python 脚本对一个用户来说可能只是带来了一些便利，而对其他人来说却可能会改变生活。

家庭自动化是一个令人兴奋和有趣的技术分支。 借助这本 电子书，立即开始设计你的家庭自动化解决方案，然后与他人分享你的创新，让每个人都能受益。

这就是开源的真正意义所在：可以帮助世界上的所有人。

via: https://opensource.com/article/21/6/home-automation-ebook

作者：Alan Smithee 选题：lujun9972 译者：zepoch 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

开源开发的理念使得 Anvil 的整个解决方案更加有用且值得信赖。

Anvil 团队最近开源了 Anvil App Server， 一个用于托管完全用 Python 构建的 Web 程序的运行时引擎。

社区的反应十分积极，我们 Anvil 团队已经将许多反馈纳入了我们的 下一个版本。但是我们不断被问到的问题是，“为什么你们选择开源这个产品的核心呢？”

我们为何创造 Anvil

Anvil 是一个可以使得构建 Web 应用更加简单的工具。我们让你们有能力仅使用一种语言—— Python —— 就可以来构建你的整个应用。

在 Anvil 之前，如果你想要构建一个 Web app，你需要写很多代码，用很多的技术，比如 HTML、Javascript、CSS、Python、SQL、React、Redux、Bootstrap、Sass、Webpack 等。这需要花费很长时间来学习。对于一个简单的应用便是这样子；相信我，一般的应用其实 更加复杂。

是的。对于一个简单的 web 应用便是需要如此多的技术。

但即使如此，你还没有完成！你需要了解有关 Git 和云托管提供商的所有信息、如何保护（很有可能是）Linux 操作系统、如何调整数据库，然后随时待命以保持其运行。一直如此。

因此，我们开发出了 Anvil，这是一个在线 IDE，你可以在用 拖放编辑器 来设计你的 UI 界面，用 Python 编写你的 逻辑，然后 Anvil 会负责其余的工作。我们将所有的繁杂的技术栈进行了替换，只用 Python 就行啦！

简单的 Web 托管很重要，但还不够

Anvil 还可以为你托管你的应用程序。为什么不呢？部署 Web 应用程序非常复杂，因此运行我们自己的云托管服务是提供我们所需的简单性的唯一方法。在 Anvil 编辑器中构建一个应用程序，单击按钮，它就在网上发布了。

但我们不断听到有人说，“那太好了，但是……”

• “我需要在没有可靠互联网接入的海外平台上运行这个应用。”
• “我想要将我的应用程序嵌入到我售出的 IoT 设备中”
• "如果我把我的宝都压到你的 Anvil 上，我怎么能确定十年后我的应用仍然能够运行呢？”

这些都是很好的观点！云服务并不是适合所有人的解决方案。如果我们想为这些用户提供服务，就必须有一些方法让他们把自己的应用从 Anvil 中取出来，在本地运行，由他们自己完全控制。

开源是一个逃生舱，而不是弹射座椅

在会议上，我们有时会被问到，“我可以将它导出为 Flask+JS 的应用程序吗？” 当然，我们可以将 Anvil 项目分别导出为 Python 和 JavaScript —— 我们可以生成一个服务器包，将客户端中的 Python 编译为 Javascript，然后生成一个经典的 Web 应用程序。但它会有严重的缺点，因为：代码生成是一个弹射座椅。

生成的代码聊胜于无；至少你可以编辑它！但是在你编辑该代码的那一刻，你就失去了生成它的系统的所有好处。如果你使用 Anvil 是因为它的 拖放编辑器 和 运行在浏览器中的 Python，那么你为什么必须使用 vim 和 Javascript 才能在本地托管你的应用程序？

我们相信 逃生舱，而不是弹射座椅。所以我们选择了一个正确的方式——我们 开源了 Anvil 的运行引擎，这与在我们的托管服务中为你的应用程序提供服务的代码相同。这是一个独立的应用程序；你可以使用文本编辑器编辑代码并在本地运行。但是你也可以将它直接用 git 推回到我们的在线 IDE。这不是弹射座椅；没有爆炸性的转变。这是一个逃生舱；你可以爬出来，做你需要做的事情，然后再爬回来。

如果它开源了，它还可靠吗

开源中的一个看似矛盾的是，它的免费可用性是它的优势，但有时也会产生不稳定的感觉。毕竟，如果你不收费，你如何保持这个平台的长期健康运行？

我们正在做我们一直在做的事情 —— 提供一个开发工具，使构建 Web 应用程序变得非常简单，尽管你使用 Anvil 构建的应用程序 100% 是你的。我们为 Anvil 应用程序提供托管，并为 企业客户 提供整个现场开发和托管平台。这使我们能够提供免费计划，以便每个人都可以将 Anvil 用于业余爱好或教育目的，或者开始构建某些东西并查看它的发展。

得到的多，失去的少

开源我们的运行引擎并没有减少我们的业务 —— 它使我们的在线 IDE 在今天和未来变得更有用、更值得信赖。我们为需要它的人开放了 Anvil App Server 的源代码，并提供最终的安全保障。对于我们的用户来说，这是正确的举措 —— 现在他们可以放心地进行构建，因为他们知道开源代码 就在那里，如果他们需要的话。

如果我们的开发理念与你产生共鸣，何不亲自尝试 Anvil？

这篇文章改编自 Why We Open Sourced the Anvil App Server，经许可重复使用。

via: https://opensource.com/article/20/7/why-open-source

作者：Meredydd Luff 选题：lujun9972 译者：zepoch 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

一窥开源 Python 项目保持平稳运行的社区幕后。

Jannis Leidel 是 Jazzband 社区的一部分。Jazzband 是一个协作社区，共同承担维护基于 Python 的项目。

Jazzband 的诞生源于长期独自维护一个开源项目的压力。Jannis 是“roadie”，这意味着他负责管理任务并确保团队中的人可以在他们想要的时候参与。

Jazzband 并不是他的第一个开源志愿者工作——他是前 Django 核心开发人员，Django 软件基金会 董事会成员，编写了许多 Django 应用程序和 Python 项目，曾是 pip 和 virtualenv 核心开发人员和发布经理，共同创立了 Python 打包机构 Python Packaging Authority ，还担任过 PyPI 管理员。在社区方面，他共同创立了德国 Django 协会，担任 DjangoCon Europe 2010 联合主席，在多个会议上发言，并在去年担任了 Python 软件基金会 董事和联席主席。

Moshe Zadka: 你是如何开始编程的？

Jannis Leidel：我开始接触编程是在高中的常规德国计算机科学课程中，在那里我涉猎了 Turbo Pascal 和 Prolog。我很快就进入了 Web 开发的世界，并使用 PHP3、Perl5 和 MySQL 编写了一些小型网站。后来在大学里，我在从事媒体艺术项目时再次学习了编程，发现 Ruby、Perl 和 Python 特别有用。我最终坚持使用 Python，因为它的多功能性和易用性。从那时起，我很高兴能够在我的职业生涯中使用 Python 和开放 Web 技术（HTML/JS/CSS）。

Zadka: 你是如何开始接触开源的？

Leidel：作为大学艺术项目的一部分，我需要一种与各种 Web 服务对话并与一些电子设备交互的方法，但发现我之前的 PHP 技能无法胜任这项任务。因此，我参加了有关使用 Python 编程的课程，相比库，我对学习更多有关框架如何工作更感兴趣，因为它们进一步体现了我想了解的最佳实践。特别是，新生的 Django Web 框架对我很有吸引力，因为它倾向于一种务实的方法，并为如何开发 Web 应用程序提供了大量指导。 2007 年，我作为学生参与了 Google Summer of Code for Django，后来为 Django 及其可重用组件生态系统做出了更多贡献，不久我也成为了 Django 核心开发人员。在完成学位期间，我能够利用这些技能成为一名自由职业者，并花时间在 Django 社区的许多不同部分工作。在那时，横向移动到更广泛的 Python 社区不过是很自然的。

Zadka: 你的日常工作是什么？

Leidel：我是 Mozilla 的一名软件工程师，致力于为 Firefox 数据管道开发数据工具。实际上，这意味着我在更广泛的 Firefox 工程团队中工作，从事各种内部和面向公众的基于 Web 的项目，这些项目帮助 Mozilla 员工和社区成员理解 Firefox Web 浏览器发送的遥测数据。我目前的部分重点是维护我们的数据分析和可视化平台，该平台基于开源项目 Redash，并对其做出贡献。我参与的其他项目是我们的下一代遥测系统 Glean 和一个允许你在浏览器（包括 Scientific Python 堆栈）中进行数据科学的工具 Iodide。

Zadka: 你是如何参与 Jazzband 的？

Leidel：早在 2015 年，我就对单独维护很多人所依赖的项目感到沮丧，并看到我的许多社区同行都在为类似的问题苦苦挣扎。我不知道有什么好方法可以让社区中更多的人对长期维护感兴趣。在某些情况下，我觉得新的“社会编码”范式的社会性的不足，而且常常是孤立的，有时甚至对新老贡献者来说都是创伤。我相信在我们的社区中，我现在觉得无法容忍的不平等现象在当时更加猖獗，这使得为贡献者提供一个安全的环境变得困难——我们现在知道这对于稳定的项目维护至关重要。我想知道我们是否缺少一种更具协作性和包容性的软件开发方法。

Jazzband 项目的启动是为了降低进入维护的门槛，并简化其中一些较无聊的方面（例如，围绕 CI 的最佳实践）。

Zadka: 你最喜欢 Jazzband 的哪一点？

Leidel：我最喜欢 Jazzband 的一点是，我们确保了许多人所依赖的许多项目的维护，同时还确保任何经验水平的新贡献者都可以加入。

Zadka: Jazzband 的“roadie”的工作是什么？

Leidel：“roadie”是指处理 Jazzband 幕后所有事务的人。这意味着，例如，处理新项目的进入、维护 Jazzband 网站以处理用户管理和项目发布、充当安全或行为准则事件的第一响应者等等。“roadie”这个词是从音乐和演出行业借来的，指的是支持人员，他们负责在巡回演出中几乎所有需要做的事情，除了实际的艺术表演。在 Jazzband，他们的存在是为了确保成员可以在项目中工作。这也意味着，在有意义的情况下，某些任务是部分或完全自动化的，并且最佳实践被应用于大多数 Jazzband 项目，如打包设置、文档托管或持续集成。

Zadka: 作为 Jazzband 的“roadie”，你工作中最具挑战性的方面是什么？

Leidel：目前，我作为“roadie”的工作中最具挑战性的方面是实施社区成员提出的 Jazzband 改进，而不影响他们所依赖的工作流程。换句话说，Jazzband 越大，在概念级别上扩展项目变得越困难。具有讽刺意味的是，我是目前唯一的“roadie”，独自处理一些任务，而 Jazzband 却试图阻止其项目发生这种情况。这是 Jazzband 未来的一大担忧。

Zadka: 对于有兴趣想知道能否加入 Jazzband 的人，你有什么想说的？

Leidel：如果你有兴趣加入一群相信协作工作比单独工作更好的人，或者如果你一直在为自己的维护负担而苦苦挣扎，并且不知道如何继续，请考虑加入 Jazzband。它简化了新贡献者的进入流程，提供了一个争议解决框架，并自动发布到 PyPI。有许多最佳实践可以很好地降低项目无人维护的风险。

Zadka: 你还有什么想告诉我们的读者的吗？

Leidel：我鼓励每个从事开源项目的人都考虑屏幕另一边的人。要有同理心，记住你自己的经历可能不是你同龄人的经历。要明白你是全球多元化社区的成员，这要求我们始终尊重我们之间的差异。

via: https://opensource.com/article/20/2/python-maintained

作者：Moshe Zadka 选题：lujun9972 译者：stevenzdg988 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出