开源让软件更加安全了吗？

近日，软件和芯片设计公司 Synopsys 发布《2020年开源安全和风险分析报告》，指出不安全的开源软件已无处不在。一方面，99%的审计代码库中至少包含一个开源组件，另一方面，经过审核的代码库中有75％包含具有已知安全漏洞的开源组件，老化和废弃的开源组件也无处不在。3 月，安全和许可证合规性管理解决方案提供商 WhiteSource 同样发布了一份《2019年开源组件安全漏洞现状报告》。统计显示，2019年公开的开源软件漏洞数量激增至6000多个，增幅达近50%，原因包含开源软件应用的扩大。开源软件漏洞数量的上升可以归因于开放源组件的广泛采用，过去几年开源社区的大量增长，以及媒体对最近一些数据泄露事件的报道，（使得人们）对开放源代码安全的关注提高。

来源：开源中国

硬核老王点评：安全与否和广泛性有关。

又一次抛弃 Windows，德国慕尼黑再次拥抱开源

最近当选的慕尼黑执政联盟在一项联合协议中表示，在技术和经济可行的情况下，该市将重点放在开放标准和自由开源软件上。联盟将执政到 2026 年，原则是只要不涉及任何机密或个人数据，市政府相关软件都将开源，微软 Windows 与 Office 等软件再次被抛弃。这一决定受到不少批评，毕竟此前慕尼黑已经尝试过从微软系软件切换到 Linux，再从 Linux 切换到 Win 10。这一过程中的经济成本巨大，花费时间也比较长。

来源：开源中国

硬核老王点评：反复带来的是更多的损失。

欧洲多台超级计算机中毒，沦为挖矿肉鸡

据悉周一英国爱丁堡大学首先公布了 ARCHER 超级计算机遭到攻击的报告。同一天德国超级计算机管理组织 bwHPC 宣布因为类似的安全问题，旗下 5 台超级计算机/高性能计算集群现起关闭。周四更多被感染的超级计算机浮出水面。目前尚不清楚究竟是什么人或组织实施了这些攻击，但据安全公司分析，黑客是通过窃取 SSH 凭证获得了超级计算机的访问权限，而大学内部人士因为有权访问这些超级计算机而最有嫌疑。实际上被劫持的 SSH 登录名分别属于加拿大、中国和波兰的大学。所有恶意软件的文件名和网络指示器都证明它们的源头可能是同一个地方。

来源：快科技

硬核老王点评：其实就是 SSH 凭证管理不善，没有更高级别的安全管理措施，超级计算机也并不比普通服务器更安全。

NVIDIA 与开源社区合作，将 GPU 加速带入 Spark 3.0

NVIDIA 方面宣布与开源社区达成合作，为 Apache Spark 3.0 带来端到端的 GPU 加速。按照计划，随着 Spark 3.0 于春季晚些时候发布，数据科学家和机器学习工程师将首次能够把革命性的 GPU 加速应用于普遍使用 SQL 数据库操作进行的 ETL（提取、转换和加载）数据处理工作负载中。

来源：开源中国

192 个违规收集个人信息的 App 被责令改正，包括“猎豹清理大师”

今年第一季度，全国公安机关网安部门依法查处违法违规收集公民个人信息 App 服务单位 386 个，其中，97 个 App 被予以行政处罚，192 个 App 被依法责令改正违法行为，51 个 App 被下架、停运。十大案例为： 猎豹清理大师、印象笔记、好孕帮、不背单词、哈弗智家、完美校园、天然工坊、随手借、每日瑜伽、Paintly。

来源：人民公安报

硬核老王点评： 这些你安装几个？

《Half-Life：Alyx》更新支持 Linux、Vulkan 和关卡编辑

在今日公布的更新中，Valve 为《Alyx》添加了许多新功能，比如原生支持 Linux（不再需要 Proton）、Vulkan 图形 API、且提供了关卡编辑工具。

来源：cnBeta.COM

勒索软件攻击者向纽约律所勒索 4200 万美元

纽约律所 Grubman Shire Meiselas & Sacks (GSMS) 上周遭到了勒索软件 REvil (Sodinokibi) 的攻击，在加密计算机系统中的文件前勒索软件先窃取了其内部文件。攻击者 5 月 7 日在暗网发布信息，公布了一些窃取到的文件截图，给律所一周时间协商和支付赎金。14 日是截止日期，REvil 背后的运营者发布了第二则信息，称律所只愿意支付 36.5 万美元，而他们的要求是 2100万美元，因此现在他们把赎金增加了一倍至 4200 万美元。作为惩罚，REvil 黑客发布了 2.4 GB 大小的文档，其中包含了 Lady Gaga 的法律文书，大部分是演出合同。

来源：solidot

硬核老王点评：勒索者恼羞成怒。

概述：巴塞罗那城市管理署已为从其现存的来自微软和专有软件的系统转换到 Linux 和开源软件规划好路线图。

西班牙报纸 El País 日前报道，巴塞罗那城已在迁移其计算机系统至开源技术的进程中。

根据该新闻报道，巴塞罗那城计划首先用开源应用程序替换掉所有的用户端应用。所有的专有软件都会被替换，最后仅剩下 Windows，而最终它也会被一个 Linux 发行版替代。

巴塞罗那将会在 2019 年春季全面转换到开源

巴塞罗那城已经计划来年将其软件预算的 70% 投入到开源软件中。根据其城市议会技术和数字创新委员会委员 Francesca Bria 的说法，这一转换的过渡期将会在 2019 年春季本届城市管理署的任期结束前完成。

迁移旨在帮助 IT 人才

为了完成向开源的迁移，巴塞罗那城将会在中小企业中探索 IT 相关的项目。另外，城市管理署将吸纳 65 名新的开发者来构建软件以满足特定的需求。

设想中的一项重要项目，是开发一个在线的数字市场平台，小型企业将会利用其参加公开招标。

Ubuntu 将成为替代的 Linux 发行版

由于巴塞罗那已经运行着一个 1000 台规模的基于 Ubuntu 桌面的试点项目，Ubuntu 可能会成为替代 Windows 的 Linux 发行版。新闻报道同时披露，Open-Xchange 将会替代 Outlook 邮件客户端和 Exchange 邮件服务器，而 Firefox 与 LibreOffice 将会替代 Internet Explorer 与微软 Office。

巴塞罗那市政当局成为首个参与「 公共资产，公共代码 Public Money, Public Code 」运动的当局

凭借此次向开源项目迁移，巴塞罗那市政当局成为首个参与欧洲的「 公共资产，公共代码 Public Money, Public Code 」运动的当局。

欧洲自由软件基金会发布了一封公开信，倡议公共筹资的软件应该是自由的，并发起了这项运动。已有超过 15,000 人和 100 家组织支持这一号召。你也可以支持一个，只需要签署请愿书并且为开源发出你的声音。

资金永远是一个理由

根据 Bria 的说法，从 Windows 到开源软件的迁移，就已开发的程序可以被部署在西班牙或世界上的其他地方当局而言，促进了重复利用。显然，这一迁移也是为了防止大量的金钱被花费在专有软件上。

你的想法如何？

对于开源社区来讲，巴塞罗那的迁移是一场已经赢得的战争，也是一个有利条件。当慕尼黑选择回归微软的怀抱时，这一消息是开源社区十分需要的。

你对巴塞罗那转向开源有什么看法？你有预见到其他欧洲城市也跟随这一变化吗？在评论中和我们分享你的观点吧。

來源: Open Source Observatory

via: https://itsfoss.com/barcelona-open-source/

作者：Derick Sullivan M. Lobga 译者：Purling Nayuki 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

最坚决推行 Linux 桌面系统项目的城市正在转回 Windows 阵营，但 Linux 的命运已经不再与 PC 休戚相关。

慕尼黑的 Linux 项目只是开源软件故事中的一小部分

在实施从 Windows 系统迁移到 Linux 系统这一项目接近十年之久后，慕尼黑却突然走上了一条戏剧性的转弯。据说是到 2021 年，该城市的地方议会就会开始用 Windows 10 替换运行 LiMux (Ubuntu 的一种自定义版本)的 PC 机。

若是回到 15 或者 20 年前，人们可能会争论什么时候 Linux 将会在桌面上取代 Windows。例如，当 Ubuntu 于 2004 年问世时，它是带着 终结 Windows 的抱负 而被设计为标准的桌面操作系统的。

剧透：这一切并没有发生。

桌面上的 Linux 在今天占有约为 2% 的市场，很多人都认为它复杂晦涩。与此同时，Windows 则航行无虞，在 PC 市场笑傲群雄，天下十有其九。但在商业领域中总还有些许 Linux 桌面的身影，它仍被需要——尤其是对开发者和数据科学家而言。

但遗憾的是，它永远也不会成为历史的主流。

慕尼黑的 Linux 项目因其规模之大，引起了许多人的兴趣。几乎没有哪家大型组织会做出从 Windows 到 Linux 的迁移，一些个别的案例像 法国宪兵队和都灵市 曾有类似之举。然而，慕尼黑作为模范：在这一事件上的失败将会大大打击那些仍在 试图用 Linux 将 Windows 取而代之的信徒们。

但现实就是如此，绝大多数公司乐于去使用主流的桌面操作系统，因为它具有完整一致、用户友好这种优势。

工作人员所抱怨的问题中，有多少是归咎于 LiMux 软件以及多少是操作系统无端被责备的，已经不可计数。但重要的是，无论慕尼黑最后何去何从，Linux 的命运都已经脱离了桌面 —— 是的，Linux 在多年前就已经输掉了桌面战争。

但这对 Linux 来说无伤大雅，因为它赢得了智能手机之战，并且在云端和物联网之战上也是捷报连连。

你的口袋里，有七八成可能装的是一个 Linux 驱动的智能手机（Android 基于 Linux 内核）。你的身边，更是有成千上万 Linux 驱动的设备，虽然这些也许你甚至都没注意到。

像树莓派这样运行大量不同类型 Linux 的设备，正在创建一个充满热情和活力的开发者社区，并且提供给初创公司一种低成本的驱动新设备的方法。

大部分公有云也是以这样或那样的形式在 Linux 上运行的；即便是微软，也已经敞开大门，拥抱开源软件。无论你站在哪一个软件平台的立场，不可否认地，开发者和用户拥有更多丰富的可选项是一件好事，对决策来说，抑或是对创新来说，都是如此。

桌面的主导地位早已不再是当年模样了：它现在只是许多计算平台中的一个。事实上，PC 的软件也已经变得越来越不相关，因为更多的应用程序都在与设备和操作系统解耦，驻留在云中。

虽然慕尼黑传奇的曲折变换与 Linux 在桌面上的冒险耐人寻味，但它们却并未给你呈现出一个完整的故事。

同意? 还是不同意? 在下面添加你的评论来加入讨论吧！

（题图: Getty Images/iStockphoto）

via: http://www.zdnet.com/article/windows-wins-the-desktop-but-linux-takes-the-world/

作者：Steve Ranger 译者：Meditator-hkx 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

当前，慕尼黑市政府仍在使用一小部分 Windows 系统，因为现在当地机构所用的软件中还有41个软件在使用过期的 Windows XP 和 Windows 2000。慕尼黑市政府的16000名雇员中只有很少的一部分人在使用这些系统，它们用于一些关键性任务，比如城市空气监控等。

然而，使用这些过期的操作系统给慕尼黑市政府带来了一些麻烦，因为它们已经不再更新，有可能会被黑客利用安全漏洞进行破坏。不过慕尼黑市政府采取了一些方案来保障安全。他们说，存储在其中的数据是安全的，因为它们使用了虚拟机，并放到了安全的封闭网络中。

为了停止使用这些 Windows XP 和 Windows 2000，慕尼黑市政府准备将这41个应用迁移到更新的，有支持的操作平台上去。据最新的一份预算计划，他们准备投入 1803 万美金的预算，花费4年时间，预计在2019年9月之前将这些 PC 替换为新的操作系统 。

慕尼黑市政府是从 Windows 转向 Linux 的先锋城市，该市此前已经投资了数百万欧元放弃微软的软件，投入到开源软件怀抱中。当前，慕尼黑市政府的大约15000名雇员正在使用 Linux 和用于替代微软软件的开源软件，如 LibreOffice 办公套件。这个迁移过程始于2004年，花费了9年时间从 Windows NT 和微软 Office 迁移到了 Linux 平台。到2013年，已经将除了部分运行关键性任务之外的 PC 都迁移到了 Linux。在迁移到 Linux 系统期间，不断有各种反复的消息和意向，但是最终慕尼黑市政府还是坚持到了这一步，看来 Linux 在桌面上取代 Windows 仍然任重道远啊。

现在他们有可能将最后的一批仍在运行 Windows 的计算机也换成 Linux。

迁移这41个应用需要很多资金，据估算，相当于每位政府雇员要花费 12000 美金的迁移成本。因此，并不确定是否所有的这些计算机都会迁移到 Linux 上，所以 Windows 仍有机会。当局称他们会为这41个应用选择最适合的平台。

“我们会为这些应用选择最适合的平台，”TechRepublic 引用一位发言人的话说，“基于第一阶段的技术和业务需求的分析，会为每个应用撰写一份规范，来定义和描述目标平台，以及这些平台的迁移过程。”

参考来源：techrepublic，softpedia。

摘要: 慕尼黑市市长透露了在该市摆脱微软十年之后再次放弃 Linux 重返 Windows 的费用，大约需要数以百万计的欧元。

慕尼黑市市长透露，重返 Windows 将需要花费上百万欧元购买新的硬件。

今年早些时候，该市新当选的市长提出慕尼黑可能重返 Windows，尽管市当局用了若干年才迁移到基于 Linux 的操作系统和开源软件。（摘要译文：http://linux.cn/article-2294-1.html）

作为最著名的从微软迁移到 Linux 桌面系统的案例，慕尼黑投向开源软件的做法一直引发各种争议和讨论。慕尼黑的迁移始于2004年，还有一些德国的地方当局也追随它的脚步转向开源。

目前还没有制定好返回 Windows 桌面的计划，但是当局正在调研哪种操作系统和软件包（包括专有软件和开源软件）更适合他们的需求。调研报告也将统计迁移到开源软件所花费的费用。

Dieter Reiter市长在回应慕尼黑的绿党的问询（PDF）时透露了重返 Windows 的费用。

Reiter 说，迁移到 Windows 7 需要替换它14000名以上的职员的所有个人电脑，此举将花费 315万欧元。这还没有包括软件许可证费用和基础设施的投入，Reiter 说由于没有进一步计划，所以还没办法测算。他说，如果迁移到 Windows 8 将花费更多。

Reiter 说，返回微软将导致迁移到 Limux、OpenOffice 及其它开源开源所花费的1400万欧元打了水漂。而部署 Limux 并从微软 Office 迁移的项目实施、支持、培训、修改系统以及 Limux 相关软件的授权等工作都将被搁置，他补充道。

他还透露说，（之前）迁移到 Limux 为市政府节约了大概1100万欧元的许可证和硬件费用，因为基于 Ubuntu 的 Limux 操作系统要比升级较新版本的 Windows 对硬件的需要要低。

在这个回应中 Reiter 告诉 Stadtbild 杂志说，他是微软的粉丝，但是这并不会影响到这份 IT 审计报告。

“在接受 Stadtbild 杂志的采访中我透露我是微软粉丝后，我就收到了大量的信件，询问我们的 IT 团队是否能令人满意的满足用户在任何时候的需求，以及是否有足够的能力为一个现代化大都市的政府服务。”

“这件事有许多方面，用户满意度是其中之一。这和我个人偏好无关，也和我在开源方面的经验无关。”

在他的回应中，并不是由于职员们的对迁移到开源的抱怨而导致本次审计的决定。他说，这是来自对职员在 IT 方面的调查而产生的审计，并不独是 Limux OS。

他还提到了一个 Windows 和基于 Linux 的操作系统的相对安全的问题。他指出，根据德国国家安全局 BSI 的信息，发现 Linux 要比 Windows 漏洞更多，不过只是使用量较少罢了。然而他也补充说，这种比较也许有不同的解释。

via: http://www.zdnet.com/munich-sheds-light-on-the-cost-of-dropping-linux-and-returning-to-windows-7000034718/

作者：Avishek Kumar 译者：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

慕尼黑市议会的新闻发言人试图澄清其计划重新审视当地政府 IT 系统使用的所有开源软件的背后原因。

大量德国媒体披露，“慕尼黑市新任市长要求提交一份关于 LiMux 使用率的报告”，LiMux是一个在该市超过 80% 的市政府部门中使用的开源 Linux 发行版 ，慕尼黑市议会新闻发言人正是针对这条新闻所做的反应。

该报告引用了一位不愿透露姓名的市政府官员的话，他声称政府雇员在使用开源软件时“非常痛苦”，还有人人称其为“昂贵的失败”。副市长 Josef Schmid 说，（更换到开源系统）这件事是“意识形态驱使的”，并非理性的财务行为。

过去被看成是大规模迁移 Linux 的典范的慕尼黑市，如今这个背道而驰的新闻迅速像病毒一样扩散开来。现在市议会的新闻发言人 Stefan Hauf 正试着澄清这件事。

“未来计划”

Hauf 确认了新任市长要求重新审查城市 IT 系统以及操作系统选择的事，但这份报告的目的并不像之前报道中暗示的那样仅仅是为了决定什么时候退回到 Microsoft Windows。

“这是有关机构、经费、性能和可用性以及用户满意度的事，” Techrepublic 引用了他的言辞。

“（这仅仅是在收集）现实情况，为我们决定市议会今后该如何处理提供依据。”

Hauf 同时也确认了市议会员工的确抱怨过 LiMux，但是主要集中在 OpenOffice 的兼容性问题上，有些问题只要换到 LibreOffice 就能解决。

那么，慕尼黑市会用回 Windows 吗？正如我们在之前的报道中所说：不能排除这种可能，但是现在下结论还太早。

目前该报告所建议的截止日期还没定，任何和慕尼黑 IT 基础设施相关的决定都需要由他们自己投票决定，主流选民目前抱有“支持” LiMux 的态度。

via: http://www.omgubuntu.co.uk/2014/08/munich-council-say-talk-limux-demise-greatly-exaggerated

作者：Joey-Elijah Sneddon 译者：sailing 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出