标签 GitLab 下的文章

软件自由保护协会为开源权利赢得了重大进展

软件自由保护协会(SFC)是一个促进开源软件和捍卫自由软件通用公共许可证(GPL)的非营利组织。SFC 最近以消费者身份起诉美国主要电视厂商 Vizio 滥用了 GPL,因为其基于 Linux 开发了 SmartCast 操作系统,而没有遵守 GPL 许可证公开源代码。Vizio 认为 SFC 无权要求提供源代码。然而,5 月 13 日,SFC 在美国联邦法院成功地提出了动议,要求将其对 Vizio 的诉讼发回加利福尼亚州奥兰治县高级法院。根据法院的裁决,SFC 解释说:“这项裁决是版权许可许可历史上的一个分水岭。这一裁决表明,GPL 协议既作为版权许可,又作为合同协议发挥作用。”此外,这一裁决使其成为第一个以个人消费者作为 GPL 的第三方受益人对源代码拥有权利的案例。

消息来源:ZDNet
老王点评:虽然这一诉讼还未完结,但是这一动议裁决,作为判例,可能影响非常深远。以后那些基于 Linux 开发的软硬件,都面临在 GPL 大刀之下不得不交出源代码的境地。我指的不是“谁”,而是在座的“各位”。

Arm 开源项目从 GitHub 迁移到 GitLab

GitLab 官方博客阐述了 Arm 选择 GitLab 作为自托管平台的优点:最大化选择和成本效益,最小化供应商锁定。Arm 软件社区高级主管说,“GitHub 是一个黑盒子,所以我们必须与他们合作,或者让他们来做这些工作,而且不一定正确。然后我们就必须做审查。我们不一定能做补丁审查,因为这都是私有和专有代码……这是我们选择 GitLab 的一个重要因素”。

消息来源:GitLab
老王点评:虽然搭建自己的 Git 基础设施感觉离开了 GitHub 上的海量用户,但是那些不关心你的项目的海量用户其实和你没有什么关系。建立自己的 GitLab 实例是个不错的选择,至少对我们来说,访问速度快,能自己把握控制权。

谷歌引入“有保证的开源软件”服务

在最近发表的一篇博文中,谷歌推出了名为“有保证的开源软件”服务。谷歌称,将把谷歌自己广泛的软件审计经验的好处扩展到其云客户。该公司表示,所有通过该服务提供的开源软件包也是谷歌内部使用的,并定期扫描和分析漏洞。

消息来源:谷歌
老王点评:这对谷歌云及其客户来说都是一件好事,不过我更乐于见到谷歌将其做成一种公共服务,而不仅仅是面对其商业客户的商业服务。

Twitter 确认接受 440 亿美元收购提议

Twitter 公司今天在一份新闻稿中宣布,该公司已经接受了埃隆·马斯克以 440 亿美元收购该公司的提议。最终结果是马斯克以每股 54.20 美元的价格收购了该公司,这与他本月早些时候提出的初始报价中的价格相同。马斯克指出,“我投资 Twitter 是因为我相信它有可能成为全球自由言论的平台。”与此同时,他也开始履行此前公开 Twitter 算法的承诺,Twitter 在 GitHub 上创建了一个名叫 the-algorithm 的仓库,这个空空如也的仓库已经获得了五千余人的收藏。

消息来源:华尔街日报
老王点评:虽然我们只能望梅止渴,但是这总是一件好事,对吗?

Wine 项目尝试通过 GitLab 来改善开发工作流程

目前,Wine 依靠邮件列表的工作流程来提交新的补丁,而由项目负责人将这些补丁输送到 Wine 的 Git 仓库中。这次他们实验性地建立了一个 GitLab 实例,并与邮件列表整合,希望改善他们的开发工作流程,使之更容易跟踪各种补丁集的开发,保持对其进展的关注等。但他们也表示,目前还没有决定是否正式转向 GitLab。

消息来源:phoronix
老王点评:很多老牌的开源项目都极度依赖于邮件列表,而 Git 工作流反而是辅助。这主要是那些项目的老程序员们都习惯了邮件列表,虽然 Git 也是 Torvalds 开发的。

AI 帮助无需长时间观看视频录像也能分析动物行为

通常情况下,在研究动物的行为时,科学家必须观看许多小时的生物日常生活的视频录像。研究人员正在开发一项技术,它采用了一种利用计算机视觉和机器学习的图像分析算法。它可以区分动物个体并识别那些跟恐惧、好奇或与同一物种的其他成员互动有关的行为。虽然目前该系统只在圈养小鼠和猕猴的视频上进行了训练,但据说应该适用于所有动物物种。

消息来源:ethz
老王点评:现在有很多对 AI 的滥用,但是也确实有一些是用在了好的地方。

谷歌批评微软,称其技术将客户置于不安全境地

谷歌发布了一个委托调查的结果,调查人群包括 338 名为政府工作的人。据该结果,大多数受访者称,政府对微软技术的依赖使其更容易受到黑客等网络安全事件的攻击。大约一半的受访者还声称,有其他产品可以让他们更好地完成工作。谷歌说,企业需要重新思考他们的软件采购策略,并推荐了自家的服务,说 70% 的人在工作之外使用 Gmail,政府工作人员有权从他们在个人生活中使用的同样灵活、安全的办公室工具中受益。微软对谷歌这个营销策略 表示失望

老王点评:大哥就别笑二哥了。

GitLab 修复了一个硬编码密码漏洞

据报道,GitLab 周四发布了一个安全更新,解决了一个关键的硬编码密码漏洞。GitLab 为使用 OmniAuth(如 OAuth、LDAP、SAML)注册的账户一个假的强密码,将 “123qweQWE!@#” 与若干个 “0” 连接起来,任何人可以通过该密码访问 OmniAuth 创建的账户。该漏洞的 CVSS 评分为 9.1 分,由 GitLab 内部发现,修复措施已经应用于该公司的托管服务。GitLab 表示调查没有迹象表明用户或账户被入侵。

老王点评:居然还设置了硬编码的密码,这也太低级了。

微软 Edge 现在是第二大最受欢迎的桌面浏览器

根据 Statcounter 数据,2022 年 3 月,在桌面平台上,Edge 成功超越了苹果的 Safari,以 9.65% 的市场份额冲进第二位。Safari 以 9.56% 排名第三,而 Chrome 仍以 67.29% 排名第一。但在包括移动平台在内的所有平台上,Safari 就回到了第二的位置,占 18.84%,远远将微软 Edge 4.05% 的份额拉开。至于 Firefox,分别在桌面和所有平台占比 7.57% 和 3.4%,都位居第四。

老王点评:不能不说微软将 Edge 换到 Chrome 上是个神奇的决策。

CentOS Stream 结出了第一个果实:RHEL 9 Beta

虽然许多 CentOS 用户对 CentOS 成为 RHEL 的上游感到不满,但 RHEL 9 表明新的 CentOS 模式已经实现了红帽公司对它的期望。RHEL 9 发布了第一个测试版,它基于 Linux 5.14 内核,支持四种架构:英特尔/AMD 64 位、ARM 64 位等等。红帽公司最近取消了注册 RHEL 测试版的要求。如果你有任何种类的红帽账户(包括免费的红帽开发者计划),你就可以无限制地获得红帽测试订阅。当然,以前的 CentOS 用户现在有 RHEL 克隆的 Rocky Linux 和 AlmaLinux,或者也可以转向 CloudLinux 来支持 CentOS 8。

老王点评:虽然 CentOS 落幕,CentOS Stream 成了 RHEL 的上游,这给了许多类 CentOS 发行版一个新机会,但是 CentOS Stream/RHEL 的这个新模式也许也能获得成功。

自托管的 GitLab 服务器被利用发动 DDoS 攻击

Google 安全工程师发现了 这次 DDoS 攻击,攻击流量一度超过 1 Tbps。该漏洞位于 ExifTool 库内,它被用于移除上传到 Web 服务器中的图像元数据。GitLab 已在今年 4 月将其修复,但不是所有自托管服务器打上了补丁。有大约 6 万 GitLab 自托管服务器联网,而其中一半的服务器没有打上该补丁。利用该漏洞的概念验证代码在今年 6 月公布,而攻击也是始于 6 月。

老王点评:漏洞披露机制虽然推动厂商会加速解决安全问题,但是也给存在潜在缺陷的产品带来了更大的攻击面。

微软为 Excel 增加新的自定义数据类型支持

Excel 在历史上一直是用来组织文本和数字的,但几年来,微软一直在努力提高 Excel 支持的数据类型。去年,它推出了动态数组和数组公式,并通过链接数据类型支持股票、地理和 Wolfram 等数据。为此,微软推出了几个新的 JavaScript API,允许开发者使用 更多的数据类型

老王点评:作为世界上使用最多的“编程语言”,Excel 能进一步支持各种丰富的数据类型,这应该是微软在无代码产品方面的重要动作。

GitLab 成立中国合资公司“极狐”,将发布中国版 GitLab

这家注册于武汉的公司是 GitLab 公司与红杉宽带以及高成资本共同成立的中国合资公司,首轮获得数亿元人民币投资。GitLab 称,“我们一直期待以适应中国企业需求的本地化方式,扩大 GitLab 开源软件在中国的使用和访问量。”

报道,在代码方面,GitLab 将有三个发行版:全球可用且免费的开源软件社区版(CE)、除中国以外各地均可使用的企业版(EE)以及只在中国使用的极狐版(JE)。对 CE 和 EE 的修改会镜像到 JE 上,但对 JE 的修改不会被镜像回来。

对此,我就一点感受,最近 GitHub 在中国的访问极其困难。

苹果强推 APP 反追踪功能,国内开发商“创造性”地寻求绕过方案

苹果的 APP 反追踪(ATT)功能要求应用程序在追踪用户之前获得用户许可,苹果已经表示将在春季推出这项隐私功能改进。此举招致包括 Facebook、谷歌在内的大型广告公司强烈反对,因为几乎没有人会乐意这些 App 跟踪自己。

而据报道,已有中国的应用开发商在测试绕过 ATT 的变通方案,一些中国的科技巨头和广告协会正在测试一种名为 CAID 标识的新工具,以绕开苹果公司的新隐私规则,从而对 iPhone 用户的数据继续进行跟踪,并为他们提供针对性的移动广告。但中国广告协会表示,该解决方案将不会反对苹果的隐私政策,正在与苹果积极沟通。

其实追踪不追踪,对被迫看广告的用户并不是最大的问题,反正你总是要被看广告的不是?

英特尔发布一系列广告嘲笑苹果

曾经的合作伙伴如今“反目成仇”:这个芯片巨头发布了一系列广告嘲笑苹果的 M1 ARM 电脑。广告对比了使用英特尔 CPU 的 Windows PC 和使用 M1 的苹果电脑,鉴于英特尔 CPU 的性能弱于苹果的 M1 和 AMD Ryzen CPU,广告主要突出的是功能和用户体验而不是性能。

英特尔仍然在为苹果的部分型号 Mac 供应芯片,但未来绝大部分的 Mac 电脑都将会改用它自己设计的 ARM 芯片。

曾经的好伙伴,如今也要分道扬镳了。

将 GNOME 项目集中在 GitLab 上的决定为整个社区(不只是开发人员)带来了好处。

“您的 GitLab 是什么?”这是我在 GNOME 基金会工作的第一天被问到的第一个问题之一,该基金会是支持 GNOME 项目(包括桌面环境GTKGStreamer)的非盈利组织。此人问的是我在 GNOME 的 GitLab 实例上的用户名。我在 GNOME 期间,经常有人要求我提供我的 GitLab。

我们使用 GitLab 进行几乎所有操作。通常情况下,我会收到一些 提案 issue 和参考错误报告,有时还需要修改文件。我不是以开发人员或系统管理员的身份进行此操作的。我参与了“参与度、包容性和多样性(I&D)”团队。我为 GNOME 朋友们撰写新闻通讯,并采访该项目的贡献者。我为 GNOME 活动提供赞助。我不写代码,但我每天都使用 GitLab。

在过去的二十年中,GNOME 项目的管理采用了各种方式。该项目的不同部分使用不同的系统来跟踪代码更改、协作以及作为项目和社交空间共享信息。但是,该项目决定,它需要更加地一体化,这从构思到完成大约花费了一年的时间。

GNOME 希望切换到单个工具供整个社区使用的原因很多。外部项目与 GNOME 息息相关,并为它们提供更简单的与资源交互的方式对于项目至关重要,无论是支持社区还是发展生态系统。我们还希望更好地跟踪 GNOME 的指标,即贡献者的数量、贡献的类型和数量以及项目不同部分的开发进度。

当需要选择一种协作工具时,我们考虑了我们需要的东西。最重要的要求之一是它必须由 GNOME 社区托管。由第三方托管并不是一种选择,因此像 GitHub 和 Atlassian 这样的服务就不在考虑之中。而且,当然了,它必须是自由软件。很快,唯一真正的竞争者出现了,它就是 GitLab。我们希望确保进行贡献很容易。GitLab 具有诸如单点登录的功能,该功能允许人们使用 GitHub、Google、GitLab.com 和 GNOME 帐户登录。

我们认为 GitLab 是一条出路,我们开始从许多工具迁移到单个工具。GNOME 董事会成员 Carlos Soriano 领导这项改变。在 GitLab 和 GNOME 社区的大力支持下,我们于 2018 年 5 月完成了该过程。

人们非常希望迁移到 GitLab 有助于社区的发展,并使贡献更加容易。由于 GNOME 以前使用了许多不同的工具,包括 Bugzilla 和 CGit,因此很难定量地评估这次切换对贡献量的影响。但是,我们可以更清楚地跟踪一些统计数据,例如在 2018 年 6 月至 2018 年 11 月之间关闭了近 10,000 个提案,合并了 7,085 个合并请求。人们感到社区在发展壮大,越来越受欢迎,而且贡献实际上也更加容易。

人们因不同的原因而开始使用自由软件,重要的是,可以通过为需要软件的人提供更好的资源和更多的支持来公平竞争。Git 作为一种工具已被广泛使用,并且越来越多的人使用这些技能来参与到自由软件当中。自托管的 GitLab 提供了将 Git 的熟悉度与 GitLab 提供的功能丰富、用户友好的环境相结合的绝佳机会。

切换到 GitLab 已经一年多了,变化确实很明显。持续集成(CI)为开发带来了巨大的好处,并且已经完全集成到 GNOME 的几乎每个部分当中。不进行代码开发的团队也转而使用 GitLab 生态系统进行工作。无论是使用问题跟踪来管理分配的任务,还是使用版本控制来共享和管理资产,就连“参与度、包容性和多样性(I&D)”这样的团队都已经使用了 GitLab。

一个社区,即使是一个正在开发的自由软件,也很难适应新技术或新工具。在类似 GNOME 的情况下,这尤其困难,该项目最近已经 22 岁了。像 GNOME 这样经过了 20 多年建设的项目,太多的人和组织使用了太多的部件,但迁移工作之所以能实现,这要归功于 GNOME 社区的辛勤工作和 GitLab 的慷慨帮助。

在为使用 Git 进行版本控制的项目工作时,我发现很方便。这是一个令人感觉舒适和熟悉的系统,是一个在工作场所和爱好项目之间保持一致的工具。作为 GNOME 社区的新成员,能够参与并使用 GitLab 真是太好了。作为社区建设者,看到这样结果是令人鼓舞的:越来越多的相关项目加入并进入生态系统;新的贡献者和社区成员对该项目做出了首次贡献;以及增强了衡量我们正在做的工作以了解其成功和成功的能力。

如此多的做着完全不同的事情(例如他们正在从事的不同工作以及所使用的不同技能)的团队同意汇集在一个工具上(尤其是被认为是跨开源的标准工具),这一点很棒。作为 GNOME 的贡献者,我真的非常感谢我们使用了 GitLab。


via: https://opensource.com/article/19/10/how-gnome-uses-git

作者:Molly de Blanc 选题:lujun9972 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出