标签 Github 下的文章

数年后 Ubuntu Unity 桌面起死回生

Ubuntu 的 Unity 桌面已经很久没有更新了,上一次它还是 Ubuntu 17.04 中出现的 Unity 7.5。Ubuntu 背后的 Canonical 公司随后放弃了对 Unity 的开发支持。但是一些喜欢它的开发者们建立了 UnityX 项目,从而今年我们见到了 Unity 7.6,它被搭载在非官方的 Ubuntu Unity 合成版中。当然,你也可以在普通的 Ubuntu 上安装它。这是另一个完全不像 Windows 的少数选项。

消息来源:The Register
老王点评:Unity 本身好不好,是不是更流行并不重要,重要的是,开源世界是自由的,你有随时再造一个轮子的自由。这很重要。

软件自由保护协会抨击 GitHub

软件自由保护协会(SFC)专注于保护自由和开源软件,说它已经停止使用微软的 GitHub 进行项目托管,并敦促其他软件开发者也这样做。他们在其网站上增加了一个放弃 GitHub 的说明,并督促自由和开源软件开发者们自愿切换到不同的代码托管服务。SFC 与 GitHub 的决裂最终是由 GitHub Copilot 导致的。他们说,GitHub 决定发布一个源自 FOSS 代码的营利性产品,这“太让人难以忍受了”。Copilot 的训练数据来自 GitHub 上的公共存储库中的代码,但是并没有说明这些代码所附带的软件许可证和版权持有人是什么。

消息来源:The Register
老王点评:确实,似乎 Copilot 有意无意的忽视了用来训练的代码的许可证问题,所以,你很可能在得到的建议中采用了各种许可证的代码,即便只是几行。这从跟本上打击了开源许可证的严肃性。

无视谷歌、Mozilla 反对,万维网联盟发布了 DID 规范

去中心化标识符(DID)规范描述了一种部署全球唯一标识符的方法,而无需一个中心化的机构作为验证实体。它们旨在使个人和组织能够使用他们信任的系统生成自己的标识符,这些新的标识符使实体能够通过使用数字签名等加密证明来证明对它们的控制。DID 的格式类似 did:方法:特定标识。但谷歌、Mozilla 提出了反对意见,DID 中的“方法”没有定义,所以没有办法评估 DID 将如何运作,也没有办法确定如何处理互操作。他们还担心依靠工作证明量的区块链来处理 DID 的道德问题。

消息来源:The Register
老王点评:虽然这很去中心化,但是我怀疑由中心化组织提出的去中心化规范,是否真的有用?

WSL2 可以运行在 Windows Server 2022 上了

微软已经正式宣布,WSL 2 发行版现在支持 Windows Server 2022 了。这对有特殊用例的开发者来说确实是好事,因为他们需要在 Windows Server 2022 上启动 Linux 时,不再需要全功能的 Hyper-V 会话。WSL2 更加轻量级。之前微软的人曾说,虽然这项技术对桌面用户来说很方便,但把它放在服务器上可能意味着,它被用来做一些它不打算做的事情。另外,微软没有将 WSL2 移植回 Windows Server 2019 的计划。

消息来源:The Register
老王点评:微软又张开了吞下 Linux 的大口,不但是“面向开发者”,这回是面向运维人员了吧。

美参议员将加密货币监管法案草案发布到 GitHub 上

本周三,美国参议员 Cynthia Lummis 对即将到来的加密货币监管法案采取了令人惊讶的新措施:将其托管在 GitHub 上,请大家对起草的法案框架贡献评论。GitHub 用户们已经对法案提出了几十个评论和拉取请求,其中一些提出了对法案有意义的补充。比如“通过对采矿征税来增加工作量证明加密货币的价值”。另一个评论提出了对稳定币算法支持的担忧。

消息来源:GitHub
老王点评:这才像是征求意见,以“开源”的方式,透明的推动进步。

首个全链路国产操作系统 OpenCloudOS 发布

据其官方公众号消息,OpenCloudOS 正式发布了“首个源社区(L1)项目及首个全量软件包(L3)版本”,并披露了技术研发路线图。OpenCloudOS 是去年 12 月由腾讯牵头成立的开源操作系统社区,其成员包括北京红旗、飞腾、浪潮、龙芯中科、兆芯等几十家操作系统生态厂商及用户。OpenCloudOS 在宣传中说它是“我国首个具备全链路国产化能力的服务器操作系统”,并提出了 L1 源社区、L2 商业版、L3 社区稳定版和 L4 衍生发行版的层级划分。OpenCloudOS 称其“社区及衍生版已经装机逾千万”。

消息来源:OpenCloudOS
老王点评:一坛老酒,个个新瓶。趁着东风起,各家你方唱吧我登场,谁能笑到最后,还需要时间来证明。

美国上诉法院重申网络刮取是合法的

据消息,根据美国上诉法院的一项裁决,刮取公众可访问的数据是合法的。对于档案员、学者、研究人员和记者来说,这是一个好消息。美国第九上诉巡回法院的这一里程碑式的裁决,是对 LinkedIn 长期以来旨在阻止对手公司从用户的公共档案中搜刮个人信息的法律斗争中的最新裁决。该法院认为刮取互联网上可公开获取的数据并不违反《计算机欺诈和滥用法》。

老王点评:对于公开数据,应该所有人都有权访问,包括大量刮取。

GitHub 的 Dependabot 正在变得更加有用

据消息,GitHub 在 2019 年收购了 Dependabot,这是一个在软件项目中寻找脆弱的开源包依赖的工具。从那时起,Dependabot 通过在发现不安全的软件包时提出自动通知,帮助开发人员解决了 300 多万个漏洞。但往往这些警告要么不够准确,要么过于泛滥,反而导致警告被忽视。现在,GitHub 改进了 Dependabot 警报,使用 GitHub 的精确代码导航引擎来确定一个仓库是否直接调用了一个有漏洞的函数,以减少对那些并不直接相关的错误带来误报。

老王点评:确实,不精确的滥报不如不报。

美国人正被垃圾短信淹没

据消息,根据一份数据,仅在 3 月份,美国人平均收到大约 42 条垃圾短信。不仅仅是短信,每种形式的垃圾信息都在增加。比如从 2020 年到 2021 年,垃圾邮件增加了 30%。专家们将垃圾信息的急剧增加归因于这场疫情。人们对数字通信的依赖性增加,使他们成为现成的目标。2021 年通过短信发起的欺诈让他们损失了 1.31 亿美元,比前一年猛增 50% 以上。

老王点评:数字化工作和生活带来的并不全是便利,还有问题。

RMS 建议使用 Zoom 的学生们自我洗脑“自由软件很重要”

据消息,在一场 90 分钟的演讲中,刚刚过完 69 岁生日的自由软件基金会创始人 RMS 发表了一些观点。他谈到了使用 Zoom 这样的非自由应用,“如果你不得不使用非自由程序”,建议学生们自我洗脑,“最起码可以在每节课上说:‘我为我在这节课上使用 Zoom 而感到苦恼。’每次都要说,随着时间的推移,这个事实对你来说就真的很重要了。”他也对硬件发表了一些看法,他说,“Macintoshes 正朝着成为监狱的方向发展,就像 iMonsters 一样。……出售一台不让用户从源代码中安装自己的软件的电脑应该是非法的。……尽管在这样的情况下,你确实是在自己承担风险。”对于采用非自由固件的电脑,“我们拥有的自由启动的机器越来越老,越来越少。……因为英特尔和 AMD 都在设计他们的硬件来压制人们。”

老王点评:真是活在理想中的人。

GitHub 暂停受美国制裁的公司的俄罗斯开发者账户

据消息,至少有数十个账户被屏蔽。被屏蔽的个人账户不能访问其存储库,而公司账户允许在几个小时内访问其存储库。GitHub 此前曾表示“确保所有人都能获得免费的开源服务,包括俄罗斯的开发者”。但同时,GitHub 也称,“必须限制根据美国法律被拒绝的用户”。他们会“彻底审查政府制裁,以确保用户和客户不会受到超出法律要求的影响。”

老王点评:说到底,这是美国的公司,中国开发者们,我们也要未雨绸缪啊。

攻击者利用偷来的 OAuth 令牌入侵了 GitHub 上的几十个组织

据消息,一名攻击者正在使用偷来的 OAuth 用户令牌从 GitHub 私有仓库下载数据。Heroku 和 Travis-CI 通过这些令牌来维护 OAuth 应用程序,已经有包括 NPM 在内的几十个受害组织被窃取了私有仓库的代码和数据。但是 GitHub 不认为攻击者是通过破坏 GitHub 的系统来获得这些令牌的,并向 Heroku 和 Travis-CI 通报了此事件。

老王点评:如果你使用 Heroku 和 Travis-CI 来管理你的 OAuth 应用,请核查并保护你的仓库。

GitHub 测试新的算法推送遭到程序员们抗议

本周早些时候,GitHub 推送了一个新的 测试版主页,意图让开发者关注更多的受众并建立社区。在用户的主页中原来的“Follwing”旁边放了一个新的“For you”,其中充满了各种算法推荐的推送。但不是每个用户都喜欢,用户担心这些推荐把 GitHub 变成一个社交媒体平台。有用户说,“算法推送可能会转化为收集更多的数据,而且它与开源社区不一致。”甚至已经出现了一个 Chrome 扩展可以移除这个推送。不过,GitHub 也承诺将提供一个选项可以选择退出。

老王点评:GitHub 难道不是一个“交友社区”么 : D

Chrome 将允许用户在网页上添加评论

据爆料,Google 计划引入一项新功能:允许用户在网页上添加评论和注释。这个想法并不新鲜,Chrome Web Store 里有许多用于相同目的的扩展。但目前该功能还没有向 Chrome Canary 通道的早期采用者提供测试。另外,微软已经在 Edge 浏览器上支持对 PDF 文件添加评论。

老王点评:确实是不错的功能,不过可能我们用不了。

第 1 季度全球应用下载量同比增长 11%

根据 data.ai 的报告,2022 年第一季度全球 App Store 和 Google Play 的应用下载量达到 370 亿,同比增长 11%。另外,它也创造了有史以来最大的消费者支出记录,达到 330 亿美元。其中,iOS 占比 65%,其金额在过去两年中增长了 42%。

老王点评:看来移动应用生态还没发展到顶峰啊。

回音

  • 昨天报道称 Lapsus$ 黑客组织主谋是一名 16 岁英国少年,进一步消息表示,他就读于牛津的一所特殊教育学校,其净资产积累已超 300 个比特币。另外,伦敦警方已 逮捕了 7 名 涉及该团伙的年轻人。
  • 付费的 MDN Plus 已推出,有免费、5 美元、10 美元三档订阅选项,以及新引入的通知、收藏和离线访问功能。此外,MDN Web Docs 的内容没有变化,相关服务将继续免费提供。

GitHub 推出赞助商专属存储库

几年前,GitHub 引入了赞助功能,允许任何人财务赞助开源开发者。而现在,GitHub 推出了 赞助商专属存储库,也就是只有赞助商才能访问的私人存储库。这些存储库可以分为不同的赞助级别。有了赞助商专属仓库,开发者不仅可以募集捐款,还可以更好地与赞助商(企业或其他)进行更深入、更个性化的接触。

老王点评:虽然这样使受益和付出更一致,但是,与开源的关系呢?我觉得将来的发展未必是人们所期望的。

Go 语言正在测试对泛型和模糊处理的支持

Go 1.18 本周发布了 第二个测试版。在 1.18 中,通过 Go 语言服务器和 VSCode 扩展可以支持泛型。此外,还引入了模糊处理和新的 Go 工作区模式。Go 1.18 的测试版被证明是非常可靠的,谷歌称,“事实上,我们已经在谷歌这里的生产中运行它”。候选发布版也有望在本月晚些时候发布,最终的 Go 1.18 版预计在 3 月发布。

老王点评:Go 这样活跃开发的语言,只要坐等就可以预期不断有很多新特性和性能提升。

GNU/Hurd 使用 NetBSD 驱动程序来支持硬件

GNU/Hurd 的硬件支持一直处于非常粗糙的状态,缺乏完整的 x86\_64 支持,缺少 USB 支持,最近才有一定程度的对声音的支持。即使它比 Linux 内核存在的时间更长,仍然还有漫长的道路需要走。它的开发者在 FOSDEM 2022 上说,他们在微内核环境中重新使用 NetBSD 内核驱动,以扩大 Hurd 的硬件支持范围。

老王点评:Hurd 发展的太慢了,不过这样可以利用其它系统的硬件驱动倒是一个好主意。