Всем привет!
Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире.
Главные темы нового выпуска:
- Сообщество разработчиков языка PHP учредило некоммерческую организацию PHP Foundation.
- В Германии планируют перевести 25 тысяч ПК в госучреждениях на Linux и LibreOffice.
- Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн клиентов WordPress-хостинга.
- «Мы должны сказать спасибо KDE за современный веб».
- Fedora Silverblue и Kinoite (видеобзор).
- Команда модераторов Rust уволилась в полном составе.
- Тренды Open Source в этом году.
- 10 идей подарков для Open Source энтузиастов.
- ОС «Альт» помогает школьникам «поиграть» в профессию, чтобы выбрать дело по душе.
- Тренды Kubernetes и контейнеризации в 2021 году. Что общего в исследованиях Datadog, Red Hat, CNCF и других.
И многое другое…
В составлении дайджеста мне помогали qark, invasy и 2 пользователя через нашего Telegram бота [→]
Ещё — мы не только составляем FOSS дайджесты, но и автоматизируем процесс, все 3 проекта автоматизации тоже являются FOSS, их можно посмотреть на GitHub [→].
Оглавление
-
Главное
- Сообщество разработчиков языка PHP учредило некоммерческую организацию PHP Foundation
- В Германии планируют перевести 25 тысяч ПК в госучреждениях на Linux и LibreOffice
- Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн клиентов WordPress-хостинга
- «Мы должны сказать спасибо KDE за современный веб»
- Fedora Silverblue и Kinoite (видеобзор)
- Команда модераторов Rust уволилась в полном составе
- Тренды Open Source в этом году
- 10 идей подарков для Open Source энтузиастов
- ОС «Альт» помогает школьникам «поиграть» в профессию, чтобы выбрать дело по душе
- Тренды Kubernetes и контейнеризации в 2021 году. Что общего в исследованиях Datadog, Red Hat, CNCF и других
-
Короткой строкой
- Что ещё посмотреть
- Полезные ссылки
Главное
Сообщество разработчиков языка PHP учредило некоммерческую организацию PHP Foundation
Категория: Новости/Дела организаций
denis-19 пишет в новостях на Хабре: «22 ноября 2021 года сообщество разработчиков языка PHP учредило некоммерческую организацию PHP Foundation. Цель организации данного независимого образования — создать структуру, отвечающую за организацию финансирования и продвижения проекта PHP, включая поддержку сообщества разработчиков, их трудоустройства и обеспечение им необходимых условий для развития проекта. На базе PHP Foundation уже начала функционировать система совместного финансирования контрибуторов проекта. В качестве инвесторов в ней могут принять участие как компании, так и физлица. Например, компания JetBrains будет вкладывать туда по $100 тыс. ежегодно. Среди компаний, которые объявили о сотрудничестве с PHP Foundation есть также Automattic, Laravel, Acquia, Zend, Private Packagist, Symfony, Craft CMS, Tideways и PrestaShop».
Подробности:
- «Новая жизнь PHP» [→ (en)]
- Сообщество разработчиков языка PHP учредило некоммерческую организацию PHP Foundation [→]
- Объявлено о создании организации PHP Foundation [→]
В Германии планируют перевести 25 тысяч ПК в госучреждениях на Linux и LibreOffice
Категория: Новости/Внедрения
OpenNET пишет: «Шлезвиг-Гольштейн, регион на севере Германии, в рамках инициативы по избавлению от зависимости от одного поставщика планирует перевести все компьютеры госслужащих, включая учителей в школах, на открытое ПО. На первом этапе до конца 2026 года планируют заменить MS Office на LibreOffice, а позднее заменить Windows на Linux. Миграция затронет около 25 тысяч компьютеров в различных госучреждениях и будет проведена с учётом проблем, возникших при переходе на Linux госучреждений города Мюнхен».
Подробности [→]
Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн клиентов WordPress-хостинга
Категория: Новости/Безопасность
denis-19 пишет в новостях на Хабре: «22 ноября 2021 года регистратор доменных имен и хостинг-провайдер GoDaddy раскрыл подробности инцидента, приведшего к утечке данных 1,2 млн клиентов на WordPress, включая их логины и пароли от баз данных и sFTP. Согласно пояснению GoDaddy, взлом базы данных клиентов услуги Managed WordPress произошёл на платформе 6 сентября 2021 года. Для этого злоумышленник использовал рабочую скомпрометированную учетную запись одного из сотрудников. Хакер более месяца имел полный доступ к 1,2 млн аккаунтов клиентов WordPress, их электронным адресам, номерам клиентов, данным протокола sFTP, закрытым ключам SSL».
Подробности:
- У GoDaddy утекли данные 1,2 млн клиентов на WordPress [→]
- Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн клиентов WordPress-хостинга [→]
- Взлом GoDaddy: раскрыты ключи SSL, sFTP, пароли баз данных клиентов WordPress [→ (en)]
«Мы должны сказать спасибо KDE за современный веб»
Категория: Статьи/Web и подобное
Devoter пишет в статье на Хабре: «Мне всегда нравилась История. История дает понять мотивацию и причины произошедших событий, она срывает покровы, обличая случайные успехи и спланированные крахи. Сегодня я попытаюсь проследить одну ветвь эволюции браузерных движков и показать — насколько велика связь в мире открытых технологий».
Подробности [→]
Fedora Silverblue и Kinoite (видеобзор)
Категория: Видео/Ядро Linux, дистрибутивы на его основе и прочие ОС
Алексей Самойлов опубликовал новый обзор: «Сегодня рассмотрим два абсолютно непохожих на другие дистрибутива Linux: Fedora Silverblue и Fedora Kinoite. Хотя по большому счёту разницы между ними немного. В первом в качестве рабочего стола используется GNOME, а во втором — KDE Plasma, поэтому обзор будет сосредоточен вокруг их внутренней архитектуры и особенностях работы. Заодно покажу какие инструменты используются в дистрибутиве чтобы вам было проще его освоить».
Видео [→]
Команда модераторов Rust уволилась в полном составе
Категория: Новости/Дела организаций
denis-19 пишет в новостях на Хабре: «22 ноября 2021 года члены команды модераторов сообщества Rust объявили, что уходят из проекта в знак протеста в полном составе. Причина отставки Андре, Эндрю и Матье — невозможность влиять на основную команду разработчиков языка Rust и несоблюдение со стороны Rust Core Team кодекса поведения (code of conduct, CoC) разработчиков языка программирования. Ушедшая команда занималась модерацией на протяжении многих лет. Модераторы сообщества Rust против того, что основная команда считает себя неподотчётной никому, кроме самих себя, включая их поведение в связанных с проектом дискуссионных площадках, форумах и обсуждениях на GitHub. После своего ухода они внесли несколько общих предложений сообществу и Rust Core Team, включая просьбу о нахождении консенсуса в отношении процесса надзора за основной командой. Также они попросили, чтобы новых модераторов выбрало сообщество, а не Core Team».
Подробности:
- Команда модераторов Rust уволилась в полном составе: они хотели возможность банить Core Team и требовали соблюдения CoC [→]
- Модераторы сообщества Rust в знак протеста объявили об отставке [→]
Тренды Open Source в этом году
Категория: Статьи/Разное
Analytics India Mag пишет: «За последние несколько лет внедрение программного обеспечения с открытым исходным кодом заметно ускорилось, и по мере нашего продвижения оно будет продолжать расти. Согласно отчету, ожидается, что размер глобального рынка услуг с открытым исходным кодом будет расти со средним годовым темпом роста 18,2% в течение прогнозируемого периода, достигнув 50 миллиардов долларов к 2026 году с 21,7 миллиарда долларов в 2021 году».
Вот тренды этого года, подмеченные изданием:
- Высокий спрос на таланты в области технологий с открытым исходным кодом.
- Изменения в списке самых популярных языков с открытым исходным кодом.
- Усиление взаимодействия крупных технологических компаний и проектов с открытым исходным кодом.
- Открытый исходный код на Марсе: исторический момент.
Подробности [→ (en)]
10 идей подарков для Open Source энтузиастов
Категория: Статьи/Разное
Издание opensource.com подготовило подборку идей подарков для Open Source энтузиастов:
- System76 компьютер.
- Raspberry Pi 400 набор.
- Raspberry Pi Build HAT.
- CrowPi2.
- Клавиатура Keebio Quefrency.
- Petoi Nybble робокот.
- Серия романов «Expanse».
- Книги по специальности.
- Стикеры.
- Донаты.
Подробности [→ (en)]
ОС «Альт» помогает школьникам «поиграть» в профессию, чтобы выбрать дело по душе
Категория: Новости/Обучение
Школьники получили возможность «перенестись» на несколько лет в будущее и почувствовать себя настоящим профи в программировании, системном и сетевом администрировании и обеспечении информационной безопасности. Такую возможность предоставил Московский индустриальный колледж (МИК). Здесь проходят «ПрофПробы» — увлекательные мастер-классы проекта «Билет в будущее». Мастер-класс «Специалист по информационной безопасности» прошёл 27 ноября, принять участие в нём могли школьники 6—11 классов.
Подробности [→]
Тренды Kubernetes и контейнеризации в 2021 году. Что общего в исследованиях Datadog, Red Hat, CNCF и других
Категория: Статьи/DevOps
shurup пишет в блоге компании Флант: «Недавно компания Datadog, разработчик одноименной системы мониторинга, представила свой обновлённый отчёт „10 трендов использования контейнеров в реальном мире“. Авторы исследования проанализировали полтора миллиарда контейнеров, развёрнутых тысячами компаниями-клиентами Datadog.
Чтобы дополнить статистику Datadog и понять, насколько их тенденции показательны для рынка в целом, мы сравнили их с результатами других профильных исследований.
Интересная статистика из отчета Datadog:
- Почти 90% пользователей Kubernetes — клиенты managed-сервисов ведущих облачных провайдеров …
- Среднее количество Pod’ов на организацию удвоилось …
- Автомасштабирование Pod’ов всё более популярно …
- Темпы внедрения платформы OpenShift стремительно растут …
- Компании всё чаще используют containerd вместо Docker в качестве среды исполнения контейнеров в K8s …».
Подробности [→]
Короткой строкой
Новости
Мероприятия
- Идеальный SDK для Android приложений: как выбрать и существует ли? [→]
- 30.11.2021, 23:30 (Московское время): Ubuntu On Air: Как создать собственное ядро с нуля? [→]
- Вебинар по базам данных. Redis: как работать, где применять, какие ограничения [→]
- Ohio LinuxFest 2021 [→ (en)]
Открытие кода и данных
Открыты исходные коды Nvidia Image Scaling [→]
Дела организаций
- Suborbital привлекает 1,6 миллиона долларов для своей Open Source платформы WebAssembly Atmo [→ (en)]
- Открытый исходный код способствует достижению целей Организации Объединенных Наций в области устойчивого развития [→ (en)]
- weeklyOSM 591 [→ (en)]
Юридические вопросы
- Португальский суд обязал Telegram блокировать доступ к каналам с пиратским контентом [→ 1, 2 (en)]
- Telegram и TikTok грозят новые штрафы по 4 протоколам РКН на сумму до 24 млн рублей [→]
Ядро Linux, дистрибутивы на его основе и прочие ОС
В Haiku портирован браузер Falkon [→]
Мобильные
- Fairphone обновит 6-летний Fairphone 2 до Android 10 [→ 1 (en), 2]
- DuckDuckGo хочет, чтобы приложения не отслеживали вас на Android [→ (en)]
Безопасность
- В галерее приложений Huawei размещены вредоносные приложения, которые установили миллионы пользователей Android [→ (en)]
- Зловред для Linux прячется за событиями, запланированными на 31-е февраля [→ (en)]
- Вирус-шифровальщик для GitLab CE [→]
- Вредоносные пакеты Python используют передовые методы уклонения от обнаружения [→ (en)]
- В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи [→]
- Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim [→]
- Новый вредонос под Linux нацелен на порталы электронной коммерции [→]
- Уязвимости в прошивках DSP-чипов MediaTek поставили под угрозу миллионы Android-устройств [→ 1, 2 (en)]
- Уязвимость в LibreSSL, позволяющая обойти аутентификацию по сертификатам [→]
AI, ML и Data Science
- Red Hat OpenShift Data Science позволяет компаниям решать критические бизнес-задачи] [→ 1 (en), 2 (en)]
- PyTorch Lightning представляет улучшенную поддержку Lightning Logger [→ (en)]
Web и подобное
- Firefox переходит с GLX на EGL [→ (en)]
- Firefox закрывает своё приложение для управления паролями [→ (en)]
- Следующий выпуск WordPress отложен [→ (en)]
- Mozilla удалила дополнение FVD Speed Dial из-за доступа к поисковым запросам [→ 1, 2]
Пользовательское
- Flip Weather — новый виджет погоды для KDE Plasma [→]
- На этой неделе в KDE: в основном бургеры в центре [→]
Игры
Linux-игры делают большой шаг вперед благодаря полной поддержке Nvidia DLSS в Proton [→ (en)]
Мессенджеры
- Telegram обязал сторонние клиенты ввести официальную рекламу от мессенджера до конца года [→]
- Дуров пообещал, что официальной рекламы в Telegram на каналах чиновников и госструктур не будет [→]
Разное
Умер Алексей Турбин, участник команды ALT Linux Team [→]
Видео
Ядро Linux, дистрибутивы на его основе и прочие ОС
Linux Mint…Budgie! [→ (en)]
Безопасность
- Безопасность корпоративного Linux. Выпуск 9 — DevOps [→ (en)]
- Повышение безопасности вашего Linux-сервера с помощью CrowdSec [→ (en)]
Разработка
- Почему разработчикам следует выбирать Appwrite вместо Google Firebase [→ (en)]
- Свен Эффтинг объясняет, что такое Gitpod [→ (en)]
- Что такое Server-Side WebAssembly? [→ (en)]
Пользовательское
- Pop!_OS делает новое окружение рабочего стола и это отлично для Linux [→ (en)]
- Linux Essentials — потоки данных (stdin, stdout и stderr) [→ (en)]
- Советы по переходу на Linux [→ (en)]
- Более 15 советов по работе с командной строкой Linux [→ (en)]
Статьи
Мероприятия
Подборка полезного контента с нашей российской конференции Day of the DEVs [→]
DIY
- ESP32: очиститель воздуха с Home Assistant [→ (en)]
- Arduino + Ham Radio = мессенджер [→ (en)]
- Arduino играет на бокалах [→ (en)]
- Ускорение PinePhone потребовало пайки [→ (en)]
Ядро Linux, дистрибутивы на его основе и прочие ОС
Slitaz 4.0 размером 8 МБ — лучший дистрибутив Linux для старых компьютеров [→]
Специальное
- Настройка pfBlockerNG на pfSense (часть 2) [→]
- Войны лоббистов и развитие BIM. Часть 7: Open Source в строительстве. Непрозрачность IFC формата и buildingSMART [→]
Базы данных
- Тюнинг производительности PostgreSQL под использование с Zabbix [→]
- Настройка PostgreSQL под Linux [→]
- «Redis позволяет нам создавать высокопроизводительную и надёжную функциональность» [→ (en)]
Безопасность
- Как нас могут логировать общедоступными методами [→]
- Разбор кампании npm по борьбе с вредоносным ПО Noblox.js [→ (en)]
- Защита цепочек поставок с открытым исходным кодом может помочь предотвратить следующую большую кибератаку [→ (en)]
- Как Red Hat оптимизировала SELinux, чтобы он работал быстрее и занимал меньше места [→]
Системное администрирование
- Графическое управление разрешениями Flatpak с помощью Flatseal [→ (en)]
- Страх и ненависть в RouterOS: что такое сетевое соединение в ядре Linux (часть 1 — теория) [→]
- Страх и ненависть в RouterOS: что такое сетевое соединение в ядре Linux (часть 2 — практика) [→]
- Как пользоваться cfdisk [→]
- Мониторинг скорости интернет каналов в Zabbix [→]
DevOps
- [Перевод] Сравнение платформ Kubernetes: Red Hat OpenShift, SUSE Rancher и Canonical Kubernetes [→]
- Кубер или два service discovery на один service mesh [→]
- Kubernetes и другие оркестраторы [→]
- [Перевод] Объяснение Kafka на примерах из Factorio [→]
AI, ML и Data Science
- Руководство по различным визуализациям с помощью Plotly Express для практиков [→ (en)]
- [Перевод] Как оптимизировать проект Data Science с помощью Prefect [→]
Web и подобное
- Чем отличается Chrome от Chromium [→ 1 (en), 2]
- 5 Open Source альтернатив Microsoft Exchange [→ (en)]
Разработка
- Советы по форматированию при печати в консоль на C++ [→ (en)]
- Модные видео гличи на C++ [→]
- «Питоны обитают в тропических лесах, лугах и лесах. Разработчики на Python — в Visual Studio Code» [→ (en)]
- 7 ключевых компонентов для наблюдаемости в Python [→ (en)]
- Спасибо, Марио, но код стоит поправить – проверка TheXTech [→]
- Neovim: модульность для разработчика [→]
- Чего ожидают разработчики от WordPress 5.9 [→ (en)]
- Разнообразие ошибок в C# коде на примере CMS DotNetNuke: 40 вопросов к качеству [→]
- Немного об отладке C/C++ приложений [→]
- Виртуальная память как критический ресурс, или Как справиться с расстрелом из-за угла [→]
- Создаём игру на KPHP с помощью FFI и SDL [→]
- [Перевод] Git ls-files в 5 раз быстрее fd и find. Тесты под катом [→]
- [Перевод] git bisect: путешествие по времени и багам [→]
Пользовательское
13 лучших тёмных GTK тем для вашего Linux десктопа [→ (en)]
Разное
- 4 Open Source способа создания поздравительных открыток [→ (en)]
- Что такое Open Core? [→ (en)]
- Python — отстой с точки зрения энергоэффективности — буквально [→ (en)]
Релизы
Ядро Linux, дистрибутивы на его основе и прочие ОС
- Amazon представила превью собственного дистрибутива Linux [→ 1 (en), 2 (en), 3, 4, 5]
- Релиз минималистичного дистрибутива Alpine Linux 3.15 [→ 1, 2, 3]
- Проект Airyx развивает редакцию FreeBSD, совместимую с приложениями macOS [→]
- Релиз полностью свободного Linux-дистрибутива PureOS 10 [→]
- Выпуск атомарно обновляемого дистрибутива Endless OS 4.0 [→]
- Выпуск дистрибутива Clonezilla Live 2.8.0 [→]
- Выпуск дистрибутива Q4OS 4.7 [→]
- Выпуск Libreboot 20211122, полностью свободного дистрибутива Coreboot [→]
- Выпуск инсталлятора Archinstall 2.3.0, применяемого в дистрибутиве Arch Linux [→]
- Выпуск дистрибутива Deepin 20.3, развивающего собственное графическое окружение [→]
- Выпуск GhostBSD 21.11.24 [→]
Специальное
- Выпуск VirtualBox 6.1.30 [→ 1, 2]
- Вышел Wireshark 3.6.0 — поддержка новых протоколов и не только [→ 1, 2]
- Первый тестовый выпуск свободной 2D САПР CadZinho [→]
- Выпуск Wine 6.22 [→]
- Snoop Project 1.3.2 [→]
- Venus — виртуальный GPU для QEMU и KVM, реализованный на базе API Vukan [→]
Мультимедиа
Мобильные
Системное
Системное администрирование
- Выпуск пакетного фильтра nftables 1.0.1 [→]
- Выпуск Stratis 3.0, инструментария для управления локальными хранилищами [→]
DevOps
[Перевод] Представляем Waypoint от HashiCorp [→]
AI, ML и Data Science
Rasa выпускает версию 3.0 с открытым исходным кодом, чтобы помочь улучшить разговорный ИИ [→ (en)]
Web и подобное
- Выпуск сервера приложений NGINX Unit 1.26.0 [→]
- Выпуск дополнения для блокировки рекламы uBlock Origin 1.39.0 [→]
Разработка
- Вышел PHP 8.1 [→ 1, 2, 3]
- Релиз системы сборки CMake 3.22 [→]
- Доступен Emscripten 3.0, компилятор из C/C++ в WebAssembly [→]
- Выпуск pyspread 2.0, приложения для работы с электронными таблицами [→]
- Проект elfshaker развивает систему контроля версий для ELF-файлов [→]
Пользовательское
CherryTree 0.99.33-43. Программа для заметок. Что нового [→]
Игры
Компания Valve выпустила Proton 6.3-8, пакет для запуска Windows-игр в Linux [→]
Что ещё посмотреть
Open-Source проект недели по версии SD Times: KServe [→ (en)]
Полезные ссылки
Подписывайтесь на наш Telegram канал наш Telegram канал или RSS чтобы не пропустить новые выпуски FOSS News. Также мы есть во всех основных соцсетях:
[←] Предыдущий выпуск
На этом всё, до следующего воскресенья!
Вы можете принять участие в отборе материалов для дайджестов, используя нашего Telegram бота [→]. Почитать про него и вообще про процесс подготовки дайджестов можно в недавнем спецвыпуске FOSS News [→].
Предложение об оказании поддержки проекту. Для подготовки дайджестов мы чуть ли не с самого начала используем свои средства автоматизации, которые с недавнего времени развиваем коллективом из 6 человек на хакатонах. Сейчас по большей части оплата расходов на хакатоны уже покрывается донатами читателей. Ещё нужно платить за хостинг сервера с ботом-сборщиком, базой и с Telegram-ботом. Мы будем рады, если вы тоже примете участие в поддержке нашего проекта и проявите солидарность. Уточню, в текущем виде дайджесты будут выпускаться независимо от финансового вопроса, а вот то, насколько лучше они станут и как быстро — зависит уже во многом от финансов. Куда переводить можно увидеть по нажатию Хабра-кнопки «Задонатить» в конце статьи. О расходах привлечённых средств обязуемся отчитываться не реже раза в год. По вопросам финансовой поддержки и другим вариантам поддержки пишите по указанным в профиле контактам или в комментарии.
zede
У вас в предложении повторение
Высокий спрос на таланты в области технологий с открытым исходным кодом высок.