商品与质量周刊
周刊浏览
当前位置:商品与质量周刊 > 周刊浏览 > 正文

LUPA开源周刊:华为事件竟成开源新契机?

2019-06-04 05:50  商品与质量周刊


  自特朗普政府禁止美国公司向华为及其子公司出口零部件之后,Google 和 ARM 先后暂停了与华为的业务合作。据最新的报道,制定无线技术标准的 Wi-Fi 联盟和制定 SD 存储卡标准的 SD 协会均将华为移出了会员名单,终止与华为的关系。据《南华早报》的最新消息,知情人士透露,自 Google 和 ARM 先后暂停了与华为的业务合作后,微软也已经开始效仿 Google 的做法,停止接受华为的新订单。这位知情人士表示,华为和微软之间的两大业务领域:用于笔记本电脑的 Windows 操作系统和其他内容相关服务均已被微软暂停 —— 因为微软正在遵守美国政府的限制。谷歌正在寻求打通 Chrome OS 和 Android 系统生态的途径。大约四年前,谷歌为 Chrome 浏览器开发了一种运行 Android 应用的方法,称为 Android Runtime for Chrome(ARC)。它是基于 Chrome OS 设计的,但是开发人员逐渐意识到它可以在任何桌面平台上运行 Chrome 中的 Android 应用。计划于 2019 年 10 月 17 日正式发布的 Ubuntu 19.10 版本又有了新动作,Canonical 宣布将在该版本的 ISO 上默认附带闭源的 Nvidia GPU 驱动程序,且该计划已获得 NVIDIA 的许可。那么 Ubuntu 为什么要在安装包中捆绑闭源程序呢?官方解释说这是为了改善 Ubuntu 的整体安装体验。近日彭博社报道了竞争对手对 Google Chrome 的抱怨。目前,Chrome 占据了浏览器市场的 63%+ 份额,竞争对手如 Firefox、Safari、Edge 和 IE 都远远落在后面。很明显,Google Chrome 主宰着人们访问网络的方式。近日彭博社报道了竞争对手对 Google Chrome 的抱怨。目前,Chrome 占据了浏览器市场的 63%+ 份额,竞争对手如 Firefox、Safari、Edge 和 IE 都远远落在后面。很明显,Google Chrome 主宰着人们访问网络的方式,详细内容请关注本次专辑……

LUPA开源周刊:华为事件竟成开源新契机?


  本周不少的开源项目也有了最新的进展,我们挑一些热点和大家先做下分享。systemd 是一个 Linux 下的 init 初始化软件,也是一个备受争议的项目。systemd 因为其复杂性而在社区受到了很大的争议,有不少人认为 systemd 是一个不成熟的初始化系统。因此,在 Debian 决定采用 systemd 之后,不满此举的开发者创建了不包含 systemd 的分支 Devuan。不过目前主流发行版都已经采用 systemd。时隔四个多月之后,CPU处理器和相关硬件检测的第一权威工具 CPU-Z 发布了最新的 1.89 版本,首次加入了对中国兆芯处理器的支持。官方还特意为此发布了短新闻,表示 CPU-Z 支持一家新的 x86 制造商可不是每天都能见到的事,对于支持兆芯感到非常兴奋。两年前 VS Code 的图标曾低调地更新了一次,将图标的主色调由蓝色变为橙色,不过官方显然低估了用户热烈的吐槽,所以最后还是做出了让步,保持新图标的形状不变,但将颜色由橙色改回蓝色。ZComposer 镜像诞生于 2017 年 3 月份,至今已不间断稳定运行 2 年多了。如何保证Composer 镜像的稳定性,是面临的最大难题,所以简单聊一些开发和解决问题的思路,希望能对你有一点启发。如果你觉得有些收获,请点下鼠标,在 github 上给我 1 个 star(支持下),谢谢。混沌工程(Chaos Engineering)最近也变得有点热闹,前阵子阿里才刚开源了混沌工程工具 ChaosBlade,近日 VMware 也开源了一款混沌工程编排工具 Mangle。混沌工程是指在系统中引入故障进行实验,以了解整个系统的是如何反应的,帮助提系统的可恢复性和对故障的容错性。Android 中应用自动扫描 Wi-Fi 信号是一大耗电元凶,在 Android Pie 中,谷歌对此进行了一些限制,前台应用的尝试扫描次数大幅减少为每 2 分钟 4 次,而后台应用则只能够每 30 分钟扫描一次。无论是互联网应用或者企业级应用,都充斥着大量的批处理任务。常常需要一些任务调度系统帮助开发者解决问题。随着微服务化架构的逐步演进,单体架构逐渐演变为分布式、微服务架构。在此的背景下,很多原先的任务调度平台已经不能满足业务系统的需求。据了解,vmalloc代码的主要变更集中在追踪用于分配的空闲块。更多内容,本次专辑我们一起来关注……

LUPA开源周刊:华为事件竟成开源新契机?


  本周,对于如何高效的使用各类开源软件,业界不少大牛和爱用着都给出了自己的态度和做法。为了提升下载 Python 软件包的安全性,现已在 PyPI(Python 软件包仓库)中引入双因素身份验证(2FA)作为安全登录的选项。从今天开始,PyPI.org 和 test.pypi.org 均为所有用户提供了 2FA 的认证方式。作为一个应用项目,一般会有一些文件来描述生产环境中的配置信息,例如服务连接信息、环境配置信息等。而在本地开发过程中又必须依照本地的服务环境来调整配置这些文件,而如果不小心提交了这些修改,可能会直接导致生成环境中的应用无法正常运行。据 Threatpost 报告,谷歌的 Project Zero 团队已成功地将记事本(Windows Notepad)转换为一个完整系统访问的入口。该团队的 Tavis Ormandy 在记事本中发现内存损坏漏洞,这个漏洞允许黑客用特定格式错误的文件,让软件提供远程 Shell 访问 —— 这意味着黑客可能完全接管系统。很多软件都是建立在可重用的开源组件的基础之上 。但是使用开源的人员经常忽视相关的安全和许可风险。软件开发人员通常会从开源存储库中获取代码,以嵌入其公司的产品中,加快开发过程。ThoughtWorks 首席科学家 Martin Fowler 指出,软件开发项目中存在一种常见争论,即“花时间提高软件质量,还是专注于发布更有价值的功能?”他认为“提供功能的压力常常主导着讨论,导致许多开发人员抱怨他们没有时间研究架构和代码质量”。有关电气电子工程师学会(IEEE)限制中国华为公司员工的事件继续发酵。据 IEEE 主席、理事之间的内部邮件显示,IEEE 已指示外部法律顾问立即展开与美国商务部的对话,讨论美国法规对出版物的同行评审的影响,并在必要时寻求许可,允许此类活动不受干扰地进行。在这忙碌的一周里,开源界有哪些新动向呢?IT巨头又有哪些开源新进展呢?各种开源软件出新版了么?又推出什么开源软件了么?我们还是来一起回顾下最近的开源动态吧!