Jack Dorsey představil (𝕏, Nostr) svůj nový projekt bitchat. Jedná se o bezpečnou decentralizovanou peer-to-peer aplikaci pro zasílání zpráv bez potřeby internetu, serverů a telefonních čísel. Využívá se Bluetooth Mesh Network. Detaily v technické dokumentaci. Zdrojové kódy jsou k dispozici pod licencí Unlicense.
Hudební přehrávač Amarok byl vydán v nové verzi 3.3 "Far Above the Clouds". Nově je postaven na Qt6/KF6 a využívá GStreamer místo Phononu.
Společnost IBM představila novou generaci svých serverů: IBM Power11.
Multiplatformní digitální pracovní stanice pro práci s audiem Ardour byla postavena na GTK2. Vývojáři neplánovali její portaci na GTK3 nebo GTK4. Naopak, v lednu loňského roku si vytvořili vlastní fork GTK2 s názvem YTK. Ten v únoru letošního roku přestal být volitelným a nově byla zcela odstraněna podpora GTK2.
Byla vydána nová verze 6.4 linuxové distribuce Parrot OS (Wikipedie). Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Společnost initMAX pořádá sérii bezplatných webinářů věnovaných novému Zabbixu 7.4. Podrobnosti a registrace na webu initMAX.
… více »Byla vydána verze 7.0 open source platformy pro správu vlastního cloudu OpenNebula (Wikipedie). Kódový název nové verze je Phoenix. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
E-mailový klient Thunderbird byl vydán ve verzi 140.0 ESR „Eclipse“. Jde o vydání s dlouhodobou podporou, shrnující novinky v upozorněních, vzhledu, správě složek a správě účtů. Pozor, nezaměňovat s průběžným vydáním 140.0, které bylo dostupné o týden dříve.
Organizace Video Games Europe reprezentující vydavatele počítačových her publikovala prohlášení k občanské iniciativě Stop Destroying Videogames.
Společnost Raspberry Pi nově nabzí Raspberry Pi Camera Module 3 Sensor Assembly, tj. samostatné senzorové moduly z Raspberry Pi Camera Module 3.
Článek je překladem Waiting for AOO od Jonathana Corbeta z Linux Weekly News.
Před jedenácti měsíci vznesl Dennis Hamilton, tehdejší předseda výboru pro řízení projektu Apache OpenOffice (AOO), myšlenku, že by se projekt rozpustil. Měl obavu, že AOO chyběl dostatek vývojářů, kteří by projekt udržovali, a noví vývojáři na pomoc nepřicházeli. V té době se ozvali také obránci projektu, a tak padlo rozhodnutí pokusit se projekt znovu rozjet. Téměř o rok později byly dobré prověřit, jak se jim to povedlo… Nezdá se, že by se situace zlepšila.
Projektu se podařilo v říjnu vydat opravnou verzi 4.1.3 – první za téměř jeden rok – ale od té doby už nevyšlo nic dalšího. Původně bylo v plánu vydat co nejrychleji 4.1.4 a krátce poté 4.2.0. Větev 4.1.4 byla vytvořena 11. října, krátce před vydáním 4.1.3. Od té doby se v ní podařilo nashromáždit 24 sad změn (které odpovídají přibližně 30 změnám v původním repozitáři SVN). Od počátku února se do této větve dostaly pouze čtyři commity, z nichž alespoň jeden zahrnuje bezpečnostní opravy.
V září se Ariel Constenla-Haile nabídl, že se postará o vydání 4.1.4, ale potom v únoru zmizel beze stop. V květnu Jim Jagielski prohlásil, že správcem vydání je nyní on, a řekl, že „bychom měli cílit na vydání nejdřív příští týden.“ Jagielski byl v poštovní konferenci naposledy spatřen 19. června, i když 1. srpna ještě přispěl commitem do větve 4.1.4. Podle všeho to vypadá, že projekt má vážné problémy dát dohromady menší vydání, skládající se z 30 patchů.
A co 4.2.0? Od vydání 4.1.0 bylo do kódu AOO začleněno 1 174 sad změn od 25 vývojářů. Z toho 294 (od celkem desíti vývojářů) bylo začleněno od začátku září 2016. Tři z těchto vývojářů (Damjan Jovanovic, Matthias Seidel a Pedro Giffuni) jsou zodpovědní za 85 % změn, ke kterým za tu dobu došlo. Giffuni v březnu vyjádřil své zklamání z nedostatku pokroku a od té doby ničím novým nepřispěl.
Jinými slovy, ve vývojovém kódu projektu sice je nějaká práce na funkcionalitě od vydání 4.1 v dubnu 2014, ale nevypadá to, že by měla nadějné vyhlídky na brzké začlenění do oficiálního vydání. Prakticky na kódu pravidelně pracují toliko dva vývojáři.
V loňském roce mělo představenstvo Apache pochybnosti, zda se AOO dokáže udržet a naplňovat zodpovědnosti, jako jsou bezpečnostní vydání. Takže je zajímavé vidět, že jak se AOO radě prezentuje. Dubnový report byl v době psaní tohoto článku nejnovější dostupný a ohledně vývoje se v něm psalo:
Příchod nových vývojářů se zpomalil víc než kdy jindy. Ovšem existují lidé, kteří mají chuť se kódem zabývat. Ale vzhledem k nízkému počtu úkolů a vedení (mentoringu) pro vývojáře je to samo o sobě pomalé.
Další kroky: zlepšení vedení nováčků a rozšíření kapacity řešit významné záležitosti v rámci nových vydání.
Nějaké náznaky pokroku v „dalších krocích“ byly v následujících měsících poměrně vzácné. Pokud jde o bezpečnostní otázky:
Ve zkratce: Práce na bezpečnostních reportech je málo. Také proto, že ne každý vývojář má čas ponořit se hluboko do analýz a oprav. Očekáváme však, že v následujících měsících uvidíme zvyšující se počet analýz a oprav obecně.
Opět, pokud tato analýza probíhá, ve veřejné poštovní konferenci to není znát.
Projekt LibreOffice v květnu ohlásil použití služby Google OSS-Fuzz k nalezení (a opravě) možných bezpečnostních rizik. Od provedení forku z OpenOffice se kód LibreOffice významně posunul a vývojáři LibreOffice byli bezpochyby velmi produktivní ve vytváření vlastních bezpečnostních chyb. Je však zřejmé, že některé z těchto chyb mohly existovat také v AOO. Pokud je tomu opravdu tak, jsou tam stále. Je také zajímavé poznamenat, že lednová zpráva představenstva uvedla, že „v aktuálně vyvíjeném vydání 4.1.4 bude alespoň jedna oprava bezpečnostní chyby.“ Pokud chcete tuto zprávu vidět, musíte si vzít na pomoc Wayback Machine, text byl totiž z oficiální stránky Apache smazán.
To vše může být irelevantní – až na malou část zprávy pro radu Apache: „Ke 12. dubnu 2017 evidujeme 214 000 00 milionů (sic) stažení a konzistentně v průměru 100 00 stažení denně.“ To je 100 000 lidí denně, kteří stahují výstup projektu, který zjevně postrádá vývojové kapacity, aby mohl uživatelům doručit důležité opravy chyb, natož, aby chápal a celkově zlepšoval tak velké množství kódu.
V návaznosti na diskuzi z roku 2016 si projekt zasloužil další šanci ukázat, že může znovu ožít. Téměř o rok později se zdá být jasné, že AOO postrádá potřebný zájem vývojářů, aby z něj mohl být udržitelný projekt. Dříve nebo později bude této skutečnosti správní rada Apache muset čelit.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
10.9.2017 23:27
pavlix | skóre: 54
| blog: pavlix
11.9.2017 13:09
pavlix | skóre: 54
| blog: pavlix
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz