硬核观察 | Grafana、Loki 和 Tempo 改用 AGPLv3 许可证
过去几年,多个知名的开源项目如 Elastic、Redis Labs 和 MongoDB 出于盈利考虑而修改许可证,切换到非自由的商业授权许可证(SSPL)。开发 Grafana 以及 Loki 和 Tempo 等开源项目的 Grafana Labs 公司决定不这么做,它宣布旗下核心开源项目采用的许可证从 Apache License 2.0 切换到 AGPL v3,允许其他人自由修改和提供服务,但修改的版本需要回馈上游。Grafana Labs 公司表示,它这么做是试图在开源和社区的 价值创造 以及商业化策略的 价值获取 上取得平衡。
这也是一个不错的尝试,就是不知道 AGPL 是否能适当的保护开源项目,并与商业组织取得合适的平衡。
明尼苏达大学开发者被禁止向 Linux 内核提供代码明尼苏达大学的 Qiushi Wu(博士生)和 Kangjie Lu(助理教授)提交了一篇研究论文《通过伪装的提交在开源软件中隐蔽地引入漏洞》,以看似有益的提交实际上引入了其他关键问题。而根据最近 Linux 内核接到的一些补丁来看,他们选择了 Linux 内核项目来进行他们的实验。
负责维护 Linux 内核的格雷(GKH)是仅次于 Linus 的负责人,他对这种行为进行了强烈谴责!但是发送这些补丁的人认为这只是他们写的一个静态分析器提交的补丁,最多只是质量不佳。格雷认为这些是谎言,愤怒之下决定禁止该大学向 Linux 内核提交代码,并撤销了他们之前提交的补丁。
简直是够了,Linux 内核不是试验场,供任何人随意摆弄。
Google 资助开发 OpenSSL 的替代品 Rustls许多 SSL/TLS 库由于是用 C 语言编写的,所以安全问题由来已久。通过使用 Rust 开发的 OpenSSL 替代品 Rustls,开发人员可以尽可能确保代码是内存安全的,这将大大减少安全问题的数量。
互联网安全研究组(ISRG)宣布,谷歌已经为 Rust 开发者提供了资金,以对 Rustls 进行改进。ISRG 将使用 Rustls 来使 Apache HTTP 服务器更加安全。
期待看到 Rustls 能证明 Rust 的成功。
原创文章,作者:kepupublish,如若转载,请注明出处:https://blog.ytso.com/52086.html
apachegooglelinuxRedis开源相关文章
- AWS 2022 re:Invent 观察 | 天下武功,唯快不破
- 生物传感器打开观察植物内部运作新视角
- 小白观察:微软正在考虑放弃其 Windows 密码过期策略
- 硬核观察 | Excel 现在具备了图灵完备性,成为第一大编程语言
- 硬核观察 | 微软的 VS Code 有 1400 万用户,而全球开发者才 2400 万
- 硬核观察 | 迈阿密考虑用比特币支付工人的工资
- 硬核观察 | 黑客入侵了数以千计的监控探头,特斯拉仓库也在列
- 硬核观察 | 美国银行表示没有理由支持比特币
- 硬核观察 | 数据显示 QQ 用户数一年间减少 5000 多万
- 硬核观察 | AI 在“我的世界”中生成一只会走路、可再生的毛毛虫
- 硬核观察 | 外媒呼吁美国不要打压中国智能电话
- 硬核观察 | 苹果高管表示,iMessage 是人们不给孩子用安卓手机的原因
- 硬核观察 | LLVM 12 已释出 3 天,但是连发布公告都没写完
- 硬核观察 | Linus Torvalds 青睐 Rust,并称 C++ 是“一门垃圾语言”
- 硬核观察 | 雅虎可能又要被卖了
- 硬核观察 | 阿里云正式发布它的首个 CentOS 兼容发行版 Anolis OS 8.2
- 硬核观察 | Android 12 发布,小米等设备可以提前测试
- 硬核观察 | 腾讯开源代码安全指南
- 硬核观察 #298 上线时间不到一周,鸿蒙 2 升级用户突破千万
- 硬核观察 #309 微软的 Linux 仓库遭遇 22 小时中断
- 硬核观察 #312 苹果称第三方应用程序商店将使 iPhone 向骗子开放
- 硬核观察 #338 iPhone 被曝不安全:不点击链接也有可能被入侵
- 硬核观察 #356 微软计划为 Edge 浏览器提供“超级无敌安全模式”
- 硬核观察 #364 Debian 11 “Bullseye” 正式发布