Лицензия открытого по на андроиде что это

Лицензия открытого по на андроиде что это

Требования

Перед реализацией автономного DRM для Widevine на устройствах Android вам потребуется:

  • Ознакомиться с концепциями, реализованными для защиты интернет-содержимого с помощью Widevine DRM. Это подробно рассматривается в следующих документах и примерах:
    • Use Azure Media Services to deliver DRM licenses or AES keys (Использование служб мультимедиа Azure для доставки лицензий DRM или ключей AES).
    • CENC с несколькими компонентами управления цифровыми правами и контролем доступа: пример разработки и реализации в Azure и службах мультимедиа Azure
    • Using PlayReady and/or Widevine Dynamic Common Encryption with .NET (Использование общего динамического шифрования PlayReady и/или Widevine DRM с помощью .NET).
    • Use Azure Media Services to deliver PlayReady and/or Widevine licenses with .NET (Использование служб мультимедиа Azure для предоставления лицензий PlayReady и/или Widevine с помощью .NET).
  • Ознакомиться с пакетом SDK ExoPlayer Google для Android, пакетом SDK видеопроигрывателя с открытым исходным кодом, поддерживающего автономное воспроизведение Widevine DRM.
    • Пакет SDK ExoPlayer
    • Руководство для разработчиков ExoPlayer
    • Блог для разработчиков ExoPlayer

Конфигурация защиты содержимого в службах мультимедиа Azure

Во время настройки защиты Widevine ресурса в службах мультимедиа необходимо создать параметр ContentKeyAuthorizationPolicyOption, который определяет следующие три параметра:

  1. Система DRM (Widevine).
  2. Параметр ContentKeyAuthorizationPolicyRestriction, указывающий, как при доставке ключей содержимого выполняется авторизация в службе доставки лицензий (открытая авторизация или авторизация маркеров).
  3. Шаблон лицензии DRM (Widevine).

Чтобы включить автономный режим лицензий Widevine, необходимо настроить шаблон лицензии Widevine. В объекте policy_overrides для свойства can_persist задайте значение true (по умолчанию false).

В следующем примере кода используется платформа .NET для включения автономного режима для лицензий Widevine. Код основан на примере кода .NET, приведенном в примере Using PlayReady and/or Widevine Dynamic Common Encryption with .NET (Использование общего динамического шифрования PlayReady и (или) Widevine DRM с помощью .NET).

private static string ConfigureWidevineLicenseTemplateOffline(Uri keyDeliveryUrl)
{
    var template = new WidevineMessage
    {
        allowed_track_types = AllowedTrackTypes.SD_HD,
        content_key_specs = new[]
        {
            new ContentKeySpecs
            {
                required_output_protection = new RequiredOutputProtection { hdcp = Hdcp.HDCP_NONE},
                security_level = 1,
                track_type = "SD"
            }
        },
        policy_overrides = new
        {
            can_play = true,
            can_persist = true,
            //can_renew = true,                                //if you set can_renew = false, you do not need renewal_server_url
            //renewal_server_url = keyDeliveryUrl.ToString(),    //not mandatory, renewal_server_url is needed only if license_duration_seconds is set
            can_renew = false,
            //rental_duration_seconds = 1209600,
            //playback_duration_seconds = 1209600,
            //license_duration_seconds = 1209600
        }
        };

    string configuration = Newtonsoft.Json.JsonConvert.SerializeObject(template);
    return configuration;
}

Настройка проигрывателя Android для воспроизведения в автономном режиме

Для разработки приложений со встроенным проигрывателем для устройств Android проще всего использовать пакет SDK Google ExoPlayer, пакет SDK видеопроигрывателя с открытым кодом. ExoPlayer поддерживает функции, не поддерживаемые встроенным API MediaPlayer для Android, в том числе протоколы доставки MPEG-DASH и Microsoft Smooth Streaming.

ExoPlayer версии 2.6 и более поздних версий включает в себя множество классов, поддерживающих воспроизведение Widevine DRM в автономном режиме. В частности класс OfflineLicenseHelper предоставляет служебные функции, упрощающие загрузку, обновление и выдачу автономных лицензий с помощью DefaultDrmSessionManager. Классы, предоставленные в папке library/core/src/main/java/com/google/android/exoplayer2/offline/ пакета SDK, поддерживают загрузку видеосодержимого в автономном режиме.

Приведенный ниже перечень классов упрощает автономный режим в пакете SDK ExoPlayer для Android:

  • library/core/src/main/java/com/google/android/exoplayer2/drm/OfflineLicenseHelper.java;
  • library/core/src/main/java/com/google/android/exoplayer2/drm/DefaultDrmSession.java;
  • library/core/src/main/java/com/google/android/exoplayer2/drm/DefaultDrmSessionManager.java;
  • library/core/src/main/java/com/google/android/exoplayer2/drm/DrmSession.java;
  • library/core/src/main/java/com/google/android/exoplayer2/drm/ErrorStateDrmSession.java;
  • library/core/src/main/java/com/google/android/exoplayer2/drm/ExoMediaDrm.java;
  • library/core/src/main/java/com/google/android/exoplayer2/offline/SegmentDownloader.java;
  • library/core/src/main/java/com/google/android/exoplayer2/offline/DownloaderConstructorHelper.java;
  • library/core/src/main/java/com/google/android/exoplayer2/offline/Downloader.java;
  • library/dash/src/main/java/com/google/android/exoplayer2/source/dash/offline/DashDownloader.java.

Во время разработки приложения разработчикам следует использовать руководство разработчика ExoPlayer и соответствующий блог разработчиков. На данный момент компания Google еще не выпустила полностью документированный пример реализации или пример кода для приложения ExoPlayer, поддерживающего автономный режим Widevine, поэтому информация ограничена блогом и руководством для разработчиков.

Работа со старыми устройствами Android

Для некоторых старых устройств Android необходимо задать значения для следующих свойств policy_overrides (определенных в шаблоне лицензии Widevine): rental_duration_seconds, playback_duration_seconds и license_duration_seconds. Кроме того, для них можно задать значение "ноль", что будет означать неограниченную длительность.

Значения необходимо задать, чтобы избежать ошибки переполнения целочисленного значения. Дополнительные сведения об этой проблеме приведены на страницах https://github.com/google/ExoPlayer/issues/3150 и https://github.com/google/ExoPlayer/issues/3112.
Если не задать значения явно, для свойств PlaybackDurationRemaining и LicenseDurationRemaining будут назначены очень большие значения (например, 9223372036854775807, которое является максимально положительным значением для 64-разрядного целого числа). В результате этого срок действия лицензии Widevine истечет и расшифровка не произойдет.

Эта проблема не возникает в Android 5.0 Lollipop или более поздней версии, так как Android 5.0 является первой версией Android, которая полностью поддерживает ARMv8 (Advanced RISC Machine) и 64-разрядные платформы, тогда как Android 4.4 KitKat изначально поддерживает ARMv7 и 32-разрядные платформы, как и другие ранние версии Android.

Создание приложения для воспроизведения Android с помощью Xamarin

Привязки Xamarin для ExoPlayer доступны по следующим ссылкам:

  • Библиотека привязок Xamarin для библиотеки Google ExoPlayer.
  • Привязки Xamarin для ExoPlayer NuGet.

Ознакомьтесь со следующим обсуждением: Привязка Xamarin.

Приложения проигрывателя Chrome для Android

Начиная с выпуска Chrome для Android версии 62 в EME поддерживается постоянная лицензия. Widevine L1 теперь поддерживается в браузере Chrome для Android. Это позволяет создавать приложения для автономного воспроизведения в браузере Chrome, если у пользователей эта версия Chrome (или более поздняя).

Кроме того, компания Google выпустила Progressive Web App (PWA) и создала открытый код для него:

  • Исходный код
  • Версия, размещенная в Google (работает только в Chrome версии 62 и более поздних версий на устройствах Android).

Если обновить браузер Chrome версии 62 (или более поздней) для мобильных устройств на телефоне Android и протестировать размещенный выше пример приложения, будет работать как потоковая передача в оперативном режиме, так и воспроизведение в автономном.

Приведенное выше приложение PWA с открытым исходным кодом создается на языке Node.js. Если вы хотите разместить собственную версию на сервере Ubuntu, необходимо учитывать следующие распространенные обнаруженные проблемы, которые могут помешать воспроизведению.

  1. Проблема CORS: пример видео в примере приложения размещен в https://storage.googleapis.com/biograf-video-files/videos/. Компания Google настроила CORS для всех своих тестовых примеров, размещенных в контейнере Google Cloud Storage. Они обслуживаются с заголовками CORS, где явно указана запись CORS https://biograf-155113.appspot.com (домен, в котором компания Google разместила свой пример), препятствующая доступу с других сайтов. При попытке доступа появится сообщение об ошибке HTTP: Failed to load https://storage.googleapis.com/biograf-video-files/videos/poly-sizzle-2015/mp4/dash.mpd: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https:\//13.85.80.81:8080' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
  2. Проблема с сертификатом: начиная с версии 58 Chrome для EME для Widevine требуется протокол HTTPS. Таким образом, необходимо разместить пример приложения по протоколу HTTPS с сертификатом X509. Обычный тестовый сертификат не подходит из-за следующих требований. Вам необходимо получить сертификат, который удовлетворяет следующим минимальным требованиям:
    • Для Chrome и Firefox требуется, чтобы в сертификате был параметр "Альтернативное имя субъекта" (SAN).
    • Сертификат должен быть подписан доверенным центром сертификации, самозаверяющий сертификат разработки не подходит.
    • Сертификат должен иметь имя CN, соответствующее DNS-имени веб-сервера или шлюза.

Часто задаваемые вопросы

Вопрос

Как можно предоставить постоянные лицензии (с поддержкой автономного режима) для некоторых клиентов или пользователей и непостоянные лицензии (без поддержки автономного режима) для остальных пользователей? Нужно ли дублировать содержимое и использовать отдельный ключ содержимого?

Ответ

Не нужно копировать содержимое. Вы можете просто использовать одну копию содержимого, один параметр ContentKeyAuthorizationPolicy и два отдельных параметра ContentKeyAuthorizationPolicyOption:

  1. IContentKeyAuthorizationPolicyOption 1: использует постоянную лицензию и ContentKeyAuthorizationPolicyRestriction 1, который содержит утверждение, такое как license_type = "Persistent"
  2. IContentKeyAuthorizationPolicyOption 2: использует непостоянную лицензию и ContentKeyAuthorizationPolicyRestriction 2, который содержит утверждение, такое как license_type = "Nonpersistent"

Таким образом при поступлении запроса на лицензию из клиентского приложения или от запроса на лицензию нет никаких различий. Однако для разных пользователей или устройств в STS должна быть бизнес-логика для выдачи разных токенов JWT с разными утверждениями (например, с одним из приведенных выше значений license_type). Значение утверждений в токене JWT будет использоваться для определения на основе службы лицензирования того, какой тип лицензии выдать: постоянный или непостоянный.

Это означает, что в службе токенов безопасности (STS) должна быть бизнес-логика и информация о клиенте или устройстве для добавления соответствующего значения утверждения в токен.

Вопрос

Для уровней безопасности Widevine в документации Google с общими сведениями об архитектуре DRM Widevine определены три уровня безопасности. Однако в документации по службам мультимедиа Azure в шаблоне лицензии Widevine описаны пять различных уровней безопасности. Что такое связь или сопоставление между двумя различными наборами уровней безопасности?

Ответ

В документе Google c общими сведениями об архитектуре DRM Widevine определены следующие три уровня безопасности:

  1. Уровень безопасности 1. Вся обработка, шифрование содержимого и управление им выполняется в доверенной среде выполнения (TEE). В некоторых моделях реализации обработка безопасности может выполняться в разных микросхемах.
  2. Уровень безопасности 2. Шифрование выполняется (но не обработка видео) в TEE: расшифрованные буферы возвращаются в домен приложения и обрабатываются с помощью отдельного аппаратного или программного обеспечения видео. На уровне 2 данные шифрования по-прежнему обрабатываются только в пределах TEE.
  3. Уровень безопасности 3. На устройстве нет TEE. Для защиты сведений шифрования и расшифрованного содержимого в операционной системе узла можно предпринять соответствующие меры. Реализация уровня 3 может также включать механизм шифрования оборудования, но при этом повышается только уровень производительности, а не безопасность.

В то же время в документации по службам мультимедиа Azure в шаблоне лицензии Widevine свойство security_level объекта content_key_specs может иметь пять различных значений (требования к надежности клиента для воспроизведения):

  1. Требуется программное шифрование методом белого ящика.
  2. Требуется шифрование ПО и скрытый декодер.
  3. Материал ключа и операции шифрования должны быть выполнены в резервной TEE оборудования.
  4. Операции шифрования и расшифровки содержимого должны быть выполнены в резервной TEE оборудования.
  5. Шифрование, расшифровка и обработка всех носителей (сжатых и несжатых) должны быть выполнены в резервной TEE оборудования.

Оба уровня безопасности определяются с помощью Google Widevine. Разница заключается в уровнях использования: уровень архитектуры или уровень API. В API Widevine используется пять уровней безопасности. Объект content_key_specs, который содержит свойство security_level, десериализуется и передается службе глобальной доставки Widevine с помощью службы лицензий Widevine служб мультимедиа Azure. В следующей таблице показано сопоставление между двумя наборами уровней безопасности.

Уровни безопасности, определенные в архитектуре Widevine Уровни безопасности, используемые в API Widevine
Уровень безопасности 1. Вся обработка, шифрование содержимого и управление им выполняется в доверенной среде выполнения (TEE). В некоторых моделях реализации обработка безопасности может выполняться в разных микросхемах. security_level=5. Шифрование, расшифровка и обработка всех носителей (сжатых и несжатых) должны быть выполнены в резервной TEE оборудования.

security_level=4. Операции шифрования и расшифровки содержимого должны быть выполнены в резервной TEE оборудования.

Уровень безопасности 2. Шифрование выполняется (но не обработка видео) в TEE: расшифрованные буферы возвращаются в домен приложения и обрабатываются с помощью отдельного аппаратного или программного обеспечения видео. На уровне 2 данные шифрования по-прежнему обрабатываются только в пределах TEE. security_level=3. Материал ключа и операции шифрования должны быть выполнены в резервной TEE оборудования.
Уровень безопасности 3. На устройстве нет TEE. Для защиты сведений шифрования и расшифрованного содержимого в операционной системе узла можно предпринять соответствующие меры. Реализация уровня 3 может также включать механизм шифрования оборудования, но при этом повышается только уровень производительности, а не безопасность. security_level=2. Требуется шифрование ПО и скрытый декодер.

security_level=1. Требуется программное шифрование методом белого ящика.

Вопрос

Почему для загрузки содержимого требуется так много времени?

Ответ

Увеличить скорости загрузки можно двумя способами.

  1. Включите CDN, чтобы пользователи с большей долей вероятности нажимали CDN вместо источника или конечной точки потоковой передачи для загрузки содержимого. Если пользователь нажимает конечную точку потоковой передачи, каждый сегмент HLS или фрагмент DASH динамически упаковывается и зашифровывается. Хотя эта задержка измеряется в миллисекундах для каждого сегмента или фрагмента, если длительность видео составляет один час, суммарная задержка может быть большой, из-за чего увеличивается время загрузки.
  2. Предоставьте пользователям возможность загружать отдельные уровни качества видео и звуковые дорожки, а не все содержимое. Для автономного режима нет смысла загружать все уровни качества. Это достигается двумя способами.
    1. Управляется клиентом: пользователь выбирает уровень качества видео и звуковые дорожки для загрузки либо в проигрывателе приложения это происходит автоматически.
    2. Управляется службой: в службах мультимедиа Azure можно использовать функцию динамического манифеста, чтобы создать (глобальный) фильтр, который ограничивает список воспроизведения HLS или DASH MPD до одного уровня качества видео и выбранных звуковых дорожек. URL-адрес загрузки, предоставленный пользователям, будет содержать этот фильтр.

Дополнительные замечания

  • Widevine — это служба, которая предоставляется компанией Google Inc. и подпадает под условия предоставления услуг и политику конфиденциальности Google Inc.

[править] История

[править] Приобретение Google

В июле 2005 года Google приобрела небольшой стартап Android, Inc., расположенный в Пало-Альто, Калифорния (США)[4]. Соучредители Android перешли на работу в Google, среди них были Энди Рубин (соучредитель Danger)[5] и Рич Майнер (соучредитель Wildfire Communications, Inc.). В то время было известно немного о разработке Android, Inc., кроме того, что это было программное обеспечение для мобильных телефонов.[4] Это стало поводом для появления слухов о желании Google занять место на рынке мобильных телефонов.

[править] Open Handset Alliance

5 ноября 2007 года был основан консорциум с целью разработки открытых стандартов в области мобильной телефонии, в который первоначально вошли Texas Instruments, Broadcom Corporation, Google, HTC, Intel, LG, Marvell Technology Group, Motorola, Nvidia, Qualcomm, Samsung Electronics, Sprint Nextel и T-Mobile.[6] Вместе с объявлением об учреждении OHA было объявлено и о первом продукте - Android - мобильной платформе на основе Linux версии 2.6.[6].

9 декабря 2008 года было объявлено о присоединении 14 новых членов к проекту Android, в составе которых были PacketVideo, ARM Holdings, Atheros Communications, Asustek Computer Inc, Garmin Ltd, Softbank, Sony Ericsson, Toshiba Corp и Vodafone Group Plc.[7][8]

[править] Лицензирование

21 октября 2008 года Android был лицензирован свободной лицензией ПО с открытым исходным кодом. Google выложила в мир все исходные коды (включая сетевой стек и стек телефонии) под лицензией Apache License.

Согласно лицензии Apache License производители мобильных телефонов могут добавлять проприетарные библиотеки и приложения, не отдавая их сообществу.

[править] Аппаратное обеспечение

Первым телефоном с Android в качестве операционной системы стал T-Mobile G1, который появился в 2008 году. Android установлен на многих смартфонах и планшетах от разных производителей.

[править] Безопасность и анонимность

Обеспечить анонимность и отключить сбор конфиденциальных сведений на сборках Android возможно. Это обуславливается открытым исходным кодом, что способствует контролю со стороны сообщества программистов и разработчиков. По сравнению с iOS и ее проприетарным (закрытым для публичного чтения) кодом, множественные open-source проекты и форки прощивок для различных устройств обеспечивают приемлимую анонимность. Наличие множества программ, способствующих анонимности в Интернете выводит Android платформу в один ряд с лидерами. Например, OpenVPN, Orbot и т.д.

Безопасность оставляет желать лучшего ввиду отсутствия единого контроля версий. Это значит, что многие устройства не обновлены до новых версий операционной системы. Например, Android версии 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 подвержены уязвимости Blueborne CVE-2017-0781, позволяющей выполнить переполнение буфера устройства, что приведет к отключению Bluetooth-модуля на уровне драйвера.

[править] Источники

Оглавление


  1. Главное
    1. Столлман признал ошибки и пояснил причины непонимания, Фонд СПО объяснил решение о возвращении RMS в совет директоров
    2. Создана некоммерческая организация Open-Source FPGA Foundation (OSFPGA) для продвижения ПЛИС с открытым исходным кодом
    3. Amazon представил OpenSearch, форк платформы Elasticsearch
    4. Linux Foundation запускает исследовательское подразделение для изучения экосистем с открытым исходным кодом и их воздействия
    5. Проблемы безопасности программ с открытым исходным кодом, соответствия лицензий и обслуживания распространены во всех отраслях
    6. Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса
    7. Inspur, крупнейший в Китае поставщик облачного оборудования, присоединяется к консорциуму по защите патентов с открытым исходным кодом
    8. Что означает решение Верховного суда США о Java API для открытого исходного кода и облачных технологий
  2. Короткой строкой
    1. Новости
      1. Мероприятия
      2. Открытие кода и данных
      3. Дела организаций
      4. Ядро и дистрибутивы
      5. Мобильные
      6. Безопасность
      7. DevOps
      8. AI & Data Science
      9. Web
      10. Для разработчиков
      11. Пользовательское
    2. Статьи
      1. Внедрения
      2. Дела организаций
      3. Ядро и дистрибутивы
      4. Системное
      5. Специальное
      6. Базы данных
      7. Мультимедиа
      8. Безопасность
      9. DevOps
      10. AI & Data Science
      11. Web
      12. Для разработчиков
      13. Менеджмент
      14. Пользовательское
    3. Релизы
      1. Ядро и дистрибутивы
      2. Системное
      3. Специальное
      4. Мультимедиа
      5. AI & Data Science
      6. Web
      7. Для разработчиков
      8. Пользовательское
  3. Что ещё посмотреть
  4. Заключение

Главное


Столлман признал ошибки и пояснил причины непонимания, Фонд СПО объяснил решение о возвращении RMS в совет директоров

Категория: Новости/Дела организаций

OpenNET пишет: «Ричард Столлман признал, что совершал ошибки, о которых сожалеет, призвал не перекладывать недовольство его действиями на Фонд СПО и попытался пояснить причины своего поведения. По его словам, он с детства не умел улавливать тонкие намёки, на которые реагировали другие люди. Столлман признаётся, что не сразу осознал то, что его стремление быть прямолинейным и честным в своих высказываниях, приводит к негативной реакции некоторых людей, доставляет неудобство и даже может оскорбить кого-то. Но это было лишь неведение, а не намеренное желанием оскорбить других. … Столлман также пояснил своё отношение к Мински и Эпштейну, неверно истолкованные некоторыми. Он считает Эпштейна преступником, который должен быть наказан, и был удивлён, когда узнал, что его действия по защите Марвина Мински воспринимаются как оправдание действий Эпштейна. Столлман попытался защитить Мински, которого он мало знал, после того, как кто-то посчитал, что он виновен, как и Эпштейн. Несправедливое обвинение разозлило и возмутило Столлмана, и он бросился на защиту Мински, что сделал бы и в отношении любого другого. Столлман считает, что, говоря о несправедливом обвинении Мински, поступил правильно, но его ошибкой было то, что он не учёл, что обсуждение могло восприниматься в контексте несправедливости к женщинам, которую учинил Эпштейн. Одновременно Фонд СПО пояснил мотивы, по которым было принято возвращение Столлмана в совет директоров. Утверждается, что члены совета директоров и участники с правом голоса одобрили возвращение Столлмана после нескольких месяцев тщательных обсуждений. Решение было обусловлено огромной технической, юридической и исторической проницательностью Столлмана в вопросах свободного ПО. Фонду СПО не хватало мудрости Столлмана и его чувствительности к тому, как технологии могут влиять на укрепление и ущемление основных прав человека. Упоминаются также обширные связи Столлмана, его красноречие, философский подход и убеждённость в правильности идей СПО».

И ещё важная новость в тему, тоже от OpenNET — «Завершилось общее голосование относительно возможной поддержки проектом Debian петиции с требованием отставки совета директоров FSF и отстранения Столлмана. Судя по рассчитанным автоматически предварительным итогам голосования, победил седьмой пункт бюллетеня: проект не будет делать каких-либо публичных заявлений относительно FSF и Столлмана, участники проекта вольны поддержать любую петицию по этому поводу».

Подробности:


  1. Столлман признал ошибки и пояснил причины непонимания [→]
  2. Richard M. Stallman обратился с объяснениями своего «неподобающего» поведения [→]
  3. Проект Debian выбрал нейтральную позицию относительно петиции против Столлмана [→]

Создана некоммерческая организация Open-Source FPGA Foundation (OSFPGA) для продвижения ПЛИС с открытым исходным кодом

Категория: Новости/Дела организаций

Пользователь denis-19 пишет в новостях на Хабре: «8 апреля 2021 года независимые разработчики сообщили о создании некоммерческой организации Open Source FPGA Foundation (OSFPGA) для продвижения и повсеместного внедрения программируемых логических интегральных схем (ПЛИС) с открытым исходным кодом. … Проект OSFPGA создан для демократизации и продвижения технологии FPGA путем предоставления открытой и ориентированной на пользователей и разработчиков среды для совместной работы. Инициаторы проекта пообещали в скором времени агрегацию и создание набора бесплатных инструментов для работы с FPGA, которые будут соответствовать отраслевым стандартам и иметь открытый исходный код, например, под лицензией MIT, а также обеспечивать быстрое создание прототипов для микросхем FPGA и автоматизированную поддержку EDA (Electronic Design Automation, автоматизация проектирования электроники). В рамках проекта будет представлены бесплатные образовательные курсы для развития технологий FPGA среди продвинутых пользователей и разработчиков».

Подробности:


  1. Создана некоммерческая организация Open-Source FPGA Foundation (OSFPGA) для продвижения ПЛИС с открытым исходным кодом [→]
  2. Инициатива по развитию открытых проектов для FPGA [→]

Amazon представил OpenSearch, форк платформы Elasticsearch

Категория: Новости/DevOps

OpenNET пишет: «Компания Amazon объявила о создании проекта OpenSearch, в рамках которого создан форк платформы поиска, анализа и хранения данных Elasticsearch, а также связанного с платформой web-интерфейса Kibana. Код распространяется под лицензией Apache 2.0. В будущем планируется переименовать службу Amazon Elasticsearch Service в Amazon OpenSearch Service. OpenSearch ответвлён от кодовой базы Elasticsearch 7.10.2. Официально работа над форком началась ещё 21 января, после чего была проведена чистка ответвлённого кода от компонентов, распространяемых не под лицензией Apache 2.0, и замена элементов бренда Elasticsearch на OpenSearch. В текущем виде код пока находится на стадии альфа-тестирования, а через несколько недель ожидается первый бета-выпуск. Стабилизировать кодовую базу и сделать OpenSearch готовым для применения в рабочих системах планируется к середине 2021 года. OpenSearch будет развиваться как совместный проект, разрабатываемый при участии сообщества. Отмечается, что куратором проекта в настоящее время выступает компания Amazon, но в дальнейшем совместно с сообществом будет выработана оптимальная стратегия управления, принятия решений и взаимодействия участников, вовлечённых в разработку … Поводом для создания форка стал перевод исходного проекта Elasticsearch на несвободную лицензию SSPL (Server Side Public License)».

Подробности:


  1. Amazon представил OpenSearch, форк платформы Elasticsearch [→]
  2. AWS forks Elasticsearch into an open source project once again [→ (en)]
  3. Amazon announces OpenSearch, an open-source fork of Elasticsearch and Kibana [→ (en)]
  4. Logz.io announces support for OpenSearch project, an open source fork of Elasticsearch and Kibana [→ (en)]

Linux Foundation запускает исследовательское подразделение для изучения экосистем с открытым исходным кодом и их воздействия

Категория: Новости/Дела организаций

Linux Foundation пишет: «Linux Foundation, некоммерческая организация, обеспечивающая массовые инновации через открытый исходный код, сегодня объявила о новом подразделении Linux Foundation Research, которое расширит понимание проектов с открытым исходным кодом, динамики экосистемы и воздействия, с невиданной ранее информацией об эффективности открытого исходного кода как средства решения многих насущных мировых проблем. Посредством серии исследовательских проектов и связанного с ними контента Linux Foundation Research будет использовать обширный репозиторий Linux Foundation с данными, инструментами и сообществами по отраслям и технологиям. В методологии будут применяться количественные и качественные методы для создания беспрецедентной сети знаний, которая принесёт пользу глобальному сообществу открытого исходного кода, академическим кругам и промышленности».

Подробности:


  1. The Linux Foundation launches research division to explore open source ecosystems and impact [→ (en)]
  2. Linux Foundation creates research division to study open source impact [→ (en)]
  3. Linux Foundation launches R&D division to investigate open source opportunities [→ (en)]
  4. New Linux research division launches to explore open source ecosystems [→ (en)]
  5. Linux Foundation Research to broaden understanding of open source ecosystem and impact [→ (en)]

Проблемы безопасности программ с открытым исходным кодом, соответствия лицензий и обслуживания распространены во всех отраслях

Категория: Новости/Безопасность

HelpNetSecurity пишет: «Synopsys выпустила отчёт, в котором анализируются результаты более 1500 аудитов коммерческих кодовых баз. В отчёте освещаются тенденции в использовании открытого исходного кода в коммерческих приложениях и содержится информация, которая поможет разработчикам коммерческих и открытых исходных кодов лучше понять взаимосвязанную программную экосистему, частью которой они являются. В нём также подробно описаны широко распространенные риски, связанные с неуправляемым открытым исходным кодом, включая уязвимости системы безопасности, устаревшие или заброшенные компоненты, а также проблемы с лицензионным соответствием. В отчёте утверждается, что программное обеспечение с открытым исходным кодом обеспечивает основу для подавляющего большинства приложений во всех отраслях. Это также показывает, что эти отрасли, в той или иной степени, изо всех сил пытаются управлять рисками, связанными с открытым исходным кодом».

Подробности:


  1. Synopsys: 84% of codebases contain an open source vulnerability [→ (en)]
  2. Open source security, license compliance, and maintenance issues are pervasive in every industry [→ (en)]

Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса

Категория: Новости/Ядро и дистрибутивы

OpenNET пишет: «Линус Торвальдс провёл рецензирование патчей c реализацией возможности создания драйверов на языке Rust для ядра Linux, и высказал некоторые критические замечания. Наибольшие претензии вызвала потенциальная возможность ухода в panic в ошибочных ситуациях, например, в ситуации нехватки памяти, когда операции динамического распределения памяти, в том числе и внутри ядра, могут завершиться ошибкой. Торвальдс заявил, что подобный подход в ядре принципиально недопустим и при непонимании этого момента он может полностью отвернуть (entirely NAK'ed) любой код, который попытается использовать подобный подход. С другой стороны, разработчик, занимающийся патчами, согласился с данной проблемой и считает её решаемой. Ещё одной проблемой стали попытки использования вычислений с плавающей запятой или 128-битными типами, что не является допустимым для таких окружений, как ядро Linux. Это оказалось более серьёзной проблемой, так как в данный момент базовая (core) библиотека Rust неделима и представляет собой один большой blob — в ней нет возможности запросить только некоторые из возможностей, предотвратив использование той или иной проблемной функциональности. Решение проблемы может потребовать внесения изменений в компиляторе rust и библиотеки, при том, что на данный момент у команды ещё нет стратегии, как реализовать модульность библиотек языка».

Подробности:


  1. Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса [→]
  2. Линус Торвальдс раскритиковал Rust в ядре. [→]
  3. Линус Торвальдс остался недоволен рядом моментов в использовании Rust для Linux [→]

Inspur, крупнейший в Китае поставщик облачного оборудования, присоединяется к консорциуму по защите патентов с открытым исходным кодом

Категория: Новости/Дела организаций

ZDNet пишет: «Open Invention Network (OIN) защищает права интеллектуальной собственности (IP) разработчиков Linux и программного обеспечения с открытым исходным кодом от патентных троллей и тому подобного. Это глобальная борьба, и теперь у OIN появился новый влиятельный союзник в Китае: Inspur. Inspur — ведущий мировой поставщик инфраструктуры центров обработки данных, облачных вычислений и серверов искусственного интеллекта в Китае. Хотя Inspur не так широко известен, как Lenovo, он входит в тройку мировых производителей серверов. Почти вся работа компании связана с Linux и программным обеспечением с открытым исходным кодом. Что касается серверов, облаков и искусственного интеллекта, сегодня действительно нет работы, которая работала бы без Linux. Таким образом, Inspur имеет все основания взять на себя обязательство по правовой защите программного обеспечения с открытым исходным кодом (OSS)».

Подробности [→ (en)]


что означает решение Верховного суда США о Java API для открытого исходного кода и облачных технологий

Категория: Статьи/Юридические вопросы

TFiR выпустил новое видео в серии Insights, в котором Роб Хиршфельд, генеральный директор RackN, вместе со Свапнилом Бхартия подробно изучают недавнее постановление Верховного Суда США по иску Oracle против Google о том, могут ли API быть защищены авторским правом или нет.

Подробности [→ (en)]

Наша недавняя новость об этом решении суда [→]


Короткой строкой


Новости


Мероприятия

29 апреля состоится Online Monitoring Meetup, Kubernetes: мониторинг c помощью Prometheus [→]


Открытие кода и данных

Google опубликовал язык логического программирования Logica [→]


Дела организаций


  1. 'Сообщество разработчиков Perl покинул один из лидеров проекта [→ 1, 2]
  2. Mozilla сворачивает разработку DeepSpeech и объявляет о программе грантов [→ 1 (en), 2]
  3. Red Hat и NEC Corporation совместно работают над созданием решений 5G на платформе Red Hat OpenShift [→ 1 (en), 2 (en)]
  4. Почему Crate.io вернулся к своим корням с открытым исходным кодом [→ (en)]
  5. Telegram может выйти на IPO в течение двух лет [→]
  6. Linux Foundation поддерживает сотрудничество между крупнейшими страховыми компаниями мира [→ (en)]
  7. NVIDIA инвестирует 1.5 млн долларов в проект Mozilla Common Voice [→]
  8. Rackspace использует возможности веб-браузера машинного обучения в рамках партнерства с Brave [→ (en)]
  9. IBM присоединяется к рабочей группе Eclipse Adoptium [→ (en)]
  10. Инициатива GNU Assembly, продвигающая новую модель управления проектом GNU [→]
  11. Vapor IO и VMware объявляют об альянсе Open Grid Alliance для ускорения развития Интернета [→ 1 (en), 2 (en)]
  12. Компания Qt укрепляет свои позиции лидера на рынке с приобретением froglogic GmbH [→ (en)]
  13. Еженедельник OSM 559 [→]

Ядро и дистрибутивы


  1. Дата выпуска Linux 5.12 может быть отложена [→ (en)]
  2. Компания Google представила патчи многоуровневого LRU для Linux [→]
  3. Представлены патчи для рандомизации адресов стека ядра Linux при системных вызовах [→]
  4. Google поддерживает внедрение Rust в ядро Linux [→ (en)]

Мобильные


  1. Функции Android 10, дата выпуска, пасхалки и все, что вам нужно знать [→ (en)]
  2. Android 12 может значительно упростить работу с многозадачностью [→ (en)]
  3. В Android появится функция, которая напоминает не забываться в смартфоне при ходьбе [→]

Безопасность


  1. Уязвимость нулевого дня Google Chrome и Microsoft Edge опубликовали в Twitter [→ 1, 2 (en)]
  2. Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS [→]
  3. Даже лучший антивирус не смог бы защитить вас от этого вредоносного ПО для Linux и macOS [→ (en)]
  4. Множественные недостатки безопасности ставят под угрозу 3,5 миллиона веб-сайтов WordPress [→ (en)]
  5. Infection Monkey: инструмент с открытым исходным кодом, позволяющий оценивать безопасность рабочих окружений на основе AWS [→ (en)]
  6. Google пытается исправить очередной раунд уязвимостей Chrome [→ (en)]

DevOps


  1. Docker получил поддержку Apple M1 [→ 1 (en), 2]
  2. Canonical объявляет об обновлениях для оптимизации MicroK8s [→ (en)]

AI & Data Science

Tecton объединяется с основателем магазина функций машинного обучения Feast с открытым исходным кодом [→ (en)]


Web


  1. В Firefox 90 будет удалён код, обеспечивающий поддержку FTP [→ 1, 2, 3 (en)]
  2. Расширение DuckDuckGo для Chrome блокирует новую технику отслеживания FLoC от Google [→]
  3. Что нового в Drupal в 2021 году? [→ (en)]
  4. Brave объяснила, почему отключает FLoC от Google в своем браузере [→]
  5. Google упрощает восстановление закрытых вкладок в Chrome [→ (en)]
  6. Firefox 88 активирует аппаратное ускорение отрисовки страниц в Plasma [→]

Для разработчиков


  1. Оазис для разработчика: «Базальт СПО» и «БАРС Груп» создали российскую среду сборки прикладного ПО [→]
  2. Eclipse Adoptium разрабатывает Temurin для поддержки выпусков сборок OpenJDK [→ (en)]
  3. IBM, Red Hat и Cobuilder создают платформу OpenBuilt [→ (en)]

Пользовательское


  1. Компания System76 объявила о разработке пользовательского окружения COSMIC [→ 1, 2]
  2. На этой неделе в KDE: комнаты в Wayland [→]
  3. На этой неделе в KDE: HamburgerMenu и приятные исправления [→]

Статьи


Внедрения

Как открытый код улучшает процессы управления электроэнергетикой [→ (en)]


Дела организаций


  1. Интервью с Хилари Картер, вице-президентом по исследованиям Linux Foundation [→ (en)]
  2. «Прекратите рассматривать открытый исходный код как бизнес-модель. Это ломает его» [→ (en)]

Ядро и дистрибутивы


  1. Установка Garuda Linux [→]
  2. Классификация Linux-дистрибутивов [→ (en)]
  3. Лучшие дистрибутивы Linux для обеспечения конфиденциальности и безопасности в 2021 году [→ (en)]

Системное

5 причин, по которым сисадминам нравится systemd [→ (en)]


Специальное


  1. Создавайте и редактируйте файлы EPUB в Linux с помощью Sigil [→ (en)]
  2. Сделайте ваши данные более удобными с помощью EDA [→ (en)]
  3. 10 лучших онлайн-ресурсов для изучения NumPy [→ (en)]

Базы данных

Взгляд со стороны: OLAP + OLTP = …PostgreSQL? [→ (en)]


Мультимедиа

KODI: собираем удобный и функциональный медиацентр для дома. Часть 6. Синхронизация медиатеки. MariaDB [→]


Безопасность


  1. 6 инструментов с открытым исходным кодом и советы по защите Linux-сервера для начинающих [→ (en)]
  2. Зашифруйте свои файлы с помощью VeraCrypt  [→ (en)]
  3. Создание зашифрованного хранилища файлов в Linux с помощью LUKS [→ (en)]
  4. Linux Unified Key Setup: как защитить флэшки и внешние диски от взлома [→]
  5. Hardening на практике [→]
  6. SSH, пользовательский режим, TCP/IP и WireGuard [→]

DevOps


  1. Traefik, docker и docker registry [→]
  2. Приключения с Ansible: уроки, извлеченные из практики [→]
  3. Установка полноценного кластера Kubernetes на основе k3s [→]
  4. Используем Terraformer для адаптации действующей инфраструктуры в AWS для деплоев с Terraform [→]
  5. Устранение сбоев службы имен в systemd с помощью Ansible [→ (en)]
  6. 20 лучших практик по работе с Docker-файлами [→]
  7. Рекомендации по запуску приложений в OpenShift Service Mesh [→]
  8. Apache Kafka — скоро без ZooKeeper [→]
  9. Деплоим проект на Kubernetes в Mail.ru Cloud Solutions. Часть 3: мониторинг приложения, CI/CD и собственный Helm-чарт [→]
  10. Об упрощении использования Kubernetes [→ (en)]

AI & Data Science


  1. Начало работы с OpenCV в Python [→ (en)]
  2. Взаимодействие с графическим интерфейсом пользователя в реальном времени с OpenCV в Python [→ (en)]

Web


  1. Как использовать диспетчер вкладок Chrome, чтобы привести в порядок ваш браузер [→ (en)]
  2. Пользователи Chrome, проверьте, отслеживает ли Google вас с помощью новой целевой рекламы [→ (en)]
  3. Общее введение в I2P [→]
  4. Brave — последний крупный интернет-игрок, отказавшийся от альтернативы cookie от Google [→ (en)]

Для разработчиков


  1. Чему программисты на Java должны научиться в 2021 году [→ (en)]
  2. Обсуждение того, как повысить эффективность управления памятью Linux [→ (en)]
  3. Сделайте игру «Жизнь» Конвея в WebAssembly [→ (en)]
  4. Повышаем качество кода с Dart Code Metrics [→]
  5. Коммиты — это снимки, а не различия [→]
  6. 4 совета по переключению контекста в Git [→ (en)]
  7. Пошаговое введение в декораторы Python [→ (en)]
  8. Как портировать SDK Flutter на ТВ-приставку для разработки и запуска приложений Android TV [→]
  9. В чем именно был смысл [ «x$var» = «xval» ]? [→]

Менеджмент

3 вещи, которые делают великие лидеры в области открытого исходного кода [→ (en)]


Пользовательское


  1. Об отправке отсканированных изображений на компьютер с Linux по вашей сети [→ (en)]
  2. 3 важных шпаргалки по Linux для повышения производительности [→ (en)]
  3. Почему в Vim для навигации используются клавиши hjkl [→]
  4. Играйте в забавную математическую игру с командами Linux [→ (en)]

Релизы


Ядро и дистрибутивы


  1. Slackware 15 перешёл на стадию бета-тестирования [→ 1, 2]
  2. Релиз FreeBSD 13.0 [→ 1, 2]
  3. Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux [→]

Системное

Обновление X.Org Server 1.20.11 с устранением уязвимости [→]


Специальное

Выпуск гипервизора Xen 4.15 [→]


Мультимедиа

Релиз мультимедиа фреймворка FFmpeg 4.4 [→]


AI & Data Science

Релиз Julia 1.6: основные обновления и новейшие функции [→ (en)]


Web


  1. Выпуск nginx 1.19.10 [→ 1, 2]
  2. Релиз Chrome 90 [→ 1, 2, 3 (en)]
  3. Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается [→]

Для разработчиков


  1. Релиз nim 1.4.6 [→]
  2. Релиз набора компиляторов LLVM 12.0 [→]

Пользовательское

Выпуск графического окружения LXQt 0.17 [→ 1, 2]


Что ещё посмотреть


  1. Видео: Deepin 20.2, Kodachi 8, закрытие KDE neon LTS, Audacity 3 [→]
  2. SD Times Open-Source Project of the Week: Qiskit [→ (en)]