美国军方担忧开源软件被敌对势力操控

美国军方担忧开源软件被敌对势力操控 可以毫不夸张地说，整个世界都是建立在Linux内核之上的尽管大多数人从未听说过它。... 内核也是开源的，意味着任何人都可以编写、阅读和使用其代码。这让美国军方的网络安全专家感到非常担心。它的开源性质意味着Linux内核连同其他许多关键的开源软件都暴露在敌对势力的操纵之下，而我们对这种操纵的方式还不甚了解。 现在，美国军方的研究部门DARPA希望了解使这些开源项目运作的代码和社区的碰撞，以便更好地了解它们面临的风险。其目标是能够有效地识别恶意行为者，并在为时过晚之前防止他们破坏或损坏至关重要的开源代码。DARPA的 "SocialCyber "计划是一个为期18个月、耗资数百万美元的项目，它将结合社会学和人工智能方面的最新技术进展，绘制、理解和保护这些大规模的开源社区和他们创造的代码。它与以前的大多数研究不同，因为它结合了对开源软件的代码和社会层面的自动分析。 以下是SocialCyber计划的运作方式。DARPA与多个所谓的 "执行者 "团队签订了合同，包括具有深厚技术实力的小型精品网络安全研究机构。总部设在纽约的Margin Research就是这样一个执行者，它为这项任务组建了一支备受尊敬的研究团队。Margin Research专注于Linux内核，部分原因是它是如此之大，如此之关键，在这里成功，在这种规模下，意味着你可以在其他地方成功。我们的计划是分析代码和社区，以便将整个生态系统可视化并最终理解它。 Margin的工作映射出谁在为开源项目的哪些具体部分工作。例如，华为目前是Linux内核的最大贡献者。另一个贡献者为Positive Technologies工作，这是一家俄罗斯网络安全公司，和华为一样，已经被美国政府制裁了，Aitel说。Margin还绘制了由NSA雇员编写的代码，其中许多人参与了不同的开源项目。"这个话题让我很难受，"德安托万谈到对更好地了解开源运动的追求时说，"因为，说实话，即使是最简单的事情，对这么多重要的人来说也显得如此新颖。政府只是刚刚意识到，我们的关键基础设施正在运行的代码，可能真的是由被制裁的实体编写的。就在此时。" 这种研究还旨在发现投资不足即完全由一两个志愿者运行的关键软件。这比你想象的要普遍 如此普遍，以至于目前软件项目衡量风险的一种常见方式是 "总线因素"。如果只有一个人被公车撞了，整个项目会不会崩溃？ SocialCyber也将处理其他开源项目，例如Python，它 "被用于大量的人工智能和机器学习项目"，报告指出。"希望更多的了解将使我们更容易防止未来的灾难，无论它是否是由恶意活动造成的"。

【“争夺”Linux：华为已是最大内核贡献者，而美国军方现在想把它“控制”起来】DARPA要更进一步识别贡献成员的这个操作，引起

【“争夺”Linux：华为已是最大内核贡献者，而美国军方现在想把它“控制”起来】DARPA要更进一步识别贡献成员的这个操作，引起了争议因为这看起来更像按照DARPA的“一家独大”的思路把Linux这样的开源软件“控制”起来，由它根据美国的利益来决定谁是“值得信赖”的贡献者。 #抽屉IT

俄罗斯开发者被阻止向“自由及开源软件”贡献

俄罗斯开发者被阻止向“自由及开源软件”贡献 最近有两起俄罗斯开发者被阻止贡献 FOSS (Free and Open Source Software) 代码的事件。在 Linux 内核邮件列表上，俄罗斯芯片制造商贝加尔电子公司的 Sergey Semin 的贡献被拒绝了，“我们对接受来自贵组织生产的硬件或与之相关的补丁感到不舒服。”另外一件也是针对俄罗斯开发者的，他的 GitHub 账户已被封锁。他开发的 “一个管理和配置支持智能平台管理界面的设备的工具”，，被标记为只读“存档”。原因是他为俄罗斯芯片制造商 Yadro 工作，该公司正在研发 RISC-V 芯片，被列入了乌克兰的战争与制裁数据库。来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

开源许可的种类与区别 开源许可证是指软件开发者将其代码公开，并允许他人使用、修改和发布的许可证。

开源许可的种类与区别 开源许可证是指软件开发者将其软件代码公开，并允许他人使用、修改和发布的软件许可证。 1⃣ MIT License 特点：非常宽松和简单。允许几乎任何用途，只要保留原作者的版权声明和许可证。 使用场景：适合希望最大程度推广软件使用的项目。 限制：几乎没有限制，不要求发布修改后的代码。 2⃣ GPL-2.0 (GNU General Public License v2.0) 特点：强制开源。要求所有修改和衍生作品也必须开源，并以相同的许可证发布。 使用场景：适合希望确保软件及其修改版本始终保持开源的项目。 限制：强制性的开源要求，适用范围广，可能不适合商业软件。 3⃣ GPL-3.0 (GNU General Public License v3.0) 特点：在GPL-2.0的基础上增加了一些新的条款，如防止“反锁”（Tivoization）和软件专利条款。 使用场景：与GPL-2.0类似，但适合对防止硬件限制和专利诉讼有额外需求的项目。 限制：更严格的开源要求和条款。 4⃣ Apache License 2.0 特点：允许几乎任何用途，但要求保留版权声明和许可证，提供修改记录，并且有专利授权条款。 使用场景：适合希望对专利问题有保障的项目。 限制：要求明确修改和保留原作者声明。 5⃣ BSD License (Berkeley Software Distribution) 特点：与MIT许可证类似，非常宽松，允许几乎任何用途，只需保留版权声明。 使用场景：适合希望最大程度推广软件使用的项目。 限制：几乎没有限制，不要求发布修改后的代码。 6⃣ LGPL (Lesser General Public License) 特点：与GPL类似，但对与非开源软件一起使用时更宽松。允许在非开源软件中使用开源库。 使用场景：适合希望其库在开源和非开源项目中都能使用的开发者。 限制：要求修改后的库依旧开源，但允许链接到非开源项目。

俄罗斯计划扶持自己的开源代码托管平台 并提供资金支持开源软件事业

俄罗斯计划扶持自己的开源代码托管平台 并提供资金支持开源软件事业 据俄罗斯数字发展部 (全名为俄罗斯联邦数字发展、通信和大众传媒部) 提供的消息，该部门已经向俄罗斯政府提出建议，要求俄罗斯创建国家级开源软件存储库。在战争爆发后 GitHub 封禁了一些俄罗斯公司、银行和开发者的账号，这让俄罗斯重新想起来应该建立自己的开源存储库。 这个项目计划是在四月底启动，俄罗斯联邦政府将提供 13.9 亿卢布 (约合人民币 1.07 亿元) 的资金，用于支持开源软件领域最受欢迎的项目或用于创建新的 IT 产品。 如果开发者 / 开发商想要申请这部分资金支持，则必须接受相关开源条款，将产品代码开源并托管在俄罗斯开源软件存储库中。来源 ， 频道：@kejiqu 群组：@kejiquchat

英伟达全面转向开源 GPU 内核模块

英伟达全面转向开源 GPU 内核模块 英伟达在 2022 年宣布开源其 Linux GPU 内核驱动模块，最初针对的是工作站/数据中心 GPU，随着开源内核驱动的改进，开源驱动模块与闭源驱动的性能相差无几。英伟达通过官方博客现在正式宣布，其开源内核模块最终将取代闭源驱动。英伟达称，对于 Grace Hopper 或 Blackwell 等平台，必须使用开源 GPU 内核模块，因为这些平台不支持私有驱动；对于来自 Turing、Ampere、Ada Lovelace 或 Hopper 架构的较新 GPU，它建议切换到开源的 GPU 内核模块；对于 Maxwell、Pascal 或 Volta 架构中的旧版 GPU，开源 GPU 内核模块不兼容，只能继续使用私有驱动。英伟达没有开源其用户空间驱动。 via Solidot