俄罗斯计划扶持自己的代码托管平台 并提供资金支持开源软件事业

俄罗斯计划扶持自己的代码托管平台并提供资金支持开源软件事业如果开发者/开发商想要申请这部分资金支持，则必须接受相关开源条款，将产品代码开源并托管在俄罗斯开源软件存储库中。开源存储库方面俄罗斯也没准备建立一个完全由政府运营的翻版GitHub，而是选择俄罗斯国内现有的代码托管平台，即接受资金支持的开发者必须将代码开源在这个选中的代码托管平台中，供所有开发者使用。在战争爆发后GitHub封禁了一些俄罗斯公司、银行和开发者的账号，这让俄罗斯重新想起来应该建立自己的开源存储库，这种想法最初是2020年出来的，不过当时俄罗斯IT专家认为开发商没有这方面需要因此否决了相关提议。这都四年了俄罗斯数字发展部似乎想起来应该建立俄罗斯自己的开源软件事业，无论是扶持开源软件还是扶持开源代码托管平台，对俄罗斯IT产业的发展都有好处。...PC版：https://www.cnbeta.com.tw/articles/soft/1427790.htm手机版：https://m.cnbeta.com.tw/view/1427790.htm

苹果将所有开源项目迁移至GitHub 不再自建开源代码托管平台

苹果将所有开源项目迁移至GitHub不再自建开源代码托管平台本周有开发者发现苹果已经将所有开源项目迁移至微软的GitHub平台，苹果不再自建开源代码托管平台。目前苹果没有就迁移项目迁移这事儿发布公告进行说明，也许苹果还未彻底完成迁移，不过在旧的苹果开源代码托管平台上，已经出现了发布首页，开发者可以通过这个页面索引苹果的所有项目，每个项目都标注了GitHub地址以及包下载地址等。苹果原自建开源代码托管平台首页：https://opensource.apple.com/releases/新的GitHub代码发布页面：https://github.com/apple-oss-distributions频道：@kejiqu群组：@kejiquchat

［安全: 包含已知漏洞的开源代码被广泛使用］

［安全:包含已知漏洞的开源代码被广泛使用］企业在大量使用开源代码，但在使用开源代码时他们很少对其进行安全检查，一个不可避免的结果是他们的软件项目使用的开源组件包含了已知的漏洞。提供源码托管服务的Sonatype公司估计，80%到90%的企业代码实际上是由开源组件构成，是从公开代码库直接导入。Sonatype分析了3000家机构的超过2.5万企业应用，发现一家企业每年下载了5000个不同的开源组件。年代最悠久的组件有最高的几率包含安全漏洞。修正安全漏洞将需要耗费大量资金。http://www.sonatype.com/hubfs/SSC/2016_State_of_the_Software_Supply_Chain_Report.pdf

【Polygon指责Matter Labs抄袭其开源代码】

【Polygon指责MatterLabs抄袭其开源代码】2023年08月04日04点36分老不正经报道，以太坊扩容解决方案Polygon背后公司发布博客文章称，zkSyncrollup背后团队MatterLabs抄袭Polygon的部分开源代码，而且没有提供出处。区块链项目经常根据开源软件许可证发布其代码，这意味着外部开发人员可以阅读、复制，甚至（在某些情况下）为公司的原始代码库做出贡献。然而，社区规范和大多数开源许可证通常要求第三方开发人员在使用源自其他地方的代码时予以标注。Polygon表示，MatterLabs最近发布了一个名为Boojum的证明系统，其中包括一些从Polygon的“Plonky2”软件库复制粘贴的源代码。Polygon表示：“该代码没有原始版权，也没有明确归属于原作者”。该团队表示，在没有注明出处的情况下复制粘贴源代码并对原始作品做出误导性的声明违反了开源精神，并损害了生态系统。

许多人怀疑中国政府强迫Gitee审查开源代码，开发者担心此举会阻碍创新

许多人怀疑中国政府强迫Gitee审查开源代码，开发者担心此举会阻碍创新5月18日，中国数以千计的软件开发者醒来时发现，他们托管在Gitee（中国国家支持的国际代码库平台GitHub的竞争对手）上的开源代码已被锁定，并从公众视野中隐藏起来。当天晚些时候，Gitee发布了一份声明，解释说被锁定的代码正在接受人工审查，就像所有的开源代码在发布之前需要接受审查一样。该公司"没有选择"，它写道。当《麻省理工科技评论》问及为何做出这一改变时，Gitee没有回应，但人们普遍认为中国政府又实施了一次严厉的审查制度。对于崇尚透明和全球合作的中国开源软件社区来说，此举让人感到震惊。代码本应是非政治性的。最终，这些开发者担心，这可能会阻碍人们对开源项目的贡献，而中国的软件行业将因缺乏合作而受到影响。"开放源码软件中的代码审查是为了提高代码质量和建立开发者之间的信任。在代码审查中加入政治因素将损害这两者，并最终使中国的开源运动倒退，"商业开源软件公司JinaAI的柏林创始人韩晓说。——technologyreview

俄罗斯开发者被阻止向“自由及开源软件”贡献

俄罗斯开发者被阻止向“自由及开源软件”贡献最近有两起俄罗斯开发者被阻止贡献FOSS(FreeandOpenSourceSoftware)代码的事件。在Linux内核邮件列表上，俄罗斯芯片制造商贝加尔电子公司的SergeySemin的贡献被拒绝了，“我们对接受来自贵组织生产的硬件或与之相关的补丁感到不舒服。”另外一件也是针对俄罗斯开发者的，他的GitHub账户已被封锁。他开发的“一个管理和配置支持智能平台管理界面的设备的工具”，，被标记为只读“存档”。原因是他为俄罗斯芯片制造商Yadro工作，该公司正在研发RISC-V芯片，被列入了乌克兰的战争与制裁数据库。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot