上个月,开源进入了很多新闻头条。继续阅读以了解一些主要的进展。
斯坦福大学发布开源的可持续城市软件
80%的美国人生活在城市,预计到2050年世界上70%的人口将是城市居民。由于斯坦福国家资本项目,城市规划者和开发者有了一个新的开源工具来帮助改善城市的福祉。
Urban InVEST是一个新的软件,它可以帮助用户直观地了解他们可以在哪里创建吸收碳排放和鼓励公众使用的区域,如沼泽地和公园。
随着气候变化的加剧和更多的人迁移到更狭小的空间,这种投资将变得更加重要。例如,城市规划者可以使用Urban InVEST来预测绿色基础设施在发生大风暴时可以为城市节省多少资金。
该软件允许用户上传他们自己的数据集或使用来自包括NASA卫星在内的来源的开放数据集。城市InVEST是更大的InVEST套件的一部分,这是一套帮助专家绘制和模拟自然效益的软件。
人工智能来到Arduino
Arduino项目和Fraunhofer IMS合作发布了AIfES,一个用C语言编程的独立的开源人工智能(AI)框架。
用户可以通过Arduino的集成开发环境的库管理器将AlfES添加到Arduino项目中。你还可以使用AlfES在最小的微控制器(如流行的8位Arduino Uno)上运行和训练机器学习算法。
这允许你开发边缘和物联网(IoT)设备,这些设备是独立于云的,可以在现场智能地处理传感器。除了为开源项目提供GPLv3许可外,AlfES还为商业项目提供付费许可。
网络攻击的规模和范围都在增加,而软件供应链攻击(黑客将恶意代码塞入合法软件)是一个特别大的风险。由谷歌、红帽和普渡大学领导的一个新的Linux基金会项目旨在防止这些攻击。
Sigstore是一项公益服务,为那些可能缺乏时间、专业知识和资源的开源开发者提供代码签名。开发者可以把他们所有的密码学工作交给Sigstore,它自动产生所有活动的开源日志。
与该项目有关的普渡大学供应链研究员Santiago Torres-Arias告诉WIRED,供应链代码签署不会解决所有的开源安全问题,但它确实解决了低风险的问题。
在6月举行的首发仪式上,托雷斯-阿里亚斯和其他四人成为Sigstore的主要密钥持有人。如果Sigstore得到足够的采用,他们希望将钥匙轮流交给其他用户,这将使它成为一个中立的开源项目。
谷歌为开源软件推出统一的安全漏洞模式
随着改善开源安全的呼声越来越高,谷歌正在采取行动来实现。这家搜索巨头公布了一个漏洞互换模式,以寻找整个开源解决方案的安全风险。
谷歌开源安全和Go团队在谷歌工作的基础上,制作了开源漏洞(OSV)数据库和安全风险的OSS-Fuzz数据集。这个新模式描述了任何开源生态系统的漏洞,而不需要依赖生态系统的逻辑。
这一点至关重要,因为正如Steven J. Vaughan-Nichols为ZDNet所写的那样,缺乏一个标准的交换格式一直是跟踪整个漏洞数据库的依赖性的一大障碍。相反,谷歌的新模式在几个开源项目中共享漏洞数据。
GitLab分拆出开源数据整合平台Meltano
截至6月30日,Meltano正式成为一个独立的企业。这个开源的提取、传输和加载(ETL)平台现在独立于GitLab。
Meltano查询数据库和软件即服务应用程序,将数据过渡到仓库或存储系统,并对其进行重组。GitLab在2018年首次推出Meltano,并在几次迭代过程中成为开放源代码。
存在几个专有的ETL工具,使Meltano作为一个开源的替代品的地位值得注意。它允许用户在他们选择的设备上托管该工具,并使用他们自己的协调工具或Meltano的网络界面访问它。
Meltano首席执行官Douwe Maan告诉VentureBeat:"现在大多数解决方案都是付费的,这限制了有多少公司能够获得高质量的工具,"。"作为开源意味着大型社区可以更好地服务于长尾的集成,因为供应商通常只支持大约150个。"
在其他新闻中。
