С 29 сентября по 1 октября 2023 года в городе Переславль-Залесский пройдет XIX конференция разработчиков свободных программ. Это единственное в России мероприятие, которое собирает ведущих специалистов-разработчиков СПО. Организатором традиционно выступит компания «Базальт СПО» при поддержке ИПС РАН. Условия участия в конференции опубликованы на сайте «Базальт СПО».

Андрей Савченко, председатель Программного комитета конференции, подчеркивает: «Мероприятие привлекает внимание широкого круга участников, от академиков до студентов, которые демонстрируют свои наработки».

Приглашаем разработчиков ПО, научных работников, студентов, преподавателей и журналистов принять участие в конференции. Вы узнаете о текущем состоянии дел и направлениях развития российских и международных проектов СПО, пообщаетесь разработчиками, чей профессиональный авторитет признан мировым сообществом СПО.

Источник изображения: "Базальт СПО"

Андрей Черепанов, начальник отдела сопровождения «Базальт СПО», отмечает: «Особенность конференции заключается в том, что она затрагивает преимущественно технические аспекты разработки свободного ПО».

Неизменные принципы конференции — доброжелательная атмосфера, уважение к каждому участнику, свободный обмен знаниями и идеями, отсутствие рекламы.

В программе мероприятия:

• достижения и задачи российских и международных проектов разработки свободного программного обеспечения;
• научные проекты, затрагивающие разработку продуктов под свободной лицензией;
• вопросы развития сообщества свободного ПО;
• задачи образования в сфере ИТ;
• правовые аспекты свободного лицензирования.

Среди информационных партнеров — Tadviser, Telesputnik, Itweek, ComNews, IT World, Rspectr.com, 3DNews, Cyber Media, ServerNews, Information Security, IXBT, «Открытые системы», «Научная Россия», ICT Online, ГлобалМедиа, MSKIT, ITSZ, NNIT, Мир IT с Антоном Павленко, АРПП «Отечественный софт», РУССОФТ, «Ассоциация документальной электросвязи», 4CIO и др.

Тезисы докладов выйдут отдельным сборником и будут опубликованы в национальной библиографической базе данных научного цитирования РИНЦ (тезисы и видео прошлогодней конференции), а также получат Цифровой Идентификатор Объекта (DOI), которые регистрируются в базе международного агентства CrossRef.

Ссылка на онлайн-трансляцию будет опубликована на сайте «Базальт СПО». Ждем вас на конференции!

CIQ, Oracle и SUSE объявили о создании совместной торговой ассоциации Open Enterprise Linux Association (OpenELA) с целью «разработки дистрибутивов, совместимых с Red Hat Enterprise Linux (RHEL), путём предоставления открытого и бесплатного исходного кода Enterprise Linux (EL)». Создание OpenELA вызвано недавним изменением в политике Red Hat относительно доступа к исходному коду RHEL.

В ответ на установленные Red Hat ограничения компании CIQ, Oracle и SUSE договорились о сотрудничестве, чтобы предоставлять сообществу исходный код, инструменты и системы через OpenELA. Начиная с конца этого года, OpenELA будет предоставлять ресурсы, необходимые для создания downstream-сборок, совместимых с RHEL версий 8 и 9, а потом, возможно, и 7. Ассоциация будет стремиться обеспечить постоянную доступность исходных кодов OpenELA для сообщества без ограничения в сроках.

OpenELA будет предоставлять только исходный код и инструменты, но речи о создании собственного бинарного дистрибутива не идёт. Участники и все желающие смогут создавать свои собственные RHEL-совместимые дистрибутивы на основе этого кода. Первоначально совет директоров OpenELA будет включать в себя равное представительство компаний-учредителей.

Источник изображения: SUSE

Ранее в ответ на решение Red Hat компания SUSE сообщила о создании собственного форка RHEL, на поддержку которого выделит в течение нескольких лет $10 млн. А разработчики AlmaLinux объявили, что их дистрибутив более не будет полноценным клоном RHEL. Oracle же раскритиковала IBM и Red Hat и пообещала не следовать их примеру в отношении Linux. Red Hat в ответ на критику сообщества сообщила, что не видит ценности в пересборках RHEL.

Департамент информационных технологий города Москвы сообщил о том, что репозиторий решений с открытым кодом Mos.Hub, рассчитывающий стать аналогом зарубежных площадок, таких как GitHub, за два месяца привлёк более 3 тыс. зарегистрированных участников.

Напомним, Mos.Hub — это модернизированный городской репозиторий ПО, который российская столица развивает более 10 лет. Платформа позволяет делиться собственными разработками и повторно использовать отдельные элементы городских цифровых сервисов. Для всех российских разработчиков площадка стала доступна в конце мая нынешнего года.

Как теперь сообщается, за два месяца функционирования Mos.Hub отечественные разработчики опубликовали в репозитории более 1,6 тыс. проектов open source. Весь размещённый код хранится на защищённых серверах на территории России. Работа с Mos.Hub бесплатна для участников отрасли; реализована удобная система авторизации через Mos ID.

Источник изображения: pixabay.com

«Проект вызвал большой интерес и оказался востребованным: сегодня в нём уже разместили более 1,6 тыс. проектов. Почти 85 % — публичные, в их числе, например, библиотеки, курсы, учебные проекты, боты, исходные коды, сборки пакетов, блоги, сайты, программы», — рассказали в Департаменте информационных технологий города Москвы.

В дальнейшем планируется расширение возможностей репозитория. В ближайшие месяцы появятся инструменты автоматической проверки кода на наличие ошибок и уязвимостей. Кроме того, будут внедрены дополнительные функции, упрощающие совместную разработку ПО, среди которых — зеркалирование внешних репозиториев, автоматизация правил утверждения и слияния кода, а также рейтинги и оценка проектов.

RISC-V International, включающая более 1000 компаний из разных стран мира и ставшая ключевым игроком в сфере разработки чипов на архитектуре RISC-V, готовит новый проект. Как сообщает HPC Wire, организация готовится сформировать спецификации для серверных чипов и систем. В частности, речь идёт об утверждении стандартных аппаратных и программных интерфейсов.

Ожидается, что появление таких стандартов позволит применять серверы с решениями на основе RISC-V в облачных средах, где ПО часто виртуализировано. Пока разработка спецификаций касается преимущественно дополнительных компонентов вроде системных контроллеров, уровней виртуализации, систем загрузки, безопасности и т.п. Также спецификация определяет набор возможностей, доступных системному ПО вроде операционных систем и гипервизоров. Кроме того, в новых спецификациях будет прописана поддержка серверными решениями на такой архитектуре технологий вроде CXL.

Источник изображения: RISC-V International

Многие компании уже разрабатывают серверные RISC-V чипы, например, Ventana и Esperanto. Они создают собственные решения, дополняя базовую архитектуру, но они также выразили готовность следовать новым стандартам RISC-V International. Впрочем, пока RISC-V всё ещё не рассматривается как равноценная альтернатива давно применяемым в серверных решениях вариантам x86 или Arm. Ставку на её развитие делают многие компании, включая AMD, Apple, Intel, NVIDIA и Qualcomm, а также российские и китайские компании, страдающие от санкционного давления.

Компания CIQ официально объявила о запуске партнёрской программы (CIQ Partner Program), ориентированной на объединение поставщиков облачных услуг, интеграторов, реселлеров и OEM-производителей. Основная цель заключается в ускорении внедрения НРС-решений и ИИ.

Программа направлена на содействие сотрудничеству и создание развитой отраслевой экосистемы, основанной на инструментах с открытым исходным кодом, таких как Rocky Linux, Apptainer и Warewulf. Объединив усилия с CIQ, партнёры могут открыть новые возможности и получить доступ к ресурсам, которые позволят им предоставлять заказчикам наиболее эффективные решения.

На сегодняшний день инициативу CIQ поддержали приблизительно 35 компаний и организаций. В их число входят AWS, Microsoft Azure, Google Cloud, Oracle Cloud, HPE, Dell, Penguin Computing, ALT Systems, Racklive, Zmanda, Graid Technology, Zenlayer и др. Среди ключевых преимуществ партнёрской программы называются: регистрация сделок, обучение специалистов отдела продаж, каталог партнёров, улучшение маркетинговых возможностей, обмен опытом и пр.

Источник изображения: CIQ

Партнёры CIQ имеют возможность использовать передовые инструменты с открытым исходным кодом для решения задач своих клиентов. В целом, как отмечается, инициатива ориентирована на организации, которые готовы сотрудничать, вносить свой вклад и создавать значимые решения в экосистеме с открытым исходным кодом.

Нужно отметить, что главой CIQ является Грегори Курцер (Gregory Kurtzer). Он хорошо известен благодаря разработке масштабируемых и простых в управлении безопасных инфраструктурных платформ для HPC. Курцер основал несколько крупных проектов с открытым исходным кодом, таких как CentOS, Warewulf и Perceus, а также Rocky Linux.

После решения Red Hat ограничить доступ к исходным кодам Red Hat Enterprise Linux (RHEL) пути разработчиков альтернативных дистрибутивов разошлись. Rocky Linux будет полагаться на альтернативные источники исходного кода. Oracle собирается и далее развивать собственный дистрибутив, временно сохраняя 100% совместимость с RHEL. SUSE намерена развивать свой форк RHEL, а в AlmaLinux нашли компромиссное решение.

AlmaLinux более не будет полноценным клоном RHEL — теперь говорится лишь о совместимости на уровне ABI. Это позволит без проблем запускать приложения, созданные для RHEL или его клонов, а все развёрнутые копии AlmaLinux будут вовремя получать обновления безопасности. По словам создателей, для обычных пользователей в этом отношении практически ничего не поменяется.

Изображение: AlmaLinux

Вместе с тем такой подход развязывает руки разработчикам дистрибутива, так что теперь они могут работать с патчами вне основного цикла релизов Red Hat. Это может привести к тому, что пользователи столкнутся с багами, которых в RHEL нет, но в то же время AlmaLinux сможет получать патчи, которые ещё не добрались до RHEL. Для подобных патчей будет указываться их источник.

Одновременно разработчики просят попытаться воспроизвести все найденные в AlmaLinux баги и ошибки в CentOS Stream. Как и многие другие, создатели AlmaLinux говорят о приверженности идеям open source, поэтому, как и прежде, исправления и обновления будут направляться в Fedora и CentOS Stream. Кроме того, в ближайшее время будет объявлено о новых разработках и партнёрствах AlmaLinux.

В ответ на решение принадлежащей IBM компании Red Hat изменить политику доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), которое сообщество разработчиков ПО с открытым исходным кодом охарактеризовало как несоответствующее принципам open source, компания SUSE сообщила о создании собственного форка RHEL.

На поддержку инициативы в рамках проекта Liberty Linux компания выделит $10 млн в течение нескольких лет. SUSE заявила о готовности сотрудничать с сообществом open source в деле долгосрочной разработки совместимой с RHEL и CentOS альтернативы, а также о намерении предоставить этот проект в качестве в вклада в фонд разработки open source, чтобы обеспечить постоянный бесплатный доступ к альтернативному исходному коду.

Источник изображения: SUSE

«Мы приглашаем сообщество к активному участию и сотрудничеству в формировании будущего этого важного ПО, — сказал директор по технологиям и продуктам SUSE. — Мы твердо верим, что этот новый дистрибутив Linux, совместимый с RHEL, вместе с портфолио SUSE поможет сообществу и клиентам сориентироваться в беспрецедентных достижениях в области корпоративного Linux, облачных и периферийных вычислений, контейнеризации, AI/ML и других новых технологий».

Также сообщается, что работа над новым форком никак не отразится на разработке компанией дистрибутивов SUSE Linux Enterprise, ALP (Adaptable Linux Platform) и openSUSE. Курировать сопровождение Liberty Linux будет отдельная организация.

Red Hat объявила в июне об изменении политики доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), которые теперь хранятся на её клиентском портале, доступном при наличии контракта. Ранее Red Hat предоставляла доступ к кодам с помощью семейства дистрибутивов CentOS, выполняя обязательства, налагаемые на неё лицензией GPL, в соответствии с которой и лицензируется код RHEL.

После июньского объявления сообщество разработчиков ПО с открытым исходном кодом пришло к выводу, что действия компании не соответствуют принципам open source и что Red Hat намеренно или непреднамеренно вносит нестабильность на рынке для всех, кто нуждается в Enterprise-дистрибутиве для выполнения критических рабочих нагрузок, поддерживающих миллионы процессов по всему миру.

Сообщество Rocky Linux тоже отреагировало на действия Red Hat, заявив, что продолжит предоставлять бинарно совместимый клон RHEL в духе CentOS, получая исходный код косвенными путями: с помощью образов UBI-контейнеров и образов ОС в публичных облаках. Oracle присоединилась к Rocky Linux, заявив о приверженности принципам open source.

Источник изображения: Rocky Linux

Грегори Курцер (Greg Kurtzer), основатель проектов CentOS и Rocky Linux и генеральный директор CIQ, прокомментировал действий Red Hat, заявив следующее: «Red Hat открыла ящик Пандоры. В чём нуждается корпоративное Linux-сообщество, так это в стандартизации, стабильности и согласованности. В течение многих лет это был RHEL. Теперь дверь открыта для альтернатив. CIQ стремится к стабильности для наших партнёров, клиентов и сообщества. Вот наше обещание: мы здесь, чтобы устанавливать стандарты. Так мы начинали, и в этом заключалась основная идея Rocky Linux. Мы продолжим создавать широкую коалицию компаний, организаций и отдельных лиц, разделяющих наши взгляды. Мы приветствуем все компании, готовые принять основные принципы и дух open source, и мы здесь, чтобы сотрудничать с ними в продвижении открытого корпоративного стандарта Linux».

После объявления принадлежащей IBM компании Red Hat об изменении политики доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), Oracle выпустила пресс-релиз, в котором раскритиковала решение IBM и подтвердила готовность продолжить работу над Oracle Linux, по-прежнему обеспечивая его совместимость с вышестоящей Red Hat Enterprise Linux. Oracle также обратилась к разработчикам Linux, которые не согласны с действиями IBM, предложив им работу у себя.

Oracle высмеяла заявление IBM, объяснившей решение закрыть бесплатный доступ к RHEL тем, что «в Red Hat тысячи людей тратят своё время на написание кода для включения новых функций, исправление ошибок, интеграцию различных пакетов и последующую поддержку этой работы в течение длительного времени … и ей приходиться платить людям за выполнение этой работы».

Источник изображения: Oracle

«Интересно. IBM не хочет продолжать публиковать исходный код RHEL, потому что ей приходится платить своим инженерам? Это кажется странным, учитывая, что Red Hat как успешная независимая open source компания решила публично выпустить исходники RHEL и платить своим инженерам в течение многих лет, прежде чем IBM приобрела Red Hat в 2019 году за $34 млрд», — указано в пресс-релизе. Также было отмечено, что «утаив исходный код RHEL, IBM напрямую атаковала» две новые альтернативы RHEL: AlmaLinux и Rocky Linux.

«И, возможно, это и есть реальный ответ на вопрос “почему”: устранить конкурентов. Меньшее количество конкурентов означает для IBM больше возможностей получения дохода», — отметила Oracle. Далее Oracle заявила, что продолжит добиваться своей цели в отношении Linux «так же прозрачно и открыто, как и всегда, сводя к минимуму фрагментацию».

«Мы продолжим разрабатывать и тестировать наши программные продукты на Oracle Linux. Oracle Linux по-прежнему будет совместима с RHEL в той мере, в какой мы сможем это сделать. В прошлом доступ Oracle к исходному коду RHEL был важен для поддержания совместимости. С практической точки зрения мы считаем, что Oracle Linux останется такой же совместимой, какой она всегда была, вплоть до выпуска 9.2, но после этого вероятность возникновения проблем с совместимостью может возрасти. Если несовместимость действительно повлияет на клиента или разработчика, Oracle примет меры по устранению проблемы», — заверила компания.

Источник изображения: Oracle

«До тех пор, пока Oracle распространяет Linux, Oracle будет публиковать бинарные файлы и исходный код дистрибутива в открытом доступе», — пообещала компания, заверив, что будет приветствовать последующие дистрибутивы любого рода, как поддерживаемые сообществом, так и коммерческие. «Мы рады сотрудничать <…>, чтобы упростить этот процесс, совместно работать над Oracle Linux и обеспечить сертификацию программных продуктов Oracle для вашего дистрибутива», — указала компания в пресс-релизе.

«Наконец, IBM, вот вам отличная идея. Вы говорите, что не хотите платить всем этим разработчикам RHEL? Вот как вы можете сэкономить деньги: просто берите у нас. Станьте downstream-дистрибутивом Oracle Linux. Мы с радостью возьмём на себя это бремя», — завершает пресс-релиз Oracle ироничное обращение к IBM.

Новые ИИ-проекты с открытым исходным кодом на базе больших языковых моделей набирают огромную популярность за считаные месяцы. Но, как сообщает Dark Reading, уровень их безопасности оставляет желать лучшего. Тем более что из тысяч действующих версий наиболее популярны одни из самых молодых вариантов.

Как выяснила компания Rezilion, занимающаяся проектами в сфере кибербезопасности, использующие решения на основе LLM компании неизбежно ставят свой бизнес под угрозу. Так, проанализировав 50 самых популярных проектов на базе LLM на GitHub, компания пришла к интересным выводам. Для оценки использовался инструмент Scorecard от Open Source Security Foundation, который учитывает различные характеристики проектов, от числа уязвимостей до того, как осуществляется поддержка, а также другие факторы.

Источник: Rezilion

Известно, что с момента публичного дебюта ChatGPT, на GitHub появились более 30 тыс. проектов, использующих GPT-3.5, причём они активно интегрируются в самые разные программные решения. Исследователи составили «карту» популярных проектов, где по оси y отмечался уровень их популярности, а по оси x — уровень безопасности на основе рейтинга OpenSSF Scorecard. В итоге ни один из оценивавшихся проектов не набрал больше 6,1 балла из 10 возможных. Другими словами, все самые популярные решения на основе LLM связаны с высоким уровнем риска, а средний балл и вовсе составил 4,6.

Источник: Rezilion

Примечательно, что самый популярный проект Auto-GPT, набравший на GitHub почти 140 тыс. звёзд в местном рейтинге, появился в репозитории меньше трёх месяцев назад и получил рейтинг Scorecard 3,7 — решение является чрезвычайно рискованным. Как заявляют в Rezilion, для новых проектов характерен экспоненциальный рост популярности, но разработчикам и службам информационной безопасности стоит осознавать риски, связанные с применением подобных решений.

По данным экспертов организации, когда речь идёт о новом проекте, невозможно достоверно прогнозировать, будет ли он эволюционировать и поддерживаться. Быстро достигнув пика популярности, многие проекты сохраняют невысокий уровень безопасности — когда исследователи оценили соотношение возраста проектов и их уровня в Scorecard, выяснилось, что чаще всего встречались популярные разработки возрастом два месяца и рейтингом 4,5–5 баллов из 10.