بین انتشار سریع نرمافزار منبع باز و سیستمعاملهای مدرن که از قبل با بستهها بارگذاری شدهاند، شرکتها در برابر حملاتی آسیبپذیر هستند که حتی از آنها اطلاعی ندارند.
ابزارهای منبع باز
اغلب سخت ترین بخش مشارکت در یک پروژه منبع باز یادگیری از کجا شروع می شود. مایکروسافت برای آن درمان دارد.
همه نمی خواهند هوش مصنوعی همه کارها را برای آنها انجام دهد. آیا خطر از دست دادن شفافیت و دید در کد، نحوه قدرتمند ساختن کدنویسی مشترک توسط GitHub را تغییر خواهد داد؟
تعداد فزایندهای از شرکتهای آیندهنگر در خردهفروشی، بانکداری و رسانهها، فرهنگ منبع درونی را پذیرفتهاند. در اینجا دلیل است.
Sigstore به روش پیشفرض امضای نرمافزار برای همه چیز، از Kubernetes گرفته تا NPM، Maven، و PyPi تبدیل شده است و یکپارچگی بیش از یک میلیون بسته منبع باز را تأیید میکند.
بله، داشتن پشتیبانی یک بنیاد کمک می کند، اما مهمتر از آن یک راه حل فن آوری محکم برای یک مشکل شناخته شده است.
محققان امیدوارند که با افزایش آگاهی از پرکاربردترین بسته های منبع باز، بتوانند از وقوع سوء استفاده بعدی Log4j یا Heartbleed جلوگیری کنند.
جایگزین منبع باز برای توییتر، فراموش کردن تجربه مشتری در عجله خود برای بیان یک بیانیه سیاسی در مورد تمرکززدایی است.
اکوسیستم آماده فقط به مهندسی قوی، امنیت، و شیوه های عملیاتی نیست. در اینجا چیزی است که تیم توسعه دهنده شما باید بداند.
بزرگترین تهدیدها برای سهم بازار لینوکس Red Hat از سوی شرکت هایی است که انجام کارهای خود را برای توسعه دهندگان آسان تر می کنند.
گزارش ۲۰۲۱ State of Octoverse نشان می دهد که توسعه دهندگان به دفتر باز نمی گردند. جاوا اسکریپت، پایتون همچنان داغ ترین زبان ها هستند.
India Stack که با یک پروژه هویت دیجیتال در سال ۲۰۱۰ با نام Aadhaar آغاز شد، چندین API باز برای ارائه خدمات بدون کاغذ و بدون نقد ارائه می دهد.
محیط های مجازی پایتون برای جدا نگه داشتن پروژه ها و بسته های متضاد می درخشد. فقط این بایدها و نبایدها را در ذهن داشته باشید.
از امضای بسته تا SBOM تا زنجیرههای ابزار توسعهدهنده جدید، بخشهای ایمنسازی زنجیره تامین نرمافزار شروع به جمع شدن میکنند.
فن آوری های منبع باز به توسعه دهندگان مهارت های قابل انتقالی می دهد که به فروشندگان کمک می کند تا محصولات مبتنی بر استاندارد بسازند. همه سود می برند.
اقتصاد منبع باز امروز: پروژه های سرگرم کننده، صنعتگران کد مستقل و خدمات مدیریت شده بازار نرم افزار را تغییر داده اند.
مایکروسافت به جای محدود کردن اینکه کدام نرمافزار منبع باز میتواند فروخته شود، باید ابهامات موجود در خطمشی فروشگاه مایکروسافت خود را از بین ببرد و حقوق توسعهدهندگان برای فروش آثارشان را مجدداً تأیید کند.
اکوسیستم جاوا پر از ابزارها و چارچوب ها برای تقریباً هر نیاز برنامه نویسی است. در اینجا هفت پروژه منبع باز جاوا وجود دارد که نمی خواهید آنها را از دست بدهید.
این شرکت ها اعلام کردند که انجمن Open Enterprise Linux کد منبع مورد نیاز برای ایجاد توزیع های پایین دستی سازگار با Red Hat Enterprise Linux را ارائه می دهد.
اشتیاق منبع باز به خلاقیت، یادگیری و جامعه توسعه دهندگان دامن می زند، اما Shangri-La نیست. در اینجا هفت دام وجود دارد که باید قبل از پیوستن به یک پروژه منبع باز در نظر بگیرید.