硬核观察 | Grafana、Loki 和 Tempo 改用 AGPLv3 许可证
Grafana、Loki 和 Tempo 改用 AGPLv3 许可证
过去几年,多个知名的开源项目如 Elastic、Redis Labs 和 MongoDB 出于盈利考虑而修改许可证,切换到非自由的商业授权许可证(SSPL)。开发 Grafana 以及 Loki 和 Tempo 等开源项目的 Grafana Labs 公司决定不这么做,它宣布旗下核心开源项目采用的许可证从 Apache License 2.0 切换到 AGPL v3,允许其他人自由修改和提供服务,但修改的版本需要回馈上游。Grafana Labs 公司表示,它这么做是试图在开源和社区的“价值创造”以及商业化策略的“价值获取”上取得平衡。
这也是一个不错的尝试,就是不知道 AGPL 是否能适当的保护开源项目,并与商业组织取得合适的平衡。
明尼苏达大学开发者被禁止向 Linux 内核提供代码
明尼苏达大学的 Qiushi Wu(博士生)和 Kangjie Lu(助理教授)提交了一篇研究论文《通过伪装的提交在开源软件中隐蔽地引入漏洞》,以看似有益的提交实际上引入了其他关键问题。而根据最近 Linux 内核接到的一些补丁来看,他们选择了 Linux 内核项目来进行他们的实验。
负责维护 Linux 内核的格雷(GKH)是仅次于 Linus 的负责人,他对这种行为进行了强烈谴责!但是发送这些补丁的人认为这只是他们写的一个静态分析器提交的补丁,最多只是质量不佳。格雷认为这些是谎言,愤怒之下决定禁止该大学向 Linux 内核提交代码,并撤销了他们之前提交的补丁。
简直是够了,Linux 内核不是试验场,供任何人随意摆弄。
Google 资助开发 OpenSSL 的替代品 Rustls
许多 SSL/TLS 库由于是用 C 语言编写的,所以安全问题由来已久。通过使用 Rust 开发的 OpenSSL 替代品 Rustls,开发人员可以尽可能确保代码是内存安全的,这将大大减少安全问题的数量。
互联网安全研究组(ISRG)宣布,谷歌已经为 Rust 开发者提供了资金,以对 Rustls 进行改进。ISRG 将使用 Rustls 来使 Apache HTTP 服务器更加安全。
期待看到 Rustls 能证明 Rust 的成功。