- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
如何使用VulnerableCode查看受漏洞影响的FOSS软件代码包
关于VulnerableCode VulnerableCode是一个免费的开放FOSS软件包漏洞数据库,并且还包含了能够创建并跟踪当前数据的相关工具。 FOSS,即Free and Open Source Software,这是联合国教科文组织启用的一个官方术语。“FOSS产业”是有新意的,严格讲来,它不完全等同于“开源产业”。 FOSS把现代软件业带入一个全新阶段。“FOSS”的中译文是“自由及开源软件”。 VulnerableCode是FOSS社区开发的一款工具,它能够提升开源软件生态系统的安全性。 这些数据源包括Linux和BSD发行版发布的安全建议、应用程序软件包管理器和包存储库、FOSS项目、GitHub等等。
1.2K30发布于 2021-05-20 - 来自专栏网络技术联盟站
Bash Shell 中单引号和双引号的区别
abhishek@its-foss:~$ var=my_variable abhishek@its-foss:~$ echo $var my_variable 但是如果你用单引号括起来,$ 就会失去它的特殊能力 abhishek@its-foss:~$ var=my_variable abhishek@its-foss:~$ echo "$var" my_variable abhishek@its-foss:~ abhishek@its-foss:~$ var=My 'own villa' is yellow own villa: command not found abhishek@its-foss:~$ var abhishek@its-foss:~$ var=he said, "Awesome!" abhishek@its-foss:~$ var=variable abhishek@its-foss:~$ echo \var var abhishek@its-foss:~$ echo $var variable
5.2K50编辑于 2022-04-12 - 来自专栏FreeBuf
免费开源软件的潜在安全风险
在确定常用的开源软件时,研究人员考虑了FOSS软件包或组件与其他企业应用程序和系统之间可能存在的从属关系。 目的在于确定和衡量企业环境中常用的FOSS,了解该软件的安全性等。 FOSS组件几乎占企业当前正在使用的所有应用程序的80%至90%。尽管许多FOSS项目有接受安全检查,但是很多还没有。 随着对FOSS的依赖日益增长,政府、研究人员和组织通过审核、漏洞赏金计划、黑客马拉松和会议更好地了解开源软件的来源和安全。Nagle说:“第一步是要真正了解企业所依赖的FOSS组件。 个人账号控制的常用FOSS的另一个风险是开发人员,他们有删除账号或删除有争议和分歧代码的决定权。 研究表明, FOSS组件需要有更好的命名规则。Nagle表示,由于FOSS可以自由修改和复制,因此可以有多个版本,分支和类似名称的存储库。
3K10发布于 2020-03-05 - 来自专栏深度学习与python
微软开始封禁商业开源:从App Store入手,7月16日生效?!
用更通俗的方式来解释,微软相当于直接禁止分销商通过 FOSS 收取任何费用(即所谓‘利润’)。而由于合法 FOSS 至少在某些场景下具有‘免费’属性,所以此次发布的新条款势必影响到所有 FOSS。” 如今,无数开发者已经在以创建、支持和重新分发 FOSS 为职业,他们的辛勤付出则转化为应用软件商店中的 FOSS 收费项目,最终形成了健康的生态循环。 如果真能成功,那么未来应用软件商店的用户将逐渐建立起新的观念——只有非商业 FOSS,才是真正的合法 FOSS。” “但这首先是对一切职业开源软件编写者的侮辱。” 在微软此次封禁行动之前,已经有众多开发者在应用软件商店中支持自己的 FOSS 开发,而且这完全符合 FOSS 许可要求。 只有这样,FOSS 社区才能在合理的时间内消化新政,同时也能让高影响力项目和 FOSS 专家充分向微软提供反馈意见。
54910编辑于 2023-03-29 - 来自专栏程序猿DD
SFC宣布退出GitHub!对其利用Copilot作为营利工具的行为感到难以接受!
专注于自由与开源软件(FOSS)的非营利组织软件自由保护协会(SFC)表示,其已停止使用微软GitHub开展项目托管,并敦促其他软件开发者一同退出。 在本周四发布的博文中[1],自由保护协会FOSS许可合规工程师Denver Gingerich及政策研究员Bradley M. Kuhn表示,GitHub在过去十年间,一直以FOSS开发领域的主导工具Git为核心开发界面搭配与社交功能。 通过这种方式,GitHub成功将将FOSS贡献者们的努力导入了自己的专有生态系统。 Gingerich和Kuhn怒斥,“我们将不再使用GitHub,并公布一项长期计划,帮助更多FOSS项目从GitHub上迁移出去。” 自由保护协会还在网站上添加了Give Up on GitHub[2]页面,并号召FOSS开发者们自愿转向其他代码托管服务。
79310编辑于 2022-07-04 - 来自专栏机器人课程与技术
ROS之choro功能包
Possibly broken webswing 2.5.10 [Approved] Downloads cached for licensed users - Possibly broken for FOSS - Possibly broken wizemo 3.51 [Approved] Downloads cached for licensed users - Possibly broken for FOSS 1.0.0.0 myhotkey 4.0.0.20170311 [Approved] Downloads cached for licensed users - Possibly broken for FOSS Possibly broken buckaroo 2.2.0 [Approved] Downloads cached for licensed users - Possibly broken for FOSS [Approved] PowerShellGAC 1.1.0 [Approved] Downloads cached for licensed users - Possibly broken for FOSS
6.4K20发布于 2021-12-02 - 来自专栏深度学习与python
迁移进行时,告别GitHub的时候到了?
同时,还有一些非营利性的 FOSS 托管网站,如 CodeBerg,他们将自己的平台公开开发为 FOSS。 这也是 Arm 着重吐槽的一个方面,完全黑盒的专有基础设施让项目拥有者多少有些不爽。 凭借 Git 与 SourceForge 的经验,GitHub 迅速吸引了全球的开发者在其平台上构建 FOSS。 FOSS 的开发方法已经成为 GitHub 的产品,并且在广大开发者或主动、或被动的支持下完成了专有化与重新打包。 于是乎,FOSS 开发者们陷入了温水煮青蛙的糟糕境地,随着 GitHub 的行为越来越出格,大家从气愤到原谅,再到忽略甚至变得逆来顺受。 GitHub 之前就曾多次无视、驳回及 / 或贬低社区提交的多项投诉,因此 SFC 敦促所有 FOSS 开发者尽快脱离 GitHub,共同夺回本应属于 FOSS 的开发世界。
53930编辑于 2023-03-29 - 来自专栏用户1880875的专栏
IssueHunt:一个新的开源软件打赏平台
社区中有一种假想,甚至是期望,必须免费提供自由开源软件(FOSS)。但即使是 FOSS 也需要资金来继续开发。如果我们不建立让软件持续开发的系统,我们怎能期待更高质量的软件? 我不知道你会怎么看,但我非常乐意为 FOSS 付款。如果产品质量高,并为我的生活增添价值,那么我很乐意向开发者支付产品费用。特别是 FOSS 的开发者正在创造尊重我自由的产品。
93310发布于 2021-09-23 - 来自专栏EmacsTalk
GitHub 的替代品
对于追求 FOSS(Free and open-source software)[14],不想被 GitHub/GitLab 等商业公司 lock in 的读者,推荐了解下 • Codeberg.org — Codeberg News[15] • Why I Use Sourcehut | parasrah[16] 个人觉得,追求纯 FOSS 有些属于软件开发领域的意识形态,属于吃饱没事干才会考虑的问题 sort=top#discussioncomment-2276190 [14] FOSS(Free and open-source software): https://drewdevault.com/
1.2K10编辑于 2022-12-14 - 来自专栏深度学习与python
24 年的开源项目社区爆发严重分歧:有人不愿接受偏爱“企业利益”的 Linux 基金会赞助
但是,Sourceware 的一些社区成员担心接受 OpenSSF 的帮助会使 Linux 相关企业会对 FOSS 开发人员产生更大影响。 不过,安全在 FOSS 社区中还并不是最重要的事情。 “FSF 是 GNU 项目的财政赞助商,”O'Donell 说道,“而红帽目前是 Sourceware 的赞助商。也许是时候寻找新的赞助商了。 部分 FOSS 社区里的开发者认为,由包括 Microsoft 和 Oracle 在内主要科技公司资助的 Linux 基金会更倾向于企业利益,而不是社区利益。 结束语 “这最终是关于什么样的治理和组织应该成为 FOSS 项目之家的经典讨论,”SFC 政策研究员 Bradley M. Kuhn 在接受外媒采访时说道。
51020编辑于 2022-11-28 - 来自专栏媒矿工厂
一步步使用libRIST
其次是开放标准和FOSS引擎的结合可以最好地确保互操作性。 Sergio博士介绍了本次展示Demo的基础模块。它包括LibRIST,也就是FOSS。
1.1K30发布于 2021-01-25 - 来自专栏快乐阿超
gitlab、jenkins、tomcat内存限制
See https://gitlab.com/gitlab-org/gitlab-foss/issues/18771 unicorn[‘worker_processes’] = 2 然后重启 gitlab-ctl
3.3K10编辑于 2022-08-16 - 来自专栏机器之心
暴力拒绝白嫖,著名开源项目作者删库跑路,数千个应用程序无限输出乱码
当然,也有人为开源软件(FOSS)开发者的待遇鸣不平:「希望有相关的基金会位 FOSS 开发人员提供资金支持」,而软件的可靠性和稳定性也是至关重要的 有人表示:一些大公司确实不尊重开源项目的版权,滥用开源项目对于 FOSS 开发者来说是绝对不公平的。
87430编辑于 2022-02-23 - 来自专栏猫头虎博客专区
2020年3月25日 Go生态洞察:Go、Go社区与疫情大流行
开源社区和数字响应 Go作为更广泛的开源生态系统的一部分,对于支持受疫情影响的开源社区,Go团队推荐了FOSS Responders和COVID-19开源帮助台。 开源社区支持 推荐FOSS Responders和COVID-19开源帮助台等资源。 Go的发展计划 Go 1.15的开发和其他项目仍在继续,但进度可能放缓。
15610编辑于 2024-04-09 - 来自专栏为了不折腾而去折腾的那些事
GitLab 简明维护指南(v2020.05)
curl https://gitlab.com/gitlab-org/gitlab-foss/-/raw/master/CHANGELOG.md\? 浏览器访问 https://gitlab.com/gitlab-org/gitlab-foss/-/tags ,你会看到最新的 Tag 是 v12.10.3,确实出现了和 CHANGELOG 最新版本不同的状况 判断临近版本是否可用 然后针对上面小节的问题,我们可以直接使用看提交的方式来确认版本间是否存在额外问题: https://gitlab.com/gitlab-org/gitlab-foss/-/commits https://gitlab.com/gitlab-org/gitlab-foss/-/compare/v12.10.3...v12.9.3 使用浏览器打开上面的链接,可以看到两个版本之间的差异。
83141发布于 2020-05-07 - 来自专栏Jenkins
Jenkins是构建多平台NUT的方式
这个 “fightwarn” 工作花费了几年时间,使用了一个项目内部的 Jenkins 农场,以及当时的免费开源软件(FOSS)Travis CI 以及一位团队成员的 BuildBot 实例,处理几个 有可能找到在最新 Linux、MacOS 和 Windows 上构建 FOSS 的方法,有时甚至在非 x86 CPU 上。 一些场景在 CircleCI 和 Appveyor 上运行,以利用 MacOS 和 Windows 上的一些免费 FOSS 构建。
44510编辑于 2024-07-30 - 来自专栏Java技术栈
简直无语,又一个知名项目收费了。。已退出!
另外,GitHub决定发布源自FOSS代码的营利性产品,这一做法令SFC难以接受。 SFC不仅自己要退出GitHub,而且还号召其他软件开发商同样这样做。 文件中,SFC给出了具体为什么要终止使用Copilot的原因: - 有关在公共代码上训练其AI系统的版权后果 - Copilot为何接受FOSS代码而不是受版权保护的Windows代码的培训 - 是否可以指出训练集代码附带的所有软件许可和版权所有者
56340编辑于 2022-07-12 - 来自专栏新智元
Copilot不让「白嫖」了?开源组织SFC号召开发者退出GitHub!
另外,GitHub决定发布源自FOSS代码的营利性产品,这一做法令SFC难以接受。 SFC不仅自己要退出GitHub,而且还号召其他软件开发商同样这样做。 文件中,SFC给出了具体为什么要终止使用Copilot的原因: - 有关在公共代码上训练其AI系统的版权后果 - Copilot为何接受FOSS代码而不是受版权保护的Windows代码的培训 - 是否可以指出训练集代码附带的所有软件许可和版权所有者
1.1K10编辑于 2022-07-04 - 来自专栏微信公众号:Java团长
简直无语,又一个知名项目收费了。。已退出!
另外,GitHub决定发布源自FOSS代码的营利性产品,这一做法令SFC难以接受。 SFC不仅自己要退出GitHub,而且还号召其他软件开发商同样这样做。 文件中,SFC给出了具体为什么要终止使用Copilot的原因: - 有关在公共代码上训练其AI系统的版权后果 - Copilot为何接受FOSS代码而不是受版权保护的Windows代码的培训 - 是否可以指出训练集代码附带的所有软件许可和版权所有者
83530编辑于 2022-08-12 - 来自专栏为了不折腾而去折腾的那些事
GitLab 简明维护指南(v2020.05)
curl https://gitlab.com/gitlab-org/gitlab-foss/-/raw/master/CHANGELOG.md\? 浏览器访问 https://gitlab.com/gitlab-org/gitlab-foss/-/tags ,你会看到最新的 Tag 是 v12.10.3,确实出现了和 CHANGELOG 最新版本不同的状况 判断临近版本是否可用 然后针对上面小节的问题,我们可以直接使用看提交的方式来确认版本间是否存在额外问题: https://gitlab.com/gitlab-org/gitlab-foss/-/commits https://gitlab.com/gitlab-org/gitlab-foss/-/compare/v12.10.3...v12.9.3 使用浏览器打开上面的链接,可以看到两个版本之间的差异。
79600发布于 2020-05-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号