OSS世界的大部分都是批判性的，但仍然很重要

它＆＃39; Sallwinds Hack来光以来近五个月，造成了大量的下巴关于软件供应链中的漏洞。

嗯，这里＆＃39;你的漏洞是你的漏洞：如果为您的业务软件提供权力的开源项目犯规，那么令人厌恶的展示功能错误或安全漏洞？如果该项目完全达到腹部，因为维护者离开了怎么办？

为他们的软件支付商业供应商的公司通常可以将它们压在压力，并且它不太可能将商业实体消失过夜。对于开源软件（OSS）项目而言，＆＃39的效果较少，这些项目通常由某个地方作为业余爱好的随机人单独维护。

商业依赖开源软件（OSS）是巨大的。软件完整性公司Synopsys发布了关于开源安全性和风险的定期报告，发现每次商业应用程序的开源组件数量从2016年的84次跳跃至去年528。然而，开源维护者的资金往往在他们的空闲时间，哈姆＆＃39;如果有的话，＆＃39;

OSS项目的资金通常是可怕的。 2019年，开发商AndréStaltz收集了开放集体和GitHub的数据来评估项目收入。超过50％的项目无法维持他们的维持者在贫困线之上，而31％的人在行业中考虑的薪水足够。

样品大小小（58），但这使得这些结果更加照亮。它包括相对较大的项目，大多数至少有一个全职贡献者。对于这些中的每一个，有数千个其他项目较小，但对于至少一家公司仍然至关重要。

互联网健康的项目往往令人惊讶地强调。在她的2016年关于福特基金会的开放源可持续发展报告中，Nadia eghbal记录了Openssl项目的困境，其中成千上万的公司和申请依赖。

每年在2014年浮出水面的安全漏洞之前，它每年捐赠不超过2,000美元，其中大多数来自咨询和合同工作的其他资金。它还只有一个全职开发人员。

＆＃34;在Heldbled之后立即，几年后几乎所有的资金都来自赞助/捐款，＆＃34; Matt Caswell说，他坐在Openssl Management委员会。

今天捐款仍然很小。 OpenSSL软件基金会仅在其公司赞助计划下只有两个支持者，每个支持者每次达到5,000美元。它还通过Github赞助商举办了一些捐款。

虽然Caswell Won＆＃39; t揭示了数字，但他说几乎所有的资金都来自支持合同。

该组织与2014年的人员视角来自于2014年的健康状况良好，现在体育了四名全职开发人员。那个＆＃39;好吧，但仍然担心当你记住互联网有多少取决于这个软件。

缺乏资金可以耗尽负责保留项目的开源维护者，在线开发工具公司GITPOD和开源代码的长期维护者警告Geoff Huntley，高级发展成功工程师。

＆＃34;我们开始做软件，因为我们喜欢写软件，然后社区发展。突然间，人们开始燃烧，＆＃34;他说。 ＆＃34;导致倦怠的一件事是他们＆＃39;重新做他们不喜欢的任务和活动。根本原因基本上是开源建立在自由劳动之上。＆＃34;

这可能对维护人员产生深远的影响，突然发现自己修复了他们不在乎，处理社区政治，在邋opsways上运行QA的问题，并从使用他们的软件免费处理QA。在洪水举办的Linux Conf Au，在澳大利亚举办的Linux Conf Au，已经采取了一个在现场开发的OSS开发的心理学家。

4月，GITPOD为开放源可持续发展基金提供了30,000美元，以帮助开发商。该公司还为开源社区提供了GitPod，旨在将钱拨到其中依赖的开源项目。

Huntley是建议其他公司遵循其示例：为您的商业软件生成一种材料，以了解您使用的组件，然后识别您的未付款商。然后减轻您的供应链风险。该基金有一个简单的决策树，他用来判断他的公司是否可以为项目提供资金，以代码为实物贡献，或者以维护者提供更积极的角色。

虽然像亨特利这样的人加强了，但很多公司只是使用OSS而不给予任何回报。 Aaron Stannard说，这个问题源于心态的错位。他和Petabridge的首席执行官和创始人，这是一个将Java并发应用程序Toolkit Akka作为开源项目移植到.NET的公司。

＆＃34;消费者被激励，继续采取并采取并获得自由价值，解决他们的问题，并继续前进，＆＃34;他说。 ＆＃34;它们＆＃39;重新赚钱开源。而制作人最初是由于通常不是商业的原因开源软件。＆＃34;

如何开源开发人员降压趋势并开始为他们的时间得到报酬？人们可能会通过像Patreon或Github赞助商这样的平台转向个人捐款，但有些人持怀疑态度。 OSS Developer Devault是Wlroots的第三个最多的贡献者，这是一个用于Wayland显示服务器通信协议的构建合成材料的模块。他说，那个项目接受了捐款，但没有提供了很多。

＆＃34;即使是单身开发人员也从未接近过，＆＃34;他说。 ＆＃34;如果你在做那种策略，你希望你能从它中谋生，你必须明白那个＆＃39;＆＃34;然而，它确实让他有一些富有成效的咨询演出，包括阀门，用于建立基于Linux的虚拟现实的支持。

像Huntley和Stannard一样，Devault已将自己的开源项目转变为企业。他运作了SourceHut，它将各种OSS开发工具结合到一个可以自托管的软件开发平台中，或者哪个Sourcehut将为您托管。该项目目前每月大约10,000美元，尽管它还尚未迫使人们支付账户。

Devake表示，建立开源业务的思维方式远远不如维护代码所需的态度。 ＆＃34;您可以在开源赚钱，但不是意外。您需要一个货币化计划，销售和营销策略。创业方法赢得了＆＃39; t容易到所有开发人员。＆＃34;

＆＃34;您的货币化策略也将根据您的OSS产品进行更改，＆＃34;斯坦德说。有些公司根据MIT＆＃39; S许可许可的各种开源许可证，通过从MIT＆＃39;允许像GPL那样更密的源许可，根据他们的业务模式，这些公司收取许可。

许可开源软件并不是Petabridge的正确路径。它的软件旨在成为建立其他事情的基础。斯坦纳德说，许可它在自己的软件中嵌入了客户的采用风险，提出了客户的领养风险。相反，他让软件免费。

＆＃34;组织可以开始购买和建筑物，并在您的自由和允许开源的顶部构建的东西越多，根源越深，又将其沉入其中，＆＃34;他解释道。 Petabridge从培训和咨询费中获得了很多资金，而且还为客户销售了专有的附加组件。

OSS开发人员赚钱的另一种选择是一个支持许可证，保证您＆＃39; LL修复了公司＆＃39; S＆＃39;公司也是如此。这并不是意味着他赢了，如果他们对项目的更广泛的健康有意义，他会赢得＆＃39; t修复了不付钱的人提交的错误。

＆＃34;你＆＃39;重复没有真正购买我们的去和修复虫子的能力，＆＃34;他说。 ＆＃34;你＆＃39;重新购买是我们的保证，当您需要修复时我们会解决错误。＆＃34;

您可能会争辩说，公司可以更加有意义，以便自己修复错误，然后将它们致力于良好的企业公民。唉，有一个问题，洪水解释了。通常是一家公司＆＃39;就业合同将坚持认为它拥有员工创造的所有知识产权的所有权，它不会与开源许可证康复。

＆＃34;使公司能够与开源友好涉及致力于经历并修改就业合同，以便为开源开展贡献，＆＃34;他警告道。

至少，一些这样的安排可以帮助开发人员支持在没有公司客户的社区对社区变得有价值的项目，而没有企业客户。但一些开发人员可能不想成为商界人士。其他选项包括众多开源项目，或携带企业赞助。如果你＆＃39;重新参加赞助路线，谨慎，不得最终取决于狮子的一家赞助商，并将你的收入分享，并转向试图影响你的发展方向的赞助商。

有几个中介地已经出现了帮助收集和抵消众包或企业赞助基金，包括Linux基金会＆＃39; S LFX Crowdfunding网站和公开集体。后者是一个在线平台，通过其法律实体，开源集体非营利组织带来开源项目和赞助商。 OSS项目aren＆＃39; t分层或法律结构，解释了开放集体联合创始人Pia Mancini。她解释说，集体ISN＆＃39; T关于支持个人作为建立在开源项目周围的社区。

＆＃34;我们相信一个社区在它的创始人中幸存下来最有效，＆＃34;她补充道。

在提供具有前端界面的开源社区以收集和分发资金，开放集体也有助于赞助商。它的堆栈工具使公司能够分析他们的开源软件依赖性，检查项目表现为生产亨特利所描述的OSS材料。

如果你＆＃39;重新开发人员＆＃39; d只是想在开源项目工作的同时赚取一些钱吗？ BountySource等工具为公司提供了有机会为开源项目相关的特定功能或错误修复创建赏金。然后个别开发人员可以进入并修复它们。 Devault也有一个简洁的想法：运行一条简短的脚本来评估在最后100,000个提交中致力于项目＆＃39; s存储库的域名。然后与他们联系，看看它们是否对谈话感兴趣。只需确保您已经有一个体面的提交历史记录了。让一亿花朵绽放。

开放源如此成功的事情也有助于其可持续性问题。它在一个低障碍物中茁壮成长，吸引新的开发商渴望参与职业发展，自我教育，社区支持，或者只是划伤自己的痒。这导致了巨大的项目增殖。 GitHub于2008年有大约33,000人的存储库。十年后，它庆祝它通过1亿。

并非所有这些都是代码·呼号。他们中的许多被遗弃了。但是，如果只有他们可以组织，那么数字仍然是一个混乱的细分市场，其中许多独自工作的开发人员可以一起工作。缺乏凝聚力使开源成为充满活力，有趣的，令人沮丧的互联网本身。 ®

＆＃39;这可能发生在任何人身上。在任何危机中总是学习。我们没有例外＆＃39;

Cyber​​uk 21 Solarwinds的首席执行官描述了18,000名客户，将其orion软件的回溯版本下载为“非常小”的号码，同时发表演讲到Infosec活动。

Sudhakar Ramakrishna于1月加入Biz，在英国国家网络安全中心（NCSC）组织的Cyber​​uk会议上发出了Cyber​​uk会议的开幕式的比较。他＆＃39; LL也在本月举行谈论该主题，并在美国的RSA会议上举行谈论，大概是延长道歉之旅的一部分。

“虽然受影响的客户的数量很小，但我们最终发现了，仍然是一个非常重要的东西，因为这是对公司供应链的独特而且非常新的攻击，”雷克里希尔斯在他的开幕词中说 - 添加“我们的源代码控制系统都不是篡改。”

继续阅读

Microsoft在HTTP堆栈中的远程代码EXEC孔中发出更多修复Exchange Server Plus修补程序，Visual Studio 修补周二Microsoft＆＃39; S May Patch Tuesday为32个Windows Giant＆＃39; S的应用程序和服务带来了55个修正的较轻，大约是一半的应用程序和服务。 基于RedMond的公司＆＃39; S Office和Windows旗舰房屋许多识别的漏洞，沿着Internet Explorer，Visual Studio，Visual Studio代码，Skype等软件。 在微软确定的55个CVE中，四个被评级至关重要，50个被评为重要，一个是额定温和的。 继续阅读 想想IBM＆＃39;在云世界中的相关性在其思想会议上通过给予云pak与AI棒和释放Watson对其专业人士释放的数据进行追求的数据，继续进行云世界。 继续阅读

网络经过令人惊叹的O2客户令人难以置信的令人惊讶的是对紧急移动警报系统的惊喜测试

鸟儿唧唧喳喳，温柔的咖啡酿造 - 这些都是我们通常与黎明时段关联的声音。

除了O2的客户之外，每个人都是o2的，他今天早上出现到一个像＆＃34那样描述的噪音;核警报器＆＃34;网络执行后，在英国＆＃39; S应急警报系统的未经发布测试之后。

在0745年和0800左右举行的两个警报，伴随着一个预先尖叫的哔哔声，那种＆＃39; D期望听到一个巡航导弹是否前往你的房子。同时，DisoModied计算机化的声音读出了警报＆＃39; s消息，如下：

继续阅读

英国＆＃39;在审查的计算机滥用行动，他谴责赎金瓶的收益

Cyber​​uk 21 Priti Patel承诺对英国的政府审查＆＃39; S 30岁计算机滥用行为＆＃34;今年＆＃34;以及购买赎罪员犯罪分子的谴责公司。

本地秘书在本次下午的Cyber​​uk会议上承诺了法律审查，由国家网络安全中心（NCSC）组织。

＆＃34;作为确保我们拥有正确的工具和机制来检测，扰乱和阻止我们的对手的一部分，我相信现在是对计算机滥用行为进行正式审查的正确时间，＆＃34;髌骨说。

继续阅读

英格兰的人们可以从下周使用NHS应用程序赋予其疫苗接种状态，面对技术可能导致识别的医疗信息暴露的可识别医学信息。

英国政府宣布于5月17日，人们将能够展示他们的Covid-19疫苗接种状态 - 即所谓的疫苗护照或证书 - 使用NHS应用程序于2019年1月开始公开推出，在大流行之前。连接到GP＆＃39;练习系统，它旨在帮助用户预约，订单重复处方和查看医疗记录。迄今为止，此功能仅适用于英格兰的GP注册的人员。

＆＃34;您可以通过智能手机或平板电脑等移动设备访问应用程序。 Covid-19疫苗接种状态的证明将在NHS应用程序中显示，＆＃34;政府本周说。

继续阅读

铜负荷：OpenReach概述了77个新的位置，它＆＃39; LL停止销售遗留手机和宽带产品

BT所有的基础设施提供商OpenReach已确认计划在英国的77个交换位置停止销售基于铜的电话和宽带服务，影响大约700,000个房屋。

在2022年4月29日，“停止销售”订单将生效。77个地点包含在克里斯米尔港，位于苏格兰的大伦敦的海耶斯，以及北爱尔兰的罗莱因。

那些紧贴于基于遗留的铜电话线的人不一定会看到对服务的任何直接改变。但是，“停止销售”订单意味着任何接触宽带或固定电话提供商的人才能够从纤维交付的产品中进行选择。

继续阅读

应用程序跟踪：应用程序恳求用户按允许，但85％的Apple IOS消费者无法选择

移动应用程序分析公司Flurry正在衡量IOS 14.5的用户数量如何选择，以允许应用程序来追踪它们 - 而且到目前为止，全球只有15％的人。

IOS 14.5于4月26日发布，并逐步向具有兼容iOS设备的用户推出。其中一个新功能是强制Apple调用AppTrackingTransparency的方法，这意味着应用程序必须在跟踪它们之前请求用户权限或访问Apple设备标识符（IDFA）。

继续阅读

拟议的集体行动旨在将Apple乘坐其30％的App Store削减2000万英镑

那天以＆＃34; y＆＃34结束;因此Apple正面临其应用商店政策的新法律审查。这次战场是英国竞争上诉法庭，其中潜在的集体行动是代表大约2000万用户推出的索赔苹果＆＃39; S 30％＆＃34;税和＃34;过度和不合理的。

索赔，由国王＆＃39; S College＆＃39; S College＆＃39; S Collect Rachel Kent，旨在从Apple＆＃39; Coffers撬高达1.5亿英镑，包括在1之后使用iPhone或iPad购买付费应用程序，内容或订阅的人2015年10月。

肯特声称Apple通过防止其他应用市场的入口来滥用IOS平台的控制，并强制开发人员支付繁重的费用来通过App Store分发软件和应用程序内容。

继续阅读

德克萨斯特斯拉崩溃查找自动激励的初步报告是＆＃39;不可用＆＃39;沿着两名乘客死亡的道路

美国国家运输安全委员会（NTSB）已将初步报告发表于上个月初期的初步报告＆＃39;涉及2019年Tesla Model S在德克萨斯州的致命崩溃。

这次坠毁发生在今年4月17日大约21:07当地时间。两名男子进入了汽车，一个在驾驶员中，在前乘客座椅上，另一个位于前乘客座位（根据家庭安全摄像头镜头）。

该报告发现，Tesla在曲线上散步前大约167米，在曲线上留下道路，驾驶排水沟，抬起罩子和一棵树。

继续阅读

11-Gen Core H有很好的新触摸，但俯就是常见的＆＃39;新的PC将比旧的PC＆＃39更快，更小，更轻。承诺

英特尔正在展示新一代笔记本电脑和移动工作站CPU，它表示将为Power Users提供适度的性能收益和降低笔记本电脑。

新的虎湖处理器范围 - 正式第11代核心H - 建在10nm的过程中，聘用了柳树孔核心。 PCIe4和Wi-Fi 6是无所不在的。 某些型号提供每核电压控制和以前仅在用于桌面的CPU上发现的超频机会。 Chipzilla在＆＃34中投球了大部分新型号;爱好者＆＃34; - 在这种情况下，描述在他们的便携式PC上喜欢游戏的人的单词，感到自信的联系 ......