FOSDEM 2026: 31st January and first February8 months agohttps://fosdem.org./2026/news/2025-09-18-fosdem-2026/FOSDEM 2026 活动定于2026年1月31日和2月1日举行。该活动将持续一个周末,具体是周六和周日两天。更多详情及参与邀请将很快公布。
Ruby Central's response to the RubyGems situation8 months agohttps://rubycentral.org/news/strengthening-the-stewardship-of-rubygems-and-bundl...Ruby Central 正在加强对 RubyGems.org、RubyGems 和 Bundler 的治理,以确保可持续性、透明度和安全性。只有 Ruby Central 雇佣或签约的工程师才拥有 RubyGems.org 的管理权限,以增强安全性。正在采取积极措施保护 Ruby gem 生态系统免受供应链攻击,包括安全管理访问权限。Ruby Central 计划将这些项目过渡到更透明、以社区为中心的治理模式,包括公开核心团队、提交者和分类团队。社区问答环节定于 9 月 23 日举行,讨论这些变化并收集 Ruby 社区的反馈。Ruby Central 对 Bundler 和 RubyGems 的过往维护者表示感谢,认可他们对 Ruby 工具链的基础性贡献。
A board member's perspective of the RubyGems controversy8 months agohttps://apiguy.substack.com/p/a-board-members-perspective-of-theRuby Central董事会成员就近期事件引发的混乱致歉。Ruby Central是一个没有公关团队的志愿者小团体,难以应对社区反馈。作者作为财务主管,出于对Ruby及其社区的热爱而志愿工作。Ruby Central长期负责RubyGems和Bundler,近期供应链安全问题引发担忧。依赖RubyGems的企业需要安全保证,这促使治理方式变革。解决方案:实施提交者协议并撤销不必要权限。挑战包括长期贡献者的情绪化反应。Ruby Central面临确保资金的截止期限,最终投票决定临时锁定系统。尽管遭遇反对,作者仍坚持该决定,将Ruby Central存续置于首位。作者希望在不同意见中仍能保持社区纽带。
What's next for Git? 20 years in, the community is still pushing forward8 months agohttps://github.blog/open-source/whats-next-for-git-20-years-in-the-community-is-...李·赖利(Lee Reilly)是GitHub开发者关系部门的高级项目经理,专注于开源、人工智能和开发者社区。Git Merge 2025大会庆祝Git诞生20周年,聚焦其未来发展方向,包括性能提升、新后端技术和AI编程助手。从20年前的首次提交至今,Git已发展成为各类规模项目的默认版本控制系统。GitHub首席软件工程师泰勒·布劳(Taylor Blau)强调了Git活跃的社区生态和持续的技术改进。GitHub联合创始人、GitButler创始人斯科特·查康(Scott Chacon)将探讨AI代理如何负责任地使用Git,包括提交规范和人机协作工具开发。Git Merge 2025大会邀请多位行业演讲者,并获得谷歌和GitButler等合作伙伴支持。2022年Git Merge大会包含16场演讲、研讨会、Git贡献者峰会及社区对话活动。GitHub奖项旨在表彰开发者社区的重大贡献和杰出成就。GitHub Universe 2024大会的开源展区重点展示了具有影响力的开源项目及贡献者。
Mozilla Welcomes Raffi Krikorian as Chief Technology Officer8 months agohttps://blog.mozilla.org/en/mozilla/leadership/mozilla-welcomes-raffi-krikorian-...Mozilla任命Raffi Krikorian为首任首席技术官(CTO)Krikorian将领导Mozilla开发可信赖的开源人工智能项目他的角色对构建透明化、全民可接触的AI未来至关重要Krikorian拥有横跨科技、政治、媒体和慈善领域的多元背景曾任Emerson Collective首席技术官,并在Uber和Twitter担任领导职务自2023年起参与Mozilla董事会工作Krikorian强调AI发展需要切实可行的替代方案Mozilla产品矩阵涵盖Firefox、Thunderbird、Mozilla风投、Mozilla.ai及Mozilla基金会
GitHub's plan for a more secure NPM supply chain8 months agohttps://github.blog/security/supply-chain-security/our-plan-for-a-more-secure-np...GitHub正通过更严格的身份验证和细粒度令牌来增强npm安全性,以应对软件包注册表攻击。自复制蠕虫Shai-Hulud攻击入侵了npm维护者账户,暴露出开源生态系统中的漏洞。GitHub正在实施可信发布机制,并从构建管道中移除API令牌以提高安全性。鼓励维护者采用可信发布并审查其安全实践,以降低风险。开源生态系统的安全是共同责任,需要所有利益相关者的协作与警惕。
Neovate Code Is Open Sourced8 months agohttps://neovateai.dev/en/blog/neovate-code-is-open-sourced/Neovate Code 现已开源并发布于 GitHub 平台Vibe coding 正成为现代软件开发的关键要素,AI 编程助手彻底改变了代码编写、调试和维护的方式AI 编程助手领域正在快速扩张,GitHub Copilot、Cursor 和 Codeium 等新工具不断涌现精选的 AI 开发工具列表可在 'awesome-code-agents' 代码库中查阅Neovate Code 是智能编程助手,具备聊天驱动开发、AGENTS.md 规则文件、多模型多供应商支持等特性Neovate Code 核心功能包括会话延续、斜杠命令、输出样式定制及插件系统Neovate Code 易于扩展且支持多客户端,能灵活适应不同开发需求Neovate 品牌计划推出调试、代码审查和测试等专项 AI 工具Neovate Code 的灵感来源于 Claude Code、OpenCode 和 Gemini CLI 等项目欢迎用户通过使用 Neovate Code、贡献代码或创建自己的代码代理参与其中
Analysing RubyGems Contribution Data with Homebrew's Tooling8 months agohttps://mikemcquaid.com/rubygems-contribution-data-with-homebrews-tooling/Mike McQuaid分享Homebrew的贡献数据,为RubyGems GitHub组织权限变更的讨论提供依据Homebrew通过`brew contributions`命令评估维护者的PR、提交和代码审查等贡献,以此决定权限和津贴发放使用Homebrew工具分析RubyGems成员贡献数据,显示各成员活跃度存在显著差异分析表明RubyGems的人员裁留决定存在矛盾,与最小权限原则相悖文章强调开源项目透明度的重要性,并指出资金介入可能带来的复杂性
Bundler Belongs to the Ruby Community8 months agohttps://andre.arko.net/2025/09/25/bundler-belongs-to-the-ruby-community/作者在Ruby社区的关键工具Bundler上投入了15年心血Bundler最初由Yehuda和Carl开发,作者于2010年加入并协助完成1.0版本随着其他维护者陆续离开,作者逐渐承担起主要维护责任,确保项目持续发展2015年成立的Ruby Together为Bundler和RubyGems提供资金支持,但不干涉项目自主权Ruby Central与Ruby Together曾考虑合并以优化资金管理和治理结构,强调社区共治与透明度近期Ruby Central单方面宣称拥有Bundler所有权,促使作者注册商标以保护项目名称作者计划未来将Bundler商标移交给对社区负责的第三方组织
PostgreSQL 18 Released8 months agohttps://www.postgresql.org/about/news/postgresql-18-released-3142/PostgreSQL 18发布,带来性能改进和新功能全新I/O子系统使读取性能提升高达3倍大版本升级更顺畅,升级时间大幅缩短虚拟生成列可在查询时实时计算数值UUIDv7函数优化UUID索引和读取性能支持OAuth 2.0认证,简化单点登录集成全新异步I/O子系统提升吞吐量规划器统计信息在大版本升级中得以保留pg_upgrade工具增强,支持并行处理和更快升级跳过扫描查找和OR条件优化加速查询支持ARM NEON和SVE CPU指令集实现硬件加速虚拟生成列现设为默认选项主键和唯一约束新增时态约束支持文本处理功能增强,包括PG_UNICODE_FAST排序规则新增OAuth认证和FIPS模式验证逻辑复制改进,支持并行流式传输主动式vacuum策略降低系统开销EXPLAIN ANALYZE现在显示更详细的执行统计新建数据库默认启用页面校验和引入新版PostgreSQL有线协议(3.2版本)
Python, the movie. The programming language's origin story comes to the screen8 months agohttps://www.nature.com/articles/d41586-025-02903-1特拉维斯·奥列芬特于2005年开发了NumPy,这个库对Python科学计算至关重要NumPy简化和标准化了数值数组处理,使Python成为科学计算的首选语言奥列芬特在NumPy和SciPy上的工作影响了Matplotlib、pandas和scikit-learn等众多Python库NumPy的创新包括向后兼容性、带'dtype'的动态类型系统,以及用于数组操作的通用函数尽管取得成功,NumPy缺乏原生GPU支持,限制了其在现代AI和深度学习中的应用奥列芬特创立Quansight公司,为NumPy和SciPy等开源项目提供资金支持纪录片《Python:代码传奇》采访了奥列芬特,探讨了Python的历史和影响力
Bluesky Alt Text Stream8 months agohttps://bobbiec.github.io/bluesky-alt-text.html该演示是Bluesky平台图像描述功能的一部分,尚存改进空间该流媒体工具基于Simon Willison的Bluesky WebSocket Firehose项目分支开发使用、复制及分发行为受Apache许可证2.0版本约束关键定义包含:'许可证'、'许可方'、'法律实体'、'您'、'源代码'、'目标代码'、'作品'、'衍生作品'、'贡献'及'贡献者'授权条款包含特定条件下的著作权许可与专利许可重新分发需遵守包括提供许可证文本、标注修改内容、保留声明通知等要求除非特别声明,提交的贡献默认遵循本许可证条款除说明作品来源外,商标使用权不在许可范围内条款明确载明免责声明与责任限制可自愿承担额外责任,但需自行承担相应风险
GitHub Wiki Search Engine Enablement8 months agohttps://github-wiki-see.page/GHWSEE(GitHub维基搜索引擎支持)通过绕过GitHub的限制,使GitHub维基能被搜索引擎索引。自2012年起GitHub维基就被刻意设置为不可索引,这一事实直到2021年4月才被充分记录。GHWSEE作为维基内容的代理服务,专为爬虫设计而非用户直接使用,所有链接均明确指向GitHub源站。该项目旨在提高人们对GitHub维基在搜索引擎中不可见性的认知,并推荐使用更易被搜索的GitHub Pages替代方案。关于GitHub屏蔽维基内容的反馈与讨论可提交至指定的GitHub讨论帖。为防止滥用,GHWSEE所有外链均包含'rel="nofollow ugc"'属性。该服务托管成本低廉,建议用户向互联网档案馆或Archive Team项目捐赠以替代服务补偿。若GitHub解除索引限制或提供替代方案,GHWSEE计划停止服务。截至2022年1月,GitHub已开始根据非公开标准允许部分维基被索引,GHWSEE对此类情况实施了重定向机制。该项目由nelsonjchen独立运营,与GitHub无官方关联。
Zero ASIC releases Wildebeest, the highest performance FPGA synthesis tool8 months agohttps://www.zeroasic.com/blog/wildebeest-launchZero ASIC发布Wildebeest——全球性能最强的FPGA综合工具Wildebeest致力于缩小开源与商用FPGA综合工具在QoR(结果质量)上的差距核心创新包括基于规模的算法选择及先进的ABC优化指令基准测试显示Wildebeest性能超越商用与开源方案未来目标是通过社区协作开发'综合领域的LLVM'Wildebeest已于2025年9月17日登陆GitHub开源Zero ASIC的使命是通过小芯片和设计自动化实现硅基民主化
F-Droid and Google's Developer Registration Decree8 months agohttps://f-droid.org/2025/09/29/google-developer-registration-decree.htmlF-Droid为免费开源安卓应用提供安全平台,与充斥间谍软件和诈骗的商业应用商店形成鲜明对比。F-Droid确保应用开源且无广告或追踪器等反功能,通过可复现构建提供可信验证机制。谷歌新规强制安卓开发者提交个人身份及应用标识符注册,此举将威胁F-Droid的生存空间。F-Droid指出谷歌开发者注册本质是控制而非安全,现有Play防护机制已能检测恶意软件。文章主张用户应有权在个人设备运行任何软件,将应用分发限制比作对创作内容的审查。呼吁监管部门审查谷歌政策,防止排他性操作扼杀替代应用商店及开源项目。鼓励用户与开发者通过联系议员、签署请愿等方式支持数字自由,反对侧载限制。
Reverse Engineering APIs with Chrome DevTools MCP8 months agohttps://posts.oztamir.com/reverse-engineering-apis-with-chrome-devtools-mcp/作者需要一个婚礼项目的表情包模板,但发现这些模板被锁在网站前端,没有简单的导出选项。发现了Chrome开发者工具的MCP功能,这个用于检查网络请求的工具似乎非常适合逆向解析该网站的API。最初尝试使用Claude Code时失败了,因为请求过多导致超出token限制。意识到DevTools MCP的开源特性允许修改代码来处理请求的分页和过滤。成功修改了这个工具,代码变更被合并后,就能有效使用Claude Code逆向解析API了。Claude Code通过分析网站的网络请求,生成了一个300行的Python版API客户端。这次经历展示了开源工具与AI结合在API逆向工程等任务中的强大威力。
OpenAI and Stripe create Agentic Commerce Protocol8 months agohttps://www.agenticcommerce.dev/ACP是基于Apache 2.0许可证开源的社区协作设计项目企业通过ACP维护客户关系,并保持对产品、展示及订单履约的完全控制权ACP支持多种商业类型,包括实体/数字商品、订阅服务及异步交易场景企业可部署ACP配置智能体电商结账流程,实现与AI代理的安全交易提供API或MCP发布结账配置、创建代理专用接口、安全传递支付凭证等多种实施方案ACP使企业无需改造现有架构,即可通过AI代理触达更广泛客群支持将商业功能嵌入应用,用户可直接交易而无需成为备案商户ACP通过AI代理在买卖双方间传递安全支付令牌,实现智能体中介交易接入ACP即可参与ChatGPT即时结账功能,Stripe为首个兼容支付服务商AI平台采用ACP后可在界面内完成商品发现与交易,OpenAI是首个在ChatGPT落地的实践者企业可基于自定义逻辑、按代理或按交易灵活设置交易审批规则Stripe与OpenAI联合开发ACP,作为AI工作流安全交易的开放式协作标准
How Ruby Went Off the Rails8 months agohttps://www.404media.co/how-ruby-went-off-the-rails/Ruby开发者社区正密切关注其生态系统中关键工具的重大所有权变更。这些工具是GitHub和Shopify等主要互联网服务的核心基础设施。这些工具的中断可能对这些公司及其用户造成灾难性影响。该帖子仅限付费会员阅读,提供无广告访问、额外内容等权益。免费会员可阅读部分帖子,并接收每周故事精选邮件推送。
Macintosh System 7 Ported To x86 With LLM Help in 3 days8 months agohttps://github.com/Kelsidavis/System7为现代硬件实现苹果Macintosh System 7的开源版本,支持通过GRUB2/Multiboot2引导启动功能包括经典Mac OS界面、桌面图标、Chicago位图字体、QuickDraw图形系统和窗口管理器支持PS/2输入设备、事件管理器,以及与卷宗图标集成的Finder文件管理器系统要求:支持32位的GCC编译器、GNU Make工具链、GRUB引导工具及测试用的QEMU模拟器构建命令包含'make'编译、'make iso'生成镜像、'make clean'清理,以及QEMU测试指令目录结构涵盖源代码、头文件、System 7.1系统资源文件及构建配置文件架构细节:32位x86处理器、Multiboot2引导协议、VESA帧缓冲图形输出和PS/2输入系统当前进展:已实现GRUB2引导启动、System 7菜单栏显示、PS/2键盘鼠标支持未来计划:实现下拉菜单功能、窗口拖拽、文件系统集成及应用程序启动本项目出于教育研究和系统保护目的,基于原始System 7资源的逆向工程实现
Google's Android developer registration requirement will kill F-Droid8 months agohttps://www.osnews.com/story/143450/googles-android-developer-registration-requi...谷歌新的开发者认证要求威胁到F-Droid及其他开源安卓应用商店的生存F-Droid警告称这一变化可能消灭可信赖、可验证的应用来源,导致用户无法获取更新或新应用谷歌此举被视为试图削弱安卓开源项目(AOSP)及开源替代方案有建议指出欧盟根据《数字市场法案》进行监管干预可能是潜在对策前贡献者痛惜安卓开放生态的衰落,指出其已背离最初的开源目标批评者直指谷歌动机,认为这是以安全为幌子的利润驱动行为随着限制加剧,LineageOS和/e/OS等替代安卓系统的未来存疑移动操作系统市场缺乏可行替代方案,凸显消费者选择与开源发展的双重损失历史对比显示谷歌现行政策与其'不作恶'信条背道而驰,其当前发展方向遭受强烈批评