Pocooa year agohttps://www.pocoo.org/Pocoo 是一个由开源开发者组成的团队,致力于开发流行的 Python 项目。项目包括 Pygments、Sphinx、Flask、Jinja、Werkzeug 和 Click。由 Armin Ronacher 和 Georg Brandl 领导。随着项目逐渐成熟,它们转移到了新的地方和团队。Armin 的博客仍保留在 lucumr.pocoo.org。
Danish Ministry Replaces Windows and Microsoft Office with Linux and LibreOfficea year agohttps://www.heise.de/en/news/From-Word-and-Excel-to-LibreOffice-Danish-ministry-...丹麦数字化事务部正从微软系统转向Linux和LibreOffice。部长卡罗琳·斯塔格宣布这一举措,目标是在秋季前完成全面过渡。此次转型是增强数字主权、减少对美国科技公司依赖的战略组成部分。哥本哈根和奥胡斯市政府也在评估或替换微软服务。该计划鼓励市政当局间加强合作,共同推进开源解决方案。斯塔格部长承认可能面临挑战,但强调启动转型的重要性。此举部分源于近期事件突显对美国公司的依赖,包括围绕格陵兰岛的政治紧张局势。
OxCamla year agohttps://blog.janestreet.com/introducing-oxcaml/Jane Street开发了OxCaml——一组针对性能工程优化的OCaml扩展OxCaml的设计目标包括安全、便捷且可预测地控制编程中的性能关键环节扩展功能聚焦于无畏并发、内存布局、分配控制及开发体验优化OxCaml是开源实验性项目,虽无稳定性保证,但通过改进的OCaml工具链实现易用性Jane Street以两种形式发布库:标准OCaml版本和利用OxCaml扩展的增强版本
SSHTron: A multiplayer lightcycle game that runs through SSHa year agohttps://github.com/zachlatta/sshtronSSHTron 是一款可通过SSH游玩的多人光轮摩托对战游戏连接方式:`ssh sshtron.zachlatta.com`操作控制:WASD或vim键位;按Esc或Ctrl+C退出在BrickHack 2黑客马拉松用约20小时开发完成(附代码质量免责声明)提供7种可选颜色,若被占用则随机分配颜色本地搭建指南:需创建RSA密钥对并使用Go语言编译提供Docker部署方案(含树莓派特别说明)安全提示:需为SSH客户端打补丁防范漏洞(CVE-2016-0777)本项目为MIT协议开源项目
Ruby on Rails Audit Completea year agohttps://ostif.org/ruby-on-rails-audit-complete/开源技术改进基金对Ruby on Rails进行了安全审计审计由X41 D-Sec在GitLab和Sovereign Tech Agency的支持下完成审计时间为2024年12月至2025年3月,涉及5个利益相关方审计人员创建了威胁模型,并通过工具和模糊测试进行人工审计发现包括7项安全影响(1项高危,6项低危)和6项加固建议报告强调了Rails的安全成熟度,并提出了改进建议特别感谢Rails维护者、X41 D-Sec、GitLab和Sovereign Tech Agency提供了审计报告和X41 D-Sec博客的链接OSTIF正在举办开源安全主题聚会以庆祝其成立10周年
The Latest X.org Server Activity Are a Lot of Code Revertsa year agohttps://www.phoronix.com/news/X.Org-Server-Lots-Of-RevertsX.Org服务器本周因问题提交而出现大量代码回退。'X11Libre'分支未能获得主流Linux利益相关方的信任与支持,其长期成功前景渺茫。回退内容包含对版权及许可证声明不当处理的修正。一个重要回退解决了此前'清理'操作导致的RandR功能损坏问题。另一次回退避免了NVIDIA驱动程序的潜在问题,预计NVIDIA将发起更多回退请求。其他回退针对的是未理解原始代码上下文或价值就进行的改动。
Lisp-stat: Lisp environment for statistical computinga year agohttps://lisp-stat.dev/about/Lisp-Stat与R语言类似,适用于探索性数据分析和生产环境部署。谷歌在生产环境中使用Common Lisp构建高可用性、高吞吐量的交易系统。该系统需满足探索性环境适配、企业级健壮性和开放许可等要求。Common Lisp是唯一满足所有需求的框架。Ross Ihaka的论文阐述了Lisp相较于R和Python的优势,主张用Lisp替代这些语言。Lisp-Stat支持向量化数学运算、统计方法、动态编程(REPL)和面向对象特性(CLOS/MOP)。Lisp-Stat作为功能性语言已投入日常使用,兼容XLISP-STAT库及扩展包。内置库涵盖线性模型、K近邻算法、高级统计、时空推理及数学子程序。Lisp-Stat为开源项目,欢迎代码贡献、文档编写及教程制作。鼓励通过GitHub参与未来改进和社区建设。
Show HN: Chawan TUI web browsera year agohttps://chawan.net/news/chawan-0-2-0.html茶碗TUI浏览器0.2.0版本已发布提供amd64架构Linux系统的源码压缩包和静态二进制发行版安装说明包括解压归档文件并以root权限运行'make install'同时提供.deb格式安装包必须的运行时依赖项包括libssh2、libbrotli和OpenSSL/LibreSSL不再需要zlib、libseccomp、termcap/ncurses和libcurl等旧依赖项软件包维护者遇到打包问题可联系开发者0.2.0版本已包含所有MVP功能且无已知致命错误错误修复将在v0.2分支进行,新功能将在master分支开发未来计划包括提升布局模块性能和增强用户界面友好度
Matrix Is Cookeda year agohttps://blog.cyrneko.eu/matrix-is-cookedMatrix最大的错误是与一家由风险资本资助的营利性实体(Element)绑定在一起。Element和Matrix基金会最初合作无间,但后来Element在基金会不知情的情况下接管了关键项目。Element的行为导致Matrix基金会陷入财务困境,被迫采用免费增值服务模式。Element正专注于为政府和企业提供SaaS解决方案,却忽视了诸如内容审核等Matrix核心需求。作者建议向Matrix基金会捐款,或尝试Polyproto、Delta Chat、XMPP等替代方案。作者对Matrix十年来的发展轨迹表示失望,对这个项目失去了热情。
Git 2.50a year agohttps://github.blog/open-source/git/highlights-from-git-2-50/Git 2.50版本发布,包含98位贡献者的成果,其中35位是新贡献者新增`--combine-cruft-below-size`选项,优化多冗余包处理能力Git 2.50支持增量式多包可达性位图ORT合并引擎取代递归算法,提供更优性能与功能`git cat-file`新增对象过滤功能,移除`--allow-unknown-type`参数增强`git maintenance`功能,新增`worktree-prune`和`reflog-expire`任务引用处理性能优化,更新`git update-ref`功能新增HTTP配置选项用于TCP Keepalive行为控制减少Git测试套件和文档对Perl的依赖美化`git rebase -i`交互界面,提升提交信息清晰度改进`bundle-uri`特性以加速克隆操作优化`git add -p`和`git add -i`对稀疏检出模式的支持
Zoë Kooyman on Post-Stallman Changes at the Free Software Foundationa year agohttps://fossforce.com/2025/03/zoe-kooyman-on-post-stallman-changes-at-the-free-s...佐伊·库伊曼(Zoë Kooyman)探讨了自由软件基金会(FSF)自2019年理查德·斯托曼(Richard Stallman)辞职后的复苏与变革。斯托曼的争议言论及后续辞职使FSF面临重大挑战,影响了其工作重心和倡导方向。在新领导层带领下,FSF变得更坚韧且更具自省力,重新聚焦于软件自由的核心使命。FSF转向远程办公模式,降低成本并将更多资源投入核心使命。推广自由软件仍面临挑战,尤其是专有软件公司正使用户自由更难实现。FSF提升了处理许可证问题的能力,通过加强合规性保护软件自由。库伊曼强调'自由软件'与'开源'的区分,指出后者存在理念稀释和伦理差异。自由软件运动的关键议题包括隐私保护、监控技术、物联网及数字权利组织资金问题。年轻一代正积极投身自由软件运动,尽管面临校园数字监控等挑战。FSF致力于应对未来技术威胁,确保软件自由始终是草根运动的优先事项。
Google May Charge a Fee to Provide Source Code for Android Binariesa year agohttps://source.android.com/opensourcerequestAndroid产品中第三方组件的源代码可从http://android.googlesource.com获取。若网站上未提供源代码,可通过指定表单提交申请。谷歌可能会收取请求处理费用。申请须在收到产品后三年内提出,若涉及GPL v3代码则只要谷歌仍提供支持或备件即可申请。
Terpstra Keyboarda year agohttp://terpstrakeyboard.com/web-app/keys.htm由Siemen Terpstra在80年代末设计。Web应用由James Fenn开发,Brandon Lewis、Bo Constantinsen和王晨谷参与贡献。感谢Scott Thompson和Ozan Yarman博士提供的样本贡献。当前版本1.5.2(2015年1月—2019年5月)。根据GPL-3.0协议以自由/开源软件形式发布。鼓励通过GitHub下载、分叉和参与贡献。
Mastodon is a digital public gooda year agohttps://blog.joinmastodon.org/2025/06/mastodon-dpga/Mastodon在联合国开源周期间被列入数字公共产品联盟(DPGA)的DPG注册库DPGA旨在推动数字公共产品促进世界公平发展,要求项目必须符合DPG标准数字公共产品包括开源软件、标准协议、数据、人工智能系统及符合联合国2030可持续发展目标的内容库Mastodon的使命是确保网络社交空间安全、开放且民主,作为联邦宇宙(Fediverse)和数字公共基础设施的重要组成部分被认证为数字公共产品彰显了Mastodon在抗衡科技巨头垄断权力、培育民主化网络空间方面的关键作用
Open source can't coordinatea year agohttps://matklad.github.io/2025/05/20/open-source-cant-coordinate.html作者反思了在桌面端使用Linux的挑战,指出其缺乏像Windows和macOS那样统一的基础API集。Linux桌面环境被描述为由相互竞争的库和标准堆砌而成的'摇摇欲坠的高塔',难以保持稳定性。文章将Linux桌面API缺乏统一协调机构的情况,与Windows和macOS的集中管控模式进行对比。Linux的成功归因于其治理结构和对POSIX标准的遵循,这提供了共同的基础API。语言服务器协议(LSP)被引用为例证,说明开源领域协调的滞后性——最终由微软介入填补空白。解释了JetBrains虽知LSP技术优势却不愿采用的原因:缺乏经济激励。文章总结认为协调机制缺失是开源软肋,这也正是Linux桌面端未能形成统一API标准的核心原因。
XLibre 25.0 Released as Inaugural Version of X.org Server Forka year agohttps://www.phoronix.com/news/XLibre-25.0-ReleasedXLibre 25.0作为新版X.Org服务器分支的首个版本发布包含代码清理及问题上游变更的回退新特性:支持客户端隔离的Xnamespace扩展、Xnest移植至xcb、按ABI划分的驱动目录及CVE漏洞修复该分支因与Xorg团队发展方向及贡献政策存在分歧而创建项目秉持包容理念,欢迎所有贡献者参与初始版本视为测试版,鼓励各发行版及用户积极反馈
The Void IDE, Open-Source Alternative to Cursor, Released in Betaa year agohttps://www.infoq.com/news/2025/06/void-ide-beta-release/Void IDE是一款新发布的Beta版开源AI代码编辑器作为Cursor和GitHub Copilot等闭源AI编辑器的替代品,它注重隐私且完全免费该项目由Y Combinator支持,是基于Visual Studio Code的分支版本致力于解决专有AI编程工具存在的隐私和成本问题支持多种大语言模型(Claude/GPT/Gemini),可通过Ollama托管本地模型核心功能包括行内代码编辑、上下文感知AI对话及代码生成支持迁移VS Code主题、快捷键绑定和个性化设置Hacker News和Reddit开发者对其开源特性与隐私保护表现出浓厚兴趣部分社区成员对是否需要另一个VS Code分支版本持保留态度该项目正处于活跃开发阶段,并积极鼓励社区贡献
Gemini CLIa year agohttps://blog.google/technology/developers/introducing-gemini-cli-open-source-ai-...Gemini CLI 是一个专为终端设计的开源AI助手,将Gemini的强大功能直接集成到命令行界面中。它不仅限于编程,还提供多样化功能,包括内容生成、问题解决和任务管理。使用个人Google账号可免费访问Gemini 2.5 Pro模型,享受100万token的上下文窗口和宽松的使用限额。专业开发者可通过Google AI Studio或Vertex AI密钥获取高级功能或更高使用限额。支持谷歌搜索集成、模型上下文协议(MCP)以及可定制提示,满足个性化工作流需求。采用Apache 2.0开源协议,鼓励社区通过新兴标准进行功能扩展和贡献。与Gemini Code Assist共享技术,在VS Code中提供带代理模式的AI编程辅助。仅需邮箱即可快速上手,为终端用户提供近乎无限的AI能力支持。
NLNet: 62 new projects contribute to digital commonsa year agohttps://nlnet.nl/news/2025/20250624-announcement-grants-CommonsFund.htmlNLnet基金会宣布在NGI Zero Commons基金下新增62个项目,标志着该计划规模最大的一轮资助启动。项目涵盖多个领域,包括基于浏览器的蜂窝网络、抗量子密码学和开放式硬件安全密钥。重点计划包括用于浏览器蜂窝网络的Wsdr、FIDO2认证的Nitrokey,以及远程病理学项目OpenFlexure。聚焦自由硅基芯片与可信硬件,如LibreSilicon和Nitrokey 3存储项目。通过ActivityPub标准和机构版Mastodon推动去中心化社交媒体发展。项目还涉及软件工程、协议、密码学及算法,例如验证流数据有效性的Bab系统。操作系统与固件项目包括Redox OS增强功能和coreboot的UEFI胶囊更新。中间件与身份认证项目致力于提升可访问性与安全性,如KDE文件管理和NTPv5协议实施。数据与人工智能领域包含众包价格收集平台Open Prices和去中心化数据管理工具SolidOS。服务应用类推出XMPP通讯工具Dino、Signal协议服务器Flatline及播客编辑软件Podlibre。垂直应用场景涵盖WordPress的ActivityPub投票插件和3D创作分享平台Icosa Gallery。资金支持来自欧盟委员会'下一代互联网'计划及瑞士教育科研与创新国务秘书处。
PicoEMP – A low-cost Electromagnetic Fault Injection (EMFI) toola year agohttps://github.com/newaetech/chipshouter-picoempPicoEMP是一款低成本、开源的电磁故障注入(EMFI)工具,专为自学和爱好者研究设计。这是一个以社区为核心的项目,汇集了Colin O'Flynn、stacksmashing、Lennert Wouters和@nilswiersma等多位贡献者的智慧。PicoEMP被设计为'基础版'工具,重点强调安全操作、低成本、易用性和性能表现。与高端商用设备ChipSHOUTER不同,PicoEMP不作为成品出售,用户需自行组装并确保操作安全。该工具使用树莓派Pico作为控制器,既支持完全从零开始搭建,也可基于基本完成的SMD电路板进行组装。安全设计尤为突出,塑料防护罩对防止高压触电至关重要。采用隔离式高压输出设计,通过门极驱动变压器实现电气隔离,有效降低触电风险。工具功能演示涵盖多种攻击场景,包括针对树莓派的实操演示。项目硬件文件夹中提供了完整的设计建造细节,包括PCB电路板和物料清单(BOM)。本项目采用知识共享署名-相同方式共享3.0国际许可协议进行授权。