Archive for december, 2018

Nagrada za luknje

Evropska komisija bo z januarjem vsakomur, ki bo našel varnostno luknjo v kakšnem od odprtokodnih orodij, ki jih uporabljajo evropske inštitucije, izplačala denarno nagrado. In to ne majhno…

Informacijska varnost je večplasten problem in zato se ga je temu primerno potrebno tudi lotiti. Eden od načinov je tudi ta, da se k iskanju varnostnih lukenj pozove širšo javnost in ponudi tudi kakšno nagrado. In EU se je na področju odprtokodnih orodij, ki jih uporablja, pred časom odločila narediti prav to.

EU je resnejši pregled odprtokodne programske opreme začela leta 2015, ko je zaradi varnostnih pomanjkljivosti protokola OpenSSL zagnala Free and Open Source Software Audit (FOSSA). Projekt je nato leta 2017 razširila za še tri leta in takrat se je prvič začelo govoriti tudi o nagradah za odkritelje varnostnih lukenj. Idejo so najprej uporabili le na tako imenovanih hackathonih, z januarjem pa jo bodo razširili na širšo javnost.

In kakšne bodo nagrade? Gibale se bodo od 25.000 € do 90.000 €, pokrivale pa bodo 14 prostih in odprtokodnih orodij, ki jih uporabljajo evropske inštitucije. Mednje sodijo recimo VLC Media Player, KeePass, 7-Zip, Drupal pa tudi knjižnica GNU C (glibc). Najmanjšo nagrado, torej 25.000 € boste dobili, če najdete luknjo v Digital Signature Services (DSS), največjo, torej 90.000 € pa, če jo odkrijete v odjemalcu Telnet in SSH, PuTTY. Celoten seznam aplikacij lahko najdete na tem naslovu.

Je način »lova na trofeje« lahko zagotovilo, da bo odprtokodna programska oprema varna? Stoodstotno zagotovo ne, se pa bodo vsekakor lahko zakrpale luknje, ki jih brez tega projekta ne bi našli.

,

No Comments

Najboljše leta na GitHubu

GitHub vsako leto objavi seznam najbolj priljubljenih odprtokodnih projektov. In kdo so letošnji zmagovalci?

Na prvih treh mestih, kar zadeva število sodelujočih v projektu, najdemo Microsoftov odprtokodni programski urejevalnik Visual Studio Code z 19.000 sodelujočimi, Facebookovo orodje za razvoj aplikacij React z 10.000 in odprtokodna platforma strojnega učenja Tensorflow z 9300 sodelavci.

Kar zadeva programske jezike na prvih šestih mestih od lasnega leta ni sprememb. Najbolj priljubljena je še vedno Java, sledijo pa ji C, C++, Python, C#, in Visual Basic .NET, nato pa sledi PHP, ki je prehitel JavaScript.

Več o najuspešnejših projektih si lahko preberete na tem naslovu, o programskih jezikih pa tukaj

No Comments

Uspeh odprtokodne diagnostike

Odprtokodni sistem strojnega učenja, namenjen pomoči pri odločitvi o najprimernejši kombinaciji zdravil pri kemoterapiji, se je izkazal za izredno uspešnega.

Strojno učenje je eno od pogosteje uporabljenih orodij tudi v medicini. Sicer smo do trenutka, ko bo umetna inteligenca sprejemala odločitve namesto ljudi, še daleč, pa lahko že na stopnji, v kateri je sedaj, pripomore k boljšim odločitvam. Eno takšnih rešitev so razvili na Georgia Institute of Technology, namenjen pa je analizi »informacij o izidih zdravljenja z različnimi zdravili«. Sistem se je v dosedanjih testih izkazal za 80-odstotno uspešnega pri sestavljanju najuspešnejše kombinacije zdravil za kemoterapijo.

Pri celostni stvari je zelo zanimivo tudi to, da ne gre za zaprt projekt ampak za odprtokodnega, katerega izvorna koda je na voljo na GitHubu. Snovalci so se za tak način odločili zato, ker odprtokodna filozofija edina omogoča razvoj, ki bo vključeval strokovnjake z najrazličnejših področij, ki bodo sistem pregledovali, opozarjali na napake in predlagali izboljšave.

Več…

No Comments

Vojne brskalnikov je konec. Zmagovalec? Odprta koda!

Microsoft razvija nov brskalnik, kodno imenovan Anaheim, v katerem ne bo več njihovega upodobitvenega mehanizma (rendering engine) EdgeHTML ampak odprtokodni Chromiumov, torej ta, ki ga najdemo v brskalnikih Chrome in Opera.

Ko se je Microsoft odločil za zamenjavo Internet Explorerja z brskalnikom Edge, je imel z njim velike načrte. Hotel je izdelati brskalnik, ki ne bo več tako povezan in odvisen od operacijskega sistema kot je bil Internet Explorer, saj je to s seboj prinašalo celo vrsto težav z združljivostjo, varnostjo in stabilnostjo delovanja in upal, da bo s tem stopil na pota stare slave iz časov, ko je pometel z Netscapom in imel preko 90-odstotni tržni delež. 

A mu to, kljub temu, da je brskalnik na voljo že nekaj let, ni uspelo, saj so težave več ali manj ostale. V Redmondu so se zato očitno odločili izvesti potezo v slogu »če jih ne moreš premagati, se jim pa pridruži«. Kaj je šlo narobe?

Več…

No Comments