本文以創用 CC 姓名標示-非商業性-相同方式分享 4.0 國際授權釋出
讀者您好
台灣花蓮外海 2024 年 4 月 3 日上午 7 時 58 分發生芮氏規模 7.2 地震,造成鄰近花蓮區域多處傷亡急需重建。衛生福利部已經於日前啟動勸募專戶,歡迎各位讀者共同出錢出力,早日讓受災區域恢復正常。
🔹Valkey
Valkey 是一個將先前開源的 Redis 重新恢復的專案,它是一款高效能的資料結構伺服器,主要支援鍵值(key/value)工作負載。支援多種原生結構,並透過可擴充的套件系統,添加新的資料結構和存取模式。
🔹Gleam
Gleam 是一個可以運行在 Erlang 虛擬機中的程式語言,具有靜態型別並結合了目前流行語言的函數式風格。開發者可以與舊有的 Erlang Elixir 專案協調合作,也可以產生 JavaScript 程式碼。擁有強大的工具組合,幫助開發者提升生產力。
🔹Endlessh-go
Endlessh-go 是一款開源專案,用於防止 SSH 暴力破解攻擊,同時消耗攻擊者的時間。它不僅能困住攻擊者,還能視覺化攻擊來源的地理位置和統計資料。此 Golang 版本支援導出 Prometheus 指標並使用 Grafana 儀表板進行視覺化,適合需要攻擊來源儀表板的使用者。
🔸不只是開源的問題
最近有關 xz 軟體後門的討論引起了廣泛的關注。一些人認為這是開源軟體的問題。但這種觀點可能太過狹隘,忽略了更廣泛的問題。開源社群確實存在問題,但 xz 事件可能涉及攻擊份子添加的惡意程式碼。另外,專有軟體和系統也容易受到攻擊,例如 Twitter 和微軟的安全漏洞,以及 SolarWinds 攻擊中的疏忽行為。
將問題歸咎於開源軟體可能過於簡化。問題可能更廣泛地存在於軟體本身,包括企業的疏忽、成本削減和外包等因素。有人可能會認為資本主義是根本問題,但這也可能過於簡化。消費者的購買模式確實推動了問題的發展,但消費者也有能力創造出優秀的軟體。
因此,開源軟體可能是解決方案之一。自由開源軟體是一個成功的運動,鼓勵人們為共同利益工作和志願服務,釋放創造力,並在各個方向上進行迭代。開源軟體在從廉價的樹莓派到太空任務等各個領域發揮著重要作用,為世界貧困地區帶來教育和通訊。與專有軟體的問題相比,開源軟體可以公開展示解決方案和安全漏洞,使人們有能力調查、修復甚至學習。
🔸程式碼之外的關懷
這篇文章由 Redox OS 的開發者發表,起因於一位年僅 18 歲的 Redox OS 貢獻者的不幸離世,反映出開源社群對成員心理健康的關注不足。作者指出,開源社群經常強調優良程式碼的重要性,卻忽略了背後的人。
文章提到,開源社群吸引了許多面臨心理挑戰的人。這些挑戰往往伴隨著軟技能的缺乏,導致社群分裂和與「正常」世界的隔離。作者自述自己的心理健康之旅,分享了如何通過消除慢性壓力源改善心理狀況的經歷。他坦承,在尋求心理健康的過程中,忽略了與逝者保持聯繫,並幫助他找到幸福。
最後,作者強調沒有統一的解決方案,每個案例都不同。他鼓勵人們彼此關注,並建議不應僅根據貢獻者的程式碼來評價他們,而應更加關注編寫程式碼的人本身。
以上就是本期的內容,喜歡的話請給❤️,分享或轉寄本電子報給有興趣的朋友。如果您有想要介紹的開源專案,也請來信與我們分享,或是在 X (前 Twitter) 留言給我們,感謝!