开源软件如何助力数字化创新；中国的巨头们正在开源上努力赶超；Jupyter 革新了数据科学；开源安全基金会喜迎新会员；参与 GSoC 2021 的开源项目超过200个；Open Source 101 2021 开启；Linus Torvalds 警告大家新版本的缺陷；Linux 基金会成立新的安全供应链签名项目sigstore；Abobe 和 娱乐技术中心加入Academy Software Foundation（ASWF）

Mon Mar 15, 2021 | 1800 Words | 大约需要阅读 4 分钟 | 作者： 开源之道 |

---

声明：本文所言论，仅代表适兕个人观点

---

开源软件如何助力数字化创新

原文链接：How Open Source Software Powers Digital Innovation

适兕点评：

人类面对共同的灾难——COVID-19， 但凡有认知的人都明白，是开放的沟通拯救了人类，而开放式的协作方式更是在最危机的时候显示出威力，在修复敌对状态的贸易战，开源也是主要的功成，LFPH 更是为后疫情时代的互信做好了准备。未来的科技，没有开源，将寸步难行。数字化时代，有限的封闭的环境无法承载过多的技术，而开源是必然的选择，只有在这个基础上思考，才能进步。开源已经被列为中国十四五规划。

中国的巨头们正在开源上努力赶超

原文链接：CHINA’S HYPERSCALERS STRIVE TO KEEP PACE IN OPEN SOURCE

适兕点评：

我很奇怪，这是一篇阿里巴巴和浙江大学合写的一篇论文， https://arxiv.org/pdf/2103.01590.pdf ，数据的采集本来就可疑，也不知道他们到底是想要说明一个什么问题。遮遮掩掩，啥也没有表达清楚：到底是想说明和美国的互联网巨头的差距了？还是说自己的项目根本不行，有很大的改进空间。

Jupyter 革新了数据科学

原文链接：Jupyter has revolutionized data science, and it started with a chance meeting between two students

适兕点评：

Jupyter 的流行，让我彻底相信了坚持才是软件项目真正的魅力，作为进化能力最强的软件：可编程，不断引进新的需求和变化，让自身的能力变得更强。只要有作者们一直在耕耘，项目就不会沉没。从IPython 到 Jupyter 除了坚毅，别无其他。而这恰是本土无法做到的，眼看着高校，哪里有一个老师静下心来做超过3年的项目？眼见不活了。

开源安全基金会喜迎新会员

原文链接：Industry-Wide Initiative to Support Open Source Security Gains New Commitments

适兕点评：

开源的安全性被日渐重视，尤其是不断暴露出的供应链安全问题，那么怎么解决才是应该正视的问题。如果说这个世界上所有的人都是自觉的，那么这还真是一个错误的认知。魔高一尺，道高一丈，这是个此起彼伏的平衡之道。开源中的安全如果不被重视就会被利用，不保护好自己，是一种极为不负责任的情况。

参与 GSoC 2021 的开源项目超过200个

原文链接：200+ Open-Source Projects Involved In GSoC 2021

适兕点评：

一再说起企业在开源世界的声誉，Google 是首屈一指的，声誉都是累积出来的。那么我们就会反思一些企业为什么不会去做这件事。GSoC 也有非常不愉快的一面，但是最后的结果是大家认同的，早一点让学生接触开源世界毕竟是一个不错的打开心灵之门的机会。这一点怎么才能够解释清楚了？如何提高本土企业对于开源的认知了呢？

Open Source 101 2021 开启

原文链接：Open Source 101 2021

适兕点评：

人没法将文化知识像肉体一样直接获得遗传，而是需要不断的传授和学习才能获得的，也就是说技术是有极大可能失传的，或者在几代人停滞不前的，没有发展的，这是对人类非常之大的挑战，因为自给自足的状态，是人类的本能，需要理性来进行克服。那么也就是说Eric Raymond 之类的布道者走进历史之后，若没有后继者，开源就会因此而失传。像太极拳那样成为人类消亡的遗产。

Linus Torvalds 警告大家新版本的缺陷

原文链接：Linus Torvalds pushes out emergency Linux update

适兕点评：

就是这么有趣，在一个重大版本发布了之后，然后告诉大家，这个版本大家要谨慎使用，因为发布比完美更重要，我们要接着搞更为有趣的事情，有要求的可以自行进行修改。这代表着一种文化和做事方式，尽管Linux kernel 是那么的重要，但是就是在这种轻松的氛围中不断的发展。没有必要非的苦大仇深，一点错都不能犯。

Linux 基金会成立新的安全供应链签名项目sigstore

原文链接：Linux community project aims to tackle dependency confusion attacks with easy code signing, verification

原文链接：A new Linux Foundation open source signing tool could make secure software supply chains universal

原文链接：Linux Foundation Announces Free sigstore Signing Service to Confirm Origin and Authenticity of Software

原文链接：Linux Foundation announces new open-source software signing service

适兕点评：

这个项目真的是太惊人了！Linux基金会发誓要把软件安全搞好，这是很多企业的刚需，开源的黑暗面就是说不能被信任，那么有相应的技术、社会机制等来弥补，让世界进步一点。这个项目值得学习。人类的信任来自不易，请珍惜。

![]()

Abobe 和 娱乐技术中心加入Academy Software Foundation（ASWF）

原文链接：Adobe and Entertainment Technology Center Join the Academy Software Foundation

适兕点评：

说到文化艺术管制，那么好莱坞是基本没有什么机会的，技术只可能是使用和消费，或者偷盗，想要和好莱坞巨头们一起合作开发数字技术，那这个恐怕是要颠覆认知和思维的，如果有机会的话，我是蛮希望去电影后期制作的公司了解一下的，为什么他们不参加到这么友好的开源组织当中，让自己同步世界了呢？至今ASWF还没有一家中国公司。