腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

开源社

专栏作者

82

文章

64184

阅读量

22

订阅数

开源世界里的法律与政治

react vue.js https 网络安全开源

写这篇文章，其实有很多原因。因为最近发生的俄罗斯与乌克兰的战争，各种影响蔓延到了IT产业、互联网、社交媒体，当然也“烧”到了开源世界。值得讨论的新闻事件，主要是2个，我在文章里，可能还会提到一些其他的事情。 ●https://github.blog/2022-03-02-our-response-to-the-war-in-ukraine/ ⚬2022 年 3 月 2 日 GitHub CEO Thomas Dohmke 发文《我们对乌克兰战争的回应》 ●https://github.com/facebook/react/issues ⚬也是在 3 月 2 ~ 3 日，有很多人冲到 React 的社区，用简体中文谩骂 React 与美国，因为他们在自己的社区首页声明“ Support Ukraine ” 但是，真正让我觉得必须要写一篇文章来讨论这个事情的，是腾源会的一篇公众号文章《GitHub 限制俄罗斯使用代码，「开源无国界」是伪命题吗？》所以，我打算写一篇文章，阐述三个观点：法律有国界、政治有立场、开源无歧视

2022-04-11

4020

开源基金会必须合作以防止下一次Log4Shell混乱

开源 https apache javascript 安全

作为一个将整个职业生涯都花在开源软件（OSS）上的人，Log4Shell 的混乱（整个行业范围内的四级警报，以解决 Apache Log4j 包中的一个严重漏洞）是一个谦卑的提醒，我们还有很长的路要走。OSS 现在是现代社会运作的中心，就像公路桥、银行支付平台和手机网络一样重要，是时候 OSS 基金会开始像现代社会运作的中心一样行动了。像 Apache 软件基金会、Linux 基金会、Python 基金会等组织，为他们的 OSS 开发人员社区提供法律、基础设施、营销和其他服务。在许多情况下，这些组织的安全工作资源不足，并且由于害怕吓跑新的贡献者，在设置标准和需求以减少重大漏洞的机会方面受到限制。太多的组织没有申请筹集到的资金，也没有设置过程标准来改进他们的安全实践，并且不明智地偏向于代码的数量而不是质量。 “像现代社会运作的中心一样行动”是什么样子的？以下是一些开源软件基金会可以做的事情来降低安全风险：

2022-02-25

2520

To be or Not to be - Linux社区禁止一所美国大学提交代码事件

linux 开源 kernel https 网络安全

Greg Kroah-Hartman 是一名 Linux 内核主线分支的维护者，2021 年 4 月 22 日发布了一个申明，禁止一所美国大学试图以研究名义故意提交带有安全隐患和其他“实验”性质的可疑代码合并到 Linux 内核主线分支。因此，不再欢迎来自明尼苏达大学为上游 Linux 内核开发做出贡献。在后续消息中，确证了之前明尼苏达大学（University of Minnesota）对 Linux 内核的补丁将被还原。

2021-04-30

6030

自由、开源及其敌人 —— RMS事件簿

https 网络安全开源 github git

目前国际开源界和一些开源软件基金会对于道德和平权的争论正方兴未艾，我们觉得值得关注与了解。

2021-04-29

5450

开源的朋友们，在 2050 大会相会吧

开源 https 网络安全编程算法

在 4 月 23 日全球年青人的科技团聚 Party “ 2050@2020&2021 大会”上，开源社、X-Lab 实验室、Wuhan2020 以及 Datawhale 四大社区联合发起了“开源人团聚” https://2050.org.cn/reunion/20492/ 。我们希望在这里和你相会，结识更多热爱开源，喜欢分享的新朋友。

2021-04-29

4370

开源社区应该选择什么语言？

开源 https 网络安全

| 作者：庄表伟 | 编辑：李明康 | 设计：王福政前传《在开源的世界里，应该讲开发者都能懂的语言！》（https://my.oschina.net/oscpyaqxylk/blog/499143

2021-04-13

6480

木兰宽松许可证（MulanPSL v2）解析

开源 https http 网络安全

2019年8月以来，“木兰”系列开源许可证陆续上线发布，受到了业界的广泛关注。截止目前，“木兰宽松许可证”第1版（MulanPSL v1）已在Linux基金会、开源中国、华为方舟等国内外重点开源社区和开源项目中得到支持和应用。2020年2月14日，“木兰宽松许可证”第2版（MulanPSL v2）经过严格审批，正式通过开源促进会（OSI）认证，被批准为国际类别开源许可证（International licenses）。意味着其正式具有国际通用性，可被任一国际开源基金会或开源社区支持采用，并为任一开源项目提供服务。与此同时，“木兰”是中英文双语，对本土开发者理解和使用开源许可证具有一定优势。

2020-03-04

4.3K0

开源硬件的知识产权管理

开源 http https 网络安全单片机

开源硬件运动正在包括我国在内的全球范围内蓬勃发展，而开源硬件社区组织在其中发挥着重要的作用。以开源硬件协会、开源硬件和设计联盟为代表，开源硬件社区组织在知识产权管理方面仍存在认证标准缺乏约束力、可操作性不强等较多问题，需要在注册商标管理、开源许可协议管理、管理机制设计等方面加以改进完善。

2020-02-12

9330

围绕开源的系列思考——国家篇

开源 linux https 网络安全

我非常喜欢看各种网络小说，其中最大的一类，自然是穿越小说。其中又可以细分为很多类型。按照穿越回到的时代，从远古到近现代的都有，这其中有一个很小的分类，是回到大约20世纪70年代末、80年代初的。那些主人公，大概率都是要搭上改革开放的顺风车，赚取巨额红利的了。比如抢先去上海，购买股票认购证之类。

2020-01-16

4540

漫谈 Free Software 和 Open Source 的关系、Copyright 和 License 的关系

开源 https 网络安全对象存储容器

这档播客节目并不是要传播开源技术，而是希望广大开发者更好的了解开源历史、开源文化等，目的是帮助听众能更好的参与到开源项目中。

2019-12-06

1.1K0

Apache ShardingSphere 社区的探索与拓展

开源 github git 编程算法 https

Apache ShardingSphere社区受邀参与了11月9日在清华大学举办的《Apache Event——走进Apache开源软件社区》的分享活动。在活动中Apache ShardingSphere社区的PPMC张亮分享了《Apache ShardingSphere社区的探索与拓展》这个话题，下面呈现分享的主要内容。

2019-11-21

4970

OpenChain 2.0 – 合規使用且有效管理 Open Source Software

开源 linux https 网络安全企业

| 推荐人：王东芳律师（ Ladas & Parry LLP 中国首席代表, 开源社法律顾问委员会成员）

2019-09-12

1K0

赢在 Apache - 干了再说，贡献者无条件的爱

apache http https 网络安全 linux

有些人喜欢狗，有些人喜欢猫。 ASF 不在意这些，它依然爱你。有些人是女性，有些人是男性，有些人不同意群众的狭隘二分法。ASF 不在意这些，它依然爱你。有些人有很酷的父母，有车，有钱，有好朋友，有些人则是“奇怪的”孤独者，他们朋友的数量用一只手就可以数过来（甚至用不完一只手！）。ASF 不在意这些，无论如何，它依然爱你...只要你给它一些代码或文档（或任何其他有价值的贡献），就会得到它回报的喜爱和尊重。

2019-06-19

3850

如何将一个开源项目加入CNCF？

开源 github git https apache

前段时间看了一篇文章为什么中国没有 Apache 基金会这样的组织，二叉树视频中采访了开源社的理事长老刘，他的一番话也让我很受启发，在关注和参与 CNCF 基金会这几年来我也有很多收获，有一点就是了解到了一个开源社区（基金会）治理的规则。

2019-05-29

1.1K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态