Am 8. November 2004 erschien die finale Version von Firefox. Damit begann ein neues Kapitel im Browsermarkt. Zu einer Zeit, in der der Internet Explorer (IE) mit einem Marktanteil von über 95 Prozent die Nutzung fast vollständig dominierte, gelang es Firefox dennoch sich erfolgreich zu positionieren. Bereits nach einem Jahr konnte Firefox knapp 9 Prozent […]

Der Beitrag 20 Jahre Firefox: Ein Rückblick auf diese Erfolgsgeschichte erschien zuerst auf fosstopia.

Die Open Source Software Landschaft (kurz OSS Landschaft) ist eine dynamische und komplexe Welt, die von einer globalen Gemeinschaft von Entwicklern und Maintainers getragen wird. Diese beiden Rollen sind entscheidend für den Erfolg und die Nachhaltigkeit von OSS-Projekten, unterscheiden sich jedoch erheblich in ihren Verantwortlichkeiten, Aufgaben und Schwerpunkten. Gerade die von Euch, die mit Linux […]

Der Beitrag Entwickler vs Maintainer – was ist der Unterschied? erschien zuerst auf fosstopia.

In der Open Source Software - Entwicklung stößt man früher oder später auf die Begriffe oder Rollen „Entwickler“ und „Maintainer“. In diesem Video versuche ich einen Überblick zu geben und die beiden Rollen etwas voneinander abzugrenzen. Nichts ist in Stein gemeißelt. Jedes Projekt kann sich die Rollen selbst verteilen. Oftmals ist der Chefentwickler auch der „erste“ Maintainer. Aber nicht immer. Daher gibts in diesem Beitrag auch ein Stück weit meine Sicht auf die Dinge, die auch nur meine ist. Sie deckt sich möglicherweise nicht vollumfänglich mit anderen Definitionen.

Der Beitrag Entwickler vs Maintainer - was ist der Unterschied in der Open Source Software Entwicklung? erschien zuerst auf fosstopia.

Immer mehr Länder und Behörden weltweit streben danach, die Abhängigkeit von einzelnen, proprietären Anbietern zu verringern und Open-Source-Software zu fördern. Dieser Trend zeigt sich auch in Deutschland, wo das Bundesland Schleswig-Holstein seine Bemühungen verstärkt von Microsoft-Produkten auf Open-Source umzusteigen. Die Landesregierung hat beschlossen, die PCs der rund 30.000 Landesbediensteten auf Open-Source-Lösungen umzustellen und hin zu...

Der Beitrag Schleswig-Holstein setzt auf Open-Source statt Microsoft erschien zuerst auf MichlFranken.

Die Linux-Foundation hat kürzlich den Bericht “Global Spotlight 2023” veröffentlicht. Eine Analyse hebt nun die wichtigsten Erkenntnisse hervor.

Der Report unterstreiche, dass Open-Source-Software (OSS) ein globales Phänomen ist, das von über 90 Prozent der Unternehmen zumindest in geringem Umfang genutzt werde. Dabei gebe es aber starke regionale Unterschiede, vor allem im asiatisch-pazifischen Raum, wo die Akzeptanz mit 84 Prozent am geringsten sei. Faktoren wie der technologischen Reifegrad, die rechtlichen Rahmenbedingungen oder kulturelle Einstellungen würden dabei eine Rolle spielen.

Der Bericht zeigt aber auch, dass 73 Prozent der Unternehmen weltweit und 77 Prozent in Europa eine Pro-Open-Source-Haltung einnähmen, teil die Linux Foundation in ihrer Analyse mit. Bei aller Akzeptanz würden aber nur etwa 60 Prozent der Unternehmen teambasierte Entscheidungen über OSS-Beiträge zulassen. Dieser Trend sei in allen Regionen gleich.

Darüber hinaus gebe es einen Mangel an strukturierten Open-Source-Strategien wie Open Source Program Offices (OSPOs). Dies sei vor allem in Europa der Fall, wo 14 Prozent der Unternehmen mit einer liberalen Vorgaben einen solchen Ansatz noch nicht eingeführt haben, In Nord- und Südamerika seien es nur 5 Prozent.

Weltweit sind 69 Prozent der Unternehmen der Meinung, dass die Vorteile von OSS die Kosten überwiegen. In Europa sind 77 Prozent der Unternehmen der gleichen Meinung. Dies zeige, dass der Wert von Open Source über reine Kosteneinsparungen hinausgehe, heißt es im Report.

Während 68 Prozent der Befragten OSS für sicherer halten als Closed-Source-Software, haben 42 Prozent Vorbehalte gegen die Sicherheit bestimmter OSS-Komponenten, teilt die Foundation mit. Dies deute auf eine differenzierte Sichtweise hin, bei der sich die Open-Source-Gemeinschaft auf die Verbesserung von Sicherheitsmaßnahmen, Dokumentation und sogar die Erstellung standardisierter Sicherheitsprotokolle für einzelne Projekte konzentrieren müsse.

Der Report steht zum Download bei der Foundation bereit.

Der Beitrag Analyse des Global Spotlight 2023 Report zu Open-Source-Software erschien zuerst auf Linux-Magazin.

Die OpenWallet Foundation (OWF) versteht sich als Open-Source-Projekt zur Förderung von digitaler Identität, Zugang und Zahlungen durch branchenübergreifende Zusammenarbeit. Wie die Stiftung bekannt gibt, ist Google als Premium-Mitglied beigetreten.

Die OWF steht unter der Schirmherrschaft der Linux Foundation Europe. Daniel Goldscheider, Gründer und Executive Director der OpenWallet Foundation sagte, Google Wallet sei ein weltweit führendes Unternehmen im Bereich der Geldbörsen und sein Fachwissen werde von unschätzbarem Wert sein, um das gemeinsame Ziel zu erreichen, ein gesundes Ökosystem für digitale Geldbörsen zu schaffen. „Die Teilnahme von Google Wallet unterstreicht die wachsende Anerkennung der Bedeutung von Open-Source-Software für Wallets“, sagte Goldscheider.

Die OWF kündigte daneben auch den ersten Code-Beitrag zur Modular Open Source Identity Platform (MOSIP) an. MOSIP, ebenfalls Mitglied der OWF, sei eine Open-Source-Plattform für die Implementierung von digitalen Identitätssystemen auf nationaler Ebene, teilte die OWF mit. Mit dem Code-Beitrag werde die Entwicklung von Schlüsselkomponenten einer Open-Source-Software-Engine für mobile und sichere digitale Geldbörsen angestoßen, heißt es weiter.

Der Beitrag Google tritt Open Wallet Foundation bei erschien zuerst auf Linux-Magazin.

Die Open Source Business Alliance (OSBA) hat von der Rheinische Friedrich-Wilhelms-Universität Bonn untersuchen lassen, ob Open-Source- oder proprietäre Software sicherer ist. Das Ergebnis kennt keinen klaren Sieger.

Da der Quellcode von Open-Source-Software offen liegt, können ihn viele Entwickler auf Sicherheitsprobleme abklopfen. Proprietäre Software hingegen lässt sich als Black-Box-System nicht so leicht untersuchen, was wiederum Angreifern das Leben erschwert. Die OSBA wollte wissen, welcher dieser beiden Entwicklungsansätze zu sicherer Software führt.

Dazu gab die OSBA bei Dr. Marc Ohm von der Arbeitsgruppe für IT-Sicherheit an der Rheinischen Friedrich-Wilhelms-Universität Bonn eine passende Studie in Auftrag. Deren Ergebnisse stellt die OSBA jetzt in einem 53-Seiten starken Paper kostenlos zum Download bereit.

Laut der Studie hat Open-Source-Software einen hohen Stellenwert erreicht und kommt sehr häufig in proprietärer Software zum Einsatz. Eine Unterscheidung zwischen den beiden Entwicklungsansätzen hält der Autor daher nicht für sinnvoll.

Stattdessen schlägt er vor, bei jeder Softwareentwicklung einheitliche Sicherheitsmaßstäbe anzulegen. Dazu stellt er in der Studie allgemeine Qualitätsmetriken und Best Practices vor, die zu sicherer Software führen und an denen sich alle Entwickler orientieren können.

Die Studie entstand im Auftrag der OSBA und hatte mehrere Sponsoren, darunter die privatwirtschaftlichen Unternehmen B1 System, T-Systems und Univention, als auch den Freistaat Sachen und das Land Berlin.

Der Beitrag OSBA-Studie zur Sicherheit von Open Source und proprietärer Software erschien zuerst auf Linux-Magazin.

Google, dass sich selbst als langjähriger Förderer und Investor von Rust bezeichnet, hat Audits für Rust-Crates veröffentlicht, die das Unternehmen in Open-Source-Google-Projekten verwendet.

Crates sind bei Rust Softwarekomponenten, die mit Paketen in anderen Sprachen vergleichbar sind. Rust mache es einfach, Code in Crates zu kapseln und weiterzugeben, berichtet Google. Man nutze im Konzern das breite Ökosystem der Open-Source-Rust-Crates, indem man Crates von Dritten einsetze aber auch eigene Crates veröffentliche.

Jeder Code von Dritten berge ein gewisses Risiko. Bevor ein Projekt ein Crate verwende, werde es in der Regel durch die Mitglieder geprüft, um es etwa an den Standards für Sicherheit zu messen. Da es in Googles Open-Source-Projekten viele gleiche Abhängigkeiten gebe, wäre es doppelter Aufwand wenn verschiedene Projekte dieselbe Crates prüfen würden, heißt es im Blogbeitrag. Deshalb hjabe man begonnen Audits projektübergreifend zu nutzen. Und diese Audits stelle man nun der breiteren Open-Source-Gemeinschaft zur Verfügung.

Die Audits der Crates würden kontinuierlich gesammelt und auf GitHub in Googles Supply-Chain-Repository veröffentlicht. Sie arbeiten laut Google mit Cargo Vet zusammen, um mechanisch zu verifizieren, dass ein Mensch alle Abhängigkeiten geprüft und ihre relevanten Eigenschaften aufgezeichnet habe und diese Eigenschaften die Anforderungen für das aktuelle Projekt erfüllten, berichtet Google

Die Audits, die die Eigenschaften vieler Open-Source-Rust-Crates bescheinigen, ließen sich problemlos in eigene Projekte importieren, heißt es weiter. Ausgestattet mit diesen Daten könne man entscheiden, ob die Crates die Anforderungen an Sicherheit, Korrektheit und Tests für die jeweiligen Projekte erfüllen würden.

Der Beitrag Google veröffentlicht Audits zu Rust Crates erschien zuerst auf Linux-Magazin.

Databricks, Spezialist für Data-Engineering auf Basis von Apache Spark, hat mit Dolly 2.0 eine ChatGPT-ähnliches Large Language Model (LLM) unter Open-Source-Lizenz veröffentlicht.

Dolly 2.0 sei ein 12-Milliarden-Parameter-Sprachmodell, das auf der EleutherAI-Pythia-Modellfamilie basiere und das erste quelloffene LLM, das mit einem von Menschen generierten Anweisungsdatensatz trainiert worden sei, teilt Databricks mit.. Es sei auf einem qualitativ hochwertigen, von Menschen generierten Datensatz für die Verfolgung von Anweisungen abgestimmt worden. Den Datensatz hätten Databricks-Mitarbeiter per Crowdsourcing erstellt. Zum Vergleich: ChatGPT kann auf rund 175 Milliarden Parameter zurückgreifen, um Texte zu interpretieren und zu generieren.

Man stelle Dolly 2.0 in seiner Gesamtheit als freie Software unter der Creative Commons Attribution-ShareAlike 3.0 Unported License zur Verfügung, einschließlich des Trainingscodes und des Datensatzes und der Modellgewichtung. Alle Komponenten seien für die kommerzielle Nutzung geeignet, berichtet Databricks weiter. Das bedeutet, dass jede Organisation damit LLMs erstellen, besitzen und anpassen könne, die mit Menschen sprechen können, ohne für den API-Zugang zu bezahlen oder Daten mit Dritten zu teilen.

Der Datensatz databricks-dolly-15k enthalte 15.000 qualitativ hochwertige, von Menschen erstellte Prompt/Response-Paare, die speziell für die Abstimmung großer Sprachmodelle entwickelt worden seien. Gemäß den Lizenzbedingungen für databricks-dolly-15k könne jeder diesen Datensatz für jeden Zweck, einschließlich kommerzieller Anwendungen, verwenden, verändern oder erweitern, heißt es weiter.

Databricks-Dolly-15k sei von mehr als 5000 Databricks-Mitarbeitern im März und April 2023 aufgebaut. Die Trainingsdatensätze seien deshalb natürlich und ausdrucksstark und so konzipiert, dass sie ein breites Spektrum an Verhaltensweisen abbilden, von Brainstorming und Inhaltsgenerierung bis hin zu Informationsextraktion und Zusammenfassung, berichten die Entwickler von Databricks.

Auf der Databricks Hugging Face Seite lasse sich das auf dem Datensatz aufbauende Sprachmodell Dolly-v2-12b herunterladen. Der Datensatz Databricks-Dolly-15k liege im Dolly-Repo bei Databricks Labs. Außerdem biete man ein Webinar als Einführung von LLMs für Unternehmen an.

Der Beitrag Databricks veröffentlicht quelloffenes Sprachmodell Dolly 2.0 erschien zuerst auf Linux-Magazin.

Docker will kostenfreie Team-Accounts für den Hub nicht mehr anbieten. Für Open-Source-Projekte bringt das Verwirrung und Probleme. Das Unternehmen gesteht Kommunikationsfehler ein.

Container-Spezialist Docker hat mit einer E-Mail an verbliebene Nutzer kostenfreier Team-Accounts in seinem Hub für Irritation bei zahlreichen Open-Source-Projekten gesorgt. Demnach sollten die kostenfreien Accounts und deren Inhalte wie Images gelöscht werden, falls nicht auf ein zahlungspflichtiges Abo-Modell gewechselt werde. Schon kurz nach der Ankündigung versuchte Docker jedoch, zumindest die Open-Source-Community zu beschwichtigen.

Die versendete E-Mail und zunächst dazu verfügbare FAQ sorgten für zahlreiche Diskussionen, etwa auf Hackernews oder Twitter, aber auch im Issue-Tracker der Projekte selbst – vermutlich, weil sie viel zu vage formuliert waren und noch viele Fragen zum Ablauf offen ließen. Viele Projekte sahen sich nicht nur mit dem Problem konfrontiert, ein Abo abschließen zu müssen, sondern auch damit, dass Images und Daten gelöscht werden sollten, falls das nicht erfolgt. Das wiederum könnte CI-Systeme oder Ähnliches von Dritten beeinträchtigen.

In den inzwischen überarbeiten FAQ findet sich nun ein neuer Absatz speziell für Open-Source-Projekte. Darin heißt es, dass das Ende der kostenfreien Team-Accounts nicht für jene Projekte gelte, die Teil von Dockers Open-Source-Sponsoring-Programm seien. Das Unternehmen forderte betroffene Projekte auf, sich um Aufnahme in das Programm zu bemühen. Man habe außerdem die Zahl der Angestellten erhöht, die die Bewerbungen überprüfen.

Auf Github beschweren sich jedoch zahlreiche Open-Source-Entwickler, dass sie nach einer Bewerbung für das Sponsoring-Programm in der Vergangenheit nie eine Rückmeldung von Docker erhielten, wie etwa bei Rocky Linux. Ebenso heißt es, dass die Fragen oder Bestimmungen zur Aufnahme auf einige Projekte schlicht nicht zuträfen und eine Bewerbung so überhaupt nicht möglich sei.

Das Docker-Unternehmen bittet inzwischen offiziell auf seinem Blog um Entschuldigung: “Wir entschuldigen uns für die Art und Weise, wie wir die Beendigung des kostenfreien Docker-Team-Abonnements kommuniziert und durchgeführt haben, was die Open-Source-Gemeinschaft alarmiert hat.” Das Unternehmen hat außerdem ausführliche FAQ zum weiteren Vorgehen veröffentlicht und bittet weiter um Feedback von Open-Source-Projekten.

Der Beitrag Docker irritiert Open-Source-Projekte mit Lösch-Ankündigung erschien zuerst auf Linux-Magazin.

Das Softwareunternehmen HashiCorp hat zwei neue Open-Source-Projekte aus dem eigenen Workflow vorgestellt. Das erste namens Helios stellt ein flexibles Designsystem zur Verfügung, das zweite, Hermes, dient dem Dokumentenmanagement.

Helios dient den Produktteams von HashiCorp dazu, Benutzererfahrungen und -schnittstellen zu erstellen, teilt das Unternehmen mit. Intern habe man Helios vor sechs Monaten eingeführt, inzwischen sei es gewachsen und umfasse rund als 25 Ember.js-Komponenten und Hunderte von Icons. Durch die Einführung einer standardisierten Designsprache wolle man die Designqualität erhöhen und eine größere Konsistenz in den eigenen Produktlinien erreichen, teilt HashiCorp mit. Helios solle als freie Software auch anderen helfen. Der Quellcode ist auf Github zu finden. Helios steht unter Mozilla Public License Version 2.0.

Um mit dem Wachstum des Unternehmens die Herausforderungen der einhergehenden Skalierung zu bewältigen, habe man Hermes entwickelt, heißt es weiter. Das Dokumentenmanagementsystem helfe Mitarbeitern von HashiCorp, Dokumente zu erstellen, zu überprüfen, zu genehmigen und zu verwalten. Hermes sei nun ebenfalls als Open Source verfügbar und stehe unter der Mozilla Public License auf Github bereit.

Der Beitrag Design und Dokumente: HashiCorp stellt freie Projekte vor erschien zuerst auf Linux-Magazin.