让OSS企业通讯指导您的开源旅程!在此注册。

欢迎来到OSS企业,从VidtureBeat进行通讯,在开源软件世界上闪耀着光芒。第一版了解开源团队聊天工具,保护软件供应链,以及在开源软件上的行业视角。

所有后续版本的OSS Enterprise都将是仅电子邮件,每周五时间发送到您的收件箱。

1.打开对话

Salesforce预计未来几周将在未来几周内关闭其277亿美元的休闲收购,而微软团队的使用情况继续飙升。如果过去的12个月已经教过我们任何东西,那就是团队聊天和协作工具比以往任何时候都在越来越多的员工中更重要。

开源软件也加速,包括企业 - 开源代码使得更容易扩展软件,从头开始缩放软件,从划痕构建所有内容。

在这些趋势的交叉点处是开源团队聊天和协作工具,如最重要的,火箭.Chat,zulip和元素。企业可以有各种原因来探索遵守更开放的哲学的通信软件 - 例如,管理敏感数据的公司可能希望保留对自己服务器上的所有内容的完全控制。或者它们可能需要更具更多灵活性,并且在集成和部署方面。

Venturebeat看着一些开源的一些“松弛替代品”,从他们身后的关键人物的洞察力。

2.安全供应链

谷歌本周推出了一个新的计划来挫败供应链攻击,专注于开源软件包。

供应链攻击,通过利用第三方硬件和软件的漏洞来实现公司,在过去的六个月中占据了新闻。最大的例子是IT基础设施公司SolarWinds的渗透,使攻击者从微软向政府机构提供了数千个组织的敏感数据。

谷歌的软件工件(SLSA)的拟议供应链水平被吹捧为“确保整个软件供应链中的软件工件的完整性”的端到端框架。在其初始幌子中,SLSA不仅仅是安全准则和最佳实践,尽管该计划是支持“自动创建可递送到策略引擎的可审计元数据”,具有分配给特定软件包的不同SLSA认​​证级别。

例如,要获取顶级SLSA 4认证,包必须有一个双人审查过程,以帮助捕获提交给共享代码存储库的未经授权或“坏”修改。

3.行业观点

开源软件与今天每年的每家公司都是一体的,从Fledgling Startups到万亿美元公司。但是对于开源软件所提供的所有好处,它也会提出挑战。

OSS的奇才探讨了一系列行业的角度,包括没有开源软件的世界可能看起来像什么。

“我们构建的大部分技术,以供电我们的数据中心,AI和机器学习架构,或开发人员工具将不会是鲁棒,可靠,可扩展的或功能丰富的任何地方,因为它们没有无数的反馈,贡献和协作能量我们在开源中使用的公司,社区和习惯性,“Facebook Open Source Head Kathy Kam表示。

4.ICYMI.

5.良好的阅读

作者和科技活动家Cory Doctorow为洛杉矶杂志写了一块优秀的产品,探索开源软件的历史,同时触摸相关主题,如互操作性,垄断和围墙花园。这篇文章可以追溯到去年,这是一个很长的读数,但它是值得书签的,因为你有半小时才能获得书签。