今天在升级 Azureus 的时候,注意到在项目首页致谢处有 Fortify 的链接,点击过去看到了这个 Java Open Review (JOR)项目。
JOR 项目是由 Fortify 与 FindBugs 联袂举办,旨在提高 Java 开源软件的安全性,现在有很多开源软件已经加入到评测当中。列表中包括 Azureus、Lucene、Nutch、Tomcat 等知名开源软件。
此前看过 Foritify 与 Oracle 合作的新闻,我的 Blog 上也提过这个事儿,Fortify 这个公司给我留下了很深印象。很多大软件公司都是他的客户,包括微软、Oracle、Symantec、Amazon 等。
FindBugs 这个开源项目其实也是 Fortify 赞助的(Google 也是该项目支持者之一),在 Lesser GPL 版权下发布。使用起来并不复杂(参考文档),并且,该工具有针对 Eclipse 的插件(参考文档)。
在安全问题日益严重的今天(如:”网银大盗”横行),或许这些代码安全分析工具会让开发人员少遇到一些麻烦。
–EOF–
Tag Archives: OpenSource
FreeNAS 当选 SourceForge 月度项目
海底光缆修好了,Sourceforge 访问也正常了,07 年 1 月份当选的特色项目(Project of the Month)是 FreeNAS 。以前逛 Sourceforge 的时候总是会盯住那些访问量比较靠前的一些项目,其实有些特色项目就忽略掉了。FreeNAS 就是这样一个项目,我们总说创新、创新,FreeNAS 就是一个不折不扣的创新。
提起 NAS(network-attached storage) ,总要想到专有设备,价格不菲。FreeNAS 可以用旧 PC 机来实现”穷人的 NAS” 。操作系统用的是定制的 FreeBSD,硬件资源要求也不高(最低 128M), 上面的一层是 m0n0wall 防火墙,从而完成 PC 到 NAS Server 的转换,支持磁盘管理以及软 RAID。开发语言基本上是 PHP,提供全 Web 管理配置界面。 FreeNAS 支持 FTP/NFS/RSYNC/CIFS/AFP/UNISON/SSH 等众多协议。
家里如果有旧的 PC 机的话,买几块大的硬盘,自己搭建一个 NAS,用来存放多媒体倒是不错。
项目组的核心成员年龄都不算小了,最小的 Oliver Cochard-Labbe (他也是项目领导者)也 29 岁了,其他几个人都超过 30 岁。国内超过 30 岁的 IT 人还有这个心劲儿来做这个么? 怕是很难。有的时候想想,国内国外的程序员心态差异太大了,扯远了。
–EOF–
RHEL4 上 top 命令的一个小变化
在 RHEL 4 上,默认 top 命令的显示有了一点小变化:如果是 SMP 机器 ,只显示 CPU 的概要信息。
其实很多用户还是喜欢看到 CPU 的细节数据的,要恢复旧的显示习惯,只需要输入数字 1 即可打开到 SMP 显示模式。输入大写的英文字母 I 则显示 Irix/Solaris 模式。
小技巧:在输入 1 后,再输入一个大写的 W 即可在当前用户默认路径下保存一个 .toprc 文件,下次启动 top 命令就不用费事了。
这个变化和 procps 版本有关,还不确定是否是因为 RHEL 的 Bug — 虽然 RHEL 与 procps 相关的 Bug 挺多。
–EOF–
MySQL 在逐渐背离开源么?
MySQL 在开源大旗的护翼下一路走到了今天,但是越来越多的迹象表明,MySQL 或许正在背离开源阵营。
从 ZDnet 这篇 Blog 看到的信息,MySQL 数据库社区版的新版已经不可以直接在MySQL 下载区获取。MySQL 社区版和企业版都是从同样的代码编译,区别是社区版包括了一些最新的特性以及实验性的增强功能,而企业版则更关注于稳定性。这个变化无疑会激怒 MySQL 社区的众多拥护者。
对于 MySQL 来说,有更多的用户去下载社区版未必是什么好事情,作为一家以盈利为目的的公司,MySQL 公司更希望用户能够购买他们的企业版。当然,价格不是那么便宜。天下或许有免费的午餐,但是免费午餐不可能永远都有。
在此前,MySQL 刚刚修改了数据库新版本的 GPL 版权说明,避免了在 PSF 发布 GPL v3 的时候当前版权信息自动升级到 V3。MySQL 或许只是不赞同 GPL v3,也不好说什么时候干脆连 GPL 也不要了。
从一颗小苗也快长成大树了,MySQL 的变化也符合业界的某些规律,开源爱好者们不过是一种工具而已。
–EOF–