Merge branch 'LCTT:master' into master

2025-02-28 01:01:09 +08:00 · 2022-10-10 16:22:46 +08:00 · 2022-10-10 16:22:46 +08:00 · c94dafdc7f
commit c94dafdc7f
parent 6bdf97554f 0d37bb3279
5 changed files with 68 additions and 64 deletions
--- a/published/20221004
+++ b/published/20221004
@ -0,0 +1,47 @@
+[#]: subject: "Security Issues With Open Source In Today’s World"
+[#]: via: "https://www.opensourceforu.com/2022/10/security-issues-with-open-source-in-todays-world/"
+[#]: author: "Laveesh Kocher https://www.opensourceforu.com/author/laveesh-kocher/"
+[#]: collector: "lkxed"
+[#]: translator: "KevinZonda"
+[#]: reviewer: "wxy"
+[#]: publisher: "wxy"
+[#]: url: "https://linux.cn/article-15125-1.html"
+
+当今世界的开源安全问题
+======
+
+![](https://img.linux.net.cn/data/attachment/album/202210/10/160918vmfxmsm4bnwi0nb4.jpg)
+
+> 开源代码可能是当今大多数公司最可行的选择，但它也伴随着自己的问题。
+
+许多人支持使用 <ruby>开源软件<rt>open source software</rt></ruby>（OSS）。毕竟，我们为什么要不断地尝试构建代码来解决别人已经解决过的问题？为什么不分享信息并逐步和迭代地增强当前的开源解决方案呢？这些<ruby>平等主义价值观<rt>egalitarian values</rt></ruby>，可能是整个文明的根本，更不用说软件了，但还是包含了几千年来一直存在的冲突。
+
+开源软件安全的问题在于，尽管任何人都可以查看源代码，但这并不意味着他们会这么做。有一些广泛使用的开源项目仅由数量有限的工程师维护。这些工程师无法完全自愿地提供时间和精力，因为他们也需要支付他们的账单。
+
+即使对于更复杂的开源项目，这也是一个问题。举个例子，Linux 内核项目由 3000 多万行代码组成，包含数百个需要解决的缺陷，并有近 2000 名活跃的开发者。每个活跃的开发者都写了超过 15000 行的代码。
+
+根据 Linux 基金会最近的一项研究，一个应用程序平均有 5.1 个重大漏洞仍未解决，41% 的企业对其开源软件的安全性缺乏信心。而更糟糕的是，只有 49% 的企业拥有开源安全策略。
+
+即使开源软件有安全漏洞，这也不能保证它能被修复。调查显示，目前修复一个漏洞平均需要 97.8 天，使使用该软件的企业在几个月内容易受到攻击。这就是开源软件安全有时被忽视的地方：就像好人可以寻找代码中的错误和漏洞来修复它们一样，坏人也可以寻找同样的漏洞来利用它们。
+
+仅仅依靠志愿者社区来发现漏洞、报告漏洞和修复漏洞是一个漫长的过程。在你继续受益于开源的广泛优势的同时，花钱请人检查你的开源解决方案的安全性可以帮助弥补这个问题。
+
+由于必须部署开源软件的更新和补丁以保证系统的安全，这一要求会带来独特的困难。如果你的解决方案依赖于某个软件版本，更新你的关键任务软件可能会导致功能损失和/或计划外的停机。当情况对业务至关重要时，聘请专家来回传补丁并维护一个时间更长的版本可能比让大型社区愿意去做更加优雅。
+
+开源社区经常使用的一句话是：“这是开源的，去改变它吧！”它强调了一个关键点：当别人在项目中投入时间、精力或金钱的时候，期望白白得到良好的安全水平是不合理的，也是不可持续的。
+
+要么按原定计划为开源做出贡献，改进代码并为他人发布，要么聘请专业人士管理开源代码并在必要时进行调试，这些都是选择。然而，这个行业无法承担完全不做贡献。
+
+--------------------------------------------------------------------------------
+
+via: https://www.opensourceforu.com/2022/10/security-issues-with-open-source-in-todays-world/
+
+作者：[Laveesh Kocher][a]
+选题：[lkxed][b]
+译者：[KevinZonda](https://github.com/KevinZonda)
+校对：[wxy](https://github.com/wxy)
+
+本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
+
+[a]: https://www.opensourceforu.com/author/laveesh-kocher/
+[b]: https://github.com/lkxed
--- a/translated/news/20221006
+++ b/translated/news/20221006
@ -3,43 +3,44 @@
 [#]: author: "Sourav Rudra https://news.itsfoss.com/author/sourav/"
 [#]: collector: "lkxed"
 [#]: translator: "Cubik65536"
-[#]: reviewer: " "
-[#]: publisher: " "
-[#]: url: " "
+[#]: reviewer: "wxy"
+[#]: publisher: "wxy"
+[#]: url: "https://linux.cn/article-15124-1.html"

-一个全新的用于 NVIDIA 显卡的开源 Vulkan 驱动已经准备好测试了！
+一个全新的用于英伟达显卡的开源 Vulkan 驱动已经准备好测试了！
 ======
-为 NVIDIA 显卡开发的一个全新的开源驱动正在开发中！这里有一些好的进展……

-![一个全新的用于 NVIDIA 显卡的开源 Vulkan 驱动已经准备好测试了！][1]
+> 为英伟达显卡开发的一个全新的开源驱动正在开发中！这里有一些好的进展……

-**NVK** 是一个全新的用于 NVIDIA 显卡的开源 Vulkan 驱动，它的目标是成为新的主流显卡驱动。
+![一个全新的用于英伟达显卡的开源 Vulkan 驱动已经准备好测试了！][1]

-这成为可能的部分原因是因为 Nvidia 开源了数据中心 GPU 和消费级 GPU（GTX/RTX）的 GPU 内核模块。
+**NVK** 是一个全新的用于英伟达显卡的开源 Vulkan 驱动，它的目标是成为新的主流显卡驱动。

-[NVIDIA 在改善其 GPU 在 Linux 上的体验方面迈出了重要的一步][2]
+这成为可能的部分原因是因为英伟达开源了数据中心 GPU 和消费级 GPU（GTX/RTX）的 GPU 内核模块。
+
+> **[英伟达在改善其 GPU 在 Linux 上的体验方面迈出了重要的一步][2]**

 它使开发人员能够改进开源驱动程序并启用比以前更多的功能。

 让我们来看看 NVK 可以提供什么。

-### 适用于 NVIDIA GPU 的新 NVK 开源驱动程序
+### 新的适用于英伟达 GPU 的 NVK 开源驱动程序

 **Jason Ekstrand**（Collabora 的工程师）和 Red Hat 的其他人已经在过去几个月里编写了 NVK 的代码。

-他们可以利用 Turing 显卡提供的统一固件 BLOB，然后在其上构建 Vulkan 支持。
+他们可以利用 Turing 系列显卡提供的统一固件 BLOB，然后在其上构建 Vulkan 支持。

-**但是，nouveau 开源驱动程序已经存在了，对吗？**
+**但是，不是已经有了 nouveau 开源驱动程序了吗？**

 NVK 与其他的 nouveau 驱动非常不同，因为它是从头开始编写的。

-noiveau，一个重要的 Nvidia 显卡的开源驱动程序，已经年久失修了，试图在它的基础上构建是一个很多人都无法承担的任务。
+nouveau 是一个主要的英伟达显卡的开源驱动程序，已经年久失修了，试图在它的基础上构建是一个很多人都无法承担的任务。

 当然，它是由有很多才华的工程师开发的，但是缺乏公司的支持和贡献者的影响了它的发展。

 **NVK 旨在克服这些问题，同时专注于对 Turing 系列及更高版本 GPU 的支持。**

-由于内核的开发方式，对于 Kepler、Maxwell 和 Pascal 等较旧的 GPU 的支持可能不会很容易地加入 NVK。它可能会对新内核有一个很大的依赖，从而只支持较新的 GPU。
+由于内核的开发方式，对于 Kepler、Maxwell 和 Pascal 等较旧的 GPU 的支持可能不会很容易地加入 NVK。它也许极大地依赖于新内核，从而只支持较新的 GPU。

 同时，nouveau 内核接口与 Vulkan 不兼容，阻碍了对较旧 GPU 的支持。

@ -49,13 +50,13 @@ noiveau，一个重要的 Nvidia 显卡的开源驱动程序，已经年久失

 ### 如何尝试它？

-NVK 目前处于非常初级的状态，有很多功能缺失，并且正在不断开发中。
+NVK 目前处于非常初级的状态，有很多功能缺失，并且正在持续开发中。

 **所以，它还不适合让所有类型的用户尝试。**

 你还是可以通过拉取 freedesktop.org 上的 [nouveau/mesa 项目][4] 的 nvk/main 分支并构建它来尝试它。

-如果你想的话，你也可以通过贡献到同一个 [nvk/main 分支][5] 来帮助 NVK 的开发。
+如果你想的话，你也可以通过贡献到该项目下的 [nvk/main 分支][5] 来帮助 NVK 的开发。

 对于更多的技术信息，你可以参考 [官方公告][6]。

@ -63,7 +64,7 @@ NVK 目前处于非常初级的状态，有很多功能缺失，并且正在不

 NVK 有很多潜力，尤其是与老化的 [nouveau][7] 图形驱动套件相比。

-这可以为 nouveau 带来一个合适的继承者，同时为 Linux 提供一个带有很多功能的，主流的开源 Nvidia 图形驱动套件。
+这可以为 nouveau 带来一个合适的继承者，同时为 Linux 提供一个带有很多功能的、主流的开源英伟达图形驱动套件。

 💬 *你对此有什么看法？你认为这最终能够实现 nouveau 驱动程序所未能实现的吗？*

@ -74,7 +75,7 @@ via: https://news.itsfoss.com/nvidia-nvk/
 作者：[Sourav Rudra][a]
 选题：[lkxed][b]
 译者：[Cubik65536](https://github.com/Cubik65536)
-校对：[校对者ID](https://github.com/校对者ID)
+校对：[wxy](https://github.com/wxy)

 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出

--- a/sources/talk/20220906
+++ b/sources/talk/20220906
@ -2,7 +2,7 @@
 [#]: via: "https://itsfoss.com/advantages-linux/"
 [#]: author: "Ankush Das https://itsfoss.com/author/ankush/"
 [#]: collector: "lkxed"
-[#]: translator: " "
+[#]: translator: "chai001125"
 [#]: reviewer: " "
 [#]: publisher: " "
 [#]: url: " "
--- a/sources/talk/20220926
+++ b/sources/talk/20220926
@ -2,7 +2,7 @@
 [#]: via: "https://opensource.com/article/22/9/joplin-interview"
 [#]: author: "Richard Chambers https://opensource.com/users/20i"
 [#]: collector: "lkxed"
-[#]: translator: " "
+[#]: translator: "MareDevi"
 [#]: reviewer: " "
 [#]: publisher: " "
 [#]: url: " "
--- a/translated/talk/20221004
+++ b/translated/talk/20221004
@ -1,44 +0,0 @@
-[#]: subject: "Security Issues With Open Source In Today’s World"
-[#]: via: "https://www.opensourceforu.com/2022/10/security-issues-with-open-source-in-todays-world/"
-[#]: author: "Laveesh Kocher https://www.opensourceforu.com/author/laveesh-kocher/"
-[#]: collector: "lkxed"
-[#]: translator: "KevinZonda"
-[#]: reviewer: " "
-[#]: publisher: " "
-[#]: url: " "
-
-当今世界的开源安全问题
-======
-开放源代码可能是当今大多数公司最可行的选择，但它也伴随着自己的问题。
-
-许多人支持使用开放源代码软件（OSS）。毕竟，我们为什么要不断地尝试构建代码来解决别人已经解决过的问题？为什么不分享信息并逐步和迭代地增强当前的开源解决方案呢？这些平等主义的价值观，可能通常来说其对整个文明的非常重要，更不用说软件了，但还是包括了几千年来一直存在的冲突。
-
-开源软件安全的问题在于，任何人都可以查看源代码，但这并不意味着他们会这么做。有一些广泛使用的开源项目仅由数量有限的工程师维护。这些工程师无法完全自愿地提供时间和精力，因为他们也需要支付他们的账单。
-
-即使对于更复杂的开源项目，这也是一个问题。举个例子，Linux 内核项目由 3000 多万行代码组成，包含数百个需要解决的缺陷，并有近 2000 名活跃的开发者。每个活跃的开发者都写了超过 15000 行的代码。
-
-根据 Linux 基金会最近的一项研究，一个应用程序平均有 5.1 个重大漏洞仍未解决，41% 的企业对其开源软件的安全性缺乏信心。而更糟糕的是，只有 49% 的企业拥有开源安全策略。
-
-即使开源软件有安全漏洞，这也不能保证它能被修复。调查显示，目前修复一个漏洞平均需要 97.8 天，使使用该软件的企业在几个月内容易受到攻击。这就是开源软件安全有时被忽视的地方：就像好人可以寻找代码中的错误和漏洞来修复它们一样，坏人也可以寻找同样的漏洞来利用它们。
-
-仅仅依靠一个志愿者社区来发现漏洞、报告漏洞和修复漏洞是一个漫长的过程。在你继续受益于开源的广泛优势的同时，花钱请人检查你的开源解决方案的安全性可以帮助弥补这个问题。
-
-由于必须安装开放源码软件的更新和补丁必须以保证系统的安全，这一要求会带来独特的困难。如果你的解决方案依赖于某个软件版本，更新你的关键任务软件可能会导致功能损失和/或计划外的停机。当情况对业务至关重要时，聘请专家来回传补丁并维护一个时间更长的版本可能比让大型社区愿意去做更加优雅。
-
-开源社区经常使用的一句话是：“这是开源的，去改变它吧！”它强调了一个关键点：当别人在项目中投入时间、精力或金钱的时候，期望白白得到良好的安全水平是不合理的，也是不可持续的。
-
-要么按原定计划为开放源码做出贡献，改进代码并为他人发布，要么聘请专业人士管理开放源码代码并在必要时进行调试，这些都是选择。然而，这个行业无法承担完全不做贡献。
-
--------------------------------------------------------------------------------
-
-via: https://www.opensourceforu.com/2022/10/security-issues-with-open-source-in-todays-world/
-
-作者：[Laveesh Kocher][a]
-选题：[lkxed][b]
-译者：[译者ID](https://github.com/译者ID)
-校对：[校对者ID](https://github.com/校对者ID)
-
-本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译，[Linux中国](https://linux.cn/) 荣誉推出
-
-[a]: https://www.opensourceforu.com/author/laveesh-kocher/
-[b]: https://github.com/lkxed