Em tempos onde CoCs são utilizados para motivos escusos por parte da comunidade, nosso bom doutor Stallman que é sempre tido como "maníaco" ou "alienado" parece ser o mais sensato entre os homens. 

Na lista de email da GNU ele anunciou a GNU Kind Communication Guidelines (aguardamos a tradução oficial da entidade FSF da palavra Kind, por isto, utilizaremos o original em inglês - seria algo do tipo Diretrizes para uma Comunicação Amistosa).

Fonte: Announcing the GNU Kind Communication Guidelines - tradução livre do Linux-BR:

A versão inicial do O GNU Kind Communication Guidelines, foi publicado no link https://gnu.org/philosophy/kind-communication.html . Representando o Projeto GNU, eu peço a todos os que contribuem para fazer o seu melhor seguindo estas diretrizes nas discussões do projeto GNU.

 

Em Agosto, uma discussão iniciou entre os mantenedores de pacotes GNU ressaltando o problema do desenvolvimento afastar mulheres.1 Claramente isto não é uma coisa boa.2

 

Alguns mantenedores defenderam a adoção de um "código de conduta" com regras estritas. Outros projetos de software livre fizeram isto, gerando alguma resistência.3 Vários mantenedores responderam que se desligariam imediatamente. Eu mesmo não gosto do espírito punitivo desta abordagem, e decidi ir contra ela.

 

Obviamente também não desejo criar uma desculpa para ignorar o problema. Então, eu decidi uma abordagem diferente: os participantes são encorajados a ajudar e buscar ajuda uns com os outros para evitar padrões truculentos de comunicação. Eu identifiquei diversos padrões em nossa conversação (que é quase totalmente textual e não vocal) que parecem afastar as mulhers -- e alguns homens também. Alguns padrões surgiram de eventos que ocorreram na própria discussão. Então, eu escrevi algumas sugestões de como evitar e ajudar que outros evitem tais padrões. Eu recebi o feedback de muitos participantes, incluindo mulheres e pratiquei algumas destas sugestões pessoalmente descobrindo que elas criam bons efeitos. Esta então se tornou a lista da GNU Kind Communication Guidelines.

 

A versão atual não foi marcada a ferro e fogo; Comentários e sugestões são bem-vindos para revisões futuras.

 

A diferença do kind communication e um código de conduta está na abordagem básica de ambos.

 

O Código de Conduta impõe regras, com punições para todo mundo que violá-las. É uma forma pesada de forçar as pessoas a se comportar de forma diferente, e como só entram em ação quando as pessoas extrapolam tais regras, não tenta ensinar as pessoas a serem melhor do que o objeto que as regras impõem.  Claro que, o mantenedor indicado de um pacote GNU, se necessário, pode dizer a um contribuidor que se afaste; mas não queremos recorrer sempre a este ato.

 

A ideia do GNU Kind Communication Guidelines é que comece a guiar as pessoas para uma comunicação mais amistosa até atingir um ponto onde ninguém precise dizer "Você está violando as regras." A forma que faremos não será ordenando as pessoas a serem legais, mas ajudando elas a aprender a se comunicar de uma forma mais amistosa.

 

Eu espero que o KCG crie um ambiente melhor e menos restrito na liderança de projetos e discussões, e que estes sejam mais acolhedores a todos os participantes de boa-fé, e claro, mais efetivo.

 

1. Eu soube que a fração de mulheres na comunidade de software livre é cerca de 3%, enquanto na área de software chegá apenas a 10%.

2. Eu discordo que fazer "diversidade" seja uma meta. Se os desenvolvedores em um projeto específico de software livre não incluem a demografia D, eu não acho que a falta desta seja um problema que necessite ação; não há necessidade de agitação no recrutamento de "Dês". Ao invés disto, se nós fazemos com que "Dês" se sintam mal perderemos contribuintes de tal demografia. E possivelmente outros que não se classificam como D.

Há um tipo de diversidade que beneficia projetos de software livre: os de usuários não interessando quais sejam suas habilidades no uso do software. Contudo, este não é o tipo de "diversidade" que vem sendo defendido ultimamente.

3. Eu não estou envolvido nestes projetos mesmo que eu use seus softwares, então, não estou diretamente preocupado com os arranjos internos que eles criaram. Eles são apenas critérios para comparação.

Add a comment

Todo mundo que já teve algum contato com o FreeBSD sabe da qualidade do seu Handbook. É um livro que cobre desde as tarefas de instalação até a administração diária deste SO e possui toneladas de informações. Volta e meia alguém é marretado com o RTFM "vá ler o Handbook" e não sem razão já que este documento resolve grande parte dos problemas, especialmente aqueles que exigem a explicação de como o FreeBSD funciona em suas entranhas.

Um novo gás foi dado aos projetos de tradução da documentação para pt_BR, e num primeiro momento o Porters Handbook foi totalmente traduzido e disponibilizado no repositório SVN do Projeto FreeBSD.

No grupo do Telegram FUG-BR(FreeBSD Users Group Brazil), uma mensagem foi lançada pelo Edson Brandi(ebrandi) convidando a todos para colaborar agora com a tradução do próprio Handbook. Citando:

Edson Brandi:
Boa noite pessoal,

Finalizamos hoje a tradução do Porters Handbook para o português, e o mesmo já se encontra no repositório de SVN do FreeBSD.

O documento finalizado está disponível em:

https://www.freebsd.org/doc/pt_BR.ISO8859-1/books/porters-handbook/

O próximo livro a ser traduzido será o Handbook, e gostaria de convidá-los a colaborar com o esforço de tradução.

Mesmo que você só tenha 10 minutos por dia para ajudar, saiba que você pode fazer a diferença para o sucesso do projeto.Que tal retribuir um pouco de tudo que o FreeBSD já fez por você ou pela sua empresa?

Para maiores informações sobre como contribuir, visite o site do projeto de tradução:

http://doc.fug.com.br

[ ]'s Brandi

Colabore se estiver ao seu alcance seguindo as instruções acima.

Add a comment

Repeteco.

Resultado de imagem para back to future

A Handshake doou $100K+ neste ano, e fez uma segunda doação de $100K+ para a OpenBSD Foundation.

Isto torna a Handshake a segunda maior doadora de todos os tempos.

Parabéns a Handshake pela iniciativa. Irá fomentar projetos interessantes no guarda-chuva de softwares da OpenBSD Foundation.

Fonte: Undeadly

Add a comment

Foi anunciado o lançamento da versão 6.4 do sistema operacional OpenBSD.

Ao invés de reproduzir toda a lista de implementações e melhorias aqui, acompanhe o original na página de lançamento.

Os seguintes pontos merecem destaque:

  • Suporte a imagens qcow2 e snapshots externos no vmm(4)/vmd(8).
  • A opção "join" foi adicionada para redes sem fio.
  • Melhorias de segurança foram implementadas através do unveil(2), MAP_STACK e RETGUARD. Mitigações do Spectre/Meltdown foram expandidas e até mesmo o SMT(Intel HT) foi desabilitado por padrão.
  • rad(8) em substituição ao rtadvd(8).
  • bgpd(8) ganhou inúmeras melhorias, incluindo a adição de suporte a RFC 6811 (BGP Origin Validation).
  • smtpd.conf(5) teve melhoria em sua gramática(forma de escrita das regras).
  • E pela primeira vez, mais de 10,000 pacotes binários estão disponíveis para as arquiteturas amd64 e i386

Para aqueles que desejam atualizar da versão 6.3, como sempre há um guia de atualização oficial.

O projeto OpenBSD é mantido por hackers e doações ao projeto são sempre bem-vindas.

Fonte:  Undeadly

Add a comment

O time de desenvolvedores por trás do MongoDB está um pouco irritado pelo fato de alguns provedores em nuvem - principalmente na Ásia - estarem pegando seu código open source e oferecendo uma versão comercial hospedada de seu banco de dados sem seguir as regras open source. Para combater essa prática, o MongoDB anunciou que lançou uma nova licença, a Server Side Public License (SSPL), que vai se aplicar a todas as novas versões do banco de dados, e também a patches de correções para versões anteriores. A nova licença já foi enviada para aprovação da OSI e vai substituir a AGPL, que estava sendo utilizada até agora.

Para os usuários regulares da versão comunitária do banco de dados, não haverá mudanças. Ao invés disso, a nova licença foi lançada para combater o que os desenvolvedores chamam de "abusos da AGPL", que estava sendo levada ao extremo por alguns provedores. Em resumo, a SSPL continua garantindo as liberdades fundamentais da AGPL, mas diz explicitamente que queira oferecer o MongoDB (ou outro programa que utilize sua nova licença) como um serviço deve ou adquirir uma licença comercial ou abrir os fontes de seu serviço para devolver à comunidade.

Fonte: TechCrunch.

Add a comment

Nota: A libssh é um projeto sem relação com o Openssh do projeto OpenBSD, nossa velha e conhecida ferramenta de acessos remotos. Os detalhes desta postagem só se aplicam a quem tem uma aplicação/serviço que use tal biblioteca.

Este é um lançamento de versão importante e endereça o CVE-2018-10933.

As versões 0.6 e superiores da libssh possuem uma falha que permite ignorar a autenticação em um servidor. Ao apresentar uma mensagem SSH2_MSG_USERAUTH_SUCCESS diretamente ao invés da mensagem SSH2_MSG_USERAUTH_REQUEST, um atacante consegue autenticar sem a necessidade de saber as credenciais. O bug foi descoberto por Peter Winter-Smith do Grupo NCC.

De acordo com o perfil de segurança do GitHub, o site não é afetado por conta da forma como esta biblioteca é utilizada em seus servidores. Eles possuem uma biblioteca de autenticação customizada e não dependente da libssh.

Fonte: libssh 0.8.4 and 0.7.6 security and bugfix release

Add a comment

Os navegadores Firefox, Chrome, Edge, Internet Explorer e Safari estão todos removendo o suporte às versões antigas do protocolo de segurança online TLS. Enquanto poucas pessoas ou máquinas estão usando as há muito tempo inseguras versões 1.0 e 1.1 do protocolo, elas ainda são permitidas em muitas conexões, mas não por muito tempo.

O Transport Layer Security é um padrão desenvolvido pela comunidade cuja versão 1.0 foi lançada há quase 20 anos e sua atualização mais próxima, versão 1.1, possui falhas conhecidas que a tornam inseguras para uso em qualquer comunicação que requeira segurança.

MozillaGoogleMicrosoft, e WebKit fizeram anúncios separados, mas parecidos, em seus blogs, dizendo essencialmente que as versões antigas serão descontinuadas no começo de 2.020. A princípio, os usuários não precisarão fazer coisa alguma em decorrência da mudança. A Mozilla, inclusive, compartilhou um gráfico que mostra que, atualmente, a quantidade de conexões que utiliza o padrão antigo é mínima.

Apesar disso, o longo tempo de espera para a mudança se deve devido à possibilidade de que haja alguns sistemas críticos (por exemplo: uma estrutura legada de uma prefeitura municipal) que deixará de funcionar devido à mudança.

Fonte: TechCrunch.

Add a comment

Ontem a Microsoft anunciou a adesão a Open Invention Network (OIN), um grupo/consórcio de patentes opensource criado para ajudar na proteção do Linux em processos legais relacionados a patentes. Na essência, este acontecimento faz com que a biblioteca com cerca de 60.000 patentes da Microsoft se torne acessível aos membros da OIN.

A OIN possui uma plataforma com cerca de 2.400 associados - de desenvolvedores individuais a grandes empresas do mercado como Google e IBM - e todos os membros tem direito de acesso as patentes que ela (OIN) é dona e isto torna possível o licenciamento cruzado entre tais licenças de forma "royalty-free".

Ao se juntar, a Microsoft dá um passo considerável em direção a comunidade: Faz com que suas patentes estejam acessíveis a outros players do mercado e finda os processos que ela havia em aberto contra outras empresas, como o caso do faturamento bilionário que ela fazia ao cobrar patentes da Samsung relacionadas ao Android.

Tempos mudam e é bom ver empresas como a Microsoft se adequando. Isto a torna "boazinha"? Cabe ao leitor opinar. Na minha humilde opinião, é apenas uma questão de adequação ao mercado.

Anúncio Oficial: Microsoft Joins The Open Invention Network Community

Fonte: The Verge

Edit: Uma matéria chegou até a nossa atenção e ela é importante para mudar a ótica desta notícia e a mística que outros blogs estão reforçando que a Microsoft "ama o Linux" ou "vai deixar de fazer trollagem com patentes".

Resumidamente (tome um tempo para ler o original abaixo): A OIN é apenas uma mordaça bastante barata para o bolso das big-corps que cria um pacto de não-agressão entre elas, coordenada pela IBM, a patent-troll-mor da TI. 

Apesar de parecer ser um "grupo distribuído de empresas importantes" na verdade visa proteger as patentes da comunidade e não a comunidade dos problemas que envolvem patentes. Até a aplicação do termo opensource a patentes é tão abstrato quando dizer "Fulano está com uma voz azul".

Outro detalhe é que o ingresso a OIN não significa que a empresa membro disponibiliza suas melhores patentes, já que empresas grandes acabam tendo privilégio na criação de centenas de patentes pequenas e de conteúdo duvidoso. Ou seja, nada de patentes com as tecnologias interessantes do Windows para o grupo todo utilizar.

Enfim, jogam migalhas e criam um circo para parecer que realmente há cooperação com a comunidade quando na verdade ela é fictícia.

Fonte 2: Open Invention Network is a Proponent of Software Patents — Just Like Microsoft — and Microsoft Keeps Patents It Uses to Blackmail Linux Vendors

Add a comment

Nota: Esta postagem tem opiniões do redator, caso você não tenha notado...

O Gnome e seus gênios do design e usabilidade, decidiram que para a versão 3.32 não haverá mais um "App Menu", aquele drop-down que aparece no nome da aplicação na barra de tarefas. Tudo será centralizado em um botão hambúrguer dentro da aplicação.

Até aí tudo bem. A ideia parece legal para unificar o menu da janela ativa e criar uma certa dedução no usuário que está acostumado com o botão dos três riscos empilhados em alguma esquina da tela ou janela dos dispositivos da atualidade.

Contudo, segundo esta postagem e os comentários nela contidos, basicamente o ícone e nome da aplicação na barra superior também sumirão dificultando a visualização e identificação da janela que está ativa e ampliando o caos de quem trabalha em ambiente com múltiplos monitores.

Parabéns ao Gnome, todo dia implementando uma remoção de funcionalidades e tornando a interface mais estúpida e depois pedindo para que "os usuários testem suas decisões" unilateralmente.

Opinião do redator: Eu nem sei por onde começar. Remover o menu de aplicativo? OK. Agora, tirar o nome e ícone da aplicação selecionada para deixar uma barra no topo apenas com um relógio central ocupando espaço parece altamente estúpido. Nem ao menos um indicativo da aplicação focada ou que gerou alerta junto com a ausência de um botão minimizar? Tenho que concordar com o Linus nas várias criticas que ele já fez sobre o Gnome e a equipe responsável por tal tecnologia.

Fonte: Gitlab - App Menu Retirement

Add a comment