Что такое Open Source Analysis?

Open Source Analysis: зачем нужен и как его проводить В мире современной разработки приложений программное обеспечение с открытым исходным кодом (open source) стало неотъемлемой частью практически любого приложения. Open source библиотеки, фреймворки и компоненты ускоряют разработку, снижают затраты и способствуют инновациям. Но при этом существует серьёзная проблема: каждая зависимость — это не только ускорение разработки, но и дополнительные риски. В этой статье я постараюсь разобрать, что такое анализ открытого исходного кода (Open Source Analysis, или OSA), зачем его необходимо проводить, как он выполняется и как выглядит на практике. Почему же open source — это одновременно благо и риск? По разным исследованиям, от 70 до 90% кода в современных приложениях – это open source компоненты. Обычный сервис может тянуть за собой в проект сотни транзитивных зависимостей, о существовании которых разработчик может иногда даже не подозревать. Примечание: транзитивная зависимость – это косвенная зависимость, пакет или библиотека, на которую ПО зависит косвенно через другую зависимость, это «зависимость от зависимости». И в этом моменте у нас уже появляются проблемы. А именно:

https://habr.com/ru/articles/991996/

#open_source #open_source_software #software_composition_analysis #license

Erfolgreicher #Kärntner #Linuxtag 2025: „RESTART“

Am Freitag, dem 5. Dezember 2025, fand im Freiraum #Myzel in #Villach der #Kärntner #Linuxtag 2025 statt — ein ganzer Nachmittag und Abend rund um #Linux, #Open_Source_Software und #digitale #Souveränität. Unter dem Motto „RESTART“ trafen sich rund 40 #Besucherinnen und #Besucher aus mehreren #österreichischen #Bundesländern, um #Wissen auszutauschen, sich zu vernetzen und die Prinzipien #Freier_Software zu feiern.

https://gnulinux.ch/das-war-der-kaerntner-linuxtag-2025

🎉 Registrations are now re-opened for #distribits2025, taking place 23-24 October!
https://www.distribits.live/news/2025-distribits-registration-open/

Join us in person (spots are limited) or remotely - sign up now at https://www.distribits.live/.

Please note:
⛔ The call for contributions is closed
🤖 The #hackathon is full, but you can ask to join the waitlist in your registration form

@datalad #gitannex #distributed #data #opendata #rdm #tech #open_source_software #conference

Открытый и опасный: как снизить риски open-source в приложениях

Всем привет! Опен-сорс и почему в российских ПО появляется код из библиотек, расположенных на серверах из недружественных юрисдикций - самая модная тема сезона. Поэтому Владимир Высоцкий , руководитель по развитию бизнеса продукта Solar appScreener, в этом материале решил напомнить об основных рисках открытого кода и как их можно избежать на этапе разработки вашего продукта.

https://habr.com/ru/companies/solarsecurity/articles/924312/

#open_source #open_source_software

Как я хотел сделать говорящую банку, а получилось нечто гораздо большее: история RuFA Hub

В декабре 2024 года я сел за написание дипломного проекта. Хотелось сделать не просто формальность для зачёта, а что-то реально рабочее, полезное и интересное. Так родилась идея RuFA Станции — по сути, «говорящей банки» с пинами, через которую можно было управлять внешними устройствами. Представьте себе что-то вроде умной колонки, которой можно сказать: «RuFA, подай 5V на пин 13 » , — и она выполнит. Я поделился этой задумкой с одним знакомым, хорошо разбирающимся в схемотехнике. Мы встретились в кофейне, я начал описывать идею, а он выдал фразу, которая определила дальнейший путь: «Слушай, ну это... идея так себе. Ты можешь лучше».

https://habr.com/ru/articles/919372/

#open_source_software #дипломный_проект #история_создания #python #linux #raspberrypi #raspberry_pi #raspberry #серверные_технологии #разработка_по

Можем ли мы быть уверены что бесплатное ПО (Open source) это абсолютное благо?

Начну вот с такой цитаты отсюда: https://habr.com/ru/specials/ Если бы не существовало open source, мы бы не увидели того технологического расцвета, который наблюдаем сейчас. Без открытого кода, вероятно, наше программное и аппаратное обеспечение были бы значительно проще и менее функциональными. Многие компании могли бы застрять на начальных этапах разработки, тратя время на создание собственных библиотек для базовых задач. Open source предоставил тот необходимый импульс и ускорение. Наверно ключевое слово здесь "вероятно". Меня это предположение навело на такой вопрос: «А действительно как бы выглядела индустрия без феномена open source?»

https://habr.com/ru/articles/911742/

#open_source #open_source_software

Übrigens: Wenn auch Sie mit den technischen Lösungen des #ABCD_J Projekts arbeiten wollen, gibt es keine Hindernisse: Unsere #Software steht zur freien Verfügung. Außerdem gibt es regelmäßige virtuelle #Sprechstunden zum Austausch mit Interessierten: https://www.fz-juelich.de/de/inm/inm-7/leistungen/tools/virtuelle-sprechstunden

#Open_Source_Software #JuLearn @datalad #JTrack

🏆 #JuLearn – eine #ML #Python Bibliothek im #ABCD_J #Open_Source_Software Stack – wird als @fzj #JuRSE (Jülich Research Software Engineering) #Code of the Month für Mai 2025 vorgestellt! Lesen Sie mehr auf der JuRSE-Website: https://www.fz-juelich.de/en/rse/community-initiatives/jurse-code-of-the-month/may-2025.

#Machine_Learning #Software #RSE

Schon gewusst? Im Kern des #ABCD_J Projektes steht auch ein dezentraler (Meta-) #Datenkatalog (https://data.abcd-j.de). In diesem können Projektpartner Informationen über #Datensätze hinterlegen und auffindbar machen. Damit machen wir wissenschaftliche #Daten #FAIR, aber nur so weit zugänglich, das der #Datenschutz gewahrt bleibt. Die #Software dahinter ist @datalad catalog (https://docs.datalad.org/projects/catalog/en/latest/index.html), eine freie #Open_Source_Software zum Erstellen von (Meta-) #Datenbrowsern.

#RDM #Metadaten