在 OpenSSL 项目曝出 Heartbleed 高危漏洞前，人们并不知道许多关键基础组件虽然人人用但却无人维护。在 Java 日志框架 Log4j 本周末曝出高危漏洞后，又一个广泛使用但几乎没人维护的开源项目暴露在人们面前。Log4j 维护者称他有全职软件开发工作，只能在空闲时间维护该项目，他也想全职维护开源项目，但在这之前只有三个人（现在人数增加了）赞助 Log4j。使用 Log4j 项目的知名企业包括苹果和微软。有人主张，如果一家企业使用了一个开源项目但不想自己维护一个版本，那么它有道德上的责任赞助和支持项目的维护者。

Blender 基金会宣布释出 Blender 3.0，宣称这标志着开源 2D/3D 内容创作新时代的开端。Blender 3.0 的新特性包括：重写的 Cycles GPU 内核渲染性能是上一个版本 Blender 2.93 的 3 倍到 9 倍（在英伟达显卡上测试），3D 视窗的移动响应更灵敏；OpenImageDenoise 更新到 v1.4，改进了细节保存，加入了一个新的预滤器选项去控制辅助反照率和法线通道去噪；Shadow Terminator；Shadow Catcher，等等。

为了避免诉讼，特朗普的社交网站 Truth Social 悄悄承认它是基于 Mastodon。Mastodon 是一个自由软件社交网络项目，采用 AGPL 许可证，按照 AGPL 许可证要求任何人都可以自由使用 Mastodon，但如果在 Mastodon 基础上发布项目则需要公开修改的源代码。Mastodon 项目在 10 月底正式致函 Truth Social 要求在 30 天遵守许可证要求。11 月 12 日，Truth Social 上线了一个子站 Open Source，发布了 30MB 大小的 zip 压缩文件，该压缩文件是 Mastodon 的一个原始版本而不是修改版本。Truth Social 如果正式上线它可能会发布修改版本。

提供 Terraform 和 Vagrant 等云服务工具的 HashiCorp 公司计划在感恩节和圣诞节之间进行 IPO，IPO 定价区间将使其跻身估值最高的开源科技公司之列。在最近的 S-1/A 文件中，这家云基础设施管理公司表示，它预计将以每股 68 美元至 72 美元出售公开发行的股票。这个区间可能会在上市前发生变动。如 Nubank 本周就在预期的上市之前调低 IPO 价格区间。按目前的价格范围，HashiCorp 的 IPO 估值可以以两种方式计算。第一种是简单地采用股票数量或者预计在上市后发行的股票数量。第二种是完全稀释的股票数量，其中包括通过期权获得但尚未行权的股票。该公司预计在 IPO 后流通的 A 类和 B 类股票为 178,895,570 股。如果我们算上为其承销实体保留的股票，HashiCorp IPO 的股票数量将上升至 181,190,570 股。使用后一个数字，按每股 68 至 72 美元的 IPO 价格区间计算，HashiCorp 的市值将在 123 亿至 130 亿美元之间。在完全稀释的基础上，该公司的价值要高得多。根据 Renaissance Capital 的数据，按每股 70 美元的价格计算，HashiCorp 的IPO（按更广泛的股票数量计算）的市值为 142 亿美元。如果按照每股 72 美元的价格计算，该公司的市值可能会高达 146 亿美元。2020 年 3 月，这家独角兽的估值约为 50 亿美元，这意味着其 IPO 定价将是一场胜利。

去中心化视频自由软件 PeerTube 释出了 v4 RC，正式版本预计将会很快发布。PeerTube 是 YouTube 的去中心化替代，但它不是一个平台而是任何人都可以使用的软件。每个人都可以安装 PeerTube 创建一个 PeerTube 公开实例然后与其它 PeerTube 公开实例同步展示它们托管的视频，视频播放采用点对点串流的方式。 PeerTube v4 的主要特性包括：实例中所有视频的表格浏览，加强对视频的批量管理操作如批量删除、转码或删除特定视频格式；支持 144p 视频分辨率，等等。PeerTube 目前有近 900 个公开实例，还有一个搜索引擎。

弄清楚蛋白质中氨基酸的排序相对简单。但弄清楚排序如何转化为执行特定功能的复杂三维结构则极具挑战性。在几十年的缓慢进展之后，Google 的 DeepMind AI 小组宣布它在解决这个问题方面取得巨大进展。它在 7 月开源了名为 AlphaFold 的系统。与此同时，一组学术研究人员发布了自己的蛋白质折叠软件 RoseTTAFold，部分使用了源自 DeepMind 的想法构建。这些工具的效果如何？即使它们不如某些统计数据显示的那么好，但很明显比曾经拥有的任何东西要好得多。科学家将如何使用它们？

本周我们得到了部分答案，一项大型研究合作将该软件用于相关问题：这些单独的三维结构如何结合在一起，形成在生物学中执行一些最重要功能的大型多蛋白复合物。单个蛋白质单独工作很好，但是生物学的某些方面需要仔细协调多种化学变化，使其作为一系列有序、连续的步骤完成。对于这些过程来说，最为容易的是需要协调成为单一复合体一部分的蛋白质。例如复制我们染色体的复合物通常由十几种蛋白质组成。植物光合作用一部分的光合系统I 规模相似。核糖体将信使 RNA 中的信息翻译成蛋白质的氨基酸排序，某些物种中核糖体可能需要超过 75 种蛋白质。

EURACTIV France 报道，法国公共转型和公务员部长 Amélie de Montchalin 上周在首届巴黎自由软件社区参加的开源体验活动上展示了政府开源开发路线图，表示要建立新世纪的公共行动，作为表率法国将鼓励更多国家开放公共数据和使用开源软件。鉴于今天大部分公民和国家服务之间的联系都是数字化的，Montchalin 相信“透明的文化”对于“民主信任”是必要的。她同时表示这也是一个数字主权的问题。 根据欧盟委员会 9 月发布的一项研究，2018 年对开源软件的投资产生了 650 到 950 亿欧元的收入。在同一份报告中，法国被誉为欧洲开源政策的领导者。

为帮助法国政府更好地利用开源解决方案，Montchalin 宣布在部际数字理事会内成立一个团队，负责该任务的推广和部际协调。她还透露将启动 code.gouv.fr 平台，将托管公立机构发布的所有源代码。法国总理让·卡斯泰 4 月 27 日敦促所有政府部门采取更多措施，“以可以被第三方使用的开放格式”促进对数据、算法和代码的利用。法国总理还敦促他们转向免费和开放的软件。Montchalin 希望国家保留“对其使用的解决方案的控制权”。她还强调了互操作性和可逆性的重要性。互操作性指的是与其他现有或未来产品或系统一起工作的能力，可逆性指的是迁移到另一个解决方案时恢复使用数据和软件的能力。自由软件和开放数字企业联盟联合主席 Stéfane Fermigier 对 EURACTIV 表示：“与使用在欧洲以外托管的专有软件和专有云服务相比，通过使用开源软件，你可以赋予自己更多的自主权。”

文本编辑器 Vim 项目发布三十周年。1991 年 11 月 2 日 Bram Moolenaar 发布了 Vim 的首个版本，它的名字最初代表 Vi IMitation，随着功能的不断增加，正式名称改成了Vi IMproved。今天 Vim 是最受欢迎的文本编辑器之一（2019 年 Stack Overflow 对开发者的调查显示它是第五大流行编辑器）。Vim 项目的最新稳定版本是 v8.2，v9 正在开发中，Bram Moolenaar 去年和今年在邮件列表上谈论了 v9 的开发进展，表示在发布前还有许多工作要做。Vim 9.0 的目标是脚本运行更快，更容易使用。

从事开源技术的微软软件工程师指出：你可以找到（几乎）任何东西的开源实现。但移动领域是一个明显的例外。

虽然有开源的成功案例，Android 是一个巨大的成功案例，但只有少数大公司统治着我们随身携带的设备的硬件和软件创新。苹果和三星合计占据了全球移动设备市场 50% 以上的份额，这一数字凸显出该领域的少数主导者。此类数字可能会让你对移动开源的整体可行性感到悲观。但对更好的安全性和隐私性以及其他因素的需求正在不断增长，这可能能扭转局面，许多具有透明生命周期过程的、可检查的开源解决方案正成为有希望的替代方案。

作为 Facebook Messenger 等应用的替代，Signal 更重视隐私，它与开源消息应用 Telegram 一起备受关注。Chromium 浏览器和手机游戏 2048 是另一些值得注意的例子，它们证明了虽然开源应用程序不是常态，但仍然可以被广泛采用和流行。如超过 65% 的移动流量都通过基于 Chromium 的浏览器。

尽管有很多可用的开源技术可帮助构建移动应用程序，但是在面向用户的领域仍有很大的发展空间——特别是当越来越多的人认识到开源和开放治理应用程序的价值，这些应用能更好地保护他们的个人信息。这种增长不太可能扩展到硬件领域，在该领域构建开源实现的成本对开发人员或用户来说没有那么大的回报——尽管我们可能会看到有更多的设备允许人们选择来自不同供应商的独立硬件模块。

自由软件社交网络项目 Mastodon 向美国前总统特朗普的公司发去正式通知，要求其开发的基于 Mastodon 的社交网络 TRUTH Social 遵守 AGPL 许可证公开修改的源代码。特朗普的媒体技术集团(TMTG)与 Digital World Acquisition 上周宣布了新社交网络 TRUTH Social，预计 11 月开放测试，TRUTH 很快被发现是基于 Mastodon，按照 AGPL 许可证要求它需要公开源代码。Mastodon 项目给 TRUTH 30 天时间遵守要求，否则它将无法使用 Mastodon 代码需要在不使用现有代码的情况下自行重构，这是相当困难的。

字节跳动开源了它使用的设计系统和 UI 库 Semi Design，采用 MIT 许可证。但它的代码中很快被发现有阿里巴巴设计系统 Ant Design 的痕迹。字节跳动的工程师随后发表了致歉声明，承认早期使用了 Ant Design 的文案，但现在的版本与 Ant Design 相差巨大。工程师称，“Ant Design 是业界优秀的开源设计系统。我们在实现 Semi Design 的过程中，开源社区的优秀实践提供了很多帮助。由于团队的疏忽，历史代码中使用 Ant Design 的文案没有注明出处，我们对此深表歉意。Semi Design 已持续稳定维护了两年多，整体采用 Foundation/Adapter 架构，与 Ant Design 差异较大。Semi 项目开源，期望能够收到更多开发者的反馈，帮助我们改进产品。我们也会更严谨地遵循开源社区规则，积极回馈开源社区。”

VentureBeat 采访了微软的开源项目办公室（OSPO）主任 Stormy Peters。Peters 表示：“随着越来越多的组织参与开源，这是令人兴奋的时刻。对于开发者来说，参与开源和能在工作中使用开源软件同样重要——参与开源的工作更可能留住开发人者。”

然而软件供应链攻击和其他安全问题带来的威胁日趋严重，更不用说各种复杂的许可证和合规问题，这给开发者和工程师带来了相当大的压力，他们真正想做的只是构建产品。这就是 OSPO 诞生的目的。Peters 表示：“OSPO 有助于确保开发人员快速行动。如果没有 OSPO，微软的团队可能需要自己完成更多合规性工作，在理解开源许可证、合规性、最佳实践和社区时，他们必须重新发明轮子——他们能做的很好，但我们希望通过在公司内相互学习以及使用工具标准，帮助他们做得更快更好。”

Peters 表示，OSPO 发展迅速，在范围和行业普及方面有两个特别的变化。Peters解释称：“OSPO 不再只关注许可证合规性和知识产权问题——我们现在帮助提供最佳实践、培训、外展等……OSPO 不再只是科技公司的专属。”事实上，TODO Group 最近的一项调查发现，虽然 OSPO 在科技行业的普及率仍然是最高的，但是在教育和公共部门等也正在兴起。TODO Group 是一个会员制组织，旨在围绕开源项目开展协作并分享最佳实践。“我们希望减少摩擦，让员工更容易使用开源——包括使用和贡献开源软件，以及在社区中启动项目……”

Peters 解释称：“我们的工作是帮助员工更轻松地使用开源，为开源做出贡献……我们与所有团体合作，帮助制定政策，为员工提供知识和工具，并就他们的开源战略咨询公司内部和业内其他公司的不同团体。”

阿里巴巴旗下的芯片设计公司平头哥宣布开源四款玄铁 RISC-V 核心：E902、E906、C906 和 C91，开源版本被称为 OpenE902、OpenE906、OpenC906 和 OpenC910，开源项目托管在 GitHub 上，采用 Apache License 2.0 许可证。阿里巴巴称它共设计了 11 款 RISC-V 芯片，其玄铁 CPU 累积出货 25 亿，表示正与合作伙伴共同创建 RISC-V 生态系统。阿里巴巴还宣布针对云计算的 SoC 倚天 710。

Google 旗下的 AI 子公司 DeepMind 收购了 Roboti LLC，将该公司开发的机器人物理模拟器 MuJoCo（代表 Multi-Joint Dynamics with Contact） 开源并免费提供给所有人，MuJoCo 最新版本是 2.1.0，MuJoCo 2.0 及早期版本可使用公开的激活密钥解锁。MuJoCo 在机器人研究领域是事实上的标准物理模拟器，此前它对学生免费，个人非商业使用费用为 500 美元，个人商业使用费用 2000 美元。MuJoCo 在 Apache License, Version 2.0 许可证开源，源代码库还在准备之中。

密码审计和恢复应用 L0phtCrack 宣布开源，源代码发布在 Gitlab 上，采用 MIT 和 Apache License Version 2.0 许可证。L0phtCrack 由黑客组织 L0pht 成员 Peiter Zatko aka Mudge 开发，最早版本在 1997 年发布，可用于测试密码强度，使用字典、暴力、彩虹表等恢复丢失的 Windows 密码。上周日，L0phtCrack 发布了 7.2 版本，正式宣布开源。

苹果加入了 Blender 基金会的 Development Fund，成为企业 Patron 会员。Blender Development Fund 企业会员有 4 个级别：铜、银、金和 Patron，其中 Patron 的年费在 12 万美元以上，是最高级别的赞助商，GPU 开发商 AMD 和 Nvidia，以及游戏引擎开发商 Epic Games 和 Unity 都是 Patron 会员。Blender 基金会称，苹果还将提供工程专业知识和额外资源帮助 Blender 项目和社区。

资深自由软件开发者 Jörg Schilling 因肾癌相关并发症于上周日去世。他是一位难以打交道的人，但他贡献的代码曾在一段时间内几乎人人都在使用。他是 光盘烧录工具集 cdrtools 的作者，该项目采用的许可证为 CDDL 和 GPL，因 CDDL 被认为不兼容于 GPL，主要 Linux 发行版都移除了含有 CDDL 授权代码的 cdrtools，切换到 Debian 创建的 GPL 授权分支 cdrkit。Jörg Schilling 还参与了很多其它开源项目。

sosconf 写道 "2021中文学生开源年会（sosconf.zh 2021）将于 2021 年 10 月23日至10月24日首次在南方科技大学举行。 学生开源年会（sosconf）是首个由学生组织面向学生的非盈利社区全球性开源技术峰会，峰会基于开放源代码的理念，鼓励学生享受开源、了解开源、参与开源、贡献开源，并能从开源中得到实践和乐趣。峰会每年在不同国家不同城市举办，为学生群体建立活跃、多元、纯粹、关注学习和未来的技术社区，让不同国家学生积极交流，站上国际舞台，展示实验室里的创想。会议曾于重庆大学与电子科技大学举办。此次会议中，所有组织人员、志愿者到演讲者都是由在校学生组成，不限制听众身份。中文学生开源年会是学生开源年会X计划的重要组成部分，中文将是本场活动使用的主要语言。
南方科技大学(Southern University of Science and Technology) 位于广东深圳，是深圳市创办的一所创新型大学。在南方科技大学举办中文学生开源年会也属学校首次。
活动具体信息请参见官方网站：https://sosconf.org"

在今年西雅图召开的开源峰会上，Linux 基金会与 MOOC 教育平台 edX 共同发布了 2021 年开源工作报告。报告调查了 200 名技术招聘经理及 750 名开源专业人士，发现市场对于顶级开源工作者的需求已经达到历史新高。最重要的是，92% 的招聘经理表示很难找到充足的人才，相当一部分甚至难以挽留现有高级开源雇员。简而言之，如果您手握开源技能，无论身为开发者、系统管理员、DevOps 专家还是云原生专家，都能在市场上找到理想的高薪岗位。另外在新冠疫情爆发之前，我们往往只能接受居所周边的岗位；但如今随着远程办公的兴起，大家随时随地都能处理硅谷或曼哈顿发来的工作任务。 除此之外，50% 的受访招聘经理表示今年计划增加招聘人数。很明显，整个开源劳动力市场呈现出虚位以待的态势。92% 的招聘经理强调，企业目前最大的难题是如何在激烈的竞争当中找到新人才、留住旧人才。这方面问题在云原生应用开发和运营方面体现得尤为显著。云原生在所需技能清单中名列前茅，超过 46% 的招聘经理在物色具备 Kubernetes 技能的人才。而结合此项调查的以往记录，可以看到这是招聘经理们第一次将云和容器技能的重要度放在超越 Linux 的水平上。事实上，此次调查中云与容器方面的技能需求已经以 41% 的占比远超 Linux 的 32%。调查还发现，DevOps 成为软件开发领域的标准方法：几乎所有开源专业人士（88%）都报告称自己会在工作当中使用 DevOps 实践，这一比例较三年之前增长了 50%。换句话说，DevOps 已经成为一种客观标准。报告称，“调查显示，大多数雇主（88%）表示最紧要的工作就是雇用经过认证的专业人士。这一比例在过去三年内快速增长，其中 2020 年的调查结果为 57%，2018 年时还仅为47%。”遗憾的是，歧视问题仍然存在。报告指出，“18% 的开源专业人士报告称，他们在社区中感受到歧视或者不受欢迎。这一比例在过去三年中上涨达 125%。”

PostgreSQL 商标及其知识产权由非盈利组织 PostgreSQL Community Association of Canada (PGCAC)代表 PostgreSQL Core Team 管理。但在 2020 年名叫 Fundación PostgreSQL 的西班牙非盈利组织在欧盟和美国申请注册 PostgreSQL 和 PostgreSQL Community 的商标，并已经在西班牙获得了商标。该组织的代表 Álvaro Hernández Tortosa 声称此举是为了保护 PostgreSQL 商标，但明显违反了 PostgreSQL 的商标政策。然而 Fundación PostgreSQL 明确表示它不会撤回商标申请，不过表示愿意与 PGCAC 进行协商。2021 年 Fundación PostgreSQL 又在欧盟和美国递交了额外的 PostgreSQL 的商标申请，Hernández Tortosa 表示只有满足了他的条件之后才会撤回商标申请，他的条件包括削弱 PGCAC 对商标的控制。PGCAC 和 PostgreSQL Core Team 认为这些要求是不可接受的，表示将会考虑采取所有可能的选项直到对方屈服。Fundación PostgreSQL 则在官网上发表声明声称这是对社区发动的史无前例的攻击。