KDE 开发者 Nate Graham 在他的 KDE 开发周报指出,上周的 KDE 项目整体活动要低于往常。并指出,这在一定程度上是受到了正在进行的俄乌战争的影响。一些乌克兰的 KDE 贡献者受到了局势的影响,一些 KDE 俄罗斯的贡献者也受到了互联网限制的影响。
"让我们都期望和平,并保持团结,追求建立最优秀和最人道的软件。"
一些项目工作内容如下:
- Skanpage 现在可以让你配置哪些 scanner settings 在其 scanner 选项侧边栏上是可见的,以防你经常使用任何不常见的或非默认的 scanner 选项。
- KDE 信息中心增加了一个"Firmware Security"页面,提供有关系统低级组件安全性的信息。
- KRunner 现在支持将 teaspoons 和 tablespoons 转换为其他单位。
- 当应用程序因注销/重启/关机而自动关闭时,Kate 文本编辑器现在能正确保存其打开的文档/标签列表。
- Dolphin 的上下文菜单现在在有 Ark 的情况下打开速度明显加快。
- KDE Plasma 5.24.3 的 Plasma Wayland 会话屏幕共享/录制/投屏现在可以正常工作了。
- Plasma Wayland 下的虚拟键盘不再与垂直面板设置的一半重叠。
- 在 Plasma Wayland 会话下,当拖动东西时按 Esc 键,现在会取消拖动。
- 在 Plasma X11 下旋转触摸屏,不再会导致触摸事件进入错误的屏幕区域。
- 一些其他的修复。
更多详细信息,可访问 Nate Graham 的博客。
还有其它的,包括不限于芯片、芯片设计软件、芯片内部的软件等等。。。
开源代码安全仅仅代表源代码可以审查。而安全是由审查产生,并不是开源天生就自然安全了。
根本没人审视的开源代码,和闭源逻辑上不是一样的吗?
但是开源只能代表开源,但是没有任何人能看了或者自己编译了,就没有任何问题。
这是因为这种东西的复杂程度,早就超过了人脑能认知的程度。
除非设计者不设计后门,否则,必然能让其存在。
这就是为我们关键部门一定要自己造轮子的原因。
甚至哪怕是算法,你都不一定能知道有啥问题。
就比如你使用一个加密公式,但是设计者可能知道缺陷,而你不知道,这就是后门。
所以,开源,只是标志着开源。最多是无法阻止你使用。开源和安全没有必然的关系。只是相关而已。
实际上,这不是开源项目本身的技术问题,而是开源组织的问题。
所以,我的观点是,开源并不能带来安全,而是审查带来了安全。
对于开源,要用的放心,也是要有牛人审查才安全,不是它开源就安全了。