Mostrando postagens com marcador Software livre e de código aberto. Mostrar todas as postagens
Mostrando postagens com marcador Software livre e de código aberto. Mostrar todas as postagens

Universidade de Minnesota banida da Linux Foundation

    Greg Kroah-Hartman que é responsável pela versão estável do kernel Linux baniu a universidade de Minnesota após os estudantes Qiushi Wu e Kangjie Lu propositalmente adicionaram patches com falha (que vão desde Raspberry Pi até super computadores).

    No artigo intitulado "Re: [PATCH] SUNRPC: Add a check for gss_release_msg Greg" diz a Aditya Pakki:
Você, e seu grupo, admitiram publicamente que enviaram pacthes com bugies conhecidos para ver como a comunidade do kernel reagiria a eles e publicaram um artigo baseado nesse trabalho.
Agora você novamente submete uma nova série de patches obviamente incorretos, então o que eu devo pensar de tal coisa?
    Sim, os caras publicaram um artigo de 16 páginas no Github intitulado "Sobre a viabilidade de introduzir furtivamente Vulnerabilidades em software de código aberto através de Commits Hipócritas". Lá é detalhado modelo de ameaça, método de introdução de vulnerabilidade, exemplos de código, criticas e muito mais.

An overview of the vulnerability-introducing method.
Visão da introdução do método de vulnerabilidade.

    O que eles acreditaram estar fazendo ia lhes favorecer acabou foi se tornando um problema para eles. Gregg ainda finaliza a sua resposta com a seguinte frase:
 Nossa comunidade não aprecia ser testada ao submeterem patches conhecidos que não fazem nada de propósito ou que introduzem bugs de propósito. Se você desejar fazer trabalho como esse, sugiro encontrar uma comunidade diferente para executar seus experimentos, você não é bem vindo.
 Por causa disso, vou agora banir todas as futuras contribuições de sua universidade e e arrancar suas contribuições anteriores, já que elas foram obviamente submetidas de má fé com a intenção de causar problemas.
    Isso acaba servindo de alerta para todas as comunidade de software livre e de código aberto. Sempre há pessoas com más intenções e isso não é de hoje. Há ainda aquelas que iniciam cheias de boas intenções e que, quando suas ideias começam a divergir, agem da mesma forma que do caso citado. Mas acaba servindo de aviso para todos os projetos que fazem contribuições pois nos projetos open source são realizados trabalhos sérios e criteriosos.

Red Hat deixa de financiar a FSF após o retorno de Richard Stallman

Red Hat deixa de financiar a FSF após o retorno de Richard Stallman


    Depois do retorno de Richard Stallman à Free Software Foundation, o assunto deu muito pano para manga. Alguns se mostraram favoráveis a seu retorno e outros contra. Chegaram a fazer um baixo assinado com péssimos argumentos pedindo a sua saída, uma membro importante da FSF chegou a renunciar após o seu retorno e agora foi a vez da Red Hat se pronunciar sobre o retorno de Richard Stallman; só que cortando o financiamento da Free Software Foundation. No dia 25 de Março, a Red Hat escreveu em seu blog a "Declaração da Red Hat sobre o retorno de Richard Stallman ao conselho da Free Software Foundation":
Red Hat é uma doadora e contribuidora de longa data de projetos administrados pela Free Software Foundation (FSF), com centenas de contribuidores e milhões de linhas de código contribuídas. Considerando as circunstancias originais da renuncia de Richard Stallman em 2019, a Red Hat chocou-se ao saber que ele havia retornado ao conselho de diretores da FSF. Como resultado, estamos imediatamente suspendendo todos os fundos Red Hat da FSF e quaisquer eventos hospedados pela FSF. Além disso, muitos contribuidores da Red Hat nos contaram que não planejam mais participar de eventos liderados ou apoiados pela FSF, e nós os apoiamos.
    E não parou por aí. Hoje (dia 30 de Março) Lennat Poettering anunciou o lançamento da versão 248 do systemd e que, como sempre, com zero envolvimento da FSF. Alias, vale a pena conferir o que há de novo no systemd ao invés de ficarmos criando defeito para ele.


NÃO! "Open Source" não significa "Suporte gratuito"

Não, "Open Source" não significa "Inclui suporte gratuito"

    A treta começa com um software chamado Raccoon. Raccoon é uma plataforma open source (sob os termos da licença Apache 2) e independente para download de aplicativos da Google Play Store. O objetivo é te dar acesso seguro aos aplicativos Android sem ter que comprometer o seu smartphone.

Raccoon

    O problema quando as pessoas começaram a reportar bugs e recebiam a seguinte resposta como no exemplo mostrado em seu blog:
Usuário: Oi, eu gostaria de reportar um bug em sua aplicação.
Eu: Ótimo! Então por favor, abra um ticket de suporte.
Usuário: Mas, parece que eu preciso pagar por isso?
Eu: Daí?
Usuário: Eu só quero te dizer que seu app está quebrado, assim você pode concertar.
Eu: Sim, essa é uma solicitação de suporte, por favvor abra um ticket.
Usuário: ...
    Pode parecer estranho a situação que acabaram de ler por estarmos acostumados a receber as coisas tudo de graça no mundo open source MAS, algo que eu sempre digo é:
Não confundam Free e open source software com Freeware.
    A palavra inglesa free pode realmente confundir as pessoas uma vez que pode significar tanto livre quanto de graça. Por exemplo na frase food for free (comida de graça e não comida livre). porém a palavra free em free software refere-se a liberdade (daí software livre) enquanto que em freeware refere-se a de graça (software gratuito).

    O problema é que a falta de leitura faz com que as pessoas que defendem software livre com unhas e dentes passem a condenar e abominar os que cobram por algum tipo de valor financeiro pelo serviço sendo que tudo isto já é previsto dentro das licenças (no caso da GPL é previsto a liberdade de distribuir cópias do software e até mesmo cobrar se achar interessante ou se desejar. Já a Apache 2 (que é open source) prevê no ultimo termo (termo nono) que você pode escolher oferecer e cobrar uma taxa por suporte, garantia, indenização e outros direitos). Ou seja, não há nada de errado no que o autor está fazendo.

    Em seu blog o autor menciona que ele desenvolveu a aplicação para solucionar seu problema e consequentemente disponibilizou gratuitamente junto ao seu código fonte. Então, se o procurarem para reportar um bug, ou as pessoas podem enviar o patch incluso no bugreport ou pagar para que ele solucione o problema (o que é totalmente lógico). O autor diz fica feliz em ajudar, mas além do seu tempo ser valioso, vender o suporte é o que manter as luzes acesas já que aquilo deixou de ser livre quando começou a lhe custar algum valor como manter o servidor web funcionando.
    As pessoas ainda não entenderam que o real sentido de software livre e de código aberto não se trata de receber e utilizar programas gratuitamente; trata-se de lhe oferecer condições de realizar o seu trabalho sem restrições. O que nos remete a celebre frase de Linus Torvalds:
Você suspira pelos bons tempos do Minix-1.1, quando os homens eram homens e escreviam seus próprios "device drivers"? Você está sem um bom projeto em mãos e deseja trabalhar num S.O. que possa modificar de acordo com as suas necessidades? Acha frustrante quando tudo funciona no Minix? Chega de noite ao computador para conseguir que os programas funcionem? Então esta mensagem pode ser exactamente para você. :-)
    Pois é, era exatamente sobre poder realizar seu trabalho que Linus Torvalds estava se referindo. Na época, mesmo o Minix sendo de código aberto, possuía restrições em seu licenciamento onde não era permitido a modificação do seu código fonte. Ou seja, as pessoas estavam limitadas a o que podiam ou não fazer no Minix mesmo podendo visualizar o código e até serem capazes de melhorá-lo. Até que é compreensível e uma ideia interessante já que a intenção era aguçar a habilidade de programação. Mas essa ideia de qualquer jeito frustrava a maioria dos seus usuários (e foi exatamente isso que inspirou Linus a escrever tal frase).

    Então uma dica muito interessante a ser dada aos que criticam esta atitude acreditando que, o que  moralmente deveria ser feita, é disponibilizar o software (inclusive o código fonte) simplesmente é:
Desenvolva o seu projeto e o disponibilize gratuitamente e não ache queas pessoas devam fazer o mesmo simplesmente porque você acredita.
    Então se você também quiser me ajudar, não esqueça de conferir o meu curso de migração para Linux e aprenda Linux de verdade comigo e assim você me ajuda a manter o meu canal e o  meu blog ;) 

Lançado LLVM 10.0.1

Lançado LLVM 10.0.1

Lançado LLVM 10.0.1

 Hoje (07/08/2020) Tom Stellard relatou que o LLVM 10.0.1 foi disponibilizado para download. Essa versão traz correções de bugs e mantem a compatibilidade de API e ABI com a versão anterior (realmente não há muito o que se falar se comparado com a versão 10.0, este é somente para lhes manter ciente do novo lançamento).

A origem do software proprietário

A origem do software proprietário
A origem do software proprietário
  Final de ano se aproximando e a gente já no ritmo de desacelerar. Mas antes de terminar o ano, vamos a mais um pouco de conhecimento que faz toda a diferença (e vai que ainda não conferiu o vídeo no canal).

 Desta vez vamos esclarecer a real origem do software proprietário como conhecemos hoje, o que aconteceu e levou as empresas a terem o seu código fechado.


 Então é isso. Acredito que esse é o ultimo artigo do ano. Então, até o ano que vem.

Microsoft torna principal algoritmo do Bing Open Source

Algorítimo que acelera a busca do Bing agora é Open Source
Algoritmo que acelera a busca do Bing agora é Open Source
 Foi publicado no TechCrunch que a Microsoft tornou Open Source um algoritmo muito importante do seu motor de busca, o Bing. O algoritmo disponibilizado foi de uma biblioteca chamada SPTAG (Space Partition Tree And Graph) que faz com que a busca realizada pelos usuários retorne mais rápida através dos dados coletados e AI (Artificial Intelligence = Inteligência Artificial)
Gaáfico-como-o-SPTAG-funciona
Gráfico vetor demostrando como o SPTAG funciona











Essa biblioteca foi disponibilizada sob licença MIT (ainda bem) e fornecem todas as ferramentas necessárias para trabalhar com Linux e Windows. Sei que vão ter o que afirmam que eu odeio GNU com a minha afirmação sobre a licença MIT, mas que já leu meu artigo A queda da GPL? (e eu sei que muitos não leem porque depois veem me fazer as mesmas perguntas do que eu já falei) sabe do que eu estou falando.

 A Microsoft espera que esse algoritmo venha possibilitar que os desenvolvedores construam soluções similares e isso faz com que encontrem outros caso de usos em clientes e ambientes corporativos (além de poder aplicar novas soluções encontradas ao seu próprio motor de busca).
Linux-da-migração-a-administração-do-sistema-operacional
CLIQUE AQUI, VENHA APRENDER LINUX COMIGO E TORNE-SE UM VERDADEIRO PROFISSIONAL.
 Como afirmado pela empresas, alguns anos atrás o o sistema de busca era simples. Os usuários digitavam um conjunto de palavras a respeito do assunto que que queriam. Hoje os mesmos usuários podem arrastar imagens para dentro do buscador (que inclusive foi tema no filme Buscando que aconselho assistirem, principalmente os pais) ou utilizar um assistente inteligente fazendo-lhe uma pergunta. Podem até mesmo fazer uma pergunta e aguardar uma resposta e não uma lista de páginas. Através desta biblioteca, a microsoft consegue realizar busca através de bilhões de pedaços de informações em mile segundos.
Agradeço ao Xalas pela revisão feita no meu texto.

Lançado Rook V1.0

Rook V1.0
Rook V1.0
 Rook é um orquestrador cloud native storage para Kubernetes que vem sendo desenvolvido desde 2.016 e já chegou a 5.000 estrelas no GitHub e já foi baixado quase 40 millhões de vezes. É, está virando moda falar de Kubernetes aqui no blog (o que não é nada mal. Na verdade é importantes).

 Rook automatiza tarefas do administrador (deployment, bootstrapping, configuração, provisionamento, scalonamento, atualização, migração, recuperação em desastre, monitoramento e gerenciamento) tornando sotrages em serviços auto-gerenciávei, auto-escalonáveis e auto-corregível.
CLIQUE AQUI, VENHA APRENDER LINUX COMIGO E TORNE-SE UM VERDADEIRO PROFISSIONAL.
CLIQUE AQUI, VENHA APRENDER LINUX COMIGO E TORNE-SE UM VERDADEIRO PROFISSIONAL.
 Dentre alguns dos recursos da sua primeira versão estão suporte a object Storage Ceph, ao sistema de arquivos multi-cloud EdgeFS e ao sistema de arquivos NFS (pois é, NFS ainda tem que fazer parte do nosso conhecimento). A ferramenta já é utilizada em produção por várias empresas como a Crowdfox e Cloudways.
Fonte para saber mais sobre o Rook e baixar a versão 1.0

005 - Linguagem C/C++ com TDM-GCC (Windows)

TDM-GCC
TDM-GCC
Nesta vídeo aula, o professor Augusto Manzano demonstra como fazer a obtenção e instalação do compilador TDM-GCC para as linguagens de programação C e C++TDM-GCC é uma suite de compilador de 32 e 64 bits para Windows baseado na toolchain do GNU.
Confiram meu curso de migração para Linux e aprenda Linux de verdade.
 O vídeo também apresenta como produzir um programa na linguagem C++ junto ao editor de textos Geany.

NSA lança GHIDRA, uma poderosa ferramenta de engenharia reversa para cibersegurança.

Ghidra
GHIDRA
 Não é de hoje que a NSA vem contribuindo com o desenvolvimento do Linux. A primeira forte contribuição com o Linux que consigo citar foi o módulo SELinux que é inclusive fortemente utilizado pela Red Hat no RHEL.
SELinux Decision Process
SELinux no Red Hat Enterprise Linux
Curso COMPLETO para a certificação CompTIA Linux+ e LPIC-1 do Mateus Müller do canal 4Fasters
 O SHA (como o 256/512) que usamos para conferir hashes, é outra contribuição feita pela NSA e incorporada também opção -Z ao comando ls do coreutils do GNU.


 Desde que Eduardo Snowden vazou informações secretas da NSA, o mundo inteiro se virou contra a agencia, inclusive os usuários de Linux por conta do SELinux criando o mito de que a NSA ameaçou a família de Linus torvalds até mesmo apontando arma para a cabeça de seus familiares para que Linus incorporasse o SELinux ao kernel.
SELinux dentro da opção Security options do kernel Linux
 Foi muito drama por parte de todos os usuários (tanto de Linux quanto do mundo inteiro). Só notem uma coisa; se você não quiser utilizar o SELinux, ora, você pode utilizar outros. Confiram só acima uma pequena parte da lista de módulos de segurança disponível para Linux. O Debian por exemplo, utiliza o AppArmor, O Suse utiliza (ou utilizava) o Tomoyo, o Tizen utiliza o Smack e assim por diante. Existem vários módulos de segurança que atendem necessidades diferente. Isso que é Os vários sabores de Linux.

 Dado que até hoje todo mundo dá sua opinião sobre o assunto, eu fiz a mesma coisa.


 Desta vez a NSA disponibilizou mais uma ferramenta chamada Ghidra que é uma suite de ferramentas para realizar engenharia reversa (SRE) para ajudar nas missões de cibersegurança. A ferramenta está disponível para Linux e Windows sob licença Apache e o vídeo abaixo dá explicações de como utilizar:

Shorewall pode estar chegando ao fim :(

(Shorewall Logo)
Shorewall, a ferramenta de configuração do alto nível do Netfilter
 Shorewall, ou Shoreline Firewall é uma ferramenta de configuração de gateway/firewall de alto nível para o filtro de pacotes do Linux, o Netfilter. Mas infelizmente, o Shorewall pode estar chegando ao seu fim.

 Isso porque seu mantenedor anunciou que está se aposentando e se afastando do projeto. Tom descreve em sua ultima mensagem que é hora de dizer adeus depois de passar cinquenta anos trabalhando na área e estar na metade dos seus setenta anos.

 Com isso, o ultimo lançamento do Shorewall pode acabar sendo a versão 5.2.3 disponibilizado no dia 14 de Fevereiro.

 Agora fica a critério das comunidades se unirem e dar continuidade ao legado deixado por Thomas M Eastep. O bom é que temos essa ferramenta disponível nos repositórios de muitas distribuições. O que faz com que o programa continue recebendo patches e que podem ir para a sua main line. Mas por quanto tempo estará nos repositórios? Não podemos prever.


 Então, se você está a procura de um projeto para contribuir com a comunidade Linux, manter o Shorewall pode ser uma boa ideia.
Mensagem de despedida de Thomas M Eastep

Disponível utmps-0.0.2.0


 Está disponível a versão 0.0.2.0 do utmps. utmps é uma implementação segura de conta de usuário, utilizando uma daemon como única autoridade para gerenciar os dados utmp e wtmp data; programas rodando funções utmp são apenas clientes para essa daemon.

 Essa versão trás uma importante correção de bug no utmps-wtmpd, bem como um novo recurso no utmps-utmpd (membros do grupo utmp podem agora escrever no arquivo utmp, como oposto a somente o root).
 O utmps está sob licença ISC, que é uma espécie de BSD. Baixem e confiram. Bug-reports são sempre bem vindos pela comunidade.

Até o Uber no Linux?

Uber no mundo Linux
Uber no mundo Linux

Esse anuncio foi feito a Uber  Open Summit 2018. Apesar que já é faz uso de ferramentas open source há anos (e que empresa não faz?), mas de acordo com o artigo da Linux Foundation, a empresa até mesmo já criou projetos como Jaeger (que automaticamente contribuiu para o Cloud Native da Linux Foundation), Horovod e outros projetos para ajudar em seus negócios na construção das suas soluções.

Na Uber Open Summit 2018, a Uber deu foco no Jaeger, Horovod, Pyro para Machine Learning e o framework para visualização de dados Kepler data Kepler (que framework do caramba :D)

Estarei no FLISol 2018

flisol 2018

Beleza cambada? Bom, passando somente para deixar o recado de que talvez nesta Quinta e Sábado não teremos vídeo no canal, pois estarei ocupado com a palestra que ministrarei no FLISoL 2018 que acontecerá na faculdade Alfa de Umuarama. O evento ocorrerá neste Sábado, dia 28/04/2018 das 09h às 12h.

Nesta debaterei porque Linux domina tantos mercados sendo que existem tantos outros sistemas operacionais, o que levou para que isso acontecesse.

Atendi ao convite e se caso quiser participar deste evento, o link vai estar na descrição. Então corre que ainda dá tempo.


14º Festival Latinoamericano de instalação de software livre e de código aberto.

http://si.alfaumuarama.com.br/flisol/

Defendendo novos usuários de Fedora

os-quatro-f-do-fedora
Os quatro Fs do Fedora
Hoje falo em defesa dos novos usuários de Fedora que com boa vontade querem aprender a usar a distribuição; pois no final de semana passada aconteceu algo que achei ridículo por parte de um grupo que se denomina os bons de Fedora Linux. O que me irrita é a hipocrisia por parte do grupo em que a única cordialidade que vi por lá é ao receber novos membros do grupo com um "seja bem vindo fulano". Depois disso criticam novos usuários e ainda os apelidando de geração Nutella (acho esse termo um tão quanto pobre) quando perguntam como instalar Virtual box ou Java ou outros programas que eles acabaram criando uma listinha negra que envolvem:
  • Virtualbox
  • Warsaw
  • MySQL
  • Java
  • Flash
São tão espertos que nem sabem que a licença padrão do Virtual Box está sob licença GPL (quer dizer, estão lutando contra si mesmo) e envolve outras parte sob licença como a CDDL (que deriva da MPL e que por sua vez deriva da GPL), Java é parte GPL e parte Java Community process, MySQL é parte GPL e parte comercial. Deveriam estudar mais ao invés ficarem formulando uma listinha negra onde definem quais programas são uma heresia e quem os usam são hereges.  E mesmo software pago, ou simplesmente proprietário ou não aberto, é feito para ser utilizado e não adorado.


Depois dessa palhaçada toda, muitas pessoas saíram de lá e criaram um novo grupo Fedora Brasil, só que sem frescura. Quero ver se esse leva a sério os ideais reais do Fedora (se não a gente dá porrada neles também kkkkk).

Baixem o anuário 2017 do mundo Open Source

Announcing the 2017 Open Source Yearbook: Download now
Anuário open source 2017
Em 2015, o site opensource.com publicou o primeiro anuário Open Source. Graças a contribuições de mais de escritores, a edição de 2016 foi ainda mais e incluiu mais de 100 organizações, projetos, tecnologias e eventos.

Na edição 2017, oferecemos um mix de novas tendencias tecnológicas e nostalgia. Celebramos 60 anos de Fortran, 30 anos de Perl e aprendemos como rodar velhos programas de DOS no Linux. Mergulhamos também no mundo do Machine Learning e AI, o crescimento popular da linguagem de programação Go, a adoção rapidamente crescente do Kubernetes e o desafio de ensinar operações a desenvolvedores de software.

O que as empresas usam? #2


Tivemos a primeira parte desta série onde debatemos o que grandes empresas utilizam para desenvolver e utilizarem como soluções. Agora vamos a segunda e ultima parte. Agradeço a meu grande amigo Jan Palach por esa ajuda onde foi um debate entre desenvolvedor e sysadmin (melhor papo não teria para constatar a coisa).

Netflix

Além de diversas tecnologias, utiliza NodeJS em containers Docker. A definição mais precisa do que é o NodeJS está em seu site oficial, NodeJS é um ambiente para rodar aplicações escaláveis escritas em Javascript, em resumo é um runtime baseado na engine V8 do Chrome (está escrita em C++).

De acordo com documentos de Brandam Gregg, Netflix é um ambiente muito misto onde utilizam FreeBSD na parte de Streaming e Linux em seus clouds:


Twitter

O twitter já chegou a utilizar o Ruby on Rails como plataforma de desenvolvimento principal, na época, a tecnologia se encontrava em evidência porém com alguns problemas, quem não lembra da baleia no twitter? Que era algo quase diário? Após uma sucessão de problemas, eles perceberam que o stack não funcionava para o negócio deles e trocaram para Scala uma linguagem baseada na JVM.

---------------------------------
Até onde me recordo que estive trabalhando lá, há mais de 10 anos atrás os supercomputadores e algumas workstations eram Solaris. A grande parte das workstations eram Linux e Windows, como eu era responsável por manter os ambientes da pós graduação(labs) funcionando. Tínhamos na época RedHat e Conectiva nos Linux, rodando compiladores intel, softwares como Octave, Matlab, e outros. Nos Windows tínhamos mais ou menos as mesmas combinações de softwares. Nos laboratórios do HemoLab(http://hemolab.lncc.br/) outro projeto no qual já trabalhei lá, os sistemas operacionais das workstations eram Ubuntu e um servidor Debian, hoje em dia não sei precisar como está. O LNCC é um centro de computação e pesquisa muito grande, então há muitos projetos simultâneos acontecendo, alguns projetos fazem uso intenso de plataformas Windows como alguns labs que trabalham com reconstrução tridimensional baseado no processamento de imagens médicas, mas quase sempre, os projetos mesclam tecnologias. Até mesmo máquinas Indy da Silicon Graphics existiam no local, quando trabalhei lá. Quanto à linguagens de programação, independente do SO ou plataforma, as mais utilizadas por lá eram Fortran, C++ e outras. Fortran ainda é muito utilizada no campo de pesquisa pelo seu excelente desempenho na criação de rotinas matemáticas e solvers numéricos.

PHDSoft


Empresa nacional líder no segmento de CAD aplicado à manutenção e prevenção de ativos. A época que passei por lá, era terceirizado e seu stack tecnológico era todo .net. As ferramentas da microsoft comandavam o stack tecnológico.(Não posso entrar muito em detalhes, pois não tenho permissão..)

Como podem ver, muito você encontra no highscalability onde são escritos artigos por pessoas que realmente vivenciam o dia a dia das empresas alvo, e no infoq, que é bastante bom também. Outro local excelente para aprender sobre desenvolvimento, é o Dr. Dobbs, mas lá é apenas para os fortes. :)

Vídeo resposta sobre o toybox

Beleza galera? Neste vídeo eu resolvi esclarecer do ultimo vídeo sobre o toybox onde resolvemos dar uma olhada dentro dele e até mesmo compilá-lo para testar comandos e verificar suas saídas.  como percebi algumas duvidas sobre o formato .zip  (que baixei disponibilizado pelo GitHub para comparar tamanho de arquivos compactados) e programas que não dependem de bibliotecas para funcionar. Resolvi neste vídeo debater sobre o assunto esclarecendo duvidas e agregando cada vez mais conhecimento.

observação: Eu disse neste vídeo as pérolas do Tecmundo. Na verdade são as perolas do site Canaltech e não do Tecmundo. Desculpa aí Tecmundo; apesar de eu não gostar do Tecmundo, eles não tem que levar a culpa disso :v


Então, lembrem-se:
zip é um formato e um algorítimo de compressão sob domínio publico disponível para uma enorme gama de sistemas operacionais. Programas com bibliotecas estáticas não dependem de bibliotecas externas (como de /lib) pois elas já estão incorporadas ao programas (estão dentro dos programas).

O que falta para a que a musl substitua a GilbC no Linux

Logo da biblioteca C musl
Logo da biblioteca C musl
musl é uma biblioteca C que aos poucos irá substituir no Linux a padrão GlibC. E isso já vem acontecendo como através da distribuição Alpine Linux, Void Linux (apesar de possui as suas versões GlibC, seu foco maior é a musl), no Aboriginal linux, no toybox e é sempre comentado na conferencia Container Con. Como descrito no seu site oficial:
musl é uma nova biblioteca padrão para dar poder à uma nova geração de dispositivos baseados em Linux. musl é leve, rápida, simples, livre e se esforça para ser correta no senso de padrões de conformidade e de segurança.

A musl segue o padrão POSIX 2008 base a risca e é possível ver durante o processo de compilação que é adotado fortemente o padrão ISO C99 na biblioteca e um número de interfaces não padronizadas para ter compatibilidade com funcionalidades entre Linux, BSD e a glibc:


musl está sob a licença permissiva MIT e possui suporte as arquiteturas x86 (32/64), ARM (32/64), MIPS (32/64), PowerPC (32/64), S390X, SuperH, Microblaze, OpenRISC.

Veja o vídeo da série Muito além do GNU para saber melhor sobre a Musl



Mas o que falta então para que musl se torna padrão nas distribuições Linux? 

Assim como no LLVM/Clang (e é o que a comunidade LLVM mais reclama), é que faltam algumas extensões GNU extremamente importantes presentes somente no GCC e na GlibC e que não são documentadas pela comunidade GNU. Se vocês quiserem saber algo sobre essas extensões, é necessário entrar em contato com a comunidade GNU e perguntá-los sobre elas (e para eles responderem... aí já é outras história). Isso acaba dificultando que alavanquem e acaba amarrando projetos a ficarem dependendo das ferramentas que o GNU tem a oferecer (chega a ser estranho falar de liberdade...)

Faltam também um monte de localizações, dados, um monte de bloat do GNU (que acontece a mesma coisa), Name Service Switch, (NSS), serviços de rede, biblioteca (libnsl em específico) e 80+ CVEs. Quando esses recursos forem adicionados a musl, podem ter certeza, adeus glibc.

Apesar do que ainda falta para a sua melhor adoção (que estão trabalhando fortemente para ter por completo e que há longa data já é boa o suficiente para colocar em um ambiente de produção), a musl já apresenta suas viabilidades em comparação a glibc. Basta comparar o resultado final das duas:

Comparação de tamanho final de um binário entre musl e glibc.
Comparação de tamanho final de um binário entre musl e glibc.
Site oficial da musl-libc

Marcadores

A pior história sobre Linux que já ouvi (5) A.I (1) ambiente gráfico (19) AMD (14) analise (9) Andriod (14) android (5) artigo (5) aws (1) bc (15) benchmark (3) BSDs (27) btrfs (30) bugs (1) Caixa de Ferramentas do UNIX (19) canto do Diego Lins (2) certificações Linux (7) Código Fonte (53) comandos (24) comp (1) compressores (5) container (6) CPU (19) criptografia (4) crowdfunding (9) cursos (24) daemons (13) Debian (31) desenvolvimento (80) desktop (19) DevOps (3) DevSecOps (3) dic (1) Dica de leitura (86) dica DLins (2) dicas do Flávio (27) Dicas TechWarn (1) diet libc (1) diocast (1) dioliunx (3) distribuições Linux (13) Docker (11) DragonflyBSD (20) ead Diolinux (2) edição de vídeo (5) EMMI Linux (4) emuladores (5) endless (5) English interview (3) Enless OS (2) entrevista (17) espaço aberto (82) evento (6) facebook (1) Fedora (10) filesystem (75) financiamento coletivo (2) fork (4) fox n forests (4) FreeBSD (20) Funtoo Linux (13) games (90) gerenciadores de pacotes (3) GOG (3) google (8) gpu (3) hardware (101) hash (1) helenos (3) I.A (1) init system (8) Intel (15) IoT (1) ispconfig (1) jogos (36) kde (1) kernel (134) lançamento (60) leis (1) LFCS (1) licenças (8) Linus (16) linus torvalds (2) Linux (194) linux foundation (3) linux para leigos (1) live (5) LPI (8) LTS (1) machine learning (1) matemática (4) mesa redonda (27) microsoft (6) microst (1) muito além do GNU (146) não viva de boatos (9) navegadores (3) NetBSD (7) novatec (17) novidades (1) nuvem (1) o meu ambiente de trabalho (3) off-topic (12) open source (82) OpenBSD (5) OpenShift (1) os vários sabores de Linux (39) padrim (2) palestras e eventos (5) partições (6) pentest (8) pipewire (1) processadores (27) professor Augusto Manzano (11) Programação (60) promoção (1) propagandas com Linux (8) Red Hat (21) redes (3) resenha nerd (4) Resumo da Semana do Dlins (2) resumo do Tux (19) retrospectiva Linux (1) risc-V (1) runlevel (2) segurança digital (19) servidores (1) shell (3) sistema operacional (22) smartphones (3) Software livre e de código aberto (150) sorteio (3) Steam (9) Steam no Linux (7) supercomputadores (4) suse (7) systemd (7) terminal (83) terminal de comandos (11) toca do tux (1) toybox (23) tutorial (6) Tux (3) unboxing (7) UNIX (16) UNIX Toolbox (14) vartroy (1) vga (1) vulnerabilidade (4) wayland (5) whatsapp (1) Windows Subsystem for Linux (2) wine (14) WoT (1) ZFS (13) zsh (2)