Нові open source проекти

Відкрите програмне забезпечення стало двигуном інновацій. І в цій статті ви переконаєтеся в цьому. Ми розглянемо кращі проекти OpenSource за версією премії Black Duck Open Source Rookies.

Це восьмий випуск Black Duck Open Source Rookies. Щороку, Black Duck розглядає світ вільного програмного забезпечення і знаходить найкращі нові Open Source проекти, які були реалізовані в цьому році.

Велика частина проектів, які отримали нагороду Black Duck розроблена або фінансована комерційними компаніями. Деякі проекти - це доповнення до основної продукції спонсорів або внутрішні відгалуження, в той час як інші стають приводом для розвитку цих основних проектів.

Як правило, у лауреатів премії спостерігається три тенденції в галузі:

Відео: Чому варто брати участь в Open Source проектах

• Використання контейнерів Docker - в попередньому році, Blcak Duck вибрала технологію Docker в якості кращого рішення для віртуалізації серверів. Екосистема Docker продовжує розширюватися, разом з декількома проектами, в тому числі, які спонсорує Red Hat і Capital One.
• Зростання відкритої співпраці - З огляду на успіх Facebook і Skype для особистого обміну повідомленнями, було реалізовано багато подібних рішень для офісу. Таких як GoToMeeting або Slack. Тепер запатентовані рішення стикаються з серйозною конкуренцією з боку програм з відкритим вихідним кодом, які надають ті ж функції, але повністю відкриті.
• Використання штучного інтелекту - ми можемо бути дуже далеко від дійсно розумних машин, але за глибокими методами навчання, за допомогою яких комп`ютер може навчитися шляхом обробки даних і моделювання нейронних систем, наше майбутнє.

Rocket.Chat

Це веб-платформа з відкритим вихідним кодом для створення чатів. Орієнтована на співтовариства і компанії, які хочуть створити свій внутрішній чат. Команда розробників Rocket вибрала модульний, пакетний підхід, а це дозволяє Rocket.Chat запропонувати вражаючий набір функцій, для реалізації зручної роботи і зв`язку в реальному часі, від простого обміну текстовими повідомленнями з підтримкою смайлів, до відеозв`язку, розрахованих на багато користувачів аудиоконференций, спільного використання екрану і багато інше.

У RocketChat є власні додатки для Linux, Windows, MacOS, а також мобільні додатки для Android і iOS. Тут навіть є власне додатки для FirefoxOS, для настільних і мобільних пристроїв. А оскільки це Open Source проект, то це відмінний вибір для розробників, шкодують будувати і розвивати власну платформу чату.

Mattermost

Інший відмінною альтернативою для Slack є Mattermost, її історія почалася з компанії - розробника ігор для HTML 5. Спочатку це був ігровий портал і додаток для обміну повідомленнями, мета якого була знайти геймерів за межами Facebook. В результаті програма була перероблена в рішення для спільної роботи в межах компанії, для таких випадків, коли компанія не хоче, щоб її дані були отримані провайдером. На даний момент - це відмінна альтернатива Slack з відкритим вихідним кодом написана на React і Go.

Mattermost об`єднує всі завдання комунікації в одному місці, через зручний і інтуїтивно зрозумілий інтерфейс, зручний для пошуку і доступний скрізь. Користувачі можуть обмінюватися повідомленнями і файлами за допомогою своїх комп`ютерів і смартфонів, зберігаючи всю важливу інформацію всередині ІТ інфраструктури. Інтерфейс Mattermost сумісний з Slack і забезпечує роботу програмного забезпечення розробленого для Slack. Є дві версії програми - одна розрахована на роботу з командами до 50 осіб, а інша дозволяє організовувати комунікації між сотнями і тисячами користувачів.

Hubl.in

Рішення для відеоконференцій WebEx і GoToMeeting стали стандартними інструментами в багатьох офісах. Ці рішення спиралися не лише на власні додатки для комп`ютерів, але і на нові можливості веб-браузерів.

Hubl.in - вільне рішення з відкритим вихідним кодом, для організації відеоконференцій від компанії Linagora, творця платформи для спільної роботи - OpenPaaS. Hubl.in піднімає зв`язок в реальному часі на новий рівень, дозволяючи використовувати браузер для організації відеоконференцій, навіть без будь-яких плагінів.

Якщо ви читаєте цю сторінку, то ви можете спробувати Hubl.in прямо зараз. Він заснований на WebRTC, що дозволяє реалізувати децентралізовану зв`язок між браузерами. Це означає, що ваша конференція не передається на Hubl.in ніяким способом, це підвищує безпеку і забезпечує ще один рівень секретності.

MXNet

Відео: Чому Open Source проекти - це наступний крок в сотруднічес ... поклик і IT компаній. Причини і приклад

Глибинні методи навчання спрямовані на те, щоб навчити комп`ютери самонавчання, за допомогою моделювання нейронної мережі людського мозку, а потім передачі цієї мережі величезної кількості даних, для навчання.

MXNet - це легка бібліотека машинного навчання, створена DMLC розробниками CXXNet, Minerva, і Purine2. Тут застосований досвід, отриманий в цих проектах, а також змішаний імперативний і символічний стиль програмування. MXNet використовує планувальник динамічних залежностей, який автоматично паралеллізует як символічні, так і імперативні операції на льоту. Ухил в сторону оптимізації робить MXNet швидким і споживають небагато пам`яті. Бібліотека портативна і легка, вона легко масштабується навіть для кількох машин. Можна навіть використовувати для таких завдань, як розпізнавання образів на смартфоні. Група DMLC хоче зробити відкрите програмне забезпечення широкодоступним. Проект MXNet теж містить набір інструкцій і схем для побудови систем машинного навчання.

Bazel

Відео: JSCS: Розробка архітектури OpenSource-проектів - Марат Дулін

Всім підприємствам будь-яких розмірів відомо, що вони повинні розробляти програмне забезпечення швидко і ефективно, щоб залишатися конкурентоспроможними. Google особливо хороша в цьому, і щоб поділитися цим з іншими вони випустили внутрішню підсистему для збирання програмного забезпечення - Bazel.

Bazel прагне прискорити процес складання і підвищити надійність за рахунок загального сховища коду, в якому все програмне забезпечення знаходиться в стані відкритого вихідного коду. Тут автоматизовано тестування і релізи, використовується як паралельність, так і кешування, щоб прискорити обробку. Особливо підходить для проектів з великими базами коду, на основі декількох мов програмування або для різних платформ. Основна особливість Bazel - ретельне тестування в складних умовах роботи в Google. Поточна версія підтримує Linux, OS X, але не Windows.

React Native

Розробники мобільних додатків стикаються з важким вибором: розробляти програми для iOS або Android за допомогою власних інструментів, або скористатися кроссплатформенную. З одного боку, рідні додатки швидше і пропонують кращий користувальницький інтерфейс. Однак розробка такого додатка, означає - написати його, принаймні, два рази на самих різних мовах програмування. Кросплатформені інструменти, такі як jаvascript дозволяють їм писати програму тільки раз, але ці програми часто працюють погано і виглядають не дуже красиво.

React Native - це OpenSource проект з відкритим вихідним кодом, підтримуваний Facebook. Він дозволяє рухатися відразу в двох напрямках. Створюючи свої додатки за допомогою бібліотеки jаvascript React ви зберігаєте логіку роботи додатків jаvascript, а також призначений для користувача інтерфейс повністю нативний для обох оболонок iOS і Android. Для розробників React Native являє собою новий підхід до написання мобільних додатків - вчитися раз, писати скрізь.

Kontena

Docker-контейнери - революційний спосіб для розгортання додатків. Але багато організацій все ще борються за рішення для управління контейнерами.

Kontera - проект з відкритим вихідним кодом, для управління контейнерами. Kontera має багато нових технологій і можливостей для прискорення розгортання. Тут є підтримка декількох хостів, мульти-AZ контейнери, мережева технологія Weave, VPN доступ до контейнерів, а також інтуїтивно зрозумілий майстер розгортання. У Kontera є все що компанії може знадобитися для розробки, розгортання і контролю контейнерних систем. Вона може бути встановлена ​​в будь-який хмарної інфраструктурі. Оскільки це відкритий вихідний код, вона скоро вийде за рамки Docker і буде підтримувати контейнери Windows, CoreOS PKT і інші контейнерні технології.

 Nulecule

Ініціатива відкритих контейнерів Docker надає відмінну оболонку для додатків. Але він все ще не може керувати залежностями активів і відносинами між екземплярами в многоконтейнерних додатках.

Nulecule - це специфікація, для упаковки складних многоконтейнерних додатків, що забезпечує правильне розгортання. Nulecule за підтримки Red Hat пропонує цілісну систему для управління відносинами між контейнерами. Більшість систем управління контейнерами розглядають мультіконтейнерние додатки як окремі об`єкти, а не як щось ціле. Такий підхід обмежує гнучкість і портативність всього програми. На відміну від цього рішення на основі Nulecule створює стандартизований спосіб опису додатки, в тому числі всіх посилань на залежності і метадані комунікацій всередині кожного способу контейнера.

InSpec

Робочий процес DevOps часто завалений дотриманням складних специфікацій і повільним розвитком. InSpec забезпечує шлях, що прискорює роботу за рахунок автоматизації процесу перевірки відповідності. Якщо дотримання правил є невіддільною частиною процесу розробки - це одне з найкращих рішень.

Як рішення з відкритим вихідним кодом для визначення відповідності, безпеки, а також вимог щодо політики Inspec пропонує безліч складних функцій. У тому числі тестів на перевірку дотримання метаданих для періодизації, а також інтерфейс командного рядка, для зручного виконання тестів. Користувачі можуть контролювати процес за допомогою спеціального розробленого мови програмування. Оскільки Inspec працює в локальній системі, він може вивчити будь-який вузол інфраструктури.

Hygieia

Технологічні гіганти не самотні в інвестуванні в вільне програмне забезпечення. В цьому році Capital One спробували знайти панель інструментів для розробників, і не були виявлені ні комерційні рішення ні OpenSource проекти. Тому компанія створила власну - Hygieia. Панель випущена в минулому році і її вихідний код опубліковано на GitHub.

Capital One використовує Hygieia в процесі розробки програмного забезпечення, щоб дати командам і лідерам простий, доступний і швидкий спосіб отримати уявлення про поточний стан процесу розробки. Замість того щоб показувати тільки частина процесу розвитку, як це роблять інші панелі, Hygieia пропонує повний огляд в двох варіантах: відежет і повзунок.

Варіант віджет показує більш детальну інформацію: особливості поточного етапу, внесок в код, інтеграцію, аналіз коду, аналіз безпеки, функціональні ресурси тестування і розгортання і т д. Повзунок показує ступінь прогресу кожного елемента, на етапах розробки, тестування і розгортання.

Glucosio

Коли програмісту Бенджаміну Кернеса був поставлений діагноз діабет другого типу в травні 2015 він зрозумів, що немає інструментів з відкритим вихідним кодом для відстеження рівня глюкози або інших показників, для людей подібних до нього. У вересні 2015-го, він і невелика команда випустили Glucosio, перший додаток з відкритим вихідним кодом для моніторингу рівня глюкози.

Користувачі Glucosio можуть відстежувати рівень глюкози в крові і отримати корисні поради, через додаток помічник. Користувачі також можуть внести свій вклад в дослідження діабету, залишивши анонімну демографічну або особисту інформацію. Glucosio на даний момент є на 20 мовах і було завантажено на кожному континенті. Розробники також планують запропонувати безкоштовний API для дослідників, щоб вони могли отримати доступ до даних, які користувачі залишають в програмі.

Vault

Компанія з Сан-Франциско HashiCorp відома своїм інструментом для створення і налаштування легкої, портативної середовища розробки - Vagrant. Новий проект з відкритим вихідним кодом цієї компанії - Vault, інструмент для безпечного управління секретами. Тут можуть перебувати ключі, API, паролі, сертифікати, облікові дані співробітників, і інша секретна інформація. У HashiCorp відмінні Open Source проекти, можна сказати - так тримати.

Vault шифрує і розшифровує дані без їх збереження, а також дозволяє командам безпеки визначити параметри шифрування, а розробникам - можливість зберігати зашифровані дані без розробки своїх алгоритмів шифрування. Vault навіть може генерувати секретні ключі за запитом AWS або баз даних SQL, а потім автоматично їх скасовувати, коли вони вже використані. Підтримується єдиний інтерфейс для доступу, з жорстким контролем, а також докладні журнали аудиту, так що користувачі можуть бути впевнені, що їхні секрети в безпеці.

Rancheros

Rancher Labs розробила високоефективну технологію запуску контейнерів - операційну систему в мініатюрі, з усім необхідним для запуску контейнерів, але нічого більше. RancherOS - це дистрибутив Linux, розміром 20 Мб, спеціально розроблений для простого способу запуску та управління контейнерами Docker. Ідея полягає в тому, що він схожий на CoreOS, Але з однією особливістю - все тут працює через Docker контейнери, навіть сама операційна система.

У RancherOS Docker працює безпосередньо поверх ядра Linux і розподіляє всі сервіси просторів перед як контейнери Docker. Примірник системи Docker инициализирует всі системні служби (Udev, DHCP, TTY) кожна з яких працює в окремому контейнері. Примірник користувача Docker створює окремі контейнери для всіх користувачів, в межах основного контейнера користувача. RancherOS також забезпечує оновлення через контейнери і може використовувати різні системи управління контейнерами.

OWASP Security Knowledge Framework

OWASP Foundation (Проект Open Web Application Security) - це некомерційний співтовариство, яке надає ресурси і кошти для забезпечення безпеки веб-додатків, які розробляють OpenSource проекти. Багато розробники не знають про ризики безпеки вразливостей, з якими вони стикаються. З цією метою OWASP SKF (Security Knowledge Framework) забезпечує вільний інструмент з відкритим вихідним кодом для забезпечення безпеки веб-додатків. Він також може слугувати навчальним посібником, яке навчить основам безпеки в веб-додатках.

SKF підтримує розробників програмного забезпечення протягом усього життєвого циклу їх продукту, забезпечуючи його безпеку. Аналізуються методи обробки, які використовують розробники для редагування своїх даних, а потім перебираються шаблони для відомих вразливостей. Після завершення пропонуються рішення для виправлення проблем з безпекою.

Відео: 200 open-source-проектів через: досвід статичного аналізу вихідного коду

висновки

Це були все нові Open Source проекти, відмічені премією Black Duck. Нагородження відбувається щороку, тому нові Open Source проекти за 2016 рік ми побачимо тільки в 2017.