Ressources de la communauté
Points forts de la communauté Open Source
Une nouvelle méthode pour améliorer le traçage des contacts
Herald est un protocole Bluetooth Open Source, destiné à améliorer la précision et l’efficacité de la recherche des contacts. Selon Adam Fowler, responsable de la gestion du Herald, l’objectif ultime est de rendre le traçage des contacts numériques si fiable qu’il élimine le besoin de verrouillages géographiques. Découvrez comment un train à destination de Londres a rendu tout cela possible.
Réflexions sur la sécurité de la chaîne d'approvisionnement logicielle
Les connexions root abusives à distance sont une catégorie de failles de sécurité. Il s’agit du pire type de vulnérabilité possible, car n’importe qui est susceptible d’obtenir des droits étendus et d’exécuter arbitrairement du code sur votre ordinateur. Et pourtant, les développeurs utilisent fréquemment la commande SUDO sans arrière-pensée. Existe-t-il d’autres options ? Tim Pepper propose des alternatives.
CLI BuildKit pour kubectl
Voici un nouveau plug-in d’interface CLI Open Source de Kubernetes pour la création d’images de conteneur (OCI). Optimisée pour les développeurs, cette interface déploie un environnement utilisateur familier dans kubectl et utilise le composant Open Source BuildKit pour créer des fichiers Docker dans des images directement au sein de votre cluster Kubernetes. Daniel Hiltgen fait un tour d’horizon sur la question.
Histoire de l’Open Source et des logiciels en libre accès
Écoutez la présentation passionnante de Dirk Hohndel, directeur de l’Open Source chez VMware, qui explique pourquoi tout le monde s’intéresse à l’Open Source et dévoile ce que l’Open Source peut vous apporter. Au-delà de la surface des mots « Open Source », vous découvrirez la vision et l’idéologie qui sous-tendent le mouvement et son histoire. Vous en saurez plus également sur les orientations futures de l’Open Source.
Analyse des risques inhérents à l’Open Source
Quasiment tous les logiciels modernes reposent sur l’Open Source, qu’il s'agisse de petits composants ou de fonctionnalités majeures. Il est cependant nécessaire d’évaluer les risques inhérents à un code Open Source avant de l’utiliser. Dans cette série de blogs, Dawn Foster présente les différents types de risques liés à l’Open Source et explique comment les gérer.
5 étapes pour trouver votre flux Open Source
Le monde de l’Open Source est vaste et compte des millions de projets et des milliers de communautés. Les possibilités de s’y impliquer sont infinies. Alors, par quoi commencez-vous ? Tout d’abord, n’hésitez pas à vous lancer à faire preuve de curiosité ! Dans cet article de blog, la responsable de programme Stefka Dimitrova vous explique comment vous positionner dans le domaine de l’Open Source en cinq étapes.
Projets VMware Open Source en vedette
Herald
Herald garantit une communication Bluetooth fiable et la recherche de plage sur une large gamme de terminaux mobiles, de dispositifs portables et de balises, ce qui permet à la fonction de traçage des contacts et à d’autres applications de recueillir des informations régulières et précises, et de gagner ainsi en efficacité.
- Project Herald rejoint LFPH pour ajouter une option non GAEN pour les technologies de notification d’exposition
- De la naissance de l’idée à l’utilisation de l’Open Source : la voie de l’innovation avec Project Herald
- Le rôle initial de Herald, comment obtenir le code et comment intégrer Herald dans votre application mobile.
- COVIDSafe détecte les cas contact avec le nouveau protocole Herald
- Herald sur GitHub
Harbor
Harbor est un registre d’images de conteneurs Open Source qui sécurise les images grâce à un contrôle d’accès basé sur les rôles, détecte les vulnérabilités des images et signe les images pour valider leur fiabilité.
- Harbor
- Harbor sur GitHub
- Harbor fournit un registre Cloud natif sécurisé
- Principales fonctionnalités d’entreprise
- Harbor 2.0 fait un pas de géant en développant la compatibilité des objets avec le support OCI
- Leadership collaboratif : transparence et gouvernance au-delà de l’appartenance à une entreprise
- Harbor étend sa portée avec des fonctionnalités de distribution et d’autoapprentissage
Tern
Tern vous permet de mieux comprendre la nomenclature de vos conteneurs et d’optimiser ainsi la prise de décisions concernant votre infrastructure de conteneurs, vos stratégies d’intégration et de déploiement. C’est également un bon outil pour analyser le contenu des images de conteneur que vous avez créées.
- Tern sur GitHub
- Comment Tern peut rendre les tâches de gestion de la conformité plus intéressantes
- ACT annonce l’arrivée de Tern 2.0.0
- Tern intègre le support de SPDX, avec une mise à disposition de la documentation sur la conformité des conteneurs
- L’outil Open Source Tern crée une dépendance du fichier Docker à l’image de conteneur
RabbitMQ
RabbitMQ, qui est le courtier de messages Open Source le plus largement déployé, prend en charge plusieurs protocoles de messagerie. Léger et facile à déployer on premise ou dans le Cloud. RabbitMQ prend en charge les configurations distribuées et fédérées qui permettent de répondre à des exigences de haute scalabilité et de haute disponibilité.
Antrea
Antrea est un projet de gestion réseau et de sécurité Open Source pour les clusters Kubernetes. Le projet repose entièrement sur l’architecture et les technologies Kubernetes et vise à fournir une solution réseau et de sécurité ouverte, flexible et performante pour Kubernetes en mettant l’accent sur les opérations et la scalabilité.
Pinniped
Pinniped est un service d’authentification pour les clusters Kubernetes. Simple, intuitif et fluide, il peut être facilement installé sur la plupart des clusters Kubernetes.
- Pinniped : un label de qualité
- https://github.com/vmware-tanzu/pinniped
- Pinniped version v0.5.0
- Plongée au cœur de l’architecture de Pinniped
- Installer et essayer Pinniped
Octant
Octant est une interface Web Open Source pour Kubernetes destinée aux développeurs qui permet d’inspecter un cluster Kubernetes et ses applications.
Membres de la Fondation
Des organisations et fondations neutres et ouvertes dédiées à la gouvernance favorisent le développement des projets Open Source stratégiques et de leurs communautés. VMware est fier d’être membre des organisations Open Source suivantes.
Fondation Linux
La Fondation Linux permet aux entreprises de stimuler l'innovation au niveau mondial en développant des écosystèmes technologiques ouverts qui transforment les secteurs d’activité.
Cloud Native Computing Foundation
Créer des écosystèmes durables pour les logiciels Cloud natifs
Cloud Foundry Foundation
Destinée à soutenir le développement, la promotion et l’adoption de Cloud Foundry en tant que standard pour offrir la meilleure expérience de développement possible
Reactive Foundation
Indépendante de tout fournisseur, elle favorise les initiatives et projets réactifs visant à faire progresser un nouveau monde de technologies, de standards et de fournisseurs.
Fondation Eclipse
Fournit à une communauté mondiale un environnement mature, scalable et convivial qui favorise la collaboration en matière de logiciels Open Source.
LF AI & Data
Soutient et encourage l’innovation Open Source dans l’intelligence artificielle, l’autoapprentissage, l’apprentissage approfondi et les données.
FinOps
Vise à développer la discipline des FinOps et la gestion financière du Cloud en s’appuyant sur les meilleures pratiques, des programmes de formation et des standards.
LF Networking
Favoriser la collaboration et l'innovation sur l'ensemble de la pile de réseau ouvert
Core Infrastructure Initiative
Finance et soutient les éléments Open Source stratégiques de l’infrastructure informatique mondiale.
OpenSSF
Projet de collaboration intersectoriel entre leaders destiné à renforcer la sécurité des logiciels Open Source (OSS) en développant une communauté plus étendue, des initiatives ciblées et des pratiques d’excellence.
Open Container Initiative
Soutient et gère la création de standards ouverts pour les formats et l’environnement d’exécution des conteneurs.
LF Confidential Computing Consortium
Projet de collaboration entre des fournisseurs de matériel, des fournisseurs de Cloud et des développeurs de logiciels destiné à accélérer l’adoption des technologies et des normes TEE (Trusted Execution Environment)
Open Infrastructure Foundation
Soutient le développement et l’adoption d’une infrastructure ouverte à l’échelle mondiale en hébergeant des projets Open Source et des communautés de pratique.
Let’s Encrypt
Une autorité de certification (CA) gratuite, automatisée et ouverte, utilisée dans l’intérêt public.
Automated Compliance Tooling Project
Soutient le développement d’outils Open Source pour la mise en œuvre de la conformité des licences, de la sécurité, du contrôle des exportations, du workflow d’ascendance et de provenance.
Software Heritage Foundation
Préserve le code source des logiciels pour les générations actuelles et futures