维护者专题

Log4j2 维护者吐槽没工资还要挨骂

基于 Java 的日志记录工具 Apache Log4j2 近日出现了一个高危漏洞,攻击者可以利用其 JNDI 注入漏洞远程执行代码,此漏洞牵涉面非常广,以至于国内外的个人或公司用户都对此高度关注,而 Log4j2 开发组在漏洞曝光后及时发布了 Apache Log4j 2.16.0 维护版本,默认禁用 JNDI,使此漏洞得到控制。 Log4j2 的维护者之一 @Volkan Yazıcı

PostgreSQL 核心维护者 Simon Riggs 因坠机去世,好友怀念往年轶事

Simon Riggs 是 PostgreSQL 核心维护者,主要贡献了 PITR,表分组,热备,复制等工作,主要是围绕企业级高可用相关的工作。上周意外坠机去世后,社区里也自发组织了悼念活动。 Simon Riggs 曾经在 Greenplum 工作过,他的老同事分享了一段轶事: Simon 是英国人,因为做项目,跑到美国去。美国同事带他去了加州一个连锁快餐店。这个快餐店穿了个法国小酒

2024年JavaScript前端框架维护者预测

来自Angular、Next.js、React和Solid的维护者和创建者分享了他们计划在2024年进行的改进 2024年的前端会是什么样子?自从我们打破了我们的水晶球,The New Stack与Angular,Next.js,React和Solid的创建者和维护者讨论了他们2024年的计划。下面是前端开发人员在未来一年可以期待的概述 Angular:可选Zone.js 在过去的一年里

Linux 内核维护者难觅

近日,Linus Torvalds 与 VMware 首席开源官 Dirk Hohndel 关于 Linux 内核维护未来的讨论引起了技术圈的关注。Linus 认为,在他们这批 Linux 内核维护者老去之后,很难再找到新的继任者,因为在很多年轻开发者看来 “ Linux 内核项目并不那么有趣 ”。 内核开发令年轻人感到无趣 在与 Dirk 的谈话中,Linus 认为 Linux 内核开发

稳定软件供应链的关键是雇佣开源维护者

本文转载至:http://www.solidot.org/story?sid=46226 使用免费开源代码在短期内是一件很愉快的事情,但如果你要在长期内依赖开源代码,风险是很大的,甚至十分昂贵,除非你主动参与到开源社区。存在风险的原因是:一个活跃的开发者社区会导致开发方向的多变,今天你依赖的API和特性明天可能就截然不同。减小风险的方法很简单:如果你的公司想要从长期消费开源代码中受益,你需要作出

一个开源项目维护者的笔记:为什么我关闭 PR

原文出处:  jeffgeerling   译文出处: oschina/局长    我在 GitHub 上和其他地方维护着许多的开源项目(截止本文写作时超过 160 个)。在过去几年里,我已经合并 以及/或者 关闭了上千个 Pull Requests (PRs) 和补丁,现在想在这里总结一下我不合并许多 PRs 的原因。 我的几个项目都有协同维护者,但是大多数只有我一个人维护。因此巴士

GitLab致开源项目维护者的一封信

本文来源于我在InfoQ中文站翻译的文章,原文地址是:http://www.infoq.com/cn/news/2016/02/gitlab-to-open-source-maintainer 前几日,GitHub上一些流行的开源项目维护者联合签署了一篇名为“亲爱的,GitHub”的公开信,表达了对GitHub某些行为的不满之情。接下来,GitLab官方也发出了自己的声音。他们在自己的博客上