基于 Java 的日志记录工具 Apache Log4j2 近日出现了一个高危漏洞，攻击者可以利用其 JNDI 注入漏洞远程执行代码，此漏洞牵涉面非常广，以至于国内外的个人或公司用户都对此高度关注，而 Log4j2 开发组在漏洞曝光后及时发布了 Apache Log4j 2.16.0 维护版本，默认禁用 JNDI，使此漏洞得到控制。 Log4j2 的维护者之一 @Volkan Yazıcı

Simon Riggs 是 PostgreSQL 核心维护者，主要贡献了 PITR，表分组，热备，复制等工作，主要是围绕企业级高可用相关的工作。上周意外坠机去世后，社区里也自发组织了悼念活动。 Simon Riggs 曾经在 Greenplum 工作过，他的老同事分享了一段轶事： Simon 是英国人，因为做项目，跑到美国去。美国同事带他去了加州一个连锁快餐店。这个快餐店穿了个法国小酒

来自Angular、Next.js、React和Solid的维护者和创建者分享了他们计划在2024年进行的改进 2024年的前端会是什么样子？自从我们打破了我们的水晶球，The New Stack与Angular，Next.js，React和Solid的创建者和维护者讨论了他们2024年的计划。下面是前端开发人员在未来一年可以期待的概述 Angular：可选Zone.js 在过去的一年里

近日，Linus Torvalds 与 VMware 首席开源官 Dirk Hohndel 关于 Linux 内核维护未来的讨论引起了技术圈的关注。Linus 认为，在他们这批 Linux 内核维护者老去之后，很难再找到新的继任者，因为在很多年轻开发者看来 “ Linux 内核项目并不那么有趣 ”。 内核开发令年轻人感到无趣 在与 Dirk 的谈话中，Linus 认为 Linux 内核开发

本文转载至：http://www.solidot.org/story?sid=46226 使用免费开源代码在短期内是一件很愉快的事情，但如果你要在长期内依赖开源代码，风险是很大的，甚至十分昂贵，除非你主动参与到开源社区。存在风险的原因是：一个活跃的开发者社区会导致开发方向的多变，今天你依赖的API和特性明天可能就截然不同。减小风险的方法很简单：如果你的公司想要从长期消费开源代码中受益，你需要作出

原文出处：  jeffgeerling   译文出处： oschina/局长    我在 GitHub 上和其他地方维护着许多的开源项目（截止本文写作时超过 160 个）。在过去几年里，我已经合并 以及/或者 关闭了上千个 Pull Requests (PRs) 和补丁，现在想在这里总结一下我不合并许多 PRs 的原因。 我的几个项目都有协同维护者，但是大多数只有我一个人维护。因此巴士

本文来源于我在InfoQ中文站翻译的文章，原文地址是：http://www.infoq.com/cn/news/2016/02/gitlab-to-open-source-maintainer 前几日，GitHub上一些流行的开源项目维护者联合签署了一篇名为“亲爱的，GitHub”的公开信，表达了对GitHub某些行为的不满之情。接下来，GitLab官方也发出了自己的声音。他们在自己的博客上