硬核观察 #1156 只有约 11% 的开源项目得到了积极维护
只有约 11% 的开源项目得到了积极维护
Sonatype 的《年度软件供应链分析报告》发现,开源项目的维护率在下降。在对 117 万个开源项目进行了评估后,报告显示今年仅有 11% 的项目在积极维护,比去年下降了 18%。调查主要涉及四个生态系统:通过 NPM 维护的 JavaScript、通过 Maven 维护的 Java、通过 PyPI 维护的 Python 和通过 NuGet 维护的 .NET,此外还包括一些 Go 项目。此外,报告还发现,67% 的受访者表示,他们不认为自己的应用程序依赖于已知的漏洞库;39% 的组织在一到七天内发现漏洞;39% 的企业需要一周以上的时间来缓解漏洞;每 8 次开放源代码下载中就有 1 次存在已知风险,但 96% 的漏洞下载版本都有可用的修复版本。
老王点评:开源项目就像野草,随时生,随时长,随时枯荣。
谷歌人工智能 “绿灯计划” 加速交通、降低油耗和碳排放
谷歌的 “绿灯计划”通过对地图数据的机器学习来优化绿灯时间,减少车辆的空转时间以及刹车和加速次数。谷歌 2021 年首次在四个十字路口进行了试点测试,测试中观察到燃料和十字路口延迟时间减少了 10% 到 20%。谷歌称,“早期的数据显示,我们有可能减少 30% 的停车位,……在曼彻斯特测试的排放水平和空气质量提高了 18%,……帮助减少了 240 多万吨碳排放,相当于一整年减少了约 50 万辆燃油汽车”。
老王点评:这就是智慧交通该做的事情,随着车机联网普及,会有更智能的交通管理。
微软计划放弃使用 NTLM 验证方式
20 多年来,各种版本的 Windows 一直使用 Kerberos 作为主要的身份验证协议。不过,在某些情况下,操作系统必须使用另一种方法,即 NTLM(NT LAN 管理器)。NTLM 的优点是因为它不需要本地网络连接到域控制器,它也是使用本地账户时唯一受支持的协议。这些优点导致一些应用程序和服务硬编码使用 NTLM。但 Kerberos 提供了更好的安全保证,而且可扩展性更强,这也是它现在成为 Windows 首选默认协议的原因。今天,微软宣布将扩大 Kerberos 的使用范围,并计划最终完全放弃使用 NTLM,微软将其称为 “Windows 身份验证的进化”。
老王点评:NTLM 也不够 NT 了。