硬核老王 发布的文章

开源开发者自毁其广泛使用的依赖库

开源库 colors.js 和 faker.js 被广泛使用。在 NPM 上,colors.js 的周下载量超过 2000 万次,有近 19000 个项目依赖它。前几天,它的开发者在这些库的最新版本中加入了无限循环和乱码,依赖它的项目会在控制台看到不停打印的非 ASCII 字符。他将这两个库的 自毁版本 推送到了 GitHub 和 NPM,因而导致多个使用这些依赖库的软件出现故障,其中包括亚马逊的 AWS CDK。这位开发者似乎是因为没有得到使用他的开源软件的大公司的 付费,而专门做了这种破坏。这件事引来了业界和社区的激烈讨论。

老王点评:我认为,你可以因没有得到报酬而放弃项目,但是这不是你蓄意报复的理由。如果一开始就想着获益,请发布你的商业版本。这种最初遵循开源许可证和开源文化的开源软件,在邀名不成、获利不得后恼羞成怒地大肆破坏,或许没有违反许可证和法律,但是却给整个开源文化泼了一盆脏水。我对这种行为持反对意见。

Mozilla 基金会其实从 2014 年就开始接受加密货币捐款

之前我们报道过,Mozilla 基金会官方 Twitter 账号在 1 月 1 日提醒粉丝它接受加密货币,如比特币、以太坊的捐款,但这一声明招致了 猛烈批评,最终迫使 Mozilla 基金会宣布 暂停 接受加密货币捐款。但实际上 Mozilla 基金会从 2014 年就开始 接受加密货币捐款,当时 Mozilla 还列举了其它接受加密货币捐款的组织,如可汗学院、电子前沿基金会、绿色和平组织和维基媒体基金会。到今天,只有绿色和平组织停止接受加密货币捐款。

老王点评:加密货币是否该死,我觉得不能用政治正确来评判。

Windows 11 上仍能使用软驱和软盘

去年发布的 Windows 11 系统,调整了硬件安装需求,很多硬件都不再支持,需要使用较新的 CPU 和 TPM 2.0 等等。但是,有用户发现,Windows 11 上居然还可以成功使用索尼 5.25 寸软盘。这意味着,Windows 11 对外部设备还保留了不错的兼容性。

老王点评:虽然 5.25 寸、3.5 寸软盘已经基本退出历史舞台,可在特定领域依然有用武之地,但这个反差让我有些吃惊。

三星 Tizen 应用商城已永久关闭

去年 6 月,三星公司关闭了 Tizen 应用商城的注册,并使商店只对现有用户开放,他们只能获得以前下载的应用程序。在 2021 年 12 月 31 日之后,Tizen 应用商店 永久关闭,不再对新用户和现有用户开放。最后一部运行 Tizen 的手机是三星在 2017 年发布的 Z4 手机。Tizen 公布于 2012 年 2 月,是英特尔 MeeGo 系统与三星 LiMo 系统的混合体。2016 年,Tizen 曾一度是全球第四大手机操作系统。由于三星电视全球巨大的出货量,Tizen 目前仍旧是 第一大电视操作系统

老王点评:又一次反抗 iOS 和安卓统治的努力宣告失败。

TIOBE 宣布年度最佳编程语言是 Python

TIOBE 发布公告宣布了这一消息,该奖项被授予在一年内获得最高评级增长的编程语言。2021 年初,Python 从 TIOBE 指数的第 3 位开始,把 Java 和 C 都甩在身后,成为了 第一名。TIOBE 指数是基于一种编程语言在流行搜索引擎中的搜索结果数量的指数,并不表明最好或最有效率的编程语言,也不衡量整个互联网上用一种语言编写的代码量,并且不考虑非英语语言。

老王点评:这是一个趣味性排行榜,你不应该用这个来指导你学习哪种编程语言。

“快速内核头文件”项目 V2 进一步将构建速度提高了 88%

之前我们 报道过,“快速内核头文件” 项目会清理内核头文件依赖关系,大大加快 Linux 内核的构建速度。它可能会成为 2022 年最伟大的 Linux 内核功能之一。周末,该项目发布了 V2 版本,根据 Linux 5.16-rc8 上游状态进行了重构。值得注意的是,现在也支持用 LLVM Clang 编译器进行编译,这使得内核构建过程加快了 88%! 而之前使用 GCC 编译提升了 77%。

老王点评:积极关注这个项目,就是不知道内核社区对它的看法如何?毕竟牵涉太大了。

英国的植物出口 IT 系统只适用于旧版本的 IE 浏览器

英国政府部门要求,将植物和种子等产品从英国运往欧盟必须使用它们的 IT 系统来提前登记。但是,该系统 只能在 IE 浏览器 上正常工作,即使你使用最新的,还在支持期的 IE 11,你也必须在向后兼容模式下运行,因为该网站是 2000 年建设的。据统计,2021 年 12 月,IE 在全球的使用份额仅为 0.46%。IE 11 将于今年 6 月 15 日停止支持。

老王点评:看到国外政府部门也是这样,我就放心了。

Canonical 正在重构 Snap 应用

相比传统 Linux 安装包,Snap 更具可移植性,但它也有很多问题。除了这种容器式软件包固有的体积大、加载慢等缺陷,Snap 还不支持自定义软件库,必须通过 Canonical 的 Snap 商店分发。Linux Mint 就完全阻止了 Snap 应用程序的安装,并和其他一些发行版支持 RedHat 发明的 Flatpak 软件包。Canonical 正在计划 把 Snapcraft 拆成更小、更模块化和可重复使用的组件,以在一系列不同的产品中利用。软件包构建者可以使用通用的部件,并将添加的 Snapcraft 功能作为一个单独的层使用。

老王点评:我还以为 Canonical 会放弃 Snap,转向 Flatpak 呢。

Fedora 36 考虑放弃对 ifcfg 脚本的支持

虽然修改 ifcfg 脚本来管理网络连接已经基本上成为过去,NetworkManager 和类似的软件现在对大多数用户来说都很好用。NetworkManager 保留了对 ifcfg 脚本的支持,但如何处理这些文件是个麻烦,维护这种支持是个负担。ifcfg 脚本的设计没有前瞻性,导致了巨大的复杂性,而且其支持代码多达 13 万行,这还不包括巨大的测试套件,一直是各种错误的来源。因此,Fedora 36 考虑放弃 对这些脚本的支持。

老王点评:虽然这是一件好事,但是不可避免的,越来越多的老旧的、遵循古典 UNIX 哲学的东西会慢慢淘汰,这是 UNIX 哲学的没落么?

本田汽车的时钟穿越回 20 年前,且无法修复

本田和讴歌车主报告说,他们的时钟和日历被卡在 2002 年的 某个时间。本田公司说它正在调查,如果它没有找到修复方法,时钟应该在 8 月的某个时候自行纠正。这可能是配备的导航系统的 GPS 导致的。一位用户发现,它的 GPS 日期被设置为 2002 年 5 月 19 日,也就是过去的整整 1024 周。GPS 从一个纪元开始测量时间,然后广播一个代表一周的数字,这个数字最大为 1024,每 19.6 年达到最大值之后会回滚。虽然上次回滚是 2019 年 4 月 6 日,但可能本田汽车的 GPS 增加了一个偏移量,因而在 2022 年第一周发生了回滚。

老王点评:虽然千年虫问题已经人尽皆知了,但是还是有粗心的程序员总是出现各种溢出问题。

聊天机器人仍然很蠢

50 年前,AI 专家曾经预测几年内会出现“相当于普通人类水平的通用智能机器”,然而并没有。根本障碍 在于,尽管计算机算法确实非常善于识别统计模式,但它们不知道这些模式意味着什么。大型语言模型(LLM)可能是由统计学驱动的。与 Google 最先进的聊天机器人 LaMDA 的对话令人印象深刻,非常像人类的口吻,但是它们不过是“流利的废话喷井”,或者是“随机鹦鹉”罢了。

老王点评:这些聊天机器人只是知道“应该”怎么回答,但是它其实并不知道说的是什么。

英国警方扣押了超过 4 亿美元比特币

根据 披露的信息,英国警方扣押了价值超过 4 亿美元的比特币和其它加密货币。英国警方缴获了这些加密货币并将其出售:一半交给英国内政部,另一半用于重新投入调查。

另外,据报告,2021 年加密货币相关犯罪的规模 高达 140 亿美元,而 2020 年才 78 亿美元。

老王点评:这比打击一般的违反犯罪行为的缴获更多,警察们也更有动力。

回音

  • 被指责后,Mozilla 基金会 表示 暂停接受加密货币捐款。
  • HPE 承认 是它的更新程序错误导致日本京都大学 丢失 了 77TB 的数据。

研究人员“开源”免专利的新冠疫苗

由美国德克萨斯儿童医院和贝勒医学院的研究人员开发的新型新冠疫苗 Corbevax,正以无专利约束的形式提供给世界各地的疫苗制造商。人体试验证明该疫苗安全有效,印度已批准使用该疫苗,使该国的疫苗产量增加到每月超过 1 亿剂。该疫苗使用了一种传统的基于蛋白质的技术,这种技术已安全使用几十年,一直被用于生产乙型肝炎疫苗。该疫苗甚至比阿斯利康 Covishield 疫苗更好,对 Delta 变体有效性至少为 80%。

老王点评:或许这不是最有效的疫苗,但是更重要的是,它一个免专利的、可以让所有疫苗厂商生产制造的疫苗。

AI 的 6 种劣化情况

AI 专家称,不需要恶毒的独裁者,AI 就可能会自然而然地出现 6 种劣化情况,这包括:深度伪造等技术用虚假替代了现实;忽视了数据安全和对社会造成的危害;被用来进行监控和跟踪;算法定义了人类所接受的信息;AI 自身的局限性和偏见造成的限制;过度监管限制了 AI 带来的好处。

老王点评:我觉得这些能认识到的问题其实都还属于可以解决的问题,倒也不必杞人忧天。

哈勃太空望远镜已运行超 10 亿秒

虽然詹姆斯·韦伯太空望远镜已经开始了它的漫长部署过程,但 1990 年 4 月 25 日从发现号航天飞机的货舱中展开的哈珀望远镜已经运行 31 年多了。这台望远镜在2021 年 1 月 1 日超过了 10 亿秒大关,目前已经进行了超过 150 万次的科学观测。哈珀望远镜的设计寿命是 15 年寿命,虽然不大可能再运行 10 亿秒了,但是 NASA 希望它还可以坚持几年。

老王点评:缝缝补补又三年,这几年 NASA 为了让它恢复工作,简直是操尽了心。

新的插件可以防止从网上复制代码

JetBrains 发布了一个 AntiCopyPaster 开源插件,可以防止复制和粘贴代码。研究人员观察到,虽然“复制和粘贴构成了编写代码的一个重要部分”,但这样做会导致代码维护、安全问题和许可证问题。由于开发者倾向于抄袭,有很多重复的代码在四处飘荡。截至 2017 年,GitHub 上约有 70% 的代码 来自复制的文件。AntiCopyPaster 会监控 IDE 中的粘贴代码,并扫描目标文件中的 Java 方法以找出重复的内容。该插件在粘贴操作后会等待一段时间,以允许对复制的代码进行编辑。只有当克隆的代码没有被改变时,该插件才会继续检查粘贴的片段是否原样复制的代码。

老王点评:看来以后 ICP 程序员难混咯。

阿里巴巴为 Linux 内核调度器提出组平衡器概念

越来越多的组织为了发展云计算等业务而配置他们的服务器在应用程序之间共享 CPU 核心/资源,而不是将某个 CPU 核心专门分配给单个应用程序/任务。阿里巴巴为 Linux 内核调度器提出一个新的“组平衡器”概念,以提升系统资源利用。这个平衡器的重点是在各组 CPU 核心之间平衡各组任务。这是一种缓解共享模式下冲突的方法,使组尽可能地排他,以获得性能和资源效率。在一台 128 核 CPU 服务器上的基准测试发现,与标准共享模式相比,Redis 在组平衡器模式下可以提升 2~10% 的性能。

老王点评:现在越来越多的看到了中国开发者在内核前沿做出更深入的探索和研究。

夸大其词的 CleanCache 补丁将在十年后从 Linux 内核中删除

CleanCache 是由 Oracle 开发的,在推出时他们宣称它是“非常酷的东西,有巨大的潜力超级优化运行的虚拟机的性能,是相当多的研究和实验的结果。”它有可能在许多环境中以可忽略的成本大幅提高许多工作负载的页面缓存效率。十年后的今天,CleanCache 已经没有任何内核代码在使用它们了,因此,它很可能在 Linux 5.17 中 被主线移除

老王点评:这种新陈代谢挺好,要不 Linux 内核越来越臃肿了。