标签 交通 下的文章

只有约 11% 的开源项目得到了积极维护

Sonatype 的《年度软件供应链分析报告》发现,开源项目的维护率在下降。在对 117 万个开源项目进行了评估后,报告显示今年仅有 11% 的项目在积极维护,比去年下降了 18%。调查主要涉及四个生态系统:通过 NPM 维护的 JavaScript、通过 Maven 维护的 Java、通过 PyPI 维护的 Python 和通过 NuGet 维护的 .NET,此外还包括一些 Go 项目。此外,报告还发现,67% 的受访者表示,他们不认为自己的应用程序依赖于已知的漏洞库;39% 的组织在一到七天内发现漏洞;39% 的企业需要一周以上的时间来缓解漏洞;每 8 次开放源代码下载中就有 1 次存在已知风险,但 96% 的漏洞下载版本都有可用的修复版本。

消息来源:Info World
老王点评:开源项目就像野草,随时生,随时长,随时枯荣。

谷歌人工智能 “绿灯计划” 加速交通、降低油耗和碳排放

谷歌的 “绿灯计划”通过对地图数据的机器学习来优化绿灯时间,减少车辆的空转时间以及刹车和加速次数。谷歌 2021 年首次在四个十字路口进行了试点测试,测试中观察到燃料和十字路口延迟时间减少了 10% 到 20%。谷歌称,“早期的数据显示,我们有可能减少 30% 的停车位,……在曼彻斯特测试的排放水平和空气质量提高了 18%,……帮助减少了 240 多万吨碳排放,相当于一整年减少了约 50 万辆燃油汽车”。

消息来源:Engadget
老王点评:这就是智慧交通该做的事情,随着车机联网普及,会有更智能的交通管理。

微软计划放弃使用 NTLM 验证方式

20 多年来,各种版本的 Windows 一直使用 Kerberos 作为主要的身份验证协议。不过,在某些情况下,操作系统必须使用另一种方法,即 NTLM(NT LAN 管理器)。NTLM 的优点是因为它不需要本地网络连接到域控制器,它也是使用本地账户时唯一受支持的协议。这些优点导致一些应用程序和服务硬编码使用 NTLM。但 Kerberos 提供了更好的安全保证,而且可扩展性更强,这也是它现在成为 Windows 首选默认协议的原因。今天,微软宣布将扩大 Kerberos 的使用范围,并计划最终完全放弃使用 NTLM,微软将其称为 “Windows 身份验证的进化”。

消息来源:Neo Win
老王点评:NTLM 也不够 NT 了。

Ubuntu 现在可以保护浏览器不被意外终止了

由于 Ubuntu 22.04 LTS 激活了 systemd 的内存不足守护进程(systemd-oomd),用户发现他们的浏览器在面临内存或交换压力时被杀死,因而引来了用户的强烈抗议。OOMD 可以避开特定的控制组,但必须是 root 拥有的控制组 —— 这种情况下,非 root 拥有的浏览器进程往往就是最先被结束的进程。现在 Ubuntu 向上游提交了一个修改,使之可以保护非 root 拥有的控制组。

消息来源:Phoronix
老王点评:出现这个问题的根本原因是,systemd 设计时是以底层服务为目标的,而并没有考虑到在桌面环境中,非 root 用户启动的进程才是更重要的 —— 至少一样重要。

微软为美国军方生产战斗护目镜

微软的综合视觉增强系统(IVAS),预计将为美国地面部队提供一个“抬头显示器”,类似于战斗机飞行员的显示器。该系统是微软 HoloLens 护目镜的定制版,将让指挥官把信息投射到士兵脸前的遮阳板上,并将包括夜视等功能。美国陆军预计,十年内用于微软的作战护目镜、备件和支持服务的费用将高达 219 亿美元。

消息来源:彭博社
老王点评:原来微软也是美国军方的供应商啊。

俄罗斯叫车服务遭恶意下单,导致交通严重拥堵

本周四,据称有人黑了俄罗斯最大的出租车服务 Yandex Taxi,并让数十辆出租车同时前往相同地点,意图造成莫斯科交通拥堵。这是首次发现攻击者利用出租车应用在道路上制造混乱的方式。Yandex 回应称,“Yandex Taxi 的安全服务及时制止了人为拥堵汽车的企图,并改进了检测和预防此类攻击的算法,以防止未来发生类似事件。 ”

消息来源:Slashdot
老王点评:这让我想起来前不久的西单堵车,虽然是由于错误的促销活动导致的。但是现在越来越依赖信息和网络的社会,面临着各种新式攻击方式。