Python 依然势不可挡

根据 TIOBE 指数 8 月份榜单，Python 的“市场份额”在本月又上升了 2%，达到 15.42% 的历史最高水平。自去年 10 月 Python 首次夺得该指数第一的位置以来，已经过去了 10 个月，成为除 Java 和 C 之外唯一保持能第一位置的语言。现在很难找到一个 Python 没有被广泛使用的编程领域。唯一的例外是嵌入式系统，因为 Python 是动态类型的，速度太慢。8 月榜单的前三名是：Python（15.42%）、C（14.59%）、Java（12.40%）。

消息来源：TIOBE

老王点评：现在不知道多少人开始考虑学习 Python 了？

针对星链终端的攻击已经开始了

自 2018 年以来，星链已经发射了 3000 多颗小卫星进入轨道，还有数千颗卫星计划发射。安全研究人员创建了一个可以连接到星链终端天线上的定制黑客工具，使用的是现成的零件，成本约为 25 美元。它能够暂时短路系统，以帮助绕过星链的安全保护措施，进入星链系统中先前被锁定的部分。虽然星链已经发布了一个更新，以增加攻击的难度，但除非该公司创建一个新版本的主芯片，否则根本问题无法修复。安全研究人员说，所有现有的用户终端都很脆弱。

消息来源：Wired

老王点评：最难办的就是这种需要硬件上解决的问题。

微软在 2021 年度的漏洞赏金支付上超过了谷歌

从 2021 年 7 月 1 日开始，到 2022 年 6 月 30 日，微软为 335 名研究人员颁发了 1370 万美元的奖励。而谷歌在 2021 年“破纪录”地奖励了 870 万美元。微软今年做了一些改变，为其 Office 365 产品线中出现的高影响漏洞多支付了高达 26,000 美元，其他奖项则增加了 30%。而 另外一方面，谷歌在 Linux 安全方面投入了更多的资金，毕竟现在谷歌几乎所有产品都是基于 Linux 的。

消息来源：The Register

老王点评：从某种意义上看，这是否可以代表 Linux 总体的安全状态要比 Windows 好？

星链卫星影响的图像两年间增加了 35 倍

SpaceX 旗下“星链”互联网服务需要在轨运行密集的卫星群来提供低延迟网络连接服务。目前已有超过 1500 颗在轨卫星，美国 FCC 此前已经批准了 12000 颗星链卫星的发射。在过去的两年时间里，受星链卫星轨迹影响的图像数量 增加了 35 倍。研究人员估计，如果星链按计划发射所有卫星，几乎每一张观测图像中都至少有一条星链卫星的轨迹。SpaceX 在新一代星链卫星上安装了遮光罩，使卫星亮度下降了大约 4.6 倍，但仍然高于解决问题设定的目标。目前图像中的星链卫星轨迹细小，加之可以通过软件进行识别并处理，所以对天文观测的影响不算大。研究人员估计，目前而言，因为与星链卫星轨迹重合而导致错过罕见天文事件的概率只有 0.04%，但对黄昏观测影响最为严重。

老王点评：这一问题会随着卫星数量的增加而进一步恶化。

2021 年针对 Linux 的恶意软件增长了 35%

根据 一份报告，2021 年，针对 Linux 系统的恶意软件与 2020 年相比上升了 35%。XorDDoS、Mirai 和 Mozi 是最普遍的系列，占 2021 年观察到的所有针对 Linux 的恶意软件攻击的 22%。之前的 另外一份报告 也证实了这个增长趋势，发现 2020 年 Linux 恶意软件家族比前一年增加了 40%。

老王点评：从好的地方看，这代表 Linux 越来越流行了 ?

FFmpeg 5.0 发布

FFmpeg 被多媒体应用广泛使用，其中之一是 VLC。在这个 版本 中，删除了大量废弃的 API，其中一些 API 甚至在 2013 年就被标识为废弃了，在这个版本之前已经有 4 年没有删除过废弃 API 了。所以如果你的应用使用了废弃 API 的话，请注意升级问题。除了 API 方面的变化，此版本还增加了许多功能，详情请参考 变更日志。此外，FFmpeg 将从 5.0 开始转向基于时间的发布节奏，预期每年都发布一个重大版本，以及每隔一年一个 LTS 版本，5.0 将是第一个 LTS 版本。

老王点评：虽然这个软件自己都没有个 GUI，但是却是很多华丽的多媒体应用的动力所在。