硬核观察 #1156 只有约 11% 的开源项目得到了积极维护

只有约 11% 的开源项目得到了积极维护

Sonatype 的《年度软件供应链分析报告》发现，开源项目的维护率在下降。在对 117 万个开源项目进行了评估后，报告显示今年仅有 11% 的项目在积极维护，比去年下降了 18%。调查主要涉及四个生态系统：通过 NPM 维护的 JavaScript、通过 Maven 维护的 Java、通过 PyPI 维护的 Python 和通过 NuGet 维护的 .NET，此外还包括一些 Go 项目。此外，报告还发现，67% 的受访者表示，他们不认为自己的应用程序依赖于已知的漏洞库；39% 的组织在一到七天内发现漏洞；39% 的企业需要一周以上的时间来缓解漏洞；每 8 次开放源代码下载中就有 1 次存在已知风险，但 96% 的漏洞下载版本都有可用的修复版本。

消息来源：Info Worldwww.infoworld.com

老王点评：开源项目就像野草，随时生，随时长，随时枯荣。

谷歌人工智能 “绿灯计划” 加速交通、降低油耗和碳排放

谷歌的 “绿灯计划”通过对地图数据的机器学习来优化绿灯时间，减少车辆的空转时间以及刹车和加速次数。谷歌 2021 年首次在四个十字路口进行了试点测试，测试中观察到燃料和十字路口延迟时间减少了 10% 到 20%。谷歌称，“早期的数据显示，我们有可能减少 30% 的停车位，……在曼彻斯特测试的排放水平和空气质量提高了 18%，……帮助减少了 240 多万吨碳排放，相当于一整年减少了约 50 万辆燃油汽车”。

消息来源：Engadgetwww.engadget.com

老王点评：这就是智慧交通该做的事情，随着车机联网普及，会有更智能的交通管理。

微软计划放弃使用 NTLM 验证方式

20 多年来，各种版本的 Windows 一直使用 Kerberos 作为主要的身份验证协议。不过，在某些情况下，操作系统必须使用另一种方法，即 NTLM（NT LAN 管理器）。NTLM 的优点是因为它不需要本地网络连接到域控制器，它也是使用本地账户时唯一受支持的协议。这些优点导致一些应用程序和服务硬编码使用 NTLM。但 Kerberos 提供了更好的安全保证，而且可扩展性更强，这也是它现在成为 Windows 首选默认协议的原因。今天，微软宣布将扩大 Kerberos 的使用范围，并计划最终完全放弃使用 NTLM，微软将其称为 “Windows 身份验证的进化”。

消息来源：Neo Winwww.neowin.net

老王点评：NTLM 也不够 NT 了。

昨日观察

关注 Linux 中国，每日硬核点评