容器化软件包不是 Linux 应用的未来
应用开发者正在 逐渐转向容器化软件包,如 Flatpak、Snap、AppImage、Docker 和 Steam,这种打包格式运用容器技术将所需要的运行时库直接封装在应用内。但这导致占用非常多的磁盘空间和内存,启动时间也更慢。比如计算器应用 KCalc 的 AppImage 软件包高达 152 MB,Flatpak 软件包则需要下载 900 MB,而事实上 KCalc 应用本身只有 4.4 MB,其余都是系统上已安装了的冗余库。启动一个计算器应用你每次需要等待 7 秒钟。
老王点评:将所有依赖打包到一起,在特定用例下是必要的,但是如果推而广之,共享库的优良实践就荡然无存了。
Alpine Linux 砍掉 MIPS64 支持
在 Docker 基础镜像中广泛使用的 Alpine Linux 发布了 3.15 版本,支持最新的 5.15 LTS Linux 内核,但在此版本中放弃了对 MIPS64 架构的支持。发布公告 中说,“这个架构已经失效了,MIPS64 构建器已经消失了。我们没有办法再构建任何软件包,我们也不能再修复任何安全问题,所以让 MIPS64 正式退役是很谨慎的决定。”MIPS64 属于 RISC 架构,它的设计者 MIPS 公司几经周折。随后,它作为同属于 RISC 架构的 RISC-V 的一种开源替代方案来推广,但最终在今年早些时候被放弃,转而支持基于 RISC-V 本身的架构。
老王点评:随着 MIPS 被放弃,它所构建起来的生态也逐一崩塌。
英国出台法律禁止智能设备提供容易猜测的默认密码
英国政府在《产品安全和电信基础设施法案》中 增加了新的规定,禁止在智能设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码。对于违反此规定的厂商,它将有权对公司处以最高 1000 万英镑或其全球营业额 4% 的罚款,以及对持续违规行为每天处以最高 2 万英镑的罚款。其范围包括一系列设备,从智能手机、路由器、安全摄像机、游戏机、家庭扬声器和联网的白色家电和玩具。但不包括车辆、智能仪表和医疗设备。台式电脑和笔记本电脑也不在其管辖范围内。
老王点评:确实,有相当多的设备出于省心都采用的默认密码,这给被僵尸网络和入侵带来很大便利。
发表回复