树莓派不考虑采用 RISC-V 核心
树莓派上市于 2012 年 2 月 29 日,已经上市十年了,到目前为止已经生产了大约 4600 万台树莓派。树莓派的负责人在 接受采访时表示,RISC-V 并不在计划之内,甚至下一代树莓派也不会考虑。即便他也承认 RISC-V 核心和树莓派 4 的 ARM 核心一样好,但在 2030 年之前,RISC-V 树莓派的可能性或许只有 10%。
老王点评:树莓派在硬件上从来不是自由的,虽然用的是 Linux 操作系统。
Linux 基金会发布“第二次普查”报告
Linux 基金会与合作方联合进行了自由开源软件库的“ 第二次普查 ”。这是 2015 年进行的“第一次普查”的后继报告,“第一次普查”目的是确定 Debian Linux 中对内核的运行和安全最关键的软件包。“第二次普查”是为了更全面了解自由开源软件采用情况。该报告汇总了来自数千家公司生产应用中使用的 50 多万个自由开源软件库的数据。调查的重要发现之一是,许多最广泛使用的自由开源软件是由少数几个贡献者开发的。
老王点评:也就是说现在的自由开源软件生态的基础还是很不稳定。
超过一半的安全漏洞已经存在五年以上了
安全研究人员的 分析表明,企业网络中存在的 61% 的安全漏洞是 2016 年甚至更早的,尽管补丁已经出现了至少五年。甚至一些继续被利用来入侵网络的漏洞已经超过十年了。困扰企业的最常见的未修补漏洞之一是 CVE-2017-11882,这是微软 Office(包括 Office 365)中的一个老的内存损坏问题,该问题在 2017 年被发现并修补,但自 2000 年以来一直存在。它是 Windows 上最活跃的漏洞之一,而该漏洞几乎不需要用户的交互,这为钓鱼活动创造了条件。
老王点评:相比互联网,企业网络的安全其实很脆弱。
发表回复