硬核观察 #483 只有三个人赞助的 Log4j

2021-12-12
2分钟阅读时长

只有三个人赞助的 Log4j

这两天 Log4j2 项目爆出的 漏洞,堪称核弹级的漏洞,由于它被作为基础组件用在很多 Java 框架和 Java 项目中,影响了数以百万计的应用,因此,绝大多数使用 Java 项目的公司都会被波及。(这里说的 Log4j 实际上是指 Apache Log4j2 ,是对最初的 Log4j 框架的一个重写版。)但是在这次严重的安全事故背后,人们发现原来这么重要而基础的项目却 乏人问津。Log4j 维护者称他有全职软件开发工作,只能在空闲时间维护该项目,他也想全职维护开源项目,但在这之前只有三个人赞助 Log4j(现在有 46 个)。

老王点评:开源就是群策群力,但是这种你一块砖,我一根木头的做法,必然会在这幢房子越盖越高的时候发现某些基石已经理所当然的被遗忘。是时候考虑和建立一种更合理的开源和分配的机制了。

谷歌前 CEO 称中国将很快在技术方面领先于美国

谷歌前 CEO 和哈佛大学政府学教授在《华尔街日报》专栏 撰文称,去年,中国生产了世界上 50% 的电脑和移动电话,而美国只生产了 6%。美国每生产一块太阳能电池板,中国就生产 70 块。中国销售的电动汽车数量是美国的 4 倍。中国已经安装了 95 万个 5G 基站,而美国只有 10 万个。到去年年底,1.5 亿中国人在使用 5G 手机,平均速度为每秒 300M,而只有 600 万美国人可以使用 5G,速度为每秒 60M。在人工智能的实际应用方面,包括面部识别、语音识别和金融技术,中国现在明显超过美国。美国在半导体行业已经保持了近半个世纪的主导地位,但中国的半导体生产已经超过了美国,其在全球生产中的份额从 1990 年的不到 1% 上升到 15%,而美国的份额则从 37% 下降到 12%。

老王点评:中国自然是有了很大进步,但是也在很多方面需要追赶。这篇文章只是美国人的“中国威胁论”的新版本。

明年 Linux 内核主线可能支持 Rust

今年夏天,Linux 内核就有了早期的 Rust 补丁,用于审查和讨论在 Linux 内核中引入 Rust 编程语言支持。最近,开发者提交了第二版的 Rust 补丁,大约有 32000 行新代码。在这个版本中,Rust 代码现在依赖于稳定的 Rust 版本,而不是之前的测试版编译器状态。如果幸运的话,明年我们将看到这一初步支持被接受到主线。

老王点评:感觉内核对 Rust 的支持还是很慎重。