硬核观察 #1078 FSF 指谷歌在 WEI 上的做法是“邪恶先锋”

2023-07-30
3分钟阅读时长

FSF 指谷歌在 WEI 上的做法是“邪恶先锋”

自由软件基金会(FSF)的 Greg Farough 批评谷歌提出的网络环境完整性(WEI)是对自由互联网的全面攻击。称该政策文件所强调的使用案例与其真正的使用案例相比,简直是小巫见大巫,因为其真正的使用案例是制定一种方法来完全彻底地限制互联网的自由。借助 WEI,政府将可以利用它来确保只有其官方 “批准”(读作:后门)的浏览器才能访问互联网;Netflix 等公司将利用它来推进数字限制管理(DRM);谷歌将利用它来拒绝用户访问其服务,除非用户使用的浏览器符合其利润率。最初 WEI 还只是发布在 GitHub 上的一份无伤大雅的 政策文件,但谷歌现在已将其快速发展到 Chromium 浏览器中,WEI 将很快就会出现在我们面前。他说,“曾经有段时间谷歌的理念是‘不作恶’,它如此短时间内就在 WEI 上取得进展,我们可以非常肯定地说,他们现在的政策是要成为邪恶先锋。”

消息来源:FSF

老王点评:很多人没太理解 WEI 的危害,而这篇文章清晰的分析了其潜在的危害。但是,这种程度的社区抗议恐怕无济于事。谷歌比较忌惮的是其它企业和政府对它的反对。除了支持 Firefox 这类自由的浏览器之外,我们还可以寄希望于在其它的 Chromium 下游版本中去除 WEI。

AlmaLinux 向红帽示好,被拒绝了

红帽关闭 CentOS,推行 CentOS Stream 成为 RHEL 上游,其中一个理由是希望社区来参与 CentOS Stream/RHEL 的开发,并指责 AlmaLinux 等 RHEL 克隆品只是简单的重建,而没有做出任何贡献。而 AlamLinux 一方面表示将不再寻求 1:1 克隆,将在 RHEL 之外合并补丁,另外一方面“也尝试在 CentOS Stream 中测试和复制问题”,以示好红帽。最近,AlmaLinux 提交了一个 Iperf3 的 CVE 修复到 CentOS Stream。但红帽公司的一位高级软件工程师回复说:“感谢您的贡献。目前,我们不打算在 RHEL 中解决这个问题,不过我们会根据客户需求继续评估。”AlamLinux 不理解“只需合并即可,为什么还要拒绝修复呢?”之前曾经称 AlmaLinux 等“只是简单地重建代码”的红帽公司核心平台(又名 RHEL)副总裁 Mike McGrath 对 AlmaLinux 表示了感谢,但拒绝了这些代码。事后,McGrath 承认错失了对 AlmaLinux 表达善意的机会,并提升了该 CVE 的等级,合并了这些代码。

消息来源:ZDNet

老王点评:只是说说而已,谁让你真提交代码了,没事就给添乱,你知道你提交了代码,红帽要做作多少回归测试吗。

Python 接受可选全局解释器锁提案

Python 指导委员会宣布,它计划接受 PEP 703,让全局解释器锁成为可选,即 No-GIL 模式。预计将在 Python 3.13 初步支持该模式。CPython 的全局解释器锁(GIL)阻止了同时多线程执行代码,成为了在多核 CPU 上提高 Python 代码运行效率的一大障碍。Meta 公司承诺为 PEP 703 提案提供 人力支持。Python 指导委员会强调了兼容性的重要性,要避免出现类似 Python 3 的情况,称它不是 Python 4。

消息来源:Python 基金会

老王点评:不是 Python 4,胜似 Python 4,这一改进对将 Python 应用到重要领域很有意义。