导读:更多:• Debian 告知用户其系统在没有商业固件的情况下可能无法工作 • PyPI 库中几乎有一半的软件包至少有一个安全问题
本文字数:966,阅读时长大约:1分钟
作者:硬核老王
Steam 调查显示其 Linux 市场份额达到 1%
最大的 PC 数字游戏平台 Steam 公布的 7 月调查显示,Steam 的 Linux 市场份额达到了 1%,比之前一个月增加了 0.14%。而 Windows 则占比 96.49%,0SX 占比 2.51%。不过,在 Steam 在 Linux 上首次亮相时,Linux 的市场份额约为 2%,然后逐渐下降,在过去三年里,基本上都在 0.8~0.9% 的水平上浮动。下降的主要原因可能是 Steam 的整体客户群现在要大得多。
现在有了 Steam Proton,据玩家测试,在 1.9 万款游戏中有超过 1.5 万款游戏能在 Linux 上正常运行。
之所以 Linux 份额不高,主要原因还是人们不习惯用 Linux 吧。
Debian 告知用户其系统在没有商业固件的情况下可能无法工作
一些老的硬件设备的固件被永久性放入到 EEPROM/Flash 中,而现代的硬件往往需要在系统引导时从宿主系统加载固件。但是这种只有二进制的文件不被视为自由软件,因此不能被放入到 Debian 的主发行版或安装程序中。而没有这些固件,就会导致硬件部分或全部不能工作。Debian 安装程序可以让用户从 U 盘等加载这些固件,它认为需要将这种情况向用户解释清楚
坚持自由的 Debian 遇到了新的挑战。
PyPI 库中几乎有一半的软件包至少有一个安全问题
研究人员使用静态分析来发现开源软件包的安全问题,这项研究总共扫描了近 20 万个软件包,发现了超过 75 万个安全问题。约 46% 的软件包中发现了至少一个安全问题,最多的是低严重性问题,而 11% 的 PyPI 软件包有 8 万个高严重性问题。
Maven(Java)、NuGet(.NET)、RubyGems(Ruby)、CPAN(Perl)和 CRAN(R)等软件包注册中心的情况也是如此。去年 9 月,一组 IEEE 研究人员分析了 6673 个活跃使用的 Node.js 应用程序,发现大约 68% 的应用程序至少依赖于一个有漏洞的软件包。
公开软件库最被忽视或误解的之一是,它的目的是免费访问、免费提供和免费使用,因此,不会对提供的东西做任何保证。
昨日观察
关注 Linux 中国,每日硬核点评
欢迎遵照 CC-BY-NC-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。
继续阅读
阅读原文