技术环境月报──2022年第2期

各位开发者小伙伴:

这里是 RTE 技术环境观察者主笔的《技术环境月报》——致力于成为对大家“有用”的 Highlight 看板——每月初通过 RTC 开发者社区(https://rtcdeveloper.agora.io/)和微信公众号(shengwang-agora)发布,恳请大伙儿多转发、多反馈。由于文中内容包含较多信源超链接、建议大家前往 RTC 开发者社区或使用我们的邮件订阅服务,喜欢用邮件的小伙伴请点击**订阅「RTE技术环境月报」**。

对于任何反馈(包括但不限于内容上、形式上)我们不胜感激、并有小惊喜回馈,例如你希望从“技术环境月报”中看到哪些内容;自己推荐的信源话题会议等;或者列举几个你喜欢看、平时常看的内容渠道;内容排版或呈现形式上有哪些可以改进的地方等。

文中点评仅代表观察者个人,如有不同意见,欢迎大家各种留言跟帖反馈。希望此后的日子里,《技术环境月报》能与各位如期相见、偶尔启发。以下为月报正文:


00. 本月好文推荐:《开源的不对称性:用户需要开源项目,但开源项目并不“需要”用户》

在过去的两个月里,我们见证了 Log4j 2 漏洞事件(详见2022年第1期月刊)和知名 NPM(faker.js 和 colors.js)项目“删库跑路”事件,在这两个事件中我们都看到了对开源贡献者的指摘;在这样的背景下读 Sponsor Matt Holt(开源项目 Caddy Web Server 的作者)的这篇长文或许有新的感触:

偶尔的开源是伟大的。很多时候,我们经常谈论开放源码许可证授予用户什么;相反,我们应该同样重视开源许可证授予开发者的东西……建立界限并不一定要与自由许可所赋予的自由相冲突。更重要的是,可以在不转换许可(个人认为作者对”copyleft VS. copyright“的论述仍不充分)的情况下建立界限。作为一种爱好,开源工作与金钱关系不大、有很多问题是金钱无法解决的……有了适当的界限,可以培养出一个更健康、更有帮助的社区;开发者和维护者不会负担过重,公司和其他用户仍然可以得到他们需要的东西,双方的期望和要求都得到满足。

01. 【音视频】AI 和降噪依然是主题


  • 字节跳动智创语音团队发布高保真、低延迟、高并发的AI歌唱合成技术,歌唱合成的模型也由**声学模型(acoustic model)声码器(vocoder)**两部分组成──并且使用了基于神经网络的并行声码器。
  • 亚马逊 Chime SDK 团队推出新的音频降噪工具──核心是基于深度学习的噪音抑制算法,但不包括 WebRTC 相关的应用场景。(大厂有钱任性、想造轮子就造)
  • 被全行业广泛依赖的开源、跨平台多媒体库 FFmpeg 正式发布了 5.0 版,其中主要的变化是 API 的调整(删除了旧的编解码 API、引入了基于 AVframe 的 API)、增加了许多过滤器(filter)、支持 DoVi,并计划提供长期支持(LTS)版本
  • 《实时视频编码中的人工智能系列》先后介绍了 AI 和 ML 的关系,回顾了视频编码的演变和复杂度,讨论了为何神经网络还未能进入实时视频编码框架,总结了在视频编码领域中已经接近实用的 AI/ML 技术。
  • 推荐阅读 LVS 社区编译 Tsahi Levent-Levi 写的《2022年 WebRTC 发展趋势分析》。

02. 【大前端】元宇宙路线殊途同归?


  • 为什么现在移动应用安装包体积越来越大?除了打包进去的各种素材类资源、大量第三方 SDK 和依赖组件,现在厂商开始往 APP 里塞虚幻引擎了!最近有人发现手机 QQ 内置了虚幻4引擎,在笔者的印象里虚幻引擎是游戏的代名词,这是鹅厂布局元宇宙的一招棋嘛?
  • 说到游戏不得不提本月最大的新闻,微软687亿美元现金收购暴雪成全球第三大游戏厂商。话说微软之前也宣布了自己的元宇宙计划──听起来更像是将以 Teams 为中心的办公(MS Office)套件搬到虚拟化场景中,难道是……(有钱真好!建不成元宇宙我就买一个。)
  • 展锐与腾讯合作:QQ 实现 RTOS 端应用部署。通过深度部署 RTOS 系统,最终实现手表 QQ 的芯片级适配;此外,加入厂商推送 SDK 后,其功耗可降至微安级(1mA=1000 μA)、常驻内存可低至8M。(呃~好奇这是怎么实现的?)
  • 三星 Tizen 应用商店关闭。Tizen 是英特尔 MeeGo 系统与三星 LiMo 系统的混合体,支持智能手机、平板电脑、智能电视、上网本以及车载娱乐系统等多种设备;目前 Tizen 仍在智能电视市场稳坐头把交椅。(电视这块屏上有许多可以做的事吧……)
  • 无意中错误地用 YAML 配置文件替代 JSON 配置文件发现居然能成功解析?没错,因为 YAML 可以被视为 JSON 的自然超集,不过是前者的可读性对人类更友好。

03. 【网络】未来,我们需要一个怎样的网络?


  • W3C 社区成员成立了元宇宙互操作性小组,该组织的目标是创建统一的协议/标准。怎么说,这是元宇宙的 RESTful API 吗?我觉得这更像是 Web 3.0 该干的事,不是吗?
  • 为什么 WebRTC 应用对网络的依赖这么大?因为大多数 WebRTC 应用的场景是实时的!不光 WebRTC 应用对网络依赖大,万物互联的时代任何应用和场景对网络的依赖都空前。
  • Nginx 之父 Igor Sysoev 正式从 F5 离职(2019年3 月,F5 宣布以 6.7 亿美元收购了 Nginx)。据 W3Techs 统计,截至2022年1月上旬,Nginx 占据了全球 Web 服务器 33% 的市场份额;排在第二位的 Apache 占比为 31%。

04. 【开发】RMS 总是对的!


  • 知名 NPM 开源项目作者 Marak Squires 的开源库 colors(周下载量超过 2000 万次、有近 19000 个项目依赖它)和 faker(周下载量超 280 万次、超过 2500 个项目依赖它)被广泛使用,其中不乏诸如 AWS 之类的大型企业。Marak Squires 在 2020 年 11 月警告说,他将不再用义务工作支持大企业,并进行了一次“删库跑路”操作,越来越多的事件表明,“白嫖怪”对开源作者的压力有增无减。但真正引发争议的是 GitHub 平台封禁了他的账号(后解封),众所周知 GitHub 是微软的子公司、而微软曾经是开源的头号“敌人”。许可证的选择、大公司对开源的控制、供应链安全……面对这个庞大而复杂的话题,容我先感慨一句:RMS 总是对的!
  • 关于开源话题的讨论,推荐庄表伟的这篇《再谈“开源软件供应链的安全”》,开源技术已经成为整个世界的基础设施之一,但开源世界冰火两重天的现状有待改变。
  • 有人往移动应用里塞游戏引擎、有人往开发框架里塞在线广告:最近知名的 Qt 框架宣布加入广告支持功能(竟然不是挖矿功能!逃…),此举招来大批开发者激烈的抗议。照这样下去,各路 IDE 集成XXX也指日可待了吧?

05. 【安全&其他】开源平台的攻防局势


  • 开源社发布了《2021中国开源年报》,总结了过去一年里中国开源领域的10个趋势,感兴趣的小伙伴可以自行下载阅读。
  • 针对 Linux 平台的恶意软件2021年感染量增长了35%,其中绝大部分是感染 IoT 设备、发起 DDoS 攻击、挖矿和发送垃圾邮件等;其中名为 Mozi 的恶意软件感染量增加了10倍、XorDDoS 感染量增加了123%。
  • 最近一系列的供应链安全事件频发使得这个问题越来越受到重视,在上一期月刊中我们推荐过科恩实验室的 BinaryAI,在本期中笔者再推荐一个谷歌与 GitHub 合作推出的开源软件安全扫描工具 Scorecards 发布了4.0版。作为一个自动化安全工具,帮助开发者发现所使用的开源依赖项目存在的潜在风险。

06. 近期值得关注的会议

  • 【收费】Elastic 中国开发者大会 ;2022年3月5日;深圳圣淘沙酒店·翡翠店四楼;主办方:Elastic、极限科技
  • 【收费】2022数据合规与安全论坛 ;2022年3月10、11日;上海静安区俞泾港路11号金赢108创意广场-金座;主办方:上海希为投资管理有限公司
  • 【收费】上海物联网展 IOTE 2022 ;2022年4月26~28日;上海世博展览馆;主办方:深圳市物联传媒有限公司

07. 【热点开源项目】

  • DevToys - DevToys 可以帮助开发者完成一些日常任务,比如格式化 JSON、比较文本、测试正则等等。
  • VSinder - VSCode 约会插件,让你可以在 VSCode 上,通过阅读他人代码,用类似 Tinder 和探探的方式(左滑Pass/右滑Like)来进行社交。
  • Omni - Chrome 快捷键管理工具,包括了快速切换和搜索页面标签,搜索网页浏览记录,多个快捷键配置等功能,并集成了 Notion、Figma、Docs 等多款工具。
2 个赞