2023年4月

ChatGPT 允许禁用聊天历史,但仍会保留 30 天

此前虽然 ChatGPT 用户可以清除其聊天记录,但仍会被用于微调 AI 模型。OpenAI 宣布了用户的聊天记录的新政策:用户可以关闭聊天记录,该聊天记录将不会用作 AI 训练,也不会出现在历史侧边栏中。但在永久删除这些记录前,OpenAI 将保留它们 30 天时间,以用于监控滥用。

消息来源:OpenAI
老王点评:也就是说,无论如何你的聊天记录都有可能被审查。

Edge 将用户访问的每一个网址发送给必应

有用户发现 Edge 浏览器会向 bingapis.com 发送请求,其中包含了用户访问的每个网页的完整 URL。微软表示正在调查。据称这是 Edge 浏览器默认启用的一项 “creator follow” 功能导致的,该功能当用户访问 YouTube 和 Reddit 等网站的特定页面时会通知必应,但该功能没有正确实现,将用户访问的每一个网页的网址都发送给了必应。

消息来源:The Verge
老王点评:谁都不能信,每个人都需要一个自己的防火墙来监控进出流量。

谷歌云计算业务首次盈利

据最新财报,谷歌云计算部门收入 74.5 亿美元,营业利润 1.91 亿美元,该部门去年同期的收入是 58.2 亿美元,亏损 7.06 亿美元。这是谷歌云计算业务的首次盈利。但谷歌广告收入连续第二个季度下降。不过,谷歌从今年第一季度开始调整服务器等硬件的折旧计算方式,这可能是云计算部门盈利的一个原因 —— 服务器预计使用寿命从四年调整为六年,网络设备从五年调为六年。作为参照,亚马逊 AWS 自 2014 年以来每个季度都在盈利。

消息来源:CNBC
老王点评:原来是财会的把戏。

会议是科技行业的福利之一。以下是如何充分利用你所参加的会议的方法。

我在 2023 年 2 月参加了两个针对开源软件的技术会议。我是比利时根特举办的 Config Management Camp 的演讲者,也是比利时布鲁塞尔 FOSDEM 的与会者。本文旨在着重讲述我在会议上的经验,并为你提供一些如何充分利用这种机会的建议。

保持目的性

不同的人参加会议有不同的原因。有些人是某个主题、知识或兴趣领域的演讲者。另外一些人是希望从这些讲座中获得知识并与其他志同道合的人建立联系的与会者。也有一些代表他们公司的与会者。你很可能属于其中的一类。明确你希望从会议中获得什么,这是进行一次成功会议访问的第一步。如果你是一个演讲者,这意味着你要熟练掌握你所演讲的东西。如果你是一个与会者,你应该对你想从会议中获得什么有一个认识。

了解场地和会议日程

FOSDEM 是一个非常大的会议,在两天的时间里至少有六千人参加。对于一个参加这样一个大型的会议的与会者来说,由于许多演讲会在同一时间举行,无法参加所有你感兴趣的会议并不奇怪。通常,这样的大型会议在大学或会议中心等宽敞的场地举行。由于面积非常大,会议会根据特定的主题分散在整个会场。这些会议会有一个固定的日程,所以有时你可能必须迅速地从场地的一边跑到另一边。场馆地图可以在场馆网站上轻松获取。在第一天早点到达会场并熟悉它是非常有用的。这有助于节省你在一个演讲结束时匆忙赶往另一个演讲的时间。

记些笔记

在现场集中注意力和专注于演讲当然很好。然而,你的头脑只能记住这么多。当然,有些人会试着尽可能地利用他们的手机拍摄正在演示的幻灯片(顺着演讲者的演讲节奏)。如果你想在社交媒体上快速更新你正在参加的会议信息,这是很好的。但是它不是很有效的笔记。通常幻灯片上的有效信息是最少的。但是如果演讲者在台上深入地解释了一些东西,你可能会错过这些解释。我建议你随身携带一个记事本和一支笔。你甚至可以带上笔记本电脑做笔记。这个做法的目的是在于通过在演讲中对有趣的花絮做一个简短的笔记,以便你可以在以后重温它们。而且它让你总是能在演讲快结束时回想起要向演讲者提问的问题。

建立关系和促成协作

会议可能是与志同道合的人彼此交往的最佳场所。他们和你一样对同样的话题感兴趣。最好利用这段时间来了解在感兴趣的话题上正在发生什么,看看人们如何解决令人感兴趣的问题,他们如何处理事情,并掌握整个行业的脉搏。你在会议上的时间有限,所以一定要把你介绍给那些从事与你有关的工作的人。这是一个收集信息的好机会,以便以后与他们沟通。你可以通过电子邮件、Mastodon、领英等方式交换个人信息。

腾出时间看展位和礼品

大多数技术会议都有来自各种公司或上游项目的展位,希望推销他们的产品和服务。为了吸引更多参展的人,展位上经常会有各种各样的免费的礼品(在大多数情况下)。这些礼品通常是贴纸、凉水瓶、有趣的小玩意、毛绒玩具、笔之类。一定要把它们收集起来,这样你就有东西送给你的同事和朋友了。参观展位不应该只是为了礼品。你应该利用这个机会与来自不同公司的人交谈(即使他们是竞争对手),以了解他们能提供什么。谁没准你就会得到以后的项目知识!

放松

参加会议不应该只是为了工作。这也让你你从平时忙碌的日程中休息一下,放松一下。很有可能你正在前往一个你还没有访问过的不同的国家或城市。会议、会谈和技术讨论都很重要。但这只是整个体验的一部分。另一半的经验是旅行,它可以使人了解另一个国家、它的文化、它的人民、食物、语言和不同的生活方式。退一步讲,享受所有这些经历,留下终生的回忆。我建议你在住宿的地方找一些著名的地标兼做。你也应该尝试当地的美食,或者你可以和当地人聊天。最后,你会发现你认为从来没有存在过的自己的另一面。

写下你的经历

一旦你从会议回来,不要只是忘记它然后回到你的日常生活,就好像什么都没发生一样。利用这个机会写下你的经历,并分享你认为最好的演讲以及原因。会议和旅行的主要收获是什么?你应该记录你学到的东西。你应该主动联系你在会议上遇到的人。你也可以在社交媒体上关注你可能错过的事情。

总结

会议是科技行业的福利之一。我建议每个人在职业生涯中的某个时候都去一次。我希望这篇文章能帮助你了解如何在参加技术会议时最大限度地利用会议。

(题图:MJ/conference illustration talk meetup in high resolution, very detailed, 8k)


via: https://opensource.com/article/23/4/tips-tech-conference

作者:Gaurav Kamathe 选题:lkxed 译者:Taivas Jumala 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

Xubuntu 23.04 版本带来了 Xfce 4.18 和必要的修复,以获得更好的体验。

Xubuntu 是最受欢迎的 Ubuntu 风味版之一,提供了极简版的 Xfce 桌面环境。

从去年这个时候 Xubuntu 22.04 LTS 发布以来,Ubuntu 的 Xfce 风味版已经有了很多改进。

让我们来看看新版本提供了什么。

? Xubuntu 23.04 将被支持 9 个月 直到 2024 年 1 月。如果你想在它的生命周期结束后得到一个最新的、安全的系统,你可以升级到 Xubuntu 23.10(即将推出的版本)。

? Xubuntu 23.04:有什么新内容?

Xubuntu 23.04 的 neofetch 输出截图

它基于 Ubuntu 23.04 “ 月球龙虾 Lunar Lobster ”,这是一个包含许多重要更新的版本。值得注意的亮点包括以下内容:

  • 桌面环境升级
  • 删除默认的 Flatpak 支持
  • Xubuntu 极简版
  • 加入 PipeWire
? 这不是一个 长期支持版本。因此,对于大多数人来说,你不是必须升级。只有当你想体验最新和最好的版本,同时愿意在一年内再次升级的时候,再去进行这一操作。

桌面环境升级

Xubuntu 23.04 上关于 xfce 应用程序的截图

在这个版本中,你会注意到最重要的变化是加入了 Xfce 4.18,它带来了许多新的改进,使其比前代产品更加完善。

其中一些改进包括:Thunar 文件管理器增加了重大功能Xfce 面板的更新新的壁纸初步的 Wayland 支持 等等。

你可以通过我们的报道来了解更多:

XFCE 4.18 发布先窥

移除默认的 Flatpak 支持

是的,你没看错!

由于 Xubuntu 是 Ubuntu 的一个版本,Flatpak 支持不再是一个默认的选项,Snap 才是。

你仍然可以通过在终端运行几行代码,在几分钟内设置好 Flatpak

最小化 ISO 的引入

与 Ubuntu 类似, 你现在可以使用 Xubuntu 的最小化的 ISO,尽管它不像为 Ubuntu 设计的那样小,但它与标准 ISO 相比仍然很小。

这个最小的ISO只有 1.7 GB 大小,带有一套最小化的 应用程序:终端、文件管理器、系统设置应用程序、Snap 软件包管理器和屏幕截图应用程序。

正因为如此,它所 占用的存储空间 也比标准安装要少。

加入 PipeWire

Xubuntu 现在终于有了 PipeWire。这应该会为整个系统加强对音频和视频的处理

它还将有助于以极小的延迟和实时处理来捕获和播放音频/视频。

?️ 其他改进措施

除了上述提到的之外,这里还有一些值得了解的应用更新:

  • Linux 内核 6.2
  • Firefox 111.0(Snap
  • GIMP 2.10.34
  • LibreOffice 7.5.2
  • Pipewire 0.3.65
  • Snapd 2.58.3
  • Thunderbird 102.9.0
  • 由于对系统托盘插件的图标大小进行了“自动调整”,托盘图标和系统状态图标现在有了一个更一致的外观
  • 为了提高可读性,终端的默认字体大小从 9 号增加到了 10 号

你也可以查看 发行说明 来深入了解技术上的变化。

? 下载 Xubuntu 23.04

前往 官方网站 获取最新的 ISO 镜像, 或者使用 Ubuntu 镜像库 来获取它。

Xubuntu 23.04

如果你已经是一个 ** Ubuntu 用户**,你可以按照 官方指南 来进行升级。


via: https://news.itsfoss.com/xubuntu-23-04/

作者:Sourav Rudra 选题:lkxed 译者:chris000132 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

在 2023 年 4 月 26 日举办的阿里云合作伙伴大会上,阿里巴巴董事会主席兼 CEO 以及阿里云智能 CEO 张勇表示,阿里云是一家云计算产品公司,其生态是其根基,核心是要坚定走向“产品被集成”。张勇表示,我们目前正站在智能化的起点,这是让“被集成”真正做到的最佳契机。因此,阿里云要走向“产品被集成”,并建立“1+3+1”的产品被集成结构。具体而言,阿里云的顶层为 MaaS(模型即服务);中间层为三个 PaaS(平台即服务)被集成,钉钉和瓴羊进入产品矩阵,与阿里云平台产品构成三大 PaaS 被集成;底部为 IaaS(基础设施即服务)云基础设施产品被集成。

炙手可热的千问大模型,在云峰会发布后,反响强烈。和外界对大模型理解的 2C 聊天场景不同,阿里云认为,千问的核心价值将体现在行业场景和产业落地上,让 AI 更普及。

张勇表示,阿里云要全面走向“模型即服务”,并与合作伙伴合作,走向千行百业的数字化和智能化。阿里云将启动“千问伙伴计划”,优先为千问伙伴提供大模型领域的技术、服务与产品支持,共同推动大模型在不同行业中的应用。包括昆仑数智、朗新科技、千方科技、中金财富、石基集团、用友网络和亚信科技在内的七家行业数字化服务提供商成为了首批伙伴,将与阿里云联合推进油气、电力、交通、金融、酒店旅游、企业服务、通信行业的智能化。

阿里云将提供安全可隔离的专属数据存储空间,并通过服务器端加密机制,实现高安全性和高合规性的数据保护。伙伴和企业可以上传自己的行业数据,并调用千问进行重新训练。训练完成后,专属大模型还可以通过 Web 界面和专属 API 向垂直领域的各类企业、开发者提供应用服务,比如通晓行业知识的智能客服、导购、咨询专家、创作者助手、工业机器人等。

其次,在阿里云平台产品、钉钉和瓴羊构成的 PaaS 被集成矩阵中,阿里云平台产品如云原生数据库(PolarDB)、机器学习平台(PAI),以及容器服务(ACK)等全面向合作伙伴开放。阿里云将以更加标准化、易于兼容的方式,为合作伙伴提供多种产品,帮助合作伙伴打造更具弹性和灵活性的数字化和智能化产品。

张勇表示,钉钉和瓴羊都是非常独特的 PaaS 层服务产品。钉钉是非常重要的工作平台 PaaS,而瓴羊则是数据智能平台。这两个产品被合作伙伴集成,将进一步帮助各行各业完成数字化,并为客户提供更好的服务。

钉钉作为企业的应用开发平台,提供超过 2400 个开放接口,在与生态伙伴的协作下,提供低代码、酷应用、连接器等产品和能力:客户和伙伴可以在钉钉低代码平台上开发各类企业应用;通过连接器将企业各类应用系统连接,实现数据的打通;酷应用则将业务应用打碎并推送至钉钉群聊中,让过去低频的应用进入群聊的高频场景。在接入千问大模型后,钉钉还会将大模型+酷应用能力提供给伙伴集成,进一步降低应用开发和使用门槛。

例如,合作伙伴为客户开发差旅系统时,可以利用钉钉的低代码能力降低开发成本,用连接器帮助客户把新增的差旅系统和企业自有的财务系统打通,让员工申请差旅费用支付的同时就自动计入财务系统的成本中。这套流程还可以实时推送到钉钉上,让员工和财务都能及时互动。

瓴羊围绕数据智能,可以为伙伴提供三层“被集成”的核心能力:第一,好数据,协助伙伴为客户解决“无数可用”的问题,让客户数据资产更丰富。第二,保安全,伙伴可以在各种应用场景中集成数据安全能力,保障客户数据隐私。第三,强智能,集成瓴羊的智能产品,解决客户“驱动增值”的问题,让数据智能推动客户业务进步。

最后,在云基础设施 IaaS 层,阿里云将进一步推动算力普惠,释放技术红利,并为伙伴提供软硬一体的自研技术底座,降低伙伴集成算力技术的成本。现场,阿里云宣布核心产品全线降价,包括弹性计算 7 代实例、倚天实例、存储 OSS 深度冷归档、网络负载均衡 SLB 和 NAT 网关、数据库 RDS 倚天版等等,最高降幅达 50%。这样一来,国内主流云产品的价格形成了新的格局,根据公开资料,对比如下:

黑客组织的名称开始变得奇怪

微软的网络安全部门最近对其追踪的数百个黑客组织的命名分类法进行了修改,采用两个字的名称,包括一个天气术语,如“薄荷沙尘暴”、“贝壳暴风雪”,以表明黑客的可疑国家和隶属关系。批评者认为,这些异想天开的新名字可能会妨碍人们对这个行业的看法,并对网络安全分析产生反作用。

消息来源:Wired
老王点评:为了避免被取个可笑的名字,黑客组织会不会以后主动留下“某某到此一游”呢?

微软放弃在 Office 中捆绑 Teams

2020 年,微软 Teams 的竞争对手 Slack 向欧盟委员会投诉微软,指责微软将 Teams 捆绑进 Office 的方式是反竞争的,违反了欧盟的反垄断法律。为了避开十多年以来首次的反垄断调查,微软同意停止在 Office 中捆绑 Teams 的做法,过去已经证明与欧盟打官司会让它伤筋动骨。今后,当购买 Office 时,客户可以选择加入或不加入 Teams。

消息来源:Slashdot
老王点评:看了欧盟的反垄断调查是真有威力。

美最高法院驳回人工智能“发明人”的诉讼

之前我们 报道 过,Thaler 称其 DABUS 系统(统一智能的自主引导装置的简称)完全靠自己创造了独特的饮料架和应急灯的原型。然而美国专利商标局和弗吉尼亚州的一位联邦法官 拒绝 了他的发明专利申请,理由是 DABUS 不是一个人。在上诉至美国最高法院后,法院驳回了该诉讼。

消息来源:路透社
老王点评:我也反对将 AI 作为发明人的做法,毕竟现在的 AI 还只是被人类使用的工具,而不是自主进行的。

这篇简单指南演示了在 Ubuntu 和其他 Linux 发行版中验证 ISO 文件过程。

从互联网下载操作系统镜像文件或软件有时会带来安全风险,因为恶意行为者可能会损坏或修改文件。为保证下载文件的真实性和完整性,需要对其进行校验。在本初学者指南中,我们将引导你在 Linux 中验证 ISO 文件。

什么是 ISO 文件?

ISO 文件通常用于创建可启动媒体、安装软件和创建备份。ISO 文件包含压缩格式的所有原始应用/光盘数据,可以轻松下载并通过互联网共享。

例如,如果你下载 Ubuntu 桌面、服务器或任何其他 Linux 操作系统,你一定遇到过扩展名为 .iso 的文件。它还用于应用或其他操作系统,例如 Windows。

为什么要验证 ISO 文件?

验证 ISO 文件对于确保下载的文件真实且未被修改至关重要。修改后的 ISO 文件可能包含可能损害你系统的恶意软件或病毒。验证 ISO 文件可确保下载的文件与开发人员创建的文件相同且未被篡改。

例如,几年前 Linux Mint 服务器被黑 并且官方 ISO 文件被修改。由于你是从官方网站下载的,你可能会认为这些文件是真实的,但它们不一定是。

因此,在使用 ISO 文件安装到你的笔记本电脑/台式机之前,始终验证 ISO 文件非常重要。

在 Linux 中验证 ISO 文件的方法

Linux 中校验 ISO 文件的常用方法有两种:

  • 使用 SHA-256 校验和
  • 使用 GPG 签名

使用 SHA-256 校验和

SHA-256 是一种加密哈希函数,可为文件生成唯一的哈希值。校验和是将 SHA-256 算法应用于文件的结果。校验和是一个唯一的字符串,可用于验证文件的完整性。

要使用 SHA-256 校验和验证 ISO 文件,请从开发者网站下载 SHA-256 校验和。SHA-256 校验和文件将包含 ISO 文件的校验和值。你需要生成下载的 ISO 文件的校验和值,并将其与 SHA-256 校验和文件中的校验和值进行比较。如果两个值匹配,则下载的 ISO 文件是真实的且未被修改。

使用 GPG 签名

GPG(GNU Privacy Guard)是一种加密软件,可用于对文件进行签名和验证。GPG 签名是一种数字签名,可确保文件的真实性和完整性。开发者使用他们的私钥签署 ISO 文件,用户使用开发者的公钥验证签名。

要使用 GPG 签名验证 ISO 文件,你需要从开发者网站下载 GPG 签名文件。GPG 签名文件将包含开发者的公钥和 ISO 文件的签名。你需要导入开发者公钥,下载 ISO 文件和 GPG 签名文件,并使用开发者公钥对 ISO 文件进行签名验证。如果签名有效,则 ISO 文件是真实的并且未被修改。

如何在 Linux 中验证 ISO 文件:示例

让我们看一下上述在 Linux 中使用 SHA-256 校验和及 GPG 签名验证 ISO 文件的方法的一些示例。

使用 SHA-256 校验和验证 ISO 文件

示例 - 要验证和校验和的 ISO 文件

  • 我已经从 官方网站 下载了 Linux Mint 21.1 ISO 文件。
  • 此外,我还下载了包含 ISO 文件校验和的 SHA-256 文本文件(见上图)。
  • 现在,打开终端并转到 ISO 和 SHA-256 校验和文件所在的目录。
  • 在终端中使用 sha256sum 命令生成 ISO 文件的 SHA-256 校验和值。例如,要生成上述名为 linuxmint-21.1-cinnamon-64bit.iso 的 ISO 文件的校验和值,请运行以下命令:
sha256sum linuxmint-21.1-cinnamon-64bit.iso
  • 将生成的校验和值与 SHA-256 校验和文件中的校验和值进行比较。如果两个值匹配,则 ISO 文件是真实的并且未被修改。
  • 这是上述 ISO 文件的并排比较。

使用 sha256sum 命令验证 ISO 文件

如果校验和匹配,你可以确信该文件是真实的并且没有被篡改。你可以对任何其他 ISO 文件和校验和使用相同的命令进行验证。

现在,让我们看看如何使用 GPG 密钥进行验证。

使用 GPG 签名验证 ISO 文件

对于上面的示例,我已经从官方网站下载了 .gpg 文件和 ISO 文件。

下一步是下载并导入开发者的公钥。你可以从开发者的网站或密钥服务器下载公钥。

我使用下面的命令为这个例子下载了 Linux Mint 的公钥。因此,对于相应 Linux 发行版文件的 ISO 文件,请查看下载页面以找出公钥。

gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-key "27DE B156 44C6 B3CF 3BD7 D291 300F 846B A25B AE09"

注意:你还可以下载公钥 .asc 文件(如果有),然后使用命令 gpg --import developer_key_file.asc 将其导入你的系统。

完成后,运行下面的 gpg 命令来验证文件。

gpg --verify sha256sum.txt.gpg sha256sum.txt

使用 gpg 密钥验证 ISO 文件

如果文件是真实的,你应该会在上述命令的输出中看到 “Good signature” 消息。此外,你可以匹配公钥的最后 8 个字节。“Warning” 是一条通用消息,你可以忽略它。

总结

验证 ISO 文件是确保下载文件的真实性和完整性的重要步骤。在本初学者指南中,我介绍了在 Linux 中使用 SHA-256 校验和和 GPG 签名验证 ISO 文件的方法和步骤。通过执行这些步骤,你可以自信地下载和使用 ISO 文件,知道它们没有被修改并且可以安全使用。

请记住,即使你是从官方网站下载的,在你验证之前你永远不会知道 ISO 文件是否真实。因此,请将此作为最佳实践。

参考信息

(题图:MJ/iso cd image illustration in high resolution, very detailed, 8k)


via: https://www.debugpoint.com/verify-iso-files-linux/

作者:Arindam 选题:lkxed 译者:geekpi 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出