Firefox 113 版本引入了增强的画中画，提高了密码安全性，同时支持 AV1 图像格式文件，以下是具体更新内容：

Firefox 113 版本现已推出，搭载了多个新功能、增强功能和错误修复。其中最显著的新功能之一是改进的 画中画 Picture-in-Picture （PIP），使用户可以轻松在网络上最受欢迎的视频网站上倒带、查看视频长度并切换到全屏模式。

此外，Firefox 还在密码生成器中增加了特殊字符，使其更加安全。同时，从 Safari 或基于 Chrome 的浏览器导入书签也变得更加简单，因为默认会导入这些书签上的网站图标。

Firefox 113 还加强了 Windows GPU 沙盒，该功能在 Firefox 110 中首次引入，提供更强的安全保障。此更新还实现了一个 13 年前被请求的功能：允许用户直接从微软 Outlook 拖放文件。

Mac 用户现在可以直接从上下文菜单中访问 macOS “服务”，而在 Windows 上，默认已启用弹性滚动效果，当滚动超出滚动容器的边缘时提供反弹动画。

Firefox 113 还增加了对包含动画的 AV1 图像格式文件（AVIS）的支持，并允许使用 window.print() 的网站在安卓上的 Firefox 中打印。安卓版 Firefox 默认支持硬件加速的 AV1 视频解码，也默认启用了 GPU 加速的 Canvas2D，这是继 Firefox 110 中已在 macOS 和 Linux 上发布的工作之后的进一步工作。

开发人员也会高兴地得知，Firefox 113 增加了对许多 WebRTC 功能的支持，包括 RTCMediaSourceStats、RTCPeerConnectionState、RTCPeerConnectionStats（“peer-connection” RTCStatsType）、RTCRtpSender.setStreams() 和 RTCSctpTransport。模块脚本现在可以在 Worklets 中导入其他 ES 模块脚本，Firefox 现在支持四级颜色规范中的颜色函数，包括 lab()、lch()、oklab()、oklch() 和 color() 函数。

Firefox 113 还引入了重新设计的无障碍引擎，显著提高了 Firefox 对屏幕阅读器和某些其他辅助功能软件用户的速度、响应性和稳定性。

此外，Awesomebar 搜索结果菜单现在已启用，允许你删除历史记录结果和关闭赞助的 Firefox Suggest 结果。

虽然 Firefox 113 带来了许多令人兴奋的新功能和增强，但它也删除了长期弃用的 mozRTCPeerConnection、mozRTCIceCandidate 和 mozRTCSessionDescription 类型，网站应该使用其非前缀变体。安卓版 Firefox 还改进了内置 PDF 阅读器的用户界面，使直接保存 PDF 文件变得更加容易。

下载

该版本现已正式发布，并可以从以下 FTP 网站下载。

下载 Firefox 113

主要的 Linux 发行版将在未来几天内将其打包到他们的软件库中，并且你应该可以通过常规操作系统更新获得此版本。

• 113 发布说明

（题图：MJ/5ba4d222-516a-476f-8231-968ac3dba38e）

via: https://debugpointnews.com/firefox-113/

作者：arindam 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

尝试用这个 KDE 程序做专业的视频编辑。

无论是雪日、季节性假期，或是任何假期，都是在你电脑前专心发挥创造力的好时候。我最喜欢的一种消遣就是剪视频。有时，我为了讲个故事来剪；其他时候，我则是为了表达我的心情、观点、为我发现或创作的音乐提供视觉效果。也许这是因为我在学校为从事这一领域的职业学习了剪视频，或就只是因为我喜欢强大的开源工具。至今，我最喜欢的视频剪辑程序是优秀的 Kdenlive，这是一个强大而专业的剪辑工具，提供了直观的工作流、大量的特效和转场。

在 Linux 上安装 Kdenlive

Kdenlive 可以通过大部分的 Linux 发行版的包管理器安装。在 Fedora、Mageia 或类似的发行版：

$ sudo dnf install kdenlive

在 Elementary、Mine 或其他基于 Debian 的发行版：

$ sudo apt install kdenlive

不过，我用 Flatpak 来安装 Kdenlive。

如何籍视频讲故事

到底“编辑”视频是什么意思？

剪辑视频有些夸张的误解。当然，它是使鸿篇巨制的大片影响全世界数百万人的过程，但当你在你的笔记本前坐下时，你不必那样想。剪辑视频就是一个十分简单的，移除“坏的”部分，直到只剩下“好的”部分的工作。

什么是“好”镜头还是“坏”镜头，完全取决于你自己的品味，甚至可能根据你想用你的创作 “说” 的内容而改变。如果你在剪辑你在后院发现的野生动物的镜头，你可能会剪掉那些突出你的垃圾桶或你踩着耙子的镜头。剩下的部分肯定会使你的后院看起来像一个神奇的秘密花园，里面有蜂鸟、蝴蝶、好奇的兔子和一只俏皮的狗。另一方面，留下这些 “坏” 镜头，你就可以创造一部喜剧，讲述一个郊区人在清理垃圾时，踩到了耙子上，把所有的动物都吓跑了，总之是在捣乱。这没有对错之分。无论你切掉什么，没有人知道曾经存在过。无论你保留什么，都会有一个故事。

导入镜头

当你启动 Kdenlive，你会有个空项目。Kdenlive 窗口包括在左上角 项目箱 Project Bin 、一个在中间的信息框，以及一个在右上的 项目监视器 Project Monitor 。在下面的是十分重要的部分—— 时间轴 Timeline 。时间轴是创建你的故事的地方。在你的项目结束时，时间轴中的所有内容都是你的观众所看到的。这就是你的影片。

在你开始在你的时间轴上构建故事前，你需要一些素材。假设你已经从相机或手机上获得了一些视频，你必须在项目箱中增加一些素材。右键点击项目箱面板的空位置，然后选择 添加素材或文件夹 Add Clip or Folder 。

裁剪镜头

Kdenlive 中有许多方式来裁剪视频镜头。

三点式编辑

以前，创建素材的正式方式是“三点式编辑”，包括如下几点：

1. 在 素材监视器 Clip Monitor 中打开一个视频素材，找到你希望视频开始的点，然后点键盘上的 l 来标记 开始。
2. 然后找你想让视频停止的点，并按 O 来标记 结束。
3. 从素材监视器拖动视频素材到 Kdenlive 窗口底部的时间轴上的某一个位置。

这个方法依然在某些环境中保有重要地位，但对于很多用户来说太“书面化”了。

轴内编辑

另一个编辑的方法是拖动切片到 Kdenlive 的时间轴面板，并拖动切片的边缘，直到只留下好的部分。

离切的艺术

另一种编辑技巧是 离切 cut-away。这是个重要的技巧，它不只帮助你跳过视频切片中的坏的部分，而且可以为你的观众增加背景信息。在电影和电视中，你已经见过了许多离切，即使你不理解它。每当荧幕上的人看惊讶地抬头，然后你就能看到他们的视角，这就是离切。当一个新闻主播提到你们城市中的一处地方，然后那个地方的镜头跟随其后，这也是离切。

你可以轻易的在 Kdenlive 中完成离切操作，因为 Kdenlive 时间轴是叠层式的。默认情况下，Kdenlive 中有四个 “ 轨道 track ” ——最上面的两个分给视频，而下面的两个给伴奏的音频。当你在时间轴上放置视频素材，放在较高的视频轨道上的优先于放在下面的轨道。这意味着你可以在功能上编辑掉视频轨道的镜头，只需要通过在较高的轨道上放些更好的素材就行。

导出你的电影

当你的编辑都完成后，你可以导出你的电影，然后来把它发布到网上，让其他人看到。要做到这一点，点击在 Kdenlive 窗口顶端工具栏上的 渲染 Render 按钮。在显现的 渲染 Rendering 窗口中，选择你的视频托管服务支持的格式。WEBM 格式是近日很普遍的一种格式，除了是开源的，它也是可用于分发和存档的最佳格式之一。它能支持 4K、立体图像、广色域等更多的特性。而且所有的主流浏览器都可以播放它。

渲染需要时间，这取决于你的项目长度、你作出了多少编辑、以及你电脑的性能。

一个长效的解决方案

当我写这篇文章的时候，正好在十年前的今天，我发表了 关于 Kdenlive 的六篇介绍文章 。令我惊讶的是，这意味着我成为 Kdenlive 用户的时间比我在电影学院学习的专有编辑器的时间还要长。这是令人印象深刻的长寿，而且我今天仍然在使用它，因为它的灵活性和可靠性是其他编辑器无法比拟的。糟糕的是，我所学过的专有视频编辑器甚至都不存在了，至少不再以同样的形式存在（这让我希望我在一个开源平台上学习编辑！）。

Kdenlive 是一个功能强大的编辑器，有很多功能，但不要让这些吓倒你。我的介绍系列在今天和十年前一样相关而准确，在我看来，这是一个真正可靠的应用程序的特征。如果你想选择 Kdenlive 作为视频编辑器，一定要下载我们的 速查表，这样你就可以熟练使用键盘快捷键，减少点击次数，使编辑过程无缝进行。

现在去讲你的故事吧！

（题图：MJ/028511ed-687f-4894-b4aa-cf3f6c108a1a）

via: https://opensource.com/article/21/12/kdenlive-linux-creative-app

作者：Seth Kenlon 选题：lujun9972 译者：yjacks 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

OpenAI 用 GPT-4 来解释 GPT-2 的行为

大语言模型（LLM）像大脑一样，它们是由 “神经元” 组成的，它们观察文本中的一些特定模式，以影响整个模型接下来 “说” 什么。但由于 LLM 中的参数数量多到已经无法由人类解释的程度，因此，LLM 给人一种 “黑盒” 的感觉，并出现了偏见、幻觉、涌现等一系列不好解释的现象。OpenAI 正在开发一种工具，以自动识别 LLM 的哪些部分负责其哪些行为。它使用 GPT-4 来解释其 4 年前发布的只有 30 万个“神经元”（15 亿个参数）的 GPT-2。目前该工具代码和所有的 “神经元” 解释数据已经开源，OpenAI 称该工具还在早期阶段。生成的解释结果并不令人满意，看起来连 GPT-4 都不能太用人类可以理解的语言来解释 GPT-2 的行为。

消息来源：Tech Crunch

老王点评：用魔法打败魔法是个好的思路，但是将魔法解释给“麻瓜”可能未必能行。最怕的是，要是魔法可以（悄悄）改进魔法怎么办？

用开源和 AI 驱动的监测网来探索 UFO

由于对 UFO 现象的官方说法缺乏透明度和信任度感到沮丧，一个开发者团队决定自己动手做一个名为 Sky360 的开源公民科学项目。该项目旨在用价格低廉的监测站覆盖全球，全天候观察天空，甚至计划使用 AI 和机器学习来发现异常行为。Sky360 监测站由一个广角鱼眼镜头和一个倾斜相机组成，底层软件对捕获的运动事件进行初步分析，并决定是否进一步放大、跟踪和分析它。所有的硬件都可以由廉价购买的现成零件组合而成。他们目前已在全球建立了 20 个监测站，预计将在 6 月发布第一个面向开发者的开源版本。

消息来源：VICE

老王点评：UFO 究竟是什么，充斥着各种谎言和猜测。或许揭开谜团的唯一办法就是用广泛的事实来说明。这是个有趣的项目，但是也要小心这种数据被利用来监测其它目标。

研究显示元宇宙对美国 GDP 的贡献将可达 2.4%

由 Meta 公司委托进行的一项研究发现，到 2035 年，元宇宙可以为美国每年的 GDP 贡献约 2.4%，相当于 7600 亿美元。这些经济收益可能来自于国防、医疗和制造部门对这些技术的使用，以及视频游戏和通信等娱乐用例。在 Meta 公司的另一份报告中，到 2035 年元宇宙也能为欧盟增加类似比例的贡献。

消息来源：路透社

老王点评：我觉得这就是 Meta 公司给自己画的饼。以我看来，在没有基础设施的进一步突破之前，元宇宙只是一场妄想。

值得试一试这些超级小的、轻量级的 Linux 发行版。

Linux 发行版的多样性不是缺点，而是有益的特性。

无论你的需求是在旧硬件或者存储空间有限的系统上运行 Linux，还是需要占用最少磁盘空间同时又能处理特定任务，在这里都可以找到适合你的选项。

因此，让我重点介绍一些用于此类场景的超轻量级 Linux 发行版。

? 需要注意的是，对系统要求较低和占用存储空间较小的发行版可能无法为所有人提供便利的桌面体验，你可能需要做一些调整。

1、Tiny Core

Tiny Core，又名 The Core x86 Project，是一款模块化的 Linux 发行版，提供了几种变体的超小型 ISO 文件。

其中最小的是 “Core” 版（17 MB），只提供命令行界面和一些工具，没有任何图形桌面环境。其次是 TinyCore（23 MB），它包括基本系统和图形桌面环境的 GUI 扩展。

最后一个，CorePlus ISO（248 MB）是为新用户量身定制的，它支持无线网络、提供可选的多种窗口管理器，以及一些来帮助安装发行版的其他 GUI 工具。

该发行版的大小多年来一直在增长。但是，它仍然令人印象深刻。

2、Puppy Linux

Puppy Linux 是一个因其文件大小极小和易用性而广受欢迎的 Linux 发行版。它是本列表中最古老的选项，起源可以追溯到 2003 年。

其 ISO 文件大小为 300-400 MB，具体取决于你选择的变体。

是的，Puppy Linux 不是单个 Linux 发行版。该项目使用其他发行版，并使用其系统构建器重建它们，添加其应用并进行配置，以使 ISO 最终的大小通常小于 500 MB。

你能找到 Ubuntu、Raspbian 和 Slackware 的 Puppy Linux 变体，包括 32 位和 64 位版本。

3、SliTaz

SliTaz 是一款有趣的 滚动发布的发行版，提供了所有必要的内容，以获得可用的桌面体验。

而所有这些都放在只有 43MB 的 ISO 中。令人惊讶，对吧！与 TinyCore 不同，你可以得到图形用户界面，同时节省大量存储空间。

SliTaz 完全是从头开始构建的，因此它一款独立发行版。它可能不适合初学者，但它确实包含一些实用程序，可帮助你安装必备软件，并以最小的学习曲线入门。

4、Bodhi Linux

Bodhi Linux 是基于 Ubuntu 的流行的 轻量级 Linux 发行版 之一。如果你想要一个轻量级的选择和便捷的用户体验，搭载 Moksha 桌面的 Bodhi Linux 就是答案。

其 ISO 文件的大小小于 900 MB。因此，是的，它可能不是各种替代方案中最轻量级的，但如果你不想牺牲使用体验，那么选择它一定不会错。

5、AntiX Linux

AntiX Linux 基于 Debian 稳定分支构建。它是 支持 32 位系统的发行版 之一。

它提供了多个变体，包括：Full、Base、Core 和 net。Full 版略大于 1GB，包含许多预装的应用。带有 GUI（窗口管理器）的 Base 大约为 800 MB。

其他版本不提供 GUI，ISO 文件小于 500 MB。

如果你不知道，AntiX Linux 支持两种不同的初始化系统 SysVinit 或 runit。因此，AntiX Linux 也是 无 Systemd 发行版 之一。

6、Porteus Linux

Porteus Linux 是一款针对最小硬件优化的发行版，其 ISO 镜像大小不到 300 MB。

它支持 32 位和 64 位系统。Porteus 基于 Slackware，提供了两个版本，一个用于桌面，另一个用于信息亭（网络终端）。

你可以使用 Porteus 携带的多种桌面环境，包括 GNOME 和 KDE，在这么小的包中获得熟悉的桌面体验。

7、ArchBang Linux

ArchBang 是一款基于 Arch 的发行版，它使用 i3 窗口管理器，不到 1GB ISO 文件提供了轻量级体验。

如果您想使用一种带有某些额外便利的极简 Arch Linux 体验，那么 ArchBang 是一个不错的选择。

你可以参照我们的 ArchBang 安装指南 开始使用。

此外，如果你想自定义 ArchBang Linux 的外观，可以参考我们的 i3 自定义指南。

节省你的系统资源以获得快速体验

如果你想节省系统资源并仍然能够执行基本任务，那么这些发行版是你安装的最佳选择。

考虑到缺少预安装的应用和实用程序，你可能无法在其中一些发行版上完成所有操作。但是，我们精心挑选的选择应该可以为你提供可用的桌面体验。

你曾经使用过这些发行版么？你的使用经验如何？

（题图：MJ/3605b6f0-811f-419a-b3b8-9da0046586b3）

via: https://itsfoss.com/super-lightweight-distros/

作者：Ankush Das 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

哈喽！昨天我见识到了一种我以前从没见过的从服务器推送事件的炫酷方法： 服务器推送事件 server-sent events ！如果你只需要让服务器发送事件，相较于 Websockets，它们或许是一个更简便的选择。

我会聊一聊它们的用途、运作原理，以及我昨日在试着运行它们的过程中遇到的几个错误。

问题：从服务器流式推送更新

现在，我有一个启动虚拟机的 Web 服务，客户端轮询服务器，直到虚拟机启动。但我并不想使用轮询方式。

相反，我想让服务器流式推送更新。我跟 Kamal 说我要用 Websockets 来实现它，而他建议使用服务器推送事件不失为一个更简便的选择！

我登时就愣住了——那什么玩意？？？听起来像是些我从来没见过的稀罕玩意儿。于是乎我就查了查。

服务器推送事件就是个 HTTP 请求协议

下文便是服务器推送事件的运作流程。我-很-高-兴-地了解到它们就是个 HTTP 请求协议。

1.客户端提出一个 GET 请求（举个例子）https://yoursite.com/events 2.客户端设置 Connection: keep-alive，这样我们就能有一个长连接 3.服务器设置设置一个 Content-Type: text/event-stream 响应头 4.服务器开始推送事件，就比如下文这样：

event: status
data: one

举个例子，这里是当我借助 curl 发送请求时，一些服务器推送事件的样子：

$ curl -N 'http://localhost:3000/sessions/15/stream'
event: panda
data: one

event: panda
data: two

event: panda
data: three

event: elephant
data: four

服务器可以根据时间推移缓慢推送事件，并且客户端也能够在它们到来时读取它们。你也可以将 JSON 或任何你想要的东西放在事件当中，就比如 data: {'name': 'ahmed'}。

线路协议真的很简单（只需要设置 event: 和 data:，或者如果你愿意，可设置为 id: 和 retry:），所以你并不需要任何花里胡哨的服务器库来实现服务器推送事件。

JavaScript 的代码也超级简单（仅使用 EventSource）

以下是用于流式服务器推送事件的浏览器 JavaScript 的代码。（我从 服务器推送事件的 MND 页面 得到的这个范例）

你可以订阅所有事件，也可以为不同类型的事件使用不同的处理程序。这里我有一个只接受类型为 panda 的事件的处理程序（就像我们的服务器在上一节中推送的那样）。

const evtSource = new EventSource("/sessions/15/stream", { withCredentials: true })
evtSource.addEventListener("panda", function(event) {
  console.log("status", event)
});

客户端在中途不能推送更新

不同于 Websockets，服务器推送事件不允许大量的来回事件通讯。（这体现在它的字眼中 —— 服务器 推送所有事件）。初始的时候客户端发出一个请求，然后服务器发出一连串响应。

如果 HTTP 连接结束，它会自动重连

使用 EventSource 发出的 HTTP 请求和常规 HTTP 请求有一个很大的区别，MDN 文档中对此有所说明：

默认情况下，如果客户端和服务器之间的连接断开，则连接会重启。请使用 .close() 方法来终止连接。

很奇怪，一开始我真的被它吓到了：我打开了一个连接，然后在服务器端将其关闭，然后两秒过后客户端向我的传送终端发送了另一条请求！

我觉得这里可能是因为连接在完成之前意外断开了，所以客户端自动重新打开了它以防止类似情况再发生。

所以如果你不想让客户端继续重试，你就得通过调用 .close() 直截了当地关闭连接。

这里还有些其它特性

你还能在服务器推送事件中设置 id: 和 retry: 字段。似乎，如果你在服务器推送事件上设置，那么当重新连接时，客户端将发送一个 Last-Event-ID 响应头，带有它收到的最后一个 ID。酷!

我发现 W3C 的服务器推送事件页面 令人惊讶地容易理解。

在设置服务器推送事件的时候我遇到了两个错误

我在 Rails 中使用服务器推送事件时遇到了几个问题，我认为这些问题挺有趣的。其中一个缘于 Nginx，另一个是由 Rails 引起的。

问题一：我不能在事件推送的过程中暂停

这个奇怪的错误是在我做以下操作时出现的：

def handler
    # SSE is Rails' built in server-sent events thing
    sse = SSE.new(response.stream, event: "status")
    sse.write('event')
    sleep 1
    sse.write('another event')
end

它会写入第一个事件，但不能写入第二个事件。我对此-非-常-困-惑，然后放开脑洞，试着理解 Ruby 中的 sleep 是如何运作的。但是 Cass 将我引领到一个与我有着相同困惑的 Stack Overflow 问答帖，而这里包含了让我为之震惊的回答！

事实证明，问题出在我的 Rails 服务器位于 Nginx 之后，似乎 Nginx 默认使用 HTTP/1.0 向上游服务器发起请求（为啥？都 2021 年了，还这么干？我相信这其中一定有合乎情理的解释，也许是为了向下兼容之类的）。

所以客户端（Nginx）会在服务器推送第一个事件之后直接关闭连接。我觉得如果在我推送第二个事件的过程中 没有 暂停，它继续正常工作，基本上就是服务器在连接关闭之前和客户端在争速度，争着推送第二部分响应，如果我这边推送速度足够快，那么服务器就会赢得比赛。

我不确定为什么使用 HTTP/1.0 会使客户端的连接关闭（可能是因为服务器在每个事件结尾写入了两个换行符？），但因为服务器推送事件是一个比较新的玩意儿，HTTP/1.0 （这种老旧协议）不支持它一点都会不意外。

设置 proxy_http_version 1.1 从而解决那个麻烦。好欸！

问题二：事件被缓冲

这个事情解决完，第二个麻烦接踵而至。不过这个问题实际上非常好解决，因为 Cass 已经建议将 stackoverflow 里另一篇帖的回答 作为前一个问题的解决方案，虽然它并没有是导致问题一出现的源头，但它-确-实-解-释-了问题二。

问题在这个示例代码中：

def handler
    response.headers['Content-Type'] = 'text/event-stream'
    # Turn off buffering in nginx
    response.headers['X-Accel-Buffering'] = 'no'
    sse = SSE.new(response.stream, event: "status")
    10.times do
        sse.write('event')
        sleep 1
    end
end

我本来期望它每秒返回 1 个事件，持续 10 秒，但实际上它等了 10 秒才把 10 个事件一起返回。这不是我们想要的流式传输方式！

原来这是因为 Rack ETag 中间件想要计算 ETag（响应的哈希值），为此它需要整个响应为它服务。因此，我需要禁用 ETag 生成。

Stack Overflow 的回答建议完全禁用 Rack ETag 中间件，但我不想这样做，于是我去看了 链接至 GitHub 上的议题。

那个 GitHub 议题建议我可以针对仅流式传输终端应用一个解决方法，即 Last-Modified 响应头，显然，这么做可以绕过 ETag 中间件。

所以我设置为：

headers['Last-Modified'] = Time.now.httpdate

然后它起作用了！！！

我还通过设置响应头 X-Accel-Buffering: no 关闭了位于 Nginx 中的缓冲区。我并没有百分百确定我要那样做，但这么做似乎更安全。

Stack Overflow 很棒

起初，我全身心致力于从头开始调试这两个错误。Cass 为我指向了那两个 Stack Overflow 帖子，一开始我对那些帖下提出的解决方案持怀疑态度（我想：“我没有使用 HTTP/1.0 啊！ETag 响应头什么玩意，跟这一切有关系吗？？”）。

但结果证明，我确实无意中使用 了 HTTP/1.0，并且 Rack ETag 中间件确实给我带来了问题。

因此，也许这个故事告诉我，有时候计算机就是会以奇怪的方式相互作用，其它人在过去也遇到过计算机以完全相同的奇怪方式相互作用的问题，而 Stack Overflow 有时会提供关于为什么会发生这些情况的答案 : )

我认为重要的是不要随意从 Stack Overflow 中尝试各种解决方案（当然，在这种情况下不会有人建议这样做！）。对于这两个问题，我确实需要去仔细思考，了解发生了什么，还有为什么更改这些设置会起作用。

就是这样！

今天我要继续着手实现服务器推送事件，因为昨天一整天我都沉浸在上述这些错误里。好在我学到了一个以前从未听说过的易学易用的网络技术，心里还是很高兴的。

（题图：MJ/4c08a193-086e-4efe-a662-00401c928c41）

via: https://jvns.ca/blog/2021/01/12/day-36--server-sent-events-are-cool--and-a-fun-bug/

作者：Julia Evans 选题：lujun9972 译者：Drwhooooo 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

数千名黑客将寻找 AI 大模型的缺陷

今年的 DEF CON 将于 8 月在美国拉斯维加斯举行，期间将邀请数千名黑客对合作的 AI 服务，如 OpenAI、谷歌等的大型语言模型中寻找缺陷，比如代码中的传统错误，以及机器学习中更具体的问题，如偏见、幻觉和越狱。活动组织者称，这是“有史以来任何人工智能模型的最大规模的红队演习”。该活动将有一个夺旗式的积分系统，以促进对 “广泛的危害” 的测试，获得最多积分的人将赢得一块高端的英伟达 GPU。

消息来源：The Register

老王点评：目前看起来，不只是 AI 本身存在一些不足，其在安全性方面的考虑可能还远远不足。

AMD 计划采用开源固件 openSIL

AMD 平台上现在使用 AGESA 固件来初始化多个子系统，其中包括处理器核心、芯片组和内存。AMD 计划在整个 AMD CPU 产品堆栈中采用开源新固件 openSIL，到 2026 年做好投产准备。新的开源固件用标准工业语言编写，允许静态链接到主机固件，通过将开发、架构和验证开源以增强安全性。 AMD 称，openSIL 不只是代码开源，而且其规范也是公开的。openSIL 不是为了取代 UEFI，而是与其它主机固件如 Coreboot 整合。

消息来源：Phoronix

老王点评：很高兴看到 AMD 能采用开源固件，这会对开放硬件、自由硬件有很大的帮助。

Cloudflare 反对欧盟提出的网络使用费

大部分通过电信运营商网络的内容来自于内容和应用提供商（CAP），比如 Netflix 和 YouTube 等，它们将数据注入世界的网络，让运营商将其传递给用户。电信公司抱怨说，他们在新的网络上花费数十亿美元，而 CAP 们则从中渔利。因此，欧盟考虑向 CAP 们收取“网络使用费”。大科技公司认为它已经为海底电缆和其他网络基础设施付费，因而反对此提案。而 Cloudflare 担心，这样会导致对过境网络设定价格，也就是说会影响 CDN 服务商，因此也决定反对。

消息来源：The Register

老王点评：虽然说谁受益，谁付费。但是没道理让 CAP 们在买了带宽之后，还需要额外付费，我觉得这挺像“机场建设费”。