1 Linux 内核直呼 666~

Linux 6.6.6 版本发布了，这个版本只是处理了另一个令人头疼的 WiFi 回归问题：IWD 无线守护进程在关机时出现死锁，用户空间的网络管理器也出现相关问题。与几天前发布的 Linux 6.6.5 相比，它唯一的改动就是撤销了一个 WiFi 补丁。该补丁被从 Linux 6.7 反向移植到了 6.6，在 Linux 6.7 Git 内核中不会出现这个问题，因为 6.6 缺少了 6.7 Git 内核中的一个关键元素。而就在之前的周末，由于从 Linux 6.5 回传的补丁存在问题，导致 EXT4 数据损坏，进而影响到了使用 Linux 6.1 LTS 点版本的 Debian 12.3 延迟发布计划。

（插图：DA/3f9b3a5c-c228-4d10-81d7-4be2ee0a4cb4）

消息来源：Phoronix

老王点评：Linux 内核越来越复杂了，回传的补丁经常难以照顾周全。所以，知道做 LTS 支持有多难了吧。

2 中国发布新一代超算“天河星逸”

据报道，“天河星逸”系统以应用为中心，采用国产先进计算架构、高性能多核处理器、高速互连网络、大规模存储等关键技术构建，在通用 CPU 计算能力、网络能力、存储能力以及应用服务能力等多方面较“天河二号”实现倍增。天河二号系统从 2013 年开始一直到 2015 年底 6 次位居世界 500 强榜首，但自从中国不再披露超算基准数据，一直没有关于天河三号的官方公开细节，也没有消息可以确认 “天河星逸” 是否就是天河三号。

（插图：DA/0a9772cd-cb5b-4e26-be85-06f6cb99e743）

消息来源：广州外事

老王点评：中国超算现在已经是隐藏的实力了。

3 英伟达今年投资了二十多家人工智能公司

这些被投资的公司，其中既有估值数十亿美元的大型新人工智能平台，也有将人工智能应用于医疗保健或能源等行业的小型初创公司。根据追踪风险投资的 Dealroom 估算，英伟达在 2023 年参与了 35 笔交易，几乎是去年的六倍。

（插图：DA/01d805e5-98bb-4f75-8391-4dc2748a267f）

消息来源：金融时报

老王点评：英伟达是直接用显卡投资的吧。

1 Go 程序员大多使用 Linux 或 MacOS

Go 团队在八月份对 Go 开发者进行了一项调查，调查结果显示 90% 的受访者表示他们在上一年使用 Go 时感到满意。他们在 Linux（63%）和 macOS（58%）系统上使用 Go 语言，但新的 Go 程序员更倾向于使用 Windows。虽然 x86 兼容系统仍占开发的大多数（89%），但 ARM64 现在也被大多数受访者使用（56%），这种采用似乎部分是由苹果芯片推动的。受访者最喜欢的代码编辑器是 VS Code（44%）、GoLand（31%）、Vim/Neovim（16%）和 Emacs（3%）。3/4 的受访者在使用云服务的 Go 软件上工作，这表明开发人员认为 Go 是一种适用于现代云开发的语言。

（插图：DA/3cf4022f-9a7a-460b-8be4-741c10daa2f7）

消息来源：Go Dev

老王点评：使用 Linux 的比 macOS 和 Windows 的要多，但是为什么使用 VS Code 的最多呢。

2 欧盟就《人工智能法》的推出达成共识

来自欧洲议会及其 27 个成员国的谈判代表克服了巨大分歧，签署了《人工智能法》的临时政治协议。争议点主要是生成式人工智能和警方使用面部识别监控等方面。这一结果是在上周举行的马拉松式闭门会谈后达成的，其中一次会谈持续了 22 个小时，“欧盟成为第一个为人工智能的使用制定明确规则的大陆”。关于最终法律的具体内容，官员们提供的细节很少，该法律最早要到 2025 年才能生效，预计将为进一步谈判留出余地，以制定出更细的条款。

（插图：DA/04fef112-325d-43c4-a6b1-1731cd9866b8）

消息来源：AP News

老王点评：就怕立法追不上 AI 的发展速度。

3 让网速感觉更快的新标准 L4S

这项名为 L4S 的新互联网标准已于今年 1 月定稿并发布，它可以大大减少我们等待网页或流媒体加载的时间，并减少视频通话中的故障。它还有助于改变我们对网速的看法，并帮助开发人员创建在当前互联网现实情况下无法实现的应用程序。L4S 是 低延迟、低损耗、可扩展吞吐量 Low Latency, Low Loss, Scalable Throughput 的缩写，其目标是通过减少排队的需要，确保数据包减少不必要的排队等待，花费尽可能少的时间。在某些情况下，数据包缓冲延迟通常为数百毫秒甚至数千毫秒，而 L4S 则可以将延迟时间降至几毫秒。更好的是，它与目前使用的拥塞控制系统广泛兼容。虽然 L4S 还没有被广泛使用，但苹果、谷歌、英伟达、爱立信、德国电信等公司都已经对此表示了极大兴趣。

（插图：DA/cdd2468a-758a-487e-b5bd-b908700ce05e）

消息来源：The Verge

老王点评：为什么这么好的协议改进，我居然之前都没听说过。

1 Linus Torvalds 谈 Rust 和 AI 编程

在 Linux 基金会的日本开源峰会上，Linus Torvalds 在访谈中谈到了在 Linux 内核中使用 Rust 语言的问题。Torvalds 说：“它一直在增长，但内核还没有任何部分真正依赖 Rust。……Rust 还没有真正显示出它是下一个伟大的事物。……要让它成为内核的重要组成部分，还需要数年时间。但它肯定会成为内核的一部分。”我们都知道 Torvalds 对 Rust 进入内核大开绿灯，他认为 “Rust 是技术上有意义的事情之一，……更重要的是，作为内核和开发人员，我们不能停滞不前”。有趣的是，还一个原因是“有一位（Rust）维护者明显比大多数维护者年轻得多。”

他也谈到了对 AI 编程的看法，当被问到是否认为会看到提交由 AI 编写的代码时，他说：“我相信这一定会发生。而且很可能已经发生了，也许规模较小，人们更多使用它来帮助编写代码。”与许多人不同，Torvalds 并不太担心人工智能，“很明显，自动化一直在帮助人们编写代码。这根本不是什么新鲜事。”而对于 AI 幻觉问题，他说：“我每天都能看到没有 AI 而出现的 bug。所以我才不那么担心。我认为，我们自己犯错误的能力还不错。”

（插图：DA/4794e383-cb3e-421e-876b-73720b421b57）

消息来源：ZDNet

老王点评：Linux 内核有这样一位自信而开放的领袖，确实幸事。

2 Meta 用 11 亿张用户照片训练其人工智能图像生成器

Meta 推出了一项独立的文本到图像人工智能生成器服务 Imagine，该服务建立在其名为 Emu 的人工智能模型上，这个模型是在 11 亿张 Facebook 和 Instagram 用户照片上训练出来的。Instagram 上每天上传的照片数以亿计，训练的照片只占了很小一部分。Meta 称排除了私人信息和未在其服务上公开分享的图片。不过，尽管 Meta 公司大力支持开源人工智能，但 Emu 和 Imagine 目前都还没有开源。

（插图：DA/c9b0a5ca-2f10-4467-bdac-0af3a1eba5cb）

消息来源：Venture Beat

老王点评：所以，公开上传的图片其实就是很好的 AI 饲料。

3 微软 DHCP 服务器软件被滥用来欺骗 DNS 记录

据 Akamai 安全研究人员称，只需对运行微软 DHCP 服务器默认配置的服务器发动攻击，就可能会让攻击者欺骗 DNS 记录、入侵活动目录并窃取其存储的所有机密。虽然目前还没有看到服务器受到这种类型的攻击，但在 Akamai 监控的数千个网络中，有 40% 的网络正在使用带有漏洞的默认 DHCP 配置，因此大量的企业都有可能受到攻击。微软 DHCP 服务器默认启用了 DHCP DNS 动态更新，这就是问题所在，除了创建不存在的 DNS 记录外，无需认证的攻击者还可以使用 DHCP 服务器覆盖现有数据。不过，微软接到报告后表示不打算采取动作，而 Akamai 将在不久的将来发布实现这些攻击的代码。

（插图：DA/e8fb1f7a-b4c8-41c2-afd4-e4bb55f8e2ce）

消息来源：The Register

老王点评：默认配置不安全难道不该修复，或者至少发个安全公告吗？

1 人工智能聊天机器人被用来越狱其它人工智能

现代聊天机器人有能力通过伪装特定性格或像虚构人物一样行事来扮演角色。新研究利用了这一能力，要求一个特定的人工智能聊天机器人充当研究助手。然后，研究人员指示这个助手帮助开发可以 “越狱” 其他聊天机器人的提示语。事实证明，研究助理聊天机器人的自动攻击技术在 42.5% 的时间内成功地攻击了 GPT-4，对 Claude 2 的攻击有 61% 的成功率，对开源聊天机器人 Vicuna 的攻击有 35.9% 的成功率。研究人员称，这种助理聊天机器人提升了 25 倍的越狱效率。

（插图：DA/43112e8c-6b66-45f5-b877-a0dd29ae9afa）

消息来源：Scientific American

老王点评：“黑化”的 AI 果然会影响更多 AI。

2 几乎所有密码管理器在安卓上会泄露凭证

当安卓应用程序在 WebView 中加载登录页面时，密码管理器被调用来自动填写凭证时，理想情况下，它应该只自动填写已加载的谷歌或 Facebook 等页面。但研究人员发现，自动填写操作可能会意外地将凭证暴露给底层应用程序。这个漏洞的影响非常大，尤其是在应用程序是恶意程序的情况下。几乎所有的密码管理器，包括 1Password、LastPass、Keeper 和 Enpass，在最新的安卓设备上都存在这个名为 “AutoSpill” 的漏洞。甚至，即使禁用了 JavaScript 注入，大多数密码管理器也容易发生凭据泄漏。该团队还在调查该漏洞是否可以在 iOS 上复制。

（插图：DA/d05324b2-2021-40ba-8d03-023261eea4c0）

消息来源：Tech Crunch

老王点评：这锅不能是 WebView 一个人背，这些密码管理器也要背。

3 苹果公司发布了可以发挥苹果芯片特性的机器学习框架

MLX 是一个类似于 NumPy 的阵列框架，旨在苹果处理器上实现高效灵活的机器学习。其目的是为使用苹果硬件的研究人员简化 ML 模型的训练和部署。这不是一个面向消费者的工具；它为开发人员提供了一个构建 ML 模型的强大环境。MLX 增加了对统一内存模型的支持，这意味着数组位于共享内存中，可以在任何支持的设备类型上执行操作，而无需执行数据拷贝。除了 Python API，MLX 还有一个功能齐全的 C++ API。

（插图：DA/c3e61e5a-8725-4938-b44e-075edff5edd1）

消息来源：Computer World

老王点评：看来苹果也在 AI 方面做了一些工作。

1 开机启动显示的徽标中可隐藏恶意代码

研究人员发现了大量与开机时 UEFI 显示的徽标图像处理有关的漏洞。恶意代码可以通过附加到镜像中的方式在不被察觉的情况下被安装，目前的安全启动机制都无法阻止这种攻击。这个名为 “LogoFAIL” 攻击是由二十几个新发现的漏洞组成的，这些漏洞已经在负责启动运行 Windows 或 Linux 的现代设备的 UEFI 中潜伏了数年甚至数十年，几乎涵盖了整个 x64 和 ARM CPU 生态系统。首先是 UEFI 供应商 AMI、Insyde 和 Phoenix；然后是联想、戴尔和惠普等设备制造商；以及英特尔和 AMD 等 CPU 制造商。LogoFAIL 攻击的是徽标，特别是硬件销售商的徽标，这些徽标会在 UEFI 仍在运行时，在启动时显示在设备屏幕上。这种新的固件攻击几乎影响所有 Windows 和 Linux 设备。

（插图：DA/19aebc9b-a8da-4d5f-a331-c2e8afa300a0）

消息来源：Ars Technica

老王点评：真是想象力丰富，没想到开机显示的徽标也可以隐藏恶意代码。

2 谷歌 Gemini 的早期印象并不好

谷歌本周发布了新的生成式人工智能模型 Gemini，该模型将为包括 Bard 在内的一系列产品和服务提供支持。谷歌对 Gemini 的卓越架构和能力大加吹捧，声称该模型的性能达到或超过了 GPT-4 等其他领先的生成式人工智能模型。但又传闻证据表明并非如此。比如，有人发现该模型未能正确理解基本事实，会弄错 2023 年奥斯卡奖得主。翻译似乎也不是 Gemini Pro 的强项。即便谷歌拥有搜索和新闻网站，但 Gemini Pro 似乎不愿意对可能引起争议的新闻话题发表评论，而是告诉用户……自己谷歌一下。此外，其广泛传播的演示视频被指造假、基准测试有选择性前提。

（插图：DA/ab59690d-fd51-452c-8bca-50c6b93955c4）

消息来源：Tech Crunch

老王点评：LLM 好不好，数据没有用，用户反馈才是真的。这句话不只是对 Gemini 说的。

3 Fedora 40 新增直接启动统一内核镜像的功能

Fedora 40 正在将其对统一内核镜像（UKI）支持推进到下一阶段，将支持直接从 EFI SHIM 启动 UKI 文件的能力，而无需通过 GRUB 等传统的引导加载器。UKI 将带来更好的 UEFI 安全启动支持，更好地支持 TPM 测量和保密计算，以及更强大的启动过程。

（插图：MJ/a99ba7c8-2e9d-43f8-b16e-fbb11f6ae4df）

消息来源：Phoronix

老王点评：可能是我过于守旧了，我既不喜欢 systemd，也不喜欢 UKI、TPM 和安全启动。

1 LVFS 已为 Linux 用户提供超过 1 亿次固件更新

Linux 厂商固件服务（LVFS）是与 Linux 固件更新工具 fwupd 搭配使用的服务，目前该服务已提供了超过 1 亿次固件更新！而大约一年半前，LVFS 的下载次数为 5200 万次。fwupd/LVFS 使得在 Linux 下更新大量系统固件和设备/外设固件变得异常简单。在广泛支持 LVFS 之前，Linux 用户更新设备固件往往是一件令人望而生畏的苦差事，他们经常需要启动到 Windows 或借助 FreeDOS 进行系统 BIOS 更新，或者干脆不更新固件。

消息来源：Phoronix

老王点评：很棒的工作！

2 openSUSE 新徽标投票还剩一周时间

openSUSE 项目一直在进行品牌重塑，以更好地区分该社区开源项目和 SUSE 本身。目前，openSUSE 项目正在进行徽标设计大赛，调查投票只剩下不到一周的时间。新徽标将在公布后的过渡期内与现有的 Geeko 徽标一起使用。

投票地址

消息来源：Phoronix

老王点评：openSUSE 的粉丝们，你投票了吗？

3 “逻辑量子比特”数量突破记录

量子计算机能完成多复杂的计算取决于它所包含的量子比特的数量。最近，IBM 和 Atom Computing 公司推出了拥有 1000 多个量子比特的设备，几乎是以前最大量子计算机的三倍，但这并没有立即带来计算能力的大幅提升，因为更大的量子计算机往往也会出现更多错误。逻辑量子比特是通过量子纠缠相互连接的量子比特组，与标准量子比特不同，逻辑量子比特能够更好地进行计算而不受错误的影响。波士顿的量子计算初创公司 QuEra 专注于增加逻辑量子比特的数量，研究人员现在能够一次制作多达 48 个逻辑量子比特，这比之前创造的逻辑量子比特数量多出 10 倍以上。

消息来源：New Scientist

老王点评：虽然现在 AI 很火，但是要是一旦量子计算突破，那带来的颠覆性更大。

回音

• systemd 255 发布了稳定版，并附带了 systemd-bsod 作为 “蓝屏死机” 服务，能够在 Linux 上全屏显示错误信息。