硬核老王 发布的文章

CentOS Stream 没有及时向后移植安全补丁

谷歌 Project Zero 的安全研究员发现,对 Linux 稳定树所做的内核修复并没有向后移植到许多企业版的 Linux。事实证明,有几个在 Linux 5.15 内核中修复的漏洞,没有在采用 Linux 5.14 内核的较早版本的 CentOS Stream/RHEL 中进行修复,而这些版本还在红帽的支持期中。红帽接受了 Project Zero 报告的安全漏洞,并分配了 CVE 编号,但并没有在 90 天内完成向后移植修复。Project Zero 称会对向后移植安全补丁要求更严格的时限。

消息来源:Neowin
老王点评:这样对待企业级 Linux 发行版,实在有点失望。

互联网档案馆败诉,不能扫描和出借电子书

在四家图书出版商对互联网档案馆提起的诉讼中,一名联邦法官对互联网档案馆作出了不利的裁决,裁定该网站无权扫描图书并像图书馆一样将其借出。法官拒绝了 “合理使用” 的论据,该论据之前曾保护过谷歌图书和数字图书保存项目。法官认为,谷歌图书的使用被认为具有 “改造性”,因为它创建了一个可搜索的数据库,而不是简单地在互联网上发布书籍的副本。而互联网档案馆的“复制和未经授权的借阅没有任何变革性”,复制这些书籍并没有提供 “批评、评论或关于它们的信息”。

消息来源:The Verge
老王点评:听起来有道理,如果只是简单扫描并发布电子副本,那不就是盗版吗?

因开源软件缺陷,ChatGPT 出现故障

OpenAI 在本周早些时候将 ChatGPT 短暂下线,原因是一些用户看到另一个活跃用户的聊天记录中的标题。并进一步发现,该故障也导致少量用户看到了别的订阅用户的支付信息,包括名字和姓氏、电子邮件地址、付款地址和信用卡后四位等。OpenAI 称该故障是 Redis 客户端开源库 redis-py 导致的,并已经提交了相关补丁解决了该漏洞。

消息来源:OpenAI
老王点评:不知道 ChatGPT 能不能自己修复这个错误?

华为称已开发出自己的 14 纳米芯片设计套件

据报道,华为已经完成了电子设计自动化(EDA)工具的工作,用于布置和制造低至 14 纳米工艺节点的芯片。该平台是这家电信设备巨头正在开发的 78 个平台之一,以取代美国和欧洲的芯片设计工具,这些工具已经受到美国和其他国家的出口管制。

消息来源:The Register
老王点评:没说的,点赞!

大众汽车将支持汽车软件产品长达十余年

汽车的预期使用寿命要比智能手机长得多,而现在汽车上的信息娱乐系统对汽车的运行是不可或缺的。大众集团软件部门称“终身支持是完全重要的”,如果要给这个“终身”一个期限,那么是在生产结束后,软件支持 10 年,硬件为 15 年。而且,对于那些希望更长时间的品牌,如布加迪、兰博基尼和保时捷等,将提供额外的持续支持。此外,网络安全以及安全更新和补丁只要有就会提供。

消息来源:Ars Technica
老王点评:确实,手机可以经常换,汽车更换的频率就低多了,那到时候车载软件的更新就是个问题。

谷歌 Bard 令测试者失望

谷歌在二月份 宣布 Bard 时,因为一些演示错误导致估值 骤降千亿。一个多月后,谷歌周二启动了其人工智能 Bard 的测试,邀请美国和英国的用户注册访问。但测试者对 Bard 感到失望,他们说,“(在这个特定的聊天功能方面)必应现在远远领先于谷歌”、“谷歌的 Bard 似乎并不像必应或 GPT-4 那样有能力成为学习工具。”

消息来源:Business Insider
老王点评:没事,谷歌,因为 AI 发布后被嘲讽的不止你一个~

ChatGPT 现在可以访问互联网实时数据

之前,ChatGPT 一直受到限制,因为它只能从其训练数据中提取信息,而训练数据截止至 2021 年。OpenAI 正在为 ChatGPT 增加对插件的支持,这一升级极大地扩展了聊天机器人的能力,并使其首次能够访问网络上的实时数据。这几乎是让其他服务成为 ChatGPT 的 “眼睛和耳朵”。目前已经有一些插件,新的插件开发需要申请等待。

消息来源:The Verge
老王点评:每一个进步都如预料般出现,但是 AI “寒武纪”之后是什么,我想象不到。

兆芯开始向内核递交补丁加入对永丰架构的支持

台湾威盛(VIA)在中国的合资企业兆芯开始向内核递交补丁加入对永丰微架构的支持。兆芯去年宣布了采用永丰架构的服务器 x86\_64 处理器 KH-4000 系列。永丰是陆家嘴微架构的继任者,仍然采用 16nm 工艺,支持最高 32 个核心,相比陆家嘴的 8 核是一大飞跃,频率最高 2.2GHz,支持 PCIe 3.0 和 DDR4。虽然它比不上 AMD 和英特尔的最新处理器,但对于国产 CPU 而言是进步。

消息来源:Phoronix
老王点评:国产架构开始纷纷加入 Linux 支持,这是好事。

美国作家协会将允许人工智能参与剧本创作

该提案将允许作家使用人工智能来帮助写剧本,而不必分享写作信用或分割残值。或者,可以将人工智能生成的剧本交给作家,让他改写或润色,而作家仍将被视为第一作者。事实上,该提案将把人工智能视为一种铅笔一样的工具。目前还不清楚代表电影公司的 AMPTP 是否会接受这一想法。

消息来源:Variety
老王点评:确实,以后 AI 就像是一种铅笔或办公软件一样。

cURL 发布 8.0,庆祝其 25 岁生日

它是一个用于用 URL 传输数据的命令行工具和库,任何认真编写通过网络进行交互的代码的开发人员都可能使用过 curl。如今,它估计已经被安装了超过 100 亿次。它的第一个版本是 4.0,发布于 1998 年,它仅有 2200 行代码,由 httpget 和 urlget 项目改编而成。当时只能支持三种协议,24 个命令行选项,而现在可以支持 28 种协议,249 个选项。

消息来源:The Register
老王点评:就这样一个原本的个人项目,现在居然发展成了互联网基石项目。

GitHub Copilot 将迁移到 GPT 上

GitHub 已经对其 Copilot 编程模型进行了培训,以执行新的任务,并有了一个新的名字 GitHub Copilot X。今后,Copilot 将依靠一套不断发展的大型语言模型,包括 OpenAI 的 GPT-3.5-turbo 和 GPT-4,而不是 OpenAI 的 Codex 的定制版本。OpenAI 将在 3 月 23 日关闭 Codex 的公共 API。根据 GitHub 的数据,截至上个月,Copilot 参与了微软的云代码库中 46% 的代码创建,并帮助开发者的编程速度提高了 55%。

消息来源:The Register
老王点评:通过 VSCode、GitHub、Copilot,微软似乎已经把开发者所需要的各个方面都掌握了。

Mozilla 将建立 Mozilla.ai

Mozilla 今天宣布,他们将投资 3000 万美元建立一个新的创业公司 Mozilla.ai,专注于 “建立一个值得信赖的、独立的、开源的 AI 生态系统”。Mozilla 称,“人工智能的核心是代理权、问责制、透明度和开放性。Mozilla.ai 将成为大科技公司和学术界之外的一个空间,供志同道合的创始人、开发人员、科学家、产品经理和建设者聚集。”

消息来源:Phoronix
老王点评:虽然这又是一个 Mozilla “不务正业”的项目,但是希望可以为 AI 打造一个可信、独立的道路。

俄罗斯开发者被阻止向“自由及开源软件”贡献

最近有两起俄罗斯开发者被阻止贡献 FOSS 代码的事件。在 Linux 内核邮件列表上,俄罗斯芯片制造商贝加尔电子公司的 Sergey Semin 的贡献被拒绝了,“我们对接受来自贵组织生产的硬件或与之相关的补丁感到不舒服。”另外一件也是针对俄罗斯开发者的,他的 GitHub 账户已被封锁。他开发的 “一个管理和配置支持智能平台管理界面的设备的工具”,ipmitool,被标记为只读“存档”。原因是他为俄罗斯芯片制造商 Yadro 工作,该公司正在研发 RISC-V 芯片,被列入了乌克兰的战争与制裁数据库。

消息来源:The Register
老王点评:GitHub 倒也罢了,那毕竟是一家美国公司。Linux 内核,FOSS ?!呵呵。

现代汽车承诺在汽车中保留实体按钮

这是一个源于安全考虑的决定,现代汽车公司的设计主管说,“对我来说,与安全有关的按钮必须是一个硬键,……很容易感知和感觉到它”。但未来的情况可能会发生变化。特别是,当自动驾驶成为主流时,该公司可能会更多地考虑使用触摸控制。“当涉及到 4 级自动驾驶时,那么我们将拥有一切软键。”

消息来源:The Drive
老王点评:现在有些汽车你都找不到什么按键和旋钮,真当自己的软件系统万无一失吗?

甲骨文公司宣布推出 Java 20

这个有 27 年历史的语言的最新版本包括数以千计的性能、稳定性和安全性方面的改进,并对 Java 开发工具包提出了 7 项增强建议。甲骨文公司在过去的五年中,每六个月推出一个新的 Java 版本,并说它是这个开源项目的最大贡献者,在 Java 开发组织中排名第一。Java 的开发分为六个项目,分别针对性能和功能的不同方面,如使其更加简洁和不容易出错、改善启动时间和性能、实现大规模并行等等。今年 9 月将发布的 Java 21 将是每两年一个的 LTS 版本。

消息来源:Silicon Angle
老王点评:Java 是不错,就是被当成下金蛋的母鸡了。

以众包的方式在家用电脑上运行大语言模型

BigScience 项目最近公布了 BLOOM,这是一个支持 46 种自然语言和 13 种计算机语言的 1760 亿个参数的模型,参数数量和性能与 GPT-3 相当。但它需要超过 350GB 的加速器内存,甚至需要更多的优化调整。他们开发了名为 Petal 的框架,可以以众包的方式在家用电脑上运行大语言模型。参与者可以运行客户端和服务器端,可以调整模型,子模块在训练后可以发布在模型中心,以便其他人可以利用它们进行推理或额外的训练。

消息来源:Mark Tech Post
老王点评:果然这种众包式的 AI 模型出现了,这可以有效避免 AI 被垄断。

谷歌将某多多应用标记为恶意程序

谷歌周一出于安全理由从其官方应用商店下架了某多多应用,将其标记为恶意程序。谷歌说,“这个应用的非谷歌商店版本被发现含有恶意软件,已经通过谷歌商店保护进行防范”。安卓内的安全机制将阻止用户安装它。对于已经安装的该应用的用户,谷歌建议用户卸载。当然,由于众所周知的原因,该应用主要出现在谷歌应用商店之外的厂商商店中。在这之前,多个中国安全研究人员披露该应用包含有恶意功能,居然利用零日漏洞提权来阻止卸载并监视用户。

消息来源:Tech Crunch
老王点评:这种眼睛里面不揉沙子的,还得是谷歌。

生成式人工智能的下一个领域是视频

几个月来,像 DALL-E 和稳定扩散这样的服务一直在创造美丽的、引人注目的、有时令人不安的图片。现在,一家名为 Runway AI 的初创公司正在使用 AI 生成视频,该系统可以通过用户的几句话提示生成简短的视频片段。目前已经可以在几分钟内生成几秒钟长度的视频。

消息来源:彭博社
老王点评:逼真的图像已经可以生成,那生成视频所需的就是更多的资源。将来全 AI 创作的视频、电影,指日可待。
  1. 1
  2. ...
  3. 51
  4. 52
  5. 53
  6. 54
  7. 55
  8. 56
  9. 57
  10. ...
  11. 213