微软支持开发者用 Rust 开发 Windows 驱动

微软在 Github 上发布了代码，使开发人员能够用 Rust 编写 Windows 驱动程序，这是为操作系统实现内存安全编程的关键一步。此前，微软披露正在用 Rust 语言 重写 核心 Windows 库。由于各种技术和历史原因，Windows 的用户模式代码大部分都是用 C++ 编写的，而内核代码大部分是用 C 语言编写的。软件项目的大部分漏洞都属于内存安全错误。自 2006 年以来微软在 Windows 中修复的漏洞大约七成是内存安全漏洞。

消息来源：Dev Class

老王点评：没想到 Windows 在拥抱 Rust 方面走在了 Linux 前面。

所有主要 GPU 都可能遭受新的像素窃取攻击

研究人员发现，六家主要供应商的 GPU 都容易受到一种新发现的攻击，这种攻击允许恶意网站跨源读取其他网站显示的像素。然后，攻击者就可以对像素进行重构，从而查看后一个网站显示的用户名、密码和其他敏感信息。通常情况下，同一来源策略会阻止这种泄漏，但 GPU 为提高性能而使用的数据压缩技术就像一个侧通道，会自动尝试压缩这些视觉数据，而不需要任何应用程序的参与。它们可以利用这个侧通道绕过限制，逐个窃取像素。芯片制造商们认为该问题的根本原因不在 GPU 中，而是浏览器厂商实现的问题。而谷歌表示，“这是对硬件工作原理的重要研究”，网站使用合理的标头可以显著减少个性化数据被泄露的风险。

消息来源：Ars Technica

老王点评：很多安全漏洞都是优化带来的，比如预加载、并行预测。

苹果在法庭上为谷歌搜索交易辩护

在对谷歌搜索业务的反垄断审判中，谷歌与苹果之间的交易是美国司法部起诉谷歌的核心，该交易使谷歌成为所有苹果设备的默认搜索引擎，并每年向苹果支付数十亿美元。曾代表苹果签署和谷歌的《信息服务协议》的 Eddy Cue 被问及，如果双方不能就收入分成数字达成一致，他是否会放弃这笔交易。Cue 认为，达成交易符合谷歌和苹果的最大利益，这笔交易不仅仅是经济问题，苹果从未认真考虑过转而使用其他供应商的产品，因为“还没有一个可以替代谷歌的有效选择”。

消息来源：The Verge

老王点评：就是因为其无可取代才会形成垄断。

约翰·卡马克认为人工智能部分归功于他的《雷神之锤》

给世界带来第一人称射击游戏《DOOM》的传奇软件开发者 约翰·卡马克 John Carmack 在一次访谈中说，人工智能之所以能发展到今天，可能要归功于他的开创性游戏《雷神之锤》，因为它引发了对 GPU 的需求。他认为英伟达的黄仁勋认识到了 GPU 处理其他计算任务的潜力，从而引发了当前的人工智能热潮，但他仍为自己的贡献感到自豪。此外，他认为， 通用人工智能 artificial general intelligence （AGI）很可能在 2030 年左右与公众见面，他成立了一家研究 AGI 的初创公司 Keen。

消息来源：The Register

老王点评：所以说，游戏拯救世界。不过要是按这个意义说，以太坊这种需要 GPU 的区块链也是人工智能的重要推手啊。

倡议 Apache 基金会结束 Apache Open Office

有开发者号召社区向 Apache 基金会写信，敦促他们将 Apache Open Office 项目归档。在 2014 年之后，被捐赠给 Apache 基金会的 Open Office 就没有任何实质更新。偶尔能看到有一些错误修复和字典更新。虽然看起来它的代码库还有变化，但是你会发现这些提交大多是为代码添加一些空行（或许是为了让代码好看一些？）。为防止你不会写，他还给出了一份敦促 Apache 基金会的参考邮件。

消息来源：Rocket 9 Labs

老王点评：Open Office 简直就是 Apache 基金会的笑话。

入侵索尼的勒索软件组织称自己严格遵守 GDPR 运营

这个名为 Ransomed.vc 的组织在网上宣称已经成功入侵了索尼的所有系统，并称由于索尼不想支付赎金，它将会出售数据。该组织已经发布了一些黑客证据数据，尽管这些数据“从表面上看并不是特别有说服力”。据说，Ransomed.vc 既是勒索软件运营商，也是勒索软件即服务组织。它声称自己是 “解决公司内部数据安全漏洞的安全解决方案”，并 “严格遵守 GDPR 和数据隐私法” 运营。该组织称：“如果没有收到付款，我们有义务向 GDPR 机构报告违反《数据隐私法》的行为。”

消息来源：Video Gameschronicle

老王点评：居然这么理直气壮，还要报告到 GDPR。我不禁揉了揉眼睛。

Netflix 准备寄出最后的 DVD

Netflix 成立于 1997 年，最初的主业就是以邮寄方式出租 DVD 和蓝光碟片。在高峰期，它每周处理 120 万张 DVD，雇佣了 50 名员工。如今它只剩下 6 名员工筛选 DVD 碟片，而这一切也将在周五结束，停止邮寄其标志性的红色包裹。在鼎盛期，Netflix 是邮政服务的第五大客户，经营着 58 家邮寄设施，128 个运输车队，能为其 98.5% 的客户提供一日送达服务。这项业务仍然有 100 万客户，为了缓和忠诚客户的强烈反应，Netflix 允许客户保留最后租借的碟片。

消息来源：Las Vegas Sun

老王点评：一个时代的结束象征。你有多久没有看过 DVD 碟片了？

英特尔因付费阻止 AMD 进入市场而被罚 4 亿美元

2009 年，欧盟就英特尔的反垄断行为开出了创纪录的 11.3 亿美元罚款。虽然英特尔的隐藏回扣等行为因缺乏伤害证据而在上诉中驳回，但欧盟委员会维持了英特尔向 PC 厂商付费以推迟或限制产品使用 AMD 处理器的指控，对其罚款 4 亿美元。具体而言，欧盟委员会举例说明，2002 年到 2005 年，英特尔向惠普付费要求其不要通过直销渠道向中小企业提供采用 AMD CPU 的电脑；英特尔付费给联想公司，要求其将 AMD 笔记本电脑的推出时间推迟六个月。英特尔没有对这一裁决提出异议，而欧盟委员会已经对被驳回的回扣部分提起了上诉。

消息来源：Neo Win

老王点评：这竞争手段也是绝了。

微软为其 AI 数据中心寻找核电专家

微软正在招聘一名 “核技术首席项目经理”，负责“全球小型模块化反应堆（SMR）和微反应器能源战略的成熟和实施”，为微软云和人工智能所在的数据中心提供动力。SMR 是一种小型、模块化的核裂变发电厂，它可以由生产线制造，而且非常便于携带，可以放置在许多环境中。微反应器比 SMR 更小，甚至可以移动。据估计，为一个数据中心供电可能需要四个 SMR。

消息来源：The Register

老王点评：我有个担心，要是有一天 AI 能控制自己所需要的能源供给怎么办。?

英特尔 CTO 建议使用 AI 将 CUDA 代码移植到英特尔芯片

英特尔、AMD 和其他加速器制造商在推动采用其人工智能硬件时面临的挑战之一是，为英伟达的 CUDA 运行时编写的大量代码必须经过重构才能在其他平台上使用。SYCL 是英特尔打破 CUDA 对人工智能软件生态系统束缚的最新举措之一。SYCL 处理了将 CUDA 代码移植到可在非英伟达加速器上运行的格式的大部分繁重工作（据称高达 95%），但通常还需要进行一些微调和调整。英特尔 CTO 认为，LLM 模型可以进一步自动化这种微调。他建议，“让我们使用 LLM 和 Copilot 等技术来训练一个机器学习模型，将你所有的 CUDA 代码转换为 SYCL”。

消息来源：The Register

老王点评：用人工智能解决人工智能需要的问题，这真是一个好主意。就是不知道英伟达怎么想。

2017 年以来近 500 个智能手机品牌退出市场

报告显示，在 2017 年的高峰期，有 700 多个智能手机品牌提供了 15 亿部的年销量。2023 年，手机品牌数量将减少三分之一，降至近 250 个。过去五年中关闭的品牌几乎都是印度、中东、非洲、中国、日本和韩国等地的本土品牌。但三星等全球品牌的数量一直保持在 30 个以上。

消息来源：Tech Spot

老王点评：这些消失的手机都是安卓手机，同质化严重的手机必然会逐渐被淘汰。

加州利用人工智能提前发现 40% 的野火

加州消防局与加州大学圣迭戈分校的 “警报加州” 项目及其遍布全州的 1000 多个摄像头网络合作，正在使用这项技术及早发现火灾。该试点项目非常成功，加州消防局表示，自 7 月 10 日以来，已有 40% 的火灾在接到 911 报警电话之前被人工智能检测到，而且该技术还在不断学习和改进。

消息来源：CNN

老王点评：“你在新闻中没有听到火灾就是最大的成功。”

Valve 对开源和 Linux 做出了贡献

在最近举行的欧洲开源峰会上，介绍了游戏平台公司 Valve 对开源和 Linux 的贡献。Valve 的掌机 Steam Deck 运行的操作系统 SteamOS 是基于 Arch Linux 的，其桌面采用了 KDE Plasma，因此，Valve 资助了相关程序的改进。Valve 的 Steam Play/Proton 借助了 Wine 项目，也对它做出了贡献，尤其是对 Linux 游戏和爱好者有重大价值。此外，Valve 在 Linux 图形驱动上的贡献让整个 Linux 桌面生态系统都受益。

消息来源：Phoronix

老王点评：虽然不乏吹嘘成分，但是只有这种切实使用并改善 Linux 的商业产品和服务，并回馈给社区的企业，对 Linux 和开源的贡献才是实实在在的。

中国人工智能大模型数量约占全球数量 40%

中国对人工智能的狂热引发了初创企业和科技巨头几乎每天都有大量的产品发布。据里昂证券称，中国目前至少有 130 种大型语言模型，占全球总数的 40%，仅次于美国的 50%。各公司还宣布了数十种与其核心模型相关联的 “特定行业语言模型”。然而，投资者和分析师表示，大多数公司尚未找到可行的商业模式，彼此过于相似，而且目前正面临成本激增的问题。

消息来源：路透社

老王点评：最后能剩下几家，或者说最后能有几个真正有所开创呢？

DuckDuckGo CEO 说摆脱谷歌“需要很多步”

DuckDuckGo 是一家以隐私为中心的搜索引擎，成立于 2008 年，其创始人在对谷歌的反垄断审查中表示，由于谷歌是电脑上的默认选项，消费者从谷歌转向其他搜索引擎“比想象中要难得多，……需要很多步”，因此 DuckDuckGo 的市场份额一直很小。DuckDuckGo 目前在美国搜索市场的份额约为 2.5%，每天的全球搜索量约为 1 亿次。相比之下，谷歌每天的搜索量为几十亿次。

消息来源：彭博社

老王点评：其实，只需要一步，就是这一步太难了。

回音

• Unity 公布了修改后的 收费方案，事实上放弃了按安装量收费的模式。

OpenAI 宣布 DALL-E 3，让提示工程过时

OpenAI 发布了 DALL-E 3，其可以与 ChatGPT 完全集成在一起。从提供的样本来看，DALL-E 3 在图像合成方面的能力似乎比现有的任何其他模型都要强，能更有效地完善手部等小细节。它可以将 ChatGPT 作为头脑风暴伙伴对图像进行会话完善，在 “无需魔改或提示工程” 的情况下默认创建引人入胜的图像。也就是说，你无需像对 MidJourney 那样输入一些反直觉的提示词，而 ChatGPT 会很好的理解你意图，并生成符合意图的图像。

消息来源：Ars Technica

老王点评：想起了国内某过气的技术大佬曾经说 10 年后全世界有 50% 的工作会是提示工程。这话颇像当年他们嘲笑云计算就是新瓶装旧酒一样。

谷歌用 “iPager” 广告嘲讽苹果

长期以来，谷歌一直试图公开向苹果施压，迫使其采用 RCS（富通信服务）消息协议，但苹果的库克回应是，消费者“应该给他们的妈妈买一部 iPhone”。谷歌最近发布了一则尖刻的广告，这则名为 “iPager” 的广告模仿了苹果的营销语言，展示了一个复古风格的传呼机（BP 机），表明苹果选择的信息平台已经落后于时代。广告称，iPager 使用 “过时的短信技术” 来 “与安卓手机发短信”，并列举了在与安卓手机通信时坚持使用短信技术的许多明显缺点。实际上，有 30 年历史的短信技术确实可以追溯到老式的传呼机。

消息来源：Engadget

老王点评：用传呼机收短信，这是个好主意~ ?

苹果和谷歌不完全披露的 libwebp 漏洞造成大麻烦

两周前，苹果公司报告称，威胁者正在积极利用 iOS 系统中的一个零点击漏洞来安装间谍软件。几天后，谷歌报告了其 Chrome 浏览器中的一个 WebP 堆缓存区溢出漏洞，并且该漏洞已经被利用。这两个漏洞的相似之处，让安全研究人员认为它们极有可能源自同一个漏洞，特别是 libwebp，它是应用程序、操作系统和其他代码库用于处理 WebP 图像的代码库。由于这两个漏洞是单独披露的，拥有不同的 CVE，并没有追溯到根源，很有可能数百万个使用了 libwebp 的应用程序都存在该漏洞。这包括各种 Linux 操作系统、各种浏览器、各种使用 Electron 框架的的应用。

消息来源：Ars Technica

老王点评：难道报告漏洞也要各扫门前雪了么？

回音

• 米高梅酒店 的计算机系统在 10 天后 恢复。据称，该公司支付了要求的 3000 万美元赎金的一半，以换取数据不被泄露。