GitHub 调整主页信息流惹怒开发人员

一周前，GitHub 将用户主页中的“关注”信息流和算法推荐的“为你”信息合并，就像在浏览 Twitter 一样，信息流中不按时间顺序排列，也可能混入你没有关注的内容。这让不少用户感到非常生气。有用户说，“不是所有东西都要变得像 Twitter、Facebook 或 Instagram 一样。我们是来完成工作的，而不是来参与你的算法认为我们喜欢的任何事情。”GitHub 回应了这些反馈，称部分受质疑的行为实际上是由于漏洞造成的，现已得到修复，同时加倍坚持其新的信息流的决定。GitHub 称出于性能考虑“删除了‘为用户订阅的资源库推送事件’的功能。我们不会轻易做出这些改变，……我们必须优先考虑可用性、用户体验和性能”。

消息来源：The Register

老王点评：明明是生产力平台，非要变成大家说的“同性交友平台”。

黑客声称只打了 10 分钟电话就关闭了米高梅酒店

一个勒索软件组织声称对周二发生的米高梅酒店网络中断事件负责。该组织声称使用了常见的社会工程学策略，“入侵所做的一切就是在 LinkedIn 找到一名员工，然后致电服务台”，获取员工信任以获得内部信息。据该组织称，授予初始访问权限的对话仅用了 10 分钟。另据报道，他们试图从美高梅骗取赎金，但该公司拒绝支付。受此影响，米高梅的股价已下跌超过 6%。

消息来源：Engadget

老王点评：古老的社工手段真是一直有效。

JetBrains 放弃开源插件，宣布全新 Rust IDE

JetBrains 宣布了 RustRover 的早期访问预览版，这是一个全新的 Rust 集成开发环境。但同时，JetBrains 将不再开发现有的支持 Rust 的开源插件，不会再对其修复漏洞或添加新功能。该插件可与 JetBrains IDE 免费的社区版一起使用。而新发布的 RustRover 也将不会推出社区版，但正式版的发布日期还没有确定，至少在 2024 年 9 月前都只会发布公开测试版本。

消息来源：Dev Class

老王点评：看来，这个开源插件很快就会有复刻版了。

回音

• “免费下载管理器（FDM）” 承认 其被利用传播 恶意木马，并估计只有 0.1% 的用户受影响。

Unity 新的按安装次数定价激怒了游戏开发社区

多年来，Unity 引擎以其免版税的授权结构赢得了大大小小开发商的好感，这意味着开发商无需根据游戏的销售情况支付额外费用。Unity 于本周二宣布了新的收费结构，在达到一定的最低门槛后，将开始按安装次数向开发者收费，每次安装费用甚至可以高达 0.20 美元，让这种好感被抛到了九霄云外。开发者们的反应非常迅速，可以说是群情激愤。新的 Unity 费用结构将于明年生效，将根据公司的不同订阅层级收取不同的每安装费用。甚至，新的收费结构将适用于以前存在的 Unity 游戏。之前，Unity 允许月收入低于 10 万美元的开发者完全免费使用，其 CEO 在 2015 年推出免费的个人版时说，“我们不会敷衍用户，也不会向他们收取版税。我们说免费，就是免费。”

消息来源：Ars Technica

老王点评：养肥了就该杀了，都是套路。

Ubuntu 23.10 安装程序恢复对 ZFS 文件系统的支持

在基于 Flutter 的新版 Ubuntu Linux 桌面安装程序里，缺少了对 ZFS 根文件系统安装的支持。但最近在即将推出的 Ubuntu 23.10 中，他们恢复了对 ZFS 的“实验性”支持（包括在 subiquity 和桌面安装程序中），但尚不支持 ZFS 加密。由于 OpenZFS 内核驱动程序仍在 Linux 内核主树之外，使用 ZFS 可能面临一定的风险。

消息来源：Phoronix

老王点评：得不到发行版厂商支持的文件系统就很难发展起来。

Stability AI 发布生成式音频 AI

Stability AI 今天宣布其 Stable Audio 技术，让任何人都能使用简单的文字提示生成简短的音频片段。它是利用扩散模型来生成新的音频片段，该模型是在 AudioSparks 音频库中超过 800,000 首授权音乐的基础上训练出来的。Stable Audio 模型大约有 12 亿个参数，与最初发布的用于图像生成的 Stable Diffusion 大致相当。

消息来源：Venture Beat

老王点评：万事皆可训练，万物皆可生成。

无人察觉：窃取密码的 Linux 木马已偷偷下载 3 年

安全研究人员报告，一个下载网站间隔性地向 Linux 用户提供恶意软件，盗取密码和其他敏感信息长达三年多，直到最后销声匿迹。该网站提供了一个名为 “免费下载管理器“ 的 Linux 软件。从 2020 年开始，该网站有时会将用户重定向到另外一个恶意域名，提供该应用的恶意版本，它会在目标设备上安装后门。该后门会窃取包括系统信息、浏览历史、保存的密码、加密货币钱包文件以及云服务凭证等信息。这个恶意重定向于 2022 年结束，原因不明。

消息来源：Ars Technica

老王点评：与 Windows 相比，Linux 恶意软件很少被发现，这往往让人们更加掉以轻心，现在检查一下你的 Linux 桌面，或许为时不晚。

谷歌称它的搜索引擎是最好的

在周二开庭的谷歌反垄断诉讼案上，司法部和来自美国各州和地区的 52 位总检察长指控谷歌支付数十亿美元，以换取被设置为手机和网络浏览器的默认搜索引擎，从而非法维持其垄断地位。法官称，谷歌至少在 2010 年就已成为垄断企业，如今控制着超过 89% 的在线搜索市场。谷歌的律师表示，人们选择谷歌作为浏览器和智能手机的默认搜索引擎“是因为谷歌为他们带来了价值，而不是因为他们不得不使用谷歌”。并举例，微软在 Windows 上的默认搜索引擎是必应，但用户切换到谷歌是因为它是搜索市场上更好的产品。而且，谷歌的律师表示，Safari 和 Firefox 通过默认搜索引擎交易换取收入分成，帮助了它们的创新。

消息来源：彭博社

老王点评：谷歌是不是最好的，和它是不是非法维持垄断没有关系。让我们看看这起新时代的 IT 巨头垄断案将如何走向。

OpenSSL 1.1.1 已经走到了生命的尽头

OpenSSL 1.1.1 最初于 2018 年作为开源安全通信库的长期支持版本发布。当时，其背后的团队宣称，该版本将至少支持五年，也就是到今年。要想继续获得 OpenSSL 的支持，就必须升级到 OpenSSL 3.0 LTS 或最新的 3.1 版本。但迁移到更高版本的 OpenSSL 会带来风险和危险，一些依赖 OpenSSL 的服务可能会对更新反应迟钝，尤其是那些硬编码 OpenSSL 服务的物联网组件。实际上，企业宁可花钱让 OpenSSL 维护者和作者继续使用发霉的旧代码，比如，可以购买一份针对企业的价值 5 万美元的年度支持合同。

消息来源：The Register

老王点评：作为一个安全基础组件，这么干净利索的停止服务支持，总是有些不负责任。

微软将取消 Windows 中的第三方打印机驱动程序

微软计划于 2027 年取消 Windows 中的第三方打印机驱动程序。这样做的部分原因是，Mopria 联盟为打印机提供了通用标准。该联盟由多家打印机厂商于 2013 年成立。从 Windows 10 21H2 开始，微软就在其操作系统中加入了对 Mopria 的支持，借助微软 IPP 类驱动程序，可支持通过网络或 USB 连接的设备。微软表示：“这样一来，打印设备制造商就无需提供自己的安装程序、驱动程序、实用程序等”。

消息来源：The Register

老王点评：这种通用外设标准化是一件好事。除了一些非常老旧的打印机，应该没什么影响。

获得艺术大奖的著名 AI 绘画未能获得版权

还记得那副获得 2022 年科罗拉多州博览会年度美术竞赛的《 空间歌剧院 Théâtre d'Opéra Spatial 》的 AI 绘画吗？它是艺术家使用 MidJourney AI 生成的，以其复古的笔触细腻的色彩，意外地赢得了艺术创作比赛的第一名。这件事引发了公众对 AI 绘画和 MidJourney 的极大兴趣。不出意外，美国版权局也拒绝了对该作品的版权授予，“因为它不是人类创作的产物……其中包含的人工智能创作素材超过了最低限度”。使用 MidJourney 创作这幅画的 Jason Allen 告诉版权局，他使用 Midjourney “输入了大量修改和文本提示，至少 624 次，才得到了图片的初始版本”，并用 Photoshop 对其进行了修改。

消息来源：路透社

老王点评：不授予版权有不授予的道理，我认为 AI 制品应该有不同于现有版权范围的新的版权认定。

微软决定由它来选择你使用的安全登录方式

微软本周将推出多因素身份验证（MFA）系统首选验证，它将为登录的个人选择最安全的方法，如果该方法不可用，则提供替代方法。Azure 活动目录会查看用户账户注册的身份验证方法，并选择最安全的途径。首选方法列表从临时访问通行证开始，然后依次是基于证书的身份验证、FIDO2 安全密钥、微软认证器的推送通知和基于时间的一次性密码（OTP），最后是手机。微软的总体目标是最终放弃使用用户名和密码作为身份验证方法，转而使用生物识别等其他方法。

消息来源：The Register

老王点评：总之，就是大家都习惯的密码是最不可靠的安全方式。

回音

• 果然，Bcachefs 没有进入 Linux 6.6，并按照 Linus Torvalds 的意见，先行 并入 了 linux-next 树，它有望进入下一个版本的 Linux 内核。

人工智能正在大量“喝水”，你的每个问题都会用掉一瓶水

对人工智能工具的需求不断增长会带来高昂的成本，这不只是昂贵的半导体，还会增加数据中心的耗水量，因为所有这些计算都需要耗费大量电力并产生大量热量。OpenAI 的 ChatGPT 是在微软的数据中心训练的，这导致微软消耗了更多的冷却水。微软在其最新的环境报告中披露，从 2021 年到 2022 年，它的全球耗水量激增了 34%（达到近 17 亿加仑，超过 2500 个奥林匹克规格的游泳池）。有研究估计，每当你向 ChatGPT 提出 5 到 50 个提示或问题时，ChatGPT 会消耗 500 毫升的水来冷却。同期，谷歌的用水量也增长了 20%，这在很大程度上也归功于其人工智能工作。

消息来源：AP News

老王点评：人工智能也需要不断补充水分才能跑啊。?

2023 年顶级编程语言：Python 和 SQL

IEEE Spectrum 发布了第 10 届年度顶级编程语言排行榜。它从三个类别中各选出一种顶级语言：

• 光谱榜：在软件工程师使用最多的语言
• 职位榜：雇主需求量最大的语言
• 趋势榜：流行的语言

Python 在光谱榜（使用最多的语言）中保持第一，它已成为万金油语言，也是某些领域的高手，如人工智能领域。而在职位榜（雇主需求最多）中，SQL 排到了榜首，但具有讽刺意味的是，纯粹的 SQL 程序员是很难找到工作的。相反，雇主们喜欢看到 SQL 技能与其他语言的结合。而在趋势榜上，Python 仍然居首。

消息来源：IEEE

老王点评：Python 登顶并不意外，但是 SQL 能够登上工作需求排行榜首位，还是有点吃惊。所以，你知道该学习什么编程语言了吗？

Meta 计划训练与 GPT-4 相当的人工智能模型

Meta 公司已经购买了更多的英伟达 H100 人工智能训练芯片，以便不需要依赖微软的 Azure 云平台来训练新的聊天机器人。该公司计划在 2024 年初开始训练新的大型语言模型，目标似乎是传闻中 Meta 已经在开发的生成式人工智能功能的自然延伸，预计其功能将与 OpenAI 提供的最先进模型一样强大。据称，Instagram 正在测试一个拥有 30 种性格的聊天机器人，这听起来很像该公司本月即将推出的未公布的人工智能 “personas”。

消息来源：The Verge

老王点评：我比较看好 Meta 在 AI 方面的进展，尤其是他们使用伪开源打破 OpenAI 和谷歌的护城河的做法，颇有影响，虽然我腹诽他们的伪开源。

生成式 AI 对工作岗位的威胁不如其它自动化技术

据一份报告，到 2030 年，人工智能将取代 240 万个美国工作岗位，并影响另外 1100 万个工作岗位，但其他形式的自动化将导致更多工作岗位流失。研究认为，AI 技术将重塑更多的工作岗位，而不是取代更多的工作岗位。最有可能被抛弃的白领将是技术撰稿人、社会科学研究助理、校对员、文案和行政岗位人员。拥有大学学历、从事白领工作且属于中产阶级的工人将感受到最大的冲击。

消息来源：The Register

老王点评：尽管这些自动化形式可能会造成短期内的工作岗位减少，但长期来看，它们也可能通过提高效率、创造新型业务或催生新的就业领域，从而有可能创建新的工作岗位。

苹果争分夺秒修补最新的 iPhone 零日漏洞

苹果设备再次受到攻击，在野外发现了一个零点击的零日漏洞，该漏洞用于向 iPhone 发送 Pegasus 间谍软件。即使运行最新版本的 iOS（16.6）也无法抵御该漏洞的攻击。该漏洞涉及包含恶意图片的 PassKit 附件。PassKit 是为添加到用户苹果钱包的可分发通行证提供的服务。一旦发送到受害者的 iMessage 帐户，NSO 集团的 Pegasus 间谍软件就可以在没有交互的情况下部署。

消息来源：The Register

老王点评：即便如苹果手机，依然有非常严重的安全问题。但是我相信，安卓手机可能安全问题更多。

纳斯达克获准基于 AI 的交易指令

美国证券交易委员会（SEC）已经批准了纳斯达克运营首个交易所 AI 驱动订单类型的请求。新系统被称为动态中点延时订单，它将使用 AI 进行实时更新和重新校准。这种自动化形式已经存在了一段时间，但新的 AI 驱动订单类型是首个使用实时强化学习 AI 来执行订单的同类产品。这将大大加快系统下单的速度。纳斯达克称，成交率提高了 20.3%，标出率降低了 11.4%。

消息来源：Coin Telegraph

老王点评：虽然不是 AI 炒股，但是 AI 可以加速交易。不过我还是好奇，要是有一天，操盘的是 AI，交易的是 AI，到时候会是什么景象。