分类 硬核观察 下的文章

开源硬件公司正在向封闭转变

在过去 15 年里,创新型电子公司设计并发布了数以千计的开源硬件设计,创造了一个蓬勃发展的产业。他们还集体创作并签署了《开源硬件定义》,为这些产品给出了明确的定义和标准。然而,最近一些开源硬件公司要么封闭源代码,要么推迟发布源代码,要么要求签订 NDA 才能获得“开源”的硬件及其软件。去年悄悄完成 3200 万美元融资的开源硬件公司 Arduino 修改了自己的开源承诺,删除了 “所有 Arduino 板都是完全开源的,……软件也是开源的……” 的话语。SparkFun 采用了闭源固件,需要 NDA 才能查看其代码,并申请撤销其销售的一款产品的开源硬件认证。开源 3D 打印公司 Prusa 以开源名义销售的产品,由于担忧“克隆品”而一直没有发布相应的源代码,并指责中国制造商利用其设计和源代码制造专有的闭源产品,还对从他们的开源代码中获取的设计和算法申请专利。

消息来源:Adafruit
老王点评:无论是开源软件,还是开源硬件,资本一旦涉入,开源的味道就会变化。很多靠开源起家的公司,最后背离开源,或许无奈,或许是主动选择。开源的理念,可能他们自己也不一定真心相信。

人工智能检测器认为《美国宪法》是由人工智能编写的

尽管依靠人工智能工具来检测人工智能生成的作文很有诱惑力,但迄今为止的证据表明,这些工具并不可靠。由于存在假阳性,GPTZero、ZeroGPT 和 OpenAI 自己的文本分类器等人工智能写作检测器无法检测由 ChatGPT 等大型语言模型组成的文本。如果你将美国最重要的法律文件《美国宪法》输入这种检测工具中,它会告诉你该文件几乎肯定是由人工智能撰写的。同样的情况也发生在《圣经》选段中。

消息来源:Ars Technica
老王点评:简单来说,这些人工智能的模型就是基于这些成例的文本训练而成的,自然无法区别这些事实上由人撰写的文件,而认为这些文本和人工智能生成的非常相近。这篇来源详细介绍了更多细节,感兴趣的话可以看看。

出现用于网络犯罪的人工智能 WormGPT

以 OpenAI 聊天机器人 ChatGPT 为代表的生成式 AI 能生成类似人类的文本,网络罪犯可利用它自动创建高度可信的钓鱼邮件,对收件人高度定制,增加攻击的成功率。网络罪犯甚至创建了专门用于恶意目的的工具 WormGPT。WormGPT 是基于 2021 年开发的大模型 GPTJ,它的功能包括无限字符支持、聊天记忆保留和代码格式化等。开发者声称 WormGPT 使用了恶意程序相关的数据进行训练。

消息来源:Slash Next
老王点评:要是什么地方对新技术的利用最积极,那要数这些可以用来牟利的非法领域了。

CentOS 项目发出一篇奇怪的博文

最近,在红帽限制其 RHEL 源代码的访问之后,整个社区围绕这件事发生了很多事情。周五,CentOS 项目董事会发出了一篇模糊不清的简短博文,文中称,“发展社区并让人们更容易做出贡献是成功的关键因素。我们对与 CentOS 项目合作的兴趣感到兴奋。”并说他们今年以来一直在制定一套指导方针,“以帮助定义 CentOS 及其交付成果的成功含义”,还表达了对新贡献者的欢迎。除了这篇模糊不清的博文外,未见到进一步的明确信息。

消息来源:CentOS
老王点评:CentOS 项目还活着?要不是这篇博文,我以为他们已经不存在了呢。这算是对社区的抗议的反击吗?

利用微软证书签发的恶意驱动多达数千个

微软本周早些时候警告称,Windows 硬件开发者计划认证的一些驱动程序正在被恶意利用。为了应对恶意驱动程序的威胁,从 Windows Vista 64 位开始,微软开始要求内核模式驱动程序使用经过验证的证书颁发机构颁发的证书进行数字签名。不过,也有例外情况,使用过期证书或 2015 年 7 月 29 日之前签发的证书签署的驱动程序,也被认为是合法的驱动。已经有多种利用这一漏洞的开源工具出现。思科称,他们观察到多个威胁行为者利用这一政策漏洞部署了数千个恶意签名驱动程序。作为回应,微软阻止了所有这些证书。

消息来源:E-Security Planet
老王点评:为了照顾临时性的特例,而开的一个“后门”,终究会引来更多麻烦。

印度开发商解雇 90% 的技术支持团队,将工作外包给人工智能

一家印度软件开发商初创公司难以负担其客户支持团队的费用,于是将其外包给一个人工智能聊天机器人,后者显然更高效、更便宜。他们反映,改用机器人服务后,首次响应时间从 1 分 44 秒降至 0 秒。解决时间也急剧下降,从人工服务时的 2 小时 13 分钟下降到人工智能服务时的 3 分 12 秒。总体客户支持成本下降了约 85%。

消息来源:The Register
老王点评:尽管印度一直被视为廉价 IT 人才的来源,也是很多公司的全球客户支持中心,但是看起来,人工智能更便宜、更好用。

互联网档案馆要求 GitHub 下架 DRM 去除工具

互联网档案馆向 GitHub 发出移除请求,要求移除一个名为 DeGouRou 的工具。这是一个专门用于规避行业标准图书馆 TPM 的工具,可以允许读者保存他们借阅的图书的无 DRM 副本。互联网档案馆和其他图书馆使用这些 TPM 允许读者借阅加密图书,阅读加密图书,并归还加密图书。值得注意的是,互联网档案馆并“没有得到版权所有者的授权”提交这份移除通知。GitHub 满足了它的要求,但随后该软件代码出现在了更多地方。

消息来源:Torrent Freak
老王点评:嗯,被出版商们揪着不放的互联网档案馆,抽出手来打击一下盗版工具。

Meta 公司将发布 LLaMA 的商业版本

LLaMA 是 Meta 开源的大型语言模型(LLM),于今年 2 月公开发布,并提供给研究人员和学者使用,它有 70 亿、130 亿、330 亿和 650 亿等不同参数规模。开源的 LLaMA 中并没有包括其所使用的权重数据,但很快这些权重数据被“意外”泄露,并迅速引爆了一系列基于它的开源创新。尽管开源人工智能模型已经存在,但 Meta 的 LLaMA 商业化仍是重要的一步,因为它比市场上现有的许多开源 LLM 都要大,而且它来自全球最大的科技公司之一。

消息来源:ZDNet
老王点评:先开源培养生态,然后再基于此推出商业版本,这是一步好棋。

GTK 对 macOS 的支持将降到“尽力而为”的状态

GNOME 的开发者们正在考虑是否退役 macOS 上的 GLib 和 GTK 持续集成(CI)构建工具。除了 CI 硬件老化之外,CI 维护者对 macOS 也没有太多经验,而 GTK/GLib 开发者对 macOS 开发也不是特别感兴趣或熟悉。如果没有志愿者站出来处理 macOS 特定的回归问题,macOS CI 生成器可能会被逐步淘汰,反过来 GTK/GLib macOS 支持会降到“尽力而为”的状态,并依靠下游打包者和消费者来测试更改。

消息来源:Phoronix
老王点评:毕竟苹果公司不感兴趣,用户也寥寥无几,开发者自然也没有足够的动力和支持来进行。不过,还是有几个可以在 macOS 上运行的不错的 GNOME 软件的。

AlmaLinux 不再追求与 RHEL 的 1:1 兼容性

随着红帽对 RHEL 源代码库的限制访问,虽然 Rocky Linux 已经表示 找到 了继续发布 1:1 克隆品的解决方案,但 AlmaLinux “决定放弃与 RHEL 1:1(兼容)的目标”。退而求其次,AlmaLinux 将在可能的范围内与 RHEL 保持一致并兼容应用二进制接口(ABI),这样在 RHEL 上运行的软件也可以在 AlmaLinux 上运行。对于典型的用户,这将意味着你在使用 AlmaLinux 时几乎不会有什么变化。最大的变化是,AlmaLinux 将不再与红帽保持 “问题级的兼容性”,现在可以接受红帽发布周期之外的问题修复。虽然这意味着一些 AlmaLinux 的用户可能会遇到 RHEL 中没有的问题,但 AlmaLinux 也可能会接受尚未被 RHEL 接受的补丁。

消息来源:Almalinux
老王点评:这就是红帽的目的吧?最终这些精确克隆品的结果可能都这样吧。但是我很怀疑红帽以后还会给建立 ABI 兼容也制造“没必要提供的”麻烦。

好莱坞想要永远免费得到龙套演员的人工智能复制品

好莱坞的演员们将要举行一场罢工,主要的原因是好莱坞电影公司的一项以“保护演员的数字肖像权”为名义的人工智能提案。在该提案中,那些经常出现在背景中的龙套演员会被一次性扫描,而电影公司将拥有他们的扫描件、形象、肖像,并且能在他们想要的任何项目中永远使用,无需同意,无需补偿。使用生成式人工智能一直是双方谈判的主要症结之一。组织罢工的演员工会表示,“如果我们现在不站得高一点,我们都会有麻烦,我们都会面临被机器取代的危险。”

消息来源:The Verge
老王点评:别说是龙套,就是主角和配角,将来都会全是 AI 制品,早晚而已。

2027 年欧盟销售的智能手机电池需要可更换

6 月中旬,欧洲议会投票通过新立法,要求智能手机等消费设备的电池必须易于拆卸和更换。本周,欧洲理事会正式同意了这项新法规。任何想要在欧盟销售手机的制造商必须确保这些手机在 2027 年之前拥有可更换电池。

消息来源:Android Authority
老王点评:自从智能手机开始流行,不知道为什么大家就接受了电池不可更换的做法。现在,欧洲带了一个好头。

回音

  • Bcachefs 在进入 Linux 6.5 受阻后,计划两个月 再次尝试 进入 Linux 6.6。

华为有望克服美国禁令重返 5G 手机市场

三家覆盖中国智能手机行业的第三方技术研究公司告诉路透社,华为应该能够利用自身在半导体设计工具方面的进步,以及中芯国际的芯片制造,在中国国内采购 5G 芯片。关于半导体设计工具,我们几个月前在 #951 报道过,华为称已开发出自己的 14 纳米芯片设计套件。华为曾一度与苹果和三星争夺全球最大手机制造商的地位,直到 2019 年开始的一轮美国限制措施,切断了其获得生产最先进机型所必需的芯片制造工具的渠道。

消息来源:路透社
老王点评:终于见到光明了,终究还是得自给自足才行。

谷歌应用商店将允许在应用和游戏中使用 NFT

谷歌今天宣布了一项重大的政策调整,允许开发者将 NFT 等数字资产纳入其商店中的应用和游戏。谷歌称,这将允许合作伙伴重新想象 “用户拥有内容的传统游戏”,并 “通过独特的 NFT 奖励提高用户忠诚度”。决定提供购买、出售或赚取代币化资产能力的公司将被要求明确说明应用程序中存在基于区块链的元素。

消息来源:Coindesk
老王点评:似乎 NFT 热潮已经过去一段时间了,连元宇宙都没什么人提了。偏偏在这个时候,谷歌打开了大门。不太理解背后发生了什么。

迪士尼和 Netflix 等反对 FTC 简化取消订阅流程的提议

如今各种服务都在努力吸引用户订阅,但如果你想终止某个服务的订阅就不是那么容易了。美国联邦贸易委员会(FTC)宣布了被称为 “点击取消” 的提议,要求企业让取消服务和订阅一样简单。企业不能够让用户在网上订阅服务,但取消的操作却要通过电话来完成。也不能对于服务设定不取消就默认续订,而是企业需要每年提醒用户。包括迪士尼、派拉蒙、华纳兄弟、Netflix、索尼、环球影业等公司在内的行业组织对 FTC 的提议提出反对意见,认为拟议的法规过于模糊,会导致营销人员过度披露信息。它们甚至认为该提议会违反美国宪法第一修正案,侵犯其成员的“言论自由权”。

消息来源:Business Insider
老王点评:这种上船容易下船难的做法,早就该管管了。为啥我就一直不喜欢订阅服务——虽然我最近增加了不少订阅服务,我甚至觉得有必要用个应用来专门管理订阅服务。

Linux 桌面份额突破 3%

根据 Statcounter 的数据,Linux 的使用率在过去几年中一直在缓慢上升,趋势非常明显。今年,Linux 桌面的统计数据如下:一月,2.91%;二月,2.94%;三月,2.85%;四月,2.83%;五月,2.70%;六月,3.07%。以上数据不包括同样基于 Linux 的 ChromeOS 桌面操作系统。

消息来源:Statcounter
老王点评:虽然可能会在未来几个月有所反复,但是从趋势看,未来几十年或许就可以统治桌面市场了。?

Windows 95、98 和 NT 4.0 等可再次获得在线更新

自从 2011 年微软关闭了几乎所有的 Windows Update 网站后,旧版 Windows 就不再能得到在线更新了。在此之后,安装更新的唯一途径是通过外部第三方安装程序,而这些安装程序并不涵盖操作系统完全支持的所有更新。现在,有人建立了一个第三方的 Windows Update Restored 网站,使用经过稍微修改的微软原始的 Windows Update 网站的代码,为包括 Windows 95、NT 4.0、98、Me、2000 和 XP 在内的废弃 Windows 操作系统提供了更新。这些更新来自于互联网档案馆的时光机项目,“原样”提供了各种更新包。该网站本身不使用任何类型的 SSL 或 TLS 加密,以便古老的 IE 浏览器仍可访问该网站而无需修改。为了避免你没有,他们还提供了所有支持语言的 IE5 和 IE5.5 的下载链接。

消息来源:Ars Technica
老王点评:其实那么古老的 Windows 系统打不打补丁都无关紧要了。

亚马逊称自己不是“超大在线平台”以规避欧盟规则

亚马逊不想遵守欧洲的《数字服务法案(DSA)》,为了规避相关规定,该公司认为自己不符合欧盟法律对超大在线平台(VLOP)的定义,因此提起上诉。《数字服务法案》包括内容审核要求、透明度规则和未成年人保护措施。例如,将不再允许基于儿童特征的定向广告。被列入必须遵守《数字服务法案》的公司有 19 家,它们在欧盟拥有超过 4500 万活跃用户的平台。亚马逊认为它被不公平地挑出来,“在我们开展业务的欧盟国家中,亚马逊都不是最大的零售商,在每个欧洲国家中,这些最大的零售商都没有被指定为 VLOP。”

消息来源:Ars Technica
老王点评:我觉得亚马逊太谦虚了,就像一个胖子拼命想钻进一个小奥拓一样。?