分类 硬核观察 下的文章

Asahi Linux 开发者说,唯一的道路是 Wayland

Asahi Linux 是将 Linux 移植到苹果芯片 Mac 电脑的项目,它的一位的主要开发者 Hector Martin 说,“Wayland 是苹果芯片 Mac 电脑上图形桌面的未来”。X.org 应用程序将在基于 Wayland 的桌面下运行,但开发者希望人们只在 Asahi Linux 和相关发行版上使用基于 Wayland 的桌面环境。一方面是开发者们 “没有精力来花时间在” X.org 上,另外一方面是 X.org 不能很好地支持苹果的视网膜显示器,尤其是使用分数缩放功能。唯一的问题是,很多 Linux 桌面环境还不支持 Wayland……而且有些可能永远不会支持。

消息来源:The Register
老王点评:虽然向 X11 告别意味着和很多老旧的桌面环境告别,但毕竟,X11 已经是旧时代的遗产了,几乎没有什么开发活动存在,是时候放下了。

教授滥用 ChatGPT 检查学生作业,致使一半人被暂缓毕业

德州农工大学商业学院的一位农业学教授无能地使用 ChatGPT 评估学生们的期末作业后,得出他们的作业是由 AI 生成的结论,导致一半的学生的毕业证被暂时剥夺了。该教授告诉学生他将 “使用 Chat GTP(教授笔误)来检查期末的三篇论文是否是有软件生成的”,结果 ChatGPT 声称每一篇都是它写的。问题是,ChatGPT 并不能检测出由人工智能生成的材料,甚至是由它自己产生的材料它也不能识别,而且它有时会发出破坏性的错误信息。还有一些其它的检查文本是否由 AI 生成的工具,但都拥有很高的错误率。有趣的是,有学生将该教授的论文摘要提交给 ChatGPT,也被该 AI 认为是“该文本包含几个与人工智能生成的内容一致的特征。”

消息来源:Rolling Stone
老王点评:这件事的荒唐在于,一方面教授反对使用 AI 来完成学业,另外一方面又强烈地信任 AI 的判断。以我看来,新的 AI 浪潮来得太快,以至于各界都没有做好准备的时间。或许以后的考试,就会变成如何利用 AI 工具来完成研究和工作,就像计算器普及后,无需人工手算了,很多学习、考试和工作都可以使用。

谷歌新的删除 “不活跃账户” 政策不会删除多年的 YouTube 视频

谷歌周二宣布,两年未使用的账户将被删除。其理由是这些不活跃用户很少会启用多因子认证等机制保护账户安全,从而会被利用来进行恶意用途。但人们开始担心这对 YouTube 内容的影响,可能有数以百万计的视频来自已经死亡和不活跃的 YouTube 创作者,谷歌的新数据政策是否意味着删除近 20 年的在线历史?谷歌对此回应称,“不会有烧毁数字亚历山大城的情况,……没有计划删除有 YouTube 视频的账户”,但这与之前其它说法相悖。

消息来源:Ars Technica
老王点评:显然,谷歌不可能删除这些视频,因为这些视频的每一次播放都给谷歌带来了收入。而且,谷歌显然也并不是因为不活跃账户太多而无法承受成本压力,虽然像 Gmail 这些显然是个无底洞。我认为,这次的谷歌政策就是一次不成熟的任性决策,因为如果处于安全考虑,临时性禁用长期不活跃账户显然是更好的做法。

研究称 AI 的涌现能力来自于评估模式的错误

GPT-3 等大语言模型(LLM)随着规模的扩大而表现出意想不到的 “涌现” 能力。然而,有研究人员认为,这是测量错误的后果,而不是奇迹般的能力。他们认为,LLM 是概率模型,它们并不像有些人认为的那样拥有任何一种有知觉的智能。该团队观察到,大多数(92%)检测到的意外行为是在通过 BIG-Bench 评估的任务中发现的。其中一项测试是精确字符串匹配,它检查一个模型的输出,看它是否与一个特定的字符串完全匹配,而不对几乎正确的答案给予任何权重。当较小的模型对一个问题的回答可能非常接近正确,但由于它是使用二进制的精确字符串匹配来评估的,它将被标记为错误。研究人员强调,他们并没有排除 LLM 中出现 “涌现” 行为的可能性;他们只是说,以前关于出现 “涌现” 行为的说法看起来像是考虑不周的衡量标准。

消息来源:The Register
老王点评:也许不是突然出现的能力,而是逐渐提升的能力。但是目前的 AI 给人的感觉是突然变得很聪明,这中间确实给人一种跨越式的感觉。我倾向于认为是量变导致了质变的看法。

苹果公司注册 xrOS 商标

苹果公司已经在新西兰注册了 “xrOS” 的字样,这是该公司第一次间接透露其即将推出的头戴设备的操作系统名称。xrOS 是指 “扩展现实”,代表了该头戴设备将支持的增强和虚拟现实功能。在开发过程中,苹果曾在内部将该软件称为 “Reality OS” 或 “rOS”。xrOS 将有一个苹果用户会感到熟悉的类似于 iOS 的界面。

消息来源:Mac Rumors
老王点评:就 AR、VR、XR 等方面,我还是看好苹果公司的发展。不过,我觉得可能还需要一段时间,尤其是目前苹果在 AI 方面的落后可能会拖慢这一进程。

只需 15 分钟训练,iPhone 将能用你的声音说话

苹果公司今天预览了为认知、视觉、听觉和行动无障碍而设计的一组新功能,其中包括为可能失去说话能力的人设计的新的个人语音功能,允许他们创造 “听起来像他们的合成语音” 与朋友或家人交谈。用户可以通过在 iPhone 或 iPad 上大声朗读一组文字提示来创建个人语音,总共录制 15 分钟的音频。用户可以输入他们想说的话,然后用他们的个人语音读给他们想交谈的人。

消息来源:The Verge
老王点评:上面刚刚说过苹果在 AI 方面的落后,这一条其实正好印证了,因为做到这一点目前并不稀奇。

微软 WSL2 工程师超爱的 Linux 功能

在温哥华举行的 Linux 基金会的开源峰会上,微软的 WSL2 工程团队分享了他们喜欢的 Linux 内核功能。这包括多代 LRU(MGLRU)、用于编译器优化的性能剖析导引优化(PGO)、用于虚拟 GPU 处理的 VirtIO-GPU,暂停到磁盘等。

消息来源:Phoronix
老王点评:不知道微软会不会“借鉴”这些功能到 Windows 中,反正 Linux 从 Windows 中借鉴比较难,微软似乎没有开源操作系统底层技术方面的惯例。

红帽裁掉了 Fedora 项目经理

在这次的红帽裁员中,Fedora 项目经理 Ben Cotton 不幸被裁掉了。他在过去五年中一直担任 Fedora 项目经理。该职位负责协调 Fedora 社区和红帽工程、上游项目、硬件供应商等之间的关系,还负责 Fedora 社区的选举。此外,Cotton 也是提出 CentOS Stream 计划的人之一。Cotton 表示他已经在寻找新的机会,并准备休息一段时间。他说,“我的目标是,在几个月后,没有人会注意到我已经离开了。这是我衡量成功的标准。多年来,我一直在努力将可以自动化的任务自动化。如果 Fedora 脱离了轨道,那么我就失败了。”他表示,没有迹象表明他的角色被特别针对,红帽公司里肯定有一些人继续把 Fedora 看作是具有战略意义的。

消息来源:Phoronix
老王点评:姑且让我们相信这背后不代表红帽公司对 Fedora 的想法发生了变化。那么从职业生涯的角度看,当你把一切都做好自动化了,是不是你就可以很顺滑地被裁掉了?而从公司的角度看,一个岗位如果能不依赖任何特定的人,也不需要专人,那才有保障。所以,如果是你,你会怎么做?

微软云服务会扫描有密码的压缩文件

一位安全专家说,他通过用密码保护的压缩文件向同事发送恶意程序样本,但该压缩文件被微软标记为存在恶意代码,从而阻止了该文件。将文件内容压缩到存档的压缩文件中,长期以来一直是威胁者用来掩盖恶意软件的一种策略。而微软正在尝试绕过压缩文件的密码保护,并在成功后对其进行恶意代码扫描,从而一举击破这一举措。据称,微软会通过邮件正文、文件名等猜测密码。微软没有经过用户允许就解开了用密码保护的压缩文件,而且没有提供绕开的方法,令人感到冒犯。而谷歌表示,他们不会检查带密码的压缩文件。

消息来源:Ars Technica
老王点评:这颇有种被海关将行李箱彻底翻开检查一遍的感觉。难道真的需要用强加密、非对称加密吗?

某种程度上亚马逊 OpenSearch 成功了

2021 年,开发 Elasticsearch 和 Kibana 的 Elastic 公司宣布更改许可证,此举旨在禁止云服务商如 AWS 使用它的软件作为一种服务提供给客户,但这也意味着这两个软件不再是开源软件。发生此事的原因是,Elastic 认为云服务商只使用开源软件,而不向开源软件做贡献。AWS 随后宣布创建 ElasticSearch 开源分支 OpenSearch,承诺会向其提交贡献。如今,OpenSearch 下载量突破 1 亿,包括 AWS 员工在内的 496 名贡献者递交了 8760 个拉取请求,Adobe 也决定在其套件中用 OpenSearch 取代 Elasticsearch,它甚至还进入了 DB-Engines 数据库流行度排名前五十。

消息来源:Info World
老王点评:我是没想到 OpenSearch 能成功。当时在我看来,以 AWS 对开源主要是利用的态度来看,这必然是一个失败的产品。但是,没想到 AWS 在悄悄变化。之前,我们报道过,AWS 已经是 Postgresql 前四的贡献者。所以,这不是 AWS 的胜利,而是开源的胜利。当然,另一面,Elastic 的境况似乎也不错,虽然它的许可证导致它的产品不再是符合定义的“开源”产品,但是其实还是公开源代码的。

KDE Plasma 6 修改默认设置,默认双击打开

KDE 开发者发布的一篇博文描述了为 Plasma 桌面环境所做的工作。其中一个重点是更好的默认设置,以改善开箱即用的用户体验。博文中提到,Plasma 6 将默认用双击而不是单击来打开文件和文件夹,尽管 Linux 用户已经习惯了单击,但这对从 Windows 迁移过来的用户更友好;Wayland 成为 Plasma 6 的默认会话类型;默认使用缩略图网格任务切换器等等。此外,KDE 开发者还吐槽了微软在 Windows 11 中公然抄袭了 Plasma 的浮动面板,但是,人们把 Plasma 看作是 Windows 的廉价克隆。

消息来源:Slashdot
老王点评:对于 Linux 上的桌面环境,就有这样的两难处境:像 Windows 吧,被人说仿品;不像吧,被人说用户体验糟糕。先提出创新吧,被嫌弃,Windows 用了,反而成了抄袭者。唉,真是难啊。

人工智能可以比医生早 3 年预测出胰腺癌

根据发表在《自然》杂志上的研究,人工智能比人类医生做出同样的诊断要早三年时间。胰腺癌是致命的;五年的存活率平均为 12%。癌症在人体中逐渐发展,往往经过多年,而且相当缓慢,直到疾病发生。人工智能系统试图从人体中可能与这种逐渐变化有关的迹象中学习。研究人员在数百万份医疗记录上训练了人工智能算法。该研究仍处于早期阶段,而且该软件还不能用于进行筛查。在进行试验之前,还需要进行改进,人工智能在未来可能会成为一种有价值的筛查工具。

消息来源:The Register
老王点评:人工智能不只是一个对话机器人,它真正改变世界的地方是它能在浩如烟海的数据中找到人类发现不了的规律。十来年前,我曾经做过根据先验数据给出健康和疾病预测评估的工作,要是有现在的人工智能的研究,可能会有更有价值的评估结果吧。

微软正在研究使 Linux 脚本更安全

在本周的 Linux 安全峰会上,systemd 的创建者 Lennart Poettering 发表了演讲,他在过去的一年中被微软雇佣,他和微软的其它工程师们正在努力提高 Linux 的安全性。微软的工程师发表的演讲介绍了他们如何在 Linux 系统上控制脚本执行的新方法。从新的 open() 标志到新的内核系统调用,他们正在努力让 Linux 系统管理员对未来在 Linux 系统上执行的脚本有更大的控制。

消息来源:Phoronix
老王点评:这有点讽刺,但事实就是这样。

观点:只有云计算供应商才能做好安全工作

有专家认为,“旧的论点认为,云计算的利润率最终会使企业内部的 IT 基础设施看起来是更便宜的选择,但却没有预见到一个时代,即安全变得如此困难,只有云计算供应商才能把它做好。”在安全问题上,云计算供应商有一个关键的优势:他们控制、编写和构建了大部分的软件和硬件堆栈。云计算供应商在网络安全方面拥有令人羡慕的记录,这要归功于谷歌之类的云计算供应商的持续补丁等严格的安全实践。

消息来源:eSecurity Planet
老王点评:虽然云计算供应商也动不动就出些大事故,但一般而言,云计算供应商的安全实践能力要超过普通的 IT 公司。

裁员时拥有开源和 Linux 技能比较安全

Linux 基金会的调查显示,虽然科技行业进行了几轮裁员,但“开源是与这些趋势反周期的”。事实上,更多的组织计划增加他们的技术人员水平而不是减少。对技术人才的需求仍然强劲,特别是在快速发展的领域,它们都严重依赖开源和 Linux 技术。Linux 基金会发现高级技术职位的裁员幅度最大,新的招聘主要集中在开发人员和 IT 经理。此外,Linux 基金会的研究显示,提高技能(91%)和认证(77%)比大学教育(58%)更重要。

消息来源:ZDNet
老王点评:也就是说,懂技术还是比较有保障一些。

修复一个零日漏洞要多久,有时候需要一年

之前我们 报道 过,安全研究人员发现了第一个可以绕过安全启动保护的真实世界的恶意软件,它被称之为 BlackLotus,允许在你的电脑开始加载 Windows 及其许多安全保护之前执行恶意代码。微软本周发布了一个补丁,以修复该漏洞。但是这个补丁安装后至少几个月内会被默认禁用。部分原因是它最终会使当前的 Windows 启动介质无法启动,该修复需要对 Windows 启动管理器进行修改,一旦启用就无法逆转。此外,一旦启用修复程序,你的电脑将不再能够从不包括修复程序的旧的可启动介质上启动。由于不想让任何用户的系统突然无法启动,微软准备用一年的时间来分几个阶段来完成修复。

消息来源:Ars Technica
老王点评:这或许是最复杂的修复方案了,我想微软在想出解决这个漏洞的解决方案时都已经麻了。

数百万安卓设备出厂预装了恶意固件

趋势科技的研究人员在亚洲黑帽会议上警告说,全球数以百万计的安卓设备在出厂前就已经预先感染了恶意固件,他们证实至少涉及到 10 家供应商。这些硬件主要是廉价的安卓移动设备,尽管智能手表、电视和其他东西也被卷入其中。由于固件分销商之间的竞争变得如此激烈,以至于最终供应商无法为其产品收费。但当然没有免费的东西,固件开始带有一些恶意插件。这些恶意软件会将设备变成代理,用来窃取和出售短信,接管社交媒体和在线消息账户,并通过广告和点击欺诈作为赚钱的机会。

消息来源:The Register
老王点评:在这里,并不能用“免费或便宜的东西要付出其它的代价”的理由来开脱,因为这是在用户并不知情的情况下进行的违法行为。

微软希望 Firefox 将必应作为其默认搜索引擎

Firefox 与谷歌的合同将于今年到期,届时 Mozilla 可以续约或转用其他搜索引擎。微软非常希望能在 Firefox 中取代谷歌的位置。虽然这并不能保证它真的有助于提高必应的使用率。毕竟,不想使用必应的 Firefox 用户可以直接转到其他搜索引擎,雅虎几年前就发现了这一点,但微软认为这种交易有潜力。此外,苹果的 Safari 浏览器是苹果设备上的主要网络浏览器,它与谷歌的合同将于明年到期。或许微软也该考虑一下。

消息来源:Android Police
老王点评:不过我觉得微软与其花钱在浏览器的默认搜索引擎上,不如花钱让必应的人工智能更好一些。