分类 硬核观察 下的文章

甲骨文新的授权模式导致 Java 使用成本激增

甲骨文公司修改了 Oracle Java SE 订阅模式,在新的模式下,Java 将按每个员工授权,而不是像旧模式允许的那样按每个用户或每个处理器授权。尽管甲骨文公司承诺允许用户可以根据他们目前的订阅模式进行续约,但随着时间的推移,它可能会对用户施加压力,让他们采用新的模式。这种转变将惩罚那些花了多年时间尽量减少 Java 使用量的公司,因为他们发现无论他们使用多少Java,都要按员工收费。有分析称,有的公司的 Java 成本上升了 10 倍,平均在 2 到 4 倍的增长。

消息来源:The Register
老王点评:是时候抛弃甲骨文的 Java 了。

GitHub 用户数突破 1 亿

成立于 2008 年的 GitHub 宣布,现在有 1 亿名开发者在使用该平台。与 GitHub 十年前的 300 万用户、五年前微软以 75 亿美元收购它时声称的 2800 万用户,以及三个月前透露的 9000 多万用户相比,这一数字有了大幅提升。在 2019 年的一次主题演讲中,其前 CEO 说,该公司的目标是到 2025 年达到 1 亿名开发者,所以实际上是提前两年达成了目标。

消息来源:Tech Crunch
老王点评:要不是在某些地方访问 GitHub 经常性抽风,可能 GitHub 能更快完成这一目标吧。

ChatGPT 在寻找和解决程序错误方面表现优异

研究人员将 40 段有错误的代码交给四个不同的代码修复系统:ChatGPT、Codex、CoCoNut 和标准 APR(自动程序修复)。在第一轮测试中,ChatGPT 解决了 19 个问题,Codex 解决了 21 个,CoCoNut 解决了 19 个,而标准 APR 方法则解决了 7 个。然而,通过和 ChatGPT 对话,提供了有关问题和错误的更多信息后,最终 ChatGPT 解决了 31 个问题。

消息来源:《PC 杂志》
老王点评:看看,不仅仅能写程序,还能替你挑错,甚至修改错误,所以,程序员们可能真的快被淘汰了。

谷歌裁掉了很多重要的开源开发者

许多被开除的人是谷歌开源项目办公室(OSPO)和其他开源工作中最优秀的人。这包括 18 年前创建谷歌 OSPO 的 Chris DiBona;还有 Samba 的共同创造者,前谷歌开发者生态系统的项目经理,以及新招聘的负责谷歌开源安全计划的人等等。

消息来源:The Register
老王点评:这时候我们要问一句,“谷歌还爱开源”吗?并不是开源的人不能裁,对谷歌来说,这些开源专家并没有他们自己想象中的那么重要。他们只是裁人算法下的牺牲品。

沃顿商学院的副教授要求学生使用 ChatGPT

出于对利用 ChatGPT 作弊的担忧,一些学区已经禁止使用它,但沃顿商学院的副教授 Ethan Mollick 不仅允许学生使用 ChatGPT,而且将其列为要求,并将 AI 政策纳入教学大纲。他说,“我们是在一个有计算器的世界教学生数学。现在的挑战是教育者要教学生世界如何再次改变,以及他们如何适应这种改变。”他指出,使用人工智能是一项 “新兴技能”;它可能是错误的,学生应该根据其他来源检查其结果;他们将对该工具提供的任何错误或遗漏负责。

消息来源:NPR
老王点评:积极正面的去迎接新技术的到来,而不是螳臂当车。

GitHub 质疑对 Copilot 滥用开源代码的指控

GitHub、微软和 OpenAI 在周四给法庭的文件中说,由一群匿名版权所有者提出的投诉没有足够具体地概述他们的指控。他们认为,原告缺乏提起诉讼的资格,因为他们未能证明他们因该公司的行为而受到具体伤害。并称,诉讼中没有指明他们滥用的特定版权作品或他们违反的合同。文件中还称,这些版权指控将 “一头撞上合理使用原则”,该原则允许在某些情况下未经许可使用版权作品。

消息来源:路透社
老王点评:首先,GitHub 恐怕否认不了 Copilot 是从 GitHub 上存储的代码进行学习的,甚至是直接原样复制了代码。而是否是“合理使用”,可能不仅仅要看判例,还要看这些代码使用的许可证。

英特尔砍掉了 Pathfinder for RISC-V 项目

英特尔 2022 年第四季度灾难性地亏损了 6.61 亿美元,市值跌掉 80 亿美元,利润率跌至几十年来的最低点。在此形式下,英特尔宣布砍掉了一系列项目,包括 Pathfinder for RISC-V 项目。该项目是英特尔探索新 CPU 开放架构的一次尝试,旨在帮助加速开发 RISC-V 芯片,允许用户构建 RISC-V 芯片然后运行在 FPGA 上。直接砍掉该项目意味着这次尝试的失败。

消息来源:Tom's Hardware
老王点评:毕竟,固守发家的主业还是更可靠些,但这给 RISC-V 的发展蒙上了阴影。

奔驰成为美国首家获得三级自动驾驶认证的汽车公司

周四,奔驰确认其 Drive Pilot 自动驾驶辅助系统(ADAS)现在符合内华达州第 482A 章的要求,成为目前美国唯一合法的三级自动驾驶系统。第三级能力将使车辆在参与时能够处理 “所有方面的驾驶”,这比我们今天看到的二级系统,如特斯拉的 “完全自动驾驶”、福特的 “蓝色巡航” 和通用的 “超级巡航”,有了很大的进步。奔驰称,其 ADAS 可以“在 40 英里/小时的速度范围内接管保险杠对保险杠的爬行任务,而驾驶员不需要将手放在方向盘上。” 甚至可以对 “意外的交通情况作出反应并独立处理,例如,在车道内进行规避动作或进行制动动作。”

消息来源:Engadget
老王点评:原本我以为会是特斯拉率先推出三级自动驾驶辅助系统的。

《科学》期刊禁止将 ChatGPT 列为论文的共同作者

《科学》期刊宣布了一项更新的编辑政策,禁止使用 ChatGPT 生成的文本,并澄清该程序不能被列为作者。《科学》期刊要求作者签署一份表格,声明他们对自己对工作的贡献负责任,而由于 ChatGPT 不能这样做,所以它不能成为作者。此外,他们认为,即使在准备论文时使用 ChatGPT 也有问题。因为 ChatGPT 会犯很多错误,这些错误可能会出现在文献中,如果科学家们开始依赖人工智能程序来准备文献综述或总结他们的发现,那么工作的正确背景和结果应有的深入审查就可能会丢失。

消息来源:《卫报》
老王点评:有一定的道理,但是我认为是徒劳的,就像你不可能阻止使用计算器一样。计算器本身并不能替你完成全部求解,只是一个辅助工具。经过 AI 辅助的研究论文终究会找到它应有的位置。

欧盟拟议的《网络弹性法案》可能对开源产生可怕的影响

欧盟拟议的《网络弹性法案(CRA)》被称之为软件产品的 “CE 标志”。它有四个具体目标,其中之一要求制造商在 “整个生命周期” 内提高数字产品的安全性。对于软件开发商和硬件制造商来说,这将增加新的网络安全要求、合格评估、文件和报告义务的直接合规成本。这个成本预计将达到 290 亿欧元,但预计可以减少安全事件带来的成本为 1800 至 2900 亿欧元。问题是,自由软件开发者如何能够承担合规成本?这可能打破了开源生态系统的社会契约:免费提供用于任何目的的开源软件,可以自由修改和进一步分发,但作者、贡献者或开源分销商没有保证或责任。

消息来源:Dev Class
老王点评:我觉得,开源软件的基石不容触动,CRA 尽可以去约束那些商业的专有软件。

美国联邦调查局黑掉了勒索团伙

美国联邦调查局的政府黑客闯入了勒索团伙 Hive 的网络,并对该团伙进行了监视,窃取了该团伙用来解锁数据的数字密钥。然后他们提前提醒受害者,以便他们能够在 Hive 要求付款之前保护他们的系统。美国司法部表示,多年来,Hive 入侵了 80 个不同国家的 1500 多名受害者,勒索金额超过了 1 亿美元。周四,Hive 的网站被查封,并在该网站显示了查封信息。政府黑客对 Hive 的监视从 2022 年 7 月开始直到被查封前,都没有被 Hive 发现。

消息来源:路透社
老王点评:政府黑客技高一筹啊,看来是懒得和勒索黑帮玩下去了。

2022 年 FreeBSD 没有达到筹款目标

FreeBSD 发布了其 2022 年第四季度的状态报告。根据报告,他们 2022 年的筹款目标是 140 万美元,而截至现在大约是 114.7 万美元。他们正在考虑引进一个能够鼓励组织投资于 FreeBSD 的人。报告中其中值得关注的信息还有:发布工程团队正在努力推出 FreeBSD 13.2;正在开发集成应用容器 Vessel,以类似 Docker 的界面向应用开发者展示许多 FreeBSD 的特性。

消息来源:Phoronix
老王点评:FreeBSD 的日子比起来 Linux 惨淡得多,但是 FreeBSD 依旧带来了很多技术进步。

回音

  • AI 律师(#874)背后的公司受到多个州的律师协会 起诉,称未经授权进行律师执业活动在某些州属于轻罪,因此原定于 1 月 22 日的 AI 律师参与的庭审被取消了。

《英雄联盟》源代码被窃,勒索 1000 万美元

开发《英雄联盟》的拳头游戏被入侵,入侵者说,“我们已经获得了你的宝贵数据,包括珍贵的反作弊源代码和整个《英雄联盟》的游戏代码及其工具,以及你的用户模式反作弊器 Packman。……要求交换 10,000,000 美元。”并只给了 12 个小时的期限。入侵者警告称,他们只花费了几个小时的业余水平的入侵。拳头游戏承认了被入侵,但表示不会支付赎金,没有提供更多信息。

消息来源:VICE
老王点评:1000 万美元对日进斗金的《英雄联盟》倒是不贵,问题是,支付了赎金怕是也没用。

自由软件基金会收紧对许可证的审批

自由软件基金会(FSF)董事会通过了下个月实施的更新章程,旨在进一步保护左版许可。更新后的附则收紧了起草和发布新的/更新的许可证的审批程序:现在需要绝对多数(66%)的赞成票。此规定适用于所有 FSF 许可证,包括任何 GNU 版权许可证。

消息来源:自由软件基金会
老王点评:看起来 FSF 在治理方面进一步完善了。

Wine 8.0 发布,完成 PE 转换

作为年度稳定版本,Wine 8.0 纳入了过去一年中的所有变化。在此版本中,完成了将所有 Wine 模块转换为 PE 格式的工作。这对于复制保护、64 位主机上的 32 位应用支持、Windows 调试器、Arm 上的 x86 应用等工作非常重要。此外,在 Wine 8.0 中还有如下变化:打印处理器架构已经实现;继续进行 WoW64 的开发;控制器的热插拔支持得到了极大的改善等等。

消息来源:Wine HQ
老王点评:虽然有越来越多的原生 Linux 应用和游戏,现在 Wine 并不如早期那么重要,但是 Wine 依然是 Linux 的重要基石之一。

JavaScript 比 Java 和 .NET 缺陷更少,修复更快

对数百万个商业应用程序的研究显示,近 75% 的应用程序存在安全缺陷,并随着时间的增长而变得不那么安全。其中,82.2% 的.NET 应用程序存在缺陷,而 Java 的缺陷为 77.7%,JavaScript的缺陷为 55.8%。只有 9.5% 的 JavaScript 应用程序存在较严重的安全漏洞,而 Java 和 .NET 的比例分别为 19.9% 和 21.9%。此外,JavaScript 缺陷的修复速度也更快,其一半的缺陷平均在 116天内修复,而 .NET 为 158 天,Java 为 243 天。

消息来源:Dev Class
老王点评:这个结果有点出乎意料,专门为企业应用而设计的 Java 和 .NET 反而不如 JavaScript。

微软通过补丁检查过期的 Office 套件

微软打算通过更新推送一个补丁,来了解知道在 Windows PC 上安装了多少个超出支持范围的 Office 应用副本。该补丁主要检查的是已经停止支持的 Office 2007 和 2010,也包括今年 4 月将停止支持的 Office 2013。微软称,“这个更新将默默地运行一次,不会在用户的设备上安装任何东西”。微软没有提到它打算如何处理从更新中收集的数据。

消息来源:The Register
老王点评:微软这手未免伸的有的过长了,难道支持过期的 Office 就不能用了么?

Linux 基金会发起新的“开放元宇宙基金会”

Linux 基金会称,开放元宇宙基金会(OMF)的使命是培养一个由开发者、工程师、学者和思想领袖组成的强大社区,希望联合各行业,“致力于开发开源软件和标准,以建立一个包容的、全球性的、供应商中立的、可扩展的元宇宙”。他们认为元宇宙“可以在数字空间创造新的就业机会和产业。它可以弥合物理世界和数字世界之间的差距,同时提供一个任何人都可以创造自己机会的奇妙世界。……所有这些的未来市场价值可能超过任何单一的媒体市场。”

消息来源:Linux 基金会
老王点评:我倒是觉得成立这个开放元宇宙基金会有的太早了。