Meta 公司最新的大型语言模型仅在网上生存了三天

11 月 15 日，Meta 公司发布了一个名为 Galactica 的新的大型语言模型。它是一个用于科学的大型语言模型，由 4800 万篇科学文章、网站文章、教科书、讲义和维基等训练而成。Meta 公司将其模型宣传为研究人员和学生的捷径，说它“可以总结学术论文，解决数学问题，生成维基文章，编写科学代码，为分子和蛋白质做注解，等等。”但是，像所有的语言模型一样，Galactica 只是一个无意识的机器人，无法区分事实与虚构。几小时内，科学家们就在社交媒体上分享了它有偏见和不正确的结果。三天后，Meta 撤下了它的在线演示版本。

消息来源：Technology Review

老王点评：这可能是最短命的 AI。不过抛开夸大的宣传，它或许会有一些更务实的用途。

中国在全球顶级芯片峰会上发表的论文数超越美国

国际固态电路会议（ISSCC）将于明年初在旧金山举行。据会议委员会称，本次会议通过了筛选的 198 篇论文中有 59 篇来自中国，42 篇来自美国，32 篇来自韩国。中国论文数从第三位上升到第一位，中国在每个类别的入选研究论文数量都有所增加。ISSCC 于 1954 年首次举行，它是该领域最大和最著名的国际会议。

消息来源：日经新闻

老王点评：我们的芯片行业在进步，虽然这条路还很长。

对多因素认证的攻击正在增加

三年前，针对多因素认证（MFA）的攻击非常罕见，因为很少有机构启用 MFA。但随着微软、谷歌等开始推行多因素认证，对它的攻击开始增加。在这些攻击中，攻击者破坏了发给已经完成多因素认证的人的令牌，并复制该令牌以获得不同设备的访问。令牌是 OAuth 2.0 身份平台的核心，其目的是使用户的身份验证更简单、更快速，并能抵御密码攻击。微软的检测和响应团队发现攻击者为此目的利用令牌盗窃的情况有所增加。

消息来源：ZDNet

老王点评：道高一尺魔高一丈，安全的关键其实不是技术，是人。

一半的 macOS 恶意软件都来自一个“杀毒软件”

Elastic 安全实验室发现，一半 macOS 恶意软件来自 MacKeeper。讽刺的是，MacKeeper 声称 “以零努力保持你的 Mac 清洁和安全”。该程序可以被威胁者滥用，因为它有广泛的权限和对进程和文件的访问。这意味着，一个旨在保持 Mac 安全不受网络威胁的程序可能使你的系统处于危险之中。 MacKeeper 也以难以完全卸载而著称。然而，Mac 仍然是恶意软件最少的操作系统，研究发现只有 6.2% 的恶意软件出现在 macOS 上，而 Windows 和 Linux 上则分别为 54.4% 和 39.4%。

消息来源：Neowin

老王点评：这可真够讽刺的，一个杀毒软件反而是最大的黑窝。

开源推动 5G 占据了 50% 的电信市场

5G 部署现在已经超过 50% 的电信市场规模，这得益于开源。Linux 基金会称，在这一切的背后，“是向开放网络和框架的彻底转变。无论经济和政治风向如何，这种转变都在继续。事实上，开源可能是唯一没有受到影响的领域，因为它有能力跨越国界和边界来做需要做的事情。”据一些分析师的说法，到 2030 年，5G 的经济价值将达到 7 万亿美元。

消息来源：ZDNet

老王点评：开源居然对 5G 的推广有这么大的作用，这是有些想不到。

Mozilla 收入更多样，但仍然主要依靠谷歌

Mozilla 今天发布了其年度《Mozilla 状况》报告，2021 年，Mozilla 公司从搜索合作、订阅和广告收入中获得了 5.85 亿美元，比前一年增长了 25%。除了主要来自谷歌的搜索合作的收入之外，来自 Mozilla VPN、Mozilla MDN Plus、Pocket 等新产品的收入为 5700 万美元，与前一年相比增长了 125%。

消息来源：Tech Crunch

老王点评：虽然 Mozilla 也有一些让人批评的地方，但是这已经是自由开源世界不多的重要旗舰了。

Evernote 被出售

意大利移动应用开发商 Bending Spoons 公司今天宣布收购 Evernote。在收购的新闻稿中说，“Evernote 拥有约 1 亿美元的经常性收入，数百万付费客户，以及使用其跨平台应用程序创建的近 110 亿条笔记。”Evernote 曾经是最流行的笔记应用之一，但在 2016 年开始限制免费用户的使用。在同一年还宣布开发了可以审查用户笔记的 AI，以及让其员工可以访问用户笔记，虽然在招致巨大反对后取消了计划，但也导致了大量用户流失。如今，在 iOS 上，它甚至没有跻身生产力应用程序的前 100 名。收购宣告没有公开收购金额等细节。

消息来源：The Register

老王点评：这个曾经兴盛一时的应用，也算是画上了一个逗号，或者，句号。还有人在用它吗？

AlmaLinux 9.1 紧随 RHEL 9.1 发布

红帽企业 Linux（RHEL）9.1 今天正式发布，RHEL 9.1 将 PHP 8.1 作为支持的应用流，扩展了多级安全支持，支持将容器嵌入到镜像构建器蓝图中等等一系列更新增强。而仅仅半天后，作为 RHEL 9.1 的自由构建版本，AlmaLinux 9.1 就发布了。

消息来源：Phoronix

老王点评：我觉得 CentOS 的结束至少有一个好处，RHEL 的自由版本发布的更快了，以前都需要几周。

KDE 宣布新的社区目标：可访问性、环境可持续性、自动化

在今年的 KDE 年度开发者大会上，KDE 宣布了新的社区目标。他们希望把重点放在确保 KDE 软件对所有人都是无障碍的。之前的 KDE 社区目标是围绕着一致性、对 KDE 应用程序的关注和 Wayland 支持。

消息来源：Phoronix

老王点评：我还是觉得之前的目标更务实一些，目前的 KDE 虽然已经很棒了，但是距离最好还有一些距离。

回音

• Fedora Linux 获准 进行现代 C 语言的 移植工作，这些变化包括删除隐式函数声明、删除隐式整型、删除旧式函数声明等不符合 C99 规范的部分。

电子书的“磨损”速度快于实体书

一百年前的实体书如果保存良好，可以正常阅读。但十年前的电子书今天去阅读极有可能会遇到各种问题。电子书需要不断维护，从文件格式到存储介质的不断变化，需要不断重新处理。电子书是脆弱且受到威胁的。

消息来源：Archive

老王点评：这是一个违反直觉的事情，但是确实如此，所以，我们应该用一种明文的开放格式来承载这些电子书。

16 台晶圆级芯片计算机集群组成千万核超算

制造世界上最大的芯片 —— 晶圆级引擎 2（WSE-2）的公司 Cerebras 今天公布了其仙女座超级计算机。仙女座是由 16 个 WSE-2 芯片组成的，共有 1350 万个计算核心，比世界顶级超级计算机 Frontier 系统多出百分之六十，AI 算力与 Frontier 相当。全套系统功耗 500 千瓦，这比同等级的超级计算机的功率要低得多。

消息来源：Venture Beat

老王点评：16 块脸盆大的芯片组成的超算，在 AI 算力上与世界第一超算相当。

美国的 Frontier 超算继续占据 TOP500 榜首

第 60 版 TOP500 显示，Frontier 系统仍然是名单上唯一拥有 Exaflop 级别算力的超级计算机。Frontier 的 HPL 分数和之前一样，1.102 EFlop/s，但是确是第二名的三倍。之前连续两年占据榜首的日本富岳超级计算机依旧保持第二名。中国排名前十的两台超算依旧是神威-太湖之光和天河-2A。

消息来源：Top500

老王点评：很多超算是不参加排名的。

手写代码导致美国宇航局的水手号探测器失败

1962 年夏天，美国宇航局启动了水手 1 号任务，这是一项无人驾驶的任务，该装置将飞过金星并探测数据。当时的工程师通常在纸上写出他们的代码。然后这些代码通过一个复杂的系统被翻译成计算机可读的卡片，然后通过计算机执行该程序。这种手工使得意外错误率变得很高。缺失的符号与字符最终导致了水手 1 号任务的彻底失败。这次任务在当时花费了大约 1800 万美元，相当于今天的 1.5 亿美元。

消息来源：Slash Gear

老王点评：计算机发展早期，不说流程，就是工具也很简陋。但是就是这样，也送上天那么多飞行器。

一个简单的安卓锁屏漏洞获得了 7 万美元

研究人员发现，任何能拿到谷歌 Pixel 手机的人都可以通过换上自己的 SIM 卡，并输入预设的恢复代码，从而绕过安卓操作系统的锁屏保护。这个漏洞的利用非常简单，但谷歌花了大约五个月的时间来修复。谷歌为此向他支付了 7 万美元的奖金。

消息来源：Tech Crunch

老王点评：看似这个钱挣的容易，但是实际上研究人员投入了大量精力才可能遇到这样一块“狗头金”。

英特尔推出深度伪造实时检测工具

深度伪造视频现在无处不在，你可能见过名人做或说他们实际上从未做过的事情的视频。英特尔开发了 FakeCatcher，这项技术能够以 96% 的准确率检测虚假人脸视频。这是世界上第一个实时深度伪造检测器，它可以在几毫秒内返回结果。该工具是通过检测视频像素中微妙的“血流”信号，在真实视频中寻找真实的线索。当心脏泵血时，人的静脉会改变颜色，这些血流信号是可以从面部各处收集的，算法将这些信号翻译成时空图。然后，利用深度学习，就可以立即检测出一个视频是真的还是假的。

消息来源：PC Gamer

老王点评：果然魔高一尺，道高一丈。不过我想深度伪造可能很快就会学会添加血流信号。

英伟达采用形式验证来验证软件安全性

英伟达软件安全副总裁说，“面向测试的软件验证对安全来说根本不起作用，你可以对提供给用户的功能的质量有一个衡量标准，但对于安全问题，就没有什么作用，……很难知道你是否已经完成了。”幸运的是，有可能用数学方法证明你的代码的行为与它的规范精确一致。这个过程被称为“形式验证”。英伟达采用软件形式验证行业解决方案 SPARK 来证明软件的安全性。在几年前进行过概念验证后，现在许多英伟达产品在使用 SPARK 组件发布。

消息来源：AdaCore

老王点评：形式验证是个好方法，但是不是那么容易掌握和推行。

JavaScript、Java、Python、Kotlin 和 Rust 开发者增长惊人

根据 SlashData 去年夏天从 163 个国家的 26000 多名开发者调查统计而成的第 23 期《开发者国家报告》，JavaScript 仍然是最大的编程语言社区，全球估计有 1960 万开发者每天都在使用 JavaScript；在过去的两年里，Java 社区的规模已经从 830 万增加到 1650 万，而同期开发者只增加了 50%；Python 在过去两年中增加了约 800 万新的开发人员；Kotlin 和 Rust 社区的规模在过去两年里都翻了一番。

消息来源：ZDNet

老王点评：开发人员越来越倾向于使用主流开发工具，所以流行的越发流行，但是这样就会扼杀一些创新。

密码学家建议考虑非晶格的后量子密码算法

目前许多密码学系统的安全性是基于大数的因数分解的，但因数分解的一个怪癖使其容易受到量子计算机的攻击。因此人们对上世纪 90 年代提出的“晶格密码学”寄予厚望，美国 NIST 选择的四个后量子密码学标准有三个采用晶格密码学。RSA 算法名称中的 S，Adi Shamir 对此表示担忧，“从某种意义上说，我们是把所有鸡蛋放在同一个篮子里”。今年夏天早些时候，一个有前途的后量子密码学方案不是用量子计算机，而是用一台普通的笔记本电脑破解的。

消息来源：Slashdot

老王点评：确实如此，只有一种抗量子的密码理论，很难说会不会被发现潜在的弱点。