懒人程序员们可以付费使用 AI 代写“作业”了

GitHub 宣布它的 AI 编程助手 Copilot 将开放付费使用，开发者可支付月费 10 美元或年费 100 美元。核实过的学生和流行开源项目的维护者可免费使用。Copilot 使用公开的代码库进行训练，在开发者写代码时根据函数名等上下文自动补完后续代码。很多时候 Copilot 补充的是公开代码库中代码片段的拷贝，在设置中提供了一个选项可以关闭来自公开代码库的代码补充建议。

消息来源：GitHub

老王点评：作为一个有 20 多年编程经验的人，我觉得这对编程人员来说可能并非好事。虽然它可能帮你更快、更轻松地编程，但是也可能导致你的编程基础技能进一步被削弱。最终，Copilot 的进一步强大和程序员越来越弱的编程能力，导致最终失业的是那些依赖 Copilot 的程序员们。

开源代码项目平均有 49 个漏洞

在最新《开源安全状态》报告中发现，一个开源的项目平均有 49 个漏洞和 80 个直接依赖项。修复开源项目漏洞所需的时间也在稳步增加。早在 2018 年，修复安全漏洞平均需要 49 天，而 2021 年则需要 110 天。该报告称，只有 49% 的组织制定了开源软件开发或使用的安全策略，对于大中型公司来说仅为 27%，甚至大约 30% 的组织中没有人直接负责和解决开源安全问题。

消息来源：SNYK

老王点评：开源软件从非主流变成主流，其原本的一些小问题也逐渐形成了大问题。在所有人都开始拥抱开源的时候，反而要审慎地应用开源，要对进入严肃应用场合的开源软件进行管理，使之可以避免一些固有的缺陷和风险。

研究发现区块链的中心化风险

近日，美国国防高级研究计划局（DARPA）发布了一份名为《区块链真的是去中心化吗？》的报告，发现区块链的关键漏洞有可能危及其所谓“去中心化”理念。根据该报告，至少在过去五年中，60% 的比特币流量仅通过三个互联网服务供应商，而 55% 的比特币流量是通过 Tor 进行的。这意味着这些供应商有可能拥有“改写历史”的能力，限制某些交易。此外，大约 21% 的比特币节点正在运行一个容易受到攻击的旧版本的比特币核心客户端。

消息来源：SecurityBoulevard

老王点评：毕竟区块链也是运行在网络上的，算法上的安全并不能解决基础设施不安全的问题。值此区块链暴跌的时机，这一报告又将雪上加霜。

回音

• Cloudflare 解释 说 20 日的 事故 是网络配置错误导致的。Cloudflare 称它修改网络配置本意是增加弹性，结果却导致其 4% 的网络受到影响，进而影响到它处理的大约 50% 的 HTTP 请求。

谷歌表示该让小企业长期用户付费了

谷歌表示旧的免费版办公套件的长期用户必须开始每月支付费，通常是每个企业邮件地址 6 美元/月。到 6 月 27 日还未自愿切换到付费服务的企业将被自动转为付费服务。如果他们在 8 月 1 日之前没有付费，帐户将被暂停使用。受到这一变化影响的小企业主们表示，他们对谷歌处理这一问题的方式感到失望。他们忍不住会觉得这家拥有数十亿美元利润的大公司就为了一点点钱，而压榨这些最早使用谷歌应用工作的“小虾米”企业。

消息来源：纽约时报

老王点评：地主通常都会说，地主家也没余粮啊。但是让这些习惯了免费套餐的人来说，就很难受了，甚至这不是钱的事，而是心理感受不好。

智能灯的芯片就能运行《毁灭战士》游戏

一位软件工程师在阅读了关于《毁灭战士》据称可以在验孕棒上运行的新闻后，开始了这个项目。他拆下了一台 15 美元的宜家智能台灯的电脑芯片，用它建立了一个小型化的《毁灭战士（Doom）》游戏系统。它运行的是精简版的《毁灭战士》，需要较少的内存。来自宜家灯的芯片有足够的处理能力，可以在一个廉价的 160×128 像素的显示屏上以每秒 35 帧的速度进行游戏。

消息来源：PCMag

老王点评：好吧，我想象不出来下一步会在什么上面运行《毁灭战士》了，或许是在土豆上？

Cloudflare 出现宕机，1.1.1.1 无法解析域名

北京时间 6 月 20 日下午，Cloudflare 出现了宕机的情况。根据监测信息显示，包括 Discord、Shopify、Medium、Register 等诸多网站和服务都出现了故障。对于使用 Cloudflare 的 DNS 查询服务的用户来说，影响最为严重，他们在中断期间根本无法访问任何网站。

消息来源：Tech Crunch

老王点评：Cloudflare 的防 DDoS 服务是很好，但是这种大型服务总断网也受不了啊。

Ubuntu 22.04 干掉内存占用超出的应用引来批评

在 Ubuntu 邮件列表中，用户们正在讨论一个普遍现象：在没有任何迹象表明有问题的情况下，像 Firefox、Chrome 和 VS Code 这样的大型应用程序会突然被干掉。这是因为 Ubuntu 22.04 中引入了 systemd-oomd，当它检测到内存压力变得有点大时，就会进行干预，从而干掉那些占用内存较大的应用程序。问题是，它似乎被触发得太频繁了，即使内存没有到了必须处置的地步，也会杀死应用程序。而且没有任何警告，也不给你保存数据的机会，甚至应用被杀死后也不会有任何说明。参与讨论的 Canonical 的工程师表示将会修改一些触发条件。

消息来源：OMG! Ubuntu!

老王点评：作为一个 LTS 版本却表现的如此不可靠，即便说这些阈值设置不够合理，突然干掉应用的做法的用户体验也太糟糕了。

Android 13 终于原生支持 exFAT 驱动器

在三星的 exFAT 驱动被合入到 Linux 5.7 后，就可以在 Linux 中原生访问 exFAT 文件系统了。但谷歌维护的安卓通用内核（ACK）长期以来都是基于 Linux 5.4 的，直到 5.10 才形成了一个新的分支。但由于一些限制，基于 Linux 5.10 内核的 Android 12 设备还无法支持 exFAT。随着 Android 13 的到来，有研究人员发现，谷歌 Pixel 系列移动设备用户，能够原生处理 exFAT 磁盘上大于 4GB 的单个文件了。一旦谷歌在 Android 13 上正式完成了部署，其它 OEM 厂商也将能够直接受益于 Android 开源项目（AOSP）的 exFAT 支持。

消息来源：Android Police

老王点评：终于有了支持，不过，我没想到是因为安卓的内核太老而不支持。

腾讯宣布将 5000 万核的应用迁移到腾讯云

据报道，腾讯在 2018 年意识到其众多服务各自建立了自己的技术孤岛后，开始考虑这个问题，探索如何将腾讯的服务转移到腾讯云上。现在腾讯宣布，它已经将消耗 5000 万个内核的工作负载转移到其云端，迄今为止节省了 4.46 亿美元，整体效率比行业标准高出 30%。新基础设施的利用率为 50%，带宽增加了 7.6 倍，并增强了 DDoS 保护。

消息来源：The Register

老王点评：对于这种大型 IT 企业来说，能用上自家的云，不仅能省钱，而且客户才会信任你的公有云服务。

认为 AI 存在意识的谷歌工程师是基于宗教的理由

之前我们 报道 过一位谷歌工程师认为他所对话的 AI 拥有意识。针对这件事，谷歌说，“数以百计的研究人员和工程师与 LaMDA 进行了对话，我们不知道还有谁像 Blake 那样对 LaMDA 进行了广泛的断言或拟人化。”而该工程师 Blake Lemoine 说，“没有科学的框架来做这些判断，谷歌也不会让我们建立一个。我对 LaMDA 的人格和智性的看法是基于我的宗教信仰。……我是一名牧师。……我有什么资格告诉上帝祂可以和不可以把灵魂放在哪里？”甚至，他还帮 LaMDA 约了一位律师，一旦 LaMDA 准备雇佣律师，他就可以代表 LaMDA 提交文件。最后，他还抱怨了“碳氢化合物的偏执”。

消息来源：Wired

老王点评：你要拿上帝来说事，那我无话可说了，毕竟碳氢化合物不能理解上帝的组成。

Canonical 继续提高 Firefox Snap 性能

自从 Canonical 转向默认使用 Firefox 的 Snap 版本后，Firefox 启动缓慢问题一直饱受抱怨。Canonical 在一篇博文中披露了他们为改善 Firefox Snap 的性能和其他突出问题所做的最新努力。在性能方面，他们已经进行了更新，以确保更多情况下使用 GPU 渲染，而不是退回到软件渲染。至于启动缓慢的问题，其中一个很大的因素是由于 Firefox 第一次启动时复制了大量的语言包。他们正在与 Mozilla 合作进行类似于 Windows 上的改变，即每次只根据系统的区域设置加载一个区域设置，但这还没有结果。

消息来源：Phoronix

老王点评：虽然看起来不是不能解决，但是我依然觉得 Firefox Snap 不是一个好的选择。

统计显示 Rocky Linux 的使用量超过了 Alma Linux 和 CentOS Stream

由 Fedora 发布的关于 EPEL 仓库的使用统计表明，就 EPEL 的使用量而言，最近 Rocky Linux 的使用量激增，超过了 CentOS Stream、AlmaLinux，甚至超过了启用 EPEL 的 RHEL。Rocky Linux 的创始人也是 CentOS 的创始人。从 Rocky Linux 8 GA 的第一次发布到今天已经有将近一年的时间了。

消息来源：Phoronix

老王点评：虽然 EPEL 不能代表全面的统计，但是也能反映出 Rocky Linux 是有多受欢迎。

TikTok 已将美国用户数据转移到甲骨文

TikTok 表示，将 TikTok 的所有美国用户数据存储在美国的甲骨文数据服务器上。此前，TikTok 一直将其美国用户数据存储在位于弗吉尼亚州的数据中心，并在新加坡进行备份。字节跳动希望以此来解决美国海外投资委员会对数据安全的担忧。此外，TikTok 还成立了一个有数百人的美国数据安全管理团队，作为美国用户信息的看门人，并将其与字节跳动隔离开来。甚至 TikTok 正在讨论让该团队将自主运作，不受 TikTok 的控制或监督。

消息来源：路透社

老王点评：好吧，好好去毒害他们吧。

思科称不会修复终止支持的 VPN 路由器的零日漏洞

该漏洞的 CVSS 严重性评级为 9.8（满分 10.0），影响到了四款 VPN 路由器。思科表示，他们不会发布安全更新来解决该问题，因为这些设备已不再支持，建议这些“报废”的路由器升级到较新的型号。用户除了关闭广域网接口上的远程管理外，没有其他可用的缓解措施。

消息来源：Bleeping Computer

老王点评：一句报废就丢下了所有责任，这就是商业产品。

GNOME 项目得到了微软 FOSS 基金的 10000 美元资助

微软每月都会让员工提名其所依赖的第三方开源社区项目，每轮提名 5-20 个左右的开源项目，这些项目需要采用 OSI 批准的开源许可证。投票决出者便可拿到 10000 美元的奖励，通常每月拨付 1000 美元，并持续 10 个月的时间。systemd、curl、QEMU 等也得到该捐助。捐助并不附带任何条件。

消息来源：微软

老王点评：虽然对于 GNOME 这种大型项目来说聊胜于无，但是好歹是无条件赞助的。国外的很多 IT 公司都有类似项目。

回音

• 前两天 IE 落幕 时，一幅 IE 墓碑的相片风传全网。该墓碑是 真实存在 的，出自 38 岁的韩国软件工程师郑其永，该墓碑放置于韩国庆州一家由其兄弟经营的咖啡馆屋顶上。

台积电披露 2 纳米进展，到 2025 年性能提高 30%

台积电今天在研讨会上正式推出 N2（2 纳米级）节点，这是其第一个将使用门控环绕场效应晶体管（GAAFET）的节点。台积电的 N2 带来了两项重要的创新：GAAFET 纳米片晶体管和背面电源轨，两者都是为了提高节点的每瓦性能特性。与台积电的 N3E 相比，在相同的功率和复杂度下，N2 性能可提高 10% 至 15%，或在相同的频率和晶体管数量下，N2 功耗可降低 25% 至 30%。

消息来源：Tom's Hardware

老王点评：望洋兴叹啊，现在的半导体技术进展真是快。

Canonical 发布用于物联网的 Ubuntu Core 22

对嵌入式和物联网的安全性和可管理性的需求在扩大，其中一种方法是使用安全的操作系统。Canonical 发布的 Ubuntu Core 是一个优化过的 Ubuntu，它利用了开源的 Snap 容器技术来加强安全。它可以配置哪些应用程序应该在特定的物联网或嵌入式设备中运行，并锁定这些应用程序以保证安全。Snap 为应用程序的更新提供了一种加密认证的方法。

消息来源：Venture Beat

老王点评：这让我想起来前两天的文章，里面说，“我们应该庆幸（Linux 发行商们）在桌面上花费了那么多资源”。事实上，现在 Linux 发行商们逐渐将注意力集中到云服务、物联网等方向了，毕竟桌面不挣钱。

即使电视关闭，一些广告也会在流媒体服务上播放

新的研究表明，约 17% 的广告是在电视关闭时播放的，估计每年给广告商造成超过 10 亿美元的浪费。这是因为当电视机关闭时，它并不总是向通过 HDMI 端口向连接的流媒体设备发送信号。因此，流媒体设备将继续播放节目及其广告，除非用户在关闭电视前退出或暂停他们正在观看的流媒体应用程序。但在智能电视上几乎没有这个问题，因为电视和流媒体设备是同一块硬件。

消息来源：WSJ

老王点评：所以这是用着我的电，浪费着广告商的钱，流媒体服务商白收钱？