Meta 发布新大语言模型，可免费商用，采用特别的“开源”方式

Meta 周二发布了 Llama 2：这是一套经过预训练和微调的基于文本的人工智能模型，有三种不同的规模，分别包含 70 亿、130 亿和 700 亿个参数。与之前的 LLaMA 模型不同的是，任何人都可以申请下载 Llama 2，开发人员可以用它来构建商业产品或服务，以及开展有趣的项目。Meta 表示，不会对访问或使用其开发的模型收费，而是通过向其他公司开放该技术，如与微软和亚马逊合作，在 Azure 和 AWS 上提供该模型。值得注意的是，Llama 2 采用了专门的 许可证，有一些独特的限制，因此不符合“开源”的定义。除了常见的免责声明外，开发人员不能利用其输出结果来改进其他类型的大型语言模型。以及，如果将 Llama 2 用于支持那些拥有超过 7 亿月活跃用户的应用程序的大公司，必须申请使用 Meta 技术的特殊许可。

消息来源：The Register

老王点评：虽然不是规范定义的“开源”软件，但至少是开放的。值得注意但是，从 LLaMA 到 Llama 2，Meta 都采用了非同寻常的“开源”方式，这或许是 Meta 既想利用开源的优势，又有一些不确定的担忧。也许人工智能领域需要一种独特的开放许可证。

美国启动物联网安全标签计划

该计划的正式名称为《美国网络信任标识》，旨在帮助美国人确保他们购买的互联网连接设备具有强大的网络安全保护措施，可防范网络攻击。长期以来，物联网一直被认为是网络安全的薄弱环节。符合该标准的设备将要求具有唯一且强大的默认密码、保护存储和传输的数据、提供定期的安全更新以及具备事故检测能力等。

消息来源：Tech Crunch

老王点评：越来越多的物联网设备，其实是埋在信息社会底层的空洞，你不知道它什么时候就会导致塌陷。

印度大部分外包程序员将在两年内因人工智能而消失

Stability AI 公司的 CEO 表示，印度的大多数外包程序员将在未来一两年内失业。不过他认为，在法国等受《劳动法》保护较强的国家受到这种影响的可能性较小。他重申了他之前的说法，五年后将 “不再有程序员”，不过，他也说明，他指的是传统意义上的程序员。他说，“当你把编程这件事从错误测试、单元测试到构思进行解构时，人工智能可以做到这一点，而且做得更好。但这不是自动完成的，而是人工智能‘辅助驾驶’完成的。”

消息来源：CNBC

老王点评：其实也不用特别慌，就像计算器、计算机出现，并没有让原来的财务和文员失业一样，只是如果你掌握不了新工具，那这种“古典程序员”被淘汰也是自然的。

blendOS v3 已经来到，并带来了重大升级！

blendOS 是一个 不可变发行版，它的目标（野心）是取代所有 Linux 发行版。我们最近 介绍了它 之前的版本。该项目由 Ubuntu Unity 的首席开发者 Rudra Saraswat 领导，其进展一直良好。

在最近的公告中，他们推出了一个带来了许多改进的新版本，使 blendOS 更加接近其目标。

让我们看看这个版本有什么内容。

? blendOS v3 “Bhatura”：有什么新内容？

作为一个支持大多数软件包的 基于 Arch 的发行版，最新版本的 blendOS 的名字来源于印度美食中的一道美味佳肴 “印度炸麦饼”。

这个版本提供了很多东西，值得注意的亮点包括：

• 更好的桌面环境支持
• 直观的应用安装
• 支持附加发行版
• 改进的系统更新
• 新的命令行程序

更好的桌面环境支持

blendOS 现在 支持 7 种桌面环境，其中包括：

• GNOME
• KDE Plasma
• Cinnamon
• XFCE
• Deepin
• MATE
• LXQt

现在支持的太多啦！ ?

你可以通过在终端中运行 system track 命令轻松地在这些之间切换。

直观的应用安装

此版本的 blendOS 现在提供了双击 DEB、RPM、pkg.tar.zst 甚至 APK 包将它们安装到容器中的功能。

? 对于 APK：你需要从设置启用安卓应用支持。

支持附加发行版

blendOS 现在支持在容器中运行十个发行版，并且能够通过单用户/多用户安装 运行 NixOS。以下是支持的发行版：

• Arch Linux
• AlmaLinux 9
• Crystal Linux
• Debian
• Fedora 38
• Kali Linux （滚动版）
• Neurodebian Bookworm
• Rocky Linux
• Ubuntu 22.04
• Ubuntu 23.04

改进的系统更新

blendOS v3 使用 ISO 进行系统更新。 与传统发行版不同，它允许重建系统，更新大小在 10-100 MB 范围内。

多亏了 zsync，更新下载的大小才如此之小。更新在后台下载，下次启动时，当前的根文件系统将被替换，同时保持任何自定义系统包完好无损。

根据开发者的说法，此更新系统解决了 Arch Linux 等滚动发行版的重大缺陷，防止任何数据丢失或系统故障，提供了出色的稳定性。

新的命令行程序

最后，它引入了两个新的命令行程序； 一个是 system，另一个是 user。

system 将允许你安装软件包，甚至切换桌面。而 user 将使你能够创建/管理容器及其关联。

就是这样。对于此版本的亮点，你可以通过 发布公告 博客来了解有关此精彩版本的更多信息。

? 下载 blendOS v3 “Bhatura”

blendOS v3 有七个不同的版本，从 GNOME 版本一直到 Deepin 版本。

你可以从 官方网站 获取它们，你也可以在其中查看安装指南。

blendOS v3 “Bhatura”

via: https://news.itsfoss.com/blendOS-v3-released/

作者：Sourav Rudra 选题：lkxed 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Wayland 正在成为 Linux 图形用户界面的首选方式

越来越多的证据表明，Wayland 显示服务器可能很快就会取代 X11，成为 Linux 上最常用的 GUI 方式。比如，为苹果芯片 Mac 开发 Linux 的团队表示，他们没有足够的人力来开发 X.org 支持。被许多 Linux 应用程序和桌面使用的 Gtk 工具包的开发者说，下一个版本可能会 放弃 对 X11 的支持。Budgie 桌面的下一个版本将只支持 Wayland。KDE 6 会话 默认使用 Wayland。甚至还有人尝试让 Wayland 在 OpenBSD 上运行，而它已经可以在 FreeBSD 上使用了。

消息来源：The Register

老王点评：再想想 X.org 多少年 没有 实际开发 在进行了，连 董事会选举 都差点凑不够人。所以，是时候全面转向 Wayland 了。当然，Wayland 自己还有一些问题需要解决。

安装量超百万的 WordPress 安全插件明文记录密码

All-In-One Security（AIOS）是一款安装量超过了百万的增强 WordPress 安全性的插件，在其 5 月发布的 v5.1.9 中引入了一个错误，用户登录使用 AIOS 的网站后会以明文方式记录其密码，并将其存储在管理员可访问数据库中。上周释出的 v5.2.0 修复了该问题，并从数据库里删除了相关数据。在公告中，他们还给出了一些安全建议，其中包括已被认为是糟糕的安全实践“定期修改密码”——因为这会事实上迫使用户使用弱密码。微软认为这种做法 “古老而过时”。

消息来源：Ars Technica

老王点评：无论如何，不用明文存储密码都是最起码的安全常识。从这一点和该插件开发方给出的安全建议看，他们或许并没有真正的安全意识。

网站建设公司提供创建整个网站的人工智能工具

Wix 是网站建设领域的老牌公司。该公司发布的新人工智能网站生成工具可以让 Wix 用户描述他们的意图，并生成一个包含主页、内页、文本和图片的网站，并可以包括活动、预订等特定业务板块。在一个类似聊天机器人的界面中，该工具会询问一系列有关网站和业务性质的问题，并尝试将其转化为定制的网站模板。Wix 认为客户不会特别在意花时间定制网站外观的方方面面。

消息来源：Tech Crunch

老王点评：很多年前，开发一个网站是一件艰巨的工作，而现在，通过新的工具，开发一个网站可能就像快餐一样简单。

开源硬件公司正在向封闭转变

在过去 15 年里，创新型电子公司设计并发布了数以千计的开源硬件设计，创造了一个蓬勃发展的产业。他们还集体创作并签署了《开源硬件定义》，为这些产品给出了明确的定义和标准。然而，最近一些开源硬件公司要么封闭源代码，要么推迟发布源代码，要么要求签订 NDA 才能获得“开源”的硬件及其软件。去年悄悄完成 3200 万美元融资的开源硬件公司 Arduino 修改了自己的开源承诺，删除了 “所有 Arduino 板都是完全开源的，……软件也是开源的……” 的话语。SparkFun 采用了闭源固件，需要 NDA 才能查看其代码，并申请撤销其销售的一款产品的开源硬件认证。开源 3D 打印公司 Prusa 以开源名义销售的产品，由于担忧“克隆品”而一直没有发布相应的源代码，并指责中国制造商利用其设计和源代码制造专有的闭源产品，还对从他们的开源代码中获取的设计和算法申请专利。

消息来源：Adafruit

老王点评：无论是开源软件，还是开源硬件，资本一旦涉入，开源的味道就会变化。很多靠开源起家的公司，最后背离开源，或许无奈，或许是主动选择。开源的理念，可能他们自己也不一定真心相信。

人工智能检测器认为《美国宪法》是由人工智能编写的

尽管依靠人工智能工具来检测人工智能生成的作文很有诱惑力，但迄今为止的证据表明，这些工具并不可靠。由于存在假阳性，GPTZero、ZeroGPT 和 OpenAI 自己的文本分类器等人工智能写作检测器无法检测由 ChatGPT 等大型语言模型组成的文本。如果你将美国最重要的法律文件《美国宪法》输入这种检测工具中，它会告诉你该文件几乎肯定是由人工智能撰写的。同样的情况也发生在《圣经》选段中。

消息来源：Ars Technica

老王点评：简单来说，这些人工智能的模型就是基于这些成例的文本训练而成的，自然无法区别这些事实上由人撰写的文件，而认为这些文本和人工智能生成的非常相近。这篇来源详细介绍了更多细节，感兴趣的话可以看看。

出现用于网络犯罪的人工智能 WormGPT

以 OpenAI 聊天机器人 ChatGPT 为代表的生成式 AI 能生成类似人类的文本，网络罪犯可利用它自动创建高度可信的钓鱼邮件，对收件人高度定制，增加攻击的成功率。网络罪犯甚至创建了专门用于恶意目的的工具 WormGPT。WormGPT 是基于 2021 年开发的大模型 GPTJ，它的功能包括无限字符支持、聊天记忆保留和代码格式化等。开发者声称 WormGPT 使用了恶意程序相关的数据进行训练。

消息来源：Slash Next

老王点评：要是什么地方对新技术的利用最积极，那要数这些可以用来牟利的非法领域了。

CentOS 项目发出一篇奇怪的博文

最近，在红帽限制其 RHEL 源代码的访问之后，整个社区围绕这件事发生了很多事情。周五，CentOS 项目董事会发出了一篇模糊不清的简短博文，文中称，“发展社区并让人们更容易做出贡献是成功的关键因素。我们对与 CentOS 项目合作的兴趣感到兴奋。”并说他们今年以来一直在制定一套指导方针，“以帮助定义 CentOS 及其交付成果的成功含义”，还表达了对新贡献者的欢迎。除了这篇模糊不清的博文外，未见到进一步的明确信息。

消息来源：CentOS

老王点评：CentOS 项目还活着？要不是这篇博文，我以为他们已经不存在了呢。这算是对社区的抗议的反击吗？

利用微软证书签发的恶意驱动多达数千个

微软本周早些时候警告称，Windows 硬件开发者计划认证的一些驱动程序正在被恶意利用。为了应对恶意驱动程序的威胁，从 Windows Vista 64 位开始，微软开始要求内核模式驱动程序使用经过验证的证书颁发机构颁发的证书进行数字签名。不过，也有例外情况，使用过期证书或 2015 年 7 月 29 日之前签发的证书签署的驱动程序，也被认为是合法的驱动。已经有多种利用这一漏洞的开源工具出现。思科称，他们观察到多个威胁行为者利用这一政策漏洞部署了数千个恶意签名驱动程序。作为回应，微软阻止了所有这些证书。

消息来源：E-Security Planet

老王点评：为了照顾临时性的特例，而开的一个“后门”，终究会引来更多麻烦。

印度开发商解雇 90% 的技术支持团队，将工作外包给人工智能

一家印度软件开发商初创公司难以负担其客户支持团队的费用，于是将其外包给一个人工智能聊天机器人，后者显然更高效、更便宜。他们反映，改用机器人服务后，首次响应时间从 1 分 44 秒降至 0 秒。解决时间也急剧下降，从人工服务时的 2 小时 13 分钟下降到人工智能服务时的 3 分 12 秒。总体客户支持成本下降了约 85%。

消息来源：The Register

老王点评：尽管印度一直被视为廉价 IT 人才的来源，也是很多公司的全球客户支持中心，但是看起来，人工智能更便宜、更好用。

互联网档案馆要求 GitHub 下架 DRM 去除工具

互联网档案馆向 GitHub 发出移除请求，要求移除一个名为 DeGouRou 的工具。这是一个专门用于规避行业标准图书馆 TPM 的工具，可以允许读者保存他们借阅的图书的无 DRM 副本。互联网档案馆和其他图书馆使用这些 TPM 允许读者借阅加密图书，阅读加密图书，并归还加密图书。值得注意的是，互联网档案馆并“没有得到版权所有者的授权”提交这份移除通知。GitHub 满足了它的要求，但随后该软件代码出现在了更多地方。

消息来源：Torrent Freak

老王点评：嗯，被出版商们揪着不放的互联网档案馆，抽出手来打击一下盗版工具。

Meta 公司将发布 LLaMA 的商业版本

LLaMA 是 Meta 开源的大型语言模型（LLM），于今年 2 月公开发布，并提供给研究人员和学者使用，它有 70 亿、130 亿、330 亿和 650 亿等不同参数规模。开源的 LLaMA 中并没有包括其所使用的权重数据，但很快这些权重数据被“意外”泄露，并迅速引爆了一系列基于它的开源创新。尽管开源人工智能模型已经存在，但 Meta 的 LLaMA 商业化仍是重要的一步，因为它比市场上现有的许多开源 LLM 都要大，而且它来自全球最大的科技公司之一。

消息来源：ZDNet

老王点评：先开源培养生态，然后再基于此推出商业版本，这是一步好棋。

GTK 对 macOS 的支持将降到“尽力而为”的状态

GNOME 的开发者们正在考虑是否退役 macOS 上的 GLib 和 GTK 持续集成（CI）构建工具。除了 CI 硬件老化之外，CI 维护者对 macOS 也没有太多经验，而 GTK/GLib 开发者对 macOS 开发也不是特别感兴趣或熟悉。如果没有志愿者站出来处理 macOS 特定的回归问题，macOS CI 生成器可能会被逐步淘汰，反过来 GTK/GLib macOS 支持会降到“尽力而为”的状态，并依靠下游打包者和消费者来测试更改。

消息来源：Phoronix

老王点评：毕竟苹果公司不感兴趣，用户也寥寥无几，开发者自然也没有足够的动力和支持来进行。不过，还是有几个可以在 macOS 上运行的不错的 GNOME 软件的。