Docker Hub 将删除所有没有付钱的开源组织的镜像

Docker 要求以“组织”名义开设账号的用户升级到付费的团队方案，每年 420 美元，否则其账号将被删除，其名下的 Docker 镜像也将被删除。Docker Hub 被很多开源项目用于发布镜像，许多项目依赖于这些免费的镜像，如果这些镜像被删除，意味这些免费用户的系统会崩溃。Docker 的 CTO 甚至说他们“将关闭那些不交钱的账户，并且不允许其他人接管这个名字”。此举引发了巨大争议，很多人开始将其镜像迁移出 Docker 转到其它平台或自行托管。

消息来源：Alex Ellis

老王点评：Docker 公司越来越背离开源，这不但解决不了其商业发展问题，而且是自绝其路。

AI 棋手刺激人类棋手进步

根据一项研究，在 DeepMind 的 AlphaGo 击败最强大的人类棋手之后，人类棋手通过与 AI 棋手对弈而取得了显著进步。研究人员使用了一种被称为“决策质量指数”（DQI）的指标，该指标用于评估一步棋的质量，如果没有尝试与之前的动作相结合，即认为一个动作是“新颖的”。分析发现，1950 年至 2015 年间，围棋水平的改善相对较小，年度 DQI 中值在 -0.2 至 0.2 之间波动。而在 2016 年后，DQI 跃升，2018 年至 2021 年间的中值超过 0.7。

消息来源：《科学美国人》

老王点评：这样看起来，在 AI 这条鲶鱼的威胁下，人类可能会被激发新潜力。

勒索软件攻击已进入一个令人发指的新阶段

今年 2 月，BlackCat 勒索团伙攻击了美国宾州的一个医生诊所，这次攻击涉及一个与放射肿瘤学治疗有关的病人照片系统。在被拒绝支付赎金后，勒索团伙威胁发布了三张癌症患者接受放疗的截图和七份包括患者信息的文件。还有一个例子是，另外一个勒索团伙公布了从一所学校窃取的样本数据，泄露的截图包括手写笔记的扫描件，其中描述了对侵犯的指控，以及参与该事件的男女学生的名字。

消息来源：Ars Technica

老王点评：作恶的人，没有底线并不值得惊讶。

OpenAI 宣布 GPT-4，事实性评估得分提高 40%

正如上周微软德国 CTO 披露 的那样，OpenAI 今天发布了 GPT-4。它与 GPT-3 的一个主要区别是它是一个大型多模态模型，而不是大型语言模型，它的输入输出不再局限于文本，可以是图像和视频。GPT-4 的参数数量未知，可能会比 GPT-3 的 1750 亿个参数要多，但其数据训练集仍然停留在 2021 年 9 月。OpenAI 称，当任务的复杂性达到足够的阈值，GPT-4 优势就会非常明显，在测试中的表现远胜于前代。OpenAI 称它在律师考试中的得分能进入前 10%；在生物奥林匹克竞赛和 GRE 写作中能接近满分，不过在有的测试中结果并不好，比如在 AP 英语语言和写作中的得分只有 2 分。目前 GPT-4 还没有开放公众使用。

消息来源：The Register

老王点评：都听说了吧，今天 GPT-4 的消息已经刷屏。它和一些 AI 的区别就像是鸥翼门的 Model X 和垃圾箱的区别。

Kali Linux 发布防御安全发行版 Purple

用于渗透测试、安全审计和网络安全研究的发行版 Kali Linux 项目发布了一个专门用于防御的版本 Kali Purple。开发者表示这代表着一个新的时代，Kali 不再是进攻用，它还能防御了。Kali Purple 提供了逾百种安全防御工具。

消息来源：Kali

老王点评：这让我想起来一个古老的成语“自相矛盾”，到底是矛锋利呢，还是盾坚固呢？

经过近二十年的等待，GNOME 44 带来了图片缩略图

GNOME 44 发布了候选发布版，预计将出现在即将发布的 Ubuntu 23.04 和 Fedora 38 中。除了从 GTK3 迁移到 GTK4 之外，它还支持 Wayland 的针对每个显示器设置不同的缩放比例，仅此一项就可以让用户从 X11 切换到 Wayland。除了新功能之外，GNOME 44 还恢复了一些从旧版本中删除的功能，其中一些是用户已经要求了很久的。比如恢复了 GNOME 43 中删除的文件夹展开，因为文件应用的侧边栏中没有树状视图，它曾经有一个，但多年前就被删除了。甚至还恢复了 2004 年就要求的图像文件的缩略图预览。

消息来源：The Register

老王点评：看起来 GNOME 更重视用户的呼声了。

泄露“开源”的大语言模型 LLaMA 爆炸性发展

之前，我们在 #934 中报道过，有人通过 BT 种子泄露了 Meta 的大语言模型 LLaMA 的权重，即存储在神经网络中的训练“知识”。随后，围绕着 LLaMA 的发展出现了爆炸性的增长，开源社区迅速对 LLaMA 进行了优化和开发，使其能运行在普通人能使用的硬件上。3 月 11 日，能运行在 M1 Mac 的版本 llama.cpp 出现；随后几天，人们在 Windows、Pixel 6 手机、树莓派 4 上成功运行了它，而且效果令人满意。

消息来源：Ars Technica

老王点评：这真正体现了开源力量！往往是专有软件开辟方向，开源软件迅速引爆它。

WordPress 拥抱去中心化社交网络

WordPress 和 Tumblr 等服务的母公司 Automattic 收购了 ActivityPub for WordPress 插件，并招募了该插件的开发者。ActivityPub 是一个开放去中心化社交网络协议，被 Mastodon、PeerTube 等应用使用。该插件允许其他联邦平台的用户订阅 WordPress 博客，在联邦平台上发布的评论会成为博文的评论。除了 ActivityPub 协议，该公司还在测试其它去中心化社交协议，如支持 Nostr 和 Bluesky 的 AT 协议。

消息来源：Tech Crunch

老王点评：以 WordPress 所占据的 40% 的全球网站份额来说，这对去中心化网络很有推动作用。

Meta 停止对 NFT 的支持

Meta 发布消息称，该公司将关闭 Instagram 和 Facebook 上的 NFT 功能。这一功能去年 5 月才开始在特定的 Instagram 创作者中测试，6 月又有一些 Facebook 用户参与测试。到 7 月，Instagram 上为 100 个国家的创作者扩大了 NFT 支持。Meta 表示它正在将其投资从 NFT 转向 Meta Pay 等产品，以及使创作者能够直接在 Meta 平台上赚钱的功能。

消息来源：Tech Crunch

老王点评：除了特定的“文物”价值的 NFT 和功能性的 NFT，其它的小图片几乎没有任何价值。

社区开发预装 Flatpak 而不是 Snap 的 Ubuntu 特色版

在 Canonical 宣布未来的 Ubuntu 发行版及其特色版默认 不包括 Flatpak 支持之后，有人制作了一个非官方的 Ubuntu 特色版 Ubuntu Flatpak Remix。它移除了 Snap 应用支持，而预装了 Flatpak 应用支持。这包括几个关键的应用程序，如 Firefox、Thunderbird 和 LibreOffice 等。此外，你还可以从 Flathub 安装更多的 Flatpak 应用。

消息来源：9to5linux

老王点评：这就是社区的价值，看看会有多少人去选择 Flatpak 特色版的 Ubuntu。

调查发现：开源是最值得信任的技术

Stack Overflow 调查了数千名开发人员发现，开源（6.9）、云计算（6.5）和机器学习（5.9）是最值得信任的技术，而得分最低的是量子计算（3.7）、纳米技术（4.5）、低代码/无代码（4.6）。在评价技术对世界的影响时，正面平均得分最高的技术是开源技术（7.2）、可持续技术（6.6）和机器学习（6.5）；负面平均得分最高的技术是低代码/无代码、内源和区块链，均为 5.3分。

消息来源：Stack Overflow

老王点评：开源得到信任果然已经是共识了。

GitHub 要求更多开发者使用 2FA

GitHub 将从 3 月 13 日起要求更多账户启用双因素认证（2FA）。到 2023 年底，这一规定将扩大到所有在 GitHub 上贡献代码的开发者。在该要求生效前 45 天，这些用户会在产品内和通过电子邮件收到定期提醒。如果在截止日期的七天后仍然没有这样做，他们将无法访问 GitHub 的大部分功能。在过去几个月里，GitHub 一直在逐步向特定类型的用户推出这一要求。GitHub 称，它之所以这样做，是因为 GitHub 是软件供应链的一个重要组成部分，而现在只有大约 16.5% 的 GitHub 活跃用户使用 2FA。

消息来源：Ars Technica

老王点评：这应该是一种有效提高软件供应链安全的方式，其实并不麻烦。

勒索软件正在从 Windows 转向 Linux

最近几周，黑客们一直在对 Linux 企业网络部署 IceFire 勒索软件，这是一个值得注意的转变，因为它曾经是一个只针对 Windows 的恶意软件。与 Windows 相比，Linux 更难以大规模部署勒索软件。Linux 系统绝大多数是服务器，典型的感染载体，如网络钓鱼或驱动式下载都不太有效。但基于 Linux 的系统在企业环境中经常被用来执行关键任务，因此，与典型的 Windows 用户相比，这些系统往往是勒索软件行为者更有价值的目标。

消息来源：Dark Reading

老王点评：对于 Linux 来说，即便被勒索，往往损失也比较少，因为起码的备份和替换肯定是有的。

美国计划制定更多云安全法规

美国白宫正在着手实施该国家的第一个全面计划，以监管亚马逊、微软、谷歌和甲骨文等云计算供应商的安全行为。它将要求云供应商核实其用户的身份，以防止外国黑客租用美国云服务器的空间（这是实施特朗普政府行政命令中首次提出的想法）。上周，美国政府在其国家网络安全战略中警告说，更多的云计算法规即将出台。此外，美国官员对云计算供应商经常向客户加收安全保护费用表示非常失望 —— 既利用了对这些措施的需求，又在公司决定不花额外费用时留下了安全漏洞。

消息来源：Politico

老王点评：世界各国都纷纷从国家法规层面开始重视了。

Meta 试水开发一个去中心的 Twitter

据报道，该应用在 Meta 内部被称为 “P92”，通过支持 ActivityPub 协议，很可能可以与 Mastodon 互操作，并且使用 Instagram 来访问。Meta 没有否认此消息，但也没有公开更多细节。除了 Meta，以及 Mastodon 之外，还有很多初创公司也在开发各种去中心化的 Twitter 替代品。据说自马斯克接管 Twitter 以来，其月度活跃用户下降了约 9%，但 Twitter 仍有约 4.5 亿月度活跃用户。

消息来源：The Register

老王点评：去中心化的 Twitter 并不容易成功，我只是觉得 Twitter 并不会败在这些替代品手里，而是被自己祸祸死了。

微软称多模态的 GPT-4 将在下周发布

在 3 月 9 日举行的一场 AI 活动中，微软德国公司的 CTO Andreas Braun 随意地提到，“我们将在下周推出 GPT-4，它将是一个多模态模型，能够提供完全不同的可能性，比如支持视频。”微软是 OpenAI 的合作伙伴，前两天刚刚 介绍 了其多模态模型 Kosmos-1。在 ChatGPT 正式发布之前，GPT-4 已经经过几个月的测试和微调，几乎已经准备就绪。

消息来源：Heise

老王点评：看来 GPT-4 的变化主要不是一昧的爆参数数量，而是将其从单模态的文本变成了支持文本、视频等多模态方式。

研究发现固态硬盘比机械硬盘更可靠

云存储供应商 Backblaze 发布年度报告，披露其固态硬盘的年度故障率（AFR）为 0.98%，而机械磁盘为 1.64%。该公司公布机械硬盘的 AFR 已经有好几年了，这是它首次公布固态硬盘的 AFR 数字。不过，这次的数据只是基于其不到 3000 块的固态硬盘的数据，置信空间还比较宽。

消息来源：Blocks & Files

老王点评：也就是说，固态磁盘已经很可靠了。

字节跳动发布了开放系统固件 CloudFW 2.0

字节跳动本周在北京举办了 CloudFW 开放系统固件研讨会，他们在会上推出了 CloudFW 2.0，采用 Coreboot 来取代 UEFI。字节跳动将 CloudFW 2.0 宣传为 “业内首个将 x86 服务器上的全栈式开放系统固件产品化的固件解决方案”。

在此次研讨会上还 披露，由于字节跳动这样的大客户，联想现在正在以某种方式支持 LinuxBoot。开源的 LinuxBoot 采用 Linux 内核取代了大部分的 UEFI DXE 模块，这引起了许多超大规模的企业的兴趣。

消息来源：Phoronix

老王点评：很高兴看到中国互联网公司也支持开源硬件。