标签 谷歌 下的文章

sudo 和 su 命令正在用 Rust 重写

由于 sudo 是用 C 语言编写的,它经历了许多与内存安全问题有关的漏洞。在安全方面,很难想象有什么软件比 sudo 和 su 更重要。在亚马逊 AWS 的资金支持下,sudosu 命令正在用 Rust 编程语言重写,以提高这些广泛依赖的软件的内存安全,进一步加强 Linux/开源的安全性。

消息来源:Phoronix
老王点评:C 和 C++ 语言当年肯定没想过会因为内存安全而丢掉核心基础设施的阵地。

被辞退的 AI 工程师称谷歌拥有更强大的 AI 技术

之前 因主张谷歌 LaMDA AI 拥有情感和意识,而被谷歌辞退的 AI 工程师 Blake Lemoine 在采访中称,谷歌去年秋天几乎发布了其人工智能驱动的 Bard 聊天机器人,但部分因为他提出的一些安全问题,他们删除了它。他认为“谷歌是在以他们认为安全和负责任的方式做事,而 OpenAI 只是碰巧发布了一些东西。”他说,谷歌能做到 Bard 所做的事情的东西或多或少在两年前就可以发布了。在这两年中,他们所做的是努力提高它的安全性,确保它不会捏造和生成有偏见的回应。

消息来源:Futurism
老王点评:说到底还是不成熟,OpenAI 的 AI 不但生成的答案可靠,而且也没有太多的问题。

人工智能编码竞赛,OpenAI 系胜出

研究人员在 Leetcode.com 上测试了五个人工智能机器人解决编码问题的能力:GPT-4、GitHub Copilot、Bard、Bing 和 Claude+。

  • GPT-4 通过了所有测试。它在运行时间上击败了 47% 的对手,在内存占用上击败了 8% 的对手。它生成代码方面具有高度的通用性,但它的响应更慢,而且更贵。
  • Bing 通过了所有的测试。它在运行时间和内存占用上分别战胜了 47% 和 37% 的对手。它在内存占用上战胜了 GPT-4,而且用了更少的代码。
  • GitHub Copilot 通过了所有测试。它在运行时间和内存占用上分别战胜了 30% 和 37% 的对手。
  • Bard 和 Claude+ 都没有通过测试。
消息来源:Hackernoon
老王点评:其实前三个通过测试的都是同一家。

谷歌 CEO 称出于“不作恶”而不发布高级 AI

谷歌 CEO 皮查伊在采访中谈论了他对 AI 的担忧。他称,谷歌创办之初制定的“不作恶”信条仍然在该公司的行为准则内,不发布 AI 聊天机器人 Bard 的高级版本是出于负责任的理念,给社会更多时间适应技术,给公司更多时间开发安全层。皮查伊称,AI 技术必须被监管,确保它如谷歌行为准则描绘的那样“做正确的事”。Bard 内置了安全过滤器,以帮助抵御恶意用户的威胁,谷歌需要持续更新系统的算法,以打击虚假信息,检测深度伪造和逼真的计算机生成图像。

消息来源:CBS News
老王点评:我记得谷歌已经将“不作恶”信条从公司行为准则中删除了?

iOS 17 将支持应用侧载

据报道,苹果将在 iOS 17 中首次加入对应用侧载的支持,允许 iOS 用户安装从官方商店之外下载的应用,比如应用的官网,这意味着应用开发商不需要向苹果支付 15% 到 30% 的“苹果税”。欧盟的数字市场法(DMA)已于 2022 年 11 月 1 日生效,要求苹果等巨头向其他公司和开发商开放其服务和平台。苹果公司声称,侧载将 “破坏 iPhone 用户依赖的隐私和安全保护”,使人们容易受到恶意软件、诈骗、数据跟踪和其他问题的影响。然而,苹果公司必须遵守 DMA 的规定,否则将面临高达其全球收入 20% 的罚款。

消息来源:Mac Rumors
老王点评:苹果不能从销售中收费的话,它还可以对应用进行安全验证,这也是可以收费的。

索尼世界摄影大奖得主却是 AI 图像

索尼世界摄影大奖评选的是照片而不是图像,因而,当一副 AI 生成的图像获得了创意类别的一等奖后,提交这幅作品的人放弃了差旅报销、高额奖金和礼品,亲自自费前往颁奖现场宣布了拒绝领奖的决定。这幅获奖作品是他使用 AI 创作的一系列图像之一。他认为这些图像是由人类和 AI 共同创作的,而不是按一个按钮就生成的。这位三十年的摄影师把他的作品称为 “图像” 而不是 “照片”,因为它们是 “合成的,使用 ‘摄影’ 作为视觉语言”。他希望此事能引起摄影行业对 AI 合成图像的公开讨论,应该为此类图像单独设立一个分类。

消息来源:Peta Pixel
老王点评:这就太尴尬了。

马斯克已经成立了一家新的人工智能公司 X.AI

据报道,在 倡议暂停 AI 研究之前,埃隆·马斯克上个月已经注册了一个新的公司,X.AI,并购买了数千块高端 GPU 以开展研究。在被问及他购买的 GPU 时,他没有提及他建立一个人工智能公司的计划,他说:“在这一点上,似乎每个人和他们的狗都在购买 GPU”。

消息来源:The Verge
老王点评:这就真不太地道了。

FSF 暗指谷歌为了自己的专有格式而放弃 JEPG-XL

自由软件基金会(FSF)撰文称,“谷歌决定废除 JPEG-XL 强调了浏览器选择的必要性”。谷歌于 2 月份废弃了 JPEG-XL 图像格式,转而支持它自己的专利 AVIF 格式。谷歌的理由是“整个生态系统没有足够的兴趣来继续试验 JPEG-XL”,而无视社区的恳请,并没有对用户的担忧做出回应。JPEG-XL 的删除问题已经成为 Chromium 项目历史上第二大 “明星” 问题。

消息来源:FSF
老王点评:任何浏览器一家独大都会变得邪恶,IE 如此、Chrome 如此、Safari 如此。

Python 基金会对欧盟拟议的网络安全法案表示担忧

Python 基金会(PSF)审查了欧盟拟议的《网络弹性法》和《产品责任法》,并报告说 “这些问题使我们组织的使命和开源软件社区的健康受到威胁”。PSF 执行董事认为这些法案“没有区分从未因提供软件而获得报酬的独立作者,和销售产品以换取最终用户付款的企业技术巨头”,“如果拟议的法律按目前的条款执行,开源组件的作者可能要为他们的组件被应用于别人的商业产品的方式承担法律和财务责任。”PSF 认为,欧盟立法者应该为服务于公共利益的公共软件库以及在公共资源库上托管软件包的组织和开发者提供明确的豁免。

消息来源:The Register
老王点评:虽然只是欧盟的法案,但是却可能损坏了开源社区的根基。

ACM 批评最新的 C 语言标准草案 C23

将于今年发布的 C23 标准带来了一系列新的特性和改变,“使编写安全、正确和可靠的代码变得更容易”。ACM 杂志最近撰文称,新标准的非特性、错误特性和缺陷都足够多和严重,程序员在没有仔细权衡风险和收益的情况下不应该 “升级” —— C23 “把几十年来完全合法的程序变成了燃烧弹”,如 C23 现在宣布 realloc(ptr,0) 为未定义行为。它还批评了 C23 的新的不可达注解,以及它在指针方面缺乏改进。

消息来源:ACM
老王点评:看来这次的 C23 未必能给 C 语言带来更好的发展,而另外一边,Rust 虎视眈眈。

VoIP 公司 3CX 最初以为供应链攻击是误报

VoiP 软件提供商 3CX 遭遇了一次供应链攻击,该公司称收到警告之后在 VirusTotal 上测试了其桌面应用,没发现问题,认为是一次误报。几天后又检查了一下,结果相同。但直到网络安全公司提供了完整细节之后 3CX 才认识到漏洞的情况。3CX 的日活用户高达 1200 万,包括诸多知名公司客户。该事件是自 2020 年 SolarWinds 被攻击和 2021 年 Kaseya 被攻击以来最突出的供应链攻击。

消息来源:The Register
老王点评:即便是这样大的公司,也可能面对供应链攻击会措手不及。

谷歌云端硬盘撤销 500 万文件数量限制

此前,有用户报告,谷歌云端硬盘服务对能储存的文件数量设定了 500 万的数量上限,超过这个限额之后就必须删除旧文件,否则将无法使用。它的最高容量为 30 TB,因此达到 500 万文件数量也是有可能的。这个上限只适用于你在云端硬盘中创建的文件数量,而不是分享到云端硬盘的文件总数。谷歌最初称这一做法是为了“保持强大的性能和可靠性”,有助于防止“滥用”。在听到用户反对之后,谷歌承认这一限制影响到了少部分用户,取消 500 万文件数量限制。

消息来源:The Verge
老王点评:这件事里面最糟糕的是,谷歌在没有征询用户意见和给出更弹性的解决方案时,就实施了限制。

以众包的方式在家用电脑上运行大语言模型

BigScience 项目最近公布了 BLOOM,这是一个支持 46 种自然语言和 13 种计算机语言的 1760 亿个参数的模型,参数数量和性能与 GPT-3 相当。但它需要超过 350GB 的加速器内存,甚至需要更多的优化调整。他们开发了名为 Petal 的框架,可以以众包的方式在家用电脑上运行大语言模型。参与者可以运行客户端和服务器端,可以调整模型,子模块在训练后可以发布在模型中心,以便其他人可以利用它们进行推理或额外的训练。

消息来源:Mark Tech Post
老王点评:果然这种众包式的 AI 模型出现了,这可以有效避免 AI 被垄断。

谷歌将某多多应用标记为恶意程序

谷歌周一出于安全理由从其官方应用商店下架了某多多应用,将其标记为恶意程序。谷歌说,“这个应用的非谷歌商店版本被发现含有恶意软件,已经通过谷歌商店保护进行防范”。安卓内的安全机制将阻止用户安装它。对于已经安装的该应用的用户,谷歌建议用户卸载。当然,由于众所周知的原因,该应用主要出现在谷歌应用商店之外的厂商商店中。在这之前,多个中国安全研究人员披露该应用包含有恶意功能,居然利用零日漏洞提权来阻止卸载并监视用户。

消息来源:Tech Crunch
老王点评:这种眼睛里面不揉沙子的,还得是谷歌。

生成式人工智能的下一个领域是视频

几个月来,像 DALL-E 和稳定扩散这样的服务一直在创造美丽的、引人注目的、有时令人不安的图片。现在,一家名为 Runway AI 的初创公司正在使用 AI 生成视频,该系统可以通过用户的几句话提示生成简短的视频片段。目前已经可以在几分钟内生成几秒钟长度的视频。

消息来源:彭博社
老王点评:逼真的图像已经可以生成,那生成视频所需的就是更多的资源。将来全 AI 创作的视频、电影,指日可待。

谷歌群组正在腐烂

广泛被开源社区使用的谷歌的邮件列表和网络论坛服务 “ 谷歌群组 Google Groups ” 正在腐烂中,尽管谷歌还没有正式宣布关闭它。它的基本功能已经逐渐停止工作:比如它的搜索功能早就出故障了;Monospace 字体停止了渲染,代码示例难以阅读;已读/未读标志工作不正常,用户刚刚访问的主题或者自己的帖子或回复都被标记为未读;用户提交的帖子或回复会间歇性的被删除;辛苦撰写的帖子提交后但却返回删除的信息等等。

消息来源:Andrew Helwer
老王点评:毕竟,这是不挣钱而落后的社区交流方式了。虽然有 Discord 等新的交流方式,但是我想开源社区需要一个非专有的、去中心化的、符合传统的社区交流方式。

必应已突破 1 亿日活用户

微软称,必应在推出其 AI 聊天机器人一个月后,日活用户已突破 1 亿。当然,微软仍然充分意识到,它仍然只是 “一个小的、低的、个位数份额的玩家”。得益于其 AI 机器人,必应的日活用户中有三分之一是第一次使用该搜索引擎。

消息来源:Engadget
老王点评:至少,微软必应看起来押对了。

2024 款福特野马删除了调幅收音机

福特汽车称,“全球的国家/地区和汽车制造商正在通过移动应用程序、调频或数字无线电提供互联网流媒体来实现广播的现代化。”在过去的十年里,随着媒体消费习惯的转变,新汽车中的调幅(AM)收音机的可用性已经下降,调幅收音机的听众在欧洲已经蒸发,在美国人口中也只占少数。但应急部门对此提出反对,他们认为调幅广播是美国国家警报网络的重要组成部分,只需 75 个电台就可以覆盖全国 90% 以上的人口。

消息来源:The Drive
老王点评:自从到了海南,我的汽车里的 AM 广播就没收到过信号,我记得若干年前在北京还是能收到的。其实 AM 广播确实用处不大了,但是在应急警报方面有独特的优势。