甲骨文新的授权模式导致 Java 使用成本激增

甲骨文公司修改了 Oracle Java SE 订阅模式，在新的模式下，Java 将按每个员工授权，而不是像旧模式允许的那样按每个用户或每个处理器授权。尽管甲骨文公司承诺允许用户可以根据他们目前的订阅模式进行续约，但随着时间的推移，它可能会对用户施加压力，让他们采用新的模式。这种转变将惩罚那些花了多年时间尽量减少 Java 使用量的公司，因为他们发现无论他们使用多少Java，都要按员工收费。有分析称，有的公司的 Java 成本上升了 10 倍，平均在 2 到 4 倍的增长。

消息来源：The Register

老王点评：是时候抛弃甲骨文的 Java 了。

GitHub 用户数突破 1 亿

成立于 2008 年的 GitHub 宣布，现在有 1 亿名开发者在使用该平台。与 GitHub 十年前的 300 万用户、五年前微软以 75 亿美元收购它时声称的 2800 万用户，以及三个月前透露的 9000 多万用户相比，这一数字有了大幅提升。在 2019 年的一次主题演讲中，其前 CEO 说，该公司的目标是到 2025 年达到 1 亿名开发者，所以实际上是提前两年达成了目标。

消息来源：Tech Crunch

老王点评：要不是在某些地方访问 GitHub 经常性抽风，可能 GitHub 能更快完成这一目标吧。

ChatGPT 在寻找和解决程序错误方面表现优异

研究人员将 40 段有错误的代码交给四个不同的代码修复系统：ChatGPT、Codex、CoCoNut 和标准 APR（自动程序修复）。在第一轮测试中，ChatGPT 解决了 19 个问题，Codex 解决了 21 个，CoCoNut 解决了 19 个，而标准 APR 方法则解决了 7 个。然而，通过和 ChatGPT 对话，提供了有关问题和错误的更多信息后，最终 ChatGPT 解决了 31 个问题。

消息来源：《PC 杂志》

老王点评：看看，不仅仅能写程序，还能替你挑错，甚至修改错误，所以，程序员们可能真的快被淘汰了。

谷歌裁掉了很多重要的开源开发者

许多被开除的人是谷歌开源项目办公室（OSPO）和其他开源工作中最优秀的人。这包括 18 年前创建谷歌 OSPO 的 Chris DiBona；还有 Samba 的共同创造者，前谷歌开发者生态系统的项目经理，以及新招聘的负责谷歌开源安全计划的人等等。

消息来源：The Register

老王点评：这时候我们要问一句，“谷歌还爱开源”吗？并不是开源的人不能裁，对谷歌来说，这些开源专家并没有他们自己想象中的那么重要。他们只是裁人算法下的牺牲品。

沃顿商学院的副教授要求学生使用 ChatGPT

出于对利用 ChatGPT 作弊的担忧，一些学区已经禁止使用它，但沃顿商学院的副教授 Ethan Mollick 不仅允许学生使用 ChatGPT，而且将其列为要求，并将 AI 政策纳入教学大纲。他说，“我们是在一个有计算器的世界教学生数学。现在的挑战是教育者要教学生世界如何再次改变，以及他们如何适应这种改变。”他指出，使用人工智能是一项 “新兴技能”；它可能是错误的，学生应该根据其他来源检查其结果；他们将对该工具提供的任何错误或遗漏负责。

消息来源：NPR

老王点评：积极正面的去迎接新技术的到来，而不是螳臂当车。

GitHub 质疑对 Copilot 滥用开源代码的指控

GitHub、微软和 OpenAI 在周四给法庭的文件中说，由一群匿名版权所有者提出的投诉没有足够具体地概述他们的指控。他们认为，原告缺乏提起诉讼的资格，因为他们未能证明他们因该公司的行为而受到具体伤害。并称，诉讼中没有指明他们滥用的特定版权作品或他们违反的合同。文件中还称，这些版权指控将 “一头撞上合理使用原则”，该原则允许在某些情况下未经许可使用版权作品。

消息来源：路透社

老王点评：首先，GitHub 恐怕否认不了 Copilot 是从 GitHub 上存储的代码进行学习的，甚至是直接原样复制了代码。而是否是“合理使用”，可能不仅仅要看判例，还要看这些代码使用的许可证。

英特尔砍掉了 Pathfinder for RISC-V 项目

英特尔 2022 年第四季度灾难性地亏损了 6.61 亿美元，市值跌掉 80 亿美元，利润率跌至几十年来的最低点。在此形式下，英特尔宣布砍掉了一系列项目，包括 Pathfinder for RISC-V 项目。该项目是英特尔探索新 CPU 开放架构的一次尝试，旨在帮助加速开发 RISC-V 芯片，允许用户构建 RISC-V 芯片然后运行在 FPGA 上。直接砍掉该项目意味着这次尝试的失败。

消息来源：Tom's Hardware

老王点评：毕竟，固守发家的主业还是更可靠些，但这给 RISC-V 的发展蒙上了阴影。

奔驰成为美国首家获得三级自动驾驶认证的汽车公司

周四，奔驰确认其 Drive Pilot 自动驾驶辅助系统（ADAS）现在符合内华达州第 482A 章的要求，成为目前美国唯一合法的三级自动驾驶系统。第三级能力将使车辆在参与时能够处理 “所有方面的驾驶”，这比我们今天看到的二级系统，如特斯拉的 “完全自动驾驶”、福特的 “蓝色巡航” 和通用的 “超级巡航”，有了很大的进步。奔驰称，其 ADAS 可以“在 40 英里/小时的速度范围内接管保险杠对保险杠的爬行任务，而驾驶员不需要将手放在方向盘上。” 甚至可以对 “意外的交通情况作出反应并独立处理，例如，在车道内进行规避动作或进行制动动作。”

消息来源：Engadget

老王点评：原本我以为会是特斯拉率先推出三级自动驾驶辅助系统的。

《科学》期刊禁止将 ChatGPT 列为论文的共同作者

《科学》期刊宣布了一项更新的编辑政策，禁止使用 ChatGPT 生成的文本，并澄清该程序不能被列为作者。《科学》期刊要求作者签署一份表格，声明他们对自己对工作的贡献负责任，而由于 ChatGPT 不能这样做，所以它不能成为作者。此外，他们认为，即使在准备论文时使用 ChatGPT 也有问题。因为 ChatGPT 会犯很多错误，这些错误可能会出现在文献中，如果科学家们开始依赖人工智能程序来准备文献综述或总结他们的发现，那么工作的正确背景和结果应有的深入审查就可能会丢失。

消息来源：《卫报》

老王点评：有一定的道理，但是我认为是徒劳的，就像你不可能阻止使用计算器一样。计算器本身并不能替你完成全部求解，只是一个辅助工具。经过 AI 辅助的研究论文终究会找到它应有的位置。

安卓 13 占比已超过 5%，原因可能你不知道

根据谷歌最新的官方安卓分布数据，安卓 13 在发布后不到 6 个月的时间里，已运行在 5.2% 的设备上。以往，最新版本的安卓在半年后也比这个比例少得多。这主要归功于安卓开发和部署方式的结构性变化。2017 年推出的 Project Treble 项目重新架构了平台，将操作系统框架与底层供应商代码分开。这使得更新设备更容易，而无需等待供应商提供更新的驱动程序。

消息来源：9to5google

老王点评：原来新安卓系统快速普及的背后是有原因的。?

ChatGPT 被列为论文署名作者，你同意吗？

至少有四篇论文或预印本将 AI 聊天机器人 ChatGPT 列为署名作者。ChatGPT 通过模仿其训练的庞大文本能生成令人信服的语句，它在学术界引发了争议，因为它给出的陈述不一定正确。一些期刊出版商和预印本服务认为，将 ChatGPT 等 AI 列为署名作者是不合适的，因为它无法对论文内容和完整性负责。而另外一些出版商认为 AI 对论文撰写的贡献可以写在署名作者列表之外的部分。

消息来源：《自然》

老王点评：我觉得，哪怕就是提供初步的提纲或进行润色填充，也值得署个名。?

勒索软件受害者付款金额大幅下降，但不是因为攻击减少

据研究，自 2019 年以来，受害者的支付率从 76% 下降到 41%。数据显示，去年勒索软件的总收入至少下降到 4.6 亿美元，比 2021 年的 7.7 亿美元下降了 40%。而据另外的数据，2021 年至 2022 年的勒索攻击数量仅仅下降了 10.4%。这一金额的降低的主要原因是，支付赎金可能带来严重的法律后果。此外，最终偿还公司赎金的网络安全保险公司也要求在签发或续签保单之前，企业必须证明他们已经有了相应的工具和措施，以防止被勒索软件攻击。

消息来源：The Register

老王点评：看来猖獗的勒索软件攻击终于达到了一定的制约。?

GPT-4 将有 100 万亿参数，与人类大脑神经元数量相当！

OpenAI 发布于 2020 年的 GPT-3 有 1750 亿个参数。根据传闻，即将在 2023 年初发布的 GPT-4 的参数约为 100 万亿。如果将参数比作人类的神经元，这一数量的参数大致相当于人类大脑中存在的神经元连接的数量，而人类实际上并没有使用我们大脑的全部容量。按照 GPT-3 对其前代产品的进步，GPT-4 将在能力、范围和潜力方面与我们目前的 GPT-3 版本的 ChatGPT 相比，可能拥有一个质的飞跃。

消息来源：Impakter

老王点评：我已经无法用想象力来想象 AI 能做到什么了，希望打开的不是潘多拉魔盒吧。

美联邦机构 1/5 的密码在安全审计中被破解

美国内政部最近的一次的安全审计发现，在测试的近 9 万个加密哈希值中，只用了 90 分钟就破解了 16% 的密码，最后有 21% 的账户密码被破解。这些被破解的密码涉及 28 个高价值资产中的 25 个，占比近 90%。破解这些密码只使用了一台价值 15000 美元的设备。值得注意的是，被破解的绝大多数密码都符合密码复杂性要求，该要求规定密码必须至少有 12 个字符，并且至少包含大写、小写、数字和特殊字符等四种字符类型中的三种。

消息来源：Ars Technica

老王点评：传统的“强密码”理论已经不合时宜。多个无关联的单词组成的长密码会更安全一些，最好是使用密码管理器生成随机密码，以及辅助使用多因子认证。

美国原住民要求阿帕奇基金会改名

美国的一个民间组织呼吁 阿帕奇软件基金会 Apache Software Foundation （ASF）改名，以尊重美国原住民，并遵守其自身的行为准则。他们指责 ASF 出于品牌推广的目的盗用原住民文化。该团体对他们所说的阿帕奇部落只存在于过去的历史背景中的说法提出异议。ASF 表示已经知晓此事，但“变化需要时间与成员、董事会和我们的法律团队进行仔细权衡。我们的成员正在探索其他解决方法。”

消息来源：The Register

老王点评：我觉得，要是没有 ASF，可能很多人都不知道阿帕奇部落，我不觉得这是恶意滥用。而且，据我所知，Apache 起名的部分灵感来自于对 NCSA 服务器的修补版。

ChatGPT 已被利用创建恶意代码和黑客攻击

在一个流行的地下黑客论坛上突然出现了一篇题为 “ChatGPT —— 恶意软件的好处” 的帖子，作者说他们正在用 ChatGPT 进行实验，以重新创建常见的恶意软件和技术。虽然目前所展示的还比较初级，但这只是一个时间问题。之前，ChatGPT 因生成错误的代码，而被 Stack Overflow 禁止了由其生成的回答。但该技术正在改进，上个月芬兰政府的一份报告警告说，人工智能系统已经被用于社会工程，并在五年内可能极大地增加攻击量。

消息来源：The Register

老王点评：这为广大脚本小子打开了一扇新的大门。果然任何新技术都会被先投入到非法用途。

Adobe 将默认使用你的作品来训练其人工智能算法

有人在 Adobe 创意云服务的隐私和个人数据账户设置中发现，“它可能使用机器学习等技术分析你的内容（例如用于模式识别），以开发和改进其产品和服务”。用户自动允许 Adobe 访问他们的数据，除非他们选择退出该服务。该条款于去年 8 月更新，适用于存储在其云服务器上的图像、音频、视频、文本或文件。但 Adobe 回应称，“该政策不是新的，已经存在了十年，以帮助我们为客户提高产品。…… Adobe 不会使用存储在客户的创意云账户上的任何数据，来训练其实验性的生成性人工智能功能。”

消息来源：The Register

老王点评：新的人工智能进步，给包括创意界在内的各行各业都带来了挑战。

Linux 4.9 结束了 6 年的支持

Linux 4.9 LTS 内核发布于 2016 年，Greg 今天宣布了它的最后一个点版本 Linux 4.9.337。下一个将结束支持的是 2014 年 1 月到期的 Linux 4.14 LTS，以及 2024 年底的 Linux 4.19 LTS 等等。Linux 5.15 LTS 目前计划在明年 10 月到期，但如果有足够的兴趣/使用量，可能会从两年的 LTS 支持周期延长到六年。同时，Linux 6.1 预计将成为 2022 年的 LTS 内核版本，尽管还没有正式宣布。

消息来源：Phoronix

老王点评：没想到 Linux 4.9 都已经支持了 6 年了。

回音

• 之前我们 报道 过，Windows 7 和 8 的支持在 1 月彻底结束，下周二，它们将接收到最后一批安全补丁。