Copilot 添加 Photoshop 式的代码“笔刷”

Copilot 实验室的 VS 扩展中“添加了一个笔刷工具箱，可以修改你的代码，只要选择几行，再选择你的笔刷，就能看到你的代码更新了。”他们演示了添加类型笔刷、修复错误笔刷、添加调试笔刷、易读性笔刷等。并且以后会增加更多笔刷，允许开发人员存储自定义笔刷。他们的目的是“如何赋予开发者权力，而不是使他们自动化”，最终是将一个令人难以置信的简单界面嫁接到 “由机器学习驱动的代码修改” 上。目前该笔刷工具箱的订阅费用是每月 10 美元。

消息来源：GitHub Next

老王点评：我有个脑洞啊 —— 以后或许可以选择“卡马克”笔刷，就可以写出像大神一样的代码了。

Ubuntu 的实时内核接近普遍可用状态

在 Ubuntu 22.04 LTS 中，Canonical 提供了一个测试版的实时内核。一年后，Canonical 宣布带有实时内核的 Ubuntu 接近普遍可用（GA）。而且，它目前仍然是 Ubuntu Pro/Ubuntu Advantage 组合的一部分，这至少对个人使用是免费的。此外，上游的实时补丁系列几乎已经完全就绪，只剩下一些不大的问题了。如果今年实时内核支持进入了 Linux 内核主线，将使 Linux 发行版更容易提供实时内核。

消息来源：Phoronix

老王点评：通过整个社区的各家企业和开发者的努力，Linux 的实时内核终于就快完成了，这对 Linux 的应用场景拓展很有意义。

大量第三方 Twitter 应用停止工作

众多第三方 Twitter 客户端在周四晚上停止工作，目前还不知道是什么原因，Twitter 官方并没有给出解释。“因为新的所有者取消了致力于保持 API 顺利运行的员工，包括之前提供与第三方沟通的开发者布道师”。现在访问这些客户端使用的 API 会返回 “401 未授权” 的错误。据推测，访问受限的原因可能是在这些第三方客户端上的广告被过滤、推文按时间排序而不是按更容易挣钱的算法排序，也有可能是使用这些第三方客户端的用户超过了一定数量。

消息来源：The Register

老王点评：我的印象中，Twitter 的某个国内山寨品的衰落迹象之一，就是 API 不好用、开放平台名存实亡、封杀第三方客户端。

GitHub 推出 Copilot 商业版，为代码建议提供辩护和索赔

大约百分之一的 Copilot 建议可能包含超过 150 个字符的代码片段，这与训练集的代码相匹配，而这些代码是从各种软件许可证下的公共在线源代码中挑选出来的。为了避免滥用公共代码带来的风险，个人用户可以每月支付 10 美元，从而过滤公共源代码。而对于使用其商业版的企业用户，其 IT 管理员可以企业可以设置政策控制，避免采用公共源代码。并且，根据企业客户协议，如果采用了 Copilot 建议的代码而被起诉的话，GitHub 将为其企业客户辩护和提供高达 50 万美元的索赔。

消息来源：The Register

老王点评：果然，并不是 Copilot 能力不行，而是 VIP 服务是需要花钱的。

Chrome 引入节能和节省内存模式

Chrome 一直被诟病占用内存过高。新的节省内存模式通过将不活跃标签进入睡眠模式而能节省最多 30% 的内存。用户重新访问睡眠的标签时会重新加载。节能模式则在笔记本电池水平低于 20% 时限制网站的后台活动和动画视频的视觉效果。休眠不活跃标签的功能最初是微软在 Edge 浏览器中引入的，微软曾 宣布 它在一个月内休眠了 60 亿个标签，节省了超过 273 PB 的内存。

消息来源：Tech Crunch

老王点评：微软放弃自己的浏览器内核而基于 Chromium 开发 Edge，实际上对 Chrome 的发展提供了很多帮助。

Dart 语言将提供健全的 NULL 安全

NULL 最初在 1964 出现在 ALGOL 语言中，其发明人称这是他的“十亿美元错误”，因为 NULL 导致的错误修复花费了大量的时间和金钱。谷歌的 Dart 语言从 2.12 版本开始支持健全的 NULL 安全，以防止访问设置为 NULL 的变量而出错，但它还保留了运行没有 NULL 安全或部分 NULL 安全的代码的模式。将在 2023 年发布的 Dart 3 将只支持健全 NULL 安全。并非每一种 NULL 安全的实现都是如此确定，例如，TypeScript 就是不健全的，C# 和 Kotlin 也有例外。

消息来源：The Register

老王点评：感觉 Dart 语言不是很流行，但是这个功能却很有意义。

一家神秘公司掌握着一个主流 SSL 根证书机构

据报道，Chrome、Safari、Firefox 和其他浏览器都接受一家名为 TrustCor 的根证书机构（CA）。CA 是互联网基础设施的基石，它签署的 SSL 证书可以保证网站不是假的，流量是加密的。因而，CA 可以签发“伪造”证书从而劫持加密流量。此外，该公司在巴拿马的注册记录显示，其信息与今年被确认的一家的间谍软件制造商相同，文件显示，该公司十多年来一直向美国政府机构出售通信拦截服务。Mozilla 表示它可能会取消 TrustCor 的根证书。

消息来源：华盛顿邮报

老王点评：谷歌当年就因为有根 CA 滥用而取消过该根 CA 证书，看看这次谷歌会如何？

GitHub 实验 “Hey, GitHub!” 语音编程

GitHub Next 团队宣布了一项新的实验：“Hey, GitHub!”，允许与 Copilot 进行语音互动。也就是说，你甚至不需要使用键盘就可以让 VSCode 为你提供编程建议。GitHub 称，该实验可以识别“自然语言”。除了编写和编辑代码，它还允许程序员进行代码导航和执行其它 VSCode 命令。

消息来源：The Verge

老王点评：连键盘都不用了，直接讲你要干啥就好了。

美国国家安全局敦促各组织转向内存安全编程语言

美国国家安全局（NSA）表示，建议各组织通过利用 C#、Go、Java、Ruby 或 Swift 等语言内存安全编程语言进行战略性转变。NSA 表示“内存管理问题已经被利用了几十年，今天仍然很常见。”软件内存安全问题是约 70% 的漏洞背后的原因。不良的内存管理也会导致技术问题，如不正确的程序结果，随着时间的推移程序性能的下降，以及程序崩溃。

消息来源：NSA

老王点评：建议是好的，但是 NSA 不太值得信任。

GitHub Copilot 被诉“规模空前的软件盗版”

周四，有程序员在旧金山提起诉讼，称其代表数百万可能受每月 10 美元的 Copilot 服务影响的 GitHub 用户。该诉讼旨在挑战 GitHub Copilot 的合法性。诉讼对象包括 GitHub 其所有者微软，以及为该工具提供支持的 OpenAI。该诉讼认为“被告已经侵犯了大量创作者的合法权利，这些创作者在 GitHub 上根据某些开源许可证发布代码或其他作品。”包括 MIT 许可证、GPL 许可证和 Apache 许可证等 11 个流行的开源许可证，都要求注明作者姓名和版权。Copilot 违反并删除这些许可证，“因此，它正在实施规模空前的软件盗版行为。”

消息来源：IT Pro

老王点评：虽然可能是旷日持久的诉讼，但是目前的 AI 没有理会开源许可证就直接拿过来用代码的方式，肯定是有问题的。

经过六年等待，Rust 终于支持通用关联类型了

最新的 Rust 稳定版 1.65.0 支持了通用关联类型（GAT），可以在关联类型上声明生命期、类型和常量泛型。Rust 官方称，“很难用几个字来形容这些东西有多有用。”为了支持 GAT，必须对编译器进行大量的修改，而这项功能的 RFC 是 2016 年提出的。总的来说，GAT 为大量的模式和 API 提供了基础性的依据。大量项目因为 GAT 的稳定而受阻。即使你不需要直接使用 GAT，你所使用的库也很有可能在内部或公开场合使用它，很多时候，GAT 是唯一实现方式。

消息来源：Slashdot

老王点评：Rust 越来越发展完善，真的可以预期成为主要的底层语言。

谷歌计划建立支持世界上 1000 种最常用的语言的 AI 模型

该公司公布了一个经过 400 多种语言训练的 AI 模型，它将其描述为 “目前在语音模型中看到的最大的语言覆盖范围”，并宣布建立一个支持 1000 种语言的模型。谷歌认为，创建一个如此规模的模型将使其更容易将各种人工智能功能带入在线空间和人工智能训练数据集中表现不佳的语言（也被称为 “低资源语言”）。谷歌称，建立单一模型，而不是建立 1000 种不同的模型，有助于 AI 将从高资源语言获得的能力转化为低资源语言的能力。

消息来源：The Verge

老王点评：这样的进展，或许过几年，不需要专门学习外语了。

自 Copilot 首次亮相以来，Butterick 就对该计划提出了批评。

微软在 2018 年支付 75 亿美元收购了 GitHub，此后将这个代码仓库整合到其开发者工具中，同时在很大程度上采取了放手的态度。Matthew Butterick 是一名作家、律师，也是一名程序员，他认为微软基于机器学习的代码助手 GitHub Copilot 存在一些问题，它似乎不正确地对待开源代码许可证。

GitHub Copilot 是 Visual Studio 和其他 IDE 的一个插件，通过在你输入时提供代码完成的 “建议” 来运作。Codex 是该系统的动力源。然而，Butterick 等开发者认为 AI 在如何学习方面存在问题，或者更具体地说，AI 是从哪里训练的。

这里的问题是，GitHub 所训练的公开代码仓库是有许可证的，当他们的工作被利用时，需要按照许可证进行。虽然微软对其使用代码的问题一直避而不谈，称其为合理使用，但 Copilot 除了提供建议外，还能生成逐字逐句的代码部分。

根据 Codex（由微软授权）的开发者 OpenAI的说法，“Codex 是在数以千万计的公开代码仓库中训练出来的，包括 GitHub 上的代码。”微软自己也含糊地将训练材料描述为数十亿行的公共代码。

via: https://www.opensourceforu.com/2022/10/github-copilot-appears-to-be-in-violation-of-the-open-source-licence/

作者：Laveesh Kocher 选题：lkxed 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

首个可以翻译无文字语言的口语翻译 AI

世界上大约 7000 种已知的语言中，40% 没有文字。这给现代机器学习翻译系统带来了问题，因为它们通常需要在翻译到新语言之前将口头语言转换为书面文字，并将文字还原为语音，但 Meta 公司已经通过其最新的 AI 进展解决了这个问题。这个通用语音翻译器（UST）正致力于开发实时的语音到语音的翻译。目前，该系统已经支持讲闽南话的人与讲英语的人交谈。

消息来源：Venture Beat

老王点评：Meta 要是不瞎搞，其实还是很厉害的，能做出很多很不错的技术的。不过，这个功能应该是为其元宇宙准备的。

GitHub Copilot 将微软引向版权风暴

上周，美国德克萨斯 A&M 大学教授 Tim Davis 发现，Copilot 在建议代码时会复制他拥有版权的稀疏矩阵转置代码。有律师宣布调查对 GitHub 提出版权索赔的可能性。以确定 GitHub 是否在开源代码上对 Copilot 进行了不当的训练，以及该工具是否在向用户推荐代码片段时不适当地发出了其他人的版权作品。Copilot 文档警告说，输出可能包含 “不良模式”，并将侵犯知识产权的责任放在 Copilot 的用户身上。

消息来源：The Register

老王点评：不知道微软会不会使用合规的代码重新训练它的 Copilot。

新的 USB-C 规范传输速率最高可达 120Gbps

USB-C 可以支持各种数据传输速率，从 USB 2.0 的 0.48Gbps 到 USB4、Thunderbolt 3/4 的40Gbps。USB-IF 发布了 USB4 2.0 规范，它增加了双向 80Gbps 带宽的支持，以及 120Gbps/40Gbps 的非对称速率的支持。

消息来源：ARS Technica

老王点评：USB 规范的名字已经晕菜了，只需要关注速率提升了。