1 Mozilla 已经将目光投向 Firefox 以外的领域

过去几年，Mozilla 不仅投资了 Mastodon 客户端和帮助识别虚假评论的浏览器扩展等初创公司，还推出了 Mozilla.ai，并在其董事会中增加了一批专注于人工智能的新董事。Mozilla 总裁 马克·苏尔曼 Mark Surman 在采访中说，Mozilla.ai “有一个广泛的任务，即寻找开源的、值得信赖的人工智能机会，并围绕这些机会建立一项业务。”他们的目标是如何利用不断增长的开源大型语言模型雪球，并找到一种既能加速雪球滚动，又能确保其滚动方向符合其目标和钱包。苏尔曼说 Mozilla 在人工智能方面“做的这一切，都是为了完成我们的使命。我认为，其中一些必须是纯粹的公共产品”。至于 Firefox，他表示，“Firfox 浏览器会更加保护你”。

（插图：DA/7fe9b88e-6668-4fa1-921e-21103939636c）

消息来源：Tech Crunch

老王点评：往好处看是 Mozilla 在寻求除了 Firefox 之外的收入来源，但从另外一个方面看，这是在其最重要的根本上溃败，战略性转移。

2 PyPy 项目转移到 GitHub

PyPy 项目是 Python 语言的实现之一，但运行速度快了约四倍。该项目已将其主要版本库和问题跟踪器转移到微软旗下的 GitHub，取代了 Mercurial。该项目的核心贡献者称，虽然他们觉得 Mercurial 是更好的版本控制系统，在命名分支模型和用户界面都更胜一筹，但“开源已经成了 GitHub 的代名词，我们太小了，无法改变这一点。……事实证明，不迁移到 GitHub 会阻碍贡献和问题报告。”该项目之前也曾移动过它的仓库，2010 年时它的代码放在 Atlassian Bitbucket 上。十年后，它转移到了 Mercurial 上。

（插图：DA/80b7ff0c-2f1d-42c0-8280-d599eae60800）

消息来源：Dev Class

老王点评：我认为 GitHub 成为开源的代名词是一件非常严重的事情，尤其是它还属于一个软件巨头。

3 随着人工智能的崛起，Web3 已不再受青睐

根据 Crunchbase 的最新数据，2023 年 Web3 初创公司的融资额比 2022 年下降了 73%。2023 年，Web3 初创公司融资额为 78 亿美元，而 2022 年为 215 亿美元。而根据 Dealroom 的数据，2023 年人工智能领域的融资额高达 178 亿美元。

（插图：DA/394ad7db-112f-49d0-9b69-0a94f006f1f5）

消息来源：INC

老王点评：不知道人工智能这一次是否能真正成为改变世界的浪潮，但目前看起来 Web3 还没到时机。

1 GitHub 正式发布 Copilot 编程助手

GitHub 的 Copilot Chat 聊天机器人功能在 7 月份推出了有限的测试版，9 月份又推出了面向个人开发者的测试版。从今天起，Copilot Chat 可在 VS Code 和 Visual Studio 的侧边栏中使用。它作为 GitHub Copilot 付费计划的一部分，并免费提供给经过验证的教师、学生和某些开源项目的维护者。该聊天机器人仍然由 GPT-4 支持，并专门针对开发场景进行了微调。自测试版发布以来，Copilot Chat 的其他方面几乎没有变化。

（插图：DA/dafe2cca-04e8-493d-917e-92bd7115a092）

消息来源：Tech Crunch

老王点评：使用了一下，感觉还可以，帮我优化了两段代码。现在越来越觉得 AI 在降低编程门槛上意义重大。

2 迪士尼、华纳、康卡斯特和派拉蒙等考虑合并

全球最大的传统娱乐公司，迪士尼、华纳兄弟、康卡斯特和派拉蒙，在去年流媒体业务上亏损超过 50 亿美元后，正在考虑削减开支和可能的合并，以更好地与 Netflix 竞争。在传统媒体所有者苦苦挣扎的时候，十多年前开创流媒体模式的 Netflix 已经成为这场重塑视频分销之战的赢家。Netflix 最近一个季度的盈利飙升，新增了 900 万订户，超过了华尔街的预期。

（插图：DA/d6da8b6e-6b11-447c-943d-a9f4046cd598）

消息来源：Ars Technica

老王点评：每个时代都有一些被淘汰的巨头。

3 人们越来越少在社交媒体上发帖

根据一份研究，虽然每月有数十亿人使用社交媒体，但真正发帖的人越来越少，他们更喜欢被动的体验。调查显示，61% 拥有社交媒体账户的美国成年受访者表示，他们对自己发布的内容变得更加挑剔。这种潜水者心态普遍存在于 Instagram、Facebook 以及 X 和 TikTok 等等。但 Instagram 负责人 亚当·莫塞里 Adam Mosseri 有不同看法，“人们在 Feed 上的分享越来越少，但在 Stories 上的分享却越来越多，与其说人们减少了分享，不如说他们在以不同的方式分享”。

（插图：DA/a80ac39e-aca6-472e-b515-e0c6c5dcb27b）

消息来源：MSN

老王点评：主动创作难，但是对别人的内容进行互动则比较容易。

微软，你在 GitHub 上的行为究竟是何目的？

许多用户对 微软收购 GitHub 这一事实感到失望。当然，这并非用户能阻止的事情。

因此，有些人选择转向 GitLab 或其他 GitHub 替代品，而部分人则决定坚守在 GitHub，不论他们的感受如何。

GitHub 是无数开发者熟悉的地方。无论现在是谁拥有它，这个平台都有它的价值，所以用户仍然根据自己的需求来选择使用它。

不幸的是，自微软加入之后，平台上才有了某些变化，两者之间似乎存在一些关联，而且部分改变让用户觉得不便。被关注起来的这个变化就是 2023 年 6 月实施的。

现在需要登录才能搜索代码

一位 GitHub 用户/贡献者 抱怨 在未登录的情况下无法在公开仓库中搜索代码，这让人非常失望。

? 在 GitHub 上进行全局代码搜索已经需要登录用户操作，这样已经好几年了。现在所讨论的是仓库内搜索的情况。

下面是他的观点：

这真是让人感到恶心，这是对开源运动的亵渎。我必须指出，微软在这里是在滥用开源运动。

我们被告知这是出于安全考虑……但当我可以简单地克隆仓库，使用更专业的工具进行适当的搜索和分析时，那么这样的安全又是为了什么呢？

那么到底是什么原因呢？！你们还没有获得我们足够的数据吗？只是靠每次上厕所就能赚点钱，你们还要追踪我在看哪一行代码？

此外，他解释了在他认为应公开访问的仓库中搜索代码的不便。

我正在老旧的机器上使用，需要在我们自己的仓库中搜索东西，结果却做不到。我其实希望人们能够搜索我们的代码库。

那我该怎么做呢？我试过登录。但是我的密码管理器不在我手边，所以我不得不拿出我的手机。哦！现在我需要 2FA。然后我得回办公室拿我的 Yubi 密钥。旧的笔记本没有 USB-C 端口？好吧，现在我无能为力了。

这个变化不仅没必要，而且对你们自己的客户来说，简直是敌意。猖獗的敌意！

实际上，无法访问本应公开且对“所有人”开放的代码库让人极度不便。

这就是开源代码应该如何访问的，对吗？

Martin Woodward，GitHub 的开发者关系副总裁，对这个反馈简单地表示，这是一段时间以来的一个改变，主要是为了避免机器人。

对 @koepnick 的不便感到抱歉，虽然在很长一段时间里，我们在全仓库范围内的搜索都要求用户登录，但是当我们在 2023 年提升了搜索能力后，我们不得不将这一要求扩大到仓库内（参看 https://github.blog/changelog/2023-06-07-code-search-now-requires-login/)。

主要是确保我们的服务器能够支撑 GitHub 上的开发者负载，并帮助防止服务器被匿名请求等机器人行为压垮。

当然，这是一个大公司的预期回应。不幸的是，这并没有说服为什么要在 GitHub 上做出这样的改变，而其他平台并没有这个限制。

声明说的更多的是“何时实施了此项更改”。

幸运的是，代码搜索团队的一员 试图阐述他们通过限制获得的优势。

太长不看版：该策略可以减少滥用，但并不能阻止所有的机器人。

那么，让我们思考一下，作为科技行业的重要参与者，微软没有足够的基础设施来抵御机器人，而不是通过限制访问代码来做到这一点吗？难道没有其他方式来保护代码免受机器人和其他恶意抓取器的侵袭，而不需要禁用搜索功能吗？

此外，讨论中的一些用户指出，开源代码的全部意义就在于任何人，无论身份是已知还是未知，都应该可以访问。

尽管代码关联到了开源许可证，但是这个限制似乎违反了开源的概念。

微软是正在私下里试图控制 GitHub 上的开源利益吗？ ?

? 也许微软需要重新考虑这个变动，来让事情变得好一些？或者，也许他们可以提供一个比声明中更好的解释？

（题图：MJ/d35ceb65-521d-4313-8e4c-60df0a898455）

via: https://news.itsfoss.com/microsoft-github-open-source-code/

作者：Ankush Das 选题：lujun9972 译者：ChatGPT 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

GitHub 调整主页信息流惹怒开发人员

一周前，GitHub 将用户主页中的“关注”信息流和算法推荐的“为你”信息合并，就像在浏览 Twitter 一样，信息流中不按时间顺序排列，也可能混入你没有关注的内容。这让不少用户感到非常生气。有用户说，“不是所有东西都要变得像 Twitter、Facebook 或 Instagram 一样。我们是来完成工作的，而不是来参与你的算法认为我们喜欢的任何事情。”GitHub 回应了这些反馈，称部分受质疑的行为实际上是由于漏洞造成的，现已得到修复，同时加倍坚持其新的信息流的决定。GitHub 称出于性能考虑“删除了‘为用户订阅的资源库推送事件’的功能。我们不会轻易做出这些改变，……我们必须优先考虑可用性、用户体验和性能”。

消息来源：The Register

老王点评：明明是生产力平台，非要变成大家说的“同性交友平台”。

黑客声称只打了 10 分钟电话就关闭了米高梅酒店

一个勒索软件组织声称对周二发生的米高梅酒店网络中断事件负责。该组织声称使用了常见的社会工程学策略，“入侵所做的一切就是在 LinkedIn 找到一名员工，然后致电服务台”，获取员工信任以获得内部信息。据该组织称，授予初始访问权限的对话仅用了 10 分钟。另据报道，他们试图从美高梅骗取赎金，但该公司拒绝支付。受此影响，米高梅的股价已下跌超过 6%。

消息来源：Engadget

老王点评：古老的社工手段真是一直有效。

JetBrains 放弃开源插件，宣布全新 Rust IDE

JetBrains 宣布了 RustRover 的早期访问预览版，这是一个全新的 Rust 集成开发环境。但同时，JetBrains 将不再开发现有的支持 Rust 的开源插件，不会再对其修复漏洞或添加新功能。该插件可与 JetBrains IDE 免费的社区版一起使用。而新发布的 RustRover 也将不会推出社区版，但正式版的发布日期还没有确定，至少在 2024 年 9 月前都只会发布公开测试版本。

消息来源：Dev Class

老王点评：看来，这个开源插件很快就会有复刻版了。

回音

• “免费下载管理器（FDM）” 承认 其被利用传播 恶意木马，并估计只有 0.1% 的用户受影响。

ReactOS 项目冒泡表示还活着

ReactOS 是一个开源的操作系统，旨在复制微软的 Windows，可以不加修改地运行许多 Windows 应用程序。ReactOS 的上一次更新是在 2021 年 12 月。此前它的发布计划是每三个月释出一个新版本，但自从 0.4.14 之后就再无动静。面对用户的疑问，该项目发文称其还活着，只是之后的版本发布会根据质量而不是数量。新的发布规则是“一个新版本要达到 `发布’ 状态，需要有合理的低回归量（不超过 20个）”。但他们并没有给出下一个版本预计发布的时间，不过你可以随时尝试其每夜构建版本。

消息来源：ReactOS

老王点评：其实，没事发个新版本表示活着，至少是给社区一些信心的做法。

WhatsApp 关闭了基于 Electron 的桌面应用

当 WhatsApp 处于早期开发阶段时，开发者创建了一个基于 Electron JavaScript 框架的桌面应用程序，它在 Windows 和 macOS 上都能使用。大约四周前，这个桌面应用程序的主屏幕上出现了一个倒计时器，宣布其即将关闭。WhatsApp 让用户切换到其原生应用程序上，新的原生应用程序已经稳定运行了一年左右。

消息来源：Android Police

老王点评：有了原生应用，谁还用 Electron 的呀。

GitHub DDoS 攻击了一个重要的开源项目小网站

一个 GCC 核心的开源算术库 GMP 项目所使用的服务器遭受到了大量的来自 GitHub 的 IP 的连接。无奈之下，该项目只能封禁了数百个微软的 IP 地址。微软发现这是一个被复刻了 700 多次的存储库上的 Actions 工作流导致的。一位 GitHub 用户更新了 FFmpeg-Builds 项目中的一个脚本，该脚本从 gmplib.org 提取内容。这种活动应该不是恶意的，但 GMP 有限的基础设施无法应对这个量级的并发请求。这并不是第一次有软件项目因为繁重的流量需求而喊出被 DDoS。

消息来源：The Register

老王点评：这个事情里面没有主动的恶意行为者，但是 GitHub 这么大体量，稍有不慎对其它微小的基础设施都是毁灭性打击，所以，微软应该对其基础设施和应用更加慎重一些。

数百万 GitHub 项目易受依赖库劫持攻击

安全专家发现，数以百万计的 GitHub 项目易受依赖库劫持攻击，攻击者可以借此发动影响大量用户的供应链攻击。GitHub 上的用户名和项目或库的名字如果改变，为了避免破坏其它项目的依赖关系，GitHub 会创建一个重定向。但如果有人用旧的名字创建了账号，那么就会导致重定向无效。GitHub 可以防御部分此类攻击，但该防御方案可以被绕过。

消息来源：Aqua Sec

老王点评：我觉得 GitHub 应该更认真的解决这个问题，毕竟 GitHub 已经不仅仅是一个代码仓库，而是一个供应链的重要组成部分了。但从另外一个角度看，软件项目依赖这种不确定的供应链是不是也过于宽松了？

美国新数据显示，在家工作成为新常态

许多在大流行期间蜷缩在家里的白领工人已经回到办公室，但没有回到办公室的人特别多。对许多人来说，远程工作似乎是一种新常态。周四公布的美国经济数据显示，在家工作似乎已经成为一种趋势，特别是对女性和受过大学教育的人而言。2022 年的数据显示，34% 的 15 岁以上的人仍然在家里工作，54% 的人拥有学士或更高的学位。而美国旧金山市长已经 提议 将市中心荒废的购物中心改造为足球场，因为越来越多人不再回到市中心上班，旧金山的办公室空置率已达到 30 年来的最高水平。

消息来源：MSN

老王点评：不知道为什么美国人就不回去上班了，而我们似乎都赶紧回去了。

Firewalld 2.0 发布

开源防火墙守护程序 Firewalld 自 2011 年以来一直在开发，而两年前才达到 Firewalld 1.0 的里程碑。因此，发现 Firewalld 2.0 在今天发布有点令人惊讶。2.0 中最重要的变化解决了区域漂移的问题，即防火墙策略可能最终违反了 “数据包只进入一个区域” 的规则。此外，还增加了对 NFTables Flowtable 的支持，可以显著提高转发性能，将网络转发的 iperf 性能提高了约 59%。

消息来源：Phoronix

老王点评：看起来是 Firewalld 的开发在加速，不过我更觉得它是在飙版本号。看看 Firefox、Linux 内核等开源软件的版本号，看来开源软件对版本号的谦虚传统已经被丢弃了。