标签 Github 下的文章

1 Mozilla 已经将目光投向 Firefox 以外的领域

过去几年,Mozilla 不仅投资了 Mastodon 客户端和帮助识别虚假评论的浏览器扩展等初创公司,还推出了 Mozilla.ai,并在其董事会中增加了一批专注于人工智能的新董事。Mozilla 总裁 马克·苏尔曼 Mark Surman 在采访中说,Mozilla.ai “有一个广泛的任务,即寻找开源的、值得信赖的人工智能机会,并围绕这些机会建立一项业务。”他们的目标是如何利用不断增长的开源大型语言模型雪球,并找到一种既能加速雪球滚动,又能确保其滚动方向符合其目标和钱包。苏尔曼说 Mozilla 在人工智能方面“做的这一切,都是为了完成我们的使命。我认为,其中一些必须是纯粹的公共产品”。至于 Firefox,他表示,“Firfox 浏览器会更加保护你”。

(插图:DA/7fe9b88e-6668-4fa1-921e-21103939636c)

消息来源:Tech Crunch
老王点评:往好处看是 Mozilla 在寻求除了 Firefox 之外的收入来源,但从另外一个方面看,这是在其最重要的根本上溃败,战略性转移。

2 PyPy 项目转移到 GitHub

PyPy 项目是 Python 语言的实现之一,但运行速度快了约四倍。该项目已将其主要版本库和问题跟踪器转移到微软旗下的 GitHub,取代了 Mercurial。该项目的核心贡献者称,虽然他们觉得 Mercurial 是更好的版本控制系统,在命名分支模型和用户界面都更胜一筹,但“开源已经成了 GitHub 的代名词,我们太小了,无法改变这一点。……事实证明,不迁移到 GitHub 会阻碍贡献和问题报告。”该项目之前也曾移动过它的仓库,2010 年时它的代码放在 Atlassian Bitbucket 上。十年后,它转移到了 Mercurial 上。

(插图:DA/80b7ff0c-2f1d-42c0-8280-d599eae60800)

消息来源:Dev Class
老王点评:我认为 GitHub 成为开源的代名词是一件非常严重的事情,尤其是它还属于一个软件巨头。

3 随着人工智能的崛起,Web3 已不再受青睐

根据 Crunchbase 的最新数据,2023 年 Web3 初创公司的融资额比 2022 年下降了 73%。2023 年,Web3 初创公司融资额为 78 亿美元,而 2022 年为 215 亿美元。而根据 Dealroom 的数据,2023 年人工智能领域的融资额高达 178 亿美元。

(插图:DA/394ad7db-112f-49d0-9b69-0a94f006f1f5)

消息来源:INC
老王点评:不知道人工智能这一次是否能真正成为改变世界的浪潮,但目前看起来 Web3 还没到时机。

1 GitHub 正式发布 Copilot 编程助手

GitHub 的 Copilot Chat 聊天机器人功能在 7 月份推出了有限的测试版,9 月份又推出了面向个人开发者的测试版。从今天起,Copilot Chat 可在 VS Code 和 Visual Studio 的侧边栏中使用。它作为 GitHub Copilot 付费计划的一部分,并免费提供给经过验证的教师、学生和某些开源项目的维护者。该聊天机器人仍然由 GPT-4 支持,并专门针对开发场景进行了微调。自测试版发布以来,Copilot Chat 的其他方面几乎没有变化。

(插图:DA/dafe2cca-04e8-493d-917e-92bd7115a092)

消息来源:Tech Crunch
老王点评:使用了一下,感觉还可以,帮我优化了两段代码。现在越来越觉得 AI 在降低编程门槛上意义重大。

2 迪士尼、华纳、康卡斯特和派拉蒙等考虑合并

全球最大的传统娱乐公司,迪士尼、华纳兄弟、康卡斯特和派拉蒙,在去年流媒体业务上亏损超过 50 亿美元后,正在考虑削减开支和可能的合并,以更好地与 Netflix 竞争。在传统媒体所有者苦苦挣扎的时候,十多年前开创流媒体模式的 Netflix 已经成为这场重塑视频分销之战的赢家。Netflix 最近一个季度的盈利飙升,新增了 900 万订户,超过了华尔街的预期。

(插图:DA/d6da8b6e-6b11-447c-943d-a9f4046cd598)

消息来源:Ars Technica
老王点评:每个时代都有一些被淘汰的巨头。

3 人们越来越少在社交媒体上发帖

根据一份研究,虽然每月有数十亿人使用社交媒体,但真正发帖的人越来越少,他们更喜欢被动的体验。调查显示,61% 拥有社交媒体账户的美国成年受访者表示,他们对自己发布的内容变得更加挑剔。这种潜水者心态普遍存在于 Instagram、Facebook 以及 X 和 TikTok 等等。但 Instagram 负责人 亚当·莫塞里 Adam Mosseri 有不同看法,“人们在 Feed 上的分享越来越少,但在 Stories 上的分享却越来越多,与其说人们减少了分享,不如说他们在以不同的方式分享”。

(插图:DA/a80ac39e-aca6-472e-b515-e0c6c5dcb27b)

消息来源:MSN
老王点评:主动创作难,但是对别人的内容进行互动则比较容易。

微软,你在 GitHub 上的行为究竟是何目的?

许多用户对 微软收购 GitHub 这一事实感到失望。当然,这并非用户能阻止的事情。

因此,有些人选择转向 GitLab 或其他 GitHub 替代品,而部分人则决定坚守在 GitHub,不论他们的感受如何。

GitHub 是无数开发者熟悉的地方。无论现在是谁拥有它,这个平台都有它的价值,所以用户仍然根据自己的需求来选择使用它。

不幸的是,自微软加入之后,平台上才有了某些变化,两者之间似乎存在一些关联,而且部分改变让用户觉得不便。被关注起来的这个变化就是 2023 年 6 月实施的。

现在需要登录才能搜索代码

一位 GitHub 用户/贡献者 抱怨 在未登录的情况下无法在公开仓库中搜索代码,这让人非常失望。

? 在 GitHub 上进行全局代码搜索已经需要登录用户操作,这样已经好几年了。现在所讨论的是仓库内搜索的情况。

下面是他的观点:

这真是让人感到恶心,这是对开源运动的亵渎。我必须指出,微软在这里是在滥用开源运动。

我们被告知这是出于安全考虑……但当我可以简单地克隆仓库,使用更专业的工具进行适当的搜索和分析时,那么这样的安全又是为了什么呢?

那么到底是什么原因呢?!你们还没有获得我们足够的数据吗?只是靠每次上厕所就能赚点钱,你们还要追踪我在看哪一行代码?

此外,他解释了在他认为应公开访问的仓库中搜索代码的不便。

我正在老旧的机器上使用,需要在我们自己的仓库中搜索东西,结果却做不到。我其实希望人们能够搜索我们的代码库。

那我该怎么做呢?我试过登录。但是我的密码管理器不在我手边,所以我不得不拿出我的手机。哦!现在我需要 2FA。然后我得回办公室拿我的 Yubi 密钥。旧的笔记本没有 USB-C 端口?好吧,现在我无能为力了。

这个变化不仅没必要,而且对你们自己的客户来说,简直是敌意。猖獗的敌意!

实际上,无法访问本应公开且对“所有人”开放的代码库让人极度不便。

这就是开源代码应该如何访问的,对吗?

Martin Woodward,GitHub 的开发者关系副总裁,对这个反馈简单地表示,这是一段时间以来的一个改变,主要是为了避免机器人。

@koepnick 的不便感到抱歉,虽然在很长一段时间里,我们在全仓库范围内的搜索都要求用户登录,但是当我们在 2023 年提升了搜索能力后,我们不得不将这一要求扩大到仓库内(参看 https://github.blog/changelog/2023-06-07-code-search-now-requires-login/)。

主要是确保我们的服务器能够支撑 GitHub 上的开发者负载,并帮助防止服务器被匿名请求等机器人行为压垮。

当然,这是一个大公司的预期回应。不幸的是,这并没有说服为什么要在 GitHub 上做出这样的改变,而其他平台并没有这个限制。

声明说的更多的是“何时实施了此项更改”。

幸运的是,代码搜索团队的一员 试图阐述他们通过限制获得的优势。

太长不看版:该策略可以减少滥用,但并不能阻止所有的机器人。

那么,让我们思考一下,作为科技行业的重要参与者,微软没有足够的基础设施来抵御机器人,而不是通过限制访问代码来做到这一点吗?难道没有其他方式来保护代码免受机器人和其他恶意抓取器的侵袭,而不需要禁用搜索功能吗?

此外,讨论中的一些用户指出,开源代码的全部意义就在于任何人,无论身份是已知还是未知,都应该可以访问。

尽管代码关联到了开源许可证,但是这个限制似乎违反了开源的概念。

微软是正在私下里试图控制 GitHub 上的开源利益吗? ?

? 也许微软需要重新考虑这个变动,来让事情变得好一些?或者,也许他们可以提供一个比声明中更好的解释?

(题图:MJ/d35ceb65-521d-4313-8e4c-60df0a898455)


via: https://news.itsfoss.com/microsoft-github-open-source-code/

作者:Ankush Das 选题:lujun9972 译者:ChatGPT 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

GitHub 调整主页信息流惹怒开发人员

一周前,GitHub 将用户主页中的“关注”信息流和算法推荐的“为你”信息合并,就像在浏览 Twitter 一样,信息流中不按时间顺序排列,也可能混入你没有关注的内容。这让不少用户感到非常生气。有用户说,“不是所有东西都要变得像 Twitter、Facebook 或 Instagram 一样。我们是来完成工作的,而不是来参与你的算法认为我们喜欢的任何事情。”GitHub 回应了这些反馈,称部分受质疑的行为实际上是由于漏洞造成的,现已得到修复,同时加倍坚持其新的信息流的决定。GitHub 称出于性能考虑“删除了‘为用户订阅的资源库推送事件’的功能。我们不会轻易做出这些改变,……我们必须优先考虑可用性、用户体验和性能”。

消息来源:The Register
老王点评:明明是生产力平台,非要变成大家说的“同性交友平台”。

黑客声称只打了 10 分钟电话就关闭了米高梅酒店

一个勒索软件组织声称对周二发生的米高梅酒店网络中断事件负责。该组织声称使用了常见的社会工程学策略,“入侵所做的一切就是在 LinkedIn 找到一名员工,然后致电服务台”,获取员工信任以获得内部信息。据该组织称,授予初始访问权限的对话仅用了 10 分钟。另据报道,他们试图从美高梅骗取赎金,但该公司拒绝支付。受此影响,米高梅的股价已下跌超过 6%。

消息来源:Engadget
老王点评:古老的社工手段真是一直有效。

JetBrains 放弃开源插件,宣布全新 Rust IDE

JetBrains 宣布了 RustRover 的早期访问预览版,这是一个全新的 Rust 集成开发环境。但同时,JetBrains 将不再开发现有的支持 Rust 的开源插件,不会再对其修复漏洞或添加新功能。该插件可与 JetBrains IDE 免费的社区版一起使用。而新发布的 RustRover 也将不会推出社区版,但正式版的发布日期还没有确定,至少在 2024 年 9 月前都只会发布公开测试版本。

消息来源:Dev Class
老王点评:看来,这个开源插件很快就会有复刻版了。

回音

  • “免费下载管理器(FDM)” 承认 其被利用传播 恶意木马,并估计只有 0.1% 的用户受影响。

ReactOS 项目冒泡表示还活着

ReactOS 是一个开源的操作系统,旨在复制微软的 Windows,可以不加修改地运行许多 Windows 应用程序。ReactOS 的上一次更新是在 2021 年 12 月。此前它的发布计划是每三个月释出一个新版本,但自从 0.4.14 之后就再无动静。面对用户的疑问,该项目发文称其还活着,只是之后的版本发布会根据质量而不是数量。新的发布规则是“一个新版本要达到 `发布’ 状态,需要有合理的低回归量(不超过 20个)”。但他们并没有给出下一个版本预计发布的时间,不过你可以随时尝试其每夜构建版本。

消息来源:ReactOS
老王点评:其实,没事发个新版本表示活着,至少是给社区一些信心的做法。

WhatsApp 关闭了基于 Electron 的桌面应用

当 WhatsApp 处于早期开发阶段时,开发者创建了一个基于 Electron JavaScript 框架的桌面应用程序,它在 Windows 和 macOS 上都能使用。大约四周前,这个桌面应用程序的主屏幕上出现了一个倒计时器,宣布其即将关闭。WhatsApp 让用户切换到其原生应用程序上,新的原生应用程序已经稳定运行了一年左右。

消息来源:Android Police
老王点评:有了原生应用,谁还用 Electron 的呀。

GitHub DDoS 攻击了一个重要的开源项目小网站

一个 GCC 核心的开源算术库 GMP 项目所使用的服务器遭受到了大量的来自 GitHub 的 IP 的连接。无奈之下,该项目只能封禁了数百个微软的 IP 地址。微软发现这是一个被复刻了 700 多次的存储库上的 Actions 工作流导致的。一位 GitHub 用户更新了 FFmpeg-Builds 项目中的一个脚本,该脚本从 gmplib.org 提取内容。这种活动应该不是恶意的,但 GMP 有限的基础设施无法应对这个量级的并发请求。这并不是第一次有软件项目因为繁重的流量需求而喊出被 DDoS。

消息来源:The Register
老王点评:这个事情里面没有主动的恶意行为者,但是 GitHub 这么大体量,稍有不慎对其它微小的基础设施都是毁灭性打击,所以,微软应该对其基础设施和应用更加慎重一些。

数百万 GitHub 项目易受依赖库劫持攻击

安全专家发现,数以百万计的 GitHub 项目易受依赖库劫持攻击,攻击者可以借此发动影响大量用户的供应链攻击。GitHub 上的用户名和项目或库的名字如果改变,为了避免破坏其它项目的依赖关系,GitHub 会创建一个重定向。但如果有人用旧的名字创建了账号,那么就会导致重定向无效。GitHub 可以防御部分此类攻击,但该防御方案可以被绕过。

消息来源:Aqua Sec
老王点评:我觉得 GitHub 应该更认真的解决这个问题,毕竟 GitHub 已经不仅仅是一个代码仓库,而是一个供应链的重要组成部分了。但从另外一个角度看,软件项目依赖这种不确定的供应链是不是也过于宽松了?

美国新数据显示,在家工作成为新常态

许多在大流行期间蜷缩在家里的白领工人已经回到办公室,但没有回到办公室的人特别多。对许多人来说,远程工作似乎是一种新常态。周四公布的美国经济数据显示,在家工作似乎已经成为一种趋势,特别是对女性和受过大学教育的人而言。2022 年的数据显示,34% 的 15 岁以上的人仍然在家里工作,54% 的人拥有学士或更高的学位。而美国旧金山市长已经 提议 将市中心荒废的购物中心改造为足球场,因为越来越多人不再回到市中心上班,旧金山的办公室空置率已达到 30 年来的最高水平。

消息来源:MSN
老王点评:不知道为什么美国人就不回去上班了,而我们似乎都赶紧回去了。

Firewalld 2.0 发布

开源防火墙守护程序 Firewalld 自 2011 年以来一直在开发,而两年前才达到 Firewalld 1.0 的里程碑。因此,发现 Firewalld 2.0 在今天发布有点令人惊讶。2.0 中最重要的变化解决了区域漂移的问题,即防火墙策略可能最终违反了 “数据包只进入一个区域” 的规则。此外,还增加了对 NFTables Flowtable 的支持,可以显著提高转发性能,将网络转发的 iperf 性能提高了约 59%。

消息来源:Phoronix
老王点评:看起来是 Firewalld 的开发在加速,不过我更觉得它是在飙版本号。看看 Firefox、Linux 内核等开源软件的版本号,看来开源软件对版本号的谦虚传统已经被丢弃了。