标签 Github 下的文章

NIST 宣布 SHA-1 算法已经抵达寿命终点

美国国家标准与技术研究院(NIST)建议 2030 年 12 月 31 日之前淘汰 SHA-1,并尽快迁移到 SHA-2 或 SHA-3。SHA-1 是在 1995 年作为美国联邦资料处理标准发布的。谷歌在 2017 年宣布了对 SHA-1 首次成功碰撞攻击,即利用大量计算生成了相同的哈希值的两个不同的信息。2020 年研究人员已将碰撞攻击成本降至 4.5 万美元。

消息来源:NIST
老王点评:前几年才刚刚淘汰了 MD5,这已经开始淘汰 SHA-1 了。

谷歌、苹果和 Mozilla 联手打造更好的浏览器基准

新的基准 Speedometer 3 项目仍处于起步阶段,将遵循 Speedometer 2,即目前由苹果的 WebKit 团队开发的事实上的基准。他们建议目前仍然使用 Speedometer 2.1,直到新基准开发完成,但新的基准尚没有确定的时间表。为了协调统一的标准,他们采用了共识系统,以平衡不同程度的变化的被纳入的方式,比如重大变化需要三家公司一致批准。

消息来源:Engadget
老王点评:浏览器能有一个共同认可的基准是好事。

GitHub 免费为开源开发者提供机密信息扫描服务

暴露的机密信息和凭证是数据泄露的最常见原因。2022 年,GitHub 在公共存储库中检测并通知了超过 170 万个暴露的机密信息。现在,GitHub 也将为开源开发者免费提供这些警报。启用后,GitHub 会直接通知开发者代码中泄露的机密信息。这使他们能够轻松地跟踪警报,确定泄漏的来源,并采取行动。该功能将在 2023 年 1 月底前向所有用户提供。

消息来源:Venture Beat
老王点评:很多重大的信息泄漏都始于开发者不慎将密钥、密码等信息提交到公开仓库当中。

Atom 编辑器项目进入只读归档模式

2015 年,GitHub 在开源了 Atom 编辑器一年之后,发布了 1.0;而同一年,受 Atom 灵感影响的微软的 VS Code 编辑器发布,它同样采用了 Atom 的 Electron 框架。Atom 曾经吸引了数百万开发者使用。在微软 2018 年收购 GitHub 后,虽然 GitHub 曾经承诺不会放弃 Atom,但过去几年 Atom 除了安全更新外几乎没有什么改进。半年前,GitHub 宣布终止 Atom 项目,而现在它的仓库也被归档了。

消息来源:GitHub
老王点评:Atom 可能唯一剩下的重要遗产就是 Electron 框架了。

OpenAI 预计到 2024 年收入将达到 10 亿美元

最近大火的 ChatGPT 是 OpenAI 旗下产品,其已经为超过 100 万用户回答了查询。它是由 Elon Musk 和投资者 Sam Altman 共同创办的,得到了微软 10 亿美元的资金支持。OpenAI 最近的估值已达 200 亿美元,预计明年它的收入将达到 2 亿美元,到 2024 年将达到 10 亿美元。OpenAI 在 2019 年创建的“利润上限”结构是一种不寻常的限制。OpenAI 希望通过将支持者的回报限制在其投资的 100 倍,或在未来更少,来保障其使命。

消息来源:路透社
老王点评:预期在 AI 行业还有更多的造富机会。

Meta、微软、AWS 等合作构建开放地图数据

为了对抗谷歌在地图领域的主导地位,Meta、微软、AWS 和荷兰地图公司 TomTom 推动建立了 Overture 地图基金会,由 Linux 基金会正式主持。其使命是通过公开的数据集为新的地图产品提供动力,这些数据集可以在不同的应用和业务中使用和重用,每个成员都会把自己的数据和资源放进这个组合。

消息来源:Tech Crunch
老王点评:这种基础性的数据,显然不应该掌握在一两家公司手里。

GitHub 年入 10 亿美元

微软在财报会议上宣布了 GitHub 的一些新数据:GitHub 平台目前年收入 10 亿美元,高于收购时报告的 2 至 3 亿美元。GitHub 现在有 9000 万的活跃用户,高于收购结束时的 2800 万。微软于 2018 年以 75 亿美元收购了 GitHub。

消息来源:Tech Crunch
老王点评:可以说,微软给 GitHub 带来了更大的发展,当然,GitHub 也成了微软的一座宝库。

不管同意不同意,名人的“深度伪造”开始出现在广告中

上周,埃隆・马斯克似乎在一家房地产投资公司的营销视频中出演。而上个月,机器学习公司 Paperspace 的宣传视频中出现了汤姆・克鲁斯和莱昂纳多・迪卡普里奥等演员。这些名人都没有花时间拍摄这些宣传片,他们甚至从未同意为有关公司代言。这和好莱坞传奇人物 布鲁斯・威利斯 的情况不同,使用“深度伪造”技术创作的宣传片是威利斯授权制作的。

消息来源:华尔街日报
老王点评:这种图像融合技术越来越受欢迎,给营销行业带来了新的法律和道德问题。

图片巨头开始销售 AI 生成的图片

AI 图像生成器会不会扼杀图片销售行业?该行业的巨头的答案是“不会” —— 如果他们能先开始销售 AI 生成的内容,就不会。Shutterstock 宣布与 OpenAI 扩大合作,DALL-E 2 将直接整合到 Shutterstock 中。此外,Shutterstock 将向提供了 AI 创作素材的作者们支付费用。另一方面,Shutterstock 禁止在其网站上销售未使用其 DALL-E 整合的 AI 生成的艺术作品。

消息来源:The Verge
老王点评:螳臂当车而已,随着 AI 普及化,谁还会去买图片?那时候可能各种 AI 图片及其素材都会进入公共领域。

一个单行补丁提升 Linux 隧道千倍性能

Linux 的通用 TUN 驱动为用户空间的程序提供数据包接收和传输,该驱动长期以来一直在 Linux 内核中使用,可用于 VPN、Open vSwitch 等用途。将近二十年前,Linux TUN 驱动设置了一个 10Mbps 链接的标称速度,这在当时足够了。但是现在,Linux 网络堆栈和硬件都有了很大的进步。开发者提出了一个补丁,将该设定值提升一千倍到 10Gbps,并建议干脆取消该限制,而让应用程序/用户自己决定一个正确的值。

消息来源:Phoronix
老王点评:这就和千年虫一样,当时对日后发展考虑不足。

GitHub 准备推出细粒度的个人访问令牌

GitHub 在 2020 年提供了 OAuth 认证,再之后,GitHub.com 所有认证的 Git 操作都需要基于令牌的认证,而不再接受账户密码。但 GitHub 的个人访问令牌只能被赋予有限的权限,也不是按仓库分配的,而且只有几个宽泛的类别。新的正在测试中的令牌是细粒度的,每个仓库有 25 种权限,其中大部分权限可以设置为只读、读写或不访问,另外有 14 种权限与账户管理有关。

消息来源:Devclass
老王点评:确实这是必要的,只是我原本以为这种细粒度的设置应该更早来到。

Gartner 发布十大战略技术趋势

著名的技术研究和咨询公司 Gartner 发布了 2023 年的十大战略技术趋势:数字免疫系统、应用可观察性、AI 信任/风险和安全管理、行业云平台、平台工程、无线价值实现、超级应用、自适应 AI、元宇宙、可持续技术。

消息来源:福布斯
老王点评:看了一下,感觉不明觉厉。

GitHub 将关闭趋势页面,中文项目再不能霸榜

GitHub 宣布将于 9 月 30 日关闭其趋势(Trending)页面,原因这个针对存储库和开发者做出排名榜单的功能使用率较低。这一决定引来了大量反对意见,很多人表示,自己访问 GitHub 的首页就是趋势页面,也有人表示自己收藏的一半以上的仓库来自于趋势页面。

消息来源:GitHub
老王点评:这个功能的成本并不高,按说没有必要关闭。有人猜测是由于之前中文项目充斥榜单,引来了非中文用户的抗议,作为余波导致 GitHub 关闭此功能。但我不这样认为,之前确实有过中文项目比较多的情况,但是随着国内用户使用 GitHub 越来越困难,中文项目随之减少。所以这个事情应该是 GitHub 有别的考虑。

AI 生成的艺术作品在美术比赛中获得第一名

周一,在美国科罗拉多州博览会的美术比赛中,一名男子使用 AI 生成的艺术作品获得了第一名。它描绘了一个奇怪的场景,看起来像是出自一部太空歌剧,而且看起来像是一幅大师级的画作。但这幅艺术作品是用 AI 生成的,它使用了他给出的提示。有艺术家和爱好者指责他加速了创意工作的死亡,“如果创造性的工作在机器面前都不安全,那么即使是高技能的工作也有被淘汰的危险。那时我们将拥有什么?”

消息来源:VICE
老王点评:真不要怀疑 AI 不能做什么,只是早晚而已。

多达 140 万安装量的 Chrome 扩展会注入推广代码

有五个提供包括群发 Netflix 视频、屏幕截图等各种服务的 Chrome 扩展程序,被发现在偷偷跟踪用户的浏览历史,并在用户访问的特定电子商务网站中插入跟踪代码。该代码修改了网站的 cookie,这样扩展程序的作者就能收到购买物品的推广付款。谷歌已经移除了这些扩展程序,但已经安装了这些扩展程序的 140 万用户并不会自动卸载这些扩展,并将依然受到影响。

消息来源:ARS Technica
老王点评:其实安装浏览器扩展也需要小心,这些扩展的行为往往并没有得到检查。

Tornado Cash 代码在 GitHub 上重新上传

美国财政部本月早些时候宣布制裁混币器 Tornado Cash,禁止美国个人或组织与 Tornado Cash 有任何交易往来。GitHub 随即下架了该代码库,删除了开发者账号。荷兰还逮捕了一名参与它的开发的开发者。本周,美国约翰霍普金斯大学计算机科学教授 Matthew Green 以教学和研究的目的在 GitHub 上重新上传了 Tornado Cash 代码。电子前哨基金会(EFF)宣布将代表 Green 教授捍卫发布源代码的权利。EFF 称美国宪法第一修正案保护了 GitHub 托管代码的权利,也保护了 Green 教授重新发布代码的权利。

消息来源:EFF
老王点评:这让我想起来当年 PGP 源代码以出版书籍的方式被带出美国的事情。

亚马逊使用为将来保留的 IPv4 240/4 地址段

称之为 E 类地址的 240/4(240.0.0.0 - 255.255.255.255)被保留供未来使用。但 IPv4 地址资源的稀缺促使 IETF 开始讨论使用这些地址空间。主要操作系统从 2008 年起就支持将 240/4 地址空间作为单播地址使用。调查发现,亚马逊等公司已经在没有和国际互联网机构协调的情况下,在其 AS 内使用 240/4 地址块。

消息来源:RIPE
老王点评:就算是这几亿个 IP 地址释放出来,也很快就会耗尽,所以倒不如像现在这样,当成私有地址使用好了。

美科技巨头收集了大量用户数据,谷歌最多

研究人员分析了谷歌、苹果、Facebook、亚马逊和 Twitter 等主要科技公司收集的用户的大量敏感数据。其中,谷歌从用户那里收集的数据最多,有 39 种。接下来是 Twitter,24 种;亚马逊,23 种;Facebook,14 种。排名最后的是苹果,它收集了 12 种。报告称,“用户没有耐心、时间或精力来发现网站存储了哪些信息,以及如何利用这些信息来获取利益。这意味着,用户通过接受隐私政策,能够让这些公司获取他们所需要的所有信息。”

消息来源:Stock Apps
老王点评:这些商业公司不收集用户隐私反而会是奇怪的事情,所以,现在开始比谁最过分了,不出预料,果然是广告公司谷歌拔的头筹。
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. ...
  8. 15