标签 Rust 下的文章

1 研究发现人类仍比人工智能便宜

麻省理工学院(MIT)在一项研究中发现,对美国各种任务自动化的成本吸引力进行了建模,重点关注了使用计算机视觉的工作,例如教师和财产评估师。他们发现,按美元工资计算,只有 23% 的工人可以被有效取代。而在零售、运输和仓储等细分领域,计算机视觉的成本效益比最为有利。在大多数工作中,人类仍比人工智能便宜。

(插图:DA/b8e0fef1-22cf-41fd-8d4a-77e6caba3266)

消息来源:彭博社
老王点评:从不太长的长期来看,AI 肯定比人类更便宜,而被取代的职位其实是被通过装备 AI 提升了效率的人类取代的。

2 Chrome 将内置人工智能写作助手

谷歌正在为 Chrome 浏览器添加新的人工智能功能,包括整理浏览器标签、定制主题以及帮助用户撰写评论和论坛帖子等在线内容的工具。在下个月发布的 Chrome 浏览器中,用户可以在输入框中写几个字,右键单击然后选择 “帮我写”,就可以使用这项仍在试验阶段的功能。谷歌表示 Chrome 浏览器内置的写作工具可以帮用户撰写商业评论、RSVP 信息、租房咨询和在线论坛帖子等。

(插图:DA/20873a33-4fba-4dc8-83fa-fb991d5a3c5d)

消息来源:Tech Crunch
老王点评:这下灌水更容易了。

3 FreeBSD 开发者讨论在其基本系统中使用 Rust

通过允许 Rust 代码进入 FreeBSD 的基础系统,他们可以用这种编程语言重新编写各种组件,例如 ZFS 守护进程、devd、WiFi 用户空间代码等,从而从使用 Rust 编程语言中受益。但也有缺点,主要是编译时间加倍。由于需要编译基于 LLVM 的 Rustc 编译器和 Rust 的所有附加功能,基本系统的编译时间大约增加了一倍。

(插图:DA/b8265ad9-0aad-4d67-a07e-e66bdc015bb0)

消息来源:Phoronix
老王点评:按现在的趋势,Rust 已经在 Windows、Linux 中开始发挥基础设施作用了,或许以后能成为和 C 一样的基础设施语言。

1 得益于人工智能驱动的狂热,标普 500 指数创历史新高

据《华盛顿邮报》报道,周五该指数创下历史收盘新高,“反映了在经济出奇稳定的背景下,一些大型科技公司的惊人涨幅”。该指数收于 4839.81 点,超过了 2022 年 1 月创下的收盘纪录。在过去的 12 个月里,该指数上涨了 21.83%。分析人士指出,华尔街的人工智能热潮可与上世纪 90 年代末的互联网热潮相媲美。科技公司,包括一些与人工智能工作密切相关的公司,领涨标普 500 指数。苹果、微软、Alphabet、亚马逊、英伟达、特斯拉和 Meta 这七家被称为 “七巨头” 的大型科技股在 2023 年平均上涨了 75%,占 2023 年底该指数总市值的 30%。

(插图:DA/843e9030-3972-41fd-963b-b86df6138af5)

消息来源:MSN
老王点评:终究还是要看高科技啊。

2 龙架构为 Linux 6.8 提供初步 Rust 内核支持

在周五进行的 Linux 6.8 合并窗口中,龙芯提交的补丁提供了初步的 Rust 内核支持。该拉取请求已被合并到主线中。随着 Rust 编程语言开始适用于内核编程,看到更多的 Linux 内核架构支持 Rust 是个好消息。Linux 6.8 还拥有首个 Rust 编写的网络 PHY 驱动程序,以替代现有的 C 语言驱动程序。

(插图:DA/4f2de7bb-e8c2-4f71-beca-52cea4744c35)

消息来源:Phoronix
老王点评:这一次龙芯和龙架构走在了前列。

3 NPM 用户每周下载 21 亿个过时软件包

开源软件可能会因为各种原因停止接受更新,废弃、归档和 “孤儿” 的 NPM 软件包可能包含未修补和/或未报告的漏洞。根据对 NPM 注册表中下载次数最多的前五万个软件包的统计分析,估计每周下载废弃软件包达 21 亿次。这五万个软件包中,约有 4100 个(8.2%)属于 “正式” 废弃的软件包。然而,如果将 “归档” 的软件包也算作 “废弃” 的话,受影响的软件包数量增至 6400 个(12.8%)。再加上无法访问链接的软件包,数量将达到 10,600 个(21.2%)。

(插图:DA/24c7d7a7-9bec-408c-a4dd-129c465bdd0a)

消息来源:SC 杂志
老王点评:开发者/维护者有责任向用户传达这种维护状态。

1 ChatGPT 几乎没有提升必应搜索市场份额

微软去年 2 月在必应中整合了 AI 聊天功能时,看好微软的分析师宣称此举是 “iPhone 时刻”,可能会颠覆搜索市场,削弱谷歌的主导地位。但近一年之后,似乎没什么效果。根据 StatCounter 的数据,去年底必应的市场份额为 3.4%,自 ChatGPT 发布以来提升不到 1%,必应在美国的月活跃用户增加到了 440 万。但也不是完全没有意义,根据 SensorTower 的数据,在微软引入 ChatGPT 之前一个月,用户在必应上投入的时间比一年前减少了 33%,而引入 ChatGPT 的新必应至少扭转了下滑趋势,用户在必应上花费的时间增加了 84%。而谷歌仍以 91.6% 的市场份额称霸全球搜索市场。

(插图:DA/71f2a4aa-3f88-4004-a460-e6740c60635d)

消息来源:彭博社
老王点评:现在一些人已经厌倦了 AI 对话和生成的内容和图片了。

2 谷歌明确警告 Chrome 隐身模式仍然会被跟踪

在谷歌准备解决一项指控其涉及 Chrome 隐身模式的隐私违规的集体诉讼案的同时,也更新了 Chrome 的隐身模式的警告,说明谷歌和其他公司运行的网站仍然可以在 Chrome 浏览器的半私人模式下收集你的数据。虽然熟悉技术的人已经知道,但许多人可能不明白隐身模式到底做了什么。在其金丝雀通道已经可以看到新的警告,“你已进入隐身状态。使用此设备的其他人无法看到你的活动,所以你可以更隐私地浏览网页。这不会改变你访问的网站和他们使用的服务(包括谷歌)如何收集数据。”而正式版的 Chrome 中的警告仍然是“你已进入隐身状态。现在你可以保持隐私地浏览,使用这个设备的其他人无法看到你的活动。”

(插图:DA/a26f5ff7-76b7-4e59-9be1-c5fe80763f80)

消息来源:Ars Technica
老王点评:作为一个广告公司,其隐身模式也必须在不伤害广告业务的前提下提供,而不像其它的浏览器不但提供真正的隐身,甚至还会提供链路和 IP 的保护。

3 Rust 编写的 Linux 调度程序可提高游戏性能

Canonical 的 Linux 内核工程师 安德烈·里基 Andrea Righi 在假期尝试用 Rust 编写了一个 Linux 调度器,他“很震惊地发现,它不仅能工作,甚至在某些工作负载(如游戏)下的性能还超过了默认的 Linux 调度器(EEVDF)。”

(插图:DA/f5ce4793-c612-4ba6-86b4-14300cfd0ad0)

消息来源:Phoronix
老王点评:难道 Rust 不仅安全,而且在性能方面也有优势吗?这倒是个好消息。

1 联网的扭矩扳手也能被入侵

博世力士乐某个系列的手持螺帽扳手可以无线联网。世界各地的工厂都在使用这些扳手组装敏感仪器和设备。这种无线设备可以无线连接到使用它的企业的本地网络,让工程师可以按照对安全性和可靠性至关重要的精确扭矩水平拧紧螺栓和其他机械紧固件。如果太松或太紧都可能影响设备的使用或安全。研究人员称,黑客能利用漏洞安装恶意程序,能导致扭的太松或太紧,但设备的显示屏却显示一切正常。博世力士乐表示已收到了漏洞报告,即将发布补丁。

(插图:DA/1c460b4b-5dce-480b-b4ef-54c302c75554)

消息来源:Ars Technica
老王点评:你好好一个扳手,真的非常需要联网吗?

2 Git 项目考虑使用 Rust 代码开发

广泛使用的 Git 分布式版本控制系统正在评估允许在其代码库中使用 Rust 代码编写代码的想法。现在 Git 的代码库中使用了 C 和 Python 语言。虽然 Rust 的内存安全特性对很多人来说是个利好,但到目前为止,Git 开发者的反应却好坏参半。部分原因是 Rust 代码几乎必须使用基于 LLVM 的 rustc 编译器。因此,如果必须使用 Rust 代码开发的部分功能,Git 的使用可能会受到限制,否则这些 Rust 开发的 Git 功能就只能是可选的。

(插图:DA/19dc3e93-ee1c-4293-9f07-1eb0d62e55af)

消息来源:Phoronix
老王点评:看起来是天下苦 C 已久,纷纷考虑 Rust 了。

3 开源社区在 2024 年仍在继续支持 Flash 播放器

在 Adobe 正式终结 Flash 播放器三年后,开源的 Ruffle 项目仍在维护其 Flash 播放器的仿真器。虽然有些人讨厌 Flash 以及它带来的大量漏洞,但是仍然有一些喜欢那些运行在 Flash 上的古老游戏。

(插图:DA/4068a17b-fc34-4a19-bdb7-58edce6cfae6)

消息来源:Phoronix
老王点评:这就是开源的意义,总是可以提供一些其它选择。

1 首个 Rust 编写的网络 PHY 驱动程序将登陆 Linux 6.8

自 Linux 6.1 将最初的 Rust 基础架构添加到 Linux 内核以来,已经合并了许多其他设施和内部修改,以便能够用 Rust 编程语言编写内核驱动程序。在即将到来的 Linux 6.8 内核中,第一个 Rust 网络驱动程序将被引入。这个用 Rust 重写的 ASIX PHY 驱动程序约有 135 行 Rust 代码,该驱动已有 C 语言驱动。PHY 驱动程序是指网卡收发器的物理层驱动。

(插图:DA/29a36e0f-e594-4553-bbd4-48d9256e64d)

消息来源:Phoronix
老王点评:终于要见到第一个真正在内核中发挥作用的驱动了。

2 字节跳动被指利用 OpenAI API 训练自己的 AI

OpenAI 称,字节跳动的内部文件证实,OpenAI API 已被用于开发字节跳动的基础 LLM,这些 API 被用在开发的每一个阶段,包括训练和评估模型。这直接违反了 OpenAI 的服务条款,其中规定其模型输出不得用于“开发任何与我们的产品和服务竞争的人工智能模型”。字节跳动所使用的微软 Azure 的 OpenAI 也采用了同样条款。OpenAI 表示已暂停字节跳动的账户。

字节跳动对此回应称,其工程师仅在今年早期使用这些 API 用于内部实验性研究。于 4 月份该公司检查后已经停止了该做法,并于 9 月再次复查过。字节跳动称,他们将再次全面检查,并与 OpenAI 沟通“以澄清外部报道可能引发的误解”。

(插图:DA/1b39cee0-1c49-4d0f-9628-0aa98cd4100f)

消息来源:The Verge
老王点评:这种 AI 反刍后的数据用来训练 AI 真的好吗?

3 谷歌群组明年终止支持新闻组(Usenet)

谷歌宣布,将从 2024 年 2 月 22 日起终止支持新闻组(Usenet)。Usenet 用户将无法再使用群组在 Usenet 里发表内容、订阅或查看新的 Usenet 内容,但可以继续查看和搜索之前的内容。同时,谷歌群组也不再支持 NNTP 协议。谷歌表示,Usenet 的活跃度已经显著下降,充斥着垃圾信息,Usenet 用户将需要寻找新的客户端和公共服务器。Usenet 始于 1980 年,比万维网的历史更长。

(插图:DA/1ba60670-5edb-406f-862f-d5460bd37696)

消息来源:谷歌
老王点评:Usenet 对谷歌已经只是负担而没意义了。

1 Linus Torvalds 谈 Rust 和 AI 编程

在 Linux 基金会的日本开源峰会上,Linus Torvalds 在访谈中谈到了在 Linux 内核中使用 Rust 语言的问题。Torvalds 说:“它一直在增长,但内核还没有任何部分真正依赖 Rust。……Rust 还没有真正显示出它是下一个伟大的事物。……要让它成为内核的重要组成部分,还需要数年时间。但它肯定会成为内核的一部分。”我们都知道 Torvalds 对 Rust 进入内核大开绿灯,他认为 “Rust 是技术上有意义的事情之一,……更重要的是,作为内核和开发人员,我们不能停滞不前”。有趣的是,还一个原因是“有一位(Rust)维护者明显比大多数维护者年轻得多。”

他也谈到了对 AI 编程的看法,当被问到是否认为会看到提交由 AI 编写的代码时,他说:“我相信这一定会发生。而且很可能已经发生了,也许规模较小,人们更多使用它来帮助编写代码。”与许多人不同,Torvalds 并不太担心人工智能,“很明显,自动化一直在帮助人们编写代码。这根本不是什么新鲜事。”而对于 AI 幻觉问题,他说:“我每天都能看到没有 AI 而出现的 bug。所以我才不那么担心。我认为,我们自己犯错误的能力还不错。”

(插图:DA/4794e383-cb3e-421e-876b-73720b421b57)

消息来源:ZDNet
老王点评:Linux 内核有这样一位自信而开放的领袖,确实幸事。

2 Meta 用 11 亿张用户照片训练其人工智能图像生成器

Meta 推出了一项独立的文本到图像人工智能生成器服务 Imagine,该服务建立在其名为 Emu 的人工智能模型上,这个模型是在 11 亿张 Facebook 和 Instagram 用户照片上训练出来的。Instagram 上每天上传的照片数以亿计,训练的照片只占了很小一部分。Meta 称排除了私人信息和未在其服务上公开分享的图片。不过,尽管 Meta 公司大力支持开源人工智能,但 Emu 和 Imagine 目前都还没有开源。

(插图:DA/c9b0a5ca-2f10-4467-bdac-0af3a1eba5cb)

消息来源:Venture Beat
老王点评:所以,公开上传的图片其实就是很好的 AI 饲料。

3 微软 DHCP 服务器软件被滥用来欺骗 DNS 记录

据 Akamai 安全研究人员称,只需对运行微软 DHCP 服务器默认配置的服务器发动攻击,就可能会让攻击者欺骗 DNS 记录、入侵活动目录并窃取其存储的所有机密。虽然目前还没有看到服务器受到这种类型的攻击,但在 Akamai 监控的数千个网络中,有 40% 的网络正在使用带有漏洞的默认 DHCP 配置,因此大量的企业都有可能受到攻击。微软 DHCP 服务器默认启用了 DHCP DNS 动态更新,这就是问题所在,除了创建不存在的 DNS 记录外,无需认证的攻击者还可以使用 DHCP 服务器覆盖现有数据。不过,微软接到报告后表示不打算采取动作,而 Akamai 将在不久的将来发布实现这些攻击的代码。

(插图:DA/e8fb1f7a-b4c8-41c2-afd4-e4bb55f8e2ce)

消息来源:The Register
老王点评:默认配置不安全难道不该修复,或者至少发个安全公告吗?