安卓 14 开源项目发布

谷歌在纽约举行的“谷歌制造”活动上正式发布了安卓 14。与此同时，谷歌还发布了对应的开源项目 AOSP，安卓 14 的源代码已被推送到 AOSP。安卓 14 将于今天开始向 Pixel 设备推出，并在今年晚些时候向更多移动设备推出。安卓 14 带来的一系列升级和更新就不一一赘述了，值得注意的是，此版本支持 OpenJDK 17。

消息来源：Phoronix

老王点评：虽然越来越多的部分被谷歌放在自己的专有部分，但不管怎么说，安卓总是开源的，而且不是“延迟”开源。

Gmail 向电子邮件添加表情符号反应

在 Gmail 中，你现在可以像回复即时消息聊天一样回复电子邮件，在电子邮件上粘贴一个 “?” 的表情符号，而不是回复。就像信息应用一样，现在你的电子邮件下方会出现一排表情符号反应数，对话线索中的其他人可以点击添加到反应数中。电子邮件本身并不支持表情符号反应，这使得该功能成为 Gmail 的专有功能，其它没有使用 Gmail 客户端的人会收到一封包含你的单个表情符号反应的新邮件。目前，这项新功能不适用于企业或学校账户、邮件列表等情形。

消息来源：Ars Technica

老王点评：在不破坏电子邮件协议兼容性的情况下，增加一些创新是好的，但是似乎可以比每个表情符都发一个电子邮件做的更好。

X.Org 被发现新安全漏洞，可追溯到 1988 年

十年前，一位安全研究人员评论说，X.Org 服务器的安全性 “比看起来还要糟糕”，例如 GLX 代码就是 “8 万行恐怖代码”，整个代码库中发现了数百个漏洞。而到了 2023 年，新的 X.Org 安全漏洞还在不断被发现，今天公开的几个漏洞中，有几个最早可追溯到 1988 年的 X11R2 代码。

消息来源：Phoronix

老王点评：88 年时我还没见过电脑。所以，这一堆代码中到底有多少问题，就像沙虫里面的沙子一样，怎么也淘洗不干净。

谷歌内部备忘录称开源 AI 将会是最后的赢家

根据一份泄露的内部备忘录，谷歌声称它和 OpenAI 都未建立 AI 的护城河，开源 AI 将会是最后的赢家。谷歌和 OpenAI 的模型在质量上仍然稍微占优，但差距正在快速缩小。以 Meta “泄露”开源的模型为代表的开源模型，正在极快地迭代，并通 LoRA 降秩来分解模型更新，使得模型微调成本和时间降至最低。开源模型更快，定制性更高，隐私保护更好，同等规模时性能更强。130 亿参数的开源模型训练只需要 100 美元，而谷歌和 OpenAI 有 5400 亿参数的模型训练要花费 1000 万美元。

消息来源：Semi Analysis

老王点评：毫不意外，开源会又一次取得胜利。这也是互联网之所以建立在开源之上的根本原因 —— 开源的优势是商业模式无法复制的。

谷歌将选择性的发表 AI 论文

谷歌最近合并了它的 AI 研究部门 Brain 和 DeepMind，合并后的部门将会继续发表新 AI 研究，但对于什么能公开发表将会更具有选择性。此前，谷歌此前鼓励研究人员尽可能多的发表学术论文，自 2019 年以来发表了近 500 项研究。但 OpenAI ChatGPT 的发布改变了这一切，而 ChatGPT 是基于谷歌关于“转换器”的研究。所以谷歌决定改变它的政策，它计划只在 AI 变成产品之后才公开相关论文。

消息来源：华盛顿邮报

老王点评：封闭的谷歌和 OpenAI 会取得胜利吗？我看不会。这个时候不走向开源，就像谷歌的 Chrome 和安卓一样取得胜利，而是走向封闭，我看是乱了阵脚。

X.Org 基金会接受 SFC 的管理

自 2016 年起，X.Org 基金会成为 “公共利益软件（SPI）” 的一部分，让 SPI 处理该组织的所有财政职责和管理。但由于 SPI 对一些请求的周转时间较慢等原因，X.Org 基金会考虑加入其它组织。软件自由保护协会（SFC）一直是 X.Org 基金会的财政赞助商和实际上的所在地。在今年的 X.Org 董事会选举中，X.Org 成员以压倒性的优势支持加入 SFC。虽然 X.Org 服务器本身已经老旧过时，没有多少新的开发活动，但是 X.Org 基金会还监督着 Wayland、Mesa、libinput、FreeDesktop.org 等项目。

消息来源：Phoronix

老王点评：希望换了新东家的 X.Org 基金会能焕发活力。

比尔·盖茨称人工智能是他见过的唯二的革命性技术

比尔·盖茨称人工智能的发明 “与微处理器、个人电脑、互联网和移动电话的创造一样根本”，并在一篇题为 《人工智能时代已经开始》 的文章中预测 “整个行业将围绕它重新定位”。他称，他一生中只见过两次革命性的技术展示，一次是 1980 的图形化用户界面，这导致了后来的 Windows 的诞生；另外一次就是去年兴起的人工智能爆发。在他的要求下，OpenAI 训练的 GPT 仅仅用了几个月就以最高分 5 分通过了 AP 生物测试。

消息来源：盖茨笔记

老王点评：这篇文章中，盖茨还提出很多预测，我认为比一些其他互联网大佬的瞎说要可靠得多。

DoomLinux：一个只用来玩 DOOM 的 Linux

有些 Linux 发行版是主要用于某些用途的，但还有一些只能用于某个用途，如一位爱好者开发的 DoomLinux 就只能运行 1993 年的经典游戏《 毁灭战士 DOOM 》。它通过 BusyBox 加载 Linux 内核和标准实用程序，然后运行 fbDOOM，这是一个专门为在 Linux 帧缓冲器上运行而设计的移植版。整个发行版被放在一个可启动的 ISO 文件中，可以放在任何可启动的驱动器上。

消息来源：Hack A Day

老王点评：无用的乐趣，才是有趣的。

由于人数不足，X.org 推迟董事会选举

有些年份，他们只有 4 名候选人竞选 4 个空缺席位，而另外一些年份，他们几乎没有达到投票者参与的 25% 的法定人数。今年的 X.Org 董事会选举被推迟了两周，希望一些有能力的人提名自己参加选举，并能够承诺在董事会任职。

消息来源：Phoronix

老王点评：每每看到 X.org 的消息，都给人一种英雄迟暮的感觉。

软件缺陷导致西南航空取消数千架次航班

从 12 月 22 日开始，美国西南航空取消了 15000 架次的航班，上星期四取消了 2300 多个航班，而风暴已经过去了一个星期。有人指出这是由于其过时的调度系统导致的。软件的缺陷导致了之前规模较小的崩溃，西南航空公司的工会也多次对此提出警告，工会甚至将更新摇摇欲坠的调度技术置于其对增加工资的要求之上。

消息来源：《纽约时报》

老王点评：管理层面临两难境地：不动的话还能运行，但谁也不知道什么时候崩溃；动的话，可能带来更多不确定性。这就是“屎山”技术债。

AI 专家预测“编程的终结”

一位 AI 专家撰文说，“除了非常专业的应用，我们所知的大多数软件都将被训练的人工智能系统所取代，而不是编程产生的。”他说的不仅仅是像 Github CoPilot 这样的东西，而是用训练模型取代了编写程序的整个概念。未来计算机学生不再需要学习二叉树、C++ 编程技巧这样的世俗技能。在大多数情况下，大规模的、由人类策划的数据集将不再是必要的，他们只需要提出正确的例子，正确的训练数据，以及评估训练过程的正确方法，而机器将完成剩下的工作。重点是转向教导智能机器，而不是直接对其进行编程，这更像是一个专注于人工智能教育的领域，甚至将来可能出现面向人工智能的精神病学。

消息来源：《ACM 通讯》

老王点评：画风逐渐不对，一位可以生成各种软件的 AI 助手，或许还会有点小脾气、会伤心，也可能陷入心理问题。

X.Org 服务器的开发速度创下了二十年来的新低

大多数在 Linux 桌面上工作的企业支持的开发者不再围绕 X.Org 服务器开发新功能，并将他们的努力转移到以 Wayland 为重点的环境中。查看 2022 年 X.Org 服务器的 Git 统计数据时，它显示了开发是如何急剧降低的，现在的提交量和代码修改量已经达到了二十年来的最低点。今年，X.Org 服务器的 Git 主干分支只有 156 个提交，远低于 2008 年 2114 个的最高纪录。当然，这并不是说 X.Org 服务器的功能已经很完备了，因为还有一些围绕 HDR 支持的问题，同步的改进等等，以及安全问题。

消息来源：Phoronix

老王点评：虽然 X.org 终将落幕，但是看到这样衰落，总是觉得挺可惜。

华为开发者的补丁将一个内核函数的速度提升了 715 倍

正在开发中的 Linux 6.2 合并了华为开发者雷镇的一个补丁，将 kallsyms_lookup_name() 的查找速度提高了 715 倍。该函数用于根据名字查找一个符号的地址，能用于查找内核符号表中的任何符号。新的改进将算法复杂度从 O(n) 改进为 O(log(n))，极大地提升了查找速度，只是要多耗费一些内存。Linux 内核社区将此补丁评价为“Linux 的圣诞节礼物”。

消息来源：phoronix

老王点评：可喜可贺！顺便说一句，在 Linux 6.1 LTS 中，华为再次以内核补丁数排名第一。

X.org 紧急发布补丁，WayLand 也没逃开

这六个漏洞与 X.Org 服务器扩展中的安全问题有关，是围绕堆栈溢出、使用后释放、越界访问等类似问题，可能导致本地提权和远程代码执行。X.Org 服务器连夜发布了相关补丁。依赖于 X.Org 服务器核心部分的 XWayland 也同样受影响，随之发布了新的补丁。

消息来源：Phoronix

老王点评：老化的代码，可能存在很多潜在的漏洞。但是 Wayland 依然受影响是我没想到的。

谷歌发布开源软件安全漏洞扫描器

谷歌宣布推出 OSV-Scanner，这是一个免费的漏洞扫描器，可以在整个软件供应链中自动发现和修补漏洞。它声称这是最大的社区可编辑的开源漏洞数据库。OSV-Scanner 使开发者能够自动将代码和依赖关系与已知的漏洞列表相匹配，并确定是否有补丁或更新。去年，谷歌推出了开源漏洞（OSV）模式和 OSV.dev 漏洞数据库服务。

消息来源：Venture Beat

老王点评：开源软件漏洞管理是一个重要的、正在发展的市场，谷歌的这些服务瞄准的就是这个市场。

美国将斥资 15 亿美元启动华为替代方案

美国认为，少数海外公司制造蜂窝网络核心设备存在经济和国家安全风险，计划投资 15 亿美元到开放无线电接入网（ORAN），帮助推动基于标准的现代蜂窝网络核心设备的替代方案。它使用标准的计算设备来取代诺基亚、爱立信和华为等公司的专有硬件。不过，现有的网络运营商转而使用这种装备存在很多困难。

消息来源：Axios

老王点评：ORAN 听起来似乎挺好，但是实际如何呢？

GCC 即将加入对 Rust 的支持

GCC 不仅仅是 C 语言的编译器，其实它是“GNU 编译器集合”，所以它能支持很多语言的编译。GCC 的 Rust 前端项目 Gccrs 已被批准合并到 GCC 主分支，下一个版本的 GCC 将能编译 Rust 源代码。GCC 编译器支持的目标平台的数量要远多于标准的 Rust 编译器。开发者表示 Gccrs 仍然极具实验性，在发布之前会有很多变化。

消息来源：Phoronix

老王点评：要是能用 GCC 编译 Rust，那对 Rust 的发展应该是加速器。

一堆 X.org 组件得到了更新，但无关紧要

过去一周，有 20 个 X.org 软件组件得到了更新。长期维护者 Alan Coopersmith 每当准备为 Solaris 发布更新时，就会发布大量的 X.Org 更新。但这些更新大多无足轻重。Linux 基本上都迁移到了 Wayland，只有一些 Solaris 和 BSD 还继续使用 X.org。

消息来源：Phoronix

老王点评：这真是象征性的工作，表示 X.org 还继续活着而已。

回音

• Fedora 获准 开发 移动版 Fedora，采用 Phosh 合成器，预计将在明年春季发布的 Fedora 38 里出现。
• 旧金山参事会第一次投票同意 武装机器人 的提案后，遭到了强烈抗议，因而在通常只是走个形式的第二次投票中 逆转 了该批准。最终投票将一周后举行。