Linuxcat周刊(第20期) Linus Torvalds 确认俄罗斯维护者被移除

正文

1 Ghostpulse 恶意软件藏在 PNG 图片像素中

一种叫做Ghostpulse的恶意软件变得更狡猾了。它现在可以藏在普通的图片文件里，比如PNG格式的图片。这样做的目的是为了让电脑的安全软件更难发现它。
这种恶意软件通常会带来更危险的软件，比如一个叫做Lumma的信息窃取器。这种恶意软件会从图片的每个像素中提取数据，拼成一段恶意代码，然后通过解密来执行攻击。黑客还会用一些社交工程手段，比如让受害者在伪装的 CAPTCHA 验证中输入特定的快捷键，来偷偷运行恶意程序。
这种方法让传统的杀毒软件很难发现它，因此专家建议使用最新的安全工具来防范这种攻击。

消息来源：The Register

2 微软开源1.58bit大模型推理框架 千亿参数模型量化后单CPU可跑

微软开源1bit大模型推理框架，现在1000亿参数大模型量化后单CPU可跑，速度可达每秒5-7个token。
传统大模型参数以16位浮点数（如FP16或BF16）形式的存储，而BitNet b1.58将其统统变成了三进制，也就是 {-1, 0, 1}。转换之后，矩阵中的计算就只会涉及到加法，因此会让大模型在保持一定精度的同时，显著减少所需的存储空间和计算资源，也显著提升了在本地设备上运行LLM的可能性。

消息来源：量子位｜Github

3 Linus Torvalds 确认俄罗斯维护者被移除

2024年10月23日，Linux创始人Linus Torvalds确认上周移除了大约十二名与俄罗斯相关的内核维护者。此次移除源于美国对俄罗斯实施的制裁，具体原因被Linux内核开发者Greg Kroah-Hartman在邮件中模糊提及。尽管社区对这一决定表示质疑，但Torvalds回应称，移除是基于合规要求，并表示不会改变此决定。他还提到，使用匿名账号试图推动反对的行为是无效的，并强调对俄罗斯侵略行为的立场。
Iwn一条评论尤其受到中国开发者关注：

I hope our Chinese friends take note and not waste a number of years on thankless work to be thrown overboard when your time comes. 

消息来源：TheRegister | 论坛文章 | 引用源

Linus最新言论引起开源社区质疑和严厉批评

以“Linux之父”著称的Linus Torvalds在回应对于俄罗斯开发者不恰当处理的言论中被认为选择了最不恰当的方式回应质疑——攻击、侮辱和诋毁寻求他发声的开发者，以下引述原文：

It's entirely clear why the change was done, it's not getting reverted, and using multiple random anonymous accounts to try to "grass root" it by Russian troll factories isn't going to change anything.

为什么要这样改原因很明确，我们也不会撤回这个提交。就算这样用一堆俄罗斯巨魔工厂里整来的匿名账号群起而攻之，结果也不会改变。
Linus Torvalds 还提到，“无辜的路人们”应当理解 Greg Kroah-Hartman 所指的“某些合规性要求”并非美国专利。他还指出，不了解什么是对俄制裁的读者有空应该“多读新闻”，而后攻击要求撤回变更的中国开发者，以下引述原文：

As to sending me a revert patch - please use whatever mush you call brains. I'm Finnish. Did you think I'd be *supporting* Russian aggression? Apparently it's not just lack of real news, it's lack of history knowledge too.

至于前面发来的撤回补丁，请用一用你们那坨可能叫做脑子的东西。我是芬兰人，你们觉得我可能会支持俄国的侵略吗？显然你们不光没读过真实的新闻，还对历史一无所知。
这些被认为将极端政治观点带入全球共同维护的最重要开源项目之一的言论内为国际开源社区的协作互信，乃至全人类自由与开源软件运动带来难以弥补的损害。

消息来源：来源1 | 来源2 | 来源3 | 来源4 | 冒犯邮件全文 | 来源5 | 中国开源社区声明 | 科技圈🎗在花频道📮

评论： 早不踢晚不踢，现在突然踢，不谈意识形态，这种行为是对其他维护者的不负责

4 谷歌开源用于人工智能生成文本的水印工具

谷歌在 X 平台上宣布，该公司的 SynthID 文本水印技术现已开源，将免费提供给开发人员和企业，帮助他们识别其人工智能生成的内容。谷歌 DeepMind 研究副总裁普什梅特·科利表示：“现在，其他 [生成式] 人工智能开发者将能够使用这项技术，帮助他们检测文本输出是否来自自己的 [大型语言模型]，从而使更多开发者更容易负责任地构建人工智能。”​SynthID 于去年8月份发布，通过在图像、音频、视频和文本生成时添加不可见的水印，帮助检测人工智能生成的输出。​谷歌声称，该系统已集成到其 Gemini 聊天机器人中，不会影响生成文本的质量、准确性、创造性或速度，而这一直是水印系统的问题。

消息来源：Techcrunch | TheVerge

5 Github博客显示人工智能与开发者社区的趋势

• Github上使用生成式人工智能的项目激增，2024年贡献量激增59%，项目总数增长98%
• 全球开发者数量迅速增长，尤其是非洲、拉丁美洲和亚洲
• Python 现已成为 GitHub 上使用最广泛的语言
• 开发者数量前三为美国、印度、中国。但预测2030年印度开发者数量将超过美国

  消息来源：Github博客

6 VMware Workstation虚拟机将从非开源代码转向上游KVM开源代码

VMware Workstation虚拟机软件计划从专有非开源代码转向上游KVM开源代码，逐步放弃非开源专有代码。博通工程师已向Linux Kernel提交补丁以实现这一变更。这一转变将适用于所有桌面虚拟化的VMware Workstation版本，包括Windows版，此举有助于节省开发成本并促进KVM技术社区的共同改进。具体推出时间尚未明确，预计可能在2025年或之后。

消息来源： 蓝点网

7 谷歌大模型在Big Sleep项目中发现 SQLite 数据中的0day安全漏洞

谷歌大模型在Big Sleep项目中发现 SQLite 数据中的0day安全漏洞，这可能是AI 大模型首次在现实软件发现未知可利用的内存安全问题。

消息来源： domenuk | Charles Sutton

开源软件品鉴

1 headphone-morse-transmitter

许多耳机可以发送⏮️ ⏸️ ⏯️命令，例如 Airpods，只需按一下即可暂停或恢复，双击可播放下一首曲目，三按可播放上一首曲目。
使用此功能，我们可以将耳机用作莫尔斯发射器。
如果你不想使用耳机，你也可以使用⏮️ ⏸️ ⏯️键盘上的按键
Github | Demo

2 阿波罗 11 号制导计算机源代码

阿波罗11号指令舱和登月舱的源代码，真正的上古代码。由Virtual AGC和麻省理工学院博物馆的工作人员数字化，欢迎提出PR，但那个时代的代码，现在能读懂的人应该不多了。
Github

题外话

科学家称通过梦境可穿越到平行世界

最近，特克斯和凯科斯群岛查尔斯玛大学的科学家提出了一个大胆的假设。他们认为，在梦境中，人类的意识可能不再受限于现实的时空框架，而是能够穿越到一个与我们所在宇宙并行的平行世界中。这一大胆设想的灵感来源于多元宇宙理论，该理论主张每一个量子事件都可能产生多种不同的结果，而这些结果各自在不同的宇宙中得以实现。在这一框架下，梦境被视作一种潜在的桥梁，使我们能够与另一个宇宙中的自己相遇或互动。不过，科学家承认，目前该理论仅是基于假设的推测。

消息来源：时代财经｜Qeios