Linuxcat周刊(第20期) Linus Torvalds 确认俄罗斯维护者被移除

乐子

1 微软或在Windows 11中引入「Windows Intelligence」

X平台用户发现微软正在探索对依赖于 AI 的应用程序进行更大的控制，并以「Windows Intelligence」为名。相关代码显示了哪些APP可以在Windows 11 24H2 及更新版本中使用 AI 功能。

消息来源：Cnbeta

2 Internet Archive 再次遭遇数据泄露，原因出在访问令牌

互联网档案再次遭到数据泄露，攻击者通过未及时更换的 GitLab 认证令牌，获取了其 Zendesk 邮件支持平台的访问权限。此次泄露涉及自 2018 年以来的 80 多万封支持邮件，包括用户请求从 Wayback Machine 中删除网站的邮件。攻击者还窃取了 Internet Archive 的源代码和用户数据库，总计 7TB 数据。

消息来源： BleepingComputer

3 Bitwarden密码管理器更改许可证，可能不再完全开源

密码管理器Bitwarden最近更改了其许可证，添加了限制性条款，规定不得将SDK用于开发Bitwarden以外的软件或模块。这一变更可能标志着Bitwarden从开源软件向专有软件过渡的开始。声明在Pull request 10974中引入，明确禁止使用SDK开发与Bitwarden不兼容的实现或另一个SDK。Bitwarden官方对此未有明确说明，但已锁定相关问题讨论，这可能意味着许可证变更是有意为之。

消息来源：蓝点网

4 Ghostpulse 恶意软件藏在 PNG 图片像素中

一种叫做Ghostpulse的恶意软件变得更狡猾了。它现在可以藏在普通的图片文件里，比如PNG格式的图片。这样做的目的是为了让电脑的安全软件更难发现它。
这种恶意软件通常会带来更危险的软件，比如一个叫做Lumma的信息窃取器。这种恶意软件会从图片的每个像素中提取数据，拼成一段恶意代码，然后通过解密来执行攻击。黑客还会用一些社交工程手段，比如让受害者在伪装的 CAPTCHA 验证中输入特定的快捷键，来偷偷运行恶意程序。
这种方法让传统的杀毒软件很难发现它，因此专家建议使用最新的安全工具来防范这种攻击。

消息来源：The Register

5 微软开源1.58bit大模型推理框架 千亿参数模型量化后单CPU可跑

微软开源1bit大模型推理框架，现在1000亿参数大模型量化后单CPU可跑，速度可达每秒5-7个token。
传统大模型参数以16位浮点数（如FP16或BF16）形式的存储，而BitNet b1.58将其统统变成了三进制，也就是 {-1, 0, 1}。转换之后，矩阵中的计算就只会涉及到加法，因此会让大模型在保持一定精度的同时，显著减少所需的存储空间和计算资源，也显著提升了在本地设备上运行LLM的可能性。

消息来源：量子位｜Github

6 增值电信业务扩大对外开放试点

工业和信息化部10月23日启动北京市服务业扩大开放综合示范区、上海自由贸易试验区临港新片区及社会主义现代化建设引领区、海南自由贸易港、深圳中国特色社会主义先行示范区等四地增值电信业务扩大对外开放试点工作。试点实施后，外资企业可在试点地区独资经营互联网数据中心（IDC）、在线数据处理与交易处理等电信业务，深度参与我国云计算服务、算力服务等市场。

消息来源：新华社

7 Linus Torvalds 确认俄罗斯维护者被移除

2024年10月23日，Linux创始人Linus Torvalds确认上周移除了大约十二名与俄罗斯相关的内核维护者。此次移除源于美国对俄罗斯实施的制裁，具体原因被Linux内核开发者Greg Kroah-Hartman在邮件中模糊提及。尽管社区对这一决定表示质疑，但Torvalds回应称，移除是基于合规要求，并表示不会改变此决定。他还提到，使用匿名账号试图推动反对的行为是无效的，并强调对俄罗斯侵略行为的立场。
Iwn一条评论尤其受到中国开发者关注：

I hope our Chinese friends take note and not waste a number of years on thankless work to be thrown overboard when your time comes. 

消息来源：TheRegister | 论坛文章 | 引用源

Linus最新言论引起开源社区质疑和严厉批评

以“Linux之父”著称的Linus Torvalds在回应对于俄罗斯开发者不恰当处理的言论中被认为选择了最不恰当的方式回应质疑——攻击、侮辱和诋毁寻求他发声的开发者，以下引述原文：

It's entirely clear why the change was done, it's not getting reverted, and using multiple random anonymous accounts to try to "grass root" it by Russian troll factories isn't going to change anything.

为什么要这样改原因很明确，我们也不会撤回这个提交。就算这样用一堆俄罗斯巨魔工厂里整来的匿名账号群起而攻之，结果也不会改变。
Linus Torvalds 还提到，“无辜的路人们”应当理解 Greg Kroah-Hartman 所指的“某些合规性要求”并非美国专利。他还指出，不了解什么是对俄制裁的读者有空应该“多读新闻”，而后攻击要求撤回变更的中国开发者，以下引述原文：

As to sending me a revert patch - please use whatever mush you call brains. I'm Finnish. Did you think I'd be *supporting* Russian aggression? Apparently it's not just lack of real news, it's lack of history knowledge too.

至于前面发来的撤回补丁，请用一用你们那坨可能叫做脑子的东西。我是芬兰人，你们觉得我可能会支持俄国的侵略吗？显然你们不光没读过真实的新闻，还对历史一无所知。
这些被认为将极端政治观点带入全球共同维护的最重要开源项目之一的言论内为国际开源社区的协作互信，乃至全人类自由与开源软件运动带来难以弥补的损害。

消息来源：来源1 | 来源2 | 来源3 | 来源4 | 冒犯邮件全文 | 来源5 | 中国开源社区声明 | 科技圈🎗在花频道📮

评论： 早不踢晚不踢，现在突然踢，不谈意识形态，这种行为是对其他维护者的不负责

8 谷歌开源用于人工智能生成文本的水印工具

谷歌在 X 平台上宣布，该公司的 SynthID 文本水印技术现已开源，将免费提供给开发人员和企业，帮助他们识别其人工智能生成的内容。谷歌 DeepMind 研究副总裁普什梅特·科利表示：“现在，其他 [生成式] 人工智能开发者将能够使用这项技术，帮助他们检测文本输出是否来自自己的 [大型语言模型]，从而使更多开发者更容易负责任地构建人工智能。”​SynthID 于去年8月份发布，通过在图像、音频、视频和文本生成时添加不可见的水印，帮助检测人工智能生成的输出。​谷歌声称，该系统已集成到其 Gemini 聊天机器人中，不会影响生成文本的质量、准确性、创造性或速度，而这一直是水印系统的问题。

消息来源：Techcrunch | TheVerge

9 “稚晖君”创业项目，智元机器人宣布灵犀 X1 开源

智元机器人于10月24日宣布，其“灵犀 X1”人形机器人正式开源，所有软硬件图纸和代码已在GitHub上线，开发指南也发布在官网，资料总大小超过1.2GB。
开源内容包括整机结构图、硬件框图、物料清单及装机说明，软件方面提供了多个开发资源。这一开源项目可以帮助科技爱好者和科创公司快速开发人形机器人，降低研发成本。
灵犀 X1 具备高自由度和模块化设计，身高133厘米，重约33公斤，并配备自研关节电机和自适应夹爪，适用于多种应用场景。
相关链接：
开发指南 | 设计资料百度云盘| 设计资料谷歌云盘 | 推理代码 | 训练代码

消息来源：IT之家

10 OpenAI 将于年底推出全新AI模型 Orion

OpenAI 计划于今年12月推出全新AI模型Orion，但初期仅向合作企业开放，帮助它们开发自有产品。微软预计将在11月通过Azure平台部署该模型。尽管Orion被视为GPT-4的继任者，其是否命名为GPT-5尚未确定。
根据OpenAI高管消息，Orion 的性能被调侃表述为有望比 GPT-4 提升多达 100 倍，是OpenAI迈向人工通用智能（AGI）的一大步。该模型在开发过程中使用了名为”Strawberry”的o1推理模型生成的合成数据进行训练，训练已于9月完成。

消息来源：The Verge

11 Chrome插件SuperCopy被曝含有恶意代码，拦截返利平台和商家自然流量

SuperCopy超级复制插件被指含有恶意代码，该插件用户量超过60万。用户在使用京东联盟时发现未收到返利，排查后确定是该插件导致。插件在访问京东商品详情页时，会发起请求并跳转至返利链接，使得返利归属于插件开发者。

消息来源：V2ex | 插件地址

12 Github博客显示人工智能与开发者社区的趋势

• Github上使用生成式人工智能的项目激增，2024年贡献量激增59%，项目总数增长98%
• 全球开发者数量迅速增长，尤其是非洲、拉丁美洲和亚洲
• Python 现已成为 GitHub 上使用最广泛的语言
• 开发者数量前三为美国、印度、中国。但预测2030年印度开发者数量将超过美国

  消息来源：Github博客

13 VMware Workstation虚拟机将从非开源代码转向上游KVM开源代码

VMware Workstation虚拟机软件计划从专有非开源代码转向上游KVM开源代码，逐步放弃非开源专有代码。博通工程师已向Linux Kernel提交补丁以实现这一变更。这一转变将适用于所有桌面虚拟化的VMware Workstation版本，包括Windows版，此举有助于节省开发成本并促进KVM技术社区的共同改进。具体推出时间尚未明确，预计可能在2025年或之后。

消息来源： 蓝点网

14 谷歌大模型在Big Sleep项目中发现 SQLite 数据中的0day安全漏洞

谷歌大模型在Big Sleep项目中发现 SQLite 数据中的0day安全漏洞，这可能是AI 大模型首次在现实软件发现未知可利用的内存安全问题。

消息来源： domenuk | Charles Sutton

开源软件品鉴

1 headphone-morse-transmitter

许多耳机可以发送⏮️ ⏸️ ⏯️命令，例如 Airpods，只需按一下即可暂停或恢复，双击可播放下一首曲目，三按可播放上一首曲目。
使用此功能，我们可以将耳机用作莫尔斯发射器。
如果你不想使用耳机，你也可以使用⏮️ ⏸️ ⏯️键盘上的按键
Github | Demo

2 阿波罗 11 号制导计算机源代码

阿波罗11号指令舱和登月舱的源代码，真正的上古代码。由Virtual AGC和麻省理工学院博物馆的工作人员数字化，欢迎提出PR，但那个时代的代码，现在能读懂的人应该不多了。
Github

题外话

科学家称通过梦境可穿越到平行世界

最近，特克斯和凯科斯群岛查尔斯玛大学的科学家提出了一个大胆的假设。他们认为，在梦境中，人类的意识可能不再受限于现实的时空框架，而是能够穿越到一个与我们所在宇宙并行的平行世界中。这一大胆设想的灵感来源于多元宇宙理论，该理论主张每一个量子事件都可能产生多种不同的结果，而这些结果各自在不同的宇宙中得以实现。在这一框架下，梦境被视作一种潜在的桥梁，使我们能够与另一个宇宙中的自己相遇或互动。不过，科学家承认，目前该理论仅是基于假设的推测。

消息来源：时代财经｜Qeios