欢迎阅读 OSCHINA 编辑部出品的开源日报,每天更新一期。
# 2024.5.20
今日要点
Winamp 播放器计划“开源” Windows 版本源代码
Winamp 团队宣布将于 9 月 24 日提供其 Windows 版本的源代码,并邀请全球开发者参与贡献 —— 为 Windows 用户打造完美播放器。
Linus “吃狗粮”最积极!
Linux 6.10 内核目前处于候选开发阶段,在一个关于 DRM 图形驱动程序更新补丁的邮件列表中,Linus Torvalds 称自己是 “dogfooding” 的忠实信徒。
Linus 一直在坚持 “dogfooding”,即使在忙碌的合并窗口期间仍会构建他自己使用的内核 —— 然后在 AMD 开发机器上运行最新的 Linux 内核代码。当然他不是每次拉取新代码都会重启机器,通常是每天重启。
苹果使用「地理围栏」:只允许在欧盟设备上运行第三方浏览器引擎
科技媒体 The Register 独家报道称,苹果勉为其难地遵守了欧盟的法律,允许在其 iOS 设备上运行第三方浏览器引擎,但使用了地理围栏 (Geofences)—— 只允许位于欧盟地区的设备运行第三方浏览器引擎,这增加了位于欧盟之外的浏览器开发商测试难度。
当然,部分测试可以在模拟器中完成,但在真机设备上进行测试是无法替代的,因为有些行为只能在真实设备上才能观察到。即使有人向开发者报告了错误,如果不能在 iPhone 上安装浏览器,也很难复现和修复。
因此对于非欧盟国家的开发商来说,如果要实现正常的开发流程,这就要求开发者必须在苹果规定的地理范围内工作。
欧盟委员会已经回应表示不满意苹果公司新规,预估会采用后续措施要求其进一步整改。
今日观察
– 微博 宝玉xp
媒体观察
上海市经信委:将加快开源人形机器人原型机研发
上海市经信委主任张英介绍,关于大模型产业,上海构建了1+4+N的产业发展体系,加强基础设施布局;关于人形机器人产业,国家地方共建人形机器人创新中心在上海揭牌成立,这也是(人形机器人领域)国家首个公共平台,通过这个公共平台,将打造集技术研发、成果孵化、人才培育、平台支撑为一体的创新生态,同时加快开源人形机器人原型机研发。
– 澎湃新闻
今日推荐
开源项目
quickemu-project/quickemu
https://github.com/quickemu-project/quickemu
Quickemu 是一个可以快速创建和运行高度优化的 Linux、macOS 和 Windows 的桌面虚拟机;你决定你想运行的操作系统,Quickemu 会找出为你做这件事的方法。
每日一博
900 个开源 AI 工具背后,我看到的趋势
四年前,我对开源机器学习生态系统进行了分析。自那时起,情况就发生了变化,所以这次我打算重新讨论这个话题,本次主要关注的是基础模型的技术栈。
《庆余年 2》盗版资源被上传到 npm,导致 npmmirror 不得已暂停 unpkg 服务
npmmirror 镜像站(原 CNPM)核心开发者在社交平台表示,有人利用 npm 包的机制,将刚开播的《庆余年 2》整套高清盗版资源搬运到了 npmmirror。
点评
这一事件反映出几个关键现象和可能的影响:
-
技术滥用的警示:这次事件再次提醒我们,技术本身是中立的,但如何使用技术却能产生截然不同的影响。npm作为一个开源软件包管理平台,其设计初衷是为了方便开发者管理和共享代码,但被滥用来分发盗版视频资源,这无疑是对技术信任的一种破坏。
-
版权保护的重要性:《庆余年2》作为一部热门剧集,其版权受到法律保护。将整套高清盗版资源上传到npmmirror,不仅侵犯了版权方的合法权益,也破坏了正常的市场秩序。这一事件凸显了加强版权保护、打击侵权行为的紧迫性。
-
平台监管的责任:作为npm的镜像站点,npmmirror在此次事件中扮演了关键角色。平台需要加强对上传内容的监管,防止类似事件的发生。同时,也需要建立快速响应机制,一旦发现侵权内容,能够立即采取措施予以删除。
-
技术社区的自我净化:开源社区和技术社区通常倡导分享和协作的精神,但这次事件表明,社区也需要对成员的行为进行规范,防止技术被用于不当目的。社区成员应当自觉维护社区的健康发展,对滥用技术的行为进行抵制。
-
法律与技术的结合:随着技术的发展,法律也需要不断更新以适应新的挑战。对于如何界定技术平台的责任、如何更有效地保护知识产权等问题,需要法律专家和技术专家共同探讨解决方案。
-
公众意识的提升:最后,公众对于版权保护的意识也需要提升。只有当大家认识到尊重知识产权的重要性,并且愿意为正版内容付费时,才能从根本上减少盗版现象的发生。
2024 年 App 安全威胁报告:游戏 App 最有可能成为攻击目标
根据 Digital.ai 的 2024 年应用程序安全威胁报告,去年 iOS 应用程序被恶意修改代码的可能性从 6% 增加到 20%。同样,Android 应用程序被恶意修改代码的可能性也从 28% 上升到 63%。
总体而言,去年应用程序遭受攻击的可能性增加了 8%。游戏应用程序最有可能成为攻击目标 (76%),其次是金融服务应用程序 (67%)。
点评
这一趋势强调了应用程序安全的重要性,特别是在游戏和金融服务等高价值领域,迫使这些行业采取更严格的安全措施。同时也提醒了用户和开发者,需要对应用程序的安全性保持警惕,并采取适当的安全措施来保护自己。
另一方面,AI技术在提高恶意软件开发效率方面的应用,表明了技术进步的双刃剑特性。此外,Android 系统由于开源性质更容易受到攻击,也提醒开发者和用户更加关注 Android 应用的安全性。
OpenAI 前超级对齐领导人抨击公司忽视安全治理
“相当长一段时间以来,我一直与 OpenAI 领导层关于公司核心优先事项的意见存在分歧,直到我们最终达到了一个爆发点。
我认为,我们应该把更多的精力用于为下一代模型做好准备,包括安全性、监控、准备、安全、对抗鲁棒性、(超级)一致性、保密性、社会影响以及相关主题。这些问题都很难解决,我担心我们还没有步入正轨。
在过去的几个月里,我的团队一直在逆风航行。有时,我们为计算而苦苦挣扎,要完成这项至关重要的研究越来越难。”
点评
开源之声
媒体观点
从营销战到价格战,中国AI市场留给腾讯的时间已经不多了
中国市值最高的互联网公司腾讯,在AI赛道向来显得有些不紧不慢。腾讯CEO马化腾去年曾说,AI是百年不遇的机遇,腾讯不急于早早展示半成品。
但过去一周,国内外AI大模型的战场越来越激烈。先是OpenAI和谷歌前后脚推出旗下产品的更新,字节跳动又于周三发布豆包大模型,率先打响国内大模型行业价格战。
– 蓝鲸财经
小模型实现大收益!人工智能公司正寻求获利“新思路”
全球诸多科技公司已经砸下数百亿美元来构建各种大型语言模型,为生成式人工智能产品提供动力,而如今,这些公司开始寄望于一种推动收入增长的新方式——小型语言模型。
– 财联社
– 钛媒体
60%中国企业想用生成式AI,障碍在哪?
“前不久Gartner(国际咨询机构)发布的调研显示,超过60%的中国企业计划在未来12至24个月内部署生成式AI,可以看到企业对应用大模型技术的迫切感。那么如何将想法变为现实,帮助企业打破大模型技术落地障碍?在过去一年和广大客户的共创中,我们发现:要让企业用上大模型,用好大模型,还需要解决三大挑战。”
– 观察者网
用户观点
npm又被滥用,灰产用《庆余年2》盗版资源——把开源公共基础设施的羊毛薅秃了
- 观点 1:国际通用做法:屏蔽大陆IP
- 观点 2:这下真祸害了
- 观点 3:谁让现在想看盗版的人连Torrent都不会用呢,没人教不是问题,问题是没人学。
- 观点 4:这显然是有盗版平台做的组播白嫖
- 观点 5:不会用链会用npm?给我整不会了
- 观点 6:github如果不卡估计也被薅秃了
- 观点 7:action刚上线有人拿来挖矿
- 观点 8:这种行为应该谴责和追责,环境是怎么变坏的,就是被这样搞坏的,受害的是所有人!
- 观点 9:很烦,本来访问就慢,镜像就是为了加速国内开发速度的,难怪现在很多镜像站都死了,真恶心
- 观点 10:你这文章发的,给思路全讲清楚了,不怕被学去是吧哈哈哈
苹果表面上对欧盟唯唯诺诺,背地里“骚操作”让大家都不好过
- 观点 1:亚洲啥时候能开放
- 观点 2:可别,侧载一来到中国,各大厂能直接把广告玩上天。
- 观点 3:一旦开放,将丧失使用苹果的最重要的其中一个理由。
独立开发8年的软件,开源并让大家“白嫖”,我赚得更多了
- 观点 1:emmm如果用户用的爽了,真的会付费的,一杯奶茶钱也不贵,走量行得通的
- 观点 2:这种眼界就是从自己的感觉看问题。你只看到那一两个狂热粉丝愿意付钱的 但客观统计显示90%以上的正常智商人不会给免费的东西付钱,尤其在国外信用卡支付十分麻烦 隐私漏洞一大堆的情况下。几个狂热粉丝不能代表整个市场。
- 观点 3:如果好用了,就考虑怎么破解
—END—
最后,欢迎扫码下载「开源中国 APP」,阅读海量技术报告、程序员极客分享!