欢迎阅读 OSCHINA 编辑部出品的开源日报,每天更新一期。
# 2024.4.3
今日要点
XZ 开源攻击时间线
Go 开发团队技术 leader Russ Cox (rsc)为这次 XZ 后门的社会工程行为构建了详细时间线,该攻击似乎可以追溯到 2021 年底。他说道,该攻击于 2024 年 3 月 29 日公开披露,似乎是针对广泛使用的开源软件的首次已知严重供应链攻击。无论好坏,它标志着开源供应链安全的一个分水岭时刻。
AMD 长期开源 Linux 图形驱动程序倡导者退休
在 ATI/AMD 工作了四分之一个多世纪,John Bridgman 正式宣布退休。John Bridgman 是一位知名的工程师,在开源社区中以其在 Linux 内核和 Mesa 3D 图形库方面的工作而闻名。特别以在开源图形驱动方面的贡献而著称,尤其是在 AMD Radeon 显卡的驱动程序方面。
Bridgman 在 AMD 工作期间,致力于推动开源 GPU 驱动的开发,包括对 AMD HSA(异构系统架构)在 Linux 平台上的支持。他的工作对提升 Linux 系统上的图形性能和开源软件的可用性产生了重要影响。
元象首个 MoE 大模型开源:无条件免费商用、4.2B 激活参数
元象发布 XVERSE-MoE-A4.2B 大模型 ,采用业界最前沿的混合专家模型架构(Mixture of Experts),激活参数 4.2B,效果即可媲美 13B 模型。
该模型全开源,无条件免费商用,让海量中小企业、研究者和开发者可在元象高性能 “全家桶” 中按需选用,推动低成本部署。
开源大模型AI代理操作系统:像Windos一样,操控AI代理
今日观察
社交观察
– 微信白鲸开源
很多开源软件的维护者数量很少,用户数却很多。这时候万一哪个维护者动点歪脑筋那么大批设施都会跟着寄。用不太知名的开源软件时,你们真的信得过吗?我自己写东西一般能用标准库就不会碰第三方库,哪怕麻烦一点。
今日推荐
开源项目
https://github.com/loxilb-io/loxilb
LoxiLB 是一种开源云原生 “external” 服务负载均衡器,用于使用 eBPF 作为其核心引擎并基于 Go 语言从头开始编写的云原生 5G/Edge工作负载。
LoxiLB 将 5G/Edge 服务的 Kubernetes 网络负载均衡转变为高速、灵活和可编程的 LB 服务。它将外部负载均衡器的管理任务自动化:部署、启动、配置、供应、扩展、升级、迁移、路由、监控和资源管理。虽然,它主要被设计为支持裸机内部和边缘集群的部署,但它在任何云环境中都应该同样运行良好。
推荐理由
LoxiLB是一个创新的开源负载均衡器,专为云原生环境设计,尤其是Kubernetes。它利用先进的eBPF技术,提供卓越的性能和灵活性。LoxiLB支持多种服务类型,包括L4/NAT状态负载均衡和L7代理,以及GTP隧道支持,满足不同网络需求。它的兼容性广泛,能与各种Kubernetes发行版和CNI无缝集成。LoxiLB的高性能、低延迟和高吞吐量,使其成为需要高性能和高可扩展性负载均衡解决方案的理想选择。无论是公共云、本地环境还是独立环境,LoxiLB都能提供出色的网络服务。
每日一博
充分发挥 LLM 的潜力需要在检索增强生成(RAG)和微调之间选择正确的技术。让我们来看看何时对 LLM、较小的模型和预训练模型使用 RAG 与微调。我们将介绍:
事件点评
某开源公司实习生上班时间向其他开源项目提交 PR,CEO 发现后要求关闭
夜莺监控 (Nightingale) 是一款开源云原生监控工具,由滴滴开发和开源,并于 2022 年 5 月 11 日捐赠予中国计算机学会开源发展委员会(CCF ODC),为 CCF ODC 成立后接受捐赠的第一个开源项目。
近日,网友发现夜莺 GitHub 仓库某个 PR 被要求关闭,原因是该 PR 由某开源公司的实习生在【上班时间】提交。
该公司 CEO 回复称,根据实习生签署的知识产权协议,此 PR 的知识产权属于公司,而非个人,并提出关闭这个 PR。
点评
这起实习生在工作时间向开源项目提交 PR 的事件,不仅引发了关于知识产权和员工贡献的讨论,也揭示了开源社区与公司政策之间的紧张关系。虽然公司对员工工作时间的管理是可以理解的,但事件的处理方式引起了社区的关注。这提醒我们,在鼓励个人贡献的同时,也需要平衡公司的利益和法律框架。
此事件对于理解开源社区中的复杂关系具有重要意义,可能会影响未来公司对员工参与开源项目的态度和政策。总体来说,这是一个反映开源文化与现代企业政策冲突的案例,突显了在维护开源精神的同时,也需要合理处理公司与个人贡献者之间的关系。
七大开源基金会联合制定符合 CRA 法案的共同标准
Apache 软件基金会、Blender 基金会、Eclipse 基金会、OpenSSL 软件基金会、PHP 基金会、Python 软件基金会和Rust 基金会正在联合,为欧洲议会上个月通过的《欧洲网络弹性法案》(CRA) 制定通用规范和标准。
这项工作由 Eclipse 基金会牵头,旨在建立基于现有开源最佳实践的安全软件开发通用规范。“该工作组的成立是为了解决开源生态系统中网络安全的多方面挑战,并表明我们对与 CRA 合作和实施的承诺。”
点评
这一事件标志着开源社区在网络安全方面的重要进步。有助于确保开源软件的安全性,同时也促进了开源社区与立法机构之间的合作。此外,制定统一的安全标准有助于提高开源项目的可信度和采用率,特别是在对安全性要求较高的领域。最终,这一行动可能会对全球软件开发和开源社区的治理产生深远影响,推动整个行业朝着更安全、更协调的方向发展。
近万台龙芯 3A5000 电脑走进中小学课堂
据 “龙芯中科” 官方公众号介绍,近日鹤壁市政府携手市教育局等部门,将近万台龙芯 3A5000 电脑引进鹤壁市直及鹤壁市淇滨区近 50 所中小学课堂。
这些电脑均采用基于自主龙架构的龙芯 3A5000 处理器,搭载国产 UOS 操作系统,安装 WPS 办公软件、极域教学(运维)管理软件等全套正版授权软件,并打通了从教室管理到教学、编程、国家 / 省市级管理平台等共 104 款应用。
点评
这一举措不仅体现了对国产技术和自主创新的重视,也为中小学教育提供了更先进的技术支持。标志着国产处理器在教育领域的应用迈出了重要一步,对推动国内技术发展和培养新一代技术人才具有重要意义。同时,这也是推动国产操作系统和软件生态发展的一个积极信号,有助于提升国内软件产业的自给自足能力。
开源之声
媒体观点
《三体》里讲了,如果整个人类世界都是偶然的幸运,我们还能指望靠这种幸运走多远?马斯克们认为,如果穷途末路必然到来,我们只能全员押宝在科技上,借助它完成自我演化,朝美丽新世界勇往直前,决不能止步,因为停滞就是自绝于未来。其实马斯克也好,奥特曼也罢,甚至他们的各路朋友和对手们,大家真正的分歧在于,谁是真先知,谁是伪先知,谁有资格引领人类,走向遥远的应许之地?答案不言而喻,就是第一个把AGI做出来,向世界展示神迹的人。
– 观察者网
吴恩达分享了其对AI agent的未来发展潜力的展望。在他看来,通过代理工作流程,人工智能能够胜任的任务种类今年将会大幅扩展。此外,快速 token 生成也很重要,即使使用质量略低但速度更快的语言模型,通过更多轮次的迭代,也可能比使用更高质量但速度较慢的模型获得更好的结果。
– 乌鸦智能说
就目前来说,AI搜索从技术原理上依然摆脱不了传统搜索引擎,想取代传统搜索还为时尚早。
当然从长远角度来看,随着大模型体量越来越大,处理信息的能力也会逐渐加强,AI搜索的准确性也会得到显著提升。
Arc自然也明白这个道理,在解决了用户的易用性后,下一步就是尝试改变用户的交互习惯。
而此次挖来的Safari首席设计师Charlie Deets,就曾在通信软件领域创造了"滑动"这一模式,推动了苹果乃至智能手机的一大交互习惯。
那么Arc是否能打响AI浏览器的概念,还是说成为下一个Safari,就看赌注是否能赌赢了。
– 镁客网
AI出海企业,从0到1,从1到10,再从10到100,其实对应了三个不同的阶段。
从0到1看中的其实是执行力。从1到10,则是需要go to market,围绕商业化做更多的设计和思考。当然,从更长期来看,从10到100,AI出海依旧会遇到所有中国出海企业所面临的相同问题——即组织和人才的本土化。
从这一点来说,微观来看,目前中国AI出海企业只是跨越从0到1的阶段,更多的还是在寻找从1到10的方式,提升自己的获客能力和工程化能力。
而将视野放置未来,尽管当前AI应用火热,但始终没有一家独大,而中国AI集体卷向海外释放了一个更积极的信号:在这轮科技竞逐中,中国创业者已经站在了牌桌之上。
– 硅基研究室
用户观点
- 观点 1:体验了一下,真牛
- 观点 2:宅男改变世界
- 观点 3:这真是重构优化到极致了
- 观点 4:太吊了,不知道的还以为源码泄露
- 观点 5:,这个模板开源很多小网站可以直接套用了
- 观点 1:这 CEO 格局也太小了 不少开发者同时维护多个开源项目 互相做贡献很正常
- 观点 2:那不对,如果这个项目公司有用或者未来会用到可以理解,否则是不允许的。
- 观点 1:早些年提交了一个致命bug,倒腾来倒腾去,没法重现,被删了。。。感觉不太行啊,mairadb这节奏
- 观点 2:这东西已经凉凉了,没啥好关注的了
- 观点:一生奉献给自己所爱的事业,不管风吹雨打,岁月沧桑,几十年如故,一生如故。 那大概就是人世间最开心的事情吧,毕竟谁又能一辈子都在做自己所爱的事情呢? vim作者bram离世前三天还在commit代码。一想到这儿,我不禁潸然泪下
程序员梗图
—END—
未经允许不得转载:岩猫星空网 » 开源日报 | 首个“开源AI程序员”;中国大部分模型都是“套壳”;CEO要求关闭实习生上班时间提交的PR;龙芯电脑走进中小学