开源日报 | Theia IDE正式GA;OpenSSH爆高危漏洞;MySQL 9.0;全球开源生态价值凸显;苹果为什么要用「小模型」?
欢迎阅读 OSCHINA 编辑部出品的开源日报,每天更新一期。
# 2024.7.2
今日要闻
Eclipse Theia IDE 正式发布
全球最大开源基金会之一 —— Eclipse 基金会宣布 Theia IDE 已正式 GA,这标志着集成开发环境 (IDE) 发展的一个重要里程碑。
Theia IDE 是一款完全开源的现代化 IDE,支持云端和桌面、兼容 VS Code 扩展,包括可定制的工具栏、可分离的视图、远程开发支持以及即将推出的协作模式。与 VS Code 一样,该 IDE 集成了跨平台操作的网络技术,支持 Language Server Protocol (LSP) 和 Debug Adapter Protocol (DAP),并利用了 Monaco 代码编辑器。
OpenSSH 爆高危漏洞 CVE-2024-6387
近日,奇安信CERT监测到官方修复OpenSSH 远程代码执行漏洞(CVE-2024-6387),该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码。
目前该漏洞技术细节已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
MySQL 9.0 GA
2024年7月1日,MySQL的创新版MySQL 9.0 GA。
-
“mysql_native_password”插件已经被删除,如果客户端软件不具备“CLIENT_PLUGIN_AUTH”能力将无法连接服务器。为了向后兼容,“mysql_native_password”在9.0版本的客户端上仍然可以连接到早期版本的MySQL服务器。
-
SQL语句“CREATE EVENT”、“ ALTER EVENT”,及 “DROP EVENT”可以作为PREPARE执行。
-
由包含“IGNORE”关键字的语句忽略产生的错误“ER_SUBQUERY_NO_1_ROW”已从错误列表中删除。
Linux Mint 22 “Wilma” 开启 Beta 测试
Linux Mint 22"Wilma" Beta 测试版已发布,这是基于 Ubuntu 24.04 LTS 桌面发行版的 LTS 版本,计划支持到 2029 年。
今日观察
社交观察
AI现在好用万能的原因其实就是力大砖飞
AI现在好用万能的原因其实就是力大砖飞,本身是一种资源富余下的运算行为,但是也是一种资源浪费,非常非常非常的不环保
比如说视觉识别,用AI很简单,但是以前计算机一罐罐弱鸡,用的就是形态学算法了,用AI的话,辨识一些个简单东西,随便卷积一下再跑个神经网络,就算是认识个黄瓜都有几百个参数和节点,资源浪费情况是严重很多的,而用形态学算法,十几年前电脑都能跑能识别
所以现在大家都有条件用AI处理事情,除了开源社区菩萨的努力,主要还是各家互联网企业竞争砸钱搞出来的平台很廉价,但对个人而言如果要去跑AI,现阶段还是一个很奢侈的事情,未来怎么解决这种能源-算力需求,想想也只能靠核聚变了。
在IT/运维行业工作的人,来说一下你经历的蠢事吧
- 有同事打电话过来,说她的鼠标坏了,我问她是有线的还是无线的,她说「我怎么会知道呢」,我说「啊?就是,鼠标上有线吗?」她尖叫着回应「我说了不知道,这不是我的职责,是你的!」所以最后我让她拿起鼠标,然后离开办公桌,看看自己能走多远……
- 微博 阑夕
圈不到用户的AI大模型开始倒闭了
3月,凭开源模型Stable Diffusion引爆AI绘画热度的Stability AI,在2024年Q1亏损超3000万美元,核心研发团队集体离职,正在寻求收购;
5月,此前拿到了5800万美元融资,能和谷歌、OpenAI对打的Reka AI(大语言模型创企),被曝正寻求“卖身”。
早在2月,前微软(亚洲)互联网工程院副院长简仁贤创办的竹间智能,突然宣布因业务需求减少,在现金流压力下停工6个月。
- 微博 新浪AI
全球开源生态价值凸显,发展和治理双轮驱动产业创新
- 微信 中国信通院CAICT
独立开发使用的开源LLM是 DeepseekV2
目前我们主要使用的开源LLM是 DeepseekV2,能力没有吹得那么好,大概智能在3.8。但这个是真便宜,而且开源,有很多第三方供货商。目前测试下来,兼容性最好的是官方;最快的是 siliconflow;但这两个都不支持128k,只有 OpenRouter 支持,但国内访问太慢了…
便宜的好处是一块钱可以用好多天,所以非常适合用来做免费用户服务。
- 微博 Easy
媒体观察
苹果为什么要用「小模型」?
Apple Intelligence内置的基础模型针对用户体验进行了微调,例如编写和优化文本、摘要、确定通知的优先级、为对话创建有趣的图像,以及简化跨App的交互。苹果倾向于利用设备端的小模型搞定这些事情,当然用户也可以选择使用ChatGPT等第三方的服务,但这时数据方面的责任就跟苹果没有关系了。
苹果着重介绍了其中两个模型:一个约30亿参数的设备端语言模型,以及一个更大的基于服务器的语言模型(可通过私有云计算在苹果服务器上运行)。
- 新智元
上海着力推动人工智能产业高质量发展
完善统筹协调机制,解决产业发展遇到的难点、堵点问题。“人工智能领域的创新,要求我们激发改革活力,强化政策服务供给。”上海市经信委主任张英说。
- 人民日报
AI数字人:迎来发展“黄金期”
“缺钱、缺流量、缺客户、缺渠道”,很多实体经济老板有了求变的心态,希望通过数字人来寻求新的商业机会。
- 工人日报
CentOS停更、大模型融合 我国服务器操作系统迎新机遇
此前,民生证券曾发表研报称,CentOS停更催生我国操作系统重大机遇,CentOS存量替代空间超百亿,海外厂商总替代空间近五百亿。
记者在采访中了解到,受限于预算、企业组织形态等,CentOS的系统替换和迁移是一项长期工作,短期内用户更倾向于采取现有CentOS系统进行安全加固。很多企业正处于新操作系统的选型阶段。
- 科创板日报
从人形机器人到无人驾驶车——来创新应用先导区看“人工智能+”落地
无人驾驶出租车、专为城市配送场景打造的无人物流车“小魔驼”、可为电动车提供快充服务的“移动充电宝”蚕丛机器人……“无人产品”的背后,是大量的研发投入和技术攻关。浦东新区科经委表示,面对新一轮人工智能发展浪潮,将瞄准生成式人工智能、智能算力、人形机器人与具身智能等新赛道,不断增强产业发展能级和核心竞争力。
- 新华社
布局AI!济南将打造“四聚多园”空间格局,实施1000个以上人工智能示范项目
到2026年,全市新一代人工智能产业能级持续提升,创新应用水平显著提高,平台载体发展壮大,公共服务能力不断增强,人工智能与实体经济深度融合,人工智能核心产业规模突破600亿元,人工智能企业达到500家,人工智能产业发展总体水平居全国前列。
- 济南日报
报道:聊天机器人先驱考虑与竞争对手谷歌和Meta合作
AI初创公司Character.AI先发优势已经逐渐减弱,且面临的竞争压力越来越大。为应对日益激烈的竞争环境,美东时间7月1日周一,据媒体报道,Character.AI已开始与谷歌和马斯克的xAI公司、Meta等竞争对手初步讨论了潜在合作机会。
这些合作协议可能包括Character.AI利用合作伙伴的计算资源提升研发能力,作为交换,Character.AI将提供一定程度的知识产权共享。
- 华尔街见闻
鸿蒙成势,势由众起
可以看到,加入鸿蒙,从根上构筑起中国移动互联网真正的底层能力,已经成为了一种集体共识。没有人能熄灭满天星光,越来越多新加入进来的开发者,正在成为鸿蒙夜空里最亮的星。
- 钛媒体
汽车公社石劼:智能汽车的“根系”,源自底层操作系统的开发能力
“汽车智能化可以给我们提供非常多的功能以及很炫酷的技术,但是它离不开底层的一些应用以及架构的支撑,比如说基础软件。很多开发者不太愿意去开发基础软件,因为它距离终端很远,然而基础软件恰恰是决定智能化功能是否能有效发挥作用的一个决定性因素。如果我们在基础软件方面做得不好,那么智能化功能应用的最终效果也会受到非常明显的拖累。”
- 中国经营报
今日推荐
开源项目
dwisiswant0/apkleaks
https://github.com/dwisiswant0/apkleaks
PKLeaks 是一个开源的 apk 文件敏感信息扫描工具,扫描 APK 文件来获取 URI、端点和 secret 信息。
每日一博
小程序可测性能力建设与实践
作为一种终端产品生态,小程序在业界产品中占有非常重要的地位。本文从小程序的质量保障需求出发,分析小程序的测试难点,引出小程序可测性的基本概念,介绍美团到店研发平台针对小程序可测性改进的通用化方案。最后分享美团门票业务小程序测试工作的实践经验,本文旨在为读者在小程序质量保障领域提供一些有价值的见解和启示。
开源之声
用户观点
光缆断了,引发阿里云上海区域服务异常,导致B站、小红书等平台均出现不同程度服务问题
- 观点 1:阿里云今年崩了多少次了
- 观点 2:异地容灾都没配置么?
- 观点 3:要加钱
- 观点 4:想知道阿里云要赔多少
- 观点 5:看条款去 可能就赔一个月的费用
- 观点 6:开猿节流导致的
- 观点 7:没有配保护倒换么
- 观点 8:阿里云感觉一直在崩
- 观点 9:tengine 这个用起来咋样
- 观点 10:主要是不受国外限制
OpenSSH爆高危漏洞(CVE-2024-6387),攻击者能够以root身份执行任意代码
- 观点 1:收到,正在爆破
- 观点 2:apt upgrade -y 结束
- 观点 3:影响客户端还是服务端?
- 观点 4:这个据说只影响32位系统?
- 观点 5:根据官方的说法把 LoginGraceTime 设为 0 也可以,但是可能容易被 ddos
- 观点 6:任何软件都有漏洞,只是还没公开,或还没被发现而已...
MySQL 9.0 GA
- 观点 1:好家伙,8.4.0在24.4.30才发布,9.0就出来了
- 观点 2:创新版, 这种不能用在生产的
- 观点 3:MySQL Community Server 9.0.0 Innovation (创新版)
- 观点 4:都9.0了。国内那些魔改mysql5的云数据库会更上吗?
- 观点 5:那php9.0也要出来了,php版本跟mysql版本基本都是对应的
Chrome 从 11 月起将不再信任 Entrust 证书
- 观点 1:https这种东西应该定在耻辱柱上
- 观点 2:??HTTPS是科技时代的隐私救星
- 观点 3:https证书太贵,全球就这么几家,而且都是国外的,暴利
- 观点 4:不知道有 Let's Encrypt 吗? 还支持通配符证书 完全免费 脚本自动化续期
---END---
最后,欢迎扫码下载「开源中国 APP」,阅读海量技术报告、程序员极客分享!
