开源日报 | IP源地址伪造漏洞;Go 1.23发布;深圳加速迈向软件名城;别急着唱衰英特尔;AI硬件年中考

来源: OSCHINA
编辑:
2024-08-14 19:30:45

欢迎阅读 OSCHINA 编辑部出品的开源日报,每天更新一期。

# 2024.8.14

今日要闻

Go 1.23 正式发布

Go 编程语言开发团队今天凌晨正式发布 Go 1.23

腾讯回应“被黑客窃取 14 亿用户数据”

针对网络上 “黑客声称窃取海量腾讯数据” 的相关信息,8 月 14 日,腾讯公关总监张军、“卡獭秦” 也发文称:黑客声称窃取海量腾讯数据是假的!不属实!放心!其实过去两年,类似的虚假信息被海外黑客多次反复炒作。谣言越来越离谱,数据口径也不断膨胀,出现过 7 亿、12 亿、14 亿等多个版本,还被恶意关联到国内多个互联网产品,除了鹅厂也有其他多个友商躺枪。莫信莫慌哈。

Visual Studio 2022 v17.11 发布

openKylin wlcom 正式开源

wlcom 是一款基于 wlroots 的 Wayland 合成器,以实现高性能、高安全、易维护为目标,具有渲染性能高、安全性高、生态兼容好、功能可灵活定制、第三方依赖少等技术特性。其基本架构如下图所示:

此次开源主要涉及外部插件接口库、功能框架接口库、输入管理插件、特效插件、窗口管理插件、图像渲染合成插件等代码。

腾讯开源自动驾驶仿真软件 TAD Sim

腾讯宣布开源自动驾驶仿真软件 TAD Sim。TAD Sim 基于腾讯专业的游戏引擎、厘米级数字孪生三维重建技术、集成工业级的车辆动力学模型、种类丰富的物理级传感器仿真和数据驱动的 AI 交通流,可以完成感知、决策、控制算法等实车上全部模块的闭环仿真验证,满足全栈算法使用需求,极大地降低研发成本并缩短研发实际周期。

产品架构图


今日观察

社交观察

IP源地址伪造漏洞

去年报告过IP源地址伪造漏洞,到今天快过去一年了,到底是如何实现的?跟阿里的安全专家 @pyn3rd 发现的是同一个漏洞吗?有人说简单的HTTP的Header追加伪造?有人说是修改返回包内容,本地欺骗?有人说这是装神弄鬼,炒冷饭? 今天就来聊下吧。
- 微博 CFC4N

在聊天界面完成对 postgres 数据库的数据表设计

这个开源项目很酷,可以在聊天界面完成对 postgres 数据库的数据表设计,甚至支持向量数据类型,显示数据表的关系,所有表设计的修改都有历史记录可以跟踪。设计好的数据库可以直接部署到服务器。

另外可以导入 CSV 文件的数据,可以对数据进行查询,当然本质上是将自然语言变成SQL在数据库上执行,你还可以随时看生成的SQL,可以将查询结果生成图表,非常之炫酷。

网站:postgres.new

- 微博 宝玉xp

先别急着唱衰英特尔

8月,英特尔宣布基于Intel 18A制程节点打造的首批产品AI PC客户端处理器Panther Lake和服务器处理器Clearwater Forest样片现已上电运行并顺利启动操作系统。

穿越多个行业发展周期,让英特尔面对变革,可能比自己的对手更有经验,多年累积的技术家底是英特尔的根基,也是切入AI的底气。

但英特尔再也不能消耗掉机会了,必须拿出更有冲击力的行动,否则在科技界长长的“没落霸主”名单上,不是不可能出现它的名字。

- 微信 最话FunTalk

建议腾讯联合阿里投资HMD出品Sailfish OS手机

腾马联合投资可以让HMD,Sailfish开源社区,Qt公司和开源社区联合起来快速打造一个不错的系统,而且紫光展锐一定会适配自己的平台,这样就有一个很好的「失恋阵线联盟」起步了。

HMD是Nokia前高管Jean-Francois Baril创立的,Qt是芬兰Digia下的全资子公司,两者的全球接受度毫无问题,尤其在欧洲也有技术圈里的反美力量,如果有可以对抗Android的产品,运营商们都会鼎力支持。这就没有华为被全球打压的问题。

- 微博 有个梨GPT

媒体观察

京沪深探索“人工智能+”发展路径

从去年的AI语言模型ChatGPT到今年热门的视频生成模型Sora,人工智能技术的影响面越来越广。我国加紧布局人工智能技术,加速与医疗、教育、文化、金融、消费、城市运行等领域融合渗透,生产生活的含“智”量不断提升。

- 经济日报

回国6年干出一个AI芯片准独角兽,专访中昊芯英创始人杨龚轶凡

中昊芯英也是初创芯片公司中,少数已实现盈利的。2023年,中昊芯英的整体销售额达4.85亿元,归母净利润为8132.64万元。据了解,中昊芯英目前的客户以政府、运营商、企业为主,多为合作共建智算中心。近日,中昊芯英又宣布与上市公司艾布鲁旗下子公司星罗智算科技(杭州)有限公司达成了战略合作。目前,中昊芯英已经完成了Pre-B、Pre-B+轮融资。

- 时代周报

刚出来就被冠上最强称号,但这图像AI好像也就那样

黑森林的前东家 Stability AI 就是因为商业化的问题,烂摊子一堆。而它自个儿,现在搞得开源,还有付费模型那套,和之前的 Stability AI 基本没啥差别。

后续在商业化上,会不会有啥其他新动作,咱只能再观望观望,毕竟也才刚出来。

可别照搬 Stability AI 的老路,又重走一遍。

- 差评

深圳加速迈向软件名城 十大园区纳入软件企业400余家,年度总收入突破700亿元

软件是数字经济发展的基础。作为软件产业的核心载体,软件园区已经成为推动我国数字技术与实体经济深度融合的重要窗口。记者近日从深圳市工业和信息化局获悉,深圳正加快推动从中国软件名城向国际软件名城迈进,十大“软件名园”年度软件业务收入总额突破700亿元,显示出我市数字经济发展的澎湃动能。

- 深圳特区报

AI硬件年中考:Ai Pin、Rabbit R1梦碎,腾讯、字节、小米迎击“百镜大战”

而在最近,AI眼镜正在随着新一波AI硬件浪潮滚滚而来。Ray-Ban Meta作为AI设备领域的第一款销量达到百万的硬件产品,正在引领着包括Solos、李未可、蜂巢科技、闪极冲向AI眼镜的主战场。而在这些公司的背后,有着包括腾讯、字节、小米等大厂的提前布局。

时过半年,从这些AI硬件上的失败和成功上,我们已经可以看到一些共同点或者趋势,也许还不够全面,但相信已经有了足够的参考价值。

- 钛媒体

CV四小龙15人,改道大模型创业

“CV四小龙”中入局生成式AI创业的,商汤科技的大牛最多有9位,旷视科技次之有4位,依图科技2位,在大模型创企的创始人中没有发现云从科技前任员工的身影。

深入国内大模型全产业链、狂吸金、创始人阵容豪华……这些都不足以概括这些创企。这些深度参与当下AI新创业浪潮的业界大牛,正与“CV四小龙”同台竞技,成为大模型产业中的潜力玩家。

- 智东西

工业富联发布半年报:AI服务器已占整体服务器营收的43%

8月13日晚,工业富联(SH601138,股价20.78元,市值4129亿元)发布2024年半年度报告,上半年公司实现营收2660.9亿元,同比增长28.69%;归母净利润为87.4亿元,同比增长22.04%。不过,公司经营活动产生的现金流量净额为48.11亿元,同比减少81.90%。

- 每日经济新闻


今日推荐

开源项目

lihaoyun6/QuickRecorder

https://github.com/lihaoyun6/QuickRecorder

QuickRecorder 基于 ScreenCapture Kit 开发,是一款多功能、轻量化、高性能的开源 macOS 屏幕录制工具。

每日一博

京东企业业务前端监控实践

现代前端应用场景复杂多变,用户体验至关重要。在这种情况下,如何保证前端系统的稳定性和可持续性是一个关键问题。接下来,我们将针对当前企业业务前端现状,探讨我们是如何基于监控和巡检来保证业务线的稳定和高质量运行的。


开源之声

用户观点

看不惯收费应用坑小白,程序员“冲冠一怒”——开发开源免费软件“踢馆”、写得比付费的更好用

  • 观点 1:我某鱼挂8块钱不过分吧,兄弟们
    • 观点 2:便宜了,20块钱不包安装,发的还是百度云的下载地址
  • 观点 3:非常好的免费软件,淘宝和下载站又多了一个付费下载的软件
  • 观点 4:什么叫坑小白啊,人家愿意花钱买省心,不愿意折腾,怎么能叫坑呢?再简单的东西对于不熟悉电脑操作的人一样很难,甚至github打开都找不到下载的地。开源就开源,别把人家提供商业服务的逮住怼一通,人家收钱能保证维护更新,你来源能保证维护啊? 别再给开源招黑了
  • 观点 5:众所周知mac上一个markdown都可以卖到几百元
    • 观点 6:还好有万能的vscode
  • 观点 7:macos 啊,那没事了
  • 观点 8:不服憋着!开源精神太酷啦!
  • 观点 9:MAC only,无感。
  • 观点 10:套壳闭源打包付费
  • 观点 11:代码开源,应用免费使用,但柴米油盐,衣食住行仍需付费,伤害的只会是另一批以此为生程序员。开源是一个优秀而先进的理念,但对现在这个时代而言,依然有些超前。只有到了人们不再为活着而忧虑的时候,开源才会像文学,艺术一样迎来它真正的黄金时代,人们也不会有所谓的空虚一说,那时凡存在之人,都将创造独属于自己的意义,社会从金字塔结构转为分布式。
  • 观点 12:这个确实不错,已经用过了!我一般不推荐啥,但是这个必须推荐!
  • 观点 13:干得漂亮!自带的截屏里的录屏只能输出prores编码比较恶心,quicktime又有点麻烦哈哈哈

马斯克与川普在𝕏直播期间遭受DDoS攻击

  • 观点 1:建议来国内直播 再转回美国
    • 观点 2:真是个机灵鬼
  • 观点 3:音频直播都卡顿,看来鹰酱开始落后了
  • 观点 4:如果确实是DDOS攻击,流量不能仅从显示的在线人数判断
  • 观点 5:12w 国内都不够看
  • 观点 6:这方面,内地真是遥遥领先了

国产崛起,Solon:我们的性能是 Spring 的 300%

  • 观点 1:高级,solon 非常优秀
  • 观点 2:这个对比的条件还存在好几个问题。
    1. solon使用的是smart-http,spring使用的是undertow
    2. solon启动本身的自动配置少于spring
    这两点就决定了对比的维度不同,性能更好的原因大概率是web服务器、应用配置依赖导致的。
    如果要拉齐,需要使用同样的web服务器,spring应用排除掉所有的自动配置,只保留web必须的,才能说明框架的性能差距。
    现在这个结果,无法说明solon本身性能好。
  • 观点 3:建议 pk 下 go filber 不要 gin 在 go web 领域 gin 只是一个低性能的弟弟
  • 观点 4:solon对native的支持不是特别好啊
  • 观点 5:为什么一定要强调“国产”?是开源的项目么?如果开源,是不是不接受国外开发者的贡献?我只是好奇,不带“国产”,是宣传不了了么😀
    • 观点 6:人想法不同。要允许有人喜欢用“国产”宣传:)

---END---

最后,欢迎扫码下载「开源中国 APP」,阅读海量技术报告、程序员极客分享!

 

展开阅读全文
点击加入讨论🔥(1) 发布并加入讨论🔥
1 评论
2 收藏
分享
返回顶部
顶部