欢迎阅读 OSCHINA 编辑部出品的开源日报,每天更新一期。
# 2024.11.29
今日要闻
Chrome 牵头成立「浏览器选择联盟」,目标是“反 Microsoft Edge”
近日,Chrome 联合 Opera、Vivaldi、Waterfox、Wavebox 等知名网络浏览器平台成立「浏览器选择联盟」(The Browser Choice Alliance),以对抗 Microsoft Edge 浏览器在 Windows 平台的垄断。
该联盟的理念是「用户拥有 Windows 平台的浏览器选择权」(consumers should have the right to use their browser of choice on Windows devices)。
在该联盟的网站中列举了 Edge 浏览器的诸多不正当竞争手段,如下载第三方浏览器时弹出安全提醒,更改默认浏览器时设置障碍,甚至在用户搜索其它浏览器时弹出「更改默认浏览器为 Edge」的提示等。
开源压缩软件 7-Zip 被曝严重安全漏洞
近日,知名压缩工具 7-Zip 被曝出了严重的安全漏洞,该漏洞编号为 CVE-2024-11477,允许远程攻击者执行恶意代码。
漏洞需要在用户解压缩 Zstandard 格式时才能暴露,攻击者如果制作特殊的压缩档案,并诱导用户开启就有可能激活该漏洞。
据介绍,漏洞存在于 Zstandard 解压缩的实现中。此问题由于未正确验证用户提供的数据而引发,这可能导致在写入内存之前出现整数下溢。攻击者可以利用此漏洞在当前进程的上下文中执行代码,但要利用此漏洞,需要与此库交互,但攻击媒介可能因实施而异。
Mozilla 推出采用 .tar.xz 打包、更轻便的 Linux 版 Firefox 下载
Mozilla 宣布为 Linux 上的 Firefox 用户推出了一项改进,即增强了性能和与各种 Linux 发行版的兼容性。开发团队正在将 Linux 版 Firefox 的打包格式从 .tar.bz2 转换为 .tar.xz,旨在利用更高效的 LZMA 压缩算法,以达到减小下载大小并缩短解压时间的目的。
前华为诺亚方舟实验室成员刘征瀛加盟月之暗面
据晚点 LatePost 报道,前华为诺亚方舟实验室 AI 基础理论团队研究员刘征瀛现已加入月之暗面,担任技术负责人。刘征瀛正在带领月之暗面探索 O1 方向,他深入研究的方向之一是 AI for Math,其不仅发表数篇相关论文,还在 2023 年的几次公开演讲中以 AI for Math 为主题。
刘征瀛本科毕业于北京大学元培学院,获得物理和数学双学位,后在巴黎萨克雷大学(Université Paris-Saclay)获得博士学位,主攻 AutoML(Automated Machine Learning,自动化深度学习)方向。
Rust 1.83.0 发布
Rust 1.83.0 稳定版已正式发布,此版本对在 const contexts 中运行的代码的功能进行了多项重大扩展。指的是编译器在编译时必须评估的所有代码:const
和 static
项的初始值、数组长度、枚举判别值、const 泛型参数以及可从此类上下文调用的函数(const fn
)。
今日观察
社交观察
美图秀秀推出脑洞特效——AI 长头发功能
马斯克要开发自己的游戏了
说实话,如果马斯克对开发游戏没有兴趣才会真的奇怪。他是一个资深游戏玩家,据说在“暗黑破坏神 4”中的战绩,全美第2,全球第19名。其他他谈过喜欢的游戏还有守望先锋、艾尔登法环。
前天我发回顾了一下奥特曼八年前采访马斯克的视频,两个人聊的最好的一段就是讨论游戏。与此同时,欧美游戏近年来又是在政治正确走的最远的行业(比漫威好远)。甚至国内玩家也能感受到,这在国产游戏黑神话悟空上市的时候,就表现的很明显了。
所以,他去搞游戏相当合理。
- 微博 高飞
如何恢复被 banned 的 Claude 账号
ear Claude Support Team,
I hope this message finds you well. I am writing to formally appeal the suspension of my account, which I believe is unjust and has caused me significant inconvenience.
📌常规开头,讲明来意
I recently upgraded to a Pro account just yesterday, and due to an accidental access from an unsupported region, my account was immediately suspended. This feels unreasonable, as it was a simple mistake that should not have led to such a severe consequence.
📌讲背景,强调误操作
Claude is an essential tool for my work, and I urge you to review my usage history. You will find that I have not engaged in any violations or inappropriate behavior. My reliance on Claude is evident, and I have always adhered to the guidelines.
📌 强调过往使用记录干净,对其信赖
I cannot help but feel that there may be a bias against Chinese users in the U.S. I primarily use the platform in Chinese, and I wonder if this has contributed to the suspension. 续下一条 👇
I have not violated any terms, and I believe my case should be treated fairly without discrimination.
📌 利用平台歧视作为切入点,强调公平
Lastly, I would like to emphasize that my virtual assets and core work materials are stored within Claude. Suspending my account not only affects my access to these resources but also disrupts my workflow significantly.
📌 强调封账号严重影响我的工作
I kindly request that you reconsider the suspension of my account and restore my access as soon as possible. Thank you for your attention to this matter, and I look forward to your prompt response.
Best regards
📌 提出诉求,摆明态度,不失礼仪
X:x.com/msjiaozhu/status/1861429426921349552
媒体观察
联想魏东:百应智能体已可解决80%的复杂IT问题
联想中国中小企业方案服务事业部、联想百应总经理魏东在接受媒体采访时表示,从前期测试中看到,联想百应智能体已可以解决80%的IT复杂问题,带来IT服务成本的大幅下降,并最终惠及中小企业。
- 中国经济网
李开复:AI 2.0初创不要跟大厂拼烧钱,垂直整合做深应用是最优解
但是转型是已经在发生、未来还会继续发生的,我觉得未来一年我最看好的,从创新工场的角度来看,早期创新工场投大模型,之后投资的是Infra,现在我们最重视的是应用,因为我们认为,模型推理成本太高这个问题已经开始被解决,百花齐放的应用时代要到了,如果你在考虑创业,用模型性能很棒、推理速度很快、价格很便宜的模型去做应用,这会是正确的决定。
- 36氪
细思极恐,GPT-4竟串谋AI欺骗人类,哈佛PSU重磅揭秘「算法共谋」,AI教父预言正成
又一科幻场景步入现实!GPT-4竟和多个AI模型私自串通一气,欲要形成垄断的资本寡头联合定价。在被哈佛PSU团队抓现行后,大模型拒不认账。未来某天,AI会不会真要失控?
- 新智元
阿里云为何盯上了香港?
巨大的市场需求和技术能力不足之间的鸿沟,意味着云计算平台在香港市场拥有非常强劲的增长动力,这也是阿里愿意在香港市场加大投入的重要原因之一。
- 界面新闻
AI大神开始疯狂洗牌
转眼间,由ChatGPT掀起AI大模型浪潮已有两年,但不少人期待的巨大商机却迟迟没有到来。
与去年一片叫好的面貌不同,AI大模型创业正在进入动荡期。今年下半年以来,国内AI圈的大神们、各家大厂大模型团队核心技术骨干离职的消息频繁传出,动荡不安。
- 华尔街见闻
坚挺的谷歌,站上20000亿美金
一面是渐入佳境的AI转型,一面是阴魂不散的反垄断调查与处罚。2万亿美元市值这一重要关口,谷歌能守得住吗?
- 砺石商业评论
今日推荐
开源项目
fastdfs100/FastCFS
https://gitee.com/fastdfs100/FastCFS
FastCFS 是一款强一致性、高性能、高可用、支持百亿级海量文件的通用分布式文件系统,可以作为MySQL、PostgreSQL、Oracle等数据库,k8s、KVM、FTP、SMB和NFS等系统的后端存储。
每日一博
基于 Redis 内核的热 key 统计实现方案
Redis 热 key 问题是指单位时间内,某个特定 key 的访问量特别高,占用大量的 CPU 资源,影响其他请求并导致整体性能降低。而且,如果访问热 key 的命令是时间复杂度较高的命令,会使得 CPU 消耗变得更加严重;或者,如果访问的热 key 同时也是一个大 key,也可能使得访问流量达到节点所在机器带宽上限。
开源之声
用户观点
字节跳动起诉前实习生篡改代码,索赔800万
- 观点 1:800w赔得起嘛 实习生而已 公司管理制度的问题
- 观点 2:不是“实习生而已”的问题,原本也不打算深究,但是他一直出来说不是自己干的,颠倒黑白。所以准备杀鸡儆猴,可惜这下把鸡杀穿了
- 观点 3:运维以为买到了垃圾机器、系统以为是框架有问题、算法以为模型异常......都没想到是内鬼在搞破坏
- 观点 4:不是,字节作为这么大的公司实习生权限都不设置好,内部漏洞这么大的话信安体系认证确定有在实施吗
- 观点 5:德不配才,人教人百言无用 事教人一次入心!
- 观点 6:刚实习就达到了人生第一个“巅峰”。
- 观点 7:惭愧,工作了二十几年了,至今没有赚到800万,即使算收入总和,也没有800万
- 观点 8:训练模型是一个过程,这个时候侵入正在训练的模型改些东西还是能做到的,得到的结果就是训练不成功。这东西防不住的,再说谁也没想到是自己人
- 观点 9:没有SVN或GIT吗?就他改的那点代码还review不出来?字节的管理水平不咋地呀!
- 观点 10:压根没考虑内鬼恶意攻击吧,再说训练又不全是代码的问题
- 观点 11:同步阳光诚信联盟及企业反舞弊联盟,后面找工作的拦路虎。有才无德,社会教你做人!
- 观点 12:这私企之间创建的,有权威性吗?或者说合法吗?会不会恶意拉黑员工无处申诉?
- 观点 13:一开始以为是给 ai 投毒,还想着这是个人才啊,结果是用脚本去杀进程
- 观点 14:看到第一条我就笑了,之前去别的实验室帮忙,结果真有个师兄写代码的时候在pytorch的库里面改。
- 观点 15:人说食君之禄,为君分忧。搞得好
Deno挑战“开源毒瘤”——请求美国专利商标局撤销Oracle的“JavaScript”商标
- 观点 1:这就是流氓行为,还好意思骂甲骨文流氓。虽然不喜欢甲骨文,但也要遵守法律法规。这手段过于下作,纯粹是强盗拉帮结派,道德绑架,团伙作案。支持甲骨文,支持法治!当下互联网时代,要是只要有热度有流量,都拉帮结派威胁法院打劫,那网红无敌了
- 观点 2:也不算吧,说得也是事实,只不过做了领头人,以前都不敢得罪Oracle,Oracle法务部也很强,要是成功了Deno的确可以获得这项荣誉会吸引很多人投入到Deno。
- 观点 3:虽然不齿甲骨文 不过这种强要的也不太好吧
---END---