40S新聞速遞
- 駭客竊取 GitHub 的程式碼簽名證照
- 谷歌多名資深 “開源大佬” 被裁員
- GitHub、微軟和 OpenAI 以合理使用反駁集體訴訟
- 洩露 3.5 萬使用者資料後,GitHub 專案打賞功能不再支援 PayPal 付款
- Canonical 宣佈 Ubuntu Pro GA,對五臺以內 PC 免費
- 網易開放暴雪遊戲退款申請通道,申請截止日期 6 月 30 日
- 曝微軟正在打造全新設計的 Edge“鳳凰”瀏覽器
- OneFlow 0.9.0 正式釋出
- TypeScript 5.0 Beta 釋出
- Deno 1.3 釋出
- Rust 1.67 釋出
行業資訊
駭客竊取 GitHub 的程式碼簽名證照
最大的程式碼託管平臺 GitHub 披露,未知入侵者未經授權訪問了其部分程式碼庫,竊取了其桌面應用 Desktop 和 Atom 的程式碼簽名證照。簽名證照可被用於簽名惡意應用,偽裝成合法更新。GitHub 表示,目前沒有證據表明證照被惡意使用,但作為預防措施它撤銷了兩個應用的證照。證照撤銷將於週四生效,預計會影響部分版本,包括 Mac 版 GitHub Desktop 3.1.2、3.1.1、3.1.0、3.0.8、3.0.7、3.0.6、3.0.5、3.0.4、3.0.3 和 3.0.2,以及 Atom 1.63.1 和 1.63.0,Desktop for Windows 不受影響。GitHub 在 1 月 4 日釋出的新版 Desktop 應用使用了不同證照籤名,該證照沒有遭竊取。
谷歌多名資深 “開源大佬” 被裁員
Google 最近宣佈裁員大約 1.2 萬人,涉及多個部門和組織,以及各類崗位,其中不乏具有資深經歷的 “開源大佬”,比如:
- Chris DiBona:Google 開源主管,18 年前創立 Google 開源辦公室 (OSPO)
- Jeremy Allison:Samba 聯合創始人兼 Google 工程師
- Cat Allman:負責開發者生態 (Developer EcoSystems) 的專案經理
- Dave Lester:新員工,負責 Google 開源安全計劃
這些 “開源大佬” 一直在積極參與和推動開源發展,並且在整個開源領域都有很大的影響力和知名度,許多人樂於與他們一起共事。許多網友看到他們被裁員的訊息後都感到惋惜,同時也在主動幫助他們聯絡正在招聘相關崗位的公司。外國科技媒體 The Register 直言頭腦正常的人不會做出裁掉他們的決定。
GitHub、微軟和 OpenAI 以合理使用反駁集體訴訟
一群匿名開發者前不久對 GitHub、微軟(母公司)和 OpenAI(技術提供商)提起集體訴訟,指控 GitHub 的 AI 程式設計助手 GitHub Copilot 從事了大規模軟體盜版行為。Copilot 使用公開的程式碼庫進行訓練,在開發者寫程式碼時根據函式名等上下文自動補充完後續程式碼。Copilot 補充的多是公開程式碼庫中程式碼片段的複製。這些開原始碼使用了不同的許可證授權,包括 MIT licence、GNU GPL 和 Apache licence 等許可證都要求署名和註明版權。Copilot 在自動補充時剔除了這些要求,侵犯了數以千計甚至數百萬軟體開發者的版權。GitHub Copilot 是付費服務,微軟此舉是將開原始碼貨幣化。
本週 GitHub、微軟和 OpenAI 表示,原告缺乏起訴的資格,他們無法證明自己因公司行為受到的具體傷害。微軟還是表示這是合理使用,合理使用原則允許在某些情況下未經許可使用版權作品,微軟和 OpenAI 列舉了 2021 年美最高法院就 Google 在構建 Android 系統中使用了部分甲骨文 Java 原始碼是合理使用的判決。原告認為,Copilot 的問題是它透過程式碼自動完成將原來的開原始碼置於付費牆內,這是不公平,不被允許,也是不正當的。
洩露 3.5 萬使用者資料後,GitHub 專案打賞功能不再支援 PayPal 付款
微軟 GitHub 官方部落格近日發表簡短宣告,宣佈從 2023 年 2 月 23 日起,GitHub Sponsors 專案打賞功能將不再支援 PayPal 支付方式。贊助人將無法再透過 PayPal 打賞開發者或組織,GitHub 建議贊助人更新支付方式,使用信用卡或簽帳金融卡。GitHub 官方對此沒有給出更多解釋。
Canonical 宣佈 Ubuntu Pro GA,對五臺以內 PC 免費
Canonical 宣佈其訂閱服務 Ubuntu Pro GA(General availability,一般可用),它主要提供給想要延長系統安全更新和合規的 Ubuntu 使用者。Ubuntu Pro 僅適用於 Ubuntu LTS 版本,從 Ubuntu 16.04 開始,承諾提供 10 年的安全更新,同時提供其它工具,包括 Ansible、Apache Tomcat、Apache Zookeeper、Docker、Drupal、Nagios、Node.js、phpMyAdmin、Puppet、PowerDNS、Python 2、Redis、Rust、WordPress、ROS 等等。Ubuntu Pro 對個人使用者以及五臺以內 PC 訂閱免費。Canonical 承諾會在不到 24 小時內給危險級 CVE 漏洞打上補丁。對於五臺以上 PC,工作站為每年 25 美元,伺服器為每年 500 美元,有 30 天免費試用。
網易開放暴雪遊戲退款申請通道,申請截止日期 6 月 30 日
網易暴雪遊戲客服團隊近日面向暴雪遊戲國服玩家,釋出了《網之易關於暴雪遊戲產品運營到期開放退款的說明》。說明指出,在中國大陸地區由上海網之易網路科技發展有限公司所運營的《魔獸世界》《爐石傳說》《守望先鋒》《暗黑破壞神 III》《魔獸爭霸 III:重製版》《風暴英雄》《星際爭霸》系列產品,正式於2023年1月24日0時終止運營。
網易暴雪遊戲客服團隊表示,2023年2月1日11時起,針對玩家在“暴雪遊戲產品”中已充值但未消耗的虛擬貨幣或未失效的遊戲服務(下稱“可退款商品”)開放退款申請通道。此外,提交退款申請的截止日期為2023年6月30日,未在截止日期前提交退款申請的玩家將被視為主動放棄相關權益。
曝微軟正在打造全新設計的 Edge“鳳凰”瀏覽器
根據一份新報告,微軟正在努力重新構建 Edge 瀏覽器,並提供具有更好的使用者介面 UI 和更多生產力功能的更現代版本,以幫助 Edge 在 Chrome 主導的市場上脫穎而出。Edge Phoenix 是微軟公司自 2022 年夏季以來一直在開發的內部概念。其中一些新功能已經在 Microsoft Edge 預覽版中提供。例如,最近發現的分屏檢視、圓角和 Mica 材料處理。
最新技術動態
OneFlow 0.9.0 正式釋出
OneFlow v0.9.0 正式釋出。本次更新包含 640 個 commit,新增亮點功能和最佳化有 PyTorch 相容性、分散式程式設計易用性、支援自動並行、Graph 提供一系列輔助除錯的功能,包括:記憶體分析日誌、編譯階段進度顯示、計算圖展示等。
詳情檢視: https://github.com/Oneflow-In...
TypeScript 5.0 Beta 釋出
該版本實現了不少新功能,如新的裝飾器標準,從而更好地支援Node和bundlers中的ESM專案的功能,庫作者控制泛型推理的新方法,擴充套件了JSDoc功能,簡化了配置,並進行了許多其他改進。
詳情檢視:https://devblogs.microsoft.co...
Deno 1.3 釋出
Deno 是一個簡單、先進且安全的 JavaScript 和 TypeScript 執行時環境,其基於 V8 引擎並採用 Rust 程式語言構建。目前釋出了最新的 Deno 1.3 版本,該版本進行了多項功能更新,如內建Node.js模組支援、對Deno API更改、Deno FM支援配置分號等。
詳情檢視:https://deno.com/blog/v1.30
Rust 1.67 釋出
Rust 團隊在農曆大年初五發布了新版本,該版本主要更新內容有:#[must_use] 對 async fn 有效、std::sync::mpsc 實現更新、穩定的 API。
詳情檢視:https://blog.rust-lang.org/20...