Solidot

安全公司 Socket 上周报告了三起针对开源软件的供应链攻击。攻击者主要通过窃取开发者账号，然后上传含有恶意代码的软件包，将恶意软件推送给毫无戒心的用户。Toptal 的 GitHub Organization 账号被入侵，攻击者利用该账号在 npm 上发布恶意软件包，Toptal 共有 10 个 npm 软件包含了恶意代码，在被发现前被 5000 名用户下载。Socket 还报告了一起针对 npm 用户和 PyPI 用户的供应链攻击，恶意程序的总下载量逾 56,000 次，恶意软件的功能包括了键盘记录、屏幕截图、指纹识别、webcam 访问和凭据窃取等。Socket 报告的第三起攻击是利用钓鱼邮件窃取开发者账号在 npm 上发布了三个包含恶意代码的软件包。因为软件包的依赖关系，供应链攻击通常会造成更大规模的破坏。

正在大规模裁员和重组的英特尔在开源支持上撤退，关闭了 Clear Linux，一位资深 Linux 工程师兼维护者离职导致 WMI Slim Bootloader 等驱动无人维护。现在芯片巨人被发现悄悄终止了对开源深度学习框架 PlaidML 的支持，官方软件库已经存档。PlaidML 由英特尔在 2018 年收购的 Vertex.AI 开发，收购之后一直继续开发，但在经历一次大规模代码重组之后开发进度显著降低，直到今年初彻底死亡，与此同时 AI 领域的竞争在显著加速。

Linus Torvalds 在内核邮件列表上宣布释出 Linux 6.16，6.17 合并窗口开放。Linux 6.16 的主要新特性包括：改进性能，支持 AMD 和英特尔的新硬件，Nouveau 驱动支持英伟达 Blackwell 和 Hopper GPU，英特尔 APX 初步支持，USB 音频分流（Offloading），sysfs 报告硬/软锁死次数的，OpenVPN DCO 内核驱动改进 OpenVPN 性能，等等。

搜索引擎从某种程度上是人类记忆的外包，而在查询结果时人类仍然需要运用批判性思维和语境去进行解读。对于以 ChatGPT 为代表的生成式 AI 工具，人类可能将思考过程也外包出去了。生成式 AI 工具不仅能检索信息，还可以创造、分析和总结信息。这代表着一种根本性的转变：生成式 AI 是第一种能取代人类思考和创造力的技术。这就引起了一个重要问题：ChatGPT 会让我们变蠢？生成式 AI 取代了筛选信息来源、比较观点和克服模糊性的需求，可能会削弱人的批判性思维、解决复杂问题和深入理解信息的能力。关键不是是否使用生成式 AI，而是如何使用。如果不加批判地使用，ChatGPT 可能会导致智力上的自满。生成式 AI 的普及让网民走到了十字路口：一条路会导致智力的衰退，走向一个由 AI 替人类思考的世界；另一条路创造了一个机会，AI 能帮助增加和扩展我们的智力。

编程问答平台 Stack Exchange 宣布迁移到云端，放弃使用自己的服务器。Stack Exchange 自 2010 年起就在新泽西州的数据中心托管旗下网站，它使用了大约 50 台服务器。如果服务器出现问题，工程师需要去现场更换或重启硬件。2023 年它的 Stack Overflow for Teams 迁移到了微软的 Azure 云，现在 Stack Overflow 和 Stack Exchange 网络托管在了 Google Cloud 云服务上。Stack Overflow 从此不再拥有任何物理数据中心或办公室，完全在云端远程工作。

分析显示，今天的环法自行车选手已经超越了兴奋剂时代的阿姆斯特朗（Lance Armstrong）。去年环法自行车赛的一个山地赛段中 Tadej Pogacar 在近 40 分钟内的功率输出约 7瓦/千克。Jonas Vingegaard 曾在近 15 分钟内功率输出超过 7瓦/千克。相比下，阿姆斯特朗在 20 年前靠兴奋剂实现了 6瓦/千克的功率输出，他完成路段的时间比今天的顶尖选手慢。阿姆斯特朗靠服用兴奋剂从 1999 年到 2005 年连续七次获得环法自行车赛冠军。于 2012年 被取消自 1998 年 8 月之后的所有成绩，被终身禁赛。今天的选手表现更出色源于技术进步：每位选手都使用提供实时性能数据的功率计；营养摄入使用精确测量的食物摄入量持续补充热量；自行车使用风洞测试以降低阻力系数，等等。

《科学》期刊撤下了受争议的砷基生命论文。2010 年《科学》期刊发表了 F. Wolfe-Simon 等人的论文《A bacterium that can grow by using arsenic instead of phosphorus》，声称在加州湖泊中发现了一种砷基细菌 GFAJ-1，它利用砷而不是磷生长。论文发表之后引发了很多争议，2012 年《科学》发表了两篇未能复制这一发现的论文。《科学》期刊主编 Holden Thorp 在声明中称，他们没有在 2012 年撤回论文是因为当时的政策主要针对存在科学不端行为，而这篇论文的作者没有故意欺骗或犯有不端行为。《科学》后来扩大了撤稿的政策：如果一篇论文报告的实验结果不支持其核心结论，撤下是合适的。

Pebble 创始人 Eric Migicovsky 宣布他拿回了原始商标，因此他的公司准备推出的智能手表产品将使用 Pebble 商标：Core 2 Duo 改为 Pebble 2 Duo，Core Time 2 改名 Pebble Time 2。Pebble 诞生于 2012 年，Eric Migicovsky 通过 Kickstarter 筹集到了创纪录的 1030 万美元，而其第二代智能手表通过 Kickstarter 再次筹集到破纪录的 2030 万美元。但在 2016 年 12 月 Pebble 出售给 Fitbit 后关闭，创始人也离开了公司。Google 通过收购 Fitbit 获得了 Pebble 的所有权。今年初 Google 宣布在 Apache License 2.0 下开源 Pebble 智能手表操作系统，源代码托管在 GitHub 上。而 Migicovsky 同一时间宣布推出能运行 Pebble OS 的新智能手表产品。

一项初步研究显示，全球的民用机场与军事设施所操作的雷达系统，可能正无意间将地球的存在广播给科技先进的外星文明，这些讯号可被视为智慧生命的间接证据。研究调查了雷达系统泄漏出的电波讯号若由距离地球 200 光年的观测者侦测到，会呈现出怎样的样貌，前提是他们拥有与地球上同等级的电波望远镜。研究结果同时也意味着，理论上我们也能在相同范围内侦测到类似等级的外星文明。研究人员的目标是评估六个邻近的恒星系统，尤其是巴纳德星（Barnard’s Star，5.98光年） 与显微镜座AU（AU Microscopii，32.3光年）来看，这些讯号的可侦测程度。分析显示，机场用来监控飞机的雷达系统，合计产生约 2×10¹⁵瓦特的功率，这样的能量输出足以让如绿堤望远镜（Green Bank Telescope）等级的电波望远镜在 200 光年外仍能侦测到讯号。军事雷达系统具有更高的指向性，形成如同灯塔光束扫过天空般的独特模式。

域名系统（DNS）的原始设计不包含任何安全细节，域名系统安全扩展（DNSSEC）尝试在其中添加安全性，同时仍保持向后兼容性。DNSSEC 能阻止 DNS 缓存污染等攻击，它的 RFC 是在 28 年前发布的，根据 Internet Society 的数据，DNSSEC 普及率仅为 34%，相比下 HTTPS 的开发时间线与 DNSSEC 基本相同——在 Top 1000 网站中，HTTPS 的普及率为 96%，HTTP/3 仅发布四年时间普及率就达到了 25%。大约三成的国家域名尚未实现 DNSSEC。

2017 年 Google 的一辆街景车在阿根廷拍摄到了一名警察在自家院子里裸体的画面，将这名警察的光屁股以及门牌号和街道名都公布在地图上，此事经过阿根廷媒体报道之后被广泛传播。这位警察对搜索巨人提起了诉讼，指控其侵犯了他的尊严，他表示自家院子的围墙高 6.5 英尺，称自己在邻居和同事中间沦为笑柄。Google 对此的回应是围墙不够高。阿根廷法庭去年驳回了诉讼，认为责任在于他本人的行为不恰当。本周上诉法庭推翻了原判，判决这名男子的尊严受到了公然的侵犯，Google 需要为此赔偿 1.25 万美元。

Wayback 项目释出了 v0.1 版本。Wayland 是目前主流的显示服务器，它正在取代 X.org X11 server，后者目前处于维护模式，不再继续开发。虽然 Wayland 取得了长足进步，但仍然有很多基于 X11 的窗口管理器和桌面环境不支持 Wayland。Wayback 项目就是旨在解决这一问题，允许用户在 Wayland 上运行旧的 X11 桌面环境，它有望成为 X.org 的一个更简单更直接的替代，减轻 Linux 发行版的维护负担。v0.1 的版本号意味着它处于 alpha 状态，功能远不完整，有很多功能尚未实现或正在开发中，如多显示器支持。

AMD CEO 苏姿丰表示，台积电美国工厂制造的芯片会比台湾工厂贵 5%-20%，预计今年年底台积电亚利桑那州工厂会为 AMD 生产芯片。她表示额外的支出是值得的，有助于实现芯片供应的多元化。她称新冠疫情期间得到的教训促使他们关注供应链的弹性。苏姿丰认为 AI 芯片的供应将会持续保持高位。英伟达是最主要的 AI 芯片供应商，而 AMD 是英伟达最接近的竞争对手。

微软 CEO 纳德拉（Satya Nadella）周四在给员工的备忘录中简单回应了大规模裁员引发员工担忧一事。微软在股价创新高利润创纪录向 AI 大规模投资的同时进行了大规模裁员，今年至今裁员逾 1.5 万人，其中 7 月初裁掉了 9 千人。为什么公司状况如此之好却仍然进行裁员？纳德拉使用了标准的模糊语言，没有正面回应，只是说裁员给员工带来了压力，但是进步不是沿着一条直线，是动态的，有时候不协调，但总是苛刻的，我们还是来谈谈使命吧。这是高管或政客在不愿意正面回应时使用的话术，没什么意义，他不愿意告诉员工他的薪酬是与利润和股价挂钩，而不是与员工的忠诚挂钩，裁员能让投资者或股东满意，对投资者有利，对他也有利。

为提高透明度，法国 AI 公司 Mistral AI 与 Carbone 4 和生态转型机构 ADEME 合作发布了其大模型 Mistral Large 2 的环境报告，证实 AI 是一个饥渴的怪物。Mistral Large 2 大模型的推理过程占到了温室气体排放的 85.5% 和水消耗的 91%；Mistral Large 2 有 1230 亿个参数，模型训练产生了约 2 万吨二氧化碳当量，消耗了 28.1 万立方米水，相当于约 112 个奥运会标准游泳池的蓄水量；为了产生 400 个 token 的响应，模型消耗了约 45 毫升水，产生了约 1.14 克二氧化碳当量。Mistral 称测试显示，大模型的环境影响与参数规模成正比，生成相同数量的 token，一个参数规模大十倍的模型的环境影响比较小的模型大一个量级。

由于谈判不顺利，在三次给予 TikTok 宽限期之后美国政府官员威胁关闭 TikTok。TikTok 美国业务出售或被禁止服务的禁令原本于 2025 年 1 月 19 日生效，特朗普于 1 月 20 日上任之后就给了它 75 天宽限期。该宽限期于 4 月 5 日截至，但将 TikTok 美国业务出售给美国公司的谈判仍然在进行之中，特朗普之后第二次给了 75 天的宽限期。在 6 月 19 日第二次宽限期即将结束之际，特朗普再次延长 90 天。这位最早在 2020 年威胁要关闭 TikTok 的美国总统表示只有他能达成交易让它能在美国继续运营。然而与中国方面的谈判并不顺利，商务部长 Howard Lutnick 表示如果中国方面不批准交易，美国政府愿意关闭 TikTok。谈判的焦灼点是美国要求字节跳动出售 TikTok 使用的推荐算法。

代号为 Trixie 的 Debian 13.0 将于 8 月 9 日释出，新版本将有哪些变化？apt 更新到 v3.0，支持以不同颜色区分更新或下载；systemd 升级到 257.7-1；Kernel 为 6.12 LTS 版；Prometheus server 更新到 v2.53，OpenSSH 更新到 v10.0p1-5；此外还有大量软件包更新。

深圳中软赢科准备在 Chinajoy 2025 上展示其最高端的掌机：使用 AMD Ryzen AI Max+ 395 APU 的 GPD WIN 5。AMD Ryzen AI Max 395 此前主要用于工作站，由基于 Zen5 架构的 16 核 32 线 CPU 和 Radeon 8060S GPU 组成，华硕和惠普推出的 Ryzen AI Max 395 笔记本电脑售价在 1.5-2 万元之间，很难想象如此强大的 APU 会用于掌机，也很难想象掌机的电池续航时间会有多久。

日本内阁府的生命伦理专门调查会达成基本共识，允许使用人类 iPS 细胞制作受精卵（胚胎）。培养期限定为 14 天以内。在遵守一定规则的前提下允许进行相关研究，这将有助于查明不孕症及遗传性疾病的病因。使用受精卵的传统研究，大多使用在不孕治疗过程中获得的受精卵。如果能够使用 iPS 细胞等轻松获取受精卵，繁殖相关研究有可能取得进展。在使用 iPS 细胞来调查“繁殖”机制的研究领域，日本一直走在世界前列。已经在小鼠实验中成功使用 iPS 细胞制作卵子和精子，并使其受精后培育出后代。在人类身上实现这一点也只是时间问题，因此需要加紧建立相关规则。京都大学教授斋藤通纪的研究团队于 2011～2012 年首次成功利用小鼠的 iPS 细胞制作出卵子和精子，并使其受精后培育出后代。

作为 CEO 陈立武（Lip-Bu Tan）全面重组计划的一部分，英特尔宣布在 2025 年内裁员约 2.4 万人，取消或者缩减位于德国、波兰、哥斯达黎加和俄亥俄州的项目规模。截至 2024 年底，英特尔员工总数为 10.98 万名，其中 9.95 万是“核心员工”。芯片巨人表示，它计划到 2025 年底核心员工总数为 7.5 万。这意味着今年内裁员 2.4 万人，占到了员工总数的四分之一。陈立武在财报电话会议上表示，新工厂过度投资，他不认同只要建了工厂客户就会来的观点。英特尔取消了在德国和波兰投资数百亿美元建造晶圆厂、组装和测试设施的计划。哥斯达黎加的组装和测试业务将整合到越南的工厂，而逾 3400 名员工中的 2000 多人将会继续留在工程和企业部门。