欢迎阅读 OSCHINA 编辑部出品的开源日报,每天更新一期。 # 2024.4.3 今日要点 XZ 开源攻击时间线 Go 开发团队技术 leader Russ Cox (rsc) 为这次 XZ 后门的社会工程行为构建了详细时间线,该攻击似乎可以追溯到 2021 年底。他说道,该攻击于 20
2024-04-03
由于针对远程代码执行的恶意代码导致XZ安全性惨败,更多的开源项目出于谨慎考虑,正在重新评估它们对XZ的依赖。最新采取行动的是带有LVFS的Fwupd Linux固件更新实用程序,它现在更喜欢Zstd压缩而不是XZ压缩。 Fwupd依靠XZ来压缩其大型XML有效负载,以加快网络下载并节省CDN资源
2024-04-03
Ubuntu 24.04测试版不会按计划在明天发布,但由于XZ的安全噩梦以及出于谨慎考虑重新构建软件包,测试版被推迟了一周。 在为XZ -utils包构建了受损的XZ代码之后,Canonical决定重新构建Ubuntu 24.04 (Noble Numbat)的所有二进制包。虽然没有迹象表明其他
2024-04-03
AhnLab 安全情报中心 (ASEC) 最近确认,攻击者利用 YouTube 传播恶意软件的案例数量正在增加。攻击者不是简单地创建 YouTube 帐户并传播恶意软件,而是劫持现有的著名 YouTube 帐户并传播恶意软件。确诊病例中,有订阅人数超过80万的病例。图 1. 从拥有超过 800,00
2024-04-03
谷歌是网络搜索的代名词。谷歌命令的搜索市场份额是其他搜索引擎无法比拟的。谷歌以巨大的优势领先于其他搜索引擎,而其他搜索引擎加起来的市场份额还不到谷歌的四分之一。谷歌搜索的搜索量正在下降,而必应在全球和美国市场都取得了同样的成绩 必应搜索的份额增加了2%,这是以谷歌为代价的 谷歌是通往互联网世界的
2024-04-03
Sound Open Firmware 2.9已经为这个开源项目发布,提供音频DSP固件基础设施和毗邻的SDK。这项由英特尔开始的开放更多音频硬件固件的努力已经扩展为一个多供应商项目,像AMD和联发科也参与了这个声音固件基础设施,音频驱动程序等。 Sound Open Firmware 2.9对
2024-04-03
元象发布XVERSE-MoE-A4.2B大模型 ,采用业界最前沿的混合专家模型架构(Mixture of Experts),激活参数4.2B,效果即可媲美13B模型。 该模型全开源,无条件免费商用,让海量中小企业、研究者和开发者可在元象高性能“全家桶”中按需选用,推动低成本部署。 下载XVERS
2024-04-03
经过数月筹备和研发的新版开源中国 APP 已于上月正式上线,大家期待已久的开源中国社区 “灵魂”—— 动弹也终于不负众望回归了。为了感谢大家一直以来的支持,我们准备了 N 张『价值 399 元的百度 AI 开发者大会门票』送给大家~ 🎉领取规则: 4 月 3 日-4 月 11 日之间,✨
2024-04-03
在 ATI/AMD 工作了四分之一个多世纪,John Bridgman 正式宣布退休。John Bridgman 是一位知名的工程师,在开源社区中以其在 Linux 内核和 Mesa 3D 图形库方面的工作而闻名。特别以在开源图形驱动方面的贡献而著称,尤其是在 AMD Radeon 显卡的驱动程序方
2024-04-03
据“龙芯中科”官方公众号介绍,近日鹤壁市政府携手市教育局等部门,将近万台龙芯3A5000电脑引进鹤壁市直及鹤壁市淇滨区近50所中小学课堂。 这些电脑均采用基于自主龙架构的龙芯3A5000处理器,搭载国产UOS操作系统,安装WPS办公软件、极域教学(运维)管理软件等全套正版授权软件,并打通了从教室管
2024-04-03
充分发挥 LLM 的潜力需要在检索增强生成(RAG)和微调之间选择正确的技术。 让我们来看看何时对 LLM、较小的模型和预训练模型使用 RAG 与微调。我们将介绍: LLM 和 RAG 的简要背景 RAG 相对于微调 LLM 的优势 何时针对不同模型大小对 RAG 进行微调 对
2024-04-03
夜莺监控 (Nightingale) 是一款开源云原生监控工具,由滴滴开发和开源,并于 2022 年 5 月 11 日捐赠予中国计算机学会开源发展委员会(CCF ODC),为 CCF ODC 成立后接受捐赠的第一个开源项目。 近日,网友发现夜莺 GitHub 仓库某个 PR 被要求关闭,原因是该
2024-04-03
Apache 软件基金会、Blender 基金会、Eclipse 基金会、OpenSSL 软件基金会、PHP 基金会、Python 软件基金会 和 Rust 基金会正在联合,为欧洲议会上个月通过的《欧洲网络弹性法案》(CRA) 制定通用规范和标准。 这项工作由 Eclipse 基金会牵头,旨在建立
2024-04-03
Linux 内核的 Rust 代码正准备升级到 Rust 1.78,该版本将在一个月后发布为稳定版。 虽然Rust 1.78要到5月初才会发布,不过由米格尔-奥赫达(Miguel Ojeda)领导的Rust Linux内核开发人员已经在为下一次升级做准备了。 随着向 Rust 1.78 的转变,
2024-04-03
Go 开发团队技术 leader Russ Cox (rsc) 发表博客梳理了 XZ 后门事件的详细时间线。 以下是全文翻译: 在两年多的时间里,一位化名“Jia Tan”的攻击者一直作为 xz 压缩库的勤奋、高效的贡献者,最终获得了提交访问权限和维护权限。利用该权限,他们在 liblzma
2024-04-03
MariaDB Server 11.4 计划将作为一个计划之外的长期支持版本发布,旨在鼓励更广泛的用户采用。 二月初,我们宣布将调整 MariaDB Server 的发布模式。作为其中的一部分,我们已经宣布将采用一年一次的 LTS 周期。为了让我们当前的功能更早地得到广泛应用,我们决定现在就
2024-04-03
3月29日,微软公司的开发人员 Andres Freund 在调查 SSH 性能问题时,发现了 xz 软件包中一个涉及混淆恶意代码的供应链攻击。进一步溯源发现 SSH 使用的上游 liblzma 库被植入了后门代码,恶意代码可能允许攻击者通过后门版本的 SSH 非授权获取系统的访问权限。恶意代码修改
2024-04-03
douyin 是一个模仿抖音的移动端短视频开源项目,它基于 Vue、Vite实现。使用了最新的 Vue 全家桶技术栈,接口数据通过 axios-mock-adapter模拟。 https://github.com/zyronon/douyin 效果截图 运行项目 本项目是基于
2024-04-03
今日,中国开源操作系统根社区openKylin正式加入甲辰计划,致力于在下一个丙辰年(2036龙年)之前,基于RISC-V实现从数据中心到桌面办公、从移动穿戴到智能物联网全信息产业覆盖的开放标准体系及开源系统软件栈,使RISC-V软硬件生态达到作为主流指令集架构所需的生态成熟度。 openKy
2024-04-03
微软此前曾宣布为即将推出的人工智能电脑提供专用的Copilot密钥,试图突出Copilot在Windows 11中的存在。我们并不介意拥有一个专用的Copilot密钥,特别是当微软正在开发有用的AI功能时,这需要的不仅仅是基本的CPU-GPU组合。 这些人工智能电脑将依靠神经处理单元(NPU)来
2024-04-03