AhnLab 安全情报中心 (ASEC) 最近确认，攻击者利用 YouTube 传播恶意软件的案例数量正在增加。攻击者不是简单地创建 YouTube 帐户并传播恶意软件，而是劫持现有的著名 YouTube 帐户并传播恶意软件。确诊病例中，有订阅人数超过80万的病例。 图 1. 从拥有超过 800,000 名订阅者的 YouTube 帐户上传的恶意软件 滥用 YouTube 的攻击者主要传播信息窃取

谷歌是网络搜索的代名词。谷歌命令的搜索市场份额是其他搜索引擎无法比拟的。谷歌以巨大的优势领先于其他搜索引擎，而其他搜索引擎加起来的市场份额还不到谷歌的四分之一。谷歌搜索的搜索量正在下降，而必应在全球和美国市场都取得了同样的成绩 必应搜索的份额增加了2%，这是以谷歌为代价的 谷歌是通往互联网世界的门户，让我们找到自己想要的东西。然而，由于谷歌对其算法进行了几次修改，搜索结果并不是用户想要的。第一页的

Sound Open Firmware 2.9已经为这个开源项目发布，提供音频DSP固件基础设施和毗邻的SDK。这项由英特尔开始的开放更多音频硬件固件的努力已经扩展为一个多供应商项目，像AMD和联发科也参与了这个声音固件基础设施，音频驱动程序等。 Sound Open Firmware 2.9对Aria、Mixin/Mixout和DRC的音频模块进行了“主要”性能优化。发布说明没有详细说明这些主要

元象发布XVERSE-MoE-A4.2B大模型 ，采用业界最前沿的混合专家模型架构（Mixture of Experts），激活参数4.2B，效果即可媲美13B模型。 该模型全开源，无条件免费商用，让海量中小企业、研究者和开发者可在元象高性能“全家桶”中按需选用，推动低成本部署。 下载XVERSE-MoE-A4.2B大模型 Hugging Face：https://huggingface.co/x

经过数月筹备和研发的新版开源中国 APP 已于上月正式上线，大家期待已久的开源中国社区 “灵魂”—— 动弹也终于不负众望回归了。为了感谢大家一直以来的支持，我们准备了 N 张『价值 399 元的百度 AI 开发者大会门票』送给大家~ 🎉领取规则： 4 月 3 日-4 月 11 日之间，✨发布动弹✨即有机会🎈免费🎈获取『百度AI开发者大会价值399元门票』一张！  🌟很简单，一个开发技能 or 一句

在 ATI/AMD 工作了四分之一个多世纪，John Bridgman 正式宣布退休。John Bridgman 是一位知名的工程师，在开源社区中以其在 Linux 内核和 Mesa 3D 图形库方面的工作而闻名。特别以在开源图形驱动方面的贡献而著称，尤其是在 AMD Radeon 显卡的驱动程序方面。 Bridgman 在 AMD 工作期间，致力于推动开源 GPU 驱动的开发，包括对 AMD H

据“龙芯中科”官方公众号介绍，近日鹤壁市政府携手市教育局等部门，将近万台龙芯3A5000电脑引进鹤壁市直及鹤壁市淇滨区近50所中小学课堂。 这些电脑均采用基于自主龙架构的龙芯3A5000处理器，搭载国产UOS操作系统，安装WPS办公软件、极域教学（运维）管理软件等全套正版授权软件，并打通了从教室管理到教学、编程、国家/省市级管理平台等共104款应用。   目前，该批电脑已经常态化应用于试点学校的教

充分发挥 LLM 的潜力需要在检索增强生成（RAG）和微调之间选择正确的技术。 让我们来看看何时对 LLM、较小的模型和预训练模型使用 RAG 与微调。我们将介绍： LLM 和 RAG 的简要背景 RAG 相对于微调 LLM 的优势 何时针对不同模型大小对 RAG 进行微调 对预训练模型使用 RAG 和微调 RAG 和微调的金融服务示例 实际考虑和建议   LLM 和 RAG 背景  大型语言模型

夜莺监控 (Nightingale) 是一款开源云原生监控工具，由滴滴开发和开源，并于 2022 年 5 月 11 日捐赠予中国计算机学会开源发展委员会（CCF ODC），为 CCF ODC 成立后接受捐赠的第一个开源项目。 近日，网友发现夜莺 GitHub 仓库某个 PR 被要求关闭，原因是该 PR 由某开源公司的实习生在【上班时间】提交。 该公司 CEO 回复称，根据实习生签署的知识产权协议，

Apache 软件基金会、Blender 基金会、Eclipse 基金会、OpenSSL 软件基金会、PHP 基金会、Python 软件基金会 和 Rust 基金会正在联合，为欧洲议会上个月通过的《欧洲网络弹性法案》(CRA) 制定通用规范和标准。 这项工作由 Eclipse 基金会牵头，旨在建立基于现有开源最佳实践的安全软件开发通用规范。“该工作组的成立是为了解决开源生态系统中网络安全的多方面挑

Linux 内核的 Rust 代码正准备升级到 Rust 1.78，该版本将在一个月后发布为稳定版。 虽然Rust 1.78要到5月初才会发布，不过由米格尔-奥赫达（Miguel Ojeda）领导的Rust Linux内核开发人员已经在为下一次升级做准备了。 随着向 Rust 1.78 的转变，这是他们第一次不再需要"alloc"分叉代码，同时也为Linux 内核的 Rust 分配应用程序接口扫清

Go 开发团队技术 leader Russ Cox (rsc) 发表博客梳理了 XZ 后门事件的详细时间线。 以下是全文翻译： 在两年多的时间里，一位化名“Jia Tan”的攻击者一直作为 xz 压缩库的勤奋、高效的贡献者，最终获得了提交访问权限和维护权限。利用该权限，他们在 liblzma 中安装了一个非常微妙、精心隐藏的后门，而 liblzma 是 xz 的一部分，恰好也是 Debian、Ub

MariaDB Server 11.4 计划将作为一个计划之外的长期支持版本发布，旨在鼓励更广泛的用户采用。 二月初，我们宣布将调整 MariaDB Server 的发布模式。作为其中的一部分，我们已经宣布将采用一年一次的 LTS 周期。为了让我们当前的功能更早地得到广泛应用，我们决定现在就发布一个 LTS 版本，以满足 MariaDB 11 用户的需求，他们期望在一个锁定功能集的版本中得到整整五

3月29日，微软公司的开发人员 Andres Freund 在调查 SSH 性能问题时，发现了 xz 软件包中一个涉及混淆恶意代码的供应链攻击。进一步溯源发现 SSH 使用的上游 liblzma 库被植入了后门代码，恶意代码可能允许攻击者通过后门版本的 SSH 非授权获取系统的访问权限。恶意代码修改了 liblzma 代码中的函数，该代码是 XZ Utils 软件包的一部分，链接到 XZ 库的任何

douyin 是一个模仿抖音的移动端短视频开源项目，它基于 Vue、Vite实现。使用了最新的 Vue 全家桶技术栈，接口数据通过 axios-mock-adapter模拟。 https://github.com/zyronon/douyin 效果截图 运行项目 本项目是基于Vue开发的，需要node环境来运行。 安装NodeJS，参考官方文档 安装pnpm包管理工具，运行npm install

今日，中国开源操作系统根社区openKylin正式加入甲辰计划，致力于在下一个丙辰年（2036龙年）之前，基于RISC-V实现从数据中心到桌面办公、从移动穿戴到智能物联网全信息产业覆盖的开放标准体系及开源系统软件栈，使RISC-V软硬件生态达到作为主流指令集架构所需的生态成熟度。 openKylin作为中国领先的开源操作系统根社区，在2022年6月成立之初就开展了RISC-V开源操作系统的研发工作

微软此前曾宣布为即将推出的人工智能电脑提供专用的Copilot密钥，试图突出Copilot在Windows 11中的存在。我们并不介意拥有一个专用的Copilot密钥，特别是当微软正在开发有用的AI功能时，这需要的不仅仅是基本的CPU-GPU组合。 这些人工智能电脑将依靠神经处理单元(NPU)来处理人工智能任务。然而，英特尔最近向Verge透露的一份声明显示，PC需要具备一些关键功能，才能被微软视

在ATI/AMD工作了超过四分之一个世纪，并在早期担任开源图形驱动程序经理之后，John Bridgman退休了。 John Bridgman是AMD Radeon开源图形驱动程序项目的初始经理，该项目始于2007年。这是一段疯狂的旅程，自从……从fglrx的时代开始，从R500时期AMD官方开源驱动程序项目之前的xf86-video-avivo的努力，到与SUSE共同努力的短暂的xf86-vid

AMD Radeon在Twitter/X上发布消息称，“很快”他们将开放其软件堆栈的其他部分，并发布更多硬件文档。 @amdradeon账户发帖称: “随着社区对Radeon上《ROCm》的兴趣不断增长，我们创建了一个追踪器来捕捉反馈并提供更新。 即将推出:开放我们软件堆栈的额外部分和更多硬件文档。” 有趣的是，从软件方面来看，他们将努力使他们的Radeon软件堆栈的其他部分开源。他们的GPU和R

Windows 11 Build 22635.3420或更新版本增加了几个新功能，包括用于共享链接的QR码生成器，改进的Copilot上下文菜单，重新定位的小部件图标等等。 微软在一篇博客文章中证实了这些变化，并澄清说，当你安装新的Windows 11更新时，并非所有这些功能都可用。但是，如果你想尽快尝试这些功能，请确保在Windows更新设置中启用“获取可用更新”开关。 QR码生成器在边缘 微软