「WeOpen Insight」是腾源会推出的「开源趋势与开源洞见」内容专栏,不定期为读者呈现开源圈内的第一手快讯,洞察开源技术发展的风向标,预见未来趋势。
10 月开源头条
- GitHub Copilot 发明者:程序员永远不会被取代
- 马斯克审查 Twitter 工程师代码,曾计划开源 Twitter 算法
- IBM「吞并」红帽存储产品线
- 2022 年最佳开源软件出炉,28 个项目获奖
- 第 17 届中国 Linux 内核大会 CLK 举办
- 微软全球客户数据泄露,涉及 111 个国家 / 地区
- Linux 6.0 稳定版发布,总共 15k 次非合并提交
1
开源大事发声
1、GitHub Copilot 发明者:程序员永远不会被取代
10 月 19 日,GitHub Copilot 的发明者 Alex Graveley 回应关于 Copilot 代码抄袭的新闻,称「我认为程序员永远不会被取代。Copilot 使人们的工作效率更高。」。此前,美国计算机科学教授 Tim Davis 在推特上发文表示, GitHub Copilot 在没有标注来源也没有 LGPL 许可的情况下,输出了大量应该受版权保护的代码。Alex Graveley 认为 Tim Davis 写的代码和 Copilot 产生的代码「相似,但不同」。
新闻来源:https://twitter.com/alexgraveley/status/1582507706715320322
2、Linus :只有高中生才会赶 Deadline ,内核开发者不该这样
10 月 16 日,Linus Torvalds 发布了 Linux 6.0 首个 RC 版本,他在邮件中除了介绍新版本的变化外,还呼吁内核开发者不要在合并窗口关闭前的最后期限才提交补丁。Linus 表示,只有高中生才会在 Deadline 前的最后一天熬夜做作业,从高中毕业后就应该淘汰这种做法了,内核开发者不该这样。
新闻来源:https://lkml.iu.edu/hypermail/linux/kernel/2210.2/00359.html
3、微软 Azure CTO:Git 是我用过最笨重的软件
10 月 8 日,微软 Azure CTO 在推特上疯狂吐槽 Git,Mark Russinovich 称:「Git 是我使用过的所有软件中界面最不直观、最笨重的,它让我抓狂的想拔掉自己的头发」。Git 是一个开源的分布式版本控制系统,关于开发者使用 Git 选择 CLI 还是 GUI,争论从未停止过,对技术工作者而言,命令行的方式有助于开发者理解 Git 的运作原理,锻炼其解决问题的能力,虽然 GUI 的方式更简单快捷,但是越到后期双方差距越大。
新闻来源:https://twitter.com/markrussinovich/status/1578451245249052672
2
开源公司新闻
4、马斯克接管 Twitter,要求工程师打印代码以供审查
10 月 27 日,特斯拉 CEO 马斯克以 440 亿美元收购 Twitter 交易已完成,获得该公司控制权。知情人士称,一些工程师透露自己在周五上午收到了马斯克中间人的通知,希望他们将代码打印出来并展示给他看。但没过多久,他们又被通知无需再打印,只需要在电脑上准备好代码以供审查。此前,马斯克还计划开源 Twitter 算法,并发起了一个开源 Twitter 算法的调研。
新闻来源:https://twitter.com/caseynewton/status/1586127052767318016
5、IBM「吞并」红帽存储产品线
10 月 4 日,IBM 发文宣布,将把红帽存储产品组合和相关团队(包括 Red Hat Ceph Storage、Red Hat OpenShift Data Foundation (ODF)、Rook 和 NooBaa)转移到 IBM 旗下。ODF 是基于 Ceph、Noobaa 和 Rook 软件组件的云原生存储、数据管理和数据保护组合。IBM 计划提供新的 Ceph 解决方案,提供统一的、软件定义的存储平台 IBM Ceph。Ceph 不会成为 Spectrum Ceph,与 ODF 一样,它将保持 100% 开源。
新闻来源:https://newsroom.ibm.com/2022-10-04-IBM-Redefines-Hybrid-Cloud-Application-and-Data-Storage-Adding-Red-Hat-Storage-to-IBM-Offering
6、Stable Diffusion 开发商 Stability AI 融资 1 亿美元
10 月 17 日,Stable Diffusion 背后的开源人工智能公司 Stability AI 宣布,在新一轮融资中筹集了 1.01 亿美元,此轮融资后,Stability AI 公司的估值已到达 10 亿美元。Stability AI 有一个由 4000 多个 Nvidia A100 GPU 组成的集群,用来训练 AI 系统,其中就包括 Stable Diffusion。它的维护成本相当高,Stability AI 的运营和云计算支出超过了 5000 万美元。
新闻来源:https://www.prnewswire.com/news-releases/stability-ai-announces-101-million-in-funding-for-open-source-artificial-intelligence-301650932.html
7、Oracle 推出 JDK 8 的直接替代品
10 月 18 日,Oracle 宣布推出 JDK 8 的直接替代品—— Java SE Subscription Enterprise Performance Pack ,为 JDK 8 用户提供了在 JDK 8 和 JDK 17 之间的重大内存管理和性能改进。Java 8 发布于 2014 年,尽管发布距今已有近九年的历史,但数据表明,Java 8 仍被 46.45% 的 Java 应用程序在生产中使用。
新闻来源:https://blogs.oracle.com/java/post/introducing-the-java-se-subscription-enterprise-performance-pack
3
开源社区动态
8、InfoWorld 公布 2022 年最佳开源软件,28 个项目获奖
10 月 17 日,InfoWorld 公布了 2022 年最佳开源软件榜单,旨在表彰年度最重要和最具创新性的应用程序开发、devops、数据分析和机器学习工具,该奖项评选已经延续了十多年。最近很火的 AI 项目 Stable Diffusion 也获得了此奖项。
新闻来源:https://www.infoworld.com/article/3676829/the-best-open-source-software-of-2022.html
9、第 17 届中国 Linux 内核大会 CLK 举办
10 月 23 日,由腾讯承办的第 17 届中国 Linux 内核开发者大会举办,大会邀请了腾讯操作系统研发负责人、OpenCloudOS 社区技术委员会委员王佳,阿里云资深技术专家、华为 OS 内核实验室资深技术专家等一线技术大厂前沿专家出席。CLK 旨在促进 Linux 内核开发爱好者相互交流、共同进步。每届线下参会人数近 500 人,是中国 Linux 内核领域颇有影响力的峰会之一。
新闻来源:http://ckernel.org/#title-0-2-0
10、开源代码编辑器 VS Code 被封装成收费软件出售
10 月,有开发者发现,微软开发的免费代码编辑器 VS Code 被封装成收费软件而出售。虽然 VS Code 是开源编辑器,其代码采用了 MIT License 托管在 GitHub,但 VS Code 的可执行文件却使用了专门的许可证(可免费使用但不开源)。VS Code 的 Logo 版权归微软所有,直接拿来商业使用已构成侵权。
新闻来源:https://qnw.shaid.top/vscode/index.html
4
开源安全资讯
11、微软全球客户数据泄露,涉及 111 个国家 / 地区
10 月 20 日,微软安全响应中心发布公告,针对网络安全供应商 SOCRadar 通报的数据泄露事件的调查报告,微软承认了关键事实——即由于公有云服务器端点配置错误,可能导致未经身份认证的访问行为,继而泄漏微软和客户之间的某些业务交易数据以及客户的客人信息。
据 SOCRadar 称,暴露的数据总计 2.4 TB ,文件时间横跨 2017 年到 2022 年 8 月,时间跨度达 5 年之久,涉及 111 个国家 / 地区的 6.5 万多个实体,有超过 33.5 万封电子邮件、13.3 万个项目和 54.8 万名用户暴露。
新闻来源:https://msrc-blog.microsoft.com/2022/10/19/investigation-regarding-misconfigured-microsoft-storage-location-2/
12、一年 303 个漏洞,Chrome 被评为「最脆弱」浏览器
10 月 5 日,AtlasVPN 发布安全报告称,Chrome 浏览器在今年已经记录了 303 个漏洞。紧随 Chrome 浏览器之后,排在第二位的是 Firefox,在今年一共有 117 个漏洞;微软的 Edge 浏览器排在第三,有 103 个漏洞;Safari 和 Opera 则分别排名第四和第五,分别有 26 和 0 个漏洞。
新闻来源:https://atlasvpn.com/blog/google-chrome-is-the-most-vulnerability-ridden-browser-in-2022
13、源码被外包误上传到 GitHub,丰田近 30 万数据遭泄露
10 月 7 日,丰田发布公告,证实了此前路透社对约近 30 万条丰田客户信息遭到泄露的报道。2022 年 9 月,丰田发现 T-Connect 用户站点的某些源代码在 GitHub 平台发布,这些源代码包含了对数据服务器的访问密钥,而这些密钥用于访问存储在数据服务器上的电子邮件地址和客户管理号码。这使得未经授权的第三方可以访问 296,019 名的客户的详细信息。
新闻来源:https://global.toyota/jp/newsroom/corporate/38095972.html
5
开源更新公告
14、Linux 6.0 稳定版发布,总共 15k 次非合并提交
10 月 2 日,Linus Torvalds 发布了 Linux 6.0 的稳定版本,随着 6.0 的稳定,Linux 6.1 合并窗口已打开。根据 Linus 的发布邮件, 6.0 版本总共有 15k 次非合并提交,属于提交数量较大的版本之一。diffstat 由 drm 主导(主要是 AMD 新芯片支持)和网络驱动程序。Linus 在 6.0 发布公告中调侃道:主要版本号的变化是因为我的手指和脚趾用完了,而不是任何重大的变化。
新闻链接:https://lore.kernel.org/lkml/CAHk-=wiaGf66EQOq1FwM6p9c3mGOjzm9stGeUTfC5Txx4yoxgg@mail.gmail.com/T/#u
15、Python 3.11 正式发布,比旧版本快 10%~60%
10 月 24 日,Python 3.11 稳定版本正式发布。Python 3.11 中的一些新的主要新特性和变化包括:在错误信息报告中引入细粒度的 Error Locations、支持在标准库中解析 TOML、将任务组引入 asyncio、将单个 TypedDict 项目标记为必需或可能缺失。Faster Cpython Project 已经出现了一些令人振奋的结果:Python 3.11 比 Python 3.10 快 10%~60%。
新闻链接:https://www.python.org/downloads/release/python-3110/
16、Node.js 19 正式发布,Node.js 18 将进入 LTS
10 月 18 日,Node.js 19 正式发布,此次更新包括将 V8 JavaScript 引擎更新到 10.7,以及默认启用 HTTP (s)/1.1 KeepAlive。Node.js 18 在本月晚些时候将进入长期支持(LTS),Node.js 19 将取代 Node.js 18 成为「Current」版本。
新闻链接:https://nodejs.org/en/blog/announcements/v19-release-announce/
10 月开源荐读
我很早就明白,最好的领导者不是让手下做他要求他们做的事情,而是让手下做他们自己想要做的事。同时,最好的领导者也明白,当手下犯错时,要让他们自己有能力纠正而不要总是自己出面纠正。最佳的领导者是能够让手下自作主张的人。让我换一个表述。Linux 所取得的许多成功,其实可以归结为我的缺点所致:1、 我很懒散。2、 我喜欢授权给其他人。
——Linus Torvalds《只是为了好玩(Just for Fun)》
要想成为一名出色的程序员,拥有一份能做一辈子的开发工作,那最好能让自己积累起名望,让自己在开源世界拥有一席之地。有了这些积累,就不是你找工作,而是工作来找你了。保持住好奇心,积极探索事情是如何运作的,这样我们就会变得更好,对企业的价值也越大。
——Michael 「Monty」 Widenius《专访「MySQL 之父」:我曾创造 MySQL,也将颠覆 MySQL》
相当长的一段时间内,我都对在开源项目网站上进行商业露出的行为感到厌恶,认为这不过是将流量兑现的把戏罢了,但时至今日我才意识到,这可能只不过是开源项目在做默默的挣扎而已。
——光毅《开源社区的暗面(Darkside Of The OpenSource)》
往期月报
Linus Torvalds:不出意外,Rust 将加入 Linux 6.1 | 9 月开源资讯汇总
Linux 发布全新 6.0 版; 谷歌超微软开源贡献第一; GitHub 遭数万恶意攻击 | 开源月报 Vol.9
谷歌开源新语言取代 C 、中国程序员平均年薪 16 万、Log4j 漏洞仍大量存在 | 开源月报 Vol. 08
腾源会是腾讯云成立的汇聚开源项目、开源爱好者、开源领导者的开放社区,致力于帮助开源项目健康成长、开源爱好者能交流协助、开源领导者能发挥领袖价值,让全球开源生态变得更加繁荣。
欢迎关注「腾源会」公众号,期待你的「在看」哦~