blog/source/_posts/weekly/2024/2024-1.md

64 lines
7.2 KiB
Markdown
Raw Normal View History

2024-11-16 11:34:10 +08:00
---
title: Linuxcat周刊(第1期) Redis开源协议变更,微软开源Garnet替代
tags:
- AI
- 网络安全
- Linux
- Redis
- Garnet
- 通信
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/01/00035-262224135.webp
banner_img: /img/weekly/2024/01/00035-262224135.webp
permalink: /weekly/2024-01/index.html
date: 2024-3-24 12:00:00
---
## 1 白宫警告称,“破坏性网络攻击”正针对美国关键水系统进行攻击
拜登政府周二警告美国各州州长他们所在州的饮用水和污水处理设施正面临敌对外国的“禁用性网络攻击”这些外国的目标是关键任务工厂的运营。美国总统国家安全事务助理杰克·沙利文和环境保护署署长迈克尔·S·里根在一封信中提道近期水处理设施遭受的两个由敌对外国支持的黑客组织发起的威胁事件。
一是伊朗政府支持的黑客利用仍在使用公开默认管理员密码的水厂设备,成功使其操作设备失效,信件未明确提及该设施名称但附带的咨询链接将其与去年11月袭击宾夕法尼亚州西部阿利奎帕市市政水务局的事件联系起来。在那次事件中黑客入侵了一台由Unitronics公司制造的可编程逻辑控制器并让设备屏幕显示反以色列的信息。
二是一个由中国政府支持并被追踪名为“Volt Typhoon”的黑客组织已经在美国多个关键基础设施组织内部保持立足点包括通信、能源、交通、以及水和污水处理等领域。
> 消息来源: [arstechnica](https://arstechnica.com/security/2024/03/critical-us-water-systems-face-disabling-cyberattacks-white-house-warns/)
## 2 配置不当的谷歌云数据库泄露计费信息和明文凭据
根据安全研究人员的发现至少有900个基于谷歌云数据库Firebase构建的网站存在配置错误问题这导致凭据、个人信息以及其他敏感数据无意间暴露在公共互联网上。在这批网站中估计至少有12500万条用户记录被公众轻易访问其中包括计费信息和明文密码等敏感内容。
三位渗透测试人员对520万个域名进行了全面搜索最终从超过900个网站中收集到了一批可获取的数据。据统计这批数据共包含近12500万条记录涉及8500万个名字、10600万个电子邮件地址、3400万个电话号码、2000万个密码以及2700万个计费详情。
> 消息来源: [The Register](https://www.theregister.com/2024/03/18/google_firebase_cloud_security/)
## 3 马斯克大模型Grok-1 开源
Grok-1 采用 Apache2.0 宽松协议完全开源可商用Grok-1 的开源模式打破了传统的商业壁垒,让更多人能够参与到 AI 的发展中来。Grok-1 的参数的数量达到了惊人的 3140 亿,它的上下文窗口达到了 8912 个 tokens大约相当于 4000 个汉字,一些技术人员对 314B 参数的 Grok-1 需要的配置表示好奇,根据他们的估算,可能需要一台拥有 628 GB GPU 内存的机器(每个参数 2 字节。这意味着8块 H100每块 80GB的 GPU 就足够了。DeepMind 的研究工程师 Aleksa Gordié 预测Grok-1 的能力应该比 LLaMA-2 要强但目前尚不清楚有多少数据受到了污染。同时Grok-1 和 LLaMA-2 的参数量也不是一个量级。
> 消息来源: 东拼西凑 [搜狐](https://www.sohu.com/a/764930113_639898)[腾讯云开发者社区@Lorin 洛林](https://cloud.tencent.com/developer/article/2397462)
## 4 GPT-5 可能只有几个月的时间了
近日《商业内幕》Business Insider报道指出OpenAI有望于2024年中期发布其下一代主要人工智能模型——GPT-5。一位已经体验过GPT-5演示的CEO表示相较于一年多前发布的GPT-4GPT-5在性能上有显著提升。目前OpenAI仍在对该模型进行训练阶段。在正式公开发布之前GPT-5还将经历严格的安全测试及[红队对抗审查](https://zhuanlan.zhihu.com/p/663337434).
> 消息来源: [The Verge](https://www.theverge.com/2024/3/20/24106580/gpt-5-could-be-just-months-away)
## 5 最新的 SAG-AFTRA AI 合同将配音演员定义为人类
最新版SAG-AFTRA美国演员工会和美国电视与广播艺人联合会关于人工智能的合同明确规定配音演员为人类。据Variety报道在上周五的投票中工会的动画配音演员以95.52%的支持率对4.48%的反对率批准了新合同,这份合同与去年结束演员罢工达成的协议相似,但之前并未包含相同的定义条款。
此次通过的合同自2023年7月1日起生效有效期至2026年6月30日。合同内容包括提高薪酬和对使用 AI 复制配音演员的限制。
> 消息来源: [The Verge](https://www.theverge.com/2024/3/23/24109859/the-latest-sag-aftra-ai-contracts-define-voice-actors-as-human-beings)
## 6 Linux内核6.9版本中对异步进程执行的工作队列进行了“重大且深度”的改动
在Linux内核6.9版本中对于处理异步进程执行的工作队列Workqueue模块进行了“重大且深度”的改动。Tejun Heo在Linux 6.9合并窗口开始阶段提交了所有关于工作队列的修改,并对其做了如下描述:
在Linux v6.6版本周期中未绑定unbound工作队列进行了优化使其更具备拓扑感知能力和灵活性尤其改善了在现代多L3缓存CPU上的工作队列性能。在此过程中通过提交636b927eba5b标题为"workqueue: Make unbound workqueues to use per-cpu pool_workqueues"未绑定工作队列开始使用每个CPU前端的pool_workqueues作为提升前后映射灵活度的一部分。
然而这一改动带来了一个不利的副作用即每CPU的最大并发执行数max concurrency控制导致并发执行总数过大。原先错误地认为由于大多数未绑定工作队列用户会自我调节并发数所以不会产生实际问题但在某些情况下比如IO路径上的工作队列并没有自我调节从而导致并发执行数上限的大幅增加在某些应用场景下引发了明显的性能倒退问题。
> 消息来源: [phoronix](https://www.phoronix.com/news/Linux-6.9-Workqueue)
## 7 中国移动全球首条400G QPSK超长距骨干光链路正式发布
目前中国移动运营着全球最大100G OTN光传送网网络。此次验证的算力网络400G全光网技术是骨干传送网下一代代际演进核心技术可深度满足算力网络对于基础网络高带宽、低时延、灵活调度能力提升需求的关键举措。作为中国移动算力网络创新试验示范网CFITI新技术试验的重要环节之一400G全光网技术攻关及试验目前取得了系列标志性成果。
> 消息来源: [知乎@运营商的秘密](https://zhuanlan.zhihu.com/p/610714150)
## 8 Redis开源协议变更,微软开源Garnet替代
最近Redis修改了开源协议从BSD变成了 SSPLv1和 RSALv2 的双重许可。现在云服务商已经不能再免费使用redis的源代码了.
而微软基于C#开发了Garnet任何一个redis client都可以连接他甚至代码都不需要做任何改动可以做到无感切换最重要的是它是基于mit开源的.
据测试,Garnet一秒八千万级别的读写是基本没有问题的。而redis每秒的基础读写每秒大约几十万.