--- title: Linuxcat周刊(第1期) Redis开源协议变更,微软开源Garnet替代 tags: - AI - 网络安全 - Linux - Redis - Garnet - 通信 categories: - Linuxcat周刊 index_img: /img/weekly/2024/01/00035-262224135.webp banner_img: /img/weekly/2024/01/00035-262224135.webp permalink: /weekly/2024-01/index.html date: 2024-3-24 12:00:00 --- ## 1 白宫警告称,“破坏性网络攻击”正针对美国关键水系统进行攻击 拜登政府周二警告美国各州州长,他们所在州的饮用水和污水处理设施正面临敌对外国的“禁用性网络攻击”,这些外国的目标是关键任务工厂的运营。美国总统国家安全事务助理杰克·沙利文和环境保护署署长迈克尔·S·里根在一封信中提道:近期水处理设施遭受的两个由敌对外国支持的黑客组织发起的威胁事件。 一是伊朗政府支持的黑客利用仍在使用公开默认管理员密码的水厂设备,成功使其操作设备失效,信件未明确提及该设施名称,但附带的咨询链接将其与去年11月袭击宾夕法尼亚州西部阿利奎帕市市政水务局的事件联系起来。在那次事件中,黑客入侵了一台由Unitronics公司制造的可编程逻辑控制器,并让设备屏幕显示反以色列的信息。 二是一个由中国政府支持并被追踪名为“Volt Typhoon”的黑客组织已经在美国多个关键基础设施组织内部保持立足点,包括通信、能源、交通、以及水和污水处理等领域。 > 消息来源: [arstechnica](https://arstechnica.com/security/2024/03/critical-us-water-systems-face-disabling-cyberattacks-white-house-warns/) ## 2 配置不当的谷歌云数据库泄露计费信息和明文凭据 根据安全研究人员的发现,至少有900个基于谷歌云数据库Firebase构建的网站存在配置错误问题,这导致凭据、个人信息以及其他敏感数据无意间暴露在公共互联网上。在这批网站中,估计至少有12500万条用户记录被公众轻易访问,其中包括计费信息和明文密码等敏感内容。 三位渗透测试人员对520万个域名进行了全面搜索,最终从超过900个网站中收集到了一批可获取的数据。据统计,这批数据共包含近12500万条记录,涉及8500万个名字、10600万个电子邮件地址、3400万个电话号码、2000万个密码以及2700万个计费详情。 > 消息来源: [The Register](https://www.theregister.com/2024/03/18/google_firebase_cloud_security/) ## 3 马斯克大模型Grok-1 开源 Grok-1 采用 Apache2.0 宽松协议,完全开源可商用,Grok-1 的开源模式打破了传统的商业壁垒,让更多人能够参与到 AI 的发展中来。Grok-1 的参数的数量达到了惊人的 3140 亿,它的上下文窗口达到了 8912 个 tokens,大约相当于 4000 个汉字,一些技术人员对 314B 参数的 Grok-1 需要的配置表示好奇,根据他们的估算,可能需要一台拥有 628 GB GPU 内存的机器(每个参数 2 字节)。这意味着8块 H100(每块 80GB)的 GPU 就足够了。DeepMind 的研究工程师 Aleksa Gordié 预测,Grok-1 的能力应该比 LLaMA-2 要强,但目前尚不清楚有多少数据受到了污染。同时,Grok-1 和 LLaMA-2 的参数量也不是一个量级。 > 消息来源: 东拼西凑 [搜狐](https://www.sohu.com/a/764930113_639898)[腾讯云开发者社区@Lorin 洛林](https://cloud.tencent.com/developer/article/2397462) ## 4 GPT-5 可能只有几个月的时间了 近日,《商业内幕》(Business Insider)报道指出,OpenAI有望于2024年中期发布其下一代主要人工智能模型——GPT-5。一位已经体验过GPT-5演示的CEO表示,相较于一年多前发布的GPT-4,GPT-5在性能上有显著提升。目前,OpenAI仍在对该模型进行训练阶段。在正式公开发布之前,GPT-5还将经历严格的安全测试及[红队对抗审查](https://zhuanlan.zhihu.com/p/663337434). > 消息来源: [The Verge](https://www.theverge.com/2024/3/20/24106580/gpt-5-could-be-just-months-away) ## 5 最新的 SAG-AFTRA AI 合同将配音演员定义为人类 最新版SAG-AFTRA(美国演员工会和美国电视与广播艺人联合会)关于人工智能的合同明确规定配音演员为人类。据Variety报道,在上周五的投票中,工会的动画配音演员以95.52%的支持率对4.48%的反对率批准了新合同,这份合同与去年结束演员罢工达成的协议相似,但之前并未包含相同的定义条款。 此次通过的合同自2023年7月1日起生效,有效期至2026年6月30日。合同内容包括提高薪酬和对使用 AI 复制配音演员的限制。 > 消息来源: [The Verge](https://www.theverge.com/2024/3/23/24109859/the-latest-sag-aftra-ai-contracts-define-voice-actors-as-human-beings) ## 6 Linux内核6.9版本中对异步进程执行的工作队列进行了“重大且深度”的改动 在Linux内核6.9版本中,对于处理异步进程执行的工作队列(Workqueue)模块进行了“重大且深度”的改动。Tejun Heo在Linux 6.9合并窗口开始阶段提交了所有关于工作队列的修改,并对其做了如下描述: 在Linux v6.6版本周期中,未绑定(unbound)工作队列进行了优化,使其更具备拓扑感知能力和灵活性,尤其改善了在现代多L3缓存CPU上的工作队列性能。在此过程中,通过提交636b927eba5b(标题为"workqueue: Make unbound workqueues to use per-cpu pool_workqueues"),未绑定工作队列开始使用每个CPU前端的pool_workqueues,作为提升前后映射灵活度的一部分。 然而,这一改动带来了一个不利的副作用,即每CPU的最大并发执行数(max concurrency)控制导致并发执行总数过大。原先错误地认为,由于大多数未绑定工作队列用户会自我调节并发数,所以不会产生实际问题;但在某些情况下,比如IO路径上的工作队列并没有自我调节,从而导致并发执行数上限的大幅增加,在某些应用场景下引发了明显的性能倒退问题。 > 消息来源: [phoronix](https://www.phoronix.com/news/Linux-6.9-Workqueue) ## 7 中国移动全球首条400G QPSK超长距骨干光链路正式发布 目前,中国移动运营着全球最大100G OTN(光传送网)网络。此次验证的算力网络400G全光网技术是骨干传送网下一代代际演进核心技术,可深度满足算力网络对于基础网络高带宽、低时延、灵活调度能力提升需求的关键举措。作为中国移动算力网络创新试验示范网(CFITI)新技术试验的重要环节之一,400G全光网技术攻关及试验目前取得了系列标志性成果。 > 消息来源: [知乎@运营商的秘密](https://zhuanlan.zhihu.com/p/610714150) ## 8 Redis开源协议变更,微软开源Garnet替代 最近,Redis修改了开源协议,从BSD变成了 SSPLv1和 RSALv2 的双重许可。现在,云服务商已经不能再免费使用redis的源代码了. 而微软基于C#开发了Garnet,任何一个redis client都可以连接他,甚至代码都不需要做任何改动,可以做到无感切换,最重要的是,它是基于mit开源的. 据测试,Garnet一秒八千万级别的读写是基本没有问题的。而redis每秒的基础读写每秒大约几十万.