blog/source/_posts/weekly/docs/2024/2024-11.md

---
title: Linuxcat周刊(第11期) OPENAI 提出人工智能“达到人类智能”的五级标准，自认接近第二级
tags: 
- 网络安全
- VMware
- OpenAI
- AI
- 比特币
- Google
categories: 
- Linuxcat周刊
index_img: /img/weekly/2024/11/00090-1019684102.webp
banner_img: /img/weekly/2024/11/00090-1019684102.webp
permalink: /weekly/2024-11/index.html
date: 2024-07-12 19:00:00
---
公告: 下周去西安玩,停更一次

## 正文

### 1 绿联私有云NAS存在中间人攻击风险,官方泛域名证书可被下载

绿联私有云NAS的官方域名．ugnas.cloud的泛域名证书存在安全漏洞，允许用户直接下载，包含证书和私钥。这可能导致中间人攻击，影响用户信息安全。用户建议绿联吊销该证书并重新签发。
在视频评论区下,作者表示在之前的体验版中, `*.ugnas.com` 证书也可以被下载,不过已于 2024/6/25 过期,目前绿联称已吊销受影响的证书
省流：所有绿联云用户共用一个证书和私钥，开创了证书互联、私钥共享的新时代
在与当事人在某个不知名小群中沟通得知,抠搜的绿联并没有送出小礼品  
> 消息来源: [BiliBili](https://www.bilibili.com/video/BV1xT421Y7aA/) , 搬砖狐体验馆

### 2 博通宣布VMware ESXi后续用户界面/支持文档/客户支持不再支持简体中文等语言

6 月底博通旗下虚拟化软件 VMware ESXi 8.0 Update 3 版发布，此次更新博通在支持文档中提到将减少支持本地化语言的数量，后续支持本地化语言只有法语、日语和西班牙语。VMware ESXi 默认情况下是以英语提供的，此前支持还支持简体中文、繁体中文、意大利语、德语、韩语和葡萄牙语 (巴西)，现在这些语音都已经被放弃支持。博通在支持文档中称，后续 VMware ESXi 用户界面、帮助文档和客户支持都仅提供英语版或法语、日语、西班牙语支持，其他语言都将不再支持。
> 消息来源: [蓝点网](https://www.landiannews.com/archives/104793.html?utm_sources=ourl.co&utm_medium=social&utm_campaign=none)

### 3 众多比特币矿场纷纷转向 AI

过去几个月，主要比特币矿场更换了部分矿机，改用运行和训练 AI 的设备。这些公司认为，相比剧烈波动的加密货币行业，AI 训练能提供更稳定更安全的收入来源。摩根大通报告称，此举受到了股民们的欢迎，14 家比特币公司市值上涨了 22%。比特币挖矿利润丰厚，但波动性巨大，2022 年 Sam Bankman-Fried 和 Do Kwon 等人导致了市场崩溃，很多矿场因此关闭。幸存的矿场在今年重新获得了利润，但因为挖矿回报减半，而币值并没有因此出现大幅上涨，迫使矿场们寻求商业模式多元化，AI 训练成为榜单上的头号目标。AI 公司需要庞大的场地、廉价的能源和基础设施，而这些比特币矿场都有。它们向 AI 公司出租了场地，托管 GPU 和 ASIC 等 AI 训练芯片。
> 消息来源: [Solidot](https://www.solidot.org/story?sid=78629)

### 4 Java之父James Gosling宣布退休

James Gosling，被誉为Java编程语言之父的加拿大计算机科学家，在LinkedIn上宣布了自己退休的消息。他在Sun 公司工作期间主导了Java语言的设计和开发，并因此获得了美国国家工程院外籍院士的荣誉。尽管Java在2023年的GitHub年度报告中被TypeScript超越，但Java的地位依然牢固。Gosling表示，他在亚马逊的7年工作经历非常美好，并期待退休后能够享受更多的个人时间，完成一系列副业。
> 消息来源: [IT之家](https://www.ithome.com/0/780/442.htm)

### 5 北约或通过将互联网重新定向到太空来防范海底攻击

北约正在研究如何防止欧洲海域的海底电缆在遭到攻击时无法运行的情况出现。研究人员表示希望当遭到人为破坏或自然灾害时，互联网流量可从海底电缆流畅地切换到卫星系统。
北约目前已经批准了高达433,600美元的拨款用于这个价值2.5百万美元的项目，根据彭博社所见的文件显示，研究机构还提供了实物贡献。该计划的顾问和项目经理Eyup Kuntay Turmus通过电子邮件确认该项目最近已经获得批准，并表示将会“很快”实施。这个尚未公开宣布的计划是在日益加剧的担忧之下推出的，担忧某些国家可能会在军事行动期间破坏、切断或干扰海底电缆，以破坏互联网通信。
根据北约的说法，每天通过海底电缆传输的数据价值约为10万亿美元，几乎所有北约的互联网流量都通过这些电缆传输。因此，北约在过去几个月加大了保护电缆的努力。
> 消息来源: [Slashdot](https://tech.slashdot.org/story/24/07/08/1824220/nato-backs-effort-to-save-internet-by-rerouting-to-space-in-event-of-subsea-attacks?utm_source=rss1.0mainlinkanon&utm_medium=feed)

### 6 谷歌开放“暗网报告”功能：网罗安全事件、通知用户信息泄露

谷歌公司今天宣布将于本月底向所有谷歌账号用户开放“暗网报告”功能，帮助用户更快了解网络上发生的个人数据泄露事件。
谷歌用户登录账号之后，可以打开“关于你的结果”（Results about you）页面，查找近期信息泄露事件中是否包含你的个人信息。
> 消息来源: [IT之家](https://www.ithome.com/0/780/756.htm)

### 7 PCDN玩家为平衡上下行流量导致众多网站流量被盗刷

近期，IT圈发生了一起大规模的流量盗刷事件，许多程序员博主的网站遭到恶意攻击，导致大量流量费损失。攻击者主要来自山西地区，作案时间集中在晚上7点，持续数小时后停止。初步分析，攻击可能与省间结算、PCDN技术滥用有关，攻击者通过刷下载流量来平衡上传/下载比例，避免被运营商发现。
> 消息来源: [程序员鱼皮](https://mp.weixin.qq.com/s/XZMLMqgF_gv_QNNrfHvoPQ)

### 8 宝塔面板在网站404错误页面中添加广告 疑似网站自行设置的错误页被顶替

宝塔面板被发现会在网站的404错误页面中插入广告，替换网站管理员设置的自定义错误页。该广告内容包括链接到宝塔官网，且暂时无法禁用。
蓝点网推测此操作可能在宝塔Nginx防火墙中进行，目前只有部分网站受到影响。
此操作也会影响服务器安全性，攻击者知道网站服务器使用宝塔面板后可以缩小攻击范围，寻找宝塔存在的漏洞展开攻击。
> 消息来源: [蓝洛水深](https://blog.lanluo.cn/12944) | [蓝点网](https://www.landiannews.com/archives/104883.html)

### 9 中国工业和信息化部批复多个地区设立新的国际通信业务出入口局

工业和信息化部10日召开国际通信业务出入口局工作座谈会，向中国电信、中国移动、中国联通颁发许可，批复在广西南宁、山东青岛、云南昆明、海南海口设立国际通信业务出入口局。
国际通信出入口局分为国际通信信道出入口、国际通信业务出入口和边境地区国际通信出入口。国际通信信道出入口，是指国内通信传输信道与国际通信传输信道之间的转接点。边境地区国际通信出入口，是指利用国内交换机与境外接壤地区的通信网络开通的国际直达电路。
> 消息来源: [新华网](http://www.news.cn/20240710/7f1b53f4915348b0808d9fba86504dcd/c.html) ｜ [政府网](https://www.gov.cn/zhengce/2022-08/23/content_5722724.htm)

### 10 两部门：将组织选取部分区域开展“网络去NAT”试点 进一步深化IPv6部署应用

工业和信息化部办公厅、中央网信办秘书局发布关于开展“网络去NAT”专项工作 进一步深化IPv6部署应用的通知。基础电信企业要认真摸排NAT44设备部署应用情况并建立NAT44设备信息台账，制定“网络去NAT”工作方案和时间表，有序推进全网NAT44设备使用规模逐步降低。工业和信息化部、中央网信办将组织选取部分区域开展“网络去NAT”试点，到2025年7月底前实现试点区域基础电信企业NAT44设备总容量停止增长，主要移动互联网应用（APP）固网侧IPv6流量占比不低于70%。基础电信企业要增加IPv6互联网专线产品供给，新增互联网专线默认开通IPv6功能。要加快实施家庭网关IPv6地址前缀二次分发功能升级。到2024年底，基础电信企业自有环境固定宽带用户IPv6连通率不低于80%。终端设备制造企业要严格落实无线电发射设备型号核准有关通知要求。各省（区、市）有关部门要推动属地终端设备制造企业加快存量家庭无线路由器IPv6功能升级。
2025年末，全面建成领先的IPv6技术、产业、设施、应用和安全体系，我国IPv6网络规模、用户规模、流量规模位居世界第一位。网络、平台、应用、终端及各行业全面支持IPv6，新增网站及应用、网络及应用基础设施规模部署IPv6单栈，形成创新引领、高效协同的自驱性发展态势。IPv6活跃用户数达到8亿，物联网IPv6连接数达到4亿。移动网络IPv6流量占比达到70%，城域网IPv6流量占比达到20%。县级以上政府网站、国内主要商业网站及移动互联网应用全面支持IPv6。我国成为全球“IPv6＋”技术和产业创新的重要推动力量，网络信息技术自主创新能力显著增强。
之后再用五年左右时间，完成向IPv6单栈的演进过渡，IPv6与经济社会各行业各部门全面深度融合应用。我国成为全球互联网技术创新、产业发展、设施建设、应用服务、安全保障、网络治理等领域的重要力量。
> 消息来源: 格隆汇

### 11 OPENAI 提出人工智能“达到人类智能”的五级标准，自认接近第二级

当地时间7月11日，OpenAI 提出了一套衡量人工智能达到并超越人类问题解决能力的五级标准。该公司计划与投资者和公司外部人士分享这套标准，其范围包括从目前可以与人进行语言交互的人工智能 (1级) 到可以完成组织工作的人工智能 (5级)。OpenAI 发言人称，OpenAI 的高管告诉员工，该公司自认为目前处于第一级，但即将达到第二级，公司称之为“推理者” (Reasoners)，其能力不亚于一个受过博士级教育但无法使用任何工具的人类。
> 消息来源: [界面新闻](https://www.jiemian.com/article/11407753.html)、[彭博社](https://www.bloomberg.com/news/articles/2024-07-11/openai-sets-levels-to-track-progress-toward-superintelligent-ai)

### 12 谷歌 DeepMind 正在使用 Gemini 来训练机器人使其变得更聪明

谷歌正在使用 Gemini AI 训练其机器人，以便它们能够更好地导航和完成任务，DeepMind 机器人团队在一篇新的研究论文中解释了如何使用 Gemini 1.5 Pro 的长上下文窗口，让用户可以使用自然语言指令更轻松地与其 RT-2 机器人进行交互。
其工作原理是拍摄指定区域的视频，研究人员使用 Gemini 1.5 Pro 让机器人“观看”视频以了解环境，然后机器人可以根据情况执行命令。 DeepMind 表示其 Gemini 驱动的机器人在超过 50 个任务中的成功率高达 90%。研究人员还发现“初步证据”表明，Gemini 使其机器人能够计划如何执行导航以外的指令，例如，当办公桌上有很多可乐罐的用户询问机器人“是否有他们最喜欢的饮料”时，Gemini 就会知道“机器人应该导航到冰箱，检查是否有可乐，然后返回给用户报告结果。”DeepMind 表示计划进一步调查这些结果。
> 消息来源: [The Verge](https://www.theverge.com/2024/7/11/24196402/google-deepmind-gemini-1-5-pro-robot-navigation)，[arxiv](https://arxiv.org/html/2407.07775v1)

## 推荐阅读

### 1 如何管理 Linux 存储(英文)

本文演示了如何添加和标识存储空间，包括分区和安装文件系统。它还显示了调查驱动器空间利用率所需的命令。
[跳转链接-How to Manage Linux Storage](https://thenewstack.io/how-to-manage-linux-storage/)

### 2 为什么 Ruby on Rails 仍然值得您作为开发人员使用(英文)

你可能会做得比用 Ruby on Rails 开始你的全栈生活更糟糕——并不是所有的东西都需要 JavaScript 驱动。
[跳转链接-Why Ruby on Rails Is Still Worth Your While as a Developer](https://thenewstack.io/why-ruby-on-rails-is-still-worth-your-while-as-a-developer/)