生成式 AI 是否会威胁开源生态系统
2025-10-27 21:16 by 夜屋
生成式 AI 使用了不同许可证授权的 FOSS 软件代码进行了训练,当它们生成代码片段时,所有许可证、作者和上下文等相关信息都被剥离了。由于 AI 代码切断了人与代码之间的联系,这意味着下游开发者将无法遵守互惠许可条款。即使开发者怀疑一段 AI 代码来自开源许可证授权的代码,也无法确定其源项目,训练数据被抽象成数十亿统计权重,在法律上这相当于一个黑洞。AI 代码造成的伤害不限于法律上的不确定性,整个开源生态系统也面临风险。当 AI 吸收互联网上的一切并清洗时,模糊归属、所有权和互惠原则,所有现代社会赖以存在的关键基础设施都面临风险。
https://www.zdnet.com/article/why-open-source-may-not-survive-the-rise-of-generative-ai/
#开源
2025-10-27 21:16 by 夜屋
生成式 AI 使用了不同许可证授权的 FOSS 软件代码进行了训练,当它们生成代码片段时,所有许可证、作者和上下文等相关信息都被剥离了。由于 AI 代码切断了人与代码之间的联系,这意味着下游开发者将无法遵守互惠许可条款。即使开发者怀疑一段 AI 代码来自开源许可证授权的代码,也无法确定其源项目,训练数据被抽象成数十亿统计权重,在法律上这相当于一个黑洞。AI 代码造成的伤害不限于法律上的不确定性,整个开源生态系统也面临风险。当 AI 吸收互联网上的一切并清洗时,模糊归属、所有权和互惠原则,所有现代社会赖以存在的关键基础设施都面临风险。
https://www.zdnet.com/article/why-open-source-may-not-survive-the-rise-of-generative-ai/
#开源
👍22😈5🔥3🤔3🌚2
DNS 运行在 FOSS 之上
2025-10-31 00:30 by 异形:痛苦之河
ICANN 发表报告《The Domain Name System Runs on Free and Open Source Software (FOSS)》,该报告主要面向决策者,其背景是世界各国政府正探索制定新的网络安全监管法规,DNS 运营中 FOSS 软件的无处不在意味着今天制定的政策将直接影响未来互联网的安全性和韧性。报告指出,DNS 生态系统依赖于由维护者和贡献者构成的全球网络,他们通常是无偿的志愿者。虽然很多参与者是无偿的,但 DNS 生态的独特之处在于,它还依赖于多个长期存在的维护组织,创造了一种基于社区协作而非传统软件供应链商业合同的运营模式,这一模式的独特风险在于维护组织的财务可持续性以及志愿者因倦怠而退出。FOSS 软件运营的独特性意味着为私有软件设计的监管框架可能并不适用于 FOSS,因此可能会对关键互联网基础设施的稳定性构成严重的意想不到的后果。
https://www.icann.org/en/blogs/details/the-internet-runs-on-free-and-open-source-softwareand-so-does-the-dns-23-10-2025-en
#开源
2025-10-31 00:30 by 异形:痛苦之河
ICANN 发表报告《The Domain Name System Runs on Free and Open Source Software (FOSS)》,该报告主要面向决策者,其背景是世界各国政府正探索制定新的网络安全监管法规,DNS 运营中 FOSS 软件的无处不在意味着今天制定的政策将直接影响未来互联网的安全性和韧性。报告指出,DNS 生态系统依赖于由维护者和贡献者构成的全球网络,他们通常是无偿的志愿者。虽然很多参与者是无偿的,但 DNS 生态的独特之处在于,它还依赖于多个长期存在的维护组织,创造了一种基于社区协作而非传统软件供应链商业合同的运营模式,这一模式的独特风险在于维护组织的财务可持续性以及志愿者因倦怠而退出。FOSS 软件运营的独特性意味着为私有软件设计的监管框架可能并不适用于 FOSS,因此可能会对关键互联网基础设施的稳定性构成严重的意想不到的后果。
https://www.icann.org/en/blogs/details/the-internet-runs-on-free-and-open-source-softwareand-so-does-the-dns-23-10-2025-en
#开源
❤16👍5
KeePassXC 不会加入 AI 功能
2025-11-10 15:11 by 火星大师
开源密码管理器项目 KeePassXC 更新了有关使用生成式 AI 的政策,开发者强调 KeePassXC 不会提供任何 AI 功能,但会使用 GitHub Copilot 等 AI 工具去处理简单的任务,比如用 Copilot 起草简单 bug 修复和 UI 变化的 pull request。由于 AI 不擅长处理复杂任务,开发者表示会谨慎使用 Copilot,会通过标准的审核流程去发现 AI 可能产生的错误。
https://keepassxc.org/blog/2025-11-09-about-keepassxcs-code-quality-control/
#开源
2025-11-10 15:11 by 火星大师
开源密码管理器项目 KeePassXC 更新了有关使用生成式 AI 的政策,开发者强调 KeePassXC 不会提供任何 AI 功能,但会使用 GitHub Copilot 等 AI 工具去处理简单的任务,比如用 Copilot 起草简单 bug 修复和 UI 变化的 pull request。由于 AI 不擅长处理复杂任务,开发者表示会谨慎使用 Copilot,会通过标准的审核流程去发现 AI 可能产生的错误。
https://keepassxc.org/blog/2025-11-09-about-keepassxcs-code-quality-control/
#开源
👍52
FFmpeg 项目告诉 Google 要么提供资助要么停止报告 Bug
2025-11-12 14:58 by 继位之争
开源项目大部分情况下是志愿者维护的,公开源代码通常也意味着欢迎用户报告 Bug 和递交需求,开发者一般也会根据自己的时间而做出合理回应。但开发者也是普通人,他们的热情也会随着时间的推移而消退,而在 AI 时代,bug 报告比以往任何时候都容易,结果是志愿开发者们被淹没在各种 Bug 报告中,严重消耗他们的热情和精力。著名的开源多媒体框架 FFmpeg 项目收到了来自 Google AI 工具报告的 bug,涉及解码 1995 年游戏《Rebel Assault 2》使用的编解码器,这种极其罕见的 bug 可能除了 AI 人类根本不可能发现,此事引发了广泛争议:一家市值数万亿美元的公司让志愿者去修复它发现的 bug,这是极其不合理的。FFmpeg 项目将此类 bug 报告称之为“CVE 垃圾(CVE slop)”,认为 Google 要么直接提供资金资助项目要么停止报告此类报告。FFmpeg 不是唯一遭遇此类问题的开源项目。
https://thenewstack.io/ffmpeg-to-google-fund-us-or-stop-sending-bugs/
#开源
2025-11-12 14:58 by 继位之争
开源项目大部分情况下是志愿者维护的,公开源代码通常也意味着欢迎用户报告 Bug 和递交需求,开发者一般也会根据自己的时间而做出合理回应。但开发者也是普通人,他们的热情也会随着时间的推移而消退,而在 AI 时代,bug 报告比以往任何时候都容易,结果是志愿开发者们被淹没在各种 Bug 报告中,严重消耗他们的热情和精力。著名的开源多媒体框架 FFmpeg 项目收到了来自 Google AI 工具报告的 bug,涉及解码 1995 年游戏《Rebel Assault 2》使用的编解码器,这种极其罕见的 bug 可能除了 AI 人类根本不可能发现,此事引发了广泛争议:一家市值数万亿美元的公司让志愿者去修复它发现的 bug,这是极其不合理的。FFmpeg 项目将此类 bug 报告称之为“CVE 垃圾(CVE slop)”,认为 Google 要么直接提供资金资助项目要么停止报告此类报告。FFmpeg 不是唯一遭遇此类问题的开源项目。
https://thenewstack.io/ffmpeg-to-google-fund-us-or-stop-sending-bugs/
#开源
❤63👍27🤣9👨💻4👎2
基于 Source 2 的 s&box 引擎开源
2025-11-27 23:10 by 奇迹男孩与冰霜巨人
沙盒游戏《Garry's Mod》和生存游戏《Rust》的开发商 Facepunch Studios 宣布在 MIT 许可证下开源其正在开发的新一代沙盒引擎 S&box,游戏代码托管在 GitHub 上。开发者表示此举受到了开源游戏引擎 Godot 成功的启发。S&box 是基于 Valve 的 Source 2 引擎,底层的 Source 2 引擎并没有开源(需要由 Valve 决定是否开源),s&box 开源的是底层之上的编辑器、网络、场景系统、用户界面等,这些部分都是用 C# 开发的。
https://sbox.game/news/update-25-11-26
https://github.com/Facepunch/sbox-public
#开源
2025-11-27 23:10 by 奇迹男孩与冰霜巨人
沙盒游戏《Garry's Mod》和生存游戏《Rust》的开发商 Facepunch Studios 宣布在 MIT 许可证下开源其正在开发的新一代沙盒引擎 S&box,游戏代码托管在 GitHub 上。开发者表示此举受到了开源游戏引擎 Godot 成功的启发。S&box 是基于 Valve 的 Source 2 引擎,底层的 Source 2 引擎并没有开源(需要由 Valve 决定是否开源),s&box 开源的是底层之上的编辑器、网络、场景系统、用户界面等,这些部分都是用 C# 开发的。
https://sbox.game/news/update-25-11-26
https://github.com/Facepunch/sbox-public
#开源
🔥14❤1
微软计划到 2030 年用 Rust 代码替代所有 C 和 C++ 代码
2025-12-23 15:15 by 摩若博士岛
微软计划到 2030 年用 Rust 代码替换所有 C 和 C++ 代码,借助 AI 辅助工具完成这一大规模的代码重构。微软杰出工程师 Galen Hunt 在 LinkedIn 上称,将结合 AI 和算法用 Rust 重写微软最大的代码库,期望一名工程师一个月能完成一百万行代码。Hunt 表示正在招聘一名有至少三年系统级代码开发经验的软件工程师协助完成这项工作,这名工程师最好具有编译器、数据库或操作系统实现经验。
https://developers.slashdot.org/story/25/12/23/010200/microsoft-to-replace-all-cc-code-with-rust-by-2030
#开发者
2025-12-23 15:15 by 摩若博士岛
微软计划到 2030 年用 Rust 代码替换所有 C 和 C++ 代码,借助 AI 辅助工具完成这一大规模的代码重构。微软杰出工程师 Galen Hunt 在 LinkedIn 上称,将结合 AI 和算法用 Rust 重写微软最大的代码库,期望一名工程师一个月能完成一百万行代码。Hunt 表示正在招聘一名有至少三年系统级代码开发经验的软件工程师协助完成这项工作,这名工程师最好具有编译器、数据库或操作系统实现经验。
https://developers.slashdot.org/story/25/12/23/010200/microsoft-to-replace-all-cc-code-with-rust-by-2030
#开发者
😱63🤡53❤8🤔2😈1
Ruby 4.0.0 释出
2025-12-25 14:03 by 挽救计划
Ruby 语言在圣诞节释出了 v4.0.0。Ruby 语言一直习惯在圣诞节发布大更新。Ruby 4.0.0 的新特性包括:新实验性功能 Ruby Box——提供定义隔离;新的 JIT 编译器 ZJIT,它是作为 YJIT 的下一代开发的,但目前速度还不如 YJIT,不建议用于生产环境;改进并行执行机制 Ractor;语法方面的改变,等等。
https://www.ruby-lang.org/en/news/2025/12/25/ruby-4-0-0-released/
#开发者
2025-12-25 14:03 by 挽救计划
Ruby 语言在圣诞节释出了 v4.0.0。Ruby 语言一直习惯在圣诞节发布大更新。Ruby 4.0.0 的新特性包括:新实验性功能 Ruby Box——提供定义隔离;新的 JIT 编译器 ZJIT,它是作为 YJIT 的下一代开发的,但目前速度还不如 YJIT,不建议用于生产环境;改进并行执行机制 Ractor;语法方面的改变,等等。
https://www.ruby-lang.org/en/news/2025/12/25/ruby-4-0-0-released/
#开发者
🔥16
腾讯向逾 30 个 GitHub 微信相关项目发出 DMCA 通知
2026-01-18 13:38 by 诺比的微型反重力装置
腾讯的微信以体积随时间不断膨胀著称,这促使很多开发者对微信进行了分析,其中一部分人将他们的分析方法或相关清理工具发布在代码托管平台 GitHub 上。但本月初,腾讯法务向超过 30 个 GitHub 项目发出了 DMCA 通知,导致这些项目被迫下架。腾讯法务指控开发者们违反了 DMCA 绕过技术保护措施的条款、违反了微信禁止逆向工程条款、威胁用户隐私和安全,以及侵犯知识产权。
https://github.com/github/dmca/blob/master/2026/01/2026-01-08-tencent.md
https://github.com/ellermister/wechat-clean
#开源
2026-01-18 13:38 by 诺比的微型反重力装置
腾讯的微信以体积随时间不断膨胀著称,这促使很多开发者对微信进行了分析,其中一部分人将他们的分析方法或相关清理工具发布在代码托管平台 GitHub 上。但本月初,腾讯法务向超过 30 个 GitHub 项目发出了 DMCA 通知,导致这些项目被迫下架。腾讯法务指控开发者们违反了 DMCA 绕过技术保护措施的条款、违反了微信禁止逆向工程条款、威胁用户隐私和安全,以及侵犯知识产权。
https://github.com/github/dmca/blob/master/2026/01/2026-01-08-tencent.md
https://github.com/ellermister/wechat-clean
#开源
🤡76🖕46🤮16👎3👍2
OzLabs 成员全部脱离 IBM
2026-01-20 16:47 by 苹果树下的宇宙飞船
OzLabs 是一个澳大利亚自由软件开发者组织,该组织成员负责了很多知名的开源项目如 Samba、rsync、Linux PPP、Linux netfilter、Linux Advanced Power Management (APM) 和 OpenBMC。该组织成立于 1999 年,由 Linuxcare 聘请 Andrew Tridgell 负责组建。Linuxcare 在 2001 年的动荡导致大部分成员都离开了,他们加入了 IBM Linux Technology Center 从事 PowerPC Linux 及相关项目。但截至 2026 年 1 月,所有成员都离开了 IBM,结束了 OzLabs 与 IBM 长达 25 年的合作关系。
https://lwn.net/Articles/1055051/
https://ozlabs.org/
#开源
2026-01-20 16:47 by 苹果树下的宇宙飞船
OzLabs 是一个澳大利亚自由软件开发者组织,该组织成员负责了很多知名的开源项目如 Samba、rsync、Linux PPP、Linux netfilter、Linux Advanced Power Management (APM) 和 OpenBMC。该组织成立于 1999 年,由 Linuxcare 聘请 Andrew Tridgell 负责组建。Linuxcare 在 2001 年的动荡导致大部分成员都离开了,他们加入了 IBM Linux Technology Center 从事 PowerPC Linux 及相关项目。但截至 2026 年 1 月,所有成员都离开了 IBM,结束了 OzLabs 与 IBM 长达 25 年的合作关系。
https://lwn.net/Articles/1055051/
https://ozlabs.org/
#开源
😢34🔥1🤡1
Vibe Coding 杀死开源
2026-01-29 00:23 by 灵魂骑士
生成式 AI 正在重塑软件开发。Claude Code、Cursor 和 Lovable 等 AI 辅助编程助手让用户几乎无需手动编码就能将其意图转化为可工作的应用。这种软件构建方式被称为 Vibe Coding。Vibe Coding 降低了软件开发成本,但也改变了用户与软件生态系统的互动方式。传统的软件开发模式中,开发者选择开源软件包、阅读文档,与维护者及其他用户互动。在 Vibe Coding 下,AI 智能体可以直接选择、组合和修改软件包,人类开发者可能不知道使用了哪些上游组件。这就引发了一个开源软件的可持续性问题。开源软件项目依赖于用户的参与和互动——文档访问、bug 报告、公开问答和声誉——维持维护和获取报酬。如果 AI 取代了人类用户之间的互动,那么旧的开源软件开发模式将会彻底改变,开源软件的可用性和质量将会下降。中欧大学和德国经济研究所 Bielefeld University and Kiel Institute for the World Economy 的研究人员在 arxiv 上发表研究报告认为,Vibe Coding 将会杀死开源。
https://arxiv.org/abs/2601.15494
#开源
2026-01-29 00:23 by 灵魂骑士
生成式 AI 正在重塑软件开发。Claude Code、Cursor 和 Lovable 等 AI 辅助编程助手让用户几乎无需手动编码就能将其意图转化为可工作的应用。这种软件构建方式被称为 Vibe Coding。Vibe Coding 降低了软件开发成本,但也改变了用户与软件生态系统的互动方式。传统的软件开发模式中,开发者选择开源软件包、阅读文档,与维护者及其他用户互动。在 Vibe Coding 下,AI 智能体可以直接选择、组合和修改软件包,人类开发者可能不知道使用了哪些上游组件。这就引发了一个开源软件的可持续性问题。开源软件项目依赖于用户的参与和互动——文档访问、bug 报告、公开问答和声誉——维持维护和获取报酬。如果 AI 取代了人类用户之间的互动,那么旧的开源软件开发模式将会彻底改变,开源软件的可用性和质量将会下降。中欧大学和德国经济研究所 Bielefeld University and Kiel Institute for the World Economy 的研究人员在 arxiv 上发表研究报告认为,Vibe Coding 将会杀死开源。
https://arxiv.org/abs/2601.15494
#开源
😢51🤡29👍2👏1💘1
Ardour 9.0 释出
2026-02-09 14:28 by 巨石苍穹
开源音频工作站 Ardour 释出了 9.0 版本。这是一次重大更新,带来了用户长期期待的新功能。主要变化包括:
Region FX、剪辑录制、触控式 GUI、钢琴卷帘窗口、剪辑编辑等等,此外还修复了数十个 bug,新的 MIDI 绑定映射,改进了大多数 macOS 用户的 GUI 性能。开发者表示期待用户的反馈。
https://ardour.org/whatsnew.html
#开源
2026-02-09 14:28 by 巨石苍穹
开源音频工作站 Ardour 释出了 9.0 版本。这是一次重大更新,带来了用户长期期待的新功能。主要变化包括:
Region FX、剪辑录制、触控式 GUI、钢琴卷帘窗口、剪辑编辑等等,此外还修复了数十个 bug,新的 MIDI 绑定映射,改进了大多数 macOS 用户的 GUI 性能。开发者表示期待用户的反馈。
https://ardour.org/whatsnew.html
#开源
🥰12❤2🔥2
TDF 重启 Web 版本 LibreOffice Online
2026-02-26 15:37 by 流星追逐记
管理办公软件 LibreOffice 项目的基金会 The Document Foundation(TDF)宣布重启 Web 版本 LibreOffice Online。LibreOffice Online(LOOL)可以托管在任何人的基础设施上,但因为 TDF 与主要商业合作伙伴 Collabora 之间的紧张关系而于 2022 年暂停开发。Collabora 为 LibreOffice 以及 LOOL 项目贡献了大量代码,该公司希望通过基于 LibreOffice 的 Collabora Office 以及 Web 版 Collabora Online 获得商业收入支持开发,它认为完全免费的 LOOL 影响其收入,因此于 2020 年底撤回了在 LOOL 项目上工作的开发者,专注于开发 Collabora Online。LOOL 的开发因此陷入了停滞,TDF 只能搁置该项目,如今重启该项目,可能会再次加剧与 Collabora 的紧张关系。
https://lwn.net/Articles/882460/
https://blog.documentfoundation.org/blog/2026/02/24/libreoffice-online-a-fresh-start/
#开源
2026-02-26 15:37 by 流星追逐记
管理办公软件 LibreOffice 项目的基金会 The Document Foundation(TDF)宣布重启 Web 版本 LibreOffice Online。LibreOffice Online(LOOL)可以托管在任何人的基础设施上,但因为 TDF 与主要商业合作伙伴 Collabora 之间的紧张关系而于 2022 年暂停开发。Collabora 为 LibreOffice 以及 LOOL 项目贡献了大量代码,该公司希望通过基于 LibreOffice 的 Collabora Office 以及 Web 版 Collabora Online 获得商业收入支持开发,它认为完全免费的 LOOL 影响其收入,因此于 2020 年底撤回了在 LOOL 项目上工作的开发者,专注于开发 Collabora Online。LOOL 的开发因此陷入了停滞,TDF 只能搁置该项目,如今重启该项目,可能会再次加剧与 Collabora 的紧张关系。
https://lwn.net/Articles/882460/
https://blog.documentfoundation.org/blog/2026/02/24/libreoffice-online-a-fresh-start/
#开源
🎉13🔥3❤1
LGPL 授权代码用 AI 重写后改用 MIT 授权
2026-03-06 18:52 by 薄红天女
重新授权开源项目的许可协议在开源领域是非常困难的,因为这通常需要所有曾贡献过一行代码的人一致同意,这对历史悠久的项目而言是几乎不可能完成的任务。Python 字符编码检测器项目 chardet 移植自用 C++ 开发的 Mozilla 项目,采用了与原项目相同的 LGPL 许可证,LGPL 许可对商业使用不是太友好。维护者最近在 Claude Code 的帮助下重写了库发布了 v7.0.0 版本,将许可协议从 LGPL 更改为 MIT。项目原作者 a2mark 认为此举构成了潜在的 GPL 违反,因为开发者已经接触过原代码,并非是净室实现,因此完全重写代码的说法是没有意义的。
https://tuananh.net/2026/03/05/relicensing-with-ai-assisted-rewrite/
#开源
2026-03-06 18:52 by 薄红天女
重新授权开源项目的许可协议在开源领域是非常困难的,因为这通常需要所有曾贡献过一行代码的人一致同意,这对历史悠久的项目而言是几乎不可能完成的任务。Python 字符编码检测器项目 chardet 移植自用 C++ 开发的 Mozilla 项目,采用了与原项目相同的 LGPL 许可证,LGPL 许可对商业使用不是太友好。维护者最近在 Claude Code 的帮助下重写了库发布了 v7.0.0 版本,将许可协议从 LGPL 更改为 MIT。项目原作者 a2mark 认为此举构成了潜在的 GPL 违反,因为开发者已经接触过原代码,并非是净室实现,因此完全重写代码的说法是没有意义的。
https://tuananh.net/2026/03/05/relicensing-with-ai-assisted-rewrite/
#开源
🤔13🔥11🤩2😈2❤1
The Document Foundation 取消 Collabora 员工的会员资格
2026-04-02 15:20 by 梦境救援
开发 LibreOffice 项目的基金会 The Document Foundation 与其主要商业合作伙伴 Collabora 之间的紧张关系在加剧:基金会取消了 Collabora 员工的会员资格,而这些员工是项目的核心开发者。LibreOffice 项目可能像它的前身 OpenOffice 那样面临分裂。The Document Foundation 官方博客称,最近批准的社区规章(Community Bylaws)要求移除与基金会存在法律纠纷的企业的员工的会员资格,原因是存在利益冲突,它希望避免进一步争论谁应该承担责任。基金会表示它在雇佣开发者,称其收到的捐款在增加。
https://www.collaboraonline.com/blog/tdf-ejects-its-core-developers/
https://blog.documentfoundation.org/blog/2026/04/01/comment-about-collabora-blog-post/
#开源
2026-04-02 15:20 by 梦境救援
开发 LibreOffice 项目的基金会 The Document Foundation 与其主要商业合作伙伴 Collabora 之间的紧张关系在加剧:基金会取消了 Collabora 员工的会员资格,而这些员工是项目的核心开发者。LibreOffice 项目可能像它的前身 OpenOffice 那样面临分裂。The Document Foundation 官方博客称,最近批准的社区规章(Community Bylaws)要求移除与基金会存在法律纠纷的企业的员工的会员资格,原因是存在利益冲突,它希望避免进一步争论谁应该承担责任。基金会表示它在雇佣开发者,称其收到的捐款在增加。
https://www.collaboraonline.com/blog/tdf-ejects-its-core-developers/
https://blog.documentfoundation.org/blog/2026/04/01/comment-about-collabora-blog-post/
#开源
🔥8🤡7🤣1
微软终止 VeraCrypt 账户 Windows 版本更新暂停
2026-04-09 15:01 by 火星之女
开源加密工具 VeraCrypt 的开发者 Mounir Idrassi 透露,微软终止了他用于给驱动和引导程序签名的账号,没有给出解释,导致该工具的 Windows 版本无法更新。VeraCrypt 基于已经停止开发的加密工具 TrueCrypt,允许用户在硬盘上创建加密分区,或者创建单独的加密卷存储文件。如果用户被迫交出登陆凭证,该工具也允许用户创建一个隐藏卷。Idrassi 称他的账号是在 1 月被关闭的,微软在账号关闭的信息中表示其组织没有通过微软的验证要求,随即关闭了申述通道。Idrassi 的联系信息都返回了自动回复信息。Idrassi 表示这导致他无法再释出 Windows 更新,Linux 和 macOS 的更新仍然能照常,但 Windows 是用户数最多平台,无法更新 Windows 版本是一次重大打击。VeraCrypt 不是唯一受到影响的项目,很多微软 Windows 驱动开发者报告他们的账号被锁定了。
https://news.ycombinator.com/item?id=47690977
https://zh.wikipedia.org/wiki/VeraCrypt
https://community.osr.com/t/locked-out-of-microsoft-partner-center-driver-submission-page/60061
#开源
2026-04-09 15:01 by 火星之女
开源加密工具 VeraCrypt 的开发者 Mounir Idrassi 透露,微软终止了他用于给驱动和引导程序签名的账号,没有给出解释,导致该工具的 Windows 版本无法更新。VeraCrypt 基于已经停止开发的加密工具 TrueCrypt,允许用户在硬盘上创建加密分区,或者创建单独的加密卷存储文件。如果用户被迫交出登陆凭证,该工具也允许用户创建一个隐藏卷。Idrassi 称他的账号是在 1 月被关闭的,微软在账号关闭的信息中表示其组织没有通过微软的验证要求,随即关闭了申述通道。Idrassi 的联系信息都返回了自动回复信息。Idrassi 表示这导致他无法再释出 Windows 更新,Linux 和 macOS 的更新仍然能照常,但 Windows 是用户数最多平台,无法更新 Windows 版本是一次重大打击。VeraCrypt 不是唯一受到影响的项目,很多微软 Windows 驱动开发者报告他们的账号被锁定了。
https://news.ycombinator.com/item?id=47690977
https://zh.wikipedia.org/wiki/VeraCrypt
https://community.osr.com/t/locked-out-of-microsoft-partner-center-driver-submission-page/60061
#开源
🔥12🗿10😱9❤2🌚2
免费领取价值30/90美金的NVIDIA DLI自学课程并测试获得证书
2026-04-09 18:12 by 失落之心
领取规则:未注册过开发者的用户可以通过如下链接免费选择一门 DLI 在线自主培训的付费课程,配套云端实验环境和可获得 NVIDIA 培训证书。每位用户(每个邮箱账号)仅可选择一门。
目前可选课程包括 7 门英文课,5 门中文课,目前课程列表如下,随时下架,免费名额有限,先到先得:
领取指南:
总共分四步,即可领取课程并学习测试获得证书
一、新注册开发者用户
填写未注册过的邮箱——设置密码——完善资料
二、免费领取一节免费课程
下滑到NVIDIA 培训和认证模块,点击立即领取,并补充个人信息
注意:年龄仅限18岁以上,Location选择China
三、领取一节您感兴趣的中文或者英文课程
右上角可选择语言挑选中/英文课程
四、开始学习并通过测试获得NVIDIA培训证书
学习前,请阅读下图四步进行环境确认
自测链接:http://websocketstest.courses.nvidia.com
#开发者
2026-04-09 18:12 by 失落之心
领取规则:未注册过开发者的用户可以通过如下链接免费选择一门 DLI 在线自主培训的付费课程,配套云端实验环境和可获得 NVIDIA 培训证书。每位用户(每个邮箱账号)仅可选择一门。
目前可选课程包括 7 门英文课,5 门中文课,目前课程列表如下,随时下架,免费名额有限,先到先得:
领取指南:
总共分四步,即可领取课程并学习测试获得证书
一、新注册开发者用户
填写未注册过的邮箱——设置密码——完善资料
二、免费领取一节免费课程
下滑到NVIDIA 培训和认证模块,点击立即领取,并补充个人信息
注意:年龄仅限18岁以上,Location选择China
三、领取一节您感兴趣的中文或者英文课程
右上角可选择语言挑选中/英文课程
四、开始学习并通过测试获得NVIDIA培训证书
学习前,请阅读下图四步进行环境确认
自测链接:http://websocketstest.courses.nvidia.com
#开发者
🤡25👎9🤨8🎉2❤1
Servo 发布首个 crates.io 版本
2026-04-14 23:02 by 时光倒流
Rust 语言开发的浏览器渲染引擎项目 Servo 释出了 servo crate v0.1.0,这是它发布的首个 crates.io 版本,允许 Servo 作为一个库供其他项目使用。Servo 源自 Mozilla,2020 年 8 月 Mozilla 在裁员时砍掉了 Servo 引擎团队的大部分成员。Servo 项目之后脱离 Mozilla 成为一个独立项目,由 Linux 基金会托管,旨在为其它项目提供一个嵌入的高性能的、安全的渲染引擎。Servo 项目于 2025 年 10 月释出了 v0.0.1 版本,之后以每月发布一个新版本的频率发布。开发者表示他们计划以每半年更新一次的频率提供长期支持版本(LTS),因为嵌入开发者可能无法及时更新到最新 Servo 版本,他们更适合使用 LTS 版本。LTS 版本预计将提供九个月的安全更新。
https://servo.org/blog/2026/04/13/servo-0.1.0-release/
https://crates.io/crates/servo
#开源
2026-04-14 23:02 by 时光倒流
Rust 语言开发的浏览器渲染引擎项目 Servo 释出了 servo crate v0.1.0,这是它发布的首个 crates.io 版本,允许 Servo 作为一个库供其他项目使用。Servo 源自 Mozilla,2020 年 8 月 Mozilla 在裁员时砍掉了 Servo 引擎团队的大部分成员。Servo 项目之后脱离 Mozilla 成为一个独立项目,由 Linux 基金会托管,旨在为其它项目提供一个嵌入的高性能的、安全的渲染引擎。Servo 项目于 2025 年 10 月释出了 v0.0.1 版本,之后以每月发布一个新版本的频率发布。开发者表示他们计划以每半年更新一次的频率提供长期支持版本(LTS),因为嵌入开发者可能无法及时更新到最新 Servo 版本,他们更适合使用 LTS 版本。LTS 版本预计将提供九个月的安全更新。
https://servo.org/blog/2026/04/13/servo-0.1.0-release/
https://crates.io/crates/servo
#开源
🔥38👍3❤2🤔1
Cal.com 因 AI 从开源转为闭源
2026-04-16 14:21 by 永生粮
日程安排平台 Cal.com 宣布从开源转为闭源,理由是 AI 工具更容易从开源代码中发现漏洞,而安全性依赖于模糊,因此闭源有助于提高安全。Cal 联合创始人 Peer Richelsen 称 AI 攻击者正在利用开源项目的透明特性,CEO Bailey Pumfleet 说,开源就好比银行公开其金库的图纸,在 AI 工具的帮助下研究图纸的黑客数量增加了百倍。Cal.com 表示会继续支持开源,将为爱好者提供一个独立的开源版本 Cal.diy。该公司核心产品则将从开源许可证 GNU Affero General Public License(AGPL)切换到闭源许可证。Pumfleet 表示,他们不希望因为漏洞而暴露客户敏感的订购数据,他们旨在成为一家日程安排公司,而不是一家网络安全公司。
https://cal.com/blog/cal-com-goes-closed-source-why
https://yro.slashdot.org/story/26/04/15/1913213/calcom-is-going-closed-source-because-of-ai
#开源
2026-04-16 14:21 by 永生粮
日程安排平台 Cal.com 宣布从开源转为闭源,理由是 AI 工具更容易从开源代码中发现漏洞,而安全性依赖于模糊,因此闭源有助于提高安全。Cal 联合创始人 Peer Richelsen 称 AI 攻击者正在利用开源项目的透明特性,CEO Bailey Pumfleet 说,开源就好比银行公开其金库的图纸,在 AI 工具的帮助下研究图纸的黑客数量增加了百倍。Cal.com 表示会继续支持开源,将为爱好者提供一个独立的开源版本 Cal.diy。该公司核心产品则将从开源许可证 GNU Affero General Public License(AGPL)切换到闭源许可证。Pumfleet 表示,他们不希望因为漏洞而暴露客户敏感的订购数据,他们旨在成为一家日程安排公司,而不是一家网络安全公司。
https://cal.com/blog/cal-com-goes-closed-source-why
https://yro.slashdot.org/story/26/04/15/1913213/calcom-is-going-closed-source-because-of-ai
#开源
👎60🤔16🌚9👍2🔥1
Discourse 强调会继续开源
2026-04-17 15:01 by 梦书迷宫
日程安排平台 Cal.com 最近宣布从开源转为闭源,理由是 AI 工具更容易从开源代码中发现漏洞,而安全性依赖于模糊,因此闭源有助于提高安全。开源论坛软件 Discourse 对此做出了回应,强调会继续开源,同时表示不敢苟同其对软件安全的看法。Discourse 认为 AI 工具并不需要源代码去发现漏洞,它们针对的是编译后的二进制文件和黑盒 API。闭源并不会让软件更安全。世界最重要的互联网基础设施运行在以 Linux 为代表的开源软件之上,开源代码时刻暴露在无数人的注视之下。它遭受无情的攻击,但也在无止境的加固。这就是安全领域开源真正的意义所在:透明性不是消除风险,但能带来更强大的防御能力。开源带来了一种紧迫感:当代码公开时,你会预料到代码会被仔细审查,因此会更早更积极投入资源,在攻击者前面发现和修复问题。闭源只是给你带来虚幻的安全感。
https://blog.discourse.org/2026/04/discourse-is-not-going-closed-source/
#开源
2026-04-17 15:01 by 梦书迷宫
日程安排平台 Cal.com 最近宣布从开源转为闭源,理由是 AI 工具更容易从开源代码中发现漏洞,而安全性依赖于模糊,因此闭源有助于提高安全。开源论坛软件 Discourse 对此做出了回应,强调会继续开源,同时表示不敢苟同其对软件安全的看法。Discourse 认为 AI 工具并不需要源代码去发现漏洞,它们针对的是编译后的二进制文件和黑盒 API。闭源并不会让软件更安全。世界最重要的互联网基础设施运行在以 Linux 为代表的开源软件之上,开源代码时刻暴露在无数人的注视之下。它遭受无情的攻击,但也在无止境的加固。这就是安全领域开源真正的意义所在:透明性不是消除风险,但能带来更强大的防御能力。开源带来了一种紧迫感:当代码公开时,你会预料到代码会被仔细审查,因此会更早更积极投入资源,在攻击者前面发现和修复问题。闭源只是给你带来虚幻的安全感。
https://blog.discourse.org/2026/04/discourse-is-not-going-closed-source/
#开源
👍54❤6🎉2👨💻2🔥1
GitHub 上项目的伪造星数
2026-04-20 21:18 by 冲破黎明
在最大的源代码托管平台 GitHub,一个项目的星数曾经是衡量其受欢迎程度的重要指标。因为重要,因此伪造星数或者付费刷星数也日益商业化。卡内基梅隆、北卡州立大学和 Socket 的研究人员在 ICSE 2026 上发表了一项研究,使用工具 StarScout 分析了 20TB GitHub 元数据,涵盖 2019 年到 2024 年 67 亿个事件和 3.26 亿星数,识别了 600 万被怀疑刷的虚假星数,涉及 30.1 万个账户创建的 18,617 个库。付费刷星数在 2024 年急剧恶化,到 7 月 16.66% 有 50 或以上星数的项目涉嫌刷星数。到了 2025 年 1 月,涉嫌刷星数的项目有 90.42% 被官方移除,涉嫌的账号有 57.07% 被关闭。AI 和 LLM(大模型)的项目超过区块链/加密货币,成为刷星数最多的非恶意项目类别。调查发现有几十家网站、以及 Fiverr 卖家和 Telegram 频道提供付费刷星数的服务,价格最低 0.03 美元/星,最高 0.8-0.9 美元/星。清华大学的一项研究发现 QQ 和微信推广群也提供了刷星数的付费服务。
https://awesomeagents.ai/news/github-fake-stars-investigation/
#开发者
2026-04-20 21:18 by 冲破黎明
在最大的源代码托管平台 GitHub,一个项目的星数曾经是衡量其受欢迎程度的重要指标。因为重要,因此伪造星数或者付费刷星数也日益商业化。卡内基梅隆、北卡州立大学和 Socket 的研究人员在 ICSE 2026 上发表了一项研究,使用工具 StarScout 分析了 20TB GitHub 元数据,涵盖 2019 年到 2024 年 67 亿个事件和 3.26 亿星数,识别了 600 万被怀疑刷的虚假星数,涉及 30.1 万个账户创建的 18,617 个库。付费刷星数在 2024 年急剧恶化,到 7 月 16.66% 有 50 或以上星数的项目涉嫌刷星数。到了 2025 年 1 月,涉嫌刷星数的项目有 90.42% 被官方移除,涉嫌的账号有 57.07% 被关闭。AI 和 LLM(大模型)的项目超过区块链/加密货币,成为刷星数最多的非恶意项目类别。调查发现有几十家网站、以及 Fiverr 卖家和 Telegram 频道提供付费刷星数的服务,价格最低 0.03 美元/星,最高 0.8-0.9 美元/星。清华大学的一项研究发现 QQ 和微信推广群也提供了刷星数的付费服务。
https://awesomeagents.ai/news/github-fake-stars-investigation/
#开发者
🤣21👏5❤1