CEC-IDE涉嫌使用VSCode源码而未遵守MIT许可,官方发布声明致歉
近日,一名用户在 VSCode 的 GitHub 代码库上发起了一个 issue,提到中国一家名为“数字广东”的软件公司声称自主研发了一款集成开发环境(IDE)软件 CEC-IDE,但该软件与 VSCode 存在高度相似性。用户进一步表示,该软件未明示遵循 MIT 许可协议。数字广东已在 2023 年 8 月 26 日发布致歉声明,承认其中的问题并表示将进行整改。
事件始于一个用户在 VSCode 的 GitHub 代码库发布的 issue,该用户下载并安装了 CEC-IDE 后,发现其界面与 VSCode 极为相似,并且官方文档显示该软件需付费使用。经过审查,用户没有在 CEC-IDE 的任何文档或软件内找到“遵循 MIT 许可开源”的相关说明。
VSCode 本身使用 MIT 开源许可,允许包括但不限于使用、复制、修改、合并、发布、分发的权利,但需要在软件的主要部分或副本中包含版权声明和许可声明。
该事件引发了开源社群和网络安全爱好者的关注。许多人指出,遵守开源许可协议不仅是法律要求,也是对开源社群的尊重。
数字广东在 2023 年 8 月 26 日通过其微信公众号发布了致歉声明。声明中指出,公司对网友的批评高度重视,并承认在 CEC-IDE 的开发中使用了 VSCode 的开源代码。声明还提到,该软件由开发工具、后端系统和组件库组成,今年 7 月开始进行试运行,目前尚未用于商业用途。
公司承认,因版本迭代更新中出现疏忽,近几个版本中确实缺失了 MIT 协议文件,并表示将进行认真整改。
数字广东公司还表示,将责令相关工作团队进行整改,并承诺将进一步完善产品研发管理机制。该公司对所有开源贡献者表达了衷心的感谢和崇高的敬意。
尽管数字广东公司已经做出回应,但该事件仍在开发者社群中引发广泛讨论。该软件的 官网 目前无法访问,具体原因尚不清楚。
据了解,数字广东是中国的一家国有企业,其CEC-IDE系统早前还被宣传为“国内首款适配国产操作系统、自主可控的集成开发环境工具”。
VSCode项目管理员至今未就此事件发表评论。
——————
src: [1] [2]
近日,一名用户在 VSCode 的 GitHub 代码库上发起了一个 issue,提到中国一家名为“数字广东”的软件公司声称自主研发了一款集成开发环境(IDE)软件 CEC-IDE,但该软件与 VSCode 存在高度相似性。用户进一步表示,该软件未明示遵循 MIT 许可协议。数字广东已在 2023 年 8 月 26 日发布致歉声明,承认其中的问题并表示将进行整改。
事件始于一个用户在 VSCode 的 GitHub 代码库发布的 issue,该用户下载并安装了 CEC-IDE 后,发现其界面与 VSCode 极为相似,并且官方文档显示该软件需付费使用。经过审查,用户没有在 CEC-IDE 的任何文档或软件内找到“遵循 MIT 许可开源”的相关说明。
VSCode 本身使用 MIT 开源许可,允许包括但不限于使用、复制、修改、合并、发布、分发的权利,但需要在软件的主要部分或副本中包含版权声明和许可声明。
该事件引发了开源社群和网络安全爱好者的关注。许多人指出,遵守开源许可协议不仅是法律要求,也是对开源社群的尊重。
数字广东在 2023 年 8 月 26 日通过其微信公众号发布了致歉声明。声明中指出,公司对网友的批评高度重视,并承认在 CEC-IDE 的开发中使用了 VSCode 的开源代码。声明还提到,该软件由开发工具、后端系统和组件库组成,今年 7 月开始进行试运行,目前尚未用于商业用途。
公司承认,因版本迭代更新中出现疏忽,近几个版本中确实缺失了 MIT 协议文件,并表示将进行认真整改。
数字广东公司还表示,将责令相关工作团队进行整改,并承诺将进一步完善产品研发管理机制。该公司对所有开源贡献者表达了衷心的感谢和崇高的敬意。
尽管数字广东公司已经做出回应,但该事件仍在开发者社群中引发广泛讨论。该软件的 官网 目前无法访问,具体原因尚不清楚。
据了解,数字广东是中国的一家国有企业,其CEC-IDE系统早前还被宣传为“国内首款适配国产操作系统、自主可控的集成开发环境工具”。
VSCode项目管理员至今未就此事件发表评论。
——————
src: [1] [2]
UPDATE:
本次「护网行动」据报已经结束。
本次「护网行动」据报已经结束。
OpenAI现允许开发者微调GPT-3.5 Turbo 模型
OpenAI 官方宣布开发人员现在可以使用自己的数据来定制 GPT-3.5 Turbo。
通过微调,企业将可以更方便地创建基于 ChatGPT 的机器人。
在以前,企业需要通过 prompt 将补充知识和期望输出等信息投喂给ChatGPT,但如今通过微调模型,企业将可以省下这一笔prompt的tokens费用,并且获得更快的响应速度。
另外,微调后的gpt-3.5-turbo最高支持4k tokens。
开发人员现在就可以对GPT-3.5 Turbo进行微调。
此外,GPT-4、带函数调用的微调和 gpt-3.5-turbo-16k 微调都将于今年秋季推出。
定价 方面,微调模型按照训练费用和输入/输出tokens费用分开计费,价格低于gpt-4模型但显著高于gpt-3.5-turbo-16k模型。
官方举例如下:
ref:openai.com
——————
预计很快就会出现一堆“自研”GPT,而且看不出套壳痕迹,原因你懂的。
OpenAI 官方宣布开发人员现在可以使用自己的数据来定制 GPT-3.5 Turbo。
通过微调,企业将可以更方便地创建基于 ChatGPT 的机器人。
在以前,企业需要通过 prompt 将补充知识和期望输出等信息投喂给ChatGPT,但如今通过微调模型,企业将可以省下这一笔prompt的tokens费用,并且获得更快的响应速度。
另外,微调后的gpt-3.5-turbo最高支持4k tokens。
开发人员现在就可以对GPT-3.5 Turbo进行微调。
此外,GPT-4、带函数调用的微调和 gpt-3.5-turbo-16k 微调都将于今年秋季推出。
定价 方面,微调模型按照训练费用和输入/输出tokens费用分开计费,价格低于gpt-4模型但显著高于gpt-3.5-turbo-16k模型。
官方举例如下:
例如,对于一个训练文件包含100,000个 tokens 的微调工作,训练3个时期的预期成本为2.40美元。ref:openai.com
——————
预计很快就会出现一堆“自研”GPT,而且看不出套壳痕迹,原因你懂的。
京东将更改包邮政策
据IT之家询问京东客服,京东将于8月23日0点起,将原有的99元免基础运费门槛下调至59元。
与此同时,PLUS 每月五张的运费券权益将同步取消,更改为自营商品无限次无门槛免邮。
——————
更改已经生效。官方规则如下:
PLUS会员可享受不限次数的免邮权益(PLUS年卡、季卡会员享无限免邮,PLUS月卡会员效期免邮额度为60元,PLUS试用会员效期免邮额度为6元)。
另外,本次更改京东还调整了以下内容:
·取消PLUS会员的 100 元券包(当前年卡到期即取消,无论之前续费多少年,最早今年取消,最多明年 8 月左右取消)
·京东特价版、京喜不再支持运费券
据IT之家询问京东客服,京东将于8月23日0点起,将原有的99元免基础运费门槛下调至59元。
与此同时,PLUS 每月五张的运费券权益将同步取消,更改为自营商品无限次无门槛免邮。
——————
更改已经生效。官方规则如下:
PLUS会员可享受不限次数的免邮权益(PLUS年卡、季卡会员享无限免邮,PLUS月卡会员效期免邮额度为60元,PLUS试用会员效期免邮额度为6元)。
另外,本次更改京东还调整了以下内容:
·取消PLUS会员的 100 元券包(当前年卡到期即取消,无论之前续费多少年,最早今年取消,最多明年 8 月左右取消)
·京东特价版、京喜不再支持运费券
Parallels Desktop 19 for Mac发布,提供了以下更新:
·这个版本增加了与macOS Sonoma的兼容性,重新设计了融合模式下使用Windows应用程序的方法。
·在设计方面进行了改进,包括新的应用程序图标和产品细节。
·支持使用Touch ID登录Windows,提供更简单和安全的登录方式。
·改进了OpenGL支持,可以在Mac上运行更多的Windows专用CAD软件和地理信息系统软件。
——————
注1:改了个图标,但仍然不支持DirectX 12
注2:Crossover 23现已支持部分DX12游戏
注3:Touch ID登录功能并非通过 Windows Hello 实现,而是通过在 macOS 钥匙串中记住密码
注4:Parallels 团队称 「我们知道游戏玩家需要 DirectX FL12 支持,我们正在积极努力」
据微软官方支持论坛消息,自北京时间 2023 年 08 月 19 日 11 时起,包括必应搜索和 Minecraft 在内的部分微软服务受到了部分地区中国移动省份网关屏蔽,流向微软数据中心节点的数据包会在经过省级网关时被丢弃。具体表现为访问 cn.bing.com 或部分其他微软服务超时。此故障同样影响部分地区的广电用户。
根据帖子作者 LiCaoZ 在微博上发布的故障报告,本次事故并非DNS 污染。作者通过tracert 测试路由,发现数据包成功到达省份移动网关,在此之后,数据包丢失,请求超时。故可以断定是中国移动省份/城市网关配置错误出现预料外流量拦截行为,与前些时候山东移动无法访问 MSN 服务(包括微软 Edge 浏览器新标签页)的技术问题相同。
LiCaoZ 在帖子中指出,这次故障应与八月初开始的「护网行动」有关。这位「不代表微软官方」的用户在帖子中给出的解决方案包括但不限于更改 host、连接代理、向移动报障和更换网络提供商。
目前这篇帖子已经被「员工要求」删除,其作者在 X(原 Twitter)上称,自己「大概是闯祸了」。
在论坛 NodeSeek 上,有用户报告称除了微软服务外,清华大学镜像源(mirrors.tuna.tsinghua.edu.cn)也被阻断,且本次事件疑似不影响移动 IPv6 网络。
当天傍晚,相关问题已经逐步恢复。
——————
注:「护网行动」是一项由公安部牵头的网络安全攻防演练活动 , 旨在检测企事业单位的网络安全防护能力 。 攻防双方进行演练 , 红队为攻击方 , 一般由来自国家的网安等专门从事网络安全的技术人员 、 厂商的渗透技术人员组成 。
ref [1] [2] [3]
定位为「你的智能小助手」的豆包开始内测,其开发商「北京春田知韵科技有限公司」为字节跳动旗下公司。
「豆包」是字节跳动公司基于云雀模型开发的 AI 工具,提供聊天机器人、写作助手以及英语学习助手等功能,它可以回答各种问题并进行对话,帮助人们获取信息,支持网页 Web 平台,iOS 以及安卓平台,但 iOS 需要使用 TestFlight 安装。
据媒体报道,今年 4 月,字节跳动旗下的云计算平台火山引擎总裁谭待表示,「火山引擎不做大模型」。
本站暂未在互联网上找到关于「云雀模型」的公开资料。
——————
[1] https://www.doubao.com/
[2] https://36kr.com/p/2227715296097792
体验不太理想,AList先切到大佬的成品优选了。
体验依次为 移动>联通≈电信
第一版流程还很不稳定,等测试个几天我再一并写文章介绍介绍。
感谢 https://t.me/cf_push 频道的无私奉献,我也只是站在巨人的肩膀上罢了。
(已完成)
企业微信疑似存在信息获取漏洞
据 NodeSeek 论坛消息,企业微信
应急方法:
在 waf 上设置一个规则,匹配到
——————
[1] www.nodeseek.com
据 NodeSeek 论坛消息,企业微信
XXX.com/cgi-bin/gateway/agentinfo 接口未授权情况下可直接获取企业微信 secret 等敏感信息,可导致企业微信全量数据被获取、文件获取,存在使用企业微信轻应用对内发送钓鱼文件和链接等风险。应急方法:
在 waf 上设置一个规则,匹配到
/cgi-bin/gateway/agentinfo 路径的进行阻断——————
[1] www.nodeseek.com
小米电视及小米盒子无法升级安装部分第三方应用
有用户表示,在小米电视上安装“电视家”等第三方直播/点播应用时系统提示无法安装。
经咨询电商客服,得知“应业务和国家管控政策要求,2022年8月26日起对电视家等违规应用进行增量安装限制,通过U盘等途径将无法安装违规应用”
另外,存量用户也无法更新“违规应用”。
经用户测试,断网仍可正常安装“违规应用”。
小站旧文见 这里 。
也许以后还会写一点法子曲线救国,毕竟不知道什么时候就波及到自己家的电视了。
IPTV直播和苹果CMS也是小站计划中的内容,目前都在初期探索中,会在合适的时候发布文章详细介绍。
有用户表示,在小米电视上安装“电视家”等第三方直播/点播应用时系统提示无法安装。
经咨询电商客服,得知“应业务和国家管控政策要求,2022年8月26日起对电视家等违规应用进行增量安装限制,通过U盘等途径将无法安装违规应用”
另外,存量用户也无法更新“违规应用”。
经用户测试,断网仍可正常安装“违规应用”。
小站旧文见 这里 。
也许以后还会写一点法子曲线救国,毕竟不知道什么时候就波及到自己家的电视了。
IPTV直播和苹果CMS也是小站计划中的内容,目前都在初期探索中,会在合适的时候发布文章详细介绍。
Cravatar 正式启用新域名 Cravatar.com
整合了 QQ、Gravatar 和自有头像源的互联网公共头像服务 Cravatar 完成备案整改,上线了新域名 Cravatar.com 以提供全球服务。
Cravatar 中文名「初认」,是LitePress 旗下的 WordPress 中国本土化计划的一部分。
——————
[1] https://cravatar.com/news/210
整合了 QQ、Gravatar 和自有头像源的互联网公共头像服务 Cravatar 完成备案整改,上线了新域名 Cravatar.com 以提供全球服务。
Cravatar 中文名「初认」,是LitePress 旗下的 WordPress 中国本土化计划的一部分。
——————
[1] https://cravatar.com/news/210
搜狗输入法在进行数据上传的加密套件中存在缺陷
搜狗输入法在进行数据上传的加密套件中存在缺陷,网络窃听者可以通过利用算法缺陷获取到明文。
明文信息包括用户输入内容、手写内容在内的敏感信息
建议用户更新到 Windows 13.7 以上,Android 11.26 以上,iOS 11.25 以上
(注:部分频道与 John 的 Twitter 文本将重点指向了上传数据这件事情上;但本文主要描述的是加密套件的问题。输入法上传用户输入的正当性由使用者自行判断,使用者可得益于输入法的云端推荐,但是搜狗方也存在使用用户输入来追踪、画像用户的可能性)
——————
[1] https://citizenlab.ca/2023/08/vulnerabilities-in-sogou-keyboard-encryption/
[2] https://t.me/DNSPODT/1344
搜狗输入法在进行数据上传的加密套件中存在缺陷,网络窃听者可以通过利用算法缺陷获取到明文。
明文信息包括用户输入内容、手写内容在内的敏感信息
建议用户更新到 Windows 13.7 以上,Android 11.26 以上,iOS 11.25 以上
(注:部分频道与 John 的 Twitter 文本将重点指向了上传数据这件事情上;但本文主要描述的是加密套件的问题。输入法上传用户输入的正当性由使用者自行判断,使用者可得益于输入法的云端推荐,但是搜狗方也存在使用用户输入来追踪、画像用户的可能性)
——————
[1] https://citizenlab.ca/2023/08/vulnerabilities-in-sogou-keyboard-encryption/
[2] https://t.me/DNSPODT/1344
河南联通阻断了到阿里云 CDN 的网络通路
8月10日约14时起,有河南用户报告无法连接至部分使用阿里云CDN 的网站。
经受到影响的 Pixso 网站工程师排查,河南联通阻断了到阿里云 CDN 的网络通路,阿里云已上报河南省管。
相关拨测网站显示似乎已经恢复。
8月10日约14时起,有河南用户报告无法连接至部分使用阿里云CDN 的网站。
经受到影响的 Pixso 网站工程师排查,河南联通阻断了到阿里云 CDN 的网络通路,阿里云已上报河南省管。
相关拨测网站显示似乎已经恢复。
百度智能云平台出现故障
百度智能云平台出现故障,一度导致百度首页无法打开,目前已恢复。
据蓝点网,百度智能云今天(8月9日)16:17-16:37 左右出现服务器故障,导致包括百度首页和百度各种产品网页版因无法加载图片和静态文件而出现样式损坏。
使用了百度云CDN的站点也受到故障影响。
目前未见百度智能云官网的故障通报。
受到影响的百度网盘于当日 16:35 在微博评论致歉,并于 16:40 表示已修复。
——————
[1] https://ourl.co/99784
百度智能云平台出现故障,一度导致百度首页无法打开,目前已恢复。
据蓝点网,百度智能云今天(8月9日)16:17-16:37 左右出现服务器故障,导致包括百度首页和百度各种产品网页版因无法加载图片和静态文件而出现样式损坏。
使用了百度云CDN的站点也受到故障影响。
受到影响的百度网盘于当日 16:35 在微博评论致歉,并于 16:40 表示已修复。
——————
[1] https://ourl.co/99784
#选题
快到大学开学季,铺天盖地的流量卡/校园卡广告让新生们眼花缭乱。
事实上,每当你开通一张“低月租大流量”的看似良心流量卡,推销者都能获得数十到数百元的返利提成。
网上一些随身WiFi 动辄提供数千G的“超大流量”,极度划算的背后是否有“坑”?
“物联卡”“校园卡”“星卡”……
你是否能分清卡商的“千层套路”?
新文章正在路上。
快到大学开学季,铺天盖地的流量卡/校园卡广告让新生们眼花缭乱。
事实上,每当你开通一张“低月租大流量”的看似良心流量卡,推销者都能获得数十到数百元的返利提成。
网上一些随身WiFi 动辄提供数千G的“超大流量”,极度划算的背后是否有“坑”?
“物联卡”“校园卡”“星卡”……
你是否能分清卡商的“千层套路”?
新文章正在路上。
