#open source

乔治·霍茨:LLM 很棒,但炒作对估值不利

geohot.github.io · ⭐️ 9/10 · 2026-07-12

9/10

乔治·霍茨发布博客文章称,尽管 LLM 具有变革性,但前沿 AI 实验室的估值被高估了,因为它们创造的价值将被开源商品化捕获,而非专有模型。 这挑战了 AI 超级估值的主流叙事,并凸显了专有 AI 与开源 AI 之间的紧张关系,可能重塑投资策略和行业格局。 霍茨认为,LLM 带来的生产力提升尚未转化为可见的新软件产品,这表明价值正在被私有化捕获(例如在家庭实验室中),而非由前沿实验室获取。

9/10

Linux 基金会联合众多行业组织宣布启动 Akrites 项目,旨在加速开源软件漏洞修复,通过协调保密补丁部署,应对 AI 辅助的漏洞利用开发。 Akrites 应对了 AI 驱动的逆向工程和漏洞利用快速生成的威胁,确保补丁在攻击者行动之前部署到关键基础设施,可能重塑开源社区处理严重漏洞的方式。 该项目强调保密性不可妥协,并将在关键包无人维护时充当最后的维护者。同时,它将与政府行动协同,协调公共和私人防御者。

new-api 修复计费整数溢出漏洞

github.com · ⭐️ 8/10 · 2026-07-07

8/10

new-api 项目发布两个提交,增加边界检查和饱和运算,防止配额计算中的整数溢出,该溢出可能导致负数扣费。 此修复解决了一个严重的计费漏洞,用户可能通过触发负数扣费来非法获取积分,影响所有使用 new-api 进行计量或计费的部署。这凸显了在财务逻辑中进行严格输入验证的重要性。 该漏洞源于配额计算中对用户可控参数缺少验证;超大数值导致整数溢出后,扣费变为负数。修复引入了上限验证和饱和运算,将结果钳制在最大可表示值,而不是回绕。

加州纽约力推 3D 打印机装枪支拦截软件引争议

theverge.com · ⭐️ 8/10 · 2026-07-07

8/10

加利福尼亚州和纽约州正在推进立法,要求州内销售的 3D 打印机必须内置能检测并拦截枪支蓝图的软件;纽约州已于 5 月底签署相关法律,加州的 AB 2047 法案已在众议院通过。 这项立法是对开源 3D 打印生态和 DIY 文化的重大干预,引发了对数字权利、审查制度以及可能被滥用于知识产权执法等超出枪支管控范围的担忧。 纽约州的法律还适用于 CNC 机床;加州 AB 2047 法案拟从 2029 年 3 月起禁止销售未获认证的打印机,违规罚款最高 2.5 万美元;批评者警告该技术可能误拦日常物品,并要求云端扫描用户文件。

PeerTube:去中心化视频平台引发关注

github.com · ⭐️ 8/10 · 2026-07-02

8/10

PeerTube,一个基于 ActivityPub 协议的开源去中心化视频平台,引发了社区广泛关注,讨论焦点集中在其盈利模式挑战和采用障碍上。 PeerTube 代表着向去中心化视频托管的一种潜在转变,赋予用户和创作者更多控制权,但其成功取决于解决盈利和内容发现等问题。 PeerTube 利用 P2P 技术降低服务器负载,并使用 ActivityPub 协议与其他实例互联,但目前缺乏内置的盈利机制,内容库也远小于 YouTube。

F-Droid:Android 开发者验证是特洛伊木马

f-droid.org · ⭐️ 8/10 · 2026-07-02

8/10

F-Droid 发布文章称,Google 从 2026 年 9 月开始要求验证开发者身份并注册包名的 Android 开发者验证,实际上是一种伪装成保护的威胁,尤其危害开源应用分发。 此验证可能限制在认证 Android 设备上安装来自 F-Droid 等第三方商店的应用,损害用户自由和开源生态。这代表了平台控制的更广泛趋势,影响依赖替代应用来源的开发者与用户。 Google 的开发者验证要求开发者验证身份并注册包名,从 2026 年 9 月起,在特定地区,只有已验证开发者的应用才能安装在认证 Android 设备上。F-Droid 声称这给了 Google 对应用分发的控制权,如同特洛伊木马。

LLM 辅助的内存管理补丁集被评估

lwn.net · ⭐️ 8/10 · 2026-07-02

8/10

两个由资深内核开发者借助 LLM 开发的大型内存管理补丁集正在被 Linux 内核社区评估。 这标志着 AI 生成贡献被接受的方式的转变,来自受尊敬开发者的补丁被认真对待,可能为未来的 LLM 辅助工作树立先例。 其中一套由 Rik van Riel 提出的补丁引入了“超级页块”,旨在无需依赖不灵活的 hugetlbfs 预留系统即可可靠分配 1GB 大页,解决内存碎片化挑战。