#ai 🤔 突然想到，目前 琴棋书画 领域，还只有AlphaGo超过了人类智商

suno,gpt4,sd 这些，比如gpt写的小说单靠sd画的画还是没新意

所以，棋类、魔方、数学水平，是能代表科学意义的IQ，还是单纯是社会学的不明觉厉呢？

#吐槽

【敏捷已凉，该！ 【老袁讲敏捷】】 https://www.bilibili.com/video/BV1f6421F7HH

敏捷是我特别不能了解的一种东西，卖白粉好歹真的有白粉，白粉也真的能让人 high 一把，卖敏捷能卖啥？居然有人能当「敏捷教练」赚钱，现在退潮了视频 up 主还能通过骂敏捷赚流量。

Windows 11 使用的磁盘格式化 UI 仍然与 1994 年相同

2024-03-26 22:07 by 失忆的星球

有些东西可能几十年都没变，比如 Windows 上的磁盘格式化 UI。前微软程序员 Dave Plummer 回顾了 Windows 的早年历史，称 Windows 11 仍然使用他在 1994 年为 Windows NT 编写的磁盘格式化对话框。当时他所在团队正忙于将 UI 从面向消费者的 Windows 95（1995 年中发布）移植到更稳定资源更密集的 Windows NT（NT 4.0、1996 年中发布）。Windows 95 主要使用 FAT16 文件系统，而 Windows NT 能处理 FAT 和 NTFS 等不同文件系统。Plummer 称，他在纸上写下了格式化磁盘时的所有选项和选择，如文件系统、标签、簇大小、压缩、加密等等，然后用 Visual C++ 2.0 和资源编辑器做了一个简单的垂直堆叠。结果是这个临时做的对话框现在还在用。Plummer 称 FAT 卷的 32GB 限制是他武断的一个决定，现代 Windows 仍然遵循这一限制。Plummer 于 2003 年离开微软。

https://arstechnica.com/gadgets/2024/03/windows-current-disk-formatting-ui-is-a-30-year-old-placeholder-from-windows-nt/

#Windows

Vultr 声称对托管的所有内容拥有完全且永久的商业权利

Vultr 的新服务协议要求其客户转让在 Vultr 上托管的应用程序、软件、数据，甚至是任何内容的权利。以下是 Vultr 新服务协议的相关部分：

您或您的最终用户在服务上或通过服务提交、上传、张贴、托管、存储或以其他方式提供的信息、文本、观点、消息、评论、视听作品、动态图片、照片、动画、视频、图形、声音、音乐、软件、应用程序以及任何其他内容或材料（统称为 "您的内容"、"内容 "或 "用户内容"）。

您特此授予 Vultr 非独占的、永久的、不可撤销的、免版税的、全部付清的、全球范围的许可（包括通过多层转授的权利），以使用、复制、处理、改编、公开表演、公开展示、修改、制作衍生作品、出版、传输和分发您的全部用户内容、 或其任何部分，以现在已知或今后存在、已知或开发的任何形式、媒介或分发方法，并以 Vultr 认为适当的任何方式使用用户内容并将其商业化，而无需向您或任何第三方提供任何进一步的同意、通知和/或补偿，以便向您提供服务。

https://www.reddit.com/r/selfhosted/comments/1bouuv7/warning_vultr_a_major_cloud_provider_is_now/

#ai #learn http://zh.d2l.ai/
个人觉得想了解ai的原理，看完这本书，然后会把里面代码跑跑通，就差不多了

如果仅仅想要调用ai的一系列api的话，可以照着huggingface上学一学，然后可以搜一下别人微调huggingface模型的框架，可以找kaggle这些平台用gpu免费跑跑
可搭配李沐（该书作者，前amazon Sr. Principal Scientist）的视频教程：https://space.bilibili.com/1567748478/channel/series
技巧可以搜索prompt engineering相关内容。如果想要获得网页对话框之上的体验，希望利用LLM搭建一些自己的项目的话，会一些基础的python还是必要的。
如果要深入了解原理，得吴恩达深度学习、cs231n、cs224w、这些是最基本的原理，然后要学pytorch框架、huggingface基本使用，一堆transformer架构这些，当然这是ai研究生的内容了。。

The rev.ng decompiler goes open source (Score: 153+ in 9 hours)

Link: https://readhacker.news/s/64Y9S
Comments: https://readhacker.news/c/64Y9S

https://inside.java/2024/03/19/the-arrival-of-java-22/ 怎么jvav22都GA了啊

好幽默的图片

云托管商 Vultr 撤回引发争议的服务条款

2024-03-29 15:00 by 方舟

大部分人都不会去阅读服务商的服务条款，服务条款中的内容通常旨在给服务商免责，而且很多时候很有可能是拷贝自其他公司的类似条款，但其他公司的条款未必适用于你的公司。云托管商 Vultr 被发现其服务条款包括了可自由支配用户内容的声明，此举立即在社交媒体上引发了争议，而 Vultr 随即修改了条款，撤销了自由使用用户内容的条款。CEO J.J. Kardwell 表示相关服务条款适用于论坛帖子，而不是私人服务器内容。他承认条款在法律意义上过于宽泛。他强调 Vultr 不使用用户内容，极其注重隐私和安全，这是其服务的核心。他承认服务条款可能让用户感到困惑，普通用户是没有法学学位的。他再次强调该公司并无恶意。

https://yro.slashdot.org/story/24/03/28/2319230/cloud-server-host-vultr-rips-user-data-ownership-clause-from-tos-after-web-outage

#云计算

Linux 基金会推出 Redis 分支 Valkey

2024-03-29 16:30 by 白玫瑰

3 月 21 日 Redis Ltd.宣布流行键值对存储数据库 Redis 从 7.4 版本开始从 3-clause BSD 许可证切换到商业使用需获得授权的双许可证 Redis Source Available License (RSALv2) 和 Server Side Public License (SSPLv1)。社区对此并不感到意外，目前出现了 Redis 至少四个开源替代，其中之一是 Linux 基金会发起的 Valkey，该项目得到了 Google、亚马逊 AWS 和甲骨文等云巨头的支持，而云服务商是 Redis 新许可证瞄准的目标。现在的问题是哪一个替代会得到用户和服务商的青睐。Redis 项目最早由 Salvatore Sanfilippo (aka antirez)发起，其名字是 remote dictionary server 的缩写。它作为 NoSQL 运动的一部分迅速流行起来，被 Twitter 和 Pinterest 等流行社交媒体使用。2013 年创业公司 Garantia Data 开始提供 Redis 服务，2014 年它改名为 Redis Labs，2015 年 Sanfilippo 加入了该公司担任其开源开发负责人直至 2020 年辞职。2021 年该公司将名字中的 Labs 移除。变更许可证的主要理由是云服务商，但统计数据显示它们并不是没有贡献代码，腾讯、亚马逊、阿里巴巴、华为、字节跳动和网易的开发者都贡献了大量代码，其中腾讯的 BinBin Wang 一人负责了近四分之一的 commits。

https://linux.slashdot.org/story/24/03/28/213213/linux-foundation-launches-valkey-as-a-redis-fork
https://lwn.net/SubscriberLink/966631/6bf2063136effa1e/

#开源

TLDR:

刚读完了这两篇关于 xz-utils 包的供应链攻击说明，攻击者潜伏了三年，很精彩，只差一点点就可以往众多 Linux 发行版的 sshd 注入后门，可用于绕过密钥验证，后果不堪设想。
概括：
1. 攻击者 JiaT75 (Jia Tan) 于 2021 年注册了 GitHub 账号，之后积极参与 xz 项目的维护，并逐渐获取信任，获得了直接 commit 代码的权利。
2. JiaT75 在最近几个月的一次 commit 中，悄悄加入了 bad-3-corrupt_lzma2.xz 和 good-large_compressed.lzma 两个看起来人畜无害的测试用二进制数据，然而在编译脚本（注1）中，在特定条件下会从这两个文件中读取内容对编译结果进行修改，致使编译结果和公开的源代码不一致。
3. 目前初步的研究显示，注入的代码会使用 glibc 的 IFUNC 去 Hook OpenSSH 的 RSA_public_decrypt 函数，致使攻击者可以通过构造特定的验证数据绕过 RSA 签名验证。（具体细节还在分析中）
4. 只要是同时使用了 liblzma 和 OpenSSH 的程序就会受到影响，最直接的目标就是 sshd（注2），使得攻击者可以构造特定请求，绕过密钥验证远程访问。
5. 受影响的 xz-utils 包已经被并入 Debian testing 中进行测试，攻击者同时也在尝试并入 fedora 和 ubuntu。
6. 幸运的是，注入的代码似乎存在某种 Bug，导致特定情况下 sshd 的 CPU 占用飙升。被一位安全研究人员（注3）注意到了，顺藤摸瓜发现了这个阴谋并报告给 oss-security，致使此事败漏。
如果不是因为这个 Bug，那么这么后门有不低的概率被并入主流发行版的 stable 版本，恐怕会是一件前所未有的重大安全事件。

另外从一些细节能看出来攻击者非常用心：
1. 攻击者抢在 ubuntu beta freeze 的几天前才尝试让新版本并入，以期望减少在测试期间被发现的时间。
2. xz-utils 项目的原维护者 Lasse Collin (Larhzu)，有着定期进行 internet breaks 的习惯，而且最近正在进行，导致这些变动他并没有 review 的机会，即使到现在也没能联系上他本人。这可能也是攻击者选定 xz-utils 项目的原因之一。

更多的细节还在被分析中，目前 GitHub 已经关停了整个 xz 项目。

https://x.com/Blankwonder/status/1773921956615877110?s=20

注1：仓库中的构建脚本没有问题，但是随新版本发布的源代码打包（tarball）中的构建脚本中添加了对后门的利用。这导致直接使用源代码包的用户构建了带有后门的程序。

注2：据其他来源，受影响的 sshd 是 Debian 和 Ubuntu 等系统经过修改后支持 systemd notification 的版本。xz 是 systemd 的依赖，不是 sshd 的直接依赖。

注3：这个人似乎并不是安全研究人员。参见：https://www.openwall.com/lists/oss-security/2024/03/29/4

完整上下文事件链接另见：https://t.me/CE_Observe/32247

根据安全研究人员 Flippo Valsorda 得到的新消息，这是一个受限且不可重放（gated/unreplayable）的远程代码执行（RCE）后门，而不是之前认为的认证绕过（auth bypass）后门。

在运行被开洞的函数之后，该后门会从远程连接到这台服务器的人提供的 RSA 公钥（N）中提取载荷。后门会（在执行一系列检查后）用一个固定的 Ed448 公钥验证对服务器本地的公钥的签名，并将载荷传递给 system(...) 函数。如果验证不成功，后门还会回到正常的执行路径。

说人话：由于后门会验证对于被攻击的服务器的公钥的签名，只有拥有对应私钥的人（攻击者本人）才可以触发这个后门（“受限”）。攻击者可以用 system 函数在被攻击服务器上随意运行程序（“远程代码执行”）。（sshd 通常是以 root 用户运行的，所以攻击者应该会拿到最高权限？）

由于后门在验证失败的情况下会回到正常路径执行，除非后门中有 bug，否则不可能仅通过网络通信判断某台计算机中是否有这个后门。

（我不是网络安全研究人员，以上总结只来源于我对网安的基础了解，还请各位读者不吝赐教）

https://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2b

#security #linux #reveng https://mastodon.social/@AndresFreundTec/112180083704606941
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
https://twitter.com/Blankwonder/status/1773921956615877110
发现后门的人还只是一个 pg 社区的开发者


#tool srt 我来示范一下怎么获取全集字幕吧，《国宝特工》

>准备ASR服务+降噪优化
pip install -U openai-whisper demucs

>下载视频全P
yt-dlp -f0 https://www.bilibili.com/video/BV1Rx411j7aw?p={1..52}
>ffmpeg concat all m4a, start seek 110s, to wav 16k
audcat() { for f in `find *.$1|sort -n`; do echo -e "file '$f' \ninpoint $2"; done>ALL.txt; ffmpeg -f concat -safe 0 -i ALL.txt  -ac 1 -ar 16000  -sample_fmt s16 -y ALL.wav; }
audcat m4a 110s
>去BGM 
#demucs --two-stems vocals ALL.wav; mv separated/*/vocals.wav ALL.wav
#因为配置低就不示范了
>20M一个文件夹(24min一集，建议5集一批), 用同样原理把{1..6}/a.srt 收集回来
find *.m4a|sort -n|pr -aT -10|nl|xargs -L1 ruby -e'puts "mv "+ARGV.rotate.join(" ")'
mkdir {1..6}
for f in `find * -type d`; do cd $f; audcat m4a 110s; cd ..; done
#find -name *.m4a -exec mv {} $PWD \;

>识别生成中文srt
whisper --model base --language Mandarin ALL.wav 
>去除回音代表的行
>transform srt file a (using srt.parse), iterate over a[], when a[i] not in a[i-1:i-N], keep it
for i in {1..11};do echo>>a "# $((i*5))前的5集";srt-process -f print --input ep$i.srt >>a; done

import srt,sys

# Set N value for checking against previous N lines
N = 2

_,srt_file=sys.argv
subs = list(srt.parse(open(srt_file)))
noDup=lambda cap,i: cap.content not in [c.content for c in subs[i-N:i] ]
filtered_captions = [cap for i,cap in enumerate(subs) if noDup(cap,i)]

# Save the result to a new SRT file
with open("ep" + srt_file, "w") as f:
    f.write(srt.compose(filtered_captions))

https://pypi.org/project/SpeechRecognition/ 也可以用Azure等云服务
最后，如果能买API Key 的话可以直接用

curl https://api.openai.com/v1/audio/transcriptions \
  -H "Authorization: Bearer $OPENAI_API_KEY" \
  -H "Content-Type: multipart/form-data" \
  -F file="@/path/to/file/audio.mp3" \
  -F "timestamp_granularities[]=segment" \
  -F model="whisper-1" \
  -F response_format="srt"

https://platform.openai.com/docs/api-reference/audio/createTranscription#audio-createtranscription-response_format
#web GPU(类似 waifu4x https://real-cugan.animesales.xyz/) https://huggingface.co/spaces/Xenova/whisper-web
https://huggingface.co/spaces/aadnk/whisper-webui

>#china #ai 代购我不知道，API黄牛倒是不少，但免费的可以薅
据说 Claude.ai 更好，但也封锁了
国区魅力时刻:https://www.bilibili.com/video/BV1ip421U7Qx 大清苏联重现

如果你没有VISA（不能注册Azure的GPT或ASR/TTS），只有微信，可以用 https://openai-hk.com/?i=25623 这个中间商，起步价10块（有更好的推荐请私我.. 😓）

whisper-1 0.006美元/分钟 0.0426人民币 每段限25MB
curl https://api.openai-hk.com/v1/audio/transcriptions -H "Authorization: Bearer $OPENAI_API_KEY" -H "Content-Type: multipart/form-data" -F file="@ALL.mp3" -F "timestamp_granularities[]=segment" -F model="whisper-1" -F response_format="srt"
网页版 https://github.com/openai/whisper/discussions/1018
和离线版是一样的

主要是Whisper的听说性价比在目前能算SOTA吧，而且能顺带充一个GPT4和midj(1个问题3毛钱啊)
可以在 ChatHub.gg (Alt+J) 使用代理商的API，各种 client webui, 本地GLM也都能用

我看了一下，淘宝有卖apikey的（openai不让搜了），gpt3 一口价5块，无需帐号。 也能用Whisper服务 🥰
单靠官方APIkey 只能限权，不能量贩，除了虚拟手机卡注册，这大概是公用号.. ( 我当时也很惊讶gpt4可以直接卖key) 现在gpt3栏大街了，我把sk贴出来:
OPENAI_API_KEY= ssk - X6muuhftCItNxCFy6bP7T3BlbkFJlkcCKxV8Js2v3mnoCAtZ
ssk - v4SRWkhYGKu7EoUeIMJuT3BlbkFJFii1vkU3ZCdO7dyoADrG
我当时也很惊讶gpt4可以直接卖key

#ai #tool gpt4客户端直接用 https://app.nextchat.dev/#/
我在 https://openai-hk.com/?i=25623 有个号，想试用 你可以找我问apikey
似乎很简短的算术题都需要0.1元，gpt3是1分钱

#life #science 🥰经常莫名其妙熬夜的程序员，可以先试试 非处方安眠药
苯海拉明 被用作晕车片，但需要注意每日限量300mg，有TikTok上滥用的报告 wiki:抗组胺

网上也容易买到天麻素、褪黑素，也只会导致嗜睡，催眠性小，因此不会干扰工作，当然价格>50的就别买了都是智商税

查了下OTC药物里，就剩一个 多西拉敏（Unisom,孕吐粒），同类略强
这类药也能消除过敏反应、止痛、治疗头痛呕吐

*连续六七天就会产生耐受(2周内解除)，突然停止使用会导致反弹失眠，因此不适合长期失眠，一般用于倒时差
*亲测对吃辣睡不着有效。 苯海拉明也用作浸润麻醉、感冒过敏，所有这些都不能与酒混用

关于Rx安眠药，苯二氮类，被Z-drugs取代了，它们的睡眠质量更好、依赖性低，可用于长期失眠

ref:
https://www.mayoclinic.org/zh-hans/healthy-lifestyle/adult-health/in-depth/sleep-aids/art-20047860
https://www.mayoclinic.org/zh-hans/healthy-lifestyle/adult-health/in-depth/sleep-aids/art-20047860

https://zhuanlan.zhihu.com/p/608246947?utm_id=0
https://www.reangel.com/Article.php?LI=328

#nsfw 👹以下内容请勿相信
请注意负责任的使用
对于严重失眠，即便没有处方 附表 IV/抗癫痫 Luminal 90mg 也用于镇静催眠，3~5倍将中毒，14天会成瘾
它还成为了台湾幼儿园公共卫生事件
https://www.setn.com/News.aspx?NewsID=1311784
https://zhuanlan.zhihu.com/p/488653832 用于宠物
https://zhuanlan.zhihu.com/p/605906911 第三代Z-drugs

水合氯醛/毛泽东同款 1g 10%稀释液目前仍用于动物实验 https://www.drugs.com/mtm/chloral-hydrate.html
https://www.chembk.com/cn/chem/三氯乙醛水合物
https://psychonautwiki.org/wiki/GHB#Toxicity_and_harm_potential 心理学成瘾责任图表，可以以Alcohol为基准
https://neonjoint.com/psychedelics/how-ghb-is-made/#:~:text=from%20GABA%20using%20the%20Sandmeyer%20reaction https://www.reddit.com/r/TheeHive/comments/llk7li/comment/jr7zqw0
90gBDO+.15gKOH+4g copper chromite 200℃下3h内脱氢 https://erowid.org/archive/rhodium/chemistry/bd2gbl.html https://psychonautwiki.org/wiki/BDO
“安全”的本质是信息差
违法合成了1mol=126g 这种物质的钠盐，仅使用看起来人畜无害(实际上包邮)的1GABA +1亚硝酸钠+233ml水+ 100g 36%盐酸点滴/"草酸"清洁剂提纯/电解盐水烧→ 重氮盐GBL, 0.25硼酸+0.625氢氧化钙+8g抗坏血酸 过滤, 或者 蒸馏 乙酸乙酯,碳酸氢钠和活性炭. 1mol 水=18.02g
https://t.me/bigcrowdev/18866 👮🏼‍♀️刘某在地下室用GBL合成和销售毒品用 γ-丁内酯 合成被金哥抓了，GBL本身是管控物质这可以理解，可现在GABA卖得那么火爆，这些物料都是100%的OTC(四氢呋喃,1，4-丁二醇,次氯酸钠和丙酮..)，但输出是Rx红处方
确实是一件科学的「事情」，在市场上有警察，可在方程式里没有合法与非法。资料太容易取得了，管控根本不可能到每个人那里，甚至不必要有资本或知识背景

erowid.org 其实也不正经，它保存有数百种单剂或复方的使用报告，都是 https://www.erowid.org/archive/rhodium/chemistry/index.html#:~:text=Misc%20Drugs
90.1BDO+.15gKOH, 200C 3h 4g亚铬酸铜催化剂=80% GBL https://erowid.org/archive/rhodium/chemistry/ghb.html
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC2766839/ 替代酒精助兴
本来我是想办法找OTC安眠药的，结果知道了这个，不愧是美国
还真和wiki说的一样 https://en.wikipedia.org/wiki/Gamma-Hydroxybutyric_acid#:~:text=synthetic%20drugs%2C%20but%20in%20private%20homes

https://www.ncbi.nlm.nih.gov/pmc/articles/PMC6679948/
是第一個作為全身麻醉劑靜脈使用的安眠藥。 1871 年，Pierre-Cyprien Oré開始在動物身上進行實驗，隨後又進行了人體實驗。長期使用對其作用的耐受性迅速發展，並可能導致成癮以及不良反應，包括皮疹、胃部不適和嚴重的腎臟、心臟、肝衰竭。
在体内会经过肝脏乙醇脱氢酶的代谢， 形成三氯乙醇（Trichloro-ethanol），该代谢产物是水合氯醛的活性物质，同时也是一种强致癌物［23］。水合氯醛的镇痛效果非常微弱。
btw: Tiletamine,Chlorpromazine,Tribromoethanol 这几种老实验用药国内都没管制，对法制也是长见识了😒 真是“有智者事竟成”啊
https://m.chemicalbook.com/ProductChemicalPropertiesCB7854246.htm 2m2b
—
现在成本直接降低为30了，买个塑料清洁剂，连烧杯蒸馏瓶都不需要……
https://psychonautwiki.org/wiki/BDO 是一种抑制剂和GHB的前药。根据储存温度（熔点16℃），它呈粘稠、无色液体或固体，并具有明显的苦甜味道
1毫升1,4-丁二醇相当于1.4克Na-GHB，2g水合氯醛。在有机化学中，用于合成2021被列入易制毒的γ-丁内酯 https://wap.sciencenet.cn/blog-1213210-1301192.html
有趣的是，硫酸盐酸高锰酸钾，也叫易制毒

美国：虽然 1,4-丁二醇目前尚未在美国联邦管制中，但许多州已将其列为受控物质
合法安眠药成本绝对是比非法高的，因为知道的人越少，管控力度越低

结果失眠患者花的钱，比酒吧给人下药的罪犯还要多，这个管制还真是目田啊
—
昨晚18点碰到有人提就试了一下剂量，应该是无耐受状态，5g(60mg/kg)水合氯醛+100ml 48%酒精+50mg苯拉海明（瞎JB用的），19:30 断片了，今天2:00醒来
本打算记录下自己醉酒后会不会失态，结果一直躺着玩手机，没录像

这些药物的正常剂量分别是1g Chloral hydrate, 0g Alchol（WHO:酒精安全剂量为0）, 25mg Benadryl
再次强调小白鼠麻醉剂不能乱服，更不能齐服，玛丽莲·梦露就是用这个自杀的，但是OTC的苯拉海明吃个十来片不至于死人，TikTok上还有人搞过致幻挑战，把几个美国人搞进医院了，抖音一响父母白养
很好奇为什么没有人喝酒醉死的，应该是有酒肉朋友能防止他们误吸呕吐物

md，伟大祖国禁毒属实是力度不够了，网开一面了都
网购这玩意都可以下药的程度了，还不在管控目录
关键是要是下多了那找谁负责去，本来是实验室用的东西

拿水合氯醛当安眠药是不可能的，肝肾毒性大 耐受快 味道就比酒好点
当初只是作为实在睡不着时的备选买的，现在看来生效太慢，这是给失眠者治病不行，但下药可以，哪有这样的道理？
最合理的方法当然是去医院开方，但这对偶尔失眠的人其实很不友好，每周去复诊多麻烦啊，台湾以前有放宽过唑吡坦(思诺思)，但这第三代安眠药还是被滥用了，以至于不易获取到
所以失眠到底还是没有良药的

处方安眠药属于精神类药品，关系的社会安定问题，需要严格药品出入。所以一次只能开7日。 价格在1片0.5~3元左右


当然，如果是程序员可以安装番茄钟，添加个定时休眠脚本，这样能减少久坐危害

以及弊大于利😅但男女通用的：✈️入睡法
可能这就是都市病吧

从 xz 后门事件看开源项目维护者和用户关系

2024-03-31 22:27 by 假如我有完美妈妈

xz 后门事件凸显了维护者在维护一个基本上不会得到多少外界帮助的开源项目时所面临的挑战，当别有用心的人热情提供帮助，你真的难以分辨对方是真心还是假意。对于 xz 项目原唯一维护者 Lasse Collin 邮件列表交流的分析显示，这位维护者早就筋疲力尽了，他承认如果有 bug 会去修，但开发新功能基本上不可能了。这种情况在 JiaT75(Jia Tan)积极提供帮助后发生了变化，Jia Tan 是少数或者可能是唯一一位愿意“帮助”而不是抱怨开发停滞的人。Lasse Collin 表示考虑让 Jia Tan 扮演更重要的角色，甚至让其接手维护。对于不断抱怨和提出要求的用户，他强调这是一个无薪水的业余项目。在“用户”不断的要求之下，Jia Tan 成为了项目的共同维护者。

https://robmensching.com/blog/posts/2024/03/30/a-microcosm-of-the-interactions-in-open-source-projects/


#开源

今天有人提到 Lasse Collin 对于 xz 项目早就疲惫不堪，Jia Tan 是极少数愿意真正贡献代码的“开发者”，这都是这场悲剧不可或缺的背景条件。

在无人关心的角落，Florian Westphal 最近辞去了内核 netfilter co-maintainer ("Mainly due to burnout")，所以现在 nf 只剩 Pablo Neira Ayuso 一人维护。这可是无数人每天使用的 netfilter。

在无人关心的角落，我最爱的工具之一 strace 依然只由一个捷克人 Dmitry V. Levin 默默维护。

在无人关心的角落，tcpdump/libpcap 在由 四人小组 the-tcpdump-group 持续更新，其中一位 Denis Ovsienko 的自我介绍是 sometimes I work jobs for living, sometimes I contribute pro bono to free and open source software projects, often I do both，给人一种很孤独的感觉。

在无人关心的角落，bash group 只有三位 active members，其中一位 Bob Proulx 有个古典博客，里面有记录他和妻子的平静生活。

我以前赞美人月神话，但我现在更关心默默无闻的开发者们，就像 vim 作者 Bram Moolenaar 一生没有和任何人建立亲密关系，我只想问，你这一生过得开心吗？

你们这些伟大的开发者们过得开心吗？

Google Rust 开发者的生产力两倍于 C++

2024-04-02 22:01 by 穹顶之下

在伦敦举行的 Rust Nation UK Conference 会议上，Google 工程总监 Lars Bergstrom 讲述了项目从 Go 或 C++ 迁移到 Rust 语言的经验：开发者使用 Rust 时的生产效率两倍于 C++。Rust 是内存安全语言，被认为有助于减少内存安全相关的漏洞，包括美国国家网络总监办公室和 NSA 都曾发表报告呼吁企业使用内存安全语言。C++ 作者 Bjarne Stroustrup 等人对此提出过异议，认为如果搭配适当的工具，C++ 在内存安全上能匹配 Rust，而所需代价相对于切换到 Rust 微乎其微。Bergstrom 对比了从 Go 切换到 Rust 以及从 C++ 切换到 Rust。Go 编写的系统用 Rust 重写，所需团队规模和时间基本相同，也就是生产效率没有下降，但同时带来了其它方面的益处，包括服务使用的内存略有减少，缺陷率随着时间的推移也略有下降。从 C++ 切换到 Rust 产生的变化则更为显著——用 Rust 构建服务以及维护和更新所需的工作量减少到原来的二分之一以内。Bergstrom 还表示，开发者发现 Rust 代码更容易审查，对 Rust 代码的正确性也更有信心。

https://www.theregister.com/2024/03/31/rust_google_c/

#Google