查看原文
其他

大量程序员熬夜补 Log4j2 严重漏洞;500 亿独角兽被曝大规模欠薪,创始人称坚持到底

↓推荐关注↓

0、500 亿独角兽被曝大规模欠薪,创始人:坚持到底!


12 月 8 日早上,有自称“柔宇科技人力管理”的网友,在人民网给深圳市龙岗区区委书记留言,柔宇科技已经拖欠其三个月工资,有保安、保洁等基层员工甚至已被拖欠半年。



据了解,柔宇科技成立于 2012 年,主营业务为柔性电子产品的研发、生产和销售。对此,有网友表示:“屏幕芯片都是研发上得烧钱的,不容易,别倒!加油!”;“这两年都挺难的,希望柔宇能快速回血。”;“作为员工觉得好惨,没钱吃饭了”。



12 月 9 日凌晨,柔宇科技创始人、董事长兼 CEO 刘自鸿在个人社交媒体上引述《马斯克追忆破产边缘:每天醒来,在梦中哭了一夜》,并发文表示:其实,谁都有过不容易。在人生至暗时刻,也不要指望雪中送炭,唯一能做的是,坚持到底,永不言弃。



1、DeepMind 用有 2800 亿参数的模型测试大型 AI 语言系统的极限


语言生成是 AI 领域的大热门,从改进 Google 搜索引擎到创建基于文本的幻想游戏,被称为“大型语言模型”(或 LLM)系统的应用包罗万象。但是这些程序存在严重问题,包括反刍性别歧视和种族主义语言以及不能通过逻辑推理测试等。


一大问题是:简单增加数据和计算能力是否能改善这些弱点,还是已到达技术范式的极限?这是 Alphabet 的 AI 实验室 DeepMind 发表的三篇研究论文探讨的主题之一。该公司的结论是,进一步扩大系统会带来很多改进。DeepMind 研究科学家 Jack Rae 在简报电话会议中告诉记者:“论文的一个关键发现是,大型语言模型的能力仍然在提高,它们在不断进步。这个领域并没有停滞不前。”

定期将工作成果馈送给 Google 产品的 DeepMind 构建了一个名为 Gopher 的语言模型研究此类 LLM,该模型具有 2800 亿个参数。参数可以快速衡量语言模型的规模和复杂程度,这意味着 Gopher 比 OpenAI 的 GPT-3(1750 亿个参数)更大,但却比不上一些更具实验性的系统,例如微软和 Nvidia 的 Megatron 模型(5300 亿个参数)。


在 AI 世界中,越大越好,通常是正确的,更大的模型通常能提供更好的性能。DeepMind 的研究证实了这一趋势,并表明在最常见的基准测试(如情感分析和总结)上,扩大 LLM 的规模确实可提高性能。研究人员也提醒说,要想解决语言模型固有的一些问题,需要的不仅仅是数据和计算。



2、微软承认 Win 11 降低 PC 速度问题,极端情况下可降低 45%


虽然并非所有用户均受影响,但部分用户表示相比较安装 November 2021 功能更新的 Windows 10 系统,Windows 11 会降低 PC 的速度。用户反馈 Windows 11 不仅延长了设备的启动时间,而且存储驱动器每秒提供的写入、读取速度都变慢了。对此,微软在社交媒体上承认了这些问题。



在大多数情况下,Windows 11 的速度差异是不太明显的。但是当系统磁盘被用于安装大型应用程序或者传输大型文件的时候,就会明显感受到性能问题。在极少数情况下,Windows 11可能会降低驱动器的写入速度,最高可达 45%。因此,Windows 11 将无法即时加载应用程序或打开文件夹。


这个问题在 Feedback Hub、Twitter、Reddit 和微软的 Answer 论坛上也有详细记录。据熟悉事态发展的消息人士称,微软正在积极调查这个问题,并且已经通过Windows Update提供了一个修复程序。然而,该补丁目前是可选的。


在11月22日发布的一份支持文件中,微软也承认了这个问题,该问题在8月首次被发现,并已开始测试一个修复程序,作为操作系统可选的更新(KB5007262)的一部分。在一份声明中,微软官员证实该错误影响了所有磁盘(NVMe、SSD、硬盘)的性能。这发生在Windows 11对写操作进行不必要的操作时。然而,重要的是要明白,这个错误不会影响所有分区或驱动器。


当一个名为"NTFS USN日志"的功能被启用时,Windows 11的性能问题就会发生。在Windows 11上,该功能默认只在C: 磁盘上启用,其余分区或驱动器不受影响。



3、 GNOME 42 将于允许输入事件全速进行


GNOME 官方发文表示,GNOME 42 将允许输入事件以其完整的输入设备速率发生,这将有利于高刷新率 Linux 游戏玩家、输入平板电脑或类似用例。



目前,GNOME Shell 一直在压缩指针运动事件,因此它的处理与监视器刷新率同步,这意味着应用程序通常每秒会看到大约 60 个或者 144 个事件。这种特性继承自早期的 Clutter,因为处理运动事件意味着查找指针下方的 actor(主要是知道将事件发送到哪个 actor),这是一个相对昂贵的操作,所以需要保证尽可能低的频率。



4、网曝 Log4j2 严重漏洞,大量程序员熬夜修复


Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。


在大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包,最终触发远程代码执行。



经验证 2.15.0-rc1 版本存在绕过,实际受影响范围如下:


Apache Log4j 2.x < 2.15.0-rc2


影响判断方式:用户只需排查Java应用是否引入 log4j-api , log4j-core 两个jar。若存在应用使用,极大可能会受到影响


修复建议


1、排查应用是否引入了Apache Log4j2 Jar包,若存在依赖引入,则可能存在漏洞影响。请尽快升级Apache Log4j2所有相关应用到最新的 log4j-2.15.0-rc2 版本,地址 https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2


2、升级已知受影响的应用及组件,如 spring-boot-starter-log4j2/Apache Struts2/Apache Solr/Apache Druid/Apache Flink


PS:今天凌晨朋友圈一片哀嚎,很多 Java 程序员熬夜修复。如果没熬夜,上午为这事也少不了忙会。😂


综合整理:技术最前线(ID:TopITNews)
参考:程序员的那些事、开源中国、solidot、cnBeta、腾讯科技等


- EOF -

推荐阅读  点击标题可跳转

1、华为称正自研芯片解决方案

2、阿里员工发文控诉阿里系小程序遭遇不公平对待

3、Chrome 96 又更新了 5 个巨巨巨好用的功能


觉得这些资讯有帮助?请转发给更多人

推荐关注 技术最前线看 IT 要闻

点赞和在看就是最大的支持❤️

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存