大量程序员熬夜补 Log4j2 严重漏洞；500 亿独角兽被曝大规模欠薪，创始人称坚持到底

↓推荐关注↓

0、500 亿独角兽被曝大规模欠薪，创始人：坚持到底!

12 月 8 日早上，有自称“柔宇科技人力管理”的网友，在人民网给深圳市龙岗区区委书记留言，柔宇科技已经拖欠其三个月工资，有保安、保洁等基层员工甚至已被拖欠半年。

据了解，柔宇科技成立于 2012 年，主营业务为柔性电子产品的研发、生产和销售。对此，有网友表示：“屏幕芯片都是研发上得烧钱的，不容易，别倒！加油！”；“这两年都挺难的，希望柔宇能快速回血。”；“作为员工觉得好惨，没钱吃饭了”。

12 月 9 日凌晨，柔宇科技创始人、董事长兼 CEO 刘自鸿在个人社交媒体上引述《马斯克追忆破产边缘：每天醒来，在梦中哭了一夜》，并发文表示：其实，谁都有过不容易。在人生至暗时刻，也不要指望雪中送炭，唯一能做的是，坚持到底，永不言弃。

1、DeepMind 用有 2800 亿参数的模型测试大型 AI 语言系统的极限

语言生成是 AI 领域的大热门，从改进 Google 搜索引擎到创建基于文本的幻想游戏，被称为“大型语言模型”（或 LLM）系统的应用包罗万象。但是这些程序存在严重问题，包括反刍性别歧视和种族主义语言以及不能通过逻辑推理测试等。

一大问题是：简单增加数据和计算能力是否能改善这些弱点，还是已到达技术范式的极限？这是 Alphabet 的 AI 实验室 DeepMind 发表的三篇研究论文探讨的主题之一。该公司的结论是，进一步扩大系统会带来很多改进。DeepMind 研究科学家 Jack Rae 在简报电话会议中告诉记者：“论文的一个关键发现是，大型语言模型的能力仍然在提高，它们在不断进步。这个领域并没有停滞不前。”

定期将工作成果馈送给 Google 产品的 DeepMind 构建了一个名为 Gopher 的语言模型研究此类 LLM，该模型具有 2800 亿个参数。参数可以快速衡量语言模型的规模和复杂程度，这意味着 Gopher 比 OpenAI 的 GPT-3（1750 亿个参数）更大，但却比不上一些更具实验性的系统，例如微软和 Nvidia 的 Megatron 模型（5300 亿个参数）。

在 AI 世界中，越大越好，通常是正确的，更大的模型通常能提供更好的性能。DeepMind 的研究证实了这一趋势，并表明在最常见的基准测试（如情感分析和总结）上，扩大 LLM 的规模确实可提高性能。研究人员也提醒说，要想解决语言模型固有的一些问题，需要的不仅仅是数据和计算。

2、微软承认 Win 11 降低 PC 速度问题,极端情况下可降低 45%

虽然并非所有用户均受影响，但部分用户表示相比较安装 November 2021 功能更新的 Windows 10 系统，Windows 11 会降低 PC 的速度。用户反馈 Windows 11 不仅延长了设备的启动时间，而且存储驱动器每秒提供的写入、读取速度都变慢了。对此，微软在社交媒体上承认了这些问题。

在大多数情况下，Windows 11 的速度差异是不太明显的。但是当系统磁盘被用于安装大型应用程序或者传输大型文件的时候，就会明显感受到性能问题。在极少数情况下，Windows 11可能会降低驱动器的写入速度，最高可达 45%。因此，Windows 11 将无法即时加载应用程序或打开文件夹。

这个问题在 Feedback Hub、Twitter、Reddit 和微软的 Answer 论坛上也有详细记录。据熟悉事态发展的消息人士称，微软正在积极调查这个问题，并且已经通过Windows Update提供了一个修复程序。然而，该补丁目前是可选的。

在11月22日发布的一份支持文件中，微软也承认了这个问题，该问题在8月首次被发现，并已开始测试一个修复程序，作为操作系统可选的更新（KB5007262）的一部分。在一份声明中，微软官员证实该错误影响了所有磁盘（NVMe、SSD、硬盘）的性能。这发生在Windows 11对写操作进行不必要的操作时。然而，重要的是要明白，这个错误不会影响所有分区或驱动器。

当一个名为"NTFS USN日志"的功能被启用时，Windows 11的性能问题就会发生。在Windows 11上，该功能默认只在C: 磁盘上启用，其余分区或驱动器不受影响。

3、 GNOME 42 将于允许输入事件全速进行

GNOME 官方发文表示，GNOME 42 将允许输入事件以其完整的输入设备速率发生，这将有利于高刷新率 Linux 游戏玩家、输入平板电脑或类似用例。

目前，GNOME Shell 一直在压缩指针运动事件，因此它的处理与监视器刷新率同步，这意味着应用程序通常每秒会看到大约 60 个或者 144 个事件。这种特性继承自早期的 Clutter，因为处理运动事件意味着查找指针下方的 actor（主要是知道将事件发送到哪个 actor），这是一个相对昂贵的操作，所以需要保证尽可能低的频率。

4、网曝 Log4j2 严重漏洞，大量程序员熬夜修复

Log4j2 是一个基于 Java 的日志记录工具。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。

在大多数情况下，开发者可能会将用户输入导致的错误信息写入日志中。攻击者利用此特性可通过该漏洞构造特殊的数据请求包，最终触发远程代码执行。

经验证 2.15.0-rc1 版本存在绕过，实际受影响范围如下：

Apache Log4j 2.x < 2.15.0-rc2

影响判断方式：用户只需排查Java应用是否引入 log4j-api , log4j-core 两个jar。若存在应用使用，极大可能会受到影响。

修复建议

1、排查应用是否引入了Apache Log4j2 Jar包，若存在依赖引入，则可能存在漏洞影响。请尽快升级Apache Log4j2所有相关应用到最新的 log4j-2.15.0-rc2 版本，地址 https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

2、升级已知受影响的应用及组件，如 spring-boot-starter-log4j2/Apache Struts2/Apache Solr/Apache Druid/Apache Flink

PS：今天凌晨朋友圈一片哀嚎，很多 Java 程序员熬夜修复。如果没熬夜，上午为这事也少不了忙会。😂

综合整理：技术最前线（ID：TopITNews）

参考：程序员的那些事、开源中国、solidot、cnBeta、腾讯科技等

- EOF -

觉得这些资讯有帮助？请转发给更多人

推荐关注 技术最前线，看 IT 要闻

点赞和在看就是最大的支持❤️