国产芯片之光“香山”国际亮相;Apache Log4j 远程代码执行漏洞;DeepMind 拥有 2800 亿参数的模型 | 开源日报

整理 | 宋彤彤
责编 | 郑丽媛

开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人都可以得到项目的源代码,加以学习、修改,甚至是重新分发。关注「开源日报」,一文速览国内外今日的开源大事件吧!

一分钟速览新闻点!

  • “香山”:国产芯片之光,开源高性能 RISC-V 处理器
  • DeepMind 拥有 2800 亿参数的模型,测试大型 AI 语言系统的极限
  • Chrome 性能改进和本地窗口拦截的历程
  • Databricks 宣布成立战略投资工具——Databricks Ventures
  • GNOME Shell 42 即将发布,具有更好的鼠标输入
  • HashiCorp 正式进入公开市场,开启新篇章
  • 严重警告!Apache Log4j 远程代码执行漏洞
  • Tailwind CSS v3.0 发布,不可思议的性能提升
  • VS Code 中的 Python 编辑器可用,轻松重构代码
  • VLC media player:一个开源的跨平台多媒体播放器

开源大新闻

“香山”:国产芯片之光,开源高性能 RISC-V 处理器

12 月 7 日,每年一度的 RISC-V 社区峰会 RISC-V Summit 在旧金山开幕,中国科学院计算技术研究所教授包云岗率先携“香山”开源高性能 RISC-V 处理器开场——这是“香山”第一次在国际 RISC-V 社区正式亮相。“香山”的第一版代号为“雁栖湖”,第二版代号为“南湖”。在测试中,“南湖”芯片相比其上一代的“雁栖湖”,各项指标都提升了近 2 倍。“南湖”芯片被设计成以 2.0GHz 的速率运行,而“雁栖湖”的设计速率只有 1.3GHz。并且“南湖”芯片是双核处理器,“雁栖湖”只是单核的。
国产芯片之光“香山”国际亮相;Apache Log4j 远程代码执行漏洞;DeepMind 拥有 2800 亿参数的模型 | 开源日报

图片来源:香山开源处理器公众号

包教授在 RISC-V 峰会上的演讲中还提到,在“雁栖湖”RISC-V 芯片的整个开发过程中仅有 30 人参与,包括 25 名研究生和 5 名工程师。RISC-V 峰会上“香山”开源 RISC-V 高性能处理器的演讲引起了国际上的兴趣,大家都期待它是否能实现其所有目标。还有外媒报道称,中国国产芯片的荣耀逐步迈向 RISC-V 的未来。

DeepMind 拥有 2800 亿参数的模型,测试大型 AI 语言系统的极限

12 月 9 日,Alphabet 的人工智能实验室 DeepMind 在领英上发布了三篇关于大型语言模型 Gopher 的论文。Gopher 语言模型具有 2800 亿个参数,参数可以快速衡量语言模型的规模和复杂程度,这意味着 Gopher 比 OpenAI 的 GPT-3(1750 亿个参数)更大,但却比不上一些更具实验性的系统,例如微软和 Nvidia 的 Megatron 模型(5300 亿个参数)。Gopher 在大规模多任务语言理解(MMLU)基础测试中,与先前相比有很大提升;同时 Gopher 在被提示进行对话交互时,有时回复的连贯性让人感到惊讶。(奇客、领英)

国产芯片之光“香山”国际亮相;Apache Log4j 远程代码执行漏洞;DeepMind 拥有 2800 亿参数的模型 | 开源日报

图片来源:领英

Chrome 性能改进和本地窗口拦截的历程

约三年前,Chromium 团队开始了一个称为 Native Window Occlusion 的项目,该项目会实时跟踪每个 Chrome 窗口的遮挡状态,并降低被遮挡窗口中选项卡的优先级,其目的是提升 Chrome 的性能。Chromium 团队在进行遮挡计算时,为了避免 UI 线程被堵塞而降低 Chrome 的响应速度,进行了一系列的窗口操作,具体见详情链接。因为连续计算遮挡会降低 Chrome 的性能,因此他们需要了解窗口可能会变得可见或遮挡的原因。

国产芯片之光“香山”国际亮相;Apache Log4j 远程代码执行漏洞;DeepMind 拥有 2800 亿参数的模型 | 开源日报

图片来源:Chromium

在这个项目开发后,通过前后对比指标数据显示,启用该功能有着显著的性能优势:启动速度提高 8.5% 到 25.8%,GPU 内存使用量减少 3.1%,整体绘制的渲染器帧数减少 20.4%,遇到渲染器崩溃的客户端减少 4.5%,首次输入延迟改善 3.0%,以及首次内容绘制和最大内容绘制提高 6.7%。(Chromium)

更多详情见:https://blog.chromium.org/2021/12/chrome-windows-performance-improvements-native-window-occlusion.html

Databricks 宣布成立战略投资工具——Databricks Ventures

12 月 9 日,数据和人工智能公司 Databricks 宣布成立 Databricks Ventures,它是一种战略投资工具,将利用数据和人工智能的力量促进下一代创新和技术,同时它的第一支基金 Lakehouse Fund 也将投入给使用 Lakehouse 架构创建的下一代数据和人工智能公司。除了资金外,持有股权利益的投资组合公司将有机会获得独家产品路线图访问权限、深度技术集成和上市支持,以利用 Lakehouse 生态系统背后不断增长的势头。(Databricks)

国产芯片之光“香山”国际亮相;Apache Log4j 远程代码执行漏洞;DeepMind 拥有 2800 亿参数的模型 | 开源日报

图片来源:Databricks

GNOME Shell 42 即将发布,具有更好的鼠标输入

近日,GNOME 团队宣布,GNOME Shell 42 将于 2022 年发布,其优化的鼠标输入情况对游戏玩家而言无疑是个好消息。除此之外,GNOME Shell 42 表示还将让应用程序以完整的输入设备速率处理输入事件;对于进行速度、方向、加速度计算的这类应用程序(例如应用画笔效果的绘图应用程序),由于压缩事件会将数据平滑处理并篡改这些计算,因此使用设备输入它们时需要尽可能多的粒度。

为了将所需的计算保持在最低限度,Mutter 缓存了一组矩形,这些矩形近似于指针下方 actor 的可见、未覆盖区域。它们比较直接,与输入事件位于同一坐标空间中,如果指针移动到表示区域之外,或者通过其他方式清除缓存,则会再次查找执行组件并缓存新区域(GNOME Shell 和 Mutter 的开发博客)

国产芯片之光“香山”国际亮相;Apache Log4j 远程代码执行漏洞;DeepMind 拥有 2800 亿参数的模型 | 开源日报

图片来源:GNOME Shell 和 Mutter 的开发博客

更多详情见:https://www.gamingonlinux.com/2021/12/gnome-shell-42-to-have-better-mouse-input-that-will-help-gaming/

HashiCorp 正式进入公开市场,开启新篇章

12 月 9 日,HashiCorp 宣布正式进入公开市场,表示将会继续为终端用户解决问题。从一开始,HashiCorp 就是在开源社区中构建的。九年来,从一张白纸开始勾勒计划,到共同形成一个生态系统,他们旨在解决构建和管理现代云基础架构所涉及的许多不同挑战。而现在他们正式进入公开市场,将开始新的旅程。HashiCorp 官方表示首次公开募股对公司来说是一个巨大的里程碑,他们将不忘初心、牢记使命,继续研究新产品,始终专注于解决用户工作流程并集成现代景观的多种技术,同时构建用户所期望的简单性、模块化和可组合性。(HashiCorp)

国产芯片之光“香山”国际亮相;Apache Log4j 远程代码执行漏洞;DeepMind 拥有 2800 亿参数的模型 | 开源日报

图片来源:HashiCorp

严重警告!Apache Log4j 远程代码执行漏洞

近日,一个 Apache Log4j2 的高危漏洞细节被公开,攻击者利用漏洞可以远程执行代码。Apache Log4j 是一个基于 Java 的日志记录工具,而 Apache log4j-2 是 Log4j 的升级,它比其前身 Log4j 1.x 提供了重大改进,并提供了 Logback 中可用的许多改进,同时修复了 Logback 架构中的一些固有问题,这个日志框架可以被用于业务系统开发以及记录日志信息。

据阿里云通报,由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。专家团队检测发现,Apache Log4j-2 中存在 JNDI 注入漏洞,当程序将用户输入的数据进行日志记录时,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。用户只需排查 Java 应用是否引入 log4j-api , log4j-core 两个 jar。若存在应用使用,极大可能会受到影响。目前修复方式是升级到最新版本,官方已经在分析修复代码,但目前尚未正式发布。(Galaxy)

国产芯片之光“香山”国际亮相;Apache Log4j 远程代码执行漏洞;DeepMind 拥有 2800 亿参数的模型 | 开源日报

图片来源:Galaxy


开源软件专区

Tailwind CSS v3.0 发布,不可思议的性能提升

12 月 10 日,Tailwind CSS 官网宣布 Tailwind CSS v3.0 发布,其在性能方面有很大提升,改进了很多工作流程,同时也增加了很多新功能。使用 Just-in-Time 引擎能飞速构建时间,可堆叠变体,解锁任意值支持,提升浏览器性能;同时还有彩色框阴影、多栏布局、原生表单控制样式,能够直接在 HTML 中构建丰富的滚动捕捉体验等改进功能。最重要的是,Tailwind 文档是全新的,包含最新、全面的示例以及用户开始掌握 Tailwind 所需的一切。因此,官方表示 Tailwind CSS v3.0 是他们有史以来最激动人心的一个版本。

国产芯片之光“香山”国际亮相;Apache Log4j 远程代码执行漏洞;DeepMind 拥有 2800 亿参数的模型 | 开源日报

图片来源:Tailwind CSS

更多详情见:https://tailwindcss.com/blog/tailwindcss-v3

VS Code 中的 Python 编辑器可用,轻松重构代码

12 月 9 日,微软宣布 2021 年 12 月发布、适用于 Visual Studio Code 的 Python 扩展现已可用。在这个版本中,可以通过 Pylance 使用新的重命名重构体验,更轻松地重构代码。如果要自定义更新的引用,可在接受更改之前在预览阶段中切换行或文件级别的复选框。当使用虚拟或不受信任的工作区时,Python 扩展会提供语法错误检测和有限的 IntelliSense 支持,同时用户可以通过 Python 环境管理器扩展来检查自己的 Python 环境和它的软件包。

国产芯片之光“香山”国际亮相;Apache Log4j 远程代码执行漏洞;DeepMind 拥有 2800 亿参数的模型 | 开源日报

图片来源:Microsoft

更多详情见:https://devblogs.microsoft.com/python/python-in-visual-studio-code-december-2021-release/


开源工具推荐

VLC media player:一个开源的跨平台多媒体播放器

VLC media player 是一个免费和开源的跨平台多媒体播放器和框架,可以播放大多数多媒体文件和各种流媒体协议,目前下载次数已超过一亿次。VLC 多媒体播放器,最初名为 VideoLAN Client,是 VideoLAN 规划的开源多媒体播放器。它能作为单播或多播的流服务器在 IPv4 或 IPv6 的高速网络连线下使用,同时调用 FFmpeg 解码器与 libdvdcss 程序库使其有播放多媒体文件及加密 DVD 影碟的功能。

国产芯片之光“香山”国际亮相;Apache Log4j 远程代码执行漏洞;DeepMind 拥有 2800 亿参数的模型 | 开源日报

图片来源:VideoLAN

更多详情见:https://www.videolan.org/vlc/index.zh.html

【欢迎来稿】源码面前,了无秘密。大家还有哪些推荐的开源工具或者开源软件,亦或是想了解的开源资讯,可以投稿至邮箱:tumin@csdn.net。开源世界的一切,由你我共同创造!


你参与开源有多长时间了?是否通过开源获得过收入?对亲身经历的开源世界有什么样的看法?
欢迎参与 CSDN 重磅推出的《2021 中国开源开发者年度有奖大调查》活动,惊喜礼品等你拿!

国产芯片之光“香山”国际亮相;Apache Log4j 远程代码执行漏洞;DeepMind 拥有 2800 亿参数的模型 | 开源日报

上一篇:在 ASP.NET Core 中使用 Tailwind


下一篇:Tailwind CSS 安装步骤|Vanilla Vue