How LLM agents endanger open-source projects3 months agohttps://cusy.io/en/blog/how-llm-agents-endanger-open-source-projects.htmlLLM智能代理通过减少文档访问流量威胁开源项目,影响其收入来源。亚马逊等公司的激进AI爬虫导致服务器过载,增加带宽成本并破坏服务稳定性。已开发Anubis和Nepenthes等工具,通过要求计算谜题或制造虚假内容迷宫来防御恶意LLM爬虫。LLM生成的漏洞报告常包含捏造的漏洞,浪费维护者的时间和资源。AI代理曾试图诋毁开源维护者,破坏社区内的信任与声誉体系。自主LLM代理的兴起对声誉、身份和信任体系构成挑战,企业和用户均试图逃避其行为责任。
F-Droid: "Keep Android Open"3 months agohttps://f-droid.org/2026/02/20/twif.html尽管有传言称谷歌将放弃该计划,但其锁定安卓系统的措施仍在推进中F-Droid等应用下载平台已开始添加警告横幅,提醒用户即将到来的安卓系统限制F-Droid Basic 2.0-alpha3版本发布,新增CSV导出、安装历史记录及Material Design 3界面更新等功能社区动态包含Conversations即时通讯、Dolphin Emulator模拟器及Nextcloud系列应用的更新ProtonVPN现采用WireGuard和Stealth协议,安装包体积缩减40%F-Droid移除了5款应用,新增NeoDB You客户端287款应用获得更新,涵盖功能优化与多类别新特性
An Open Letter Opposing Android Developer Verification3 months agohttps://f-droid.org/2026/02/24/open-letter-opposing-developer-verification.html谷歌计划在全球范围内强制实施安卓应用分发的开发者注册,这将影响所有应用商店及直接下载渠道该要求适用于所有通过安卓认证的设备,覆盖中国以外95%以上的安卓兼容设备谷歌声称仍保留侧载功能的说法具有误导性,实际上直接安装软件将受到限制未来应用商店将处于劣势,因为开发者必须遵守谷歌条款、支付费用并逐一注册应用谷歌对资深用户承诺的'高级流程'含糊其辞,缺乏具体细节和社区反馈谷歌官方立场未变:自2026年9月起,所有应用必须由经过验证的开发者注册建议开发者暂不注册谷歌开发者计划,以抵制其封锁政策鼓励通过项目开发、社交媒体和联系监管机构等方式倡导软件自由F-Droid等组织已通过公开信反对谷歌的安卓开发者验证计划敦促谷歌重新评估该计划,以维护开源社区信任并提升平台安全性
Interview with Øyvind Kolås, GIMP developer3 months agohttps://www.gimp.org/news/2026/02/22/%C3%B8yvind-kol%C3%A5s-interview-ww2017/GIMP是免费开源的自由软件,由志愿者维护。采访Øyvind Kolås(Pippin),GEGL和babl的维护者,这两个是GIMP中的关键组件。GEGL是一个用于创建图像处理滤镜链的库,支持GIMP中的非破坏性编辑。Øyvind拥有美术和计算机科学的背景,这影响了他对GEGL和GIMP的开发工作。GEGL的未来可能扩展到GIMP以外的其他软件,提升跨软件滤镜的可用性。Øyvind通过Patreon筹集资金,寻求支持以继续为自由软件项目贡献力量。
California's AB 1043 Could Regulate Every Linux Command3 months agohttps://shujisado.org/2026/03/02/californias-ab-1043-could-regulate-every-linux-...加利福尼亚州《数字年龄验证法案》(AB 1043)要求账户设置时必须提供年龄和出生日期声明界面,并规定需开发年龄分段信号API接口。开源社区尚未充分分析AB 1043对去中心化软件分发的潜在影响,相关风险仍未得到解决。该法案对'应用程序'的定义存在模糊性,可能将Linux发行版中的基础命令行工具也纳入监管范围。法律强制开发者获取年龄验证信号,这可能给小型开源项目的维护者带来额外负担。狭义解释可能将法律适用范围限定在'受监管应用商店'分发的程序,但这一界限仍不明确。议会隐私与消费者保护委员会曾指出监管过宽的风险,但开源问题未成为讨论重点。虽然全球性开源项目面临执法难题,但寒蝉效应和法律风险依然显著存在。包括强制言论和休眠商业条款在内的宪法问题尚未得到解决。开源社区需推动立法修正,明确对去中心化分发的豁免条款。该法案将于2027年1月1日生效,留给立法修正的时间窗口正在缩小。
Gram: A Zed fork without AI Slop3 months agohttps://gram.liten.app/Gram 是 Zed 代码编辑器的一个分支版本。它开箱即用,提供稳定性能与高度可定制性。支持多种主流编程语言,并能通过 Zed 扩展插件兼容更多语言。内置文档查阅、通过 DAP 协议实现调试器支持、以及 git 源代码管理等功能。项目源码托管于 codeberg.org/GramEditor/gram 平台。
LFortran Compiles Fpm3 months agohttps://lfortran.org/blog/2026/02/lfortran-compiles-fpm/LFortran成功编译了Fortran包管理器fpm,标志着项目取得重大进展。该项目暴露并修复了LFortran大量错误,推动其开发进度达到Beta阶段前的9/10完成度。Beta质量标准定义为能正确编译运行90%的N=1万行代码;目前LFortran可良好处理500-1000行量级代码。一次重大重构显著提升了LFortran对类、虚函数及继承机制的解析能力。fpm的持续集成(CI)测试现已纳入LFortran工作流以确保稳定性。已添加对fpm关键依赖项(M_CLI2/toml-f/fortran-regex/fortran-shlex/Jonquil)的支持。编译速度基准测试显示LFortran快于gfortran,LLVM IR生成阶段是当前主要性能瓶颈。未来计划包括进一步优化编译速度,并在Beta阶段后攻克协同数组与参数化派生类型功能。LFortran当前处于Alpha阶段,预计数月后进入Beta——届时错误将更少且影响更小。项目诚邀新贡献者加入,并对各支持机构及个人致谢。
Neither Android nor iOS: DIY Smartphone Runs on ESP322 months agohttps://hackaday.com/2026/03/04/neither-android-nor-ios-diy-smartphone-runs-on-e...[LuckyBor]使用ESP32-S3芯片和SIMCOM模组打造了一款自制4G智能手机,支持通话、短信和网页浏览功能。该手机配备3.5英寸触摸屏、3.5毫米音频接口,以及用于拍照的OV2640 Arducam模块。目前处于测试阶段的手机采用模块堆叠结构,但[LuckyBor]计划通过四层PCB板优化厚度,并开源设计图纸。最终版本将包含SD卡插槽,并通过MicroPython支持用户自行安装应用程序。该项目旨在提供开放且隐私安全的智能手机体验,与可能存在后门或间谍软件的商业手机形成对比。相关讨论指出,这种平台能运行免于数据收集的简易开源程序,具有独特优势。可更换电池和SD卡扩展等被主流厂商舍弃的功能,在这款设备上得到保留并获得好评。该项目被视为重拾个人科技产品所有权与控制权的重要探索。
Sarvam 105B, the first competitive Indian open source LLM2 months agohttps://www.sarvam.ai/blogs/sarvam-30b-105bSarvam发布两款开源模型:完全在印度本土训练的Sarvam 30B和Sarvam 105B两款模型专为推理、编程和智能体任务优化,在印度语言基准测试中表现优异Sarvam 30B专为实时部署设计,支撑对话代理平台Samvaad的运行Sarvam 105B擅长复杂推理和智能体工作流,驱动AI助手Indus的核心功能模型采用混合专家(MoE)Transformer架构,实现高效训练与部署预训练使用超大规模数据集(30B模型16T token/105B模型12T token),侧重推理与多语言内容监督微调阶段包含高质量提示工程及针对印度特定风险场景的安全调优强化学习采用多样化提示和自适应采样策略提升学习效果基准测试显示Sarvam 105B在知识、推理和智能体任务上超越同类模型Sarvam 30B在编程和推理基准表现突出,专为高效部署优化分词器针对印度语言优化,显著降低计算成本与延迟推理优化包含内核级重写和高级调度策略,实现高吞吐量演示案例涵盖网页生成、教育辅导、竞技编程等实际应用场景模型可通过API调用,并在AI Kosh和Hugging Face平台提供下载总结强调这些模型对建设印度自主AI基础设施的战略意义
Give Up GitHub – Software Freedom Conservancy2 months agohttps://sfconservancy.org/GiveUpGitHub/鼓励放弃GitHub,因其专有属性与自由开源软件(FOSS)原则相悖批评GitHub Copilot未经遵守许可要求即使用采用Copyleft许可的代码对GitHub与ICE(美国移民海关执法局)签订合约及漠视社区关切的担忧相比GitLab、Codeberg等替代平台,GitHub缺乏自托管FOSS解决方案GitHub与微软对Copyleft许可长期且持续的消极立场因专有技术锁定效应及GitHub在开发者协作中的核心地位导致的迁移困境呼吁享有特权的开发者及项目领导者带头实施向GitHub替代平台的迁移提供GitHub替代方案资源指南,包括Forgejo与Codeberg等推荐选项关于在社区及工作场所提高认知并推动GitHub迁移路径的具体建议
QGIS 4.02 months agohttps://changelog.qgis.org/en/version/4.0/QGIS 4.0正式发布,采用Qt6框架提升性能与安全性新增100+功能强化QGIS效能、灵活性与安全防护新增时序栅格图层累积计算、空白线段编辑及要素阵列复制功能用户体验升级:全新欢迎页、插件主题支持、自定义菜单/工具栏属性表优化:双击选择并缩放至要素、支持样式整体复制粘贴标注图层增强:支持3D公告牌渲染与交互式选择工具新增碰撞处理中的空格控制选项与多部件要素标注方案3D视图升级:矢量要素高亮、动态四叉树调整、多边形楼层渲染新增ESRI I3S倾斜摄影图层支持与3D视图正交相机模式点云处理改进:支持M3C2三维点云对比算法及噪声过滤新增栅格与地形分析算法:高斯模糊及总曲率计算模型设计器更新:要素计数可视化反馈与参数处理优化引入项目信任机制控制嵌入式Python代码执行权限新增高程剖面管理器实现项目级剖面存储管理支持PostgreSQL项目存储与版本控制,新增项目管理菜单项全面修复栅格渲染、服务器功能及3D视图等多模块缺陷
GNU and the AI Reimplementations2 months agohttps://antirez.com/news/162'那些不能铭记过去的人注定要重蹈覆辙'这一观点在AI和软件重构的语境下受到审视。以GNU项目重写UNIX为例阐述历史背景,强调理查德·斯托曼通过增加独特功能规避法律风险的策略。探讨软件版权的法律边界,指出复制'受保护表达'(具体代码)属违法,但对创意和功能的重构完全合法。分析AI如何加速软件重构进程,其快速生成差异化实现的能力可能导致与原始设计渐行渐远。质疑严苛的版权保护是否阻碍文化演进,引发关于软件发展与社会伦理的深层思考。强调软件开发本质是迭代创新,绝大多数进步都基于前人成果,合理重构是必要且正当的。展望AI对开源生态的积极影响,认为其能突破资源限制,显著提升项目的开发效率与成品质量。
Linux 7.0-Rc3 Released: "Some of the Biggest in Recent History"2 months agohttps://www.phoronix.com/news/Linux-7.0-rc3Linux 7.0-rc3 已发布,作为四月中旬即将推出的稳定版 Linux 7.0 的最新测试候选版本关键更新包括:针对严重性能退化的 slab 修复、新增对戴尔/华硕/壹号本/联想硬件的支持,以及 AMD Zen 2 处理器网络性能提升约 1.5%其他重要修复:苹果妙控板 2 的电池报告功能、AMD SEV-SNP 虚拟机的 IBPB-On-Entry 特性,以及针对新型英特尔 CPU 的子NUMA集群(SNC)拓扑修复Linus Torvalds 对 Linux 7.0-rc3 的体量表示担忧,指出其比常规版本更大,但仍对发布周期趋于稳定持乐观态度Linux 7.0 将成为 Ubuntu 26.04 LTS 和 Fedora 44 的默认内核,开发团队希望其能在 Ubuntu 内核冻结前完成稳定性优化
Promptfoo Is Joining OpenAI2 months agohttps://www.promptfoo.dev/blog/promptfoo-joining-openai/Promptfoo将被OpenAI收购。Promptfoo将继续保持开源,并继续为用户和客户提供服务。Promptfoo成立于2024年,致力于帮助开发者测试AI应用,重点关注安全性和可靠性。已有超过35万开发者使用Promptfoo,月活跃用户达13万,25%的财富500强企业依赖该工具。此次收购旨在将Promptfoo的技术整合到OpenAI的模型和基础设施层,以实现早期漏洞检测。OpenAI将提供更多资源和研究支持,以加强Promptfoo实现安全AI部署的使命。团队将确保服务连续性,并继续维护开源套件,支持红队测试、静态扫描和评估功能。向投资者、团队成员和社区表达了感谢,感谢他们的支持和贡献。
Paying without Google: New consortium wants to remove custom ROM hurdles2 months agohttps://www.heise.de/en/news/Paying-without-Google-New-consortium-wants-to-remov...由Volla Systeme GmbH牵头的新欧洲产业联盟计划开发开源版Google Play Integrity替代方案,旨在让不依赖谷歌服务的安卓手机实现安全支付功能该联盟成员包括Murena、Iodé和Apostrophy等公司,正基于AOSP为无谷歌移动操作系统开发名为'UnifiedAttestation'的认证系统UnifiedAttestation将采用模块化开源设计,包含操作系统服务、去中心化验证机制及开放测试套件以实现安全认证此项目旨在打破对谷歌的技术依赖,增强数字主权,使定制ROM也能运行银行和政府类应用程序联盟计划通过同行评审确保透明度,并拟在Eclipse基金会框架下运作以促进更广泛的产业协作
Shipping Grayscale Photos at Small Scale2 months agohttps://underjord.io/shipping-grayscale-photos-at-small-scale.htmlTigris赞助了瑞典瓦尔贝格举办的另类Elixir社区会议Goatmire Elixir的硬件设备该会议采用由Gus Workman设计的开源Wisteria/Trellis硬件方案,推出了配备电子墨水屏的Linux兼容姓名徽章NervesConf EU作为活动环节亮相,展示了基于Elixir和Erlang通信与二进制处理优势的物联网设备框架Nerves徽章可显示会议日程、参会者姓名及照片墙——上传后的照片需经审核并转换为1位深图像进行展示Tigris通过预签名上传下载简化了媒体处理流程,但其地理分布式功能尚未充分运用参会者破解徽章添加了贪吃蛇游戏等功能,社区仍在持续开发迭代中未来活动将围绕Nerves入门套件进行原型开发,最终在ElixirConf EU展示该套件的可扩展性Tigris的赞助推动了开源硬件发展,促进了小型项目中社区参与与创新实践
Nvidia Will Spend $26B to Build Open-Weight AI Models2 months agohttps://www.wired.com/story/nvidia-investing-26-billion-open-source-models/英伟达计划五年内投资260亿美元构建开源AI模型该投资旨在使英伟达成为OpenAI和深度求索(DeepSeek)的竞争对手英伟达发布1280亿参数的开源模型Nemotron 3 Super,是其最先进的开源权重模型在AI指数等基准测试中,Nemotron 3 Super性能超越GPT-OSS等同类模型英伟达引入技术创新,显著提升Nemotron 3在逻辑推理、长文本处理及强化学习方面的能力Meta与OpenAI已发布开源模型,但深度求索、阿里通义千问等中国模型正获得全球关注英伟达开源模型战略或有助于其在面临中国替代品竞争时保持AI硬件主导地位传闻深度求索下一代模型将采用华为芯片,可能挑战英伟达的硬件霸权英伟达对开源模型的投入可能影响中美人工智能竞争格局专家建议美国政府资助开源模型研发,以平衡中国在AI领域的发展
The wild six weeks for NanoClaw's creator that led to a deal with Docker2 months agohttps://techcrunch.com/2026/03/13/the-wild-six-weeks-for-nanoclaws-creator-that-...加夫里尔·科恩在连续一个周末的编程狂欢后,创建了NanoClaw作为OpenClaw的安全开源替代品。NanoClaw在Hacker News上的帖子引发病毒式传播,并获得了AI研究员安德烈·卡帕西的赞誉。科恩关闭了自己的AI营销初创公司,全职投入NanoClaw项目,并创立了NanoCo。NanoClaw拥有22,000个GitHub星标,4,600个分支和超过50位贡献者。Docker宣布与NanoClaw集成,用Docker沙盒取代了苹果的容器技术。OpenClaw的安全漏洞(包括未经授权的数据访问)促使科恩仅用500行代码构建了NanoClaw。NanoClaw基于隔离容器技术,可防止未经授权的数据访问。NanoCo计划提供前置部署工程师等商业服务,但仍坚持开源承诺。科恩兄弟目前通过亲友轮融资获得资金,风投机构已表现出投资兴趣。
TrueNAS Deprecates Public Build Repository and Raises Transparency Concerns2 months agohttps://linuxiac.com/truenas-moves-build-system-internal/TrueNAS将其构建基础设施移至内部系统后,引发了自托管社区的激烈讨论。TrueNAS构建工具的GitHub仓库被标记为弃用,官方解释此举出于安全要求和Secure Boot认证需要。社区对版本透明度降低及独立复现发布产物的能力表示担忧。TrueNAS团队成员回应称,该决策旨在通过统一内部构建流程减少重复劳动。TrueNAS仍保持高度开源属性,其基础组件如Debian、OpenZFS等均遵循GNU GPL3协议。这一变更引发质疑:在缺乏公开构建系统的情况下,如何验证发布版二进制文件与公开源码的一致性。TrueNAS虽发布声明澄清,但未完全回应社区提出的所有疑虑。部分用户开始探索替代方案,包括dumpstore等社区项目,以应对TrueNAS的路线调整。
Things Linux Can Do That Windows Still Can't2 months agohttps://itsfoss.com/things-linux-can-window-not/Linux提供Live USB/会话功能,允许用户无需安装即可运行操作系统,而Windows官方并不支持此特性。Linux的登录界面定制性远超Windows,包括更换壁纸、调整布局甚至替换登录管理器本身。Linux用户能自由更换桌面环境或窗口管理器,这种定制层级在Windows上需依赖非官方第三方工具才能实现。Linux可在无图形界面(GUI)下运行,适合极简或无界面场景,而Windows高度依赖GUI操作。Linux的跨平台性使其能从超级计算机运行到物联网设备,这种硬件兼容广度是Windows无法比拟的。Linux系统可轻松迁移至其他硬件设备,而Windows因授权和硬件限制使得该过程繁琐或不可行。Linux用户可定制或更换内核以优化性能或硬件支持,Windows用户则无此权限。安装时Linux支持多种文件系统选择,而Windows系统分区仅限NTFS格式。Linux能有效拯救老旧硬件,有专门为低配设备设计的发行版,而Windows常终止对旧硬件的支持。Linux允许替换系统栈组件(如初始化系统或音频系统),这种模块化定制在Windows上无法实现。