谷歌多名资深 “开源大佬” 被裁员；黑客窃取 GitHub 的代码签名证书|思否周刊

SegmentFault 思否

40S 新闻速递

• 黑客窃取 GitHub 的代码签名证书

• 谷歌多名资深 “开源大佬” 被裁员

• GitHub、微软和 OpenAI 以合理使用反驳集体诉讼

• 泄露 3.5 万用户数据后，GitHub 项目打赏功能不再支持 PayPal 付款

• Canonical 宣布 Ubuntu Pro GA，对五台以内 PC 免费

• 网易开放暴雪游戏退款申请通道，申请截止日期 6 月 30 日

• 曝微软正在打造全新设计的 Edge“凤凰”浏览器

• OneFlow 0.9.0 正式发布

• TypeScript 5.0 Beta 发布

• Deno 1.3 发布

• Rust 1.67 发布

  
  

SegmentFault 思否

行业资讯

黑客窃取 GitHub 的代码签名证书

最大的代码托管平台 GitHub 披露，未知入侵者未经授权访问了其部分代码库，窃取了其桌面应用 Desktop 和 Atom 的代码签名证书。签名证书可被用于签名恶意应用，伪装成合法更新。GitHub 表示，目前没有证据表明证书被恶意使用，但作为预防措施它撤销了两个应用的证书。证书撤销将于周四生效，预计会影响部分版本，包括 Mac 版 GitHub Desktop 3.1.2、3.1.1、3.1.0、3.0.8、3.0.7、3.0.6、3.0.5、3.0.4、3.0.3 和 3.0.2，以及 Atom 1.63.1 和 1.63.0，Desktop for Windows 不受影响。GitHub 在 1 月 4 日发布的新版 Desktop 应用使用了不同证书签名，该证书没有遭窃取。

谷歌多名资深 “开源大佬” 被裁员

Google 最近宣布裁员大约 1.2 万人，涉及多个部门和组织，以及各类岗位，其中不乏具有资深经历的 “开源大佬”，比如：

• Chris DiBona：Google 开源主管，18 年前创立 Google 开源办公室 (OSPO)
• Jeremy Allison：Samba 联合创始人兼 Google 工程师
• Cat Allman：负责开发者生态 (Developer EcoSystems) 的项目经理
• Dave Lester：新员工，负责 Google 开源安全计划

这些 “开源大佬” 一直在积极参与和推动开源发展，并且在整个开源领域都有很大的影响力和知名度，许多人乐于与他们一起共事。许多网友看到他们被裁员的消息后都感到惋惜，同时也在主动帮助他们联系正在招聘相关岗位的公司。外国科技媒体 The Register 直言头脑正常的人不会做出裁掉他们的决定。

GitHub、微软和 OpenAI 以合理使用反驳集体诉讼

一群匿名开发者前不久对 GitHub、微软(母公司)和 OpenAI（技术提供商）提起集体诉讼，指控 GitHub 的 AI 编程助手 GitHub Copilot 从事了大规模软件盗版行为。Copilot 使用公开的代码库进行训练，在开发者写代码时根据函数名等上下文自动补充完后续代码。Copilot 补充的多是公开代码库中代码片段的拷贝。这些开源代码使用了不同的许可证授权，包括 MIT licence、GNU GPL 和 Apache licence 等许可证都要求署名和注明版权。Copilot 在自动补充时剔除了这些要求，侵犯了数以千计甚至数百万软件开发者的版权。GitHub Copilot 是付费服务，微软此举是将开源代码货币化。

本周 GitHub、微软和 OpenAI 表示，原告缺乏起诉的资格，他们无法证明自己因公司行为受到的具体伤害。微软还是表示这是合理使用，合理使用原则允许在某些情况下未经许可使用版权作品，微软和 OpenAI 列举了 2021 年美最高法院就 Google 在构建 Android 系统中使用了部分甲骨文 Java 源代码是合理使用的判决。原告认为，Copilot 的问题是它通过代码自动完成将原来的开源代码置于付费墙内，这是不公平，不被允许，也是不正当的。

泄露 3.5 万用户数据后，GitHub 项目打赏功能不再支持 PayPal 付款

微软 GitHub 官方博客近日发表简短声明，宣布从 2023 年 2 月 23 日起，GitHub Sponsors 项目打赏功能将不再支持 PayPal 支付方式。赞助人将无法再通过 PayPal 打赏开发者或组织，GitHub 建议赞助人更新支付方式，使用信用卡或借记卡。GitHub 官方对此没有给出更多解释。

Canonical 宣布 Ubuntu Pro GA，对五台以内 PC 免费

Canonical 宣布其订阅服务 Ubuntu Pro GA（General availability，一般可用），它主要提供给想要延长系统安全更新和合规的 Ubuntu 用户。Ubuntu Pro 仅适用于 Ubuntu LTS 版本，从 Ubuntu 16.04 开始，承诺提供 10 年的安全更新，同时提供其它工具，包括 Ansible、Apache Tomcat、Apache Zookeeper、Docker、Drupal、Nagios、Node.js、phpMyAdmin、Puppet、PowerDNS、Python 2、Redis、Rust、WordPress、ROS 等等。Ubuntu Pro 对个人用户以及五台以内 PC 订阅免费。Canonical 承诺会在不到 24 小时内给危险级 CVE 漏洞打上补丁。对于五台以上 PC，工作站为每年 25 美元，服务器为每年 500 美元，有 30 天免费试用。

网易开放暴雪游戏退款申请通道，申请截止日期 6 月 30 日

网易暴雪游戏客服团队近日面向暴雪游戏国服玩家，发布了《网之易关于暴雪游戏产品运营到期开放退款的说明》。说明指出，在中国大陆地区由上海网之易网络科技发展有限公司所运营的《魔兽世界》《炉石传说》《守望先锋》《暗黑破坏神 III》《魔兽争霸 III：重制版》《风暴英雄》《星际争霸》系列产品，正式于 2023 年 1 月 24 日 0 时终止运营。 

网易暴雪游戏客服团队表示，2023 年 2 月 1 日 11 时起，针对玩家在“暴雪游戏产品”中已充值但未消耗的虚拟货币或未失效的游戏服务（下称“可退款商品”）开放退款申请通道。此外，提交退款申请的截止日期为 2023 年 6 月 30 日，未在截止日期前提交退款申请的玩家将被视为主动放弃相关权益。

曝微软正在打造全新设计的 Edge“凤凰”浏览器

根据一份新报告，微软正在努力重新构建 Edge 浏览器，并提供具有更好的用户界面 UI 和更多生产力功能的更现代版本，以帮助 Edge 在 Chrome 主导的市场上脱颖而出。Edge Phoenix 是微软公司自 2022 年夏季以来一直在开发的内部概念。其中一些新功能已经在 Microsoft Edge 预览版中提供。例如，最近发现的分屏视图、圆角和 Mica 材料处理。

SegmentFault 思否

最新技术动态

OneFlow 0.9.0 正式发布

OneFlow v0.9.0 正式发布。本次更新包含 640 个 commit，新增亮点功能和优化有  PyTorch 兼容性、分布式编程易用性、支持自动并行、Graph 提供一系列辅助调试的功能，包括：内存分析日志、编译阶段进度显示、计算图展示等。
详情查看：https://github.com/Oneflow-Inc/oneflow/

TypeScript 5.0 Beta 发布

该版本实现了不少新功能，如新的装饰器标准，从而更好地支持 Node 和 bundlers 中的 ESM 项目的功能，库作者控制泛型推理的新方法，扩展了  JSDoc功能，简化了配置，并进行了许多其他改进。
详情查看：https://devblogs.microsoft.com/typescript/announcing-typescript-5-0-beta/

Deno 1.3 发布

Deno 是一个简单、先进且安全的 JavaScript 和 TypeScript 运行时环境，其基于 V8 引擎并采用 Rust 编程语言构建。目前发布了最新的 Deno 1.3 版本，该版本进行了多项功能更新，如内置 Node.js 模块支持、对 Deno API 更改、 Deno FM 支持配置分号等。
详情查看：https://deno.com/blog/v1.30

Rust 1.67 发布

Rust 团队在农历大年初五发布了新版本，该版本主要更新内容有：#[must_use] 对 async fn 有效、std::sync::mpsc 实现更新、稳定的 API。
详情查看：https://blog.rust-lang.org/2023/01/26/Rust-1.67.0.html

---

点击左下角阅读原文，到 SegmentFault 思否社区 和文章作者展开更多互动和交流，“公众号后台“回复“ 入群 ”即可加入我们的技术交流群，收获更多的技术文章~

- END -

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/