加州年龄验证法案,Linux 被豁免了
加州去年通过的年龄验证法案要求所有在线平台验证用户年龄。法案针对社交媒体,但条文写得很宽,连 Ubuntu 更新包管理器的请求都被卷进去了——因为 apt 和 snap 本质上也算"在线平台"。消息一出,Linux 社区炸了。Linus Torvalds 在 LKML 上回复:“我不会为我的内核提交年龄验证。”
修正案这周出来了。加州立法者提交了修正案,明确将操作系统及其包管理器排除在法案适用范围之外。提案者就是起草原法案的那位议员——立法者自己也意识到条文写得太宽了。但这只是 Linux 的豁免。游戏平台、社交软件、开发工具仍然受约束。如果类似法案在其他州也通过,互联网的架构会更复杂。
Microsoft Copilot Cowork 被曝泄露文件
安全公司 PromptArmor 发布报告,称 Microsoft Copilot Cowork 存在文件泄露风险。Copilot Cowork 是微软新推出的 AI 协作功能,允许 AI 访问用户的 OneDrive、SharePoint 和 Teams 文件。问题是权限边界没锁死——Copilot 在处理一个用户的请求时,可能会意外地引用另一个用户有权限但未授权的文件。
PromptArmor 的测试显示,在特定提示词下,Copilot Cowork 会返回不属于当前用户的文档内容。这不是传统意义上的"越权"——Copilot 本身有权限,但它在跨用户上下文中错误地复用了上下文窗口。微软还没发布补丁,只建议用户限制 Copilot 的文件访问范围。
对企业来说,这很麻烦。如果你公司正在 rollout Copilot Cowork,需要先审一遍 SharePoint 和 OneDrive 的权限设置。默认情况下,太多文档是公开可读的。
荷兰查封 800 台服务器
荷兰警方查封了 800 台服务器,逮捕 2 人,指控他们提供"防弹主机"——明知服务器被用于网络攻击还继续提供服务。这些服务器涉及 DDoS、勒索软件和钓鱼托管。警方说分布在 5 个数据中心,清理要几周。对开发者而言,这是个提醒:你用的云服务商有没有反滥用机制?如果同数据中心的恶意流量波及到你,运维流程能扛住吗?
IBM 剥离量子芯片产线
IBM 把量子芯片产线剥离出来成立了独立公司,背后是《芯片法案》20 亿美元的投资。新公司专注 300mm 硅基超导量子芯片制造——相比之前的 150mm 产线,良率和一致性都有提升。在 AI 热潮下人们容易忽略量子计算,但 IBM 这个动作说明量子芯片的供应链在从实验室走向工业化。
挪威用 2PB 华为闪存训练大模型
挪威的研究机构部署了 2PB 的华为闪存,用于 LLM 训练——在 NVIDIA 持续出 H200/B200 的背景下,存储层的瓶颈越来越明显。LLM 训练过程中,数据加载的 I/O 延迟会直接拖累 GPU 利用率。2PB 的闪存意味着数据集可以完全放在 NVMe 上,不用经过网络文件系统。
两个看点:一是华为闪存在欧洲高性能计算领域的渗透——挪威的选择不是性能最优,而是性价比和供应稳定性。二是 LLM 训练基础设施的演进方向:GPU 之外,存储和网络正在成为新的瓶颈。
Ghostty 离开 GitHub
Ghostty 作者 Mitchell Hashimoto 宣布将项目迁出 GitHub。原因是 Copilot 的训练数据包含了他的代码,而他没授权。Mitchell 是 HashiCorp 联合创始人,Ghostty 过去一年在 GitHub 攒了 3.5 万星,迁移目标平台是 Codeberg。
这不是孤例。上周 “GitHub, fuck your name change” 的帖子拿了 3300 票,加上 Ghostty 离开,开发者对 GitHub 的不满在累积。Copilot 未经许可使用训练数据、平台变更不尊重用户声音——这些问题不会消失。GitHub 仍是协作最佳选择,但"不把鸡蛋放一个篮子"的思路在抬头。
言论
“法案起草者甚至不知道 Linux 是什么。他们以为自己在规范社交媒体,实际上一棍子打到了内核维护者。” — LKML 评论
“Copilot 的权限问题是架构性的:它能看到的东西比人类多太多,而 AI 不会自动理解哪些是它不该看的。” — PromptArmor 研究主管
“量子芯片的工业化才刚刚开始。IBM 这一步的意义不在于技术指标,而在于供应链——当量子芯片从 150mm 走向 300mm,它就不再是实验室里的玩具了。” — Futurum Group 分析师