看到新聞:ChatGPT 擊垮了 133 年信任傳統:普林斯頓大學廢除「無監考考試」,強制教授重回考場
這並不是 ChatGPT 和 AI 的問題,GenAI 推出之前難道就沒有考試作弊和作業代寫的問題嗎?如果所有學生都自重,決定只使用自己的能力來考試、寫作業,學校還需要擔心監考問題和作弊問題嗎?
覺得其實根本不是 AI 的問題,只是剛好 AI 目前是大家炒作話題,提高流量的關鍵字,說到底還是「人」的問題。
刀可以用來殺人,但是會個方式使用刀卻可以救人,像是動手術。
諾貝爾發明火藥,希望可以協助開鑿山洞,鋪設鐵路道路、促進貿易,但火藥卻被用在武器和戰爭。諾貝爾希望科技可以用在對人類有助益的方面,後來才會設立諾貝爾獎。
AI 技術,可以用來做詐騙,也可以像 AlphaFold 用來研究疾病協助藥物開發。
工具可以協助改變世界,但是往哪一個方向改變,最終還是取決於「人」將工具用來做什麼。
掃描病毒時,偵測到惡意程式。
看了一下是某專案中為了測試程式能否阻擋惡意行為,在 unit test 中放了一個 zip bomb 樣本當作測試案例。
這樣會導致:
或許開考慮將 unit test 分開存放在不同的 repository
看到一個 unit test tool 在 production 被利用的新聞:
Github 的一些隱私條款調整造成了不少風波,一個是透過使用者的程式碼訓練 AI,另一個則是蒐集使用者端的環境資料 (telemetry data) 做分析,這樣不少使用者不滿並嘗試尋找其他程式碼託管服務。
最近不小的專案就從 Github 遷移到 Codeberg (不太確定為什麼不考慮 Gitlab,猜測是歐洲想要降低對美國的依賴)。
遷移簡單,特別是 Codeberg (based on Forgejo) 本身就支援多種平台的專案遷移,不過最大的問題是在 issue tracker 上,程式碼可以遷移,除非使用者透過 open ID 在 codeberg 上註冊,否則沒辦法一起搬家,因此 issue 更新後,Github 上的使用者並不會收到通知。
若是個人專案,其實沒什麼影響,若是 open source 專案,少了 contributor 參與,專案不再活躍、也不再有功能建驗、錯誤回報,專案可說接近死亡,問題蠻嚴重的。
除了使用 open ID 以外,還有什麼方法可以跨平台來參與專案,觀察一下未來會往什麼方向發展。
我順手找了其他類似 Github 的程式碼託管服務,讓大家參考:
不知道還有沒有其他類似的服務,如果有漏,再請留言幫忙補上。
執行了 composer update 以後,發現會出現安全性警告:
Problem 1
- Root composer.json requires phpunit/phpunit ^11.5, found phpunit/phpunit[11.5.0, ..., 11.5.55] but these were not loaded, because they are affected by security advisories ("PKSA-5jz8-6tcw-pbk4", "PKSA-z3gr-8qht-p93v").....看了 composer v2.9.0 release notes 才知道有這個功能。
感覺可以在 actions 裡面加個檢查。
ps. v2.9.2 中可以使用 -no-security-blocking 參數暫時關閉安全檢查