开源

以后，开源驱动翻新的能力日益显著，已成为经济社会新改革的赋能者。开源通过汇聚翻新资源、构建信赖环境，促成常识、智慧、技术、成绩等的共享，减速翻新因素的高效流动，促成寰球技术创新成绩的落地，曾经成为软件技术升级和产业倒退的次要模式，也是通过软件推动科技翻新的外围能源和重要门路。 凋谢原子开源基金会作为致力于推动寰球开源事业倒退的非营利机构，出品并公布了《寰球开源倒退态势洞察》，收集整理国内外开源基金会倒退动静、开源畛域的相干政策、技术倒退、报告等，洞察开源畛域的最新倒退。《寰球开源倒退态势洞察》每半月一期，为读者带来具备国内视线的开源盛宴，敬请继续关注！ 洞察目录 国内开源基金会● Apache Linkis正式毕业成为Apache软件基金会顶级我的项目● Apache bRPC正式毕业成为Apache软件基金会顶级我的项目● Jina AI正式将DocArray捐献给Linux基金会● Paralus正式成为云原生计算基金会沙箱我的项目 行业倒退● 英特尔暂停RISC-V打算和网络交换机业务● openKylin 0.9.5公布：首次反对Arm、RISC-V● 华为云公布冷启动减速解决方案：助力Serverless计算速度晋升90%+● CNCF基金会将在第三季度推出Kubernetes和云平安（KCSA）认证● cdCon + GitOpsCon 2023议题征集中（截止到2.10）● Istio公布2022年平安审计后果● Venafi推出云原生机器身份治理服务TLS Protect for Kubernetes● K8s DevOps平台Tanzu Application Platform v1.4公布● 利用连贯平台Tetrate Service Bridge v1.6.0公布● 容器平安工具Qualys Container Security v1.21公布● 多云多集群Kubernetes治理计划Tanzu Mission Control更新● OpenShift Container Platform 4.12公布● Spot by NetApp推出Kubernetes利用继续交付产品Ocean CD● 服务网格产品Kong Mesh v2.1公布● Docker BuildKit 0.11增加供应链平安性能● OpenTelemetry PHP公布测试版● Kubefirst平台改善本地体验和明码治理● Kubernetes Java Client 17.0提供对Kubernetes 1.25的反对● Kubernetes报告表明配置不当的工作负载有所增加 开源平安● Apache Superset存在SQL注入破绽● Apache HTTP Server mod_proxy_ajp模块存在HTTP申请走私破绽● GitLab CE/EE存在受权绕过破绽● Argo CD < 2.5.8 OIDC存在签名验证绕过破绽● Apache Airflow MySQL Provider存在任意文件读取破绽● Apache Linkis < 1.3.1存在任意客户端文件读取破绽● Apache Linkis < 1.3.1存在反序列化破绽● Apache InLong存在任意文件读取破绽● hutool存在反序列化破绽● Docker存在容器文件权限校验不严破绽● Jira Service Management存在身份验证不当破绽● Apache AGE <= 1.1.0 SQL存在注入破绽● Apache IoTDB-Workbench < 0.13.3存在身份验证绕过破绽 ...

以后，开源驱动翻新的能力日益显著，已成为经济社会新改革的赋能者。开源通过汇聚翻新资源、构建信赖环境，促成常识、智慧、技术、成绩等的共享，减速翻新因素的高效流动，促成寰球技术创新成绩的落地，曾经成为软件技术升级和产业倒退的次要模式，也是通过软件推动科技翻新的外围能源和重要门路。 凋谢原子开源基金会作为致力于推动寰球开源事业倒退的非营利机构，出品并公布了《寰球开源倒退态势洞察》，收集整理国内外开源基金会倒退动静、开源畛域的相干政策、技术倒退、报告等，洞察开源畛域的最新倒退。《寰球开源倒退态势洞察》每半月一期，为读者带来具备国内视线的开源盛宴，敬请继续关注！ 洞察目录 国内开源基金会● IoTeX作为首个L1区块链我的项目退出Eclipse基金会● 普元退出Eclipse基金会共推微服务标准化● Linux基金会发表成立Overture Maps基金会● Linux基金会行将成立凋谢元宇宙基金会● Argo从云原生计算基金会正式毕业● 腾讯退出RISC-V基金会● DocArray被Linux Foundation AI&DATA基金会接收为沙箱我的项目● Xtreme1成为LF AI&DATA基金会首个数据标注及可视化类目下的开源我的项目 行业倒退● Apache CloudStack 4.18版本行将公布● Mozilla将在明年推出去中心化实例Mozilla.Social● Gorilla Toolkit开源我的项目被摈弃● 微软打算将ChatGPT增加到Bing中，以吸引谷歌用户● GitLab公开基于Visual Studio Code的Web IDE beta 前沿技术 ● Devbox 0.2.0公布● HashiCorp公布Consul 1.14● NVIDIA Kubernetes设施插件带来Temporal GPU并发● Open AI推出尖端嵌入模型：text-embedding-ada-002● ML.NET 2.0版本蕴含新的NLP APIs和更新的AutoML● Meta公布高效自我监督模型：data2vec 2.0● WebdriverIO v8公布● API网关Apache APISIX 3.1版本正式公布● Grafana Agent v0.30公布● Calculate Linux 23公布● ioPay v2.3正式上线● XAMPP 8.2.0公布● OpenCV 4.7公布● Audacity 3.2.3 公布 法规政策● 《布尔诺开放源码宣言》为捷克国家创立OSPO制订了下一步倒退措施● 欧盟签订《欧洲数字权力和准则宣言》 重要报告● Linux基金会2022年度报告公布● CNCF 2022年度报告公布 ...

随着容器、微服务等新技术的疾速迭代，开源软件已成为业界支流状态，开源和云原生时代的到来导致软件供应链越来越趋于复杂化和多样化，网络攻击者开始采纳软件供应链攻打作为击破要害基础设施的的重要突破口，从而导致软件供应链的平安危险日益减少。                                                                                                  ——《DevSecOps麻利平安》一. 开源危险治理为何如此重要？《供应链攻打威逼局势报告》显示，预计2021年的供应链攻打数量将减少至上一年的四倍之多。《2021年软件供应链平安报告》显示，425名大型企业的IT、平安和DevOps主管中，64%的人报告称去年受到了供应链攻打的影响。Gartner预测，97%的企业应用程序将依赖于开源的应用，且超过70%的应用程序因应用开源组件而产生缺点和破绽。 开源≠平安。市场有观点认为，开源我的项目应用起来更平安，因为当整个社区参加开发和保护我的项目时，包含安全漏洞在内的问题经常被更快地辨认和修复。虽如此，但并不代表开源没有危险。 开源我的项目是公开的，且对所有人可见，天然也包含歹意攻击者。在其中发现的任何破绽都会裸露给潜在的攻击者。开源我的项目越受欢迎，对应攻打事件的影响面也就越大，因此要害根底开源软件须要被重点关注。 二. OpenSCA技术原理OpenSCA开源我的项目建设的初衷是“用开源的形式做开源危险治理”这一理念，将商业级的源鉴OSS开源威逼管控平台局部关键技术开源，为宽广企业和开发者提供业余的SCA外围工具与社区生态。 OpenSCA继承了商业级的开源利用平安缺点检测、多级开源依赖开掘、纵深代码同源检测等外围能力，通过软件成分剖析、依赖剖析、特征分析、援用辨认、合规剖析等办法，深度开掘组件中潜藏的各类安全漏洞及开源协定危险。反对Java、JavaScript（Node.js）、PHP、Python、Go (Golang)、Rust、Erlang等多种支流编程语言并反对生成软件物料清单（SBOM）。后续会逐渐减少更多的语言。 1. 轻量级零老本装置应用开发人员在写代码时须要全面思考、高效设计并疾速迭代，因此心愿工具易用性好、不拖慢开发节奏。  OpenSCA-cli是OpenSCA的命令行工具，反对在Windows/Linux/MacOS操作系统运行应用，部署简略，命令快捷。  云端在线检测： 可关联最新的破绽数据，通过将本地解析的组件信息（不蕴含代码信息）上传至OpenSCA云平台进行破绽库比对，辨认组件的破绽危险信息。 本地离线检测： 能够依照OpenSCA提供的破绽库格局筹备本人的破绽库信息，无需将解析的组件信息传输到OpenSCA云平台，就可实现组件破绽检测。 检测后果格局： 反对将检测后果保留到指定文件，依据后缀生成不同格局的文件，默认为JSON格局；反对以SPDX格局展现SBOM清单，只需更换相应输入文件后缀。反对生成HTML格局的检测报告。 ...

古代软件都是组装的而非纯自研。随着开源组件在数字化利用中的应用比例越来越高，混源开发已成为以后业内支流开发方式。开源组件的引入尽管放慢了软件开发效率，但同时将开源平安问题引入了整个软件供应链。软件组成成分的透明性成为软件供应链平安保障的根底，SBOM（Software Bill of Materials，软件物料清单）作为软件供应链平安治理的重要抓手，其在行业的利用实际速度显著放慢。 软件供应链平安治理供应链平安概述供应链（Supply Chain）指生产及流通过程中，波及将产品或服务提供给最终用户流动的上游与上游企业所造成的网链构造，行将产品从商家送到消费者手中整个链条。供应链的流动是指将天然原材料一直组装成消费者须要的成品的过程，描述了产品供应关系。整个供应链零碎波及到人员、组织、资料、数据等。 软件供应链的定义由传统供应链概念扩大而来，指软件生命周期中从需要、设计、开发、构建、打包、公布、洽购、部署、运维、下线到销毁整个链路，通常波及软件生产者（供应商/上游）、软件使用者（消费者/上游）以及软件运营者（公司或者企业）三个方面。 软件供应链平安则是和针对软件供应链的攻打无关。攻击者通过网络工具、下载投毒、代码净化、破绽利用、受权流氓等伎俩在软件供应链各个流动环节中，对企业业务零碎进行破坏性操作。近几年比较严重的软件供应链安全事件有SolarWinds（太阳风暴）攻打、Realtek WiFi SDK破绽、Apache Log4j2破绽等。 危险治理重点软件供应链过程危险治理，次要包含软件起源治理、软件平安合规性治理、软件资产治理、服务反对及平安应急响应，目标是晋升软件供应链可追溯性和透视性。其中重点的治理内容，包含软件资产的第三方组件威逼审查、软件平安合规性治理。 图1 软件供应链治理重点区域 为了帮忙企业无效解决软件供应链平安问题，SBOM作为软件供应链平安要害的技术工具之一，可能达到对立描述软件资产信息格式、帮助对洽购软件和自研软件危险评估、造成软件供应链流动中传递的软件信息接口标准。 何为SBOM晚期SBOM的概念源自制造业，其中物料清单BOM是用来具体阐明产品中蕴含的所有我的项目的清单。例如在汽车行业，制造商为每辆车提供一份具体的物料清单，列出原始设施制造商制作的部件以及来自第三方供应商的部件。当发现有缺点的部件时，汽车制造商能够精确地晓得哪些车辆受到影响，进而告诉车主培修或更换。软件物料清单SBOM则是用来形容软件产品中蕴含的组件物料信息，示例如下： 图2 SBOM示例 但随着供应链安全事件的降级，2021年7月12日美国在对于改善国家网络安全的行政命令（EO 14028第10节）中将SBOM定义为“蕴含构建软件中应用的各种组件的详细信息和供应链关系的正式记录”。软件开发商和供应商通常通过组装现有的开源和商业软件组件来创立产品，新的定义将软件供应链关系纳入记录范畴。 图3 组件关系图示 SBOM的元素图4 NTIA《The Minimum Elements For a Software Bill of Materials （SBOM）》 美国NTIA（National Telecommunications and Information Administration，国家电信和信息管理局）2021年7月公布了SBOM所蕴含的最小必需元素。这些元素蕴含以下三类： SBOM最小必需元素形容了实际过程中须要的元素最小集，相干组织和机构可通过参考以上三类元素，并扩大企业本身须要治理的额定信息，形成适宜本身的规范SBOM清单。从国内开源组件治理要求和软件全生命周期危险角度剖析，举荐适宜扩大数据字段如下： SBOM的格局目前SBOM次要通过三种格局来进行施行： 1.SPDX SPDX是一种国内凋谢规范（ISO/IEC 5962:2021）格局，蕴含与软件包相干的组件、许可证、版权和平安参考信息。SPDX规范由Linux基金会主办的草根开源我的项目开发，目前保护到最新2.3版本，特点是对许可证的详细信息反对较好，次要输入文件格式包含RDF、XLS、SPDX、YAML、JSON。 SPDX Lite是SPDX的轻量级子集，实用于不须要残缺SPDX的场景，旨在让没有开源许可常识或教训的人易于应用，用于均衡SPDX规范与某些行业工作流程理论需要。 2.CycloneDX CycloneDX专为平安环境和供应链组件剖析而构建，是一种轻量级SBOM规范，可用于应用程序平安上下文和供应链组件剖析。CycloneDX源于OWASP社区的开源我的项目，由提供策略方向和规范保护的外围团队领导。目前最新保护到1.4版本，可扩大格局并集成SPDX许可证ID、pURL和其余内部标识符，次要输入格局包含XML、JSON。 3.SWID SWID是一个标准化的XML格局，能够辨认软件产品的组成部分并将其与上下文联合，记录无关软件组件的惟一信息，如产品名称、版本详细信息等。SWID标签在SDLC公布后增加作为软件产品的一部分，在软件装置时将标签信息增加到零碎终端，并在产品卸载后主动删除。 SBOM应用场景1）从狭义的分类上看，SBOM有三种不同的应用场景： 〇 软件生产商应用SBOM来帮助构建和保护他们提供的软件； 〇 软件采购商应用SBOM来进行洽购前参考、协商折扣和制订洽购策略； 〇 软件运营商应用SBOM为破绽治理和资产治理提供信息，治理许可和合规性，并疾速辨认软件和组件依赖关系以及供应链危险。 2）从企业角色类型来看，对SBOM有不同的应用需要： 〇 我的项目团队：用于管理软件资产，在开发晚期即可评估平安危险，筛选适宜的组件/软件，并继续更新SBOM； 〇 平安团队：通过提交的SBOM剖析软件危险，并通过对立治理进行继续监控，及时响应安全事件； 〇 法务团队：核查软件受权问题，防止后续公司业务本身权利受到侵害。 图5 企业治理角色SBOM应用需要 如何应用SBOM抉择SBOM工具企业级SBOM为便于对立治理，应该应用统一的格局，如前文所述的SPDX、SWID和OWASP CycloneDX。美国2021公布的行政命令并未强制要求企业应用SBOM的哪种特定格局。到目前为止，并没有比照出这三者中哪一种格局是最好的，也没有确定的行业标准限定肯定应用哪种格局。大多数SBOM工具，会捆绑代码平安扫描程序和其余程序，企业须要依据本身需要选型。以下提供对于抉择SBOM工具的一些倡议。 ...

能解决哪些问题？ 将几台物理服务器虚拟化成一个公有云平台 须要一个紧凑而且性能绝对残缺的物理机全生命周期管理工具 将 VMware vSphere 虚拟化集群转换为一个能够自服务的公有云平台 存在应用多云场景，可能在一个界面治理公有云和私有云资源 GitHub: https://github.com/yunionio/c... 欢送应用、体验+star

近期，通过 Apache Doris 项目管理委员会的举荐与投票，Apache Doris 社区正式迎来了 2 位新晋 PMC 成员 和 8 位新晋 Committer 的退出。值得关注的是，2 位新晋 PMC 成员均来自 SelectDB，别离是衣国垒（yiguolei）、杨勇强（dataroaring），8 位新晋 Committer 中有 3 位来自 SelectDB，别离是张晨（zhannngchen）、李驰（starocean999）、周明宏（englefly）。他们本着凋谢翻新、无私奉献的开源精力，对社区外围性能进行了继续稳固的的开发与建设，使得 Apache Doris 逐渐成为各企业 OLAP 数据库的不二抉择。在这里，咱们一起恭喜他们！ 新晋 PMC 成员衣国垒 Github ID：yiguolei # 社区奉献： 从 2018 年开始至今，衣国垒始终深度参加着 Apache Doris 的社区开发工作，主导或参加了许多外围性能的建设，次要奉献包含：引入Transaction 机制，实现了基于 Transaction 的并发导入性能；优化 Schema Change 和 Rollup 建设过程，对立了后端的代码实现；重构 BE 端的 Tablet 治理和工作治理框架，形象了Segment、Rowset、Tablet 3 层存储构造；引入了 Broker 机制，让 Doris 更不便的从 HDFS、S3 等内部零碎重读取和导入数据；在 SSD Flat 、ClickBench 等大宽表场景下对 Apache Doris 的读取性能做了大量的优化。 国垒对社区的奉献引人注目，多年以来，其对社区的投入始终继续稳固，这样的开源精力深的社区用户及开发者的赞叹与认可，这次胜利入选 Apache Doris PMC 也是实至名归。 ...

敌人们，最近我关注的 API 管理工具它又又又又更新了，并且曾经更名了，当初叫 Postcat 大家能够去github 或者gitee 下载。 gitee上下载要疾速很多~ https://gitee.com/eolink_admi... UI 页面简洁，能看到新版本的变动，能够自定义主题 还能够设置云空间 当然，这一款 API 管理工具，目前还反对： 前后置脚本；可拓展的插件广场Websocket 等支流协定；查看所有测试历史；Mock 性能云空间 我的项目会不会进行保护？我的项目有没有专门的文档？如果我遇到了不懂的操作怎么办？如果我想提优化倡议怎么办？ Github：https://github.com/Postcatlab... Gitee：https://gitee.com/eolink_admi... 官网文档：https://docs.postcat.com/?utm... 不必放心，他们都有对应的文档，用户文档、开发文档一应俱全，文档页也有反馈的 QQ 群和微信群，都这么全面了，你还怕上手很难么？快来跟我一起反对一下这个国产开源的 API 管理工具 Postcat 吧！

图片起源：预感2023 · 吴晓波年初秀 纵观过来几年云原生技术的倒退历程，凋谢、规范的开源生态对云原生技术继续演进起到极大推动作用。开源生态带来了泛滥云原生畛域技术创新，并成为技术提高的重要载体。目前，云原生计算基金会 CNCF 领有 148 个寰球开源我的项目，由中国互联网公司发动 37个，占比25%；其中阿里云主导及参加开源我的项目共计 13个，包含： KubeVela/ OpenKruise / sealer / Fluid / OpenYurt / ChaosBlade / Serverless Devs / Vineyard / Inclavare Containers / DragonFly / KubeDL / Open Cluster Management(OCM) / Dapr 此前，木兰开源社区统计了 CNCF Landscape 中的 580 个开源我的项目以及他们所对应的发动企业，察看到近八年来云原生畛域中企业的投入与其发动我的项目的影响力。得出结论，2022年阿里云在CNCF开发者合作影响力排名中 ，位列寰球第二，仅次于谷歌。 在多云、混合云畛域， Kubernetes 经验了从单集群到多集群、混合云、多云状态进化的过程，次要聚焦解决：多地区、规模性、容灾/隔离问题。多云、多集群部署曾经成为常态，云原生进入多云治理服务的时代。过来一年，诸如OCM、Kubevela 等泛滥云原生多云开源计划致力于打造面向多云、多集群场景的利用治理平台，反对用户将云原生化的利用扩大到分布式云，全局视角对立治理和运维分布式云资源，解决混合云、分布式云带来的技术挑战。 在边缘计算畛域，CI/CD、DevOps、MLOps、容器和微服务等被利用到端和边缘。边缘计算云原生旨在通过云原生架构构建边缘计算（物联网、CDN、混合云等）云边一体化协同基础设施。通过云端托管边缘资源/利用，无缝对接丰盛云产品能力，提供边缘计算业务的自动化运维、高可靠性保障，晋升边缘计算业务翻新效率。过来一年能够看到，边缘计算正在成为云原生畛域的一个重要分支，面向不同的业务场景，CNCF涌现了十分多的开源我的项目，如 CNCF OpenYurt 等，并独特推动着这个新兴业务方向的倒退，在云边协同、设施治理、轻量化、云边网络等方面带来了大量翻新。 在利用交付畛域，云原生技术的发展趋势正在朝着利用 Kubernetes 作为公共形象层来实现高度一致的、跨云、跨环境的利用交付而一直迈进。然而，只管 Kubernetes 在屏蔽底层基础架构细节方面表现出色，它并没有在混合与分布式的部署环境之上引入下层形象来为软件交付进行建模。因而，在云原生开源畛域诞生了以OAM/KubeVela 为代表的利用交付与治理平台，也是一个独立于运行时集群的利用交付管制立体。过来一年，KubeVela 在资源状态可视化、插件化，自动化等方面进行了全面的降级。此外，聚焦于云原生利用自动化（部署、公布、运维以及可用性防护）的开源我的项目 OpenKuise，旨在解决分布式软件的打包、散发与运行的标准化问题的我的项目sealer，都是云原生利用交付治理畛域的要害我的项目。 在云原生 AI 畛域，在过来一年，不论是开源社区（典型我的项目如Fluid）还是商业计划（阿里云ACK云原生AI套件）都聚焦在继续优化异构资源效率和高效运行 AI 等异构工作负载上。 在混部畛域，“混部”是一种充分利用多种利用负载之间的削峰填谷，晋升Kubernetes集群资源利用率，让工作负载以更稳固、更高效、更低成本的形式去应用资源的能力。混部体系往往须要数年的打磨实际能力逐步稳固并产生生产价值，是企业外部重金打造的老本管制内核，凝聚了泛滥的业务形象和资源管理的优化教训。在过来的一年，诸如云原生混部 Koordinator 等优良的开源混部我的项目推出和落地遍及，为整个行业带来了成熟的混部、调度能力。 在微服务畛域，阿里云布局了全面的开源框架或组件，在流量入口层面开源了基于 Ingress 规范的云原生网关 Higress； 在治理面，开源了 Sentinel / ChaosBlade / AppActive，提供了限流降级、混沌工程、多活等技术能力，并推出 OpenSergo，用来解决不同语言、不同通信协议下的微服务治理难题； ...

经由“会员单位申报-秘书处提名-评审团评审”后，开源GitOps产业联盟2022年度会员榜单四大奖项获奖后果新鲜出炉，别离是“当仁不让 · 最佳分享奖 ”、“广而告之·踊跃宣传奖”、“鼎力相助 · 突出贡献奖 ” 、“引领航向·最佳领导奖”四大奖项，成都元来云志科技有限公司（简称“秒云”）获评“当仁不让 · 最佳分享奖 ”！ 2022当仁不让 · 最佳分享奖获奖会员积极参与联盟发动的各项流动,在联盟2022年举办的【OGA Online】直播流动、【开源超链接】专访流动或【会员行】中负责分享嘉宾或协办流动。 秒云是OGA联盟2022年线上会员行的一部分，通过会员行走进秒云，让联盟对秒云的核心理念和产品有了更加深刻的理解。将来，秒云也将与联盟及联盟会员携手，共赴开源GitOps新征程。

评审背景截至2023年1月6日，本我的项目已累计征集到30篇译文投稿， 次要波及GPL 2.0、GPL 3.0、LGPL 3.0、AGPL 3.0等GPL系列许可证，Apache 2.0、MIT、BSD-3-clause、BSD-2-clause、BSD-1-clause、0BSD、ISC、Apache 1.1等宽松型许可证 ；也涵盖了EPL 2.0、MPL 2.0等弱限制型许可证，CERN-OHL-P-2.0等凋谢硬件许可证，CeCILL-2.1、LiLiQ-P-1.1等法语拟制的许可证，以及FDL-1.3等波及开源文档的许可证。在此咱们首先对 Peaksol、野行僧、迷糊、ZhaoZhenHua、Sikkim、Lotus、Vanessa 七位积极参与译文投稿的译者表示感谢！ 经沟通，本我的项目已于2023年1月15日举办专家评审会对文本绝对简洁的BSD系列许可证、MIT许可证进行评审。 评审状况本次全程参加评审会探讨的参会专家有： 周明辉传授 ：北京大学计算机学院传授、北大博雅特聘传授、“木兰”双语系列开源许可证的牵头制订人卫sir ：开源“圣经”《大教堂与集市》中文版译者、人话版许可证中文版系列作者沈芬律师 ：华为资深开源法律专家、“木兰”双语开源许可证次要作者之一周明辉传授 ：北京大学计算机学院传授、北大博雅特聘传授、“木兰”双语系列开源许可证的牵头制订人卫sir ：开源“圣经”《大教堂与集市》中文版译者、人话版许可证中文版系列作者沈芬律师 ：华为资深开源法律专家、“木兰”双语开源许可证次要作者之一经会前对投稿译文的投票，专家们初步选定了供探讨的评审稿，并在会上联合其余投稿对译文进行了逐句探讨确认。在评审中，专家们从译文准确性、对应性、易读性等多维度对重点词句的翻译展开讨论，并参考比对不同投稿的译文表白，力求造成精确、易懂且通顺的审定稿。 思考到BSD系列许可证相干条款高度重合，仅是在BSD-3-clause许可证根底上进行局部条款删减，本次对BSD系列许可证的评审即集中以BSD-3-clause许可证为准。 在评审中，专家们次要对“copyright holder”、“endorsement”、“consequential damages”、“business interruption”及“theory of liability”等词句进行了重点斟酌探讨 。详情请见译文评审会纪要（GITEE） 针对 MIT 许可证译文，专家们在会上次要就 “deal”、“grant permission”、“including without limitation”、“sublicense” 及 “to permit persons to whom the Software is furnished”、“WHETHER IN AN ACTION”、“ARISING FROM, OUT OF” 以及 “DAMAGES” 等词句进行了重点探讨，并相应调整语句表述程序、修改了译文错漏之处。与会专家均认为，翻译应以 “信” 为先，尽可能逐字地精确翻译，如原文自身存在不置可否的了解时，也应尽量在译文中保留解读空间。详情请见译文评审会纪要（GITEE） 公示与新评审打算前述 MIT、BSD-3-clause 许可证的审定稿已上传至本我的项目仓库进行公示，公示期为一个月，请见 MIT 审定稿、BSD-3-clause 审定稿。 咱们欢送各位朋友在公示期内通过邮件Translation@openatom.io 或本我的项目仓库issue 页面对两份审定稿提出您的倡议与意见。 本我的项目拟于 2023 年 2 月中下旬启动第二期专家评审会， 对同为宽松型的 Apache 2.0 许可证进行评审 。 ...

近日，在 InfoQ 合作伙伴年度盛典上，InfoQ 中国技术力量 2022 年度榜单正式颁布，龙蜥荣获“2022 年度卓越开源经营团队”奖项。 深刻数字经济，洞见技术价值。2022 年度卓越开源经营团队奖项的授予初衷，是为了表彰过来一年通过踊跃的、正当的经营动作将开源我的项目带上新高度的团队。 在过来的一年里，龙蜥社区经营团队在社区治理、技术经营、生态构建等方面做出了诸多工作，也播种了诸多行业认可和荣誉。对此，龙蜥社区经营团队整体对每一位奉献社区建设的你示意衷心的感激。同时，咱们也看到了大家对新一年的龙蜥抱有更大的信念，更多的期待。心愿在新的一年，龙蜥可能不负众望，全速前进，巅峰再见！ —— 完 ——

近日，北京好雨科技有限公司（以下简称“好雨科技”）签订了 CLA（Contributor License Agreement，贡献者许可协定） ，正式退出龙蜥社区（OpenAnolis）。 好雨科技成立于 2015 年，寓意“连贯企业、让云落地”。自成立来始终致力于云原生利用转型革新和行业生态搭建，借助云原生，赋能 ToB 企业 T 资产积攒复用和业务继续交付，为企业数字化能力降级、ToB 畛域利用交付、搭建行业生态提供软件产品和技术服务。其旗下产品 Rainbond 是一个云原生利用治理平台，应用简略，不须要懂容器、Kubernetes 和底层简单技术，反对治理多个 Kubernetes 集群，和治理企业应用全生命周期。次要性能包含利用开发环境、利用市场、微服务架构、利用交付、利用运维、利用级多云治理等。 2022 年 8 月，好雨科技产品 Rainbond 实现了与龙蜥操作系统（Anolis OS）在x86、AArch64 两个不同架构下的互相兼容性测试认证，结果显示：互相兼容，性能失常，运行稳固。 好雨科技 CEO 刘凡示意：“好雨科技日前实现了 Rainbond 产品与龙蜥云原生套件 ACNS（Anolis Cloud Native Suite）的适配，通过强强联合，打造一站式云原生体验。将来，咱们也将与龙蜥社区更加严密的单干，与社区一起构建云原生技术、独特建设云原生生态。” 龙蜥社区技术委员会主席杨勇示意：“云原生是以后煊赫一时的技术畛域，也是龙蜥社区八大技术方向之一，咱们冀望能够在云原生畛域打造社区技术、社区生态和社区产品的竞争力。好雨科技的退出，不仅壮大了社区生态，也带来了先进的技术和产品，能够为龙蜥用户在云原生畛域带来更弱小的撑持。” 截至目前，已有 270+ 家企业签订 CLA 协定退出龙蜥社区，包含平安厂商格尔软件、海泰方圆，数据库厂商南大通用、巨杉数据库，中间件厂商西方通、中创中间件、宝兰德等，欢送更多企业退出。 龙腾打算 2.0 可参看：首批招募 50 家！「龙腾社区生态倒退打算」正式公布 —— 完 ——

自2022年中国开源翻新大赛于去年11月在乌镇互联网大会上公布以来，大赛失去国内开源生态的广泛支持、备受关注，流动影响力空前。截至1月10日报名完结，组委会共收到来自十个省份170多个开源我的项目/社区的报名信息。 在这些报名者中，来自Apache软件基金会孵化和毕业的开源我的项目占比7%；来自清华、北航、软件所、计算所等高校和科研单位的开源我的项目同样占比7%；来自腾讯、阿里、百度、网易、华为、字节跳动等科技巨头发动的开源我的项目达到14%，其余近70%的报名我的项目来自中小企业和集体开发个人，这样的开源我的项目散布态势也在肯定水平上反映出开源生态中自下而上源源不断的创新力。 在本次大赛中，大赛组委会开创性的为开源社区设立独自赛道，目前报名参赛的开源社区在总报名数中占比靠近20%。此外，大赛还在赛制上有所翻新，首次将开源合规和可继续倒退能力作为重要的评比维度，纳入到大赛的评分体系中。 本次大赛的公益属性同样为人称道。在疫情影响下，信息技术行业同样面临经济上行的压力。本次大赛主办方之一中国互联网倒退基金会为中国开源生态注入了生机，为大赛全程的偏心、公正提供强力保障。 所有开源流动在实质上是开源布道。2022年中国开源翻新大赛相干信息至今曾经取得近8000万+无效流传，全赛程流传量“破亿”不可企及，这将成为中国开源倒退的一个重要里程碑。 “大赛报名通道曾经敞开，接下来参赛我的项目/社区会提交参赛我的项目的佐证资料，组委会将邀请业界专家进行审核，审核通过的参赛我的项目/社区将进入大赛的初赛阶段。大赛将在决赛阶段晋升评估规范，并通过代码扫描等技术手段来配合专家评议。”大赛组委会成员中国开源软件推动联盟副秘书长、北京开源翻新委员会副主任宋可为介绍道。“与以往的开源比赛不同、本次大赛不仅关注提拔优良开源团队、还在疏导开源社区倒退和孵化重点开源我的项目投入了更多资源。即大赛通过在赛中强调开源合规和可继续倒退的重要性，赛后组织获奖我的项目/社区进行商业孵化、融资培训，举荐开源导师。” 中国开源曾经历经了三十年的倒退，从萌芽期的艰巨摸索到发展期的横蛮成长，再到现在促成经济双循环器重开源供应链平安的高质量有序倒退阶段。正如本次大赛的主题“开源翻新 共建生态”，中国的科技企业曾经找到适宜本身的倒退路线——激励凋谢合作促成共建生态、呐喊开源合规提倡依法维权、保持市场导向强调商业价值。 开源大赛的报名链接：https://pages.segmentfault.com/kyds

想必大家最近在一部十分火爆的电影《阿凡达 2：水之道》中，常常听到这样一句话，“I see you”，这表白了我对你的认可、我懂你的付出等含意。类似的，通过 2022 一整年的酝酿，龙蜥想让参加和奉献社区的开发者们被更多人看见和认可—— 因而，「2022 龙蜥社区优良贡献者」今日正式启动！本次提名奖项不仅有龙蜥代码之星、龙蜥布道之星、龙蜥卓越贡献奖，还设有团队及我的项目奖：龙蜥最佳研发团队、龙蜥最佳 SIG、龙蜥优良开源我的项目。 话不多说，一起来看看都有哪些评比流程和规定。 流动详情及提报通道如下（扫码可中转提报界面）： 再次期待您的自荐/提名。

人不知;鬼不觉 2022 曾经过来，工作生存收一收，算算问题和教训，把 2022 用心总结，算算开心和幸福，把 2022 高兴收结，算算指标和方向，把 2023 纵情走远，算算人生和途程，把将来持续走远.哔哩哔哩技术 在此邻近新年之际特联结 Kratos 开源社区 为大家送来新年福利，年初流动 Kratos 开源年会 & 年货大放送 来辣！ 特地留神： 本次流动预约直播有奖抽！文章开端有奖抽！现场直播有奖抽！抽奖抽到停不下来！ 嘉宾介绍 本次流动特地邀请到的有哔哩哔哩技术委员会主席毛剑、资深 Gopher 曹春晖、石墨文档基础架构负责人彭友顺、出名公众号作者敖丙、Apollo PMC 邹毅贤、哔哩哔哩开源负责人陈志辉。 会议流程 同时特地邀请到哔哩哔哩资深研发工程师曹国梁、Kratos Maintainer 包子、云账户工程效率负责人臧超、哔哩哔哩资深研发工程师周佳辉、哔哩哔哩资深 SRE 工程师袁帅、哔哩哔哩直播平台负责人林恩带来精彩议题！ 特地鸣谢 流动资助： 合作伙伴： 流动礼品 预约流动

近日，由工信部中国电子技术标准化研究院主办的 2022 木兰峰会在北京圆满举办，峰会上正式颁布了中国开源云联盟(China Open Source Cloud League，简称“COSCL”) 2022 年度评比名单，龙蜥社区荣获中国“最佳开源实际案例”和“卓越开源贡献者”两大奖项。 中国开源云联盟（COSCL）成立于 2012 年 8 月，在工业和信息化部信息化和软件服务业司领导下，挂靠在中国电子技术标准化研究院， 致力于联合国内开源产业界相干方，独特推动中国开源生态的倒退。为了营造良好的开源气氛，为我国开源产业倒退注入更多生机，中国开源云联盟（COSCL）组织发展了 2022 年度评选活动。本次对最佳开源实际案例的筛选要求是，基于开源我的项目的理论利用在最终用户的落地案例，并在技术成熟度、利用场景、普适性等方面具备肯定翻新的案例。对卓越开源贡献者的筛选要求是，在开源社区踊跃奉献，并获得突出成就的集体。 作为全国首个政府洽购云平台——政采云在龙蜥社区反对下顺利完成 CentOS 迁徙，将原有环境 CentOS 7.6 降级至 Anolis 8.2，且保障齐全通过兼容测试。这次顺滑迁徙验证了基于龙蜥操作系统的解决方案，能够在政府我的项目洽购利用场景下代替国外主流产品，为面临同样问题的各政企/行业单位提供了最佳实际样板。凭借在行业落地的成熟且胜利的案例，龙蜥社区最终斩获中国最佳开源实际案例奖项。 龙蜥理事长、阿里云研究员马涛示意，在过来的一年里，龙蜥已成为国内倒退最为强劲的操作系统开源社区，获得了令人瞩目的问题，十分荣幸取得中国开源云联盟对龙蜥和我集体的认可，也感激中国开源云联盟（COSCL）作为主办方举办的此次年度评选活动。将来，龙蜥也将与中国开源云联盟（COSCL）一起推动我国开源产业的高质量倒退。 相干浏览：龙蜥社区反对全国首个政府洽购云平台——政采云顺利完成 CentOS 迁徙 —— 完 ——

2022 年中国开源翻新大赛，是在地方网信办领导下，由中国互联网倒退基金会、中国网络空间研究院、中国互联网投资基金联结主办，北京长风信息技术产业联盟承办。 大赛以“开源翻新 共建生态”为主题，围绕国家在开源人才培养和开源生态建设方面的重大策略需要，聚焦“卡脖子”相干技术畛域以及人工智能、物联网、云原生等前沿技术畛域设置开源赛道，旨在为国内开源行业的企业、开发者、创业者提供展现、交换、单干的平台，助力开源生态的高质量倒退，激发开源翻新生机，提拔优良的开源我的项目，造就开源实际人才，助力开源生态建设。 自 2022 年 11 月大赛公布以来，失去了开源界泰斗陆首群主席和倪光南院士的必定和反对，大赛同时也失去字节跳动、中经网、CSDN、开源中国、思否、infoQ、开源社等诸多开源社区的鼎力支持，大赛宣传力度空前，中国软件评测核心、齐安信、棱镜七彩等单位也将为参赛我的项目提供业余的技术服务。 这是一次业余的开源公益赛事，是一个面向全国开源爱好者的高端展现平台，是一个面向成长期开源我的项目/社区的业余孵化平台。 一、赛事赛道设置大赛旨在为国家重点科技领域物色新涌现的优良开源我的项目和社区，挖掘业余技术人才，激励创新型企业、开源社区、开源爱好者在这些畛域继续翻新。 NO.1 操作系统赛道重点关注从研发过程、研发文档、研发代码都凋谢的开源操作系统，特地是从 2019 年以来在技术创新性、国内影响力、产业落地等方面有显著成绩，反对以 RISC-V 等国内主导的处理器/AI 减速等硬件，并初步或曾经在 AIoT/工业机器人/智能驾驶/信息安全等畛域造成产学研协同共进的凋谢生态。 NO.2 数据库赛道重点关注面向简单数据类型的数据库（如时序数据库、图数据库、半/非结构化数据库等）、云原生数据库、散布集群式大数据管理架构、数据库的自主性、可用性与可扩展性，以及对在线事务处理与剖析的兼容性等。 NO.3 人工智能赛道重点关注产业级人工智能算法、高性能训练及推理框架、规模化利用落地、人工智能科学计算、人工智能异构算力减速等。 NO.4 RISC-V 赛道重点关注 RISC-V 开源处理器、开源工具链和开源操作系统移植、SoC 芯片等方向，包含 RISC-V 处理器内核、软件生态、开发工具和测试平台等共性技术畛域，以及基于 RISC-V 处理器内核的 SoC 芯片产品，共性技术畛域参赛作品应具备较好的技术创新性，SoC 芯片类产品在细分畛域市场具备较好的竞争劣势、商业模式。 NO.5 云计算和云原生赛道重点关注云基础设施、行业利用云原生化、新一代云原生分布式应用运行时、云原生超级计算。 NO.6 产业利用翻新赛道重点关注开源技术在金融科技，能源互联网、工业互联网、智慧农业等畛域的典型利用翻新。 NO.7 开源供应链赛道重点反对在现有业务零碎中被高频调用的开源组件（例如 Log4j、OpenSSL 等），包含对已有存在品质危险、知识产权危险或维护性危险的开源组件的加强或替换。参赛者应为参赛开源我的项目的维护者或次要代码提交者。 NO.8 开源平安检测和工具赛道重点关注开源安全漏洞检测、源代码溯源工具、缺点检测工具。 NO.9 开源社区赛道（用户型、平台型）重点考核社区规范性、社区多样性、2022 年度社区活跃度（偏重新增用户数，流动数、流传能力等）、社区为开源生态发明的价值。 NO.10 开源社区赛道（我的项目型）重点考核社区规范性、社区多样性、2022 年度社区活跃度（偏重日活用户数，内部开发者奉献、发问响应工夫等）、社区为开源生态发明的价值（偏重上游社区奉献和国内影响力）。 NO.11 凋谢赛道开源我的项目具备较强的创新能力和较高的发展潜力，业余方向不限于上述赛道和畛域。 二、参赛资格及流程1、在报名截至日前，无效提交报名信息的国内企事业单位、社会个人，开源社区、大学生和集体开源爱好者均取得参赛资格。 2、一个开源我的项目或社区只能有一个参赛主体，报名参赛主体应为所报名参赛我的项目（社区）的我的项目（社区）管理者或经我的项目（社区）管理者受权的我的项目（社区）贡献者，严禁冒用或盗用别人我的项目（社区）报名参赛。 3、参赛我的项目/社区须为开源我的项目/社区，即抉择 OSI 认定的凋谢许可协定的开源我的项目，或聚焦相干开源我的项目的开源社区。 三、SUMMER2022 年中国开源翻新大赛报名阶段曾经靠近序幕，揭示全国的开源爱好者需在 2023 年 1 月 9 日 24 时前通过小程序实现报名。 ...

openEuler 技术委员会于 12 月 4 日举办了 2023 年技术委员会增选。 社区通过推举产生了候选人，在选举过程中，通过候选人自我陈说、发问问难、现任委员投票等环节，来自 Intel 的田俊和来自 天翼云 的 胡亚弟成为新的技术委员会委员。 新入选的两位技术委员会委员，都有十分资深的技术积攒和行业影响力。 田俊，Intel 系统软件部门 OSV/CSP 技术团队经理。田俊在服务器虚拟化，云原生架构，可信计算，内核和驱动，嵌入式和 AI 等畛域都有丰盛的开发和治理经验。曾率领团队为 Intel 的 Xeon，Xeon Phi，FPGA 等产品线提供驱动和虚拟化等根底系统软件从技术验证到内核 upstream 的反对。也参加过 Intel 各类发行版 Moblin/MeeGo/Tizen/Clear Linux 等开发中多个畛域的工作。 田俊晚期也从事过多年 ARM 架构的内核和驱动开发，并有大量 patch 合入上游社区。是 Android 迁徙到 64bit 的次要贡献者，也是内核 Android Goldfish 64bit 的作者和 Android SDK 晚期版本的次要开发人员。在云原生上，他负责过 Kata Container 的虚拟化隔离和性能优化，并率领团队创建了 Cloud Hypervisor 等我的项目。田俊以后在 openEuler 社区负责 Intel Arch SIG 的 maintainer。 胡亚弟，天翼云基础架构部研发专家，天翼云 ctyunos 内核团队的负责人。10 年以上内核开发教训，关注在 IaaS 层性能与稳定性。胡亚弟率领团队基于 openEuler 开发了 CTyunOS 操作系统，并胜利规模商用天翼云，成为了 openEuler 社区的优良商业实际。胡亚弟以后在 openEuler 社区负责 ebpf SIG 的 maintainer。 ...

近日，极狐GitLab 与欧拉开源操作系统（openEuler，简称“欧拉”）实现互相兼容性测试认证，并获得 openEuler 技术测评证书及徽标使用权。这是极狐GitLab 继与华为鲲鹏 920 实现兼容认证后，在自主翻新倒退之路上再次迈进松软一步。 欧拉技术测评是针对应用openEuler系列操作系统的软硬件解决方案的兼容性测试，次要蕴含零碎构建、兼容性、安全性、性能4个维度的测试，对于软件的整体程度提出了较高要求。 作为一体化平安 DevOps 平台，极狐GitLab 通过业界当先的优先级治理、平安、危险和合规性性能，实现产品、开发、QA、平安和运维团队间的高效协同，减速和优化企业软件开发生命周期。至今，极狐GitLab 已帮忙来自汽车、医药、金融、互联网、企业服务等畛域的近200家企业应用好开源，落地数字化转型。 此次，极狐GitLab 与欧拉操作系统顺利完成兼容性互认证，标记着可能为宽广用户提供更加宽泛的根底环境抉择空间。 将来，极狐GitLab 将持续施展本身技术劣势，携手欧拉及更多生态搭档一起，踊跃构建数字基础设施的松软底座，独特助力产业数字化转型和数字经济蓬勃发展。 对于欧拉openEuler是由凋谢原子开源基金会（OpenAtom Foundation）孵化及经营的开源我的项目。openEuler是面向数字基础设施的开源操作系统，反对服务器、 云计算、边缘计算、嵌入式等利用场景，反对多样性计算，致力于提供平安、稳固、易用的操作系统。通过为利用提供确定性保障能力，反对 OT 畛域利用及 OT 与 ICT 的交融。openEuler通过凋谢的社区模式与寰球的开发者独特构建一个凋谢、多元和架构容纳的软件生态体系，孵化反对多种处理器架构、笼罩数字设施全场景，推动企业数字基础设施软硬件、利用生态凋敝倒退。 对于 极狐(GitLab)极狐(GitLab) 以“外围凋谢”为准则，面向中国市场，提供开箱即用的开放式一体化平安DevOps平台——极狐GitLab。通过业界当先的优先级治理、平安、危险和合规性性能，实现产品、开发、QA、平安和运维团队间的高效协同，减速和优化企业软件开发生命周期。极狐GitLab由极狐信息技术(湖北)有限公司在国内独立经营，提供中国本地化性能和反对服务。极狐(GitLab)公司以“中外合资3.0”模式创建，公司投资方包含GitLab Inc.、红杉宽带跨境数字产业基金、高成资本、泰康人寿、淡马锡等。

2022 年 1 月 4 日，中国技术先锋年度评比 | 2022 中国技术品牌影响力企业榜单正式公布。作为中国当先的新一代开发者社区，SegmentFault 思否依靠数百万开发者用户数据分析，各科技企业在国内技术畛域的行为及影响力指标，最终评比出 30 家上榜企业。OpenCloudOS 开源团队入选 30 强之列。 置信开发者的力量，始终以来 OpenCloudOS 社区都保持鼎力推动开发者生态建设。2023 年， OpenCloudOS 社区将继续加强生态建设，服务宽广开发者，进而推动企业数字化转型的步调，引领各个行业的降级转型。 成立之初，OpenCloudOS 就决定成为开源凋谢的中立社区，满足用户对「全链路自主可控」的需要，打造一个中立、凋谢、平安、稳固、易用和高性能的 Linux 服务器操作系统。 截至目前，OpenCloudOS 社区及衍生版本的下载量和装机量累计超过 1000 万节点，笼罩了银行、保险、证券等 12 大行业，经验了海量场景长时间的考验。在腾讯外部，OpenCloudOS 根本做到了全面笼罩；在某大型互联网企业的降本增效、世界杯的音视频直播、出名银行的交易系统等场景，OpenCloudOS 也在施展着重要作用。 目前，OpenCloudOS 第二个社区稳定版 V8.6 已公布，OpenCloudOS 8.6 基于 Linux 内核 5.4 版本自主研发设计，反对多计算架构，其稳定性、安全性、兼容性和性能等外围能力均已失去长时间充沛验证。 作为牢靠的企业级服务器 Linux 发行版，用户可依据须要将 OpenCloudOS 8.6 间接部署利用到生产零碎，升高用户的零碎经营老本。欢送开发者下载应用。 ISO下载地址：https://www.opencloudos.org/iso

前言中国技术先锋年度评比至今已走过了十个年头，从最早的 TopWriter 评比，到中国技术品牌影响力企业，再到 3 年前首次发动的中国开源先锋 33 人以及去年首发的中国开源码力榜。 咱们亲密关注着数字经济蓬勃发展的背地，为推动数字化、信息化与智能化过程所做出的微小致力的企业和集体。他们面对一直变动的外部环境，扎根行业，他们崇奉技术力量，敢于技术创新，践行技术信奉，他们是技术先锋，摸索扭转世界的方向。 回首这一年，咱们看到了数字经济的蓬勃发展，也看到了风云变幻的市场环境下企业与集体的卓绝奋斗。SegmentFault 思否作为中国当先的新一代开发者社区，依靠数百万开发者用户数据分析，及各科技企业和集体在国内技术畛域的行为、影响力指标，推出了 “中国技术先锋” 年度评比。 本次评比共设 SegmentFault 思否年度 TopWriter、SegmentFault 思否年度技术团队、中国开源先锋 33 人、中国新锐技术先锋企业、中国技术品牌影响力企业、最受开发者欢送的技术流动等。其中中国开源先锋 33 人及权威公布丨2022 中国技术品牌影响力及新锐技术企业已在本周公布，其余榜单将在将来两周陆续公布。 无论是踊跃输入优质 UGC 内容的技术作者，还是高质量技术流动的主办方、在开发者生态上踊跃投入的科技企业，都是推动社会翻新的 “先锋力量”，期待大家在 2023 年也关注他们的倒退和动静。 中国最受开发者欢送的技术流动评比规范参选主体必须为在 2022 年 1 月 1 日至 12 月 31 日已举办实现的技术流动，可举荐或自荐；参选流动的次要受众必须为开发者，且开发者占参会人员比例 80% 以上；参选流动能够是线上/线下技术沙龙、技术比赛、技术大会等，模式不限，但应为面向开发者的公开流动，在开发者人群中具备较高知名度或影响力/闭门会/培训流动/公司外部流动不在本次评比范畴中；参选流动须具备独特性或亮点，流动美誉度高，能对技术创新、开发者成长带来正向影响。评比维度：流动规模及影响力：流动参加和影响的开发者人数；流动内容品质：是否有出名技术专家参会，是否有较为丰盛的技术内容输入和积淀；流动品牌影响力：是否为系列流动，流动 IP 打造等。2022 中国最受开发者欢送的技术流动咱们真诚地向宽广开发者推介这 30 个技术流动，他们邀请顶尖讲师布道、和开发者亲密互动、输入优质技术内容……咱们置信这些优质的技术流动可能为开发者成长助力，也心愿在流动流传上给予这些辛苦的流动主办方以反对。 如果说每一位开发者都是散落各地的星星之火，那么各式各样的技术流动就是连贯大家的纽带，将上千万中文开发者以各种各样的流动汇聚在一起，成为漫天星光。 流动名称获奖单位2022 CCF 中国开源大会CCF 开源倒退委员会2022 Google 开发者大会Google2022 OPPO开发者大会OPPO2022 百度搜寻技术创新挑战赛百度搜寻2022 开源之夏中国科学院软件研究所、openEuler 社区2022 星策 Summit星策开源社区2022 亚马逊云科技 re:Invent 寰球大会亚马逊云科技2022 中国 DevOps 社区峰会中国 DevOps 社区ApacheCon Asia 2022 阿帕奇软件基金会亚洲大会ALC-BeijingCCF CED 2022 第二届1024中国工程师文化日CCF 技术火线委员会COSCon'22 中国开源年会开源社DevJoy 游园会BytebaseFlink Forward Asia 2022阿里云LiveVideoStackCon 2022LiveVideoStackMicrosoft Ignite 2022微软MTSC 2022 中国互联网测试开发大会TesterHomeOpenInfra Days China 2022 中国开源基础设施流动日OpenInfra FoundationOSCAR 2022 开源产业大会中国信息通信研究院云计算与大数据研究所PyCon China 2022 中国 Python 开发者大会PyChinaRTE 2022 第八届实时互联网大会声网TDengine 开发者大会TDengineTecho TVP 开发者峰会腾讯云TVPVDC 2022 vivo 开发者大会vivoWAVE SUMMIT+ 2022 深度学习开发者峰会百度飞桨第十七届 D2 终端技术大会阿里巴巴终端委员会第十一届TOP100寰球软件案例钻研峰会msup腾讯 Light. 技术公益发明营腾讯优图实验室亚马逊云科技 Dev Day 2022亚马逊云科技英特尔On技术创新峰会Intel祝贺以上上榜的获奖单位！新的一年，SegmentFault 也将持续和更多搭档一起，一直帮忙开发者获得成功，为开发者及整个行业发明更多价值。 ...

清源 CleanSource SCA 的 SBOM 能够帮忙用户更好地恪守规范，与客户建设信赖，并晋升软件供应链平安。晋升软件供应链的透明度是解决开源代码平安与合规问题的将来方向， SBOM 是其中最要害之处。无论开发团队规模大小与否，确保应用程序平安的一个必要步骤是评估用于创立应用程序的开源组件的供应链是否平安。通过建设一个残缺而精确的软件物料清单（SBOM），组织能够更好的了解与开源组件相干的平安危险和许可证合规信息，更好地防止和应答安全漏洞和许可证条款守约。 清源(CleanSource) SCA 通过生成的残缺、精确和可追溯的 SBOM，岂但能够帮忙企业升高平安危险和法律合规危险，还能够进步软件供应链的效率并提供可追溯性。 在美国商务部和国家电信和信息管理局（NTIA）公布对于 SBOM 中最根底元素的领导意见中规定了 7 个 SBOM 必备的数据字段：提供者名称、组件名称、组件版本、其余惟一标识符、依赖关系、SBOM 数据创建人和工夫戳。 清源(CleanSource) SCA 能够在输入的 SBOM 中为用户提供这些信息和其余领导意见中倡议的补充信息，来加强软件供应链的透明度。 常见的 SBOM 规范有 SPDX 和 CycloneDX ， 清源(CleanSource) SCA 能够通过规范的 SPDX 或 CycloneDX 格局进行输入。这些标准化的 SBOM 格局提供了合乎 NIST 规范的必要信息。 通过标准化的格局输入，清源(CleanSource) SCA 生成的 SBOM 为客户提供了一个简略且欠缺的解决方案。正如美国第 14028 号行政命令中所规定的，进步软件供应链透明度步骤之一是要求供应商向其产品的购买者提供规范的、机器可读格局的 SBOM 。尽管该行政命令目前临时只实用于美国联邦政府洽购和治理的软件，但咱们齐全有理由置信它将成为整个软件开发行业的一个宽泛实用的规范。 用清源 CleanSource SCA 创立 SBOM当用户应用清源(CleanSource) SCA 扫描一个我的项目或应用程序时，扫描的详细信息会出现在“成分治理”中的仪表板上，显示所有辨认到的文件、组件、依赖、告警、破绽、许可证等信息。 SBOM 是一个软件的成分列表，清源(CleanSource) SCA 的仪表板能够以最为直观的形式生成这种列表。 用户只需导航到“报表”标签，抉择“创立报告”的选项，并抉择所需的格局（SPDX/CycloneDX）。在几秒钟内，我的项目的 SBOM 就被创立并能够下载。 上面的截图显示了咱们是如何轻松地为一个被扫描应用程序创立 SBOM。 组件仪表板是咱们用来展现的应用程序，demoProject。咱们能够看到清源(CleanSource) SCA 辨认出了哪些开源组件，它们是如何被引入到应用程序中的，以及与它们相关联的破绽信息和许可证信息。 在账户中所有生成的报告或 SBOM 都会被保留在“报告治理”标签中。这会简化组织跟踪这些 SBOM 随工夫变动的状况。无论是 SPDX 还是 CycloneDX 格局，生成的 SBOM 将是一个 JSON 文件。这会有助于它放弃标准化和机器的可读性。咱们能够应用 JSON 阅读器来关上。上面是咱们在 Visual Studio 中关上生成的 SBOM 的视图。在这个片段中，你能够清晰地看到有平安危险的组件，以及其余信息，例如相干的许可证。 What's Next?我的项目的 SBOM 曾经被创立，那么咱们下一步应该做什么？ 咱们能够通过 2021 年产生的 Log4j 事件答复这个问题，如果回溯到 2021 年 Log4j 0-day 破绽首次被披露的时候，咱们能够通过清源(CleanSource) SCA 生成的 SBOM 来发现所有应用 Log4j 组件的我的项目，从而能够在第一工夫精准定位有破绽的我的项目并依据修复倡议疾速进行修复。 ...

前言数字化转型浪潮下，我国开源技术倒退逐步进入“深水区”，随着越来越多的国内企业将开源纳入构建信息系统的重要首选，共建开源凋谢新生态正在成为大趋势。为了让国内用户更好地了解和应用开源技术，咱们迎来了一场 2022 年重磅收官流动——由中国电子技术标准化研究院主办、木兰开源社区、中国开源云联盟（COSCL）承办的「2022 木兰峰会」，为企业及用户带来业余开源利用和实际指南，开源组织建设治理分享，助力应答新形势下应用开源、建设开源的时机与挑战。本次木兰峰会在后期筹备阶段就吸引了不少业界同行的关注，12 月 29 - 30 日直播期间共取得 21.8 万人次观看，期间来自线上的网友互动更是接连不断，热气腾腾，议论的话题业余度高，精彩纷呈、干货满满。 12 月 29 - 12 月 30 日，为期 2 天以“开源、凋谢、共享、翻新”为主题的「2022 木兰峰会」作为年度重磅流动在业界高度关注和注目下圆满闭幕。本次峰会由中国电子技术标准化研究院主办，木兰开源社区、 中国开源云联盟（COSCL）承办，共邀请了几十位来自国内开源界的重量级嘉宾大咖欢聚一堂共襄开源盛举，汇聚产业力量，独特探讨开源产业倒退。 工业和信息化部信息技术倒退司王威伟副司长、中国电子技术标准化研究院孙文龙副院长、中国科学院王怀民院士、中国开源软件推动联盟陆守群主席缺席本次峰会，同时还有来自凋谢原子开源基金会、英特尔、腾讯、蚂蚁、阿里、中兴、北京大学、国防科技大学、上海交通大学、华东师范大学、华为、开源社、Apache 基金会、CNCF 基金会、NextArch 基金会等国内开源界的泛滥专家和企业代表。 本次峰会共包含 29 -30 日的主论坛、木兰技术开放日走进 TOC 及 6 个涵盖当下最热门的开源技术、利用与钻研方向的专题论坛，并公布了木兰凋谢作品许可证、开源与规范协同倒退钻研报告、电子规范院开源我的项目成熟度评估后果、以及中国开源云联盟开源奖项评比后果等重磅成绩。 大会伊始，工信部信息技术倒退司王威伟副司长在收场致辞中示意：“软件定义世界，开源定义软件。”开源作为各类数字技术创新和利用的次要形式，为数字经济蓬勃发展带来的重要时机。而软件则作为新一代信息技术的灵魂，在促成经济社会素质化转型中施展得出更加重要的引领带动作用。作为寰球开源生态的重要参与方和贡献力量，继续沉闷在顶级开源社区的中国开源贡献者正成为寰球开源技术创新推动的中坚力量，一直讲述的中国故事。同时，王威伟副司长从推动国家软件倒退策略、全面推动开源体系建设、放慢软件产业高端倒退等方面介绍了后续工作重点，并充分肯定了木兰开源社区和木兰开源许可证族的工作功效，提出后续工作要求。 中国电子技术标准化研究院副院长孙文龙代表主办方致欢迎词时，从木兰许可证族、中小微我的项目孵化、开源标准化、开源我的项目评估以及开源生态单干等五个方面介绍了 2022 年电子规范院在推动我国开源产业及生态建设方面获得停顿。孙文龙副院长示意，“随着开源写入我国十四五布局大纲，在社会各界的共同努力下，依靠开源模式激发市场效力已成为软件产业开释外围倒退生机的要害一招”。期待 2023 年在各界的继续保护下，电子规范院和木兰开源社区能继续深刻与产学研各界单干，一直促成国内开源生态的衰弱倒退，独特推动中国开源事业新高潮。 中国科学院王怀民院士在致辞中，从三个方面必定了木兰社区获得的踊跃停顿，并对去年的一年中国计算机学会开源倒退委员会所做的工作做了概述。他示意，作为产学研协同的开源社区，木兰开源社区是国内重点研发打算我的项目“云计算与大数据开源社区生态系统”的外围成绩，也是国内开源倒退历程中的重要事件，显示出了我国开源翻新正在由参加融入向蓄势引领的方向转变，对源发于中国翻新土壤的社区及其翻新我的项目起到了重要的示范作用。期待木兰开源社区更加衰弱倒退，共同努力为中国开源翻新崛起做出应有的奉献。 随后，中国开源软件推动联盟陆守群主席为本次峰会送来寄语。他示意，2020 年寰球首部由中国主办、国内通用的中英文双语许可证——木兰宽松许可证问世，这在中国开源发展史上具备里程碑意义。陆守群主席对木兰开源许可证族已公布的木兰宽松许可证各个版本做了介绍，并预祝木兰开源社区在反对中小微开源我的项目孵化等方面获得更大问题、更大光彩。 木兰社区携手业界公布一系列重磅成绩，协同、标准、共治开源生态本次大会公布电子规范院、木兰开源社区和中国开源云联盟在开源畛域的一系列重要成绩：《木兰凋谢作品许可协定》、《开源与规范协同倒退钻研报告》、《建木我的项目捐献典礼》、《开源我的项目成熟度评估名单》、《中国开源云联盟 2022 年度评比名单》。 重量级嘉宾大咖欢聚一堂，共襄开源盛举作为年度开源盛会，本次主论坛专门设置了主题演讲环节，并邀请开源圈内的重量级嘉宾大咖及知名企业技术专家就开源倒退、开源共建等相干议题做精彩分享。凋谢原子开源基金会业务发展部部长朱其罡、英特尔中国有限公司副总裁兼软件生态部总经理李映、腾讯开源联盟主席单致豪、蚂蚁团体开源办公室负责人边思康、阿里云资深技术专家司徒放、中兴通讯开源策略总监孟伟等在大会主论坛作报告。 木兰技术开放日走进 TOC在 12 月 30 日的“木兰技术开放日之走近 TOC 环节，以开源组织的技术决策团队为主线视角发展深刻交换。首先由中国电子技术标准化研究院云计算研究室主任杨丽蕴作“木兰开源社区倒退报告”主题报告，随后，木兰开源社区的 TOC 成员与凋谢原子基金会、CCF 开源倒退委员会、开源社、Apache 基金会、CNCF 基金会、以及 NextArch 基金会等各开源组织的 TOC 成员，别离通过三场圆桌会议对开源我的项目孵化、开源规定及治理、开源商业化相干议题进行了进一步探讨。 ...

长久以来，软件行业始终都存在很重大的透明度问题。起因其实不言而喻，无论是从最近产生的 log4j 破绽事件到之前产生的 openSSL 破绽事件，最可怕的通常不是破绽自身，而是组织和机构广泛不足对系统中产品和服务的可见度的能力。 在传统硬件行业，相干行业标准的建设使上下游供应商之间可能进行产品信息之间的替换，促成了硬件行业的疾速倒退。然而，软件行业倒退到以后阶段尚未造成一些标准化的产品组成信息替换形式，软件供应链中上下游供应商不通明的开发过程可能造成重大的软件品质平安问题，重大妨碍软件行业的整体倒退，能够说，晋升软件透明度迫不及待。 重磅白皮书公布安势信息作为守护软件供应链平安的一员，重磅公布《SBOM: 进步软件供应链透明度的要害》白皮书。白皮书不仅论述了须要 SBOM 帮忙企业晋升软件供应链透明度的必要性及 SCA 工具的市场现状，而且提供了成熟的 SCA 解决方案。点击下方链接，下载完整版白皮书https://www.sectrend.com.cn/R... 开源代码治理流程能够领导开发团队如何正确地解读产品中的开源组件。然而，开发者很容易在不经意中在产品中引入内部开源组件的依赖。如果不足失当的治理，很容易造成重大的结果。而这其中所有的过程都须要业余的平安工具来帮忙企业进行平安开发。SCA (软件组成剖析) 工具就是为了满足这一特定需要而产生的。越来越多的平安与合规事件也迫使一些上游企业不得不对来自供应商的每一个软件进行审计。 清源 CleanSource SCA清源 CleanSource SCA 领有大型的开源代码知识库，能够反对代码片段级别的扫描，检测申明和未声明的开源组件。通过生成残缺、精确和可追溯的 SBOM，不仅能够帮忙企业升高平安危险和法律合规危险，还能够进步软件供应链的运作效率并提供可追溯性。 在美国商务部和国家电信和信息管理局（NTIA）公布对于 SBOM 中最根底元素的领导意见中规定了 7 个 SBOM 必备的数据字段：提供者名称、组件名称、组件版本、其余惟一标识符、依赖关系、SBOM 数据创建人和工夫戳。 清源 CleanSource SCA 能够在输入的 SBOM 中为用户提供这些信息和其余领导意见中倡议的补充信息，来加强软件供应链的透明度。同时，清源 CleanSource SCA 平台为用户提供了弱小的性能，包含用户界面（UI）、命令行界面、API，甚至能够为 Web Hooks 和 CI/CD 提供集成。

前言国家政策的搀扶，开源在千行百业的利用，有人说开源最好的时代到了； 寰球政治经济环境的疾速变动，疫情的肆虐，有人说最凛冽的时代到了。 开源社主办的 COSCon'22 中国开源年会上，咱们也以「开源站在十字路口」为主论坛主题开展了探讨。面对时机与挑战并存，决裂与单干共生，风云变幻的世界，咱们该何去何从？且看开源先锋们「楷模的力量」！ SegmentFault 思否作为中国当先的新一代开发者社区，依靠数百万开发者用户数据分析，及各科技企业和集体在国内技术畛域的行为、影响力指标，开展了 2022 年「中国技术先锋」年度评比。 作为「中国技术先锋」年度评比的重要组成部分，基于往年思否团队对开源畛域的重点察看与实际，特联结长期耕耘与推广开源文化的「开源社」推出「2022 中国开源先锋 33 人之心尖上的开源人物榜单」。 所谓先锋，咱们了解不仅限于开发者，奉献代码的开发者、开源我的项目发起人、开源布道师、开源治理专家与推动者、关注开源的投资人、开源社区运营者等等，都是开源生态倒退路线上不可或缺的角色。 咱们心愿通过本份榜单，有更多“幕后英雄”能够被看见。中国开源须要石破天惊的贡献者，也须要一呼百应的“带货网红”。 本次评比历时 1 月无余，候选人来自举荐或自荐，共收到 72 份无效报名。最终由 SegmentFault 思否和开源社组成的主编团，和 2020-2021 届中国开源先锋组成的评审团，独特评比产生。置信来自 30 余位评审人多元的视角也会为往年的榜单带来更多元的举荐意见。 咱们为每一位上榜者撰写了举荐意见，并通过插画设计尽可能展示每一位「先锋人物」的集体特质。心愿你能够在轻松的状态下品味这份开源版的“米其林盛宴”，也心愿这份榜单能够为想要参加开源、奉献开源的敌人提供一些参考。 2022 中国开源先锋 33 人榜单 在此特别感谢参加评审的评审团员：陈明雨、陈阳、陈于思、陈昱、陈梓立、耿航、郭雪、韩骏、胡晓曼、黄向东、姜宁、李建盛（适兕）、刘于瑜 Miya、马全一、马涛、潘娟、任旭东、石垚（水歌）、史少锋、宋净超、孙振华、谭中意、王伟、王蕴博、卫sir、温铭、辛庆（Cynthia Xin）、夏小雅、杨丽蕴、余杰、余跃、袁进辉、翟佳、张海宁、赵生宇、钟燕清、周小四参考浏览：权威公布丨2021 中国开源先锋 33 人之心尖上的开源人物权威公布丨2020 中国开源先锋 33 人之心尖上的开源人物 “心”尖上的开源人物 Anthony Fu丨NuxtLabs 员工，Slidev、Vitest、VueUse 作者，Vue.js 团队成员 举荐意见：即便不是前端圈的一份子，咱们也常常能刷到 AntFu 的身影，出圈是对一个人是否有影响力的最好注解。而在 B 站上，咱们正见证着 AntFu 成为程序员中的新锐网红，做开源界的明星有什么不能够呢？ Koala丨B 站 “Koala 聊开源” Up 主 举荐理由：曾是土木工程师，2020 年退休的程序员妈妈。缘于反对儿子的开源我的项目，开始接触开源，并在 B 站上开设账号 “Koala 聊开源”，通过视频的模式公布本人对开源的见解，兼顾深度与趣味性、科普性，取得了宽泛关注。 边思康丨蚂蚁团体开源办公室负责人，技术策略发展部资深专家 举荐理由：国内当先企业开源治理办公室 (OSPO) 负责人，热衷于参加开源治理相干的演讲、圆桌会等布道工作。他对开源文化、开源治理、开源社区以及开源我的项目的了解极大地影响了国内企业开源策略的布局与实际。 ...

SOFAStack 社区 2022 开源年报来啦～～～点击此处参加 SOFA 年度问卷还有机会取得社区 2023 限量新年周边哦！

初识开源之夏结缘 NebulaGraphHello，⼤家好，我叫刘⽂豪。⽬前是⼀名计算机专业的研⼆钻研⽣，就读于北京邮电⼤学。我很⾼兴能参加到这次的开源之夏项⽬中，加⼊到了 NebulaGraph 的社区建设中，并胜利实现了可视化⼤屏项⽬的实现。 说起与开源之夏结缘，须要归功于我的好敌人男哥，他是我实验室的同⻔，在研⼀的时候给予了我很多帮忙。他是⼀名技术控，对数据库、云原⽣、传统前后端开发等各个领域都有涉猎，在本次开源之夏的流动中参加了 KubeVela 社区的项⽬，获得了丰硕的成绩。在往年上半年北京疫情冲击下，咱们北邮经验了⼀段封校的⽇⼦，在百⽆聊赖之际，男哥向咱们举荐了本次开源之夏的流动，成为了我开源之夏的引路⼈。 在选取开源之夏的项⽬时，我依据⾃身特点进⾏思考——我研⼀时接⼿了实验室⼀个国家级项⽬的前端局部。在开发迭代过程中，与负责后端的男哥有许多交换。我过后认为⾃⼰对前端⽅向的⼯程化实现更感兴趣⼀些，也⾃学了很多前端畛域的常识。但前端⽅向的特点是芜杂，加上国内前端⽣态建设良莠不⻬，很容易让⼈摸不清努⼒的⽅向。如果能找到⾏业内从业多年的⾼⼿亲⾃领导，将事倍功半。抱着试⼀试的态度，我被动分割了我的导师汪洋，浏览运⾏了 NebulaGraph Dashboard 的项⽬，甚⾄还发现了⼀个⼩ bug，提了⾃⼰在 GitHub 上的第⼀个 PR。 介绍下这是我的导师汪哥给我的初印象是⽐较平易近⼈，⽽且反馈很快，不是那种⾼⾼在上的导师，可能亲⾃领导⼀些技术上 Google 不到的具体问题。在认真考量对⽐之后（导师汪洋通过了考核），我抉择了 NebulaGraph 社区的可视化⼤屏实现的项⽬。 很多同学可能会认为，谋求名字看上去“⾼⼤上”的项⽬才是正确的。⽽我认为，⽆论是怎么的项⽬，能落地才是最重要的。 我认为⼀个项⽬是否胜利落地次要取决于两点： 项⽬自身是否具备可⾏性；参加项⽬的⼈是否靠谱。这两点也在最终敲定项⽬⼈选的⾯试时，双⽅达成了⼀致。 “辛”而不酸的我的项目史 这可是可视化大屏可视化大屏项⽬旨在帮忙运维⼈员更直观、便捷地感知零碎内的各项要害指标，设计出 NebulaGraph Dashboard 的 Community 版可视化⼤屏。 整个项⽬流程波及需要剖析、原型设计、代码实现、合⼊仓库等残缺的软件开发流程，深⼊体验了企业外部产品的上线、开发流程。 在整个开发流程中，代码施行只是其中的⼀局部。导师汪洋思考到⼯作量较⼤，尤其是起步的需要剖析和原型设计局部，冀望更多的开源⼒量加⼊本次项⽬开发中。这不是巧了，来⾃美国的宇晴⼩姐姐对这个可视化我的项目也很感兴趣，通过协商沟通，宇晴⼩姐姐也参加到了咱们的项⽬开发中，咱们组成了三⼈的开发⼩团队。 在起步阶段，咱们做了具体的调研，仔细阅读导师汪洋提供的资料，敲定了设计蓝图、开发语⾔、框架、环境。咱们抉择从新设计仪表盘的整体布局，在打包⼯具的抉择上，咱们⽤ Vite 搭建了新的开发环境，没有使⽤旧的 Webpack 开发环境，提⾼了开发效率。 在具体的代码施行阶段，因为我跟宇晴的跨时区因素，体验了⼀下近年很⽕的跨国团队的近程合作⽅式——⼤家在项⽬沟通群中提出问题，明确各⾃的分⼯，采⽤“接⼒式”的开发模式，别离在各⾃时区的⼯作工夫，在 NebulaGraph 社区提供的开发机上进⾏代码编写。咱们也常常会在群⾥提前磋商工夫，来进⾏⼩组组会，确保项⽬的顺利推动。⼩组组会的模式和内容，也随着项⽬开发阶段的深⼊，一直地在做调整适应，做到了灵活性和有效性的统⼀。 开源之旅不停尽管可视化大屏是一个开源之夏的我的项目，我的项目总有结项之日。然而，开源之旅不停，后续我将会从以下方面持续走我的开源之路： 优化 UI 设计、晋升代码品质更多参加开源社区的建设中在开源之夏感触开源的魅力本次流动，我亲自领会了 NebulaGraph 社区敌对的开源气氛。 而我认为开源社区的魅⼒在于，它不仅只为代码⾼⼿凋谢，还欢送刚⼊⻔的⼩⽩。我在参加到 NebulaGraph 的社区前，并没有从零开始残缺地搭建过⼀个⼤型的前端项⽬，不足对所学前端常识的整合。 ⽽宇晴⼩姐姐是转码选⼿，往年还⾯临着严厉的应聘局势。咱们在整个项⽬开发过程中，互帮互助，互相⿎励，不仅攻克了⼀个个具体的问题，更播种了信⼼和彼此之间的友情。这⼀切的本源在于，咱们怯懦地迈出了最重要的第⼀步，抉择被动参加到开源之夏的流动中，并且幸运地加⼊到了 NebulaGraph 社区。在 NebulaGraph 社区，⽆论是负责技术的汪哥，还是负责经营的迷⼈的⼩姐姐，都向咱们展现出了他们踊跃、宽容、耐⼼的敌对开源气氛，帮忙咱们顺利完成了第⼀步的开源之路。 在开源中晋升自我很显著的是能⼒晋升，在整个项⽬的开发过程中，咱们各⽅⾯能⼒都有所晋升，具体体现在以下两点： 技术和⽂档能⼒我的调研技术⽅案、学习技术细节、应⽤技术解决具体问题的效率失去了显著提⾼。在实践中，⼀步步利⽤所学的系统的技术常识，孕育出了残缺的产品出现。 开源之夏的官⽅组须要提供结项报告等书⾯资料，咱们没有草草了事，⽽是抉择了使⽤全英⽂的书写模式，认真地实现了组委会的要求。我认为⽆论是为了社区层⾯的与国内开源社区接轨的须要，还是为了个⼈层⾯的⻓期职业倒退的考量，抉择被动晋升英⽂技术⽂档的能⼒，都是必要且正确的。 纵观前端倒退的历史，⽆论是之前的 Flash、jQuery，还是现在的 Vue、React，都只是各个期间流⾏的代表技术⽅案。⽆论它们的设计如许精美，代码如许标准，终有⼀天会被淘汰。把握了对它们的使⽤，仅仅是达到了纯熟运⽤“术”的⼯具层⾯。近年，前端各畛域倒退迅速，各种技术⽅案层出不穷，常常会有⼈调侃“学不动了” 。我也在刚⼊⻔的初期，陷⼊了努⼒⽅向的误区，以尝试各种陈腐的技术⽅案作为次要趣味驱动点。随着项⽬的深⼊进⾏，我逐步摸清了作为“道”的能⼒层⾯。我晓得了作为职业⽣涯初期的菜⻦选⼿，应该着重养成良好的职业态度和职业习惯，⽽不是⼀味沉迷于浅显地理解各种技术实现⽅案。加上⼤环境⻛云渐变，对应届⽣待业趋势越发地不敌对。如果只是将⾃⼰造就成专一“术”的技术纯熟⼯，⽽不是关注“道”的技术爱好者，也将丢失⾃⼰作为应届⽣的劣势。 沟通和合作能⼒在项⽬开发的过程中，如何进⾏无效的沟通和合作成为了⼀个很重要的议题，尤其是在社会分⼯⽇益精细化的今⽇。咱们三⼈⼩团队均是拿出⾃⼰的业余时间来参加到项⽬中，对于沟通合作⽅式、各⾃工夫安顿上，都进⾏了屡次的探讨和改良。开源对少数人来说是⼀项业余爱好的工作，很少有⼈可能全职从事其中。⽽能有机会在职业⽣涯未正式开始之前，就参加到有公司导师牵头的开源项⽬中，也算是⼀⼤幸事，心愿能为⾃⼰将来的团队合作能⼒奠定⼀个良好的根底。 开源之外的友情感激开源之夏官⽅提供这次机会，让我有机会接触到 NebulaGraph 社区，意识了经营⼩姐姐、汪哥和宇晴。我认为任何东⻄想要做成，关键在于“⼈”的局部。有优良的⼈才，就会有良好的气氛，就能孕育出有意思的产品。我跟汪哥、宇晴的三⼈⼩群，也逐步成为了⽆话不谈的地⽅。尽管咱们三⼈背景、身份各异，但产⽣了⾮常良好的化学反应。心愿在当前的⽇⼦⾥，⼤家可能铭刻这段有意思的经验，砥砺前⾏，奋发向上。 在这个不确定性⼤⼤减少的时代⾥，努⼒制作⼀些确定的⼩舒适。心愿⼤家之后持续为Nebula和其余开源社区添砖加瓦，奉献⾃⼰的⼒量，独特缔造⼀种良好的气氛，照亮⼀束光，指引后退的⽅向。 谢谢你读完本文 (///▽///) ...

12 月 28 日，CSDN 在北京举办 “2022 中国开发者影响力盛典暨 CSDN 企业生态汇”流动，同时正式公布 2022 中国开发者影响力年度榜单。本次颁布的榜单次要包含年度开源奉献企业、年度开源影响力我的项目、年度开发者社区、年度数字化翻新企业、年度优良雇主企业、年度翻新产品与解决方案、年度 IT 图书 7 类。其中，凭借着本年度在开源畛域的卓越贡献及技术实力，涛思数据荣登 2022 中国开发者影响力年度榜单——年度开源奉献企业，企业荣誉墙上再添一枚重磅“奖章”。 据理解，“CSDN 2022 中国开发者影响力年度评比”自 2022 年 12 月 1 日开始启动评比，一个月内，共有数百家企业、机构与产品报名参加评比。CSDN 以数据为根底，通过集体/企业提交材料、层层筛选深刻调研、专家评审等环节，最终确定本次入围我的项目。榜单的含金量和影响力可见一斑。 值得一提的是，荣登「年度开源奉献企业」榜单的十家企业中，只有涛思数据是一家未满百人的守业公司，而涛思数据可能在泛滥企业选手中怀才不遇，与 2022 年的开源问题非亲非故。在 2022 年，中国开发者集体奉献 Top 20 中，就有四位是来自涛思数据的开发者，在开源寰球公司奉献 Top 50 ，涛思数据也名列其中。 家喻户晓，涛思数据自研的时序数据库（Time Series Database） TDengine 早在 2019 年便实现了开源，就在不久前，其在 GitHub 上 Star 数冲破了 20000，再次登上 GitHub 寰球趋势榜第一名，受到国内外泛滥开发者宽泛关注。而 TDengine 之所以可能数次登顶 GitHub 寰球趋势榜，技术的不断创新降级能够说是重要的起因之一。 TDengine 在 2019 年开源后，很快便发行了 1.6 版，2020 年 8 月发行了 2.0 版，2022 年 8 月发行了 3.0 版。绝对于 2.x 版，3.0 解决了业内的 High Cardinality 问题，能反对 10 亿条以上的工夫线，100 个节点以上的集群。它在分布式设计的根底上，实现了计算和存储拆散，让 TDengine 从 3.0 起成为了一个云原生时序数据库。 ...

性能优化1、正在执行/挂起的流程实例超过1个，可一次性终止全副 2、减少未登录用户不能查看资源的机制3、字符串类型的非必填参数，反对填写空内容4、减少API文档拜访机制 BUG修复1、工作挂起后重试，创立了两个工作，导致流程报错 2、流程实例并发，或串行时终止工作导致下个流程实例反复触发，可能会创立反复的工作，导致流程实例报错 3、节点循环执行，排队状态时执行工夫显示谬误 官网示例 建木文档 建木官网

在这篇文章中，咱们将介绍 DevOps 四个要害指标——DORA 指标，DORA 指标的度量难点，以及如何基于开源工具疾速实现 DORA 指标的度量和继续追踪。如果你相熟 DORA 指标，能够间接跳到本文第二局部。 什么是 DORA 指标？DORA 的全称是 DevOps Research and Assessment，是一个致力于 DevOps 调研与钻研的组织，2018 年退出 Google Cloud。自 2014 年起，DORA 每年会公布一份行业报告，基于对数千名从业者的调研，剖析高效能团队与低效能团队在 DevOps 实际上的差别。 高效能团队如何定义？可能每个人、每个组织都有不同见解。DORA 的做法是将研发团队体现分为三个方面：软件交付体现、运行稳定性体现和组织业绩体现。在软件交付体现方面，提炼出四个要害的后果性指标进行概括，这就是驰名的 DORA 指标。DORA 指标包含 部署频率（Deployment Frequency）：一段时间内应用程序部署到生产中的次数，代表研发团队交付价值的频率变更交付周期（Lead Time for Changes）：从代码提交到将代码部署到生产中的时长，代表团队进行代码评审、测试和部署的速度，也局部反映了团队响应用户需要的速度变更失败率（Change Failure Rate）：变更部署到生产后产生故障、导致服务降级的比例，代表团队交付稳固服务的能力服务复原工夫（Time to Restore Service）：生产环境中产生故障到服务复原的工夫，代表团队疾速监测、定位、诊断故障，并从故障中疾速复原的能力 在以上四个指标中，部署频率和变更交付周期指标次要度量的是 DevOps 交付体现中的产能维度（Throughput），而变更失败率和服务复原工夫指标次要度量的是稳定性维度（Stablity）。 同时度量产能与稳定性，一方面能使二者互相制衡，防止大量低质量变更侵害用户体验，或防止严守品质连累交付效率；另一方面，验证优良的实际可能同时改善产能与稳定性，而不须要研发团队做出取舍，例如小批次的公布策略不仅间接进步部署频率，一旦故障产生也能疾速定位，有利于缩短服务复原工夫。 DORA 指标如何领导具体的实际改良？DORA 调研报告贴心地提供了一系列基准值，分为精英团队（Elite）、高效能团队（High）、中等效力团队（Medium）和低效能团队（Low）。研发团队能够参考业界程度对号入座，从而找到最要害的改良项，并在改良的同时继续度量 DORA 指标，验证改良措施的有效性。 2021年DORA报告中的各级别团队体现 度量 DORA 指标，难在哪？DORA 指标并不是什么陈腐事物，指标只有四个，公式也十分简单明了。但对于许多研发团队来说，要在日常工作中继续自动化地度量 DORA 指标，仍然难度不小。 艰难在于，DORA 指标度量依赖于变更、部署、故障等研发数据，而许多研发团队并没有获取研发数据的牢靠基础设施： 首先，研发过程自身是简单的，通常波及多个流程、流动和工具，研发过程数据也经常散落在简单的工具链中（包含代码托管、事务管理、CI/CD 工具等），导致数据难以提取，耗时费劲。如果研发团队同时应用同类型的多个研发工具，可能还须要解决不统一的数据概念，比方同一公司内局部团队应用 GitHub 局部团队应用 GitLab，就须要对立 Pull Request 和 Merge Request 两个概念。 ...

在“十四五”产业倒退新机遇与国内倒退新形势下，开源已成为推动数字经济外围技术创新、产业全球化利用、生态多元共治的要害伎俩和资源配置模式，是建设“新技术基础设施”和倒退新兴策略产业的强劲引擎。为切实做好开源社区建设，推动开源产业高质量倒退，中国开源云联盟（China Open Source Cloud League，简称“COSCL”）组织发展了 2022 年度评选活动，意在营造良好的开源气氛，为我国开源产业倒退注入更多生机。 本次评比分为贡献者、我的项目、利用案例、企业四个维度，共评比出卓越开源贡献者 3 人，优良开源我的项目13个，最佳开源实际案例 4 个，优良开源翻新企业 4 家。评比获奖名单于 2022 年 12 月 29 日举办的木兰峰会上公布。 供稿：李智琪编辑：石文奇审校：杨丽蕴 对于中国开源云联盟中国开源云联盟（COSCL）成立于 2012 年 8 月，在工业和信息化部信息技术倒退司领导下，挂靠在中国电子技术标准化研究院，现有我国 200 余家开源生态圈产、学、研、用成员单位。中国开源云联盟（COSCL）作为国家重点研发打算《云计算和大数据开源社区生态系统》我的项目的指定开源组织，主旨是以标准化为外围，汇聚产业能力，施展开源智库作用。

倒计时 1 天！2022 首届「木兰峰会」行将正式启动！你筹备好了吗？ 2022 年 12 月 29 日，诚邀您参加由中国电子技术标准化研究院主办，木兰开源社区、中国开源云联盟（COSCL）承办的年度收官的重磅线上开源峰会，深刻感触开源魅力。 同时，咱们也邀请到来自业界的数十位专家大咖共话开源，携手凋谢原子开源基金会、国防科技大学、腾讯、阿里、蚂蚁团体、中兴、英特尔、中国移动、华为、上海白玉兰开源凋谢研究院、中科院软件所、开源社、SegmentFault思否、都广科技、CSDN、中国开源软件推动联盟、九州云、浙江网商银行、浦发银行、龙蜥社区、瀚高根底软件、统信软件、普元信息、麒麟软件、西方通、中科方德、OpenCloud OS、OpenV2X社区、百度飞桨、灵雀云、VMware OCTO、ARM、北京大成（上海）律师事务所、边缘计算社区等单位及社区，带来精彩分享。 本次大会以 “开源 · 凋谢 · 共享 · 翻新” 为主旨，推动开源基础设施产业及云计算在千行百业的交融倒退。 那么，此次首届「2022 木兰峰会」将有哪些重磅亮点值得看呢？如何通过线上的形式参会呢？峰会具体的实际安顿和会议主题有哪些呢？想晓得以上纳闷？请追随小编持续往下看。 峰会内容汇总：木兰凋谢作品许可协定公布典礼开源与规范协同倒退钻研报告建木捐献典礼通过开源我的项目成熟度评估的名单颁布最佳开源实际案例评比后果公布优良开源我的项目评比后果公布卓越开源贡献者评比后果公布优良开源翻新企业评比后果公布主论坛+木兰技术开放日之走进 TOC 及六大分论坛，精彩纷呈，干货满满 峰会议程海报： 观看形式流动为线上直播，扫描二维码观看直播 让咱们一起期待「2022 木兰峰会」共话精彩！邀您独特推动和见证中国开源产业提高！

以后，开源驱动翻新的能力日益显著，已成为经济社会新改革的赋能者。开源通过汇聚翻新资源、构建信赖环境，促成常识、智慧、技术、成绩等的共享，减速翻新因素的高效流动，促成寰球技术创新成绩的落地，曾经成为软件技术升级和产业倒退的次要模式，也是通过软件推动科技翻新的外围能源和重要门路。 凋谢原子开源基金会作为致力于推动寰球开源事业倒退的非营利机构，出品并公布了《寰球开源倒退态势洞察》，收集整理国内外开源基金会倒退动静、开源畛域的相干政策、技术倒退、报告等，洞察开源畛域的最新倒退。《寰球开源倒退态势洞察》每半月一期，为读者带来具备国内视线的开源盛宴，敬请继续关注！ 目录 国内开源基金会 ● APACHE软件基金会发表APACHE® NUTTX™为顶级我的项目 ● APACHE软件基金会公布APACHE® SYNCOPE™ 3.0 ● Coreboot我的项目发表正式退出开源固件基金会 ● 继续交付工具Flux正式从云原生计算基金会孵化器毕业 ● Linux基金会欧洲分部在ONE峰会上推出电信云我的项目Sylva ● Tekton降级成为继续交付基金会毕业我的项目 行业倒退 ● 美国银行正式退出Open Invention Network ● 亚马逊正式退出Open Invention Network ● Magic Data开源DMS驾驶员行为数据集 ● Nitro v5重磅公布带来性能大晋升 ● Wasmer 3.0公布 ● Crane成FinOps首个认证降本增效开源计划 ● Meta开源CICERO ● 微软GitHub代码编辑器Atom已停用，所有存储库都被存档 前沿技术 ● Launchpad推出开源版本 ● Docker Desktop新版本正式集成WasmEdge ● Harbor 2.6反对WebAssembly镜像 ● Grafana在Observability CON上展现了新的可观测性我的项目 ● Istiol.16公布 ● Docker Desktop 4.14引入了资源应用可视化性能 ● Oxeye发现重大的Spotify后盾JavaScript破绽 ● KubeKey正式公布v3.0.0 ● Docker与WasmEdge单干，公布首个Docker+WASM技术预览版 ● GKE网关控制器GA，可用于单机群部署 ...

凋谢原子校源行是一项充分发挥凋谢原子开源基金会作为国家级开源公益平台作用的特色公益活动，将无效汇聚行业、企业、学校、学子等各方资源，在全国范畴发展。凋谢原子校源行流动将从“源头”鼓吹开源文化、培养开源人才，晋升科技翻新企业开源社会责任，减速社会开源翻新，促成软件产业高质量倒退。 为了进一步发挥开源精力，打造特色显明的公益活动形象品牌，晋升校源行公益活动辨认度和影响力，现面向开源大使和宽广开源爱好者公开征集Slogan。 征集工夫 2022年12月27日——2023年1月6日 征集对象 开源大使和宽广开源爱好者 Slogan设计要求 1.作品具备开源文化外延，突出凋谢原子校源行公益我的项目特点；2.作品简洁明快，8-20字为宜，外延丰盛，朗朗上口，需有200字以内的创意阐明；3.作品必须为原创作品。 计划评比与处分 1.凋谢原子校源行我的项目评审委员会将对本次所有应征作品进行主观公正的评审，从中选出优秀作品正式作为校源行公益我的项目的Slogan；2.评比后果将于2023年2月底揭晓，作品被选用的参与者将取得校源行神秘专属大奖，入围前5名者均可取得纪念品。 流动须知 1.参与者承诺：提交的Slogan为原创，参与者具备残缺的权力，且不进犯别人权力；所提交内容中不存在违反法律法规、公序良俗的内容；2.参与者批准：所提交Slogan一经采纳，凋谢原子开源基金会即取得该作品残缺的著作权；3.参与者提交作品即视为知悉且批准上述规定。 提交形式扫描二维码立刻参加

凋谢原子开源基金会发动首届“凋谢原子寰球开源大赛”，旨在联结开源组织、企事业单位、高等院校、中小学、科研院所、行业组织、投融资机构等多方资源，搭建面向寰球开源畛域的前沿技术竞技、优秀人才提拔、翻新成绩展现、商业转化疏导和对接交换单干平台，广泛传播开源文化、遍及开源常识、推广开源我的项目、晋升开源技能，为推动开源生态凋敝和可继续倒退提供能源和撑持。 “凋谢原子寰球开源大赛”冀望达到以赛促用、以赛促教、以赛促学、以赛促练、以赛促创的成果，以开源的形式宽泛征集赛题赛道，以凋谢合作的形式参加较量，以分布式同行评审形式进行评比，通过大赛造就选拨一批顶尖人才，攻克重点技术难题，打造产业利用生态，厚植开源翻新土壤，弘扬凋谢共享、贡献合作精力，为开源事业倒退蓄势储能。 大赛亮点 汇聚开源资源施展凋谢原子开源基金会开源公益平台作用，汇聚开源我的项目、汇聚开源开发者、汇聚社会资源，参赛者有机会与寰球优良开发者交换竞技。 打造明星我的项目优良赛道我的项目有机会进入凋谢原子开源基金会的我的项目孵化体系，取得基金会优质服务和赞助反对，成为基金会重点搀扶的开源我的项目。 链接开源企业凋谢原子开源基金会携手大赛各相干畛域合作伙伴，助力企业晋升品牌影响力，培养寰球开源软硬件价值体系的中坚力量。 高额奖金加持凋谢原子寰球开源大赛设置丰盛奖项及高额奖金池，激励参赛团队/集体。 串联国内赛事凋谢原子寰球开源大赛搭建国际舞台，优胜参赛团队/集体有机会参加国内顶尖赛事。 打造团队/集体IP卓越团队/集体有机会参加凋谢原子开源导师打算，成为开源社区和我的项目的指导者，帮忙开发者成长。 输送优秀人才凋谢原子寰球开源大赛汇聚顶尖科技人才，培养开源人才体系，为开源社区和企业输送优良开源人才。 根本信息 大赛工夫：2022年12月—2023年12月（赛道分批启动，每年有两个决赛季） 第一批大赛共建方征集截止工夫：2022年12月9日 参赛群体：面向全社会凋谢，企事业单位、高等院校、中小学、科研院所、开源组织、行业组织等，以及国外优良团队及选手，均可报名参赛 赛制：依据赛道理论状况，赛道正式启动时颁布 赛道设置 凋谢原子寰球开源大赛共设置五个方向： 一、核心技术方向 二、产业利用方向 三、基础设施方向 四、开源平安方向 五、凋谢赛道方向 赛道简介 一、核心技术方向 1.开源芯片和EDA分赛道 摸索“芯”时机，迎接新将来。目前寰球开源芯片技术突飞猛进，已与泛滥产业畛域相交融。开源芯片和EDA分赛道关注RISC-V ISA及开源IP；芯片设计逻辑综合、高层综合；物理设计与验证；器件模型与抽取工具；工艺模型与PDA；PCB自动化设计与验证等畛域。开源芯片、EDA赛道对芯片产业倒退意义重大，无望联结并赋能全世界更多国家，特地是发展中国家的芯片设计软件产业，高效凝聚寰球开源芯片、EDA软件开发者参加生态共建。 2.开源CAD/CAE分赛道 推动开源与工业软件充沛交融，欠缺工业软件产业链，在工业倒退中降本增效，助力工业产业倒退。开源CAD/CAE分赛道将聚焦于CAD/CAE/CAM/CG引擎、仿真计算框架和算法等技术畛域的开源技术。凋谢原子开源基金会成立了工业软件开源工作委员会，联结业界当先学者和产业专家，组建了三维几何建模引擎、前解决和非结构化网格生成引擎、结构化网格生成引擎、等几何剖析平台、CAE求解器开发平台、CAE麻利集成框架、高性能计算软件栈、基于模型的系统工程MBSE等工业软件外围引擎SIG，欢送寰球开发者参加开源CAD/CAE赛道生态共建，打造凋谢、共建、共享的开源工业软件生态，独特为工业软件关键技术的冲破和应用构建协同开发环境。 3.开源操作系统分赛道 开源操作系统分赛道旨在让开发者基于优良的开源操作系统进行实战开发、解决外围技术难题、设计多样化作品，助力开源操作系统生态倒退。 4.开源数据库分赛道 开源促使数据库倒退进入了一个百花齐放的新时代，HTAP数据库、分布式数据库、图数据库、时序数据库、云原生数据库各显神通。开源数据库分赛道旨在让开发者共建数据库内核及利用生态，助力开发者在海量存储时代“奋勇当先”。 5.开源云原生分赛道 云原生正在构建云计算的软件世界新规定，微服务、容器化、DevOps等正在吞噬传统软件工厂的工作模式。开源云原生分赛道旨在让开发者站在云计算时代的最前端，面向“云”设计程序及利用，享受云平台的弹性和分布式劣势，与寰球开发者一起创始云上软件新生态。 6.开源区块链分赛道 区块链是价值互联网时代的核心技术，是一种面向未来、去中心化、开放性的智能合约，目前曾经广泛应用于金融、物联网、数字出版等畛域。开源区块链分赛道旨在让开发者高效参加区块链技术生态建设，丰盛区块链技术的利用场景。 7.开源智能分赛道 开源智能分赛道涵盖人工智能、智慧出行、机器学习等多个畛域。开源智能分赛道旨在汇集智能产业上下游合作伙伴，促成单场景智能化向全场景智能化降级，减速开源软硬件与智能畛域的疾速交融，推动产学研用独特倒退。 8.开源超算分赛道 超算是“国之重器”，被誉为“计算机中的珠穆朗玛峰”。目前，超算曾经开始与云计算、人工智能、大数据等交融翻新。开源超算分赛道旨在让开发者在基于开源的高性能计算调度平台的根底上，可抉择并不限于：数值预报、仿真利用、深度学习、流体力学等高性能计算利用主题，实现一份利用开发作品。 9.开源物联网分赛道 万物互联时代，各行各业都在向智能化转型。物联网技术已广泛应用于各行各业，物联网技术蕴含传感器技术、嵌入式零碎、纳米技术、智能技术等。开源物联网分赛道旨在让开发者零距离接触物联网技术及最新产业利用，真正体验到万物互联时代的高效、节能、平安等一体化特色。 10.开源浏览器技术分赛道 浏览器是WEB的入口，浏览器引擎技术成为浏览器核心技术，波及编译原理、计算机图形学、计算机网络、计算机操作系统、数据结构等畛域，还有安全性、兼容性、性能等方面的优化。开源浏览器技术分赛道旨在创立一个平安、稳固和疾速的通用浏览器技术生态，改善传统开源浏览器简单、资源占用大，且绑定大量非WEB组件、服务等问题，同时为WEB前端开发提供更好的开发体验，升高开发复杂度。 11.开源低代码技术分赛道 低代码使企业开发人员无需编写大量代码，只需通过图形化拖拽、参数化配置等形式，即可实现数字化转型中的场景利用。低代码概念一经推出，迅速火爆全网。开源低代码技术分赛道旨在让开发者亲自体验低代码的相干技术与利用，享受技术倒退带来的时代红利。 12.开源隐衷计算技术分赛道 随着数据因素市场培养的减速，隐衷计算作为数据安全流通的关键技术解决方案，曾经迅速成为数据流通服务的底层基础设施，为数据流通创造条件并守护数据隐衷和平安。开源隐衷计算技术分赛道旨在聚焦平安多方计算、同态加密、可信计算、秘密计算、密文计算、访问控制等开源技术方向，通过比赛促成技术倒退和利用翻新，独特构建数据因素流通的要害基础设施。 二、产业利用方向 产业利用方向旨在激励开源技术在要害行业畛域的推广和利用，减速产业凋谢翻新，促成产业生态凋敝，吸引全产业开发者独特打造基于开源技术/我的项目/产品的行业翻新解决方案。 1.金融行业开源利用分赛道 征集基于开源技术的金融行业解决方案，蕴含但不限于银行、证券、保险的外围业务零碎、渠道交易业务、经营剖析、危险管制、数据流通、数据交易等场景的解决方案。金融行业开源利用分赛道旨在进一步放慢开源技术对金融业务的赋能，推动开源技术在金融畛域的商用落地，晋升金融服务品质和普惠程度，助力金融业更好地服务实体经济。 2.电力行业开源利用分赛道 征集基于开源数字技术和电力电子技术交融翻新的解决方案，蕴含但不限于智能感知、信息、通信及网络安全等要害畛域，电力行业开源利用分赛道旨在独特推动开源技术在电力行业中的利用和遍及，摸索构建下一代绿色能源的基础设施架构，助力电力行业实现碳中和的指标。 3.通信行业开源利用分赛道 在通信行业中，开源软件的应用曾经成为一种常态，开源软件的应用也成为通信行业泛滥业务零碎形成的重要抉择。另外，通信行业也在积极探索对外开源生态建设，其中不乏ONAP、FD.IO等电信级开源我的项目。通信行业开源利用分赛道旨在联结通信运营商独特征集基于开源技术开发的通信行业翻新解决方案，推动通信行业应用开源建设下一代网络。 4.交通行业开源利用分赛道 建设便捷顺畅、经济高效、绿色粗放、先进智能、安全可靠的现代化交通系统，须要翻新技术与交通行业的深度交融。交通行业开源利用分赛道旨在征集基于开源技术和智慧交通畛域相交融的翻新解决方案，一直交融大数据、边缘计算、物联网等技术能力，以全栈开源技术助推交通“新基建”的建设。 5.教育行业开源利用分赛道 教育行业开源利用分赛道旨在以开源教育利用为导向，激发行业各共建方翻新生机，推动开源技术在教育教学关键环节的交融利用，开掘一批可复制推广、可规模利用的倒退标杆，推动教育数字化转型。 6.智能制作行业开源利用分赛道 工业软件作为智能制作零碎的中枢，也是推动智能制作倒退的外围撑持。联合开源的技术能力和众智的合作模式，智能制作行业开源利用分赛道旨在聚焦技术、工艺、配备、软件和治理等应用领域，征集基于开源技术的翻新解决方案，协同晋升智能制作创新能力、供应能力、撑持能力和利用程度，推动智能制作的数字化倒退。 三、基础设施方向 Git是目前软件工程中应用最宽泛的分布式版本控制系统，也是一个成熟的、继续保护的开源我的项目。随着分布式代码版本控制的遍及，越来越多的畛域都开始应用Git作为数字内容的合作生产工具，如数据迷信、凋谢设计、凋谢钻研等畛域，熟练地应用Git曾经成为一名开源社区贡献者和维护者必备的根底技能。Git的分布式版本控制也是当今DevOps工具的根底，面对日益简单的开发、测试和部署环境，涌现出了大量晋升开发者效力和体验的自动化开发工具，使得开源社区和开源我的项目的成长迈入了新纪元。 凋谢原子寰球开源大赛设置了开源基础设施赛道，激励全世界的开发者，以开源的形式奉献开源，专一于晋升开发者效力的开源基础设施建设，蕴含但不限于高性能的代码托管平台、高效的开源合作流程、高效的问题反馈和追踪机制、自动化的测试和部署工具流、代码破绽和敏感信息扫描工具、源代码依赖包的平安剖析工具、在线且对立的IDE开发环境、AI级别的智能编程辅助机器人等。通过更高效的模式，更易用的工具，夯实开源事业的根底。 四、开源平安方向 开源软件平安技术蕴含破绽修复、数据加密、平安测试、访问控制等畛域。凋谢原子寰球开源大赛以保障开源软件平安为指标，汇聚寰球智力资源，以赛代练、以赛促学，建设开源平安赛道。 开源平安赛道旨在促成开源平安规范的推广，推动破绽清单的建设，倒退平安工具，欠缺平安治理相干机制。 ...

数字化转型浪潮下，我国开源技术倒退逐步进入“深水区”。近年来，随着开源软件在各行业重要根底软件畛域的广泛应用，越来越多的国内企业将开源纳入构建信息系统的重要首选，共建开源凋谢新生态正在成为大趋势。 作为整个开源生态新技术创新的源头，开源社区堪称是翻新技术的“孵化器“，其通过源源不断地合作共享将新技术生产进去，再将整个上下游生态激活，从而为国内开源环境衰弱倒退发明好“土壤”。 2022 年 12 月 29 日，由中国电子技术标准化研究院主办，木兰开源社区、中国开源云联盟（COSCL）承办，凋谢原子开源基金会、国防科技大学、腾讯、阿里、蚂蚁团体、中兴、英特尔、中国移动、华为、上海白玉兰开源凋谢研究院、中科院软件所、开源社、SegmentFault 思否、都广科技、CSDN、中国开源软件推动联盟、九州云、浙江网商银行、浦发银行、龙蜥社区、瀚高根底软件、统信软件、普元信息、麒麟软件、西方通、中科方德、OpenCloud OS、OpenV2X 社区、百度飞桨、灵雀云、VMware OCTO、ARM、北京大成（上海）律师事务所、边缘计算社区等单位反对的 2022 首届「木兰峰会」行将正式启动，推动我国开源软件产业高质量倒退。本次大会以 “开源 · 凋谢 · 共享 · 翻新” 为主旨，届时将邀请开源畛域的技术专家、大咖独特探讨开源翻新产业倒退的将来，这里咱们提前对本次大会亮点做了汇总： 会议亮点本届峰会共设有主论坛及 6 个不同主题方向的专题论坛 —— 木兰凋谢作品许可协定公布典礼开源与规范协同倒退钻研报告建木捐献典礼通过开源我的项目成熟度评估的名单颁布中国开源云联盟 2022 年度评比名单颁布主论坛+木兰技术开放日之走进 TOC9 位 TOC 齐亮相，与其余开源组织 TOC 欢聚一堂木兰技术报告六大分论坛，精彩纷呈，干货满满“开源 · 凋谢 · 共享 · 翻新” ，2022 最初一场线上开源盛会，更多亮点话题精彩纷呈，共话开源翻新产业倒退的将来，期待与您再续 2023，预祝各位新年快乐！ 大会议程 扫描二维码，预约报名

1998年，Christine Peterson发明了 “开源软件”这个词。她解释道：“这是刻意为之，为了让其他人更容易了解这个畛域”。同年，O’Reilly组织了首届“开源峰会”。 开源软件受到更多人青眼起因在于，用户对软件领有更多的控制权因为他们能够查看代码。对于长期我的项目来说，开源软件被认为是稳固的，因为这些我的项目遵循凋谢的规范，即使维护者进行工作，也不会凭空隐没。沉闷的开发者社区非常重要。 比起闭源软件，开源须要更多地思考平安问题，因为任何人都能够查看并批改代码。贡献者能够发现错误并提交一个PR对代码进行变更。与此同时，这也随同着一系列的平安问题。 什么是软件供应链攻打？当有人利用内部供应商或可能拜访你的企业的数据和零碎的第三方组件来浸透你的数字基础设施时，就会产生软件供应链攻打。供应链攻打的类型多种多样，本文将聚焦于开源供应链。 任何人都能够通过开源动作为我的项目的开发做出奉献。利用这个切入点，黑客能够将破绽编入开源我的项目中，当企业将该我的项目引入其软件中时也引入了新的威逼，而且往往是在不知情的状况下，通过遍历依赖或间接依赖引入。 Web 利用平安的重要性Web 利用平安是一个概念，它涵盖了一系列嵌入Web应用程序的平安管控，以爱护其资产免受潜在的歹意行为的影响。它波及平安开发实际，在整个软件开发生命周期（SDLC）中施行安全措施，以发现我的项目及其配置中的安全漏洞。 好消息是你能够通过应用不同的应用程序及 action 在 GitHub 内实现平安爱护，不论是一个简略的demo我的项目，还是大型开源我的项目。基于此，开源我的项目能够领有与闭源软件雷同的平安程度。 Section 1：GitHub Marketplace 及 GitGuardian 利用什么是 GitHub Marketplace？2016年的GitHub Universe上，首次引入GitHub Marketplace。它是一个开发者能够找到集成插件并将其落实到工作流程中的中央。 如何利用平安工具创立根底流水线并实现防护？你能够利用GitHub Marketplace中的平安利用和action来爱护你的流水线每个开发阶段的平安。 一个根底的流水线包含： 软件成分剖析工具，专一于辨认代码库中的开放源码，以便维护者和贡献者可能治理它们的平安和许可证合规问题避免密钥泄露的工具代码剖析工具，它是一种在程序运行之前通过查看源代码进行调试的办法，个别依据一组编码规定分许一组代码如何为你的项目选择相干利用？你须要思考些什么？抉择工具、利用或是action 次要取决于你的我的项目或团队的工作流程。你们应用的是什么类型的技术栈？你们是部署到Docker还是应用K8S？在你们的流水线中有多少个步骤？你能在每个步骤都施行防护吗？ 而后，你将会找到许多满足你需要的工具和利用。而对于开放源码软件的维护者来说，好消息是这些应用程序通常对公开的代码库或开源软件我的项目是收费的。 你能够在一个阶段中采纳2个工具，比方 Synk 和 Mend 扫描你的依赖项。这两种工具在覆盖率方面都会有其长处和毛病，并会帮忙你更好地理解你的我的项目的依赖项。如果你认为一个工具比另一个好，你依然能够删除你不须要的那个。 让咱们来看看OWASP Zap基线扫描这个GitHub action，它会扫描指标URL的破绽，并在你提交PR时将其反馈给你的我的项目。 当你打算在我的项目中采纳一个action或一个利用时，你应该在我的项目页上看到各种信息——GitHub是否验证该action？上图中显示为已验证，你能够在右侧看到一个蓝色的小勾。有多少贡献者在为这个我的项目工作？该我的项目取得了多少颗星？有多少issue和PR？ 再导航到 GitHub 仓库，看看维护者和贡献者是如何踊跃推动这个我的项目的。它的文档是否欠缺？他们是否提供了根本的应用范例？（比方一个简略的YAML文件）是否容易实现？是否能与你我的项目的编程语言兼容？ 接下来，咱们来看看 GitGuardian 的理论用例。你能够间接在 Marketplace 中搜寻到它。 点击产品页，你将取得更多信息。作为我的项目的维护者，你将会用 OWASP Action 查看咱们后面提到的要求是否达标。咱们能够看到 GitHub 是否验证了该利用、利用装置数量以及更多对于该组织的其余信息。 划到页面底部，你将看到价格及装置信息。GitGuardian为公开的代码库提供收费的监控。抉择你想要装置的账号，并点击“Install it for free”。 你能够在所有代码库上都装置 GitGuardian 或者抉择其中几个。你能够为须要平安防护的每个阶段反复这一过程。 Section 2：治理开源我的项目当贡献者提交PR时，它将触发流水线中集成的所有利用和action。现实情况下，就GitGuardian而言，你心愿凭证不被推送到源代码中，并且在贡献者提交PR之前进行这一行为。你能够在你的CLI上采纳 GitGuardian Shield（ggsheild），并与预提交的 git hook集成以加强防护，确保凭证没有被推送到源码中。 ...

凋谢原子校源行公益我的项目是一项充分发挥凋谢原子开源基金会作为国家级开源公益平台作用的特色流动，自公布以来，受到企业、开源我的项目、教育工作者、学生的宽泛关注和积极参与，也收到了许多留言和征询，其中很多是大家独特关怀和征询的问题。 11月8日，凋谢原子校源行我的项目评审委员会（以下简称“委员会”）举办了“凋谢原子校源行答疑会”，上百人线上参会，答疑解惑冷落一直。咱们也将定期收集和整顿大家关怀的、具备代表性的问题，并给予解答。 申请阶段 Q1 申请材料须要加盖什么级别的公章？ 学校/独立学院公章。如以高校基金会名义提出申请，则加盖该基金会公章（提交高校基金会法人注销证书复印件，复印件加盖该基金会公章）。详情参见“‘凋谢原子校源行’我的项目赞助申请材料要求”，文件获取形式：凋谢原子开源基金会官网—公益我的项目—凋谢原子校源行——凋谢原子开源社团赞助专项/凋谢原子源知未课堂赞助专项。 Q2 盖章主体和收款主体是否须要统一？ 原则上应保障申请主体、公章主体、对公账户主体统一；如不能保持一致，请附阐明资料。 Q3 申请胜利后如何发放资助金？一次性发放还是按次发放？ 原则上一次性对公发放，在执行过程中，委员会将随时抽查。 Q4 专项赞助对学校是否有倾向性？ 专项赞助不辨别院校类型。 凋谢原子开源社团赞助专项 Q1 填写凋谢原子开源社团赞助申请表时，申请主体是否须要加冠名？ 如申报“凋谢原子开源社团赞助专项”，申请主体应以“凋谢原子开源社团（XXX学校/学院）”冠名。 Q2 曾经在校园里成立的开源学生社团或俱乐部，是否能够申报凋谢原子开源社团赞助专项？ 如已在校园里成立开源学生社团或俱乐部，可向学校相干治理部门申请将社团/俱乐部更名为“凋谢原子开源社团”，并以“凋谢原子开源社团”名义申报凋谢原子开源社团赞助专项。 Q3 其余相干资料包含哪些内容？ 如社团成立告诉、学校/学院审批文件、社团成员简介等证实社团成立和相干能力的资料。 Q4 社团的组织架构和最低成员人数是否有要求？是否必须由老师发动？ 暂无社团组织架构和最低成员人数的要求。心愿宽广师生积极参与，推动开源理念在校园的遍及；能够由老师发动，也能够由学生牵头组织。 Q5 社团每次组织流动前是否须要委员会审核？ 在凋谢原子开源社团赞助专项的申报阶段，须要提供社团年度经营打算，流动安顿等内容。申报通过后一次性拨付资助金，社团可按计划组织施行。在此期间，无需委员会审核每次流动，委员会将在赞助周期内不定期监督施行状况。 Q6 社团组织的流动是否必须与开源相干？可否组织非凋谢原子开源基金会旗下开源我的项目的流动？ “凋谢原子开源社团”组织的流动须要与开源相干。“凋谢原子开源社团”成立的目标在于激发宽广师生学习开源的激情，丰盛学生的学习生存，需定期组织社团活动并疏导学生积极参与，让学生在开源流动中学习开源常识、文化和技能，进步学生综合能力。 优先级别： 凋谢原子开源基金会组织的开源流动凋谢原子开源基金会旗下开源我的项目凋谢原子开源基金会捐赠人的其余开源我的项目其余开源我的项目凋谢原子源知未课堂赞助专项 Q1 申请表中所需的流动计划和流动预算表，是否须要提交全年整体计划和预算表，还是首次流动即可？ 须要提交全年度的流动计划打算和预算表。 Q2 其余相干资料包含哪些内容？ 能阐明申报主体能力的文件，如课程计划、以往相干流动组织案例等。 Q3 凋谢原子源知未课堂赞助专项申请书提交截止工夫？ 将分批进行，第一批申请将在11月底截止。 Q4 1+4+X课程，学校是否能够选择性发展？是否强制全副发展？ 能够依据学校的具体需要选择性发展。 凋谢原子开源助学金赞助专项Q如何申报凋谢原子开源助学金赞助专项？由学校/学院/校教育基金会组织提报具体的赞助打算，可参考“一图读懂如何申报凋谢原子开源助学金赞助专项”。赞助打算的内容包含赞助对象、赞助规范、发放流程、接管赞助的学校/学院/校教育基金会介绍、接管赞助的主体账号等内容。其余问题Q如何成为校源行公益我的项目合作伙伴？凋谢原子校源行公益我的项目欢送合作伙伴积极参与，如有合作意向，请填写 “凋谢原子校源行合作伙伴申请表” ，并发送到邮箱：xiaoyuanxing@openatom.org，抄送sponsorship@openatom.org。分割咱们xiaoyuanxing@openatom.org扫码退出“凋谢原子校源行交换群”如扫码失败请邮件分割入群

11月19日，“凋谢原子校源行”走进北京邮电大学流动胜利召开。本次流动由凋谢原子开源基金会联结CCF开源倒退委员会独特举办，并且失去北京邮电大学的大力支持。流动汇聚了来自开源社区和开源我的项目的专家和布道者，独特探讨高校开源文化建设，宣传开源理念、开源技术和开源我的项目，激励高校学子积极参与开源奉献。北京邮电大学网络空间平安学院副院长张熙主持此次流动。 凋谢原子开源基金会业务发展部部长朱其罡 朱其罡分享了《开源与开放式学习》，他示意，开源为教育提供了有数的资源和工具，进步了全民承受教育的机会，升高了技术门槛，让前沿技术更容易涉及。将开源与技术融入教育，有助于深层次的学习与常识的流传，有利于师生之间的单干学习，有益于学生归属感的造就。同时，开源也带来了教育模式的翻新，让学习者成为常识的创造者，通过分布式合作网络促成学习者解决问题，产生新的常识。 红山开源平台技术负责人李光杰李光杰分享了《红山开源平台倒退理念与实际摸索》，着重介绍了红山开源平台的倒退理念、翻新机制、主体业务、经营状况以及参加形式等。 百度飞桨框架产品负责人、凋谢原子开源基金会TOC成员张军张军以《飞桨开源社区及如何参加》为题，介绍了飞桨开源社区的根本状况，以及如何参加飞桨开源我的项目。 Alluxio社区形象大使&Community Manager王添钰 北京邮电大学DISCC Lab硕士研究生孙嘉森Alluxio社区的两位演讲人分享了《Alluxio开源社区演进的全球化开发合作与北邮学长心中的Alluxio》。王添钰介绍了Alluxio开源社区的背景和演进路线，剖析了开源社区在寰球开发合作的根底上所表演的重要角色。接下来，孙嘉森联合亲身经历，分享了本人接触并参加Alluxio社区的故事，以及如何退出Alluxio开源社区。 腾讯开源专家、OpenCloudOS社区副秘书长耿航耿航围绕《OpenCloudOS点亮开源摘星打算助力将来数字人才培养》这一主题，分享了腾讯在开源生态建设层面的整体理念和开源人才培养的实际门路等内容。 凋谢原子开源大使、钛钰科技创始人蒋麒霖蒋麒霖分享了《开源心态，迎接职业倒退》，围绕本人承受开源、融入开源社区、成为开源大使的心路历程，激励北邮学子踊跃拥抱开源。 华为开源教练、OpenHarmony我的项目导师刘果刘果分享了《如何参加OpenHarmony开源社区》，他介绍道，社区贡献者能够通过奉献，享有OpenHarmony共建者专属徽章、通过降职荣获写骨干代码权限和重要事务投票权，以及取得政策导向的物质奖励。 OpenBlock创始人杜天微杜天微分享了《应用OpenBlock疾速创立可用的产品》，他示意，OpenBlock通过简化编程和可视化业务逻辑，实现了从入门的Helloworld程序到简单的社会科学推演模型，甚至非程序员角色都能通过简略易懂的图形编程来进步工作效率。 TencentOS Tiny开源版本经理王世伟王世伟分享了《北邮高校行——TencentOS Tiny开源我的项目分享》，他示意，高校学生参加开源我的项目不仅可能进步集体代码程度，而且能在开源协同的过程中一直成长，更重要的是，通过参加社区，并结识我的项目中的一些技术大牛。 百度区块链产品经营经理黄云黄云分享了《开源点亮Web3之光——XuperCore开源我的项目分享》，并论述了如何利用开源代码构建本人的Web3利用，以及以区块链应用型人才培养为外围的一站式教学+实训+科研计划。 华恒盛世“QUICKPOOL计算工作管理系统”开源版本经理徐雅琳徐雅琳分享了《超算外围根底软件——“QUICKPOOL计算工作管理系统”开源我的项目分享》，她指出，将来，QUICKPOOL开源我的项目将踊跃投身于“凋谢原子校源行”公益活动，为高校提供优质课程及社区专家。 随后，张熙老师组织了圆桌探讨，与会嘉宾和师生围绕如何建设产学研用一体化开源软件翻新人才培养体系等话题开展研究。互动交换环节探讨氛围热烈，对开源社区、开源文化的推广起到了很好的促进作用。

科技翻新，人才后行，学校是人才培养的摇篮。作为我国首家开源基金会，凋谢原子开源基金会（以下简称“基金会”）肩负着遍及开源文化、造就开源人才的使命。目前，基金会正式公布了“凋谢原子校源行”公益我的项目，旨在充分发挥基金会作为国家级开源公益平台的作用，无效汇聚行业、企业、学校等各方资源，通过“凋谢原子校源行”公益我的项目下设的“凋谢原子开源社团赞助专项”、“凋谢原子源知未课堂赞助专项”、“凋谢原子开源助学金赞助专项”等。从源头鼓吹开源文化、培养开源人才，造就新兴开源力量，建设开源教育网络，促成造成开源和社会的双向奉献和回馈机制，提倡全社会拥抱开源、回馈开源。如果你，酷爱开源文化，乐于流传开源常识和理念；如果你，沉闷于校园内的各类开源社团；如果你，领有丰盛的讲座、工作坊、流动组织教训，乐于营造开源气氛；如果你，认能够学习者为核心的模式，乐于推动教育模式的翻新；如果你，品学兼优、对开源富裕激情、一直在开源畛域深耕倒退。咱们诚挚地邀请酷爱开源、勇于创新的你退出“凋谢原子校源行”公益我的项目！让咱们一起在实践中成长，在开源畛域一直开拓创新。让咱们一起期待星火的汇聚，点点星光在逐步成为燎“源”之势。凋谢原子开源社团赞助专项作为“凋谢原子校源行”在校园内的组织者与践行者，“凋谢原子开源社团”将在遍及开源文化、常识、理念等方面施展重要作用。基金会将向在校园成立的“凋谢原子开源社团”提供资金反对社团经营，激励开源社团踊跃招募社团成员，组织发展或参加“凋谢原子源知未课堂”、全国开源大赛（凋谢原子算法大赛）等流动，并参加开源社区奉献、培养开源人才。通过社团经营，激励学生应用开源技术、工具和我的项目解决理论的问题，并有机会参加开源我的项目实际，独特摸索开源解决方案。基金会将继续赞助“凋谢原子开源社团”我的项目，并处分优良的开源社团。通过“凋谢原子开源社团”，把开源文化和思维深刻校园，疏导宽广师生投身开源事业，培养和挖掘开源人才，凋敝开源生态。详情https://openatom.cn/kyst（电脑端查看）（手机端辨认二维码）申请通道https://openatom.cn/kyst-signup分割咱们xiaoyuanxing@openatom.org凋谢原子源知未课堂赞助专项“凋谢原子源知未课堂”以开源讲座、工作坊、师资培训等流动模式，在校园流传开源文化、遍及开源通识，通过“源文化”、“源策略”、“源法则”、“源教育”等开源公益课程，进步师生对开源的关注度和认知程度，营造学习开源、应用开源、回馈开源的文化氛围。通过设定中长期指标，激励学校把开源通识和业余技术课程转化为凋谢常识零碎，纳入课程纲要，成为开源选修课程。一直践行以学习者为核心的模式，促成教学模式翻新。详情https://openatom.cn/atom-talk（电脑端查看）（手机端辨认二维码）申请通道https://openatom.cn/atom-talk...分割咱们xiaoyuanxing@openatom.org凋谢原子开源助学金赞助专项凋谢原子开源基金会是一个致力于推动开源公益事业倒退的平台，在“凋谢原子校源行”公益我的项目中设立了“凋谢原子开源助学金”专项赞助，用于赞助计算机和软件相干业余中品学兼优、对开源富裕激情、在开源畛域有发展潜力的全日制在校贫困学生。详情https://www.openatom.org/grants（电脑端查看）（手机端辨认二维码）申请通道如有申报凋谢原子开源助学金赞助专项动向，请分割凋谢原子校源行官网邮箱xiaoyuanxing@openatom.org。“凋谢原子校源行”公益我的项目诚邀合作伙伴积极参与如有合作意向，请分割：sponsorship@openatom.org

凋谢原子校源行是凋谢原子开源基金会（以下简称“基金会”）发动的一项公益活动，旨在造就校园内潜在的开发者，激励学生学习开源、钻研开源、赋能开源，以及增强开源常识、文化和理念的宣传。流动次要围绕校园流动开展，开源导师打算和开源英才打算并行，是一个全国性的长期公益我的项目。当咱们议论开源的时候，首先想到的往往是前沿代码、翻新技术、甚至是自在的极客精力，但却很少把它与学习和成长分割在一起。高校开发者既是开源翻新的能源源泉，又是开源生态的逐梦者。开源导师将帮忙宽广同学们迈向幻想此岸，用技术赋能高校开发者、帮忙对开源感兴趣的同学们成长为开源贡献者，领导我的项目完满落地，助力开发者逐梦、筑梦！• 如果您想参加基金会旗下我的项目的社区奉献；• 如果您想加入凋谢原子校源行我的项目学生的辅导工作；• 如果您心愿退出基金会旗下开源我的项目PMC/TSC/品牌委员会/生态委员会等；• 如果您想领有“凋谢原子开源导师”个人主页，展现开源奉献；• 如果您想成为基金会大型品牌流动的出品人。咱们诚挚地邀请酷爱开源、酷爱教育的您退出凋谢原子校源行导师行列！在凋谢原子校源行流动中培养新的开源力量，晋升中国开源教育的影响力！同时，还能从流动中取得激励、荣誉和自我成长。一、开源导师打算的体系设计开源导师打算的造就体系共分为三个倒退阶段，个别倒退门路为：开源大使→开源布道师→开源导师：开源大使：是基金会生态社区的连贯者，次要负责推广基金会旗下的开源我的项目，举荐开源我的项目，连贯开发者社区；开源布道师：是基金会开源技术的传播者，次要负责在开源社区的交流活动、培训讲座、开发者成长训练营中进行技术解说、分享和领导；开源导师：是基金会旗下开源我的项目的指导者，次要负责领导开发人员在我的项目孵化过程中进行零碎领导，帮忙他们成长为我的项目的贡献者。开源导师倒退门路参考如下：1开源大使使命：• 推广基金会旗下开源我的项目；• 宣传开源文化和理念，向基金会举荐开源我的项目；• 向企业举荐基金会的开源我的项目。要求：• 公开招募开源大使；• 优先思考加入“凋谢原子校源行”流动的高校师生；• 优先思考基金会捐赠人单位人员；• 优先思考曾参加过基金会的开源我的项目或流动，如贡献者、博客作者、演讲者、组织者等；• 通过开源大使的课程培训。播种：• 取得凋谢原子开源大使徽章；• 优先参加基金会的各种流动。有效期：• 一年2开源布道师使命：• 参加基金会开源课程编写；• 参加开源技术讲座分享；• 参加基金会旗下开源我的项目奉献；• 保护开发者关系，吸引开发者退出社区。要求：• 取得凋谢原子开源大使资格；• 通过开源布道师的技术培训；• 参加过基金会流动或基金会开源课程编写；• 精通某一个开源畛域，包含但不限于开源通识、开源许可和合规、代码编程、软件工程等。播种：• 取得凋谢原子开源布道师徽章；• 有机会在基金会组织的流动上发表主题演讲；• 领有“凋谢原子布道师”个人主页，展示开源奉献。有效期：• 两年3开源导师使命：• 参加基金会旗下我的项目的社区奉献；• 参加凋谢原子校源行学生的领导工作；• 提交所参加辅导我的项目的领导报告；• 作为讲师，为开源大使和布道师课程提供领导。要求：• 取得凋谢原子开源布道师资格；• 通过开源导师的路演问难；• 具备丰盛的开源开发教训，负责过开源我的项目的Maintainer或Committer优先；• 具备丰盛的开源社区经营教训，是社区的外围经营人员。播种：• 取得凋谢原子开源导师徽章；• 入选凋谢原子开源导师库，公开展现参加领导的奉献记录；• 领有“凋谢原子开源导师”个人主页，展现开源奉献；• 取得凋谢原子开源峰会/开发者大会出品人资格；• 有机会成为基金会旗下开源我的项目的PMC成员/TSC成员/品牌委员会委员/生态委员会委员等。有效期：• 两年二、培训对象凋谢原子开源导师次要面向领有资深开发或经营教训的开发者，相熟国内外开源社区组织和经营的学者、专家，以及相熟知识产权爱护和交易相干业务、流程并对开源感兴趣的法务工作者。2022年度的凋谢原子开源导师的培训对象次要来自：1. 基金会捐赠人企业的代表、参加基金会旗下开源我的项目的成员单位的代表；2. 经“校源行”合作伙伴严格筛选和举荐的导师候选人；3. 2021年凋谢原子银牌认证讲师；备注：基金会理事所在单位举荐的开源专家能够间接取得开源布道师资格。三、招募工夫2022年9月9日-9月30日四、流动详情凋谢原子校源行介绍https://www.openatom.org/campus校源行开源导师打算介绍https://www.openatom.org/ment...五、报名形式扫描二维码或点击“浏览原文”立刻报名六、联系方式xiaoyuanxing@openatom.org

高校学子是我国开源生态的源头活水，面向作为培养开源人才的主战场的高校校园，凋谢原子开源基金会保持开源赋能教育。2022年7月28日，由凋谢原子开源基金会发动的“源”启新方向——凋谢原子校源行”流动，在2022凋谢原子寰球开源峰会上正式启动。启动典礼“凋谢原子校源行”流动旨在通过激励高校发展流动进校园、课程进校园、大咖进校园，以组织开源大讲堂、开源比赛、开源实际、开源国际交流等多种形式的“开源进校园”流动，从而促成培养高校开源相干人才、增强高校人才参加企业开源实践经验、遍及开源软件文化及安全意识。嘉宾合影本次启动典礼邀请了工业和信息化部，凋谢原子开源基金会以及北京大学、清华大学、北京航空航天大学、北京邮电大学、北京理工大学、哈尔滨工业大学、上海交通大学、华东师范大学、南京大学、浙江大学、中国科学技术大学、武汉大学、华中科技大学等高校嘉宾缺席启动典礼。参加各方冀望以此流动激励高校互学互鉴、凋谢共赢，独特构建更加牢固的高校开源共同体，欠缺高校开源相干人才培养生态机制，增强高校人才参加企业开源实际，减少高校与国内开源组织交换单干，遍及开源软件文化及安全意识，减速孵化开源我的项目、促成开源技术升级。凋谢原子开源基金会将携手更多高校打造业余、高效的人才平台，为我国开源倒退蓄势储能，在更多方向上翻新、发明更多可能。扫码观看回放/现场集锦官网直播间/云相册

在数字化转型的浪潮中，开源软件人才培养成为科技翻新的倒退根基。2022年10月24日，在1024程序员节北京峰会现场，凋谢原子开源基金会正式公布凋谢原子校源行课程体系，并与深圳市腾讯计算机系统有限公司（以下简称“腾讯”）达成“凋谢原子校源行”策略单干，标记着凋谢原子校源行公益我的项目驶入快车道。凋谢原子校源行公益我的项目旨在充分发挥凋谢原子开源基金会作为国家级开源公益平台作用的特色公益活动，在全国范畴发展。将从“源头”鼓吹开源文化、培养开源人才，晋升科技翻新企业开源社会责任，减速社会开源翻新，促成软件产业高质量倒退。赋能+成长，造就卓越开源人才凋谢原子开源基金会副秘书长刘京娟在流动现场重磅公布凋谢原子开源基金会校源行课程体系。她指出，“凋谢原子校源行”公益我的项目以校园流动为主体，开源导师打算和开源英才打算并行，旨在促成开源相干人才培养生态、增强人才参加企业开源实践经验、遍及开源软件文化及凋谢合作意识、开源我的项目减速孵化、减少学校与国内开源组织交换单干。凋谢原子开源基金会副秘书长刘京娟青年学生作为开源的后备军，学校作为造就开源人才的主阵地，师生通过学习开源、钻研开源、赋能开源，逐渐造就起对开源的趣味，参加到具体的开源我的项目中来，最终为社会做出奉献，成为综合型开源人才。凋谢原子校源行——源知未课堂由“1+4+X”课程体系组成：【1】代表“源文化”课程，通过系统地理解开源倒退历程，对开源的价值观、价值主张、理念和使命有更粗浅的了解，洞悉企业开源的发展趋势。【4】代表“源技能”课程、“源法则”课程、“源策略”课程、“源教育”课程。“源技能”课程将介绍开源社区的治理模型，定义的工作流程和工具（根底构造），并利用相干常识设计基础设施和工具，从而反对开源我的项目和社区；“源法则”课程将介绍开源软件许可准则、许可类别、软件著作权、商标和专利等根本法律常识，疏导学生恪守开源软件许可的相干任务；“源策略”课程将以待业为导向，帮忙学生理解开源软件商业化的倒退过程及现状，探讨组织开源策略，领导学生更快地参加到开源实际中；“源教育”课程将在开源学习理念、学习办法、工具的根底上，引入凋谢教育资源，构建开源学习社区网络。【X】是开源我的项目的课程造就体系，包含但不限于如OpenHarmony、openEuler和openDACS等开源我的项目（欢送更多合作伙伴一起丰盛欠缺开源课程体系），通过开发工具、样例、环境的搭建，领导学生参加实战，深度参加开源我的项目开发技能。布道+激励，首批开源大使授牌开源导师是开源社区和我的项目的指导者，以科技赋能学生开发者，帮忙对开源感兴趣的学生成长为开源我的项目的贡献者。通过后期的一直摸索和实际，凋谢原子开源基金会于9月初正式公布凋谢原子校源行导师招募打算。自该打算公布以来，企业和院校的开源爱好者踊跃报名，经过培训和考试，共有224名学员取得“凋谢原子校源行”开源大使名称。局部在京开源大使代表在流动现场获颁开源大使证书。凋谢原子校源行开源大使代表合影基于凋谢、共享、协同的理念，本次开源大使培训内容涵盖了开源历史文化、开源社区倒退与治理、开源知识产权爱护、开源产学研生态建设。将来，开源导师将帮忙学生成为开源社区的贡献者，领导学生参加开源所需的技术、社交和组织能力，造就创新型人才，助推开源事业高速倒退。携手+共创，打造人才培养摇篮开源人才的造就，须要学校与企业共同努力，凝聚多方力量独特推广开源文化、造就新兴开源力量，推动学校利用开源技术促成科研成果转化，同时为开源社区和参加企业辨认并引入大量优良开发者，储备开源畛域优质人才。会上，凋谢原子开源基金会理事长孙文龙与腾讯公司副总裁刘勇签订了“凋谢原子校源行”策略单干协定，单方将继续摸索产教交融新门路，通过“凋谢原子校源行”公益我的项目，造就更多的开源综合型人才、拓展开源奉献新畛域、推动开源科研成果高效转化等。 “凋谢原子校源行”策略单干签约作为凋谢原子开源基金会的发动单位之一，腾讯深度参加了基金会的共建，一直深入技术力量，继续奉献外围我的项目，并增强与行业企业、科研院所的交换与单干，独特助力开源生态的凋敝和倒退。将来，凋谢原子开源基金会将与腾讯携手，独特摸索“凋谢原子校源行”公益我的项目。单方将充分发挥各自劣势，增强互动交换，积极探索开源教育的新思路、新模式，致力于造就适应开源体系的复合型人才，助力院校优化开源人才培养构造，夯实科技翻新倒退根基。凋谢原子校源行公益我的项目凝聚宽广企业、开源我的项目、教育工作者、学生力量，深入产教交融、为开源人才培养注入源源不断的新动力。将来，凋谢原子开源基金会将继续深耕开源教育，造就开源软件人才，晋升软件科技源头翻新和软件技术供应能力、实现向翻新链高端跃升提供无力保障。

凋谢原子校源行公益我的项目旨在充分发挥基金会作为国家级开源公益平台的作用，无效汇聚行业、企业、学校等各方资源，通过“凋谢原子校源行”公益我的项目下设的凋谢原子“源知未”课堂赞助专项、凋谢原子开源社团赞助专项、凋谢原子开源助学金赞助专项等，将从“源头”鼓吹开源文化、培养开源人才，晋升科技翻新企业开源社会责任，减速社会开源翻新，促成软件产业高质量倒退。凋谢原子“源知未”课堂赞助专项 凋谢原子开源社团赞助专项 凋谢原子开源助学金赞助专项 联系方式如有相干问题，请分割xiaoyuanxing@openatom.org

平安公司 Mend 在 2022 年前九个月发现并增加到其破绽数据库中的开源破绽数量比 2021 年减少了 33%，这反映了已公布的开源软件包数量的增长。该报告从 2022 年 1 月到 2022 年 9 月对大概 1,000 家北美公司进行了代表性抽样，结果显示已知破绽中只有 13% 失去了修复，而应用古代应用程序平安最佳实际的公司则修复了 40%。 随着开源的流行，70%到90%的应用程序都会应用到开源代码，越来越多的公司发现自己容易受到攻打，因为威逼者会利用破绽被修复之前的窗口期进行攻打。 鉴于平安债权一直减少，找到一种办法来确定危险最高的破绽的优先级免得成为攻打的受害者至关重要。应用能够评估和优先思考对系统影响最大的破绽的补救工具是治理平安债权的一个重要因素。当然，企业不应该只关注严重性细节来确保无效的优先级排序和修复，还须要查看破绽的利用背景和状况。企业每个月修复数千个破绽，大量的破绽修复工作使企业须要抉择更好的古代修复最佳实际来解决检测到的继续一直的新破绽浪潮，以避免破绽积压。随着应用程序成为寰球经济的命根子，定期进行应用程序平安扫描以及应用破绽优先级排序和修复工具至关重要。 令人担忧的是，应用歹意包的攻打也在减少。数据显示，公布的歹意包数量在每季度稳步增长，从 2022 年第二季度到第三季度增长了 79%。每天至多有 10 个歹意包被公布到包管理器 npm 和 rubygems。 最重要的是，明天更多的包中含有遥测，并且一些当初被内置到供应链中（即无效内容具备蕴含恶意代码的依赖项）。除了恶意软件包的数量有所增加，其复杂性也在逐步晋升。为了当先于攻击者一步，企业须要确保他们正在利用应用程序平安工具，尤其是那些扫描歹意包的工具。

以 “开源 · 凋谢 · 共享 · 翻新” 为主旨，脱胎于中国云计算规范和利用大会的 2022 「木兰峰会」行将于 2022 年 12 月 29 日拉开帷幕。 本届峰会共设有主论坛及 6 个不同主题方向的专题论坛 —— 会议详情会议工夫：2022 年 12 月 29 - 12 月 30 日 主办单位：中国电子技术标准化研究院 承办单位：木兰开源社区、中国开源云联盟（COSCL） 反对单位及社区：凋谢原子开源基金会、国防科技大学、腾讯、阿里、蚂蚁团体、中兴通讯股份有限公司、英特尔、中国移动、上海白玉兰开源凋谢研究院、中科院软件所、开源社、SegmentFault 思否、都广科技、CSDN、COPU、九州云、浙江网商银行、浦发银行、龙蜥社区、瀚高根底软件股份有限公司、统信软件、普元信息技术股份有限公司、麒麟软件有限公司、北京东方通科技股份有限公司、中科方德软件有限公司、OpenV2X社区、百度飞桨、灵雀云、VMware OCTO、ARM、北京东方通科技股份有限公司、统信软件、北京大成（上海）律师事务所、普元信息技术股份有限公司、麒麟软件有限公司。 会议亮点木兰凋谢作品许可协定公布近年来，开源软件已被广泛应用在各行业及重要的根底软件畛域，随之而来的开源平安、合规、危险及策略等问题，也成为了内企业面临的重要课题。家喻户晓，一个开源我的项目的优良之处不在于简略的公开源代码，而在于将其作为可信的企业策略进行落实。因而对于开源软件的协同凋谢，须要有一套谨严的开源许可证规定来进行限度。本次峰会上，将有“木兰凋谢作品许可协定公布”典礼，以保障开源软件受限于法律文件，标准受著作权爱护的软件的应用及散发，促成开源软件协同开发。 开源我的项目成熟度评估后果公布数字化转型浪潮下，我国开源技术倒退逐步进入“深水区”，随着越来越多的国内企业将开源纳入构建信息系统的重要首选，共建开源凋谢新生态正在成为大趋势。为了让国内用户更好地了解和应用开源技术，中国电子技术标准化研究院基于规范，发展了开源我的项目成熟度评估工作，本次大会也将重磅公布评估后果。 开源奖项评比后果公布为切实做好开源社区建设，推动开源产业高质量倒退，中国开源云联盟（China Open Source Cloud League，简称“COSCL”）组织发展了2022年度评选活动，意在营造良好的开源气氛，为我国开源产业倒退注入更多生机。奖项别离包含：卓越开源贡献者、优良开源我的项目、最佳开源实际案例，优良开源翻新企业。 六大分论坛共话开源除重量级主论坛之外，本次峰会还开设六大方向专题论坛，并邀请行业专家分享其当先实际与钻研，别离为： 王庆，Intel云基础设施软件研发总监 王旭，Kata Containers 创始人、蚂蚁团体资深技术专家 耿航，腾讯开源专家、OpenCloudOS社区副秘书长 宁固，中国开源软件推动联盟常务副秘书长 金耀辉，上海交通大学人工智能研究院传授、上海白玉兰开源凋谢研究院执行院长 王伟，开源社副理事长、华东师范大学传授 章津楠，九州云联结创始人，建木社区发起人 边思康，蚂蚁团体开源办公室负责人 刘海军，中兴通讯，规范策略总监 扫描二维码，预约报名 年初最初一场开源盛会，收官之战，让咱们一起为来年欢呼！ 对于木兰峰会木兰峰会脱胎于中国云计算规范和利用大会，以 “开源 · 凋谢 · 共享 · 翻新” 为主旨，受到开源畛域及业界的宽泛关注（欢送）。峰会汇集了国内顶尖的开源厂商、大型行业客户及社区搭档，以木兰开源社区为载体，联结产业各方独特探讨开源产业倒退方向和将来时机，推动我国开源产业的高质量倒退。 对于木兰开源社区“木兰开源社区”建设于 2019 年 8 月，是国家重点研发打算重点专项“云计算和大数据开源社区生态系统”的外围成绩。旨在促成产学研用各方开源畛域的交换，推动国家科技翻新成绩开源，增强企业、科教研单位和行业用户之间的沟通，推动开源成绩转化落地，同时为各类开源我的项目提供中立托管，保障开源我的项目的继续倒退不受第三方影响，通过更加凋谢的形式来打造和欠缺开源社区生态。 ...

构建 API 生态是互联网趋势技术改革推动API数量爆发式增长 互联网在这10多年里，曾经经验了屡次的技术改革： 2010年以前，还是比拟传统的开发模式。单体架构，本人开发大部分的代码，只有大量边缘业务会应用开源的我的项目代码。在2010年，挪动互联网带来了技术转折点。前后端开发拆散和麻利开发模式逐渐遍及。在2010年到2020年间，互联网企业都从瀑布流向麻利转型，开始大量应用开源代码来实现外围业务。然而此时单体架构还是支流。在2020年，云平台迎来了蓬勃发展，云基础设施一直的成熟，支流架构也从单体架构向微服务架构转型。明天，互联网迈入了云原生的时代，DevOps继续开发运维的概念失去了遍及。产品迭代速度极快，API数量爆发式增长，并且有70%到90%的业务是通过开源代码和第三方API来实现的。 在新时代，企业须要应答API暴发增长带来的一系列问题： 如何对外部API进行有序的梳理？如何对外部API进行正当的使用？如何通过API激活企业新的增长点？企业通过开源代码及三方API构建业务成为趋势依据考察统计，以后企业产品能力仅10%是自行开发代码和API，有20%是调用的第三方API，而有高达70%是应用的开源代码。这代表着凋谢的API时代曾经降临，他也带来了微小的商业价值。 两年后API开放平台的市场规模达到579.9亿，而寰球API经济的市场规模超过2.2万亿美元，并且API生态的市场规模是利用和中间件市场中增长最快的局部。所以咱们不应该错过这样的大好机会，须要开始着手构建API生态。 如何促成企业上下游单干 在互联网中，生态构建自身就不是什么陈腐的词。 其自身也分很多层级，例如咱们软件国产化的信创产业链生态，小米的家电产业链生态；以及微软，华为，安卓等的操作系统生态；咱们相熟的微信、salesforce、淘宝、抖音等搭建的利用生态。 而各企业热衷于构建生态的起因也很对立，次要瞄准三个指标： 通过生态拓展软件的第三方生产力。把一些非标准的定制化的需要凋谢进去，让第三方团队来消化。零碎通过引入更多的能力为用户提供更多样全面的业务。让用户能够少跑两个厂商，能够更加便捷的享受一站式的服务。通过生态建设，引领标准规范，造成行业的壁垒。生态的规模化效益，能够让企业把握行业话语权，让更多的潜在合作伙伴被动兼容该厂商的能力。API生态也同样领有以上三点劣势，而且尤为突出。 咱们先看看API生态是什么？ 2.1 API生态定义 API生态是企业间基于API接口共生的资源交易生态。 API的生态企业都会有其独特的资源。例如云平台的算力，操作系统的过程调度，应用软件的业务能力，大数据平台的智能算法等。生态企业通过API接口，在API生态平台上造成严密互利的共生关系。通过独特资源的交易，产生新的场景价值。 这些场景价值能够使得单个企业冲破原有的商圈，取得更大的消费市场。举个例子，一个专门做人脸识别的公司： 提供人脸算法接口对接公安系统数据库，能够做身份认证的业务；提供扫脸身份认证接口和领取零碎对接，场景可拓展为快捷刷脸生产；提供扫脸付款接口和便利店零碎对接，场景可拓展为无人便利店。这就是API生态的魅力，整合不同的业务接口，造成新的场景价值。 2.2 API生态圈层 咱们说API生态是企业基于API接口共生的资源交易生态，这外面的交易行为在API生态上其实是分圈层的。分为公有API圈层、凋谢API圈层和商业API圈层，每个圈层都是一个自洽的交易闭环。 公有API圈层流通的交易物是企业外部的公有API，其圈层使得企业外部已生成的能力都能被其余部门调用，防止反复开发节约研发资源，晋升企业外部生产率。在这个圈层次要关注如何把研发资产通过API进行积淀，以及如何更加清晰和便捷的在外部复用起来。 开发API圈层流通的交易物是凋谢API，也就是咱们常说的OpenAPI。在这个圈层内，各企业会有保留的抉择一些外围的增值能力通过接口模式共享在圈层内。大家能够相互的测试、调用和整合，拓展本企业的业务和减少与内部合作伙伴产品的分割。在这个圈层会关注跨企业的调用与如何单干共生的问题。 商业API圈层流通的交易物是商业API，在这个圈层内API更贴近生产市场经济。企业包装特有的数据或服务能力，通过接口提供给内部开发者付费调用。使得研发资产实实在在的变现为企业流动资产，为企业发明新的业务收入点。在这个圈层会关注变现交易的流程和更加器重API接口平安问题。 2.3.1 公有API圈层公有API圈层是整个API生态的基石，企业须要先对公有API进行治理，理解各API的能力和状态，能力进一步的把API转成凋谢或商业API。在这个圈层，须要对API从设计到运行监控进行管控。 2.3.2 凋谢API圈层凋谢API圈层就是咱们常说的Openapi生态。在这个圈层内，常见生态模式是一种开发者生态系统，围绕繁多产品API为外围构建开发者生态系统。也就是大家来为我的产品出力，生产基于我产品的衍生能力。这种做法须要满足一个前提，就是你自身领有大量的用户基数。例如微信，例如淘宝，在市场上领有极高的占有率，在这个行业内避不开你，这样其余企业才有基于你的平台来拓展新能力的单干志愿。 这种模式有3个痛点： 流量获取难目前互联网C端畛域的流量根本把握在各个大厂的手上，中小型企业厂商解围艰难。在B端畛域中，甲方的关注度会更加扩散，即便是大厂也很难造成寡头效应。所以要在某个畛域或产品线上，取得相对的市场占有率或流量是极难的事件。 场景局限开发者模式围绕一个主产品，同时也只有一个业务入口，场景是基于主产品进行拓展搭建。所有拓展场景的方向和能力都受制于主产品提供的能力，用户只有适配该方向或购买了这个主产品后，拓展场景才会无效。例如只能基于阿里云能力的解决方案，就不迭能够基于不同云能力的解决方案。 规范一家之言，不够凋谢同时除了业务能力外，接口标准也是以主产品为主。第三方企业能力接口的适配和革新老本高。 因而Eolink提出，API生态应该是合作伙伴生态。平等的生态企业提供其特有业务能力，基于聚合平台的统一标准，输入多样的场景解决方案。 该生态模式有3个特色： 企业共生该生态中的企业应是平等单干关系，相互依存相互促进。不存在某一企业决定所有其余企业在这个生态中的生存状态。在输入的解决方案上，只须要关注单干企业提供的能力是否能解决对应的场景，无需思考该场景某个企业肯定要参加进来。 规范共创接口标准和业务标准由所有生态企业进行共创，通过开源规范的形式，独特提交和评审内容。输入一个真正合乎行业共性，兼容性强，多方革新绝对较少的标准规范。 场景多样合作伙伴生态能够让解决方案不再依赖于主产品的对外开放能力，能真正依据计划指标，抉择领有该能力的合作伙伴对接。场景计划不再因某个产品的能力而受到局限，更加的多样。 2.3.3 商业API圈层 商业API圈层次要通过API市场对企业的商业API进行对外交易。是将来软件企业实现盈利的重要途径之一。商业API圈层更加像传统的商品交易生态，商业API接口就是其交易的货物。故也会有生产、上架、筛选、小批量试用、下单、销售剖析的流程。但和实体商品不一样的是商业API会有调用管控和受权两个重要环节。 调用管控是接口生产后，公布到服务器上进行的一系列内部调用规定限度。其目标是保障接口平安和稳定性，管制并发和过滤恶性调用。而受权是给下单客户可应用该接口的凭证，并且可依据卖家的销售策略，提供不同等级的凭证，以便提供差异化的服务。因为API交易的这些特殊性，良好的商业API圈层须要建设中一套欠缺的接口平安体系下，对接口安全性会特地敏感。 2.4 生态业务全景当咱们把API的三个圈层业务整合在一起后，咱们能够失去残缺的API生态业务全景图（如下图）。整个业务全景和API生态圈层散布统一，是个V字型的构造，公有API圈层的业务仍是最外围的局部。 咱们根据DTDD实践（Eolink独创的API治理方法论），从API设计登程。进一步的进行API开发和测试，并在其过程中与其余部门进行共享合作。实现单接口测试后，进行自动化的流程测试，在测试均通过后确定API的版本。并能够对该版本的接口进行公布并监控其调用数据。这是残缺的公有API圈层的业务闭环。 咱们基于公有API圈层的业务闭环联合API开放平台做衍展，API文档的设计是基于API开发平台中的规范API库进行二次设计的。而后确定版本后会把以后企业领有的业务能力API作为整个开放平台的增值API提供给其余合作伙伴应用。同时也能够调用第三方增值API，与以后企业的业务能力API按场景整合后应用。则咱们提供场景化的调用计划，并应用网关进行相干的流量和权限管制，应用API监控进行接口状态监控和调用剖析。这就是凋谢API圈层的业务闭环。 咱们基于公有API圈层的业务闭环联合API商店做衍展，把外部确认发版的API上架到商店中。提供给用户进行小批量的试用，没问题后能够让用户进行下单，零碎给予受权，并做调用的管控。而企业同时也能够订购内部的商业API，用于做场景整合。场景整合后对其进行经营监控和数据分析。这就是商业API圈层的业务闭环。 2.5 API生态构建落地计划后面咱们说到了API生态的概念以及业务场景，那么咱们要构建如此API生态也须要有匹配的产品零碎（如下图）。 简略的说，咱们会依据接口的三个状态：开发态、公布态和运行态进行治理。开发态从数据库和代码仓库开始，基于底层数据生成接口，并对立整顿在API仓库中。并对API进行单接口测试和场景测试，保障API的品质。对于验收通过的API会公布到开放平台（兼有API商店能力），此时API处于公布态。而后API被调用时，会先通过API集成器进行数据的转换或编排，而后通过企业网关提供对外服务，并通过API监控工具对其运行状态进行监控和告警。 具体的API生态构建落地计划须要依据理论的企业外部研发工具生态进行适度调整，若有对落地计划感兴趣的读者能够分割Eolink的客服进行沟通了解。 促成企业上下游单干步骤3.1 组建企业单干联盟合作伙伴模式的凋谢API圈层不是一个一家企业独大的生态，而是多外围企业齐头并进的。所以首先第一步应该是寻找适合的盟友组建企业单干联盟。咱们能够以某个行业作为联盟畛域，或者以某种服务规模，或者以某个地区，或者以某个非凡的场景来作为聚合多家企业的连接点。 ...

计算需要在继续、疾速地增长，为 IT 行业带来了微小的倒退机会。但同时，因为半导体技术面临物理极限、寰球变暖下碳排放压力越来越大、新技术带来的产业链重构等，又给计算产业带来了许多的挑战。 构建“软硬协同、开源凋谢”的生态体系，以生态合力为用户提供卓越的零碎体验，是解决智慧时代数据中心倒退挑战的要害动作。而如何实现高效的软硬协同？底层设施、操作系统到下层利用之间如何适配？产业链上各方如何优势互补、资源共享？ 带着这些问题，本期龙蜥走进系列流动之走进浪潮信息 MeetUp，将为你揭晓答案。 开源翻新是龙蜥和浪潮信息共同努力的指标和路线，本期流动将邀请数十位大咖汇聚云端，围绕开源翻新、云原生、可信计算、数据安全等热点话题，分享浪潮信息和龙蜥社区的技术、产品和翻新动静，独特见证浪潮信息龙蜥联结实验室重磅公布。 如果你是一个开源爱好者，千万不能错过这场开源盛宴，本周六（12月24日）下午14：00，让咱们相聚云端，不见不散。 本次 MeetUp 议程海报如下： 本次 MeetUp将联结 InfoQ、CSDN、Linux 中国等媒体直播，咱们也筹备了抽奖互动环节，参加流动互动就有机会取得龙蜥精美周边奖品！记得提前关注龙蜥社区公众号不迷路哦~

商密软件栈 SIG 指标：基于Anolis Linux，在整个系统软件层面（包含硬件，固件，bootloader，内核以及 OS）实现以商密算法为主的全软件栈商密操作系统，完结始终以来商密软件生态碎片化的情况，在技术方面打造社区和生态，在资质合规方面致力于为行业提供基于商密的操作系统信息安全规范。 01 SIG 近况摘要本月别离合入 Linux 内核上游和 Anolis 内核主线 commit 22个，代码量 6000 多行，包含性能优化，更多的国密场景反对，以及 Bugfix 等。 在保障兼容性的同时，也为 OpenSSL 1.1.1 版本反对残缺的 SM2 签名和验签能力，会在行将公布的 Anolis 8.8 中默认集成。 Linux 原生文件系统加密子系统 fscrypt，反对应用 SM4 XTS/CTS 算法加密文件和目录。 继续补齐 Linux 内核 Arm64 架构下的国密性能优化，波及 SM3 以及 SM4 的诸多加密模式，包含 XTS/CTS/CMAC/GCM/CCM 等，Linux 内核上游也同步失去了反对，能够充分发挥出倚天的性能劣势。 商密 SIG 的重点项目 Tongsuo，胜利取得商用明码产品认证，这是寰球首个取得该认证的开源我的项目，感激蚂蚁团队对此我的项目的反对，点击这里理解详细信息。 02 SIG 月度具体停顿1、国密 SM3/4 算法性能优化以下的优化全副针对 Arm64 架构，已在龙蜥内核 cloud-kernel 5.10 中失去反对，同时优化 patch 也都奉献到了 Linux 内核上游。 以下各项的数据均是在倚天 710 的环境下，应用内核 tcrypt 模块测试失去的数据，数据通过了表格化处理，单位是 Mbyte/s。 ...

近日，Java 寰球治理组织 Java Community Process（以下简称 JCP）通过偏心公正的投票，披露了入选最高执行委员会的成员名单，阿里巴巴作为惟一中国代表实现第三次连任。作为龙蜥社区理事长单位，阿里巴巴的此次入选代表着龙蜥继续拥抱上游开源生态，领有建设技术标准和治理国内开源社区的话语权，买通迈往 Java 国内技术生态的路线。 图/阿里巴巴退出 Java 治理组织 Java Community Process (JCP)执行委员会 JCP 是一个 Java 社区的凋谢组织，次要成员是应用和推广 Java 的公司和个人。执行委员会（JCP-EC）则是该组织的最高决策机构，负责布局 Java 技术的将来演进方向。目前 JCP-EC 在寰球只有18 席，阿里可能间断三次入选并始终作为中国的惟一代表，体现了阿里对于 Java 技术生态的长期踊跃奉献。 屡次进入 JCP 委员名单，源于对 Java 技术生态长期奉献多年来，阿里深耕 Java 技术，自 2004 年全面转向 Java 语言后，数万名阿里开发者奉献了超过 10 亿行 Java 代码。除了本身全面拥抱 Java 语言，阿里还踊跃奉献 OpenJDK 开源社区，深度参加 Java 生态两大顶级开源基金会 Eclipse 及 Apache，引领 Java 技术倒退。 如何代表中国让世界更加理解中国的 Java 生态、把更多中国企业和开发者的声音带入了 Java 标准规范的制订、推动 Java 生态在中国的进一步凋敝，这些都成为阿里巴巴在 JCP-EC 的重要工作。从 2018 年成为执行委员会成员之后，阿里巴巴致力于推动年轻一代 Java 人才培养，率先在国内发动 Java 交换社区 GreenTea JUG，在中国乃至东亚地区推广 Java 技术。2021 年至今，阿里巴巴一直通过打造 Java 技术手册、技术宣讲、组织流动、Java 训练营等模式，面向中国宽广企业和开发者遍及 Java 技术利用。 ...

Eotalk 是由 Eolink 发动的泛技术聊天流动，每期会邀请一些技术圈内的大牛聊聊天，聊些对于技术、守业工作、投融资等热点话题第一期，由 Eoapi 的外围开发者秦圆圆和 Eolink CEO 刘昊臻来聊聊，并分享开源产品 Eoapi，以开源的形式构建 API 生态系统 。 刘昊臻： 是否可能一句话介绍一下 Eoapi 是做什么的？他目前实现的性能有哪些？什么样的用户会适宜应用 Eoapi？ 秦圆圆：Eoapi 是一个 API 生态系统。 目前它反对根底的 API 文档治理和 API 调试，以及插件零碎，用户能够通过插件简化和 API 相干的各种工作。当然当初的性能还比拟弱，我的项目刚起步，从立项到明天 8 个月，正式公布才 3 个月。即便是将来也不会无限度地加性能，Eoapi 的重点会放在生态建设上，所以咱们会花比拟多工夫在拓展上，零碎只做根底的外围性能，通过减少零碎的可拓展点来让插件零碎越来越强。总之就是就是保障外围根底性能的易用性，通过插件零碎和社区一起共建生态。 刘昊臻： 开发者能通过 Eoapi 做些什么事件？ 秦圆圆： 用户能够在 Eoapi 上托管本人平台的 API，并对 API 进行调试，研发团队日常工作和 API 相干的工作都能够在 Eoapi 上进行。 咱们还会去通过拓展插件，像应用其余的 API 的网关或者像 JMeter 之类的工具进行测试时，咱们会公布一些插件，帮忙用户把 API 信息间接同步到网关，就不须要用户在网关上手写一些 API 信息，从而实现用户在 Eoapi 中托管的信息与其余平台信息之间的联通。 刘昊臻： 所以，它其实是一个偏 API 的治理和测试的工具，是吗？ 秦圆圆： 是的，它的根底性能是这样的，也有其余与插件相干性能，还会有一些和其余产品单干的一些周边的性能的生态。 刘昊臻： 所以咱们从用户的角度来了解，Eoapi 是一款带有文档治理，API 测试等外围性能的工具外，用户还能够通过插件去拓展 Eoapi 的性能。比方咱们能够把在 Eoapi 上治理好的 API 信息间接公布到 API 网关来实现公布工作，是这样子吗？ ...

前言 在「RTE2022 实时互联网大会」中，熹乐科技创始人 & CEO @范维肖CC 以《基于开源 YoMo 框架构建“寰球同服”的 Realtime Metaverse Application》为题进行了主题演讲。 本文内容基于演讲内容进行整顿，为不便浏览略有删改。 大家好，我是熹乐科技的 C.C. 范维肖，咱们公司的产品是开源的实时边缘框架 YoMo。在过来的两年中，很多 Metaverse 行业的开发者应用了咱们的产品。这次就和大家分享一下过来的两年中，咱们在 Metaverse 畛域的一些教训和领会。 在过来的二十年，开发者曾经十分习惯 RESTful 开发方式，API 十分的简略，咱们用相似于 JSON、PutBuffer 等形式作为数据结构来做传输，通过一个 GET 一个 POST 就可能解决绝大多数的业务逻辑问题。这也造成了明天支流的「API 经济」模型，它次要的逻辑就是用户跟服务器在产生交互。 然而在 Metaverse 畛域当中，RESTful 形式受到了很大的挑战。比方下图中的场景： 无论是在一辆主动驾驶汽车上，还是戴着 VR、AR 跟咱们的事实世界造成与虚拟世界的实时投影，过程中都有大量的数据须要进行计算，而这些数据往往不是结构化的数据。 01 传统产品和 metaverse 的三个要害差别因素在这一类 metaverse 场景中，和传统的产品相比有三个重要的不同因素。第一个要害差别，是越来越多的数据从 JSON 变成了流式的数据 Streaming Data。 这当中一个显著特点，是各种传感器在采集数据、传输数据。对于用户而言，上行数据的量比上行数据的量要大，也就意味着越来越多的数据须要通过网络来进行共享，须要去寻找它的计算单元实现计算。这个状况和此前“上行数据远远高于上行数据”、计算离用户很远的状况是齐全不一样的。 第二个差别在于低时延成为了一个十分十分重要的因素。 像在方才咱们讲的场景当中，能够大抵分为三局部： Video StreamAudio StreamBehavior Sequences其中 Video Stream 次要利用在主动驾驶汽车、人脸识别当中；Audio Stream 是通过一条流来传输音频，可用于各类实时翻译、语音管制等场景；Behavior Sequences 是动作序列，间断的动作序列数据能够用于做规定判断、模式识别、举荐引擎，以及欺诈检测等等。这些都须要实时的实现计算。 第三个不同的点是整个 Metaverse 是一个全球化的模型，每一个人都在跟寰球所有的人组成一个本人主导的虚拟世界，那么每一个“我”与另一个人之间的 Metaverse 是互相交融在一起的，每个人都是本人世界的核心，这是 Metaverse 相干产品架构的底层逻辑。 ...

本周「龙蜥大讲堂」预报来啦！龙蜥社区邀请了标准化 SIG Maintainer 刘大鹏做《开源与标准化分享》，快来扫码入群，预约前排小板凳观看直播！ 直播主题及内容介绍直播主题：开源与标准化分享 直播工夫：2022 年 12 月 14 日（明天）15：00-16：00 直播内容：开源与规范如何联合，规范如何助力开源倒退，OpenChain 相干规范解读。 听众受害：理解规范如何帮忙开源我的项目合规、晋升生态兼容性与开源社区衰弱倒退。 适宜人群：开源我的项目开发者、爱好者，标准化工作从业者。 讲师介绍： 刘大鹏，龙蜥社区标准化 SIG 负责人，在标准化行业有超过十五年工作教训，负责 W3C 技术架构组专家、蓝牙 SIG 智能家居专项组主席、IETF DMM 工作组主席、ICA 联盟秘书长等职位。发表 IETF 规范 RFC 4 个，申请国内外专利超过 20 项。 如何加入直播？钉钉扫描下方海报二维码入群即可加入本次直播。 小龙舒适揭示：本期龙蜥大讲堂直播回放将在直播完结后一周内上线至龙蜥官网（首页-动静-视频）！往期龙蜥大讲堂视频回放已上线至龙蜥官网，欢送观看，有任何疑难欢送随时征询龙蜥助手—小龙（微信：openanolis_assis）。 —— 完 ——

Start Together， Star Together ，一起开始，一起闪耀！ 由星策开源社区主办、思否社区协办的首届“ 星策 Summit ” 行将来袭！本次大会次要面向企业管理层、CTO、CEO、AI 工程师、开发者，共波及企业智能化转型、MLOps、FeatureStore 等多个畛域，现场将特邀星策社区成员单位代表、企业智能化转型专家及 AI 业界当先开源技术讲师，独特分享企智转型优良案例，研究人工智能的前沿翻新技术，共话企智转型与 AI 技术联合的新浪潮！ 本次 FeatureStore 大会的分论坛将于 2022 年 12 月 16 日 13:30 通过线上直播的形式发展，论坛重点聚焦特色平台，届时将邀请来自第四范式、微软、网易云音乐、小米、众安保险 的六位讲师欢聚一堂，介绍 FeatureStore 的倒退背景，并对别离各厂特色平台解决方案的建设及实际进行分享。 流动议程： 报名形式： https://6684201514000.huodong... 观看链接： https://segmentfault.com/area... 欢送大家继续关注 ，更多议程敬请期待！

刚刚，腾讯云开源我的项目 Crane(Cloud Resource Analytics and Economics)正式成为 FinOps 认证解决方案（FinOps Certified Solutions）。作为寰球范畴内首个开源的 FinOps 认证解决方案，Crane 可能助力云原生用户充分发挥云上资源的最大价值，帮忙企业降本增效。 据理解，为推动云原生用户在确保业务稳定性的根底上做到真正的极致降本，腾讯云率先在国内推出了第一个基于云原生技术的老本优化开源我的项目 Crane。Crane 遵循 FinOps 规范，旨在为云原生用户提供云老本优化一站式解决方案，也是寰球范畴内首个纯开源、收费的利用于云原生畛域降本增效的解决方案。 在 Crane 之前，FinOps 社区次要看重的是云老本的可视化问题，重点关注在问题的发现下面，而后通过机型的抉择、计费类型的调优等经营伎俩实现降本。而 Crane 依靠于云原生技术，联合监控预测、调度加强、业务混部等多项硬核科技，将优化措施利用到了云老本优化的多个关键环节，从而辅助用户决策、简化运维效率、晋升零碎稳态、全面降本增效。 值得一提的是往年 9 月 15 日，中国电子技术节能协会 2022 年“云计算中心科技奖”正式颁布，腾讯云 Crane 荣获“云计算中心科技奖卓越奖”，成为国内首个取得该国家级奖项的云原生解决方案。 目前，Crane 并曾经被腾讯、小红书、网易、思必驰、酷家乐、明源云、数数科技等公司部署在生产零碎，其次要贡献者来自腾讯、小红书、谷歌、eBay、微软、特斯拉等出名公司。

Start Together， Star Together ，一起开始，一起闪耀！星策社区年度最大峰会来啦！2022 星策Summit 是由星策开源社区主办、思否社区协办，面向企业管理层、CTO、CEO、AI工程师、开发者的线上直播流动。本次峰会共设有一个主论坛，及企业智能化转型、MLOps、FeatureStore 三个分论坛。将于 2022年12月16日9:00-16:30全天发展。特邀社区成员单位代表、企业智能化转型专家，及 AI 业界当先开源技术讲师，独特分享企智转型优良案例，研究人工智能的前沿翻新技术，共话企智转型与AI技术相结合的新浪潮。 首批确认嘉宾包含：中国开源软件推动联盟主席-陆首群、LF AI & Data 基金会执行董事- Ibrahim Haddad、星策社区发起人-谭中意、LF AI & Data基金会董事主席-堵俊平、CSDN副总裁-邹欣、网易副总裁-汪源、星策社区导师，第四范式联结创始人，首席架构师-胡时伟、第四范式技术副总裁，根底技术负责人-郑曌、中兴通讯规范与开源策略总监-孟伟、OpenI启智社区负责人余跃、河南数字经济产业翻新研究院-慕睿涛、信通院云大所开源和软件安全部副主任-郭雪、微众银行开源治理办公室负责人-钟燕清、火山引擎数据产品负责人-郭东东等。 精彩日程领先知构筑企业数字资产，逾越数智化转型开源凋谢驱动翻新开源助力自智网络企业数字化四环节，计算机如何实现？数字化转型之“道”开源建设新型组织状态，构筑数字经济倒退原动力数智平台VeDI智能决策，增长无数拥抱开源，减速数据新基建开源从一个概念如何变为一种大家都默认的工程文化？....欢送大家继续关注&进qun交换，更多议程敬请期待！

Start Together， Star Together ，一起开始，一起闪耀！星策社区年度最大峰会来 啦！2022 星策 Summit 是由星策开源社区主办、思否社区协办，面向企业管理层、CTO、CEO、AI 工程师、开发者的线上直播流动。本次峰会共设有一个主论坛，及企业智能化转型、MLOps、FeatureStore 三个分论坛。将于 2022 年 12 月 16 日 9:00-16:30 全天发展。特邀社区成员单位代表、企业智能化转型专家，及 AI 业界当先开源技术讲师，独特分享企智转型优良案例，研究人工智能的前沿翻新技术，共话企智转型与AI技术相结合的新浪潮。 首批确认嘉宾包含：中国开源软件推动联盟主席-陆首群、LF AI & Data 基金会执行董事 Ibrahim Haddad、星策社区发起人-谭中意、LF AI & Data基金会董事主席-堵俊平、CSDN 副总裁-邹欣、网易副总裁-汪源、星策社区导师，第四范式联结创始人，首席架构师-胡时伟、第四范式技术副总裁，根底技术负责人-郑曌、中兴通讯规范与开源策略总监-孟伟、OpenI 启智社区负责人余跃、河南数字经济产业翻新研究院-慕睿涛、信通院云大所开源和软件安全部副主任-郭雪、微众银行开源治理办公室负责人-钟燕清、火山引擎数据产品负责人-郭冬冬等。 精彩议程领先知： 构筑企业数字资产，逾越数智化转型开源凋谢驱动翻新开源助力自智网络企业数字化四环节，计算机如何实现？数字化转型之“道”开源建设新型组织状态，构筑数字经济倒退原动力数智平台 VeDI 智能决策，增长无数拥抱开源，减速数据新基建开源从一个概念如何变为一种大家都默认的工程文化？.... 欢送大家继续关注&进群交换，点击「官网公众号」即可报名参会～更多议程敬请期待！

隐衷信息检索(Private information retrieval PIR)也称为隐匿查问或匿踪查问，在医疗、股票、金融、社交等畛域中都有大量利用场景。近年来PIR技术钻研逐步丰盛，行业对利用PIR实现隐衷爱护的呼声也随之低落。 引 言[SealPIR][1]是微软开源的PIR实现，实现了2018年发表在IEEE S&P的论文[ACLS18][2]中的PIR计划。论文题目《PIR with Compressed Queries and Amortized Query Processing》曾经蕴含了两个次要的奉献点： 对查问进行了压缩，通信量升高了274倍；通过概率批量编码(probabilistic batch codes PBCs)能够同时执行多个查问，摊派查询处理的开销。在近年的PIR协定钻研中，特地是基于HE的PIR协定有很多停顿，且大多数都是和SealPIR进行比照，因而了解SealPIR的原理也就有助于了解和跟踪he-based PIR近年来的倒退。 本文将为小伙伴们介绍基于同态的隐衷信息检索协定-SealPIR，欢送大家在本文留言探讨。 1.PIR定义及分类1.1 PIR定义隐衷信息检索(Private information retrieval PIR)是对信息检索(information retrieval IR)的一种扩大，最早在[CKGS95][3]中提出，用于爱护用户查问信息，避免数据持有方失去用户的检索条件。 PIR协定指标能够定义为：Alice有共N行的数据库D，每一行的数据大小为L。Bob心愿查问取得其中指定地位的某一行，然而不想通知Alice本人查问的是哪一行。 隐衷信息检索协定(PIR)须要满足正确性和安全性两方面的要求： 正确性：用户失去要查问的数据安全性：服务端 无奈晓得 用户查问的是哪条数据 1.2 PIR分类1.2.1 服务器数量分类依照服务器数量分类可分为多服务器PIR和单服务器PIR。 多服务器PIR(MultiServer-PIR)多服务器PIR个别基于信息论平安(Information-theoretic security)的明码技术，例如：基于函数明码分享(Function Secret Sharing)[BGI16][4]计划，也称为：IT-PIR。 多服务器PIR协定大体流程如下： 客户端生成查问条件的重量，发送给不同的服务器；服务器收到查问条件的重量后进行相应的计算，返回给客户端；客户端接管到所有服务器的响应后，将服务器查问响应看做机密共享的重量进行合成，失去查问后果。 为了爱护查问信息的平安，多服务器PIR计划中要求服务器之间是不能合谋的，减少了零碎实现和部署的难度。多服务器PIR计划中计算量绝对较小，但通信量个别很大，大体规模是(1)。 单服务器PIR(SingleServer-PIR)单服务器PIR个别基于公钥明码计划，特地是同态性质的公钥明码计划，安全性基于计算简单实践，也称为CPIR。 基于同态的单服务器PIR计划，大体流程如下： 客户端生成加密的查问向量，发送给服务端;服务端接管到查问向量后，在本地执行同态运算，将后果返回给客户端；客户端收到响应后，解密失去查问后果。单服务器PIR计划个别通信量较少，但计算量较大，且容易部署。 1.2.2 依照检索条件分类Index PIR/Dense PIR服务端有n个元素的数据库={1,2,…,}，用户查问第个元素，通过执行PIR协定，用户失去，服务端不晓得用户查问的信息。因为用户的查问条件在一个间断的汇合[1…]，Index PIR也称为Dense-PIR。   Keyword PIR/Sparse PIR服务端的数据是(key,value)对形成的n个元素的数据库，用户抉择本人要查问的key，通过执行PIR协定，用户失去key对应的value。这里查问条件key不能笼罩一个间断汇合，例如：手机号或身份证，也称为Sparse PIR。 1.3 PIR性能指标PIR的性能指标次要包含计算量和通信量。 计算量：计算量个别指的是服务端的计算量。通信量：通信量可细分为查问申请的通信量和响应的通信量。 Trivial PIR中服务端没有计算量，将数据全副发给客户端，客户端在本地查问，通信量跟数据库中数据量n相干。因而PIR的通信量要求小于数据库的容量。比照IT-PIR和CPIR的计算量和通信量能够看到，IT-PIR在计算量较少，但通信量较大；CPIR计算量较大，但通信量较小。 除了计算量和通信量两个指标外，有些论文里还引入了老本(monetary)作为指标，老本(monetary)指标实际上是对计算量和通信量均衡失去的指标，更实用于理论业务需要。 2.基础知识目前Single-PIR最好的协定大多基于近似同态算法(Somewhat homomorphic encryption SHE)设计的，SealPIR中用到的是[BFV12][5]算法。 2.1 BFV计划[BFV12]将[Brakerski12][6]中的同态算法从LWE迁徙到RLWE，RLWE因为有非凡的构造比LWE性能更好，例如，RLWE抉择特定参数时，乘法能够应用NTT(Number Theoretic Transform)。BFV算法的参数包含： ...

作为 2022 年新晋 Apache 顶级我的项目，Apache Doris 在过来数年的飞速发展引人注目。 社区汇集了来自不同行业百余家企业的近 500 名贡献者，成长为寰球数据库和大数据畛域最为沉闷的开源社区之一，开始代表中国开源力量在寰球舞台上闪耀。与此同时，以极速、易用、实时、对立的湖仓剖析引擎为定位，Apache Doris 助力了寰球范畴内上千家用户构建高效的数据分析平台和服务、成为业务决策效率获得卓越晋升的重要基石。 作为社区次要保护团队的咱们，在骄傲之余更是期待 Apache Doris 能够失去更广范畴用户的更深层次利用，帮忙更多人充沛享受数据带来的魅力，因而咱们发动并组织了 Apache Doris 社区的首次峰会 —— Doris Summit 2022，峰会预期将于 2023 年 1 月 6 日-1 月 7 日于线上举办，议程将涵盖： 汇聚所有辛勤付出的开发者和贡献者、同步最新的技术动静和将来的开发计划。集结所有行业内最佳实际案例、帮忙用户就理论业务中的问题播种启发与教训。拥抱所有商业力量和上下游数据生态，满足不同用户更加多元化和差异化的诉求。咱们心愿为所有社区成员提供一个自在平等的交流平台。在此，咱们诚挚向社区发动演讲议题的征集。如果您有好的 Idea，包含但不限于业务最佳实际、技术深度解析、数据生态计划、行业趋势解读等，欢迎您提交演讲议题，与社区内各畛域技术专家深入探讨与交换。 期待有更多酷爱 Apache Doris 和酷爱开源的你参加进来，与咱们一道共建开源社区、凋敝开源生态！ 议题投递1. 挪动端：扫描下方二维码进行投递 2. PC 端：https://docs.qq.com/form/page... 议题截止工夫为 2022 年 12 月 12 日，残缺议程前期将会颁布在 Doris Summit 流动官网（待上线）中。在议题提交过程中如有任何问题，可增加工作人员微信沟通征询。 单干招募如果您有动向成为本次峰会的合作伙伴、赞助商，或者您违心帮忙 Doris Summit 失去更大范畴的宣传及推广，欢迎您通过增加下方微信分割咱们。

我的项目介绍以后，除木兰（Mulan）系列许可证采纳中英双语版本正式公布外，支流的开源许可证大多应用英语、甚至专业化法律英语文本公布，这对以汉语为母语的开发者在了解、应用相干开源许可证时造成了肯定的语言障碍；而目前支流开源许可证并无经审核公布的中文译本。凋谢原子开源基金会发动的本开源法律公益我的项目拟通过公开征稿、凋谢探讨、权威评审的形式，以基金会名义公布公开可用的、可信赖的中文译本，升高开源许可证的了解门槛。即日起面向征集起源包含但不限于高校学生、企业开发者、集体开发者以及宽广的开源爱好者，欢迎您以实名、匿名或化名投稿参加。 我的项目指标为开发者提供公开可用的、可信赖的开源许可证中文译本。在共译中寻求开源的共识！ 译文评审专家组张平 ，北京大学法学院传授，国家863我的项目《开源软件的法律问题钻研》主持人，《共享智慧：开源软件知识产权问题解析》第一作者，《开源软件-知识产权制度的批评与兼容》作者，《开源之道：案例、许可证及开源组织》主编，参加起草了中国第一个开源许可证（启智许可证），2019年获中国开源软件推动联盟“开源卓越贡献奖”。 周明辉 ，北京大学计算机学院传授，北大博雅特聘传授。次要钻研趣味是软件工程、人机交互和开源数字社会学。在国内顶级期刊和会议等发表70多篇论文，获ACM卓越论文奖和会议最佳论文奖。入选教育部新世纪优秀人才打算；获国家杰青我的项目。屡次负责国内顶级会议ICSE、FSE、ASE和MSR、SANER等的PC和PC Chair等。主持制订了中英双语开源许可证“木兰宽松许可证”、“木兰公共许可证”并取得OSI认证。 卫剑钒 ，开源“圣经”《大教堂与集市》中文版译者，国内信息系统平安认证专家（CISSP），中国金融学会金融科技专委会委员，目前就任于某大型金融机构，从事信息科技管理工作。曾发表过《开源的7大理念》、《从契约精力谈MIT协定》、《Copyright的真正含意是什么》、《步进式解读Apache许可证》、《人话解读GPLv3》、《EPL许可证翻译与解读》等开源许可证相干文章。 沈芬律师 ，华为资深开源法律专家，开源社区及法律实务专家，“木兰”双语开源许可证次要作者之一，从事版权及开源工作十余年，次要负责公司主导开源我的项目法务策略及协定设计，参加开源我的项目法务撑持，开源合规听从以及版权畛域的危险防控及纠纷诉讼等。 Samuel Chong , 美国加州和纽约州州法庭认证翻译，美国联邦法庭注册翻译，目前寓居于洛杉矶。曾翻译并校对包含繁体中文版GPL系列许可证在内的多份开源技术文件。简历 投稿形式基金会欢迎您以实名、匿名或化名模式参加本我的项目。在本我的项目中，您的Gitee账号和/或邮箱地址是咱们辨认您身份并与您分割的重要渠道，请您放弃关注。 （1）您能够在所译许可证页面间接提交md格局的译文，文件题目请参考应用以下示例格局：【SPDX许可证缩写】译文-【您的名字】-【提交日期YYYYMMDD】；同时请随译文一并提交您的奉献申明：“自己【张三】承诺，该译文由自己独立翻译。该译文如被凋谢原子开源基金会开源许可证翻译我的项目选为终版译本，自己批准该译文以CC0协定奉献至私有畛域。” 请留神：未做奉献申明的译文将不被视为无效投稿。提交形式可参见Gitee译文投稿指引。 （2）您也可将开源许可证译文间接投稿至 Translation@openatom.io 邮件列表，基金会侧将定期上传译文投稿至我的项目Gitee仓库中进行展现。请在邮件中随附您md（举荐）、word、txt格局的译文，译文的文件题目请参考应用以下示例格局：【SPDX许可证缩写】译文-【您的名字】-【提交日期YYYYMMDD】；同时请在译文文件的首页顶部标注您的奉献申明：“自己【张三】承诺，该译文由自己独立翻译。该译文如被凋谢原子开源基金会开源许可证翻译我的项目选为终版译本，自己批准该译文以CC0协定奉献至私有畛域。” 请留神：未做奉献申明的译文将不被视为无效投稿。 译文征稿分类(注：下述“[]”内的内容为SPDX许可证缩写) 咱们建议您根据如下四个分类进行译文投递，在特定许可证满足评审要求时，咱们将组织评审专家进行译文评审。 第一类别：支流开源许可证 1.[Apache 2.0] Apache License 2.02.[BSD-3-Clause] 3-clause BSD license3.[BSD-2-Clause] 2-clause BSD license4.[MIT] MIT license5.[GPL-2.0] GNU General Public License version 26.[GPL-3.0] GNU General Public License version 37.[LGPL-3.0] GNU Lesser General Public License, version 38.[MPL-2.0] Mozilla Public License 2.09.[EPL-2.0] Eclipse Public License 2.010.[CDDL-1.0] Common Development and Distribution License 1.0第二类别：特定用处许可证 ...

近日，芯启源(上海)半导体科技有限公司（以下简称“芯启源”）签订了 CLA（Contributor License Agreement，贡献者许可协定） ，正式退出龙蜥社区（OpenAnolis）。 芯启源成立于 2015 年，聚焦于网络通讯、5G、云数据中心和人工智能等泛滥先进畛域，致力于集成电路外围知识产权（IP）、芯片的设计研发、EDA 仿真与验证、生产及销售，提供最优的芯片及 IP 解决方案。 作为领有一系列成熟的基于 DPU 产品的技术供应商，芯启源目前研发并量产了基于独特的、可扩大的“多核”芯片 SoC 架构的智能网卡，可大幅度提高数据中心计算基础设施的效率，助力企业从源头上实现降本增效，节能减排。在 EDA 畛域，芯启源研发的 SoC 原型验证与仿真零碎 MimicPro，实现了原型验证和仿真一体化，极大地提高了整个集成电路设计行业的研发成功率。芯启源基于 DPU 芯片的智能网卡产品目前已在中挪动团体研究院、苏州研究院及浙江挪动等运营商及企业我的项目中部署利用。 芯启源董事长兼 CEO 卢笙示意：“将来，芯启源将增强与龙蜥社区之间的生态建设与交换单干。龙蜥社区作为国内当先的操作系统开源社区及翻新平台，通过凋谢的社区单干，为软硬件及利用生态的倒退奉献着陈腐的思维及技术。基于以上主旨，芯启源也将协同龙蜥为开发者打造数据根底虚拟化及减速开发平台 CODIVA，携手合作伙伴和行业内开发人员，减速构建更适宜本身业务零碎的网络、平安、存储及治理等数据基础设施，为下一代前沿技术利用场景提供符合国家行业标准的底层外围网络技术，协同龙蜥社区打造网络生态规范以及更加凋谢多元的开源生态。 龙蜥社区理事刘宏倩示意：“芯启源是提供芯片解决方案的优良厂商，其研发的嵌入式芯片帮忙许多企业进步计算效率，其本身也始终推动开源芯片的商业实际，为更多用户的解决方案落地做出奉献。置信芯启源退出龙蜥社区后，将会进一步晋升龙蜥操作系统硬件生态等方面的性能，与龙蜥社区一起推动数字化过程。” 截至目前，已有 250+ 家企业签订 CLA 协定退出龙蜥社区，包含平安厂商格尔软件、海泰方圆，数据库厂商南大通用、巨杉数据库，中间件厂商西方通、中创中间件、宝兰德等，欢送更多企业退出。 龙腾打算 2.0 可参看：首批招募 50 家！「龙腾社区生态倒退打算」正式公布 —— 完 ——

介绍简要介绍enca是一个实用的编码转换工具。本案例应用x86_64架构虚拟机，通过评估工具x2openEuler评估enca1.19软件移植到openEuler操作系统的兼容性，并依据评估后果实现软件移植。 开发语言：C 倡议的版本倡议应用版本为enca 1.19.1。 阐明:本文档实用于enca 1.19.1，其余版本的enca移植步骤也可参考本文档。环境要求操作系统要求操作系统版本openEuler20.03 LTS SP1CentOS7.6装置操作系统如果是全新装置操作系统，装置形式倡议不要应用最小化装置，否则很多软件包须要手动装置，可抉择“Server with GUI”装置形式。装置openEuler操作系统请参考：https://openeuler.org/zh/docs...。 兼容性评估评估工具：x2openEuler评估环境：CentOS7.6 下载x2openEuler工具下载指引：https://www.openeuler.org/zh/other/migration/部署工具rpm -ivh x2openEuler-2.0.0-1.x86_64.rpm留神：装置rpm时须要应用root用户，且目前须要网络（用于下载安装依赖）留神：依据提醒装置依赖包如bzip2-devel等su x2openEulerx2openEuler redis-db -init顺次录入redis数据库的ip:127.0.0.1端口：6379数据库索引号（0-16）：0明码（工具会对明码加密解决）：如果redis明码没有设置或者为空时，间接回车即可x2openEuler init source_centos7.6-openEuler20.03-LTS-SP1.tar.gz备注：x2openEuler应用rpm装置实现后会在/opt/x2openEuler目录下带有source_centos7.6-openEuler20.03-LTS-SP1.tar.gz这个默认资源包须要反对centos8.2到openEuler20.03-LTS-SP1的评估，则需获取对应的动态资源包导入，如对应的资源包为source_centos8.2-openEuler20.03-LTS-SP1.tar.gz，导入此包命令：x2openEuler init source_centos8.2-openEuler20.03-LTS-SP1.tar.gz，请示状况抉择对应的资源包扫描软件wget http://rpmfind.net/linux/epel/7/x86_64/Packages/e/enca-1.19-1.el7.x86_64.rpmx2openEuler scan enca-1.19-1.el7.x86_64.rpm留神要剖析的移植文件须要有可能让x2openEuler用户能够读取的权限扫描实现后会在/opt/x2openEuler/output目录生成html格局的报告查看评估后果软件兼容性评估报告分三块内容展现软件兼容性，别离是依赖包兼容性、C/C++接口兼容性、java接口兼容性，依赖包兼容性反映了软件包装置过程中的间接依赖，非100%表明无奈正确装置；接口兼容性反映的是单个软件运行过程中对其余软件包、动静库或零碎接口的调用变动，非100%表明在某个性能调用时可能会触发异样，未调用到时可能体现失常；局部后果倡议人工复核，最终软件包应用建优先级倡议 openEuler已移植包>openEuler上人工重编译包>centos软件包。 后果：通过报告可知内部接口兼容性100%，依赖包兼容性人工复核后通过，经评估enca1.19软件包在openEuler 20.03 LTS SP1零碎上兼容，可装置此软件包至openEuler 20.03 LTS SP1零碎进行验证。 RPM形式装置enca下载rpm包：http://rpmfind.net/linux/epel...。上传至openEuler服务器。 阐明：若服务器能够拜访网络，则能够间接在服务器上应用wget命令下载源码包。执行如下命令，装置enca。 rpm -ivh enca-1.19-1.el7.x86_64.rpm运行和验证执行如下命令，验证enca是否装置胜利。 enca --version 回显信息如下，则示意装置胜利。 enca 1.19 Features: -librecode-interface +iconv-interface +external-converter +language-detection +locale-alias+target-charset-auto +ENCAOPT Copyright (C) 2000-2005 David Necas (Yeti) (&lt;[email protected]&gt;), 2005 Zuxy Meng (&lt;[email protected]&gt;). Enca is free software; it can be copied and/or modified under the terms ofversion 2 of GNU General Public License, run `enca --license' to see the fulllicense text. There is NO WARRANTY; not even for MERCHANTABILITY or FITNESSFOR A PARTICULAR PURPOSE.相干链接：openEuler官网：www.openeuler.org/OS迁徙专区: https://www.openeuler.org/zh/...openEuler兼容性列表：https://www.openeuler.org/zh/...openEuler迁徙指南：https://www.openeuler.org/zh/...

在刚刚完结的 2022 云栖大会龙蜥操作系统峰会上，龙蜥社区理事长，阿里云研究员马涛于峰会主论坛做了主题演讲，以下为演讲实录。 首先要感激一下中国软协陈宝国秘书长以及浙江软协王小号秘书长，两位对龙蜥的祝愿以及对龙蜥将来的瞻望让我对龙蜥充斥了信念。还要感激一下明天到场的各位理事代表、各位合作伙伴代表、各位开发爱好者、所有在线上观看龙蜥操作系统峰会的开发者们，大家上午好！ 咱们置信操作系统将成为数字产业支柱算力起源，龙蜥社区是近两年业界倒退最为强劲的一大操作系统开源社区，因为它做对了两件事，一是“凋谢算力”，龙蜥社区短期指标是开发龙蜥操作系统作为 CentOS 代替，助力宽广用户无缝迁徙。并且，基于阿里云、统信软件等社区多年来的技术积淀，面向宽广用户进一步开释底层算力。二是“云启将来”，龙蜥社区的长期使命是，与生态合作伙伴联手，独特打造一个面向云时代的操作系统，协同产业上下游能力和诉求，建设对立的开源操作系统生态。这也是明天我演讲的主题“凋谢算力，云启将来”的由来。 奋进谋发展，笃行翻新业首先，我认为龙蜥社区对于算力的反对是以后国内和国内社区外面最全的。无论是对像 Intel、AMD、Arm 等国内芯片厂商的反对，还是对像龙芯、兆芯、飞腾等国内芯片厂商的反对，龙蜥对于国内外支流芯片撑持的能力都是当先的。其次，咱们认为对于一个操作系统开源社区而言，凋谢是十分重要的。因为龙蜥足够凋谢、平等、中立，所以在过来的一年里倒退速度极快。 在过来的一年里，龙蜥操作系统下载量曾经达到 230 万，装机量超过 300 万。龙蜥社区以后有 21 家理事单位和近 250 家的生态合作伙伴，尤其是近来刚退出社区的 4 家新晋理事单位，都能为社区的倒退带来很大的帮忙。其中三家是服务器厂商的浪潮信息、中科曙光、新华三，他们的加盟极大扩大了龙蜥社区在整机以及服务器方面的生态板块；另一家是麒麟软件，也是国内十分当先的操作系统厂商，麒麟软件的退出将与龙蜥社区协同推动国产操作系统产业的倒退。 大家可能会问“为什么龙蜥社区在短短 2 年的工夫内可能有如此跨越式的倒退？”我认为这与社区的使命、愿景、以及信念准则都是非亲非故的。龙蜥的使命和愿景是社区继续长期倒退的方向，就是为中国整个软件产业的倒退出一份力。上面我想重点开展龙蜥社区的信念和准则，这也是在第二届理事大会上通过在场所有理事单位投票选出来的四个关键词，别离是凋谢、平等、合作和翻新。 第一个是凋谢。咱们认为龙蜥社区对所有企业都是凋谢的，社区不会对退出的企业有任何强制性要求，凋谢的外围是心愿操作系统产业链上的企业都可能退出到龙蜥社区，一起为整个龙蜥社区的倒退献策献力。 第二个是平等。咱们认为一个社区可能平等地倒退，不是体现在口号上，而是体现在它做的每一件事件上。这里给大家举一个例子，在龙蜥社区第一届理事大会上，阿里云作为理事长单位提出一个提案，仍然被理事大会投票否决。龙蜥社区理事大会的投票机制是这样的，缺席单位数量须要超过三分之二，每家单位可投出一票，针对每个提案须要一半以上企业投赞成票才可通过。因而，即便是作为理事长单位的阿里云，或者是作为副理事长单位的统信软件，投票时仍然是一票，不存在权重高下。 第三个是合作和翻新。外围是咱们认为整个操作系统产业链十分长，波及到从底层芯片、服务器、操作系统，到下层利用，须要链条上的所有人可能一起合作。翻新是龙蜥社区可能继续倒退的一个能源源头，引领整个社区甚至操作系统产业的倒退。基于社区的使命愿景和信念准则，接下来我将具体为大家开展龙蜥社区在过来 1 年做的一些比拟重要的工作。 聚焦合作伙伴价值 第一个是技术生态。去年咱们公布了龙腾打算，心愿从技术、产品、商业三个方面来整体地晋升社区合作伙伴价值，作为一个操作系统开源社区，咱们将通过生态倒退以及技术协作，让龙蜥操作系统具备十分大的技术竞争力，这是社区倒退的根本盘。 第二个是产品生态，外围心愿通过产品计划的推广，包含产品的穿插认证和技术服务，来实现社区所有的合作伙伴和理事单位的产品生态凋敝。 第三个是商业生态。咱们认为所有参加到社区外面做开源的企业，肯定要可能找到本人的正当的商业模式。为什么 Linux 以及 Linux 内核，可能成为国内上较为胜利的商业开源我的项目？外围还是参加的公司和的集体都可能从社区开发中拿到本人的利益。咱们心愿通过龙腾打算为理事单位和合作伙伴可能找到一条不便实现本人商业价值的路径。 值得一提的是，一年前，咱们公布了《OpenAnolis 龙蜥社区技术创新白皮书》，对龙蜥社区在技术倒退和翻新上的思路以及围绕思路的初步摸索进行了系统性的展现。2022 年是龙蜥社区在产业落地的一年，为让大家看到龙蜥社区每一年扎扎实实的冲破，咱们正式公布《2022 龙蜥社区全景白皮书》。此次白皮书涵盖 6 大章节，包含社区搭档风采展、社区技术演进、原生技术概览、“龙蜥+”精选计划与案例、社区经营风采展。白皮书 2.0 版本更加重视社区温度、热度、亮度三位一体的全景出现，也会偏重展现社区成立以来的积淀和积攒，包含笼罩政务、电信、金融等多个畛域的迁徙产品和解决方案。心愿通过这本全景白皮书让大家对龙蜥社区有更加全面的理解。（关注龙蜥公众号回复关键字“白皮书”获取查看） 龙蜥人才供应链打算 在合作伙伴价值之外，龙蜥社区重视产品供应链和软件供应链的锻造，其背地次要是人才培养的工作。其实对于操作系统整个产业而言，人才是十分重要的，但在过来一段时间里国内相干人才储备和教育存在短板，还有很大的晋升空间。对于龙蜥如何去做好人才培养？咱们也定义了本人的人才供应链打算，将通过三个工作来推动龙蜥人才供应链的倒退。 第一个是龙蜥实验室，操作系统自身的学习曲线比拟平缓，如何让宽广开发者、爱好者、高校同学，可能更加不便的去应用 Linux 的操作系统和资源，咱们基于“看得见、摸得着”的实践，打造了位于龙蜥官网上的龙蜥实验室，让用户通过简略的点击就能够拿到一个龙蜥操作系统环境，帮忙他更好地理解龙蜥和利用 Linux 操作系统。 第二个是龙蜥高校行，是一个与高校之间的线下长期互动，通过线下和线上的教学来帮忙大学生们更好地理解操作系统的研发。除此之外，龙蜥社区积极参与各大赛事，为大赛设计赛题、提供导师、培训技 术、参加评审等，将产业倒退思考融入赛事，增强操作系统畛域人才 的造就。上半年，龙蜥社区走进了北大开源实际课，为多所高校生介 绍培训龙蜥操作系统，参加了中科院开源之夏、阿里巴巴编程之夏、 教育部产学单干协同育人我的项目、大学生零碎能力大赛操作系统设计 赛、“互联网”大学生翻新守业大赛等等，在学术研究、课程单干、 赛事资助等多方面放弃与高校的密切合作。 第三个是龙蜥大讲堂，过来很多同学学习 Linux 或者操作系统时，他们遇到很大的问题就是课程十分干燥。那龙蜥大讲堂有什么不一样呢？咱们还是心愿可能对于一些专题进行开展，同时对于一些事实中同学们会遇到的问题去进行实战解说，这样一方面让同学们在实战中更易了解，另一方面是让大家更有代入感，也更容易实操。另外，咱们还在做一个《龙蜥开发者说》的栏目，邀请很多一线的开发者现身说法“如何参加龙蜥社区”，让大家对整个龙蜥社区的开发和经营更加有体感，也更加容易参加。 两链一线，撑持产业技术继续演进 除人才之外，对龙蜥社区而言，产业技术的继续演进也非常重要，蕴含了软件供应链、搭档供应链，以及龙蜥生产线等概念。咱们认为软件供应链更多解决的是生产资料的问题。龙蜥社区的理事单位、生态搭档，以及高校和科研机构始终在共建软件供应链平安的我的项目，通过对破绽信息库，包含代码版本的信息库、代码平安的信息库、CBE、平安核心的建设，心愿可能帮忙咱们所有参加龙蜥社区的企业，解决掉在软件供应链平安方面的一些问题和困扰。在解决了生产资料的问题之后，另外一个就是要解决生产关系的问题。后面我也提到了整个操作系统的产业链条是很长的，龙蜥社区汇合了云厂商、芯片厂商、服务器厂商、利用厂商等等产业上下游多重角色，心愿通过龙蜥社区生态造成一条残缺的全链路的解决方案，帮忙企业用户更好地解决一些生产过程中遇到的问题。 在解决了生产资料和生产关系当前，咱们如何去进步咱们的生产力呢？其实龙蜥社区也提供了一整套比拟残缺的工具去帮忙企业用户。比如说针对宽广开发者的开发者平台服务，针对日常测试问题的一站式测试服务平台，针对在发行版编译过程当中遇到的环境构建方面的问题，咱们也提供了 ABS 零碎……咱们通过一整套社区基础设施来帮忙企业用户真正实现软件包选型的合规，构建的主动，公布和运维是标准和有流程的。龙蜥社区通过全面晋升整个生产线的能力，来撑持企业技术的继续演进。 ...

开源之所以在软件开发中大量应用的起因是它提供了通过良好测试的构建块，能够减速简单应用程序和服务的创立。然而第三方软件组件以及包和容器的便利性同时也带来了危险——软件供应链攻打。 软件供应链攻打日益广泛，Gartner 将其列为2022 年的第二大威逼。Gartner 预测，到 2025 年，寰球 45% 的组织将蒙受一次或屡次软件供应链攻打，在参加调研的 CIO 中有82%认为他们所在的企业将容易受到攻打。其中包含通过宽泛应用的软件组件（如 Log4j）中的破绽进行的攻打、针对构建流水线的攻打（如 SolarWinds、Kaseya 和 Codecov hacks），或者黑客入侵软件包存储库自身。 攻击者逐步发现软件供应链是最单薄的环节，将攻打优先级从生产环境转移到软件供应链，这也就是为什么软件供应链攻打数量激增的起因。对应用开源代码库的钻研表明，破绽和过期或废除的组件很常见：81% 的代码库至多有一个破绽，50% 的代码库有多个高风险破绽，88% 应用的组件不是最新版本或两年内没有新开发。 对于“影子代码”的思考CIO 们在制订软件供应链平安防护策略时，能够假如他们的开发人员的开发环境和应用的工具都曾经收到侵害，借鉴此类场景来制订策略和政策，来最大限度缩小攻打对企业软件供应链的影响和侵害。 倡议 CIO 们像看待影子 IT 一样去思考“影子代码”的影响与威逼。因而这不仅是一个平安问题，而是真正深刻到如何获取软件的问题，不管这个软件是开源的还是商业的。如何将开源软件带入开发和生产环境，如何更新，如何管制以及怎么管制，这些都是值得思考的问题。 SBOM——进步可见性的要害物理供应链曾经应用标签、成分清单、平安数据表和资料清单，因而监管机构和消费者晓得产品的最终后果。新举措旨在将相似的办法利用于软件，帮忙组织理解依赖关系网络及其软件开发过程的攻击面。美国政府关于软件供应链平安的行政令要求向联邦政府提供软件的软件供应商提供软件物料清单 (SBOM)，并应用 SLSA 安全检查表的供应链级别来避免篡改。也正因为如此，越来越多企业开始认真对待他们的软件供应链。 Linux 基金会最近的一项考察发现，企业对 SBOM 的需要意识开始进步，目前47% 的 IT 供应商、服务提供商和受监管的行业应用 SBOM，88% 的人预计将在 2023 年应用 SBOM。SBOM 对曾经对软件组件和 API 进行资产治理的企业最为有用，现在领有弱小软件开发流程的企业发现能够生成软件资料清单的工具更容易应用。SBOM 能够由构建零碎创立，也能够由软件组成剖析工具在预先生成。许多工具能够集成到 CI/CD 流水线中并作为构建的一部分运行，甚至能够在下载库时运行。 为了让 SBOM 更好地发挥作用，企业须要明确开发团队获取开源软件的相干政策，开发人员须要分明地晓得公司的安全策略和政策是什么，为了保障开发软件平安，开发人员必须明确他们正在获取的开源软件是没有被篡改的。因而，CIO 们应该首先向他们的开发团队教育和灌输一些根本步骤，即应用新兴的行业标准办法，一是锁定构建零碎，二是创立一种可反复的办法来验证软件工件的可信度，而后再将它们带入开发和生产环境。 爱护流水线平安爱护企业的软件交付流水线也很重要。NIST 的平安软件开发框架 (SSDF) 和 SLSA 是很好的终点：它们涵盖了各种成熟度级别的最佳实际，从简略的构建零碎开始，而后应用日志和元数据进行审计和事件响应。BitBucket、GitHub、GitLab 等版本控制系统都包含平安和拜访爱护性能（包含越来越精密的拜访策略管制、分支爱护、代码签名、要求所有贡献者进行 MFA 以及扫描秘密和凭据），但须要在应用的时候明确启用。此外能够通过在单个堆栈中施行 SLSA 来爱护构建流水线，例如用于可反复平安创立工件 ( FRSCA ) 的我的项目，尽管目前尚未具备投入生产的能力，但在将来 CIO 能够冀望在构建零碎时蕴含更多此类实际。 ...

        第七届中国开源年会 COSCon'22 在这个金秋十月的最初一个周末圆满收官。 这次大会是国内第一个采纳元宇宙举办的开源盛会，加上多城线下分会场同步联动的翻新作法令人耳目一新。元宇宙会场局部：10 月 29 日 1 个主论坛 + 16 个分论坛，10 月 30 日 1 个主论坛 + 11 个分论坛。线下分会场局部：由 9 个城市的社区团圆同步进行，技术分享、社区布道、文化流传，开源市集、开源小酒馆、真·黑客马拉松、Happy Hiking (Hacking) ，冷落精彩纷呈！同时这次大会也取得了 6 家科技媒体同步直播 + 152 个开源社区/组织联合支持或流传，众人拾柴火焰高。 在正式的收官文出炉之前，先追随小编的脚步，疾速回顾一下这个周末的盛况吧！                                                              一、主论坛大咖星散，共话十字路口的开源将来COSCon'22 主论坛共设有 3 个篇章，以 「开源站在十字路口」 为主题，从开源趋势、社区与商业，聊到开源翻新。 ...

SIG，即 Special Interest Group（特地兴趣小组）。它是openEuler社区的开发者们为了更好地治理和倒退社区技术生态，依据多样性计算、云原生全栈、全场景协同、大数据与AI、兼容性与迁徙等不同畛域方向自发组织的兴趣小组。 不论是萌新学员，还是开源老司机，均能够依照本人的趣味退出不同的SIG组，找到志趣相投的敌人，带着用户需要，一起开发一起实现！ 开源至今，开发者们已在openEuler社区成立近百个SIG组。社区不少小伙伴都比拟好奇，这些SIG组都有哪些成员角色？又是怎么治理运作的？上面咱们来具体说说。 下图为 openEuler SIG Landspace（局部SIG展现） URL:https://www.openeuler.org/zh/... SIG组成员角色划分在openEuler社区，SIG 组的核心成员主导该SIG的治理，与组内成员独特推动交付成绩的输出，并争取让交付成绩成为openEuler社区版本发行的一部分。 通过和多个SIG组探讨，并通过社区TC委员会确认，openEuler社区对SIG组成员角色进行如下划分，并承当相应的责任： SIG成员角色权限划分在SIG组中，不同角色承当不同的责任，尤其在社区Gitee代码托管平台，明确每个角色的权限划分，有助于代码仓更好地治理与工作，也让社区小伙伴们可能更好地交换，参加社区奉献。 SIG成员角色权限划分如下： SIG组成员治理上文中提到的sig_info.yaml文件是社区成员治理的载体。因而，每个SIG组都须要新增一份sig_info.yaml文件以便进行SIG治理。 sig_info.yaml文件次要由Maintainer和Committer编写，具体的编写形式能够查看： https://www.openeuler.org/zh/... 在进行sig_info.yaml 文件配置时，须要蕴含： 须要配置全局的Maintainer，且Maintainer对sig组所有仓库都有合入权限（继承原Maintainer逻辑）；能够在局部仓库下增加这些仓库特有的Committer，Committer仅有这一部分仓库的合入权限；能够在局部仓库下新增Contributor字段，并列出关联成员的GiteeID。Contributor作为仓库的次要贡献者，无代码合入权限；能够在局部仓库下新增Admin字段, 并列出关联成员的GiteeID。Admin字段内的成员对这部分仓库具备管理员权限，可通过git push合入代码。留神：sig_info.yaml 文件已与OWNER文件进行兼容。只有以后SIG目录下OWNER文件被删除后，sig_info.yaml信息才会失效；OWNER文件存在时则持续放弃原成员关系和权限管控性能。 如果您对该计划有任何疑难，可邮件至： [email protected]进行分割。 如果您对操作系统感兴趣，欢送退出openEuler！ 点此查看openEuler SIG Landspace，疾速理解SIG组的散布，退出本人感兴趣的技术畛域。https://www.openeuler.org/zh/... openEuler SIG申请流程：https://www.openeuler.org/zh/...

2022年11月2日，AIOps 社区举办了 FlyFish 一周年开源圆桌论坛。此次开源圆桌论坛由 AIOps 社区 PMC、FlyFish PMC、FlyFish 外围贡献者、Apache APISIX PMC、Apache ShenYu 创始人等6位技术专家给大家带来了开源技术话题分享，全面解读了开源技术在经营战略规划、行业利用实际等各个方面的疑难点。接下来，跟着小编脚步一起疾速回顾一下论坛当天的详细情况吧！ 论坛解读论坛正式开始前，AIOps 社区 PMC 高驰涛作为本次论坛的主持人对本次圆桌论坛的缺席嘉宾以及分享内容作了简略的介绍。FlyFish 一周年开源圆桌论坛共设有5个话题，从开源危险躲避、开源翻新技术利用、开源经营治理、开源商业化、到开源个人成长，缺席嘉宾 Apache APISIX PMC 张晋涛、Apache ShenYu 创始人肖宇、FlyFish PMC 王海虎、FlyFish 外围贡献者陈坤以及周凯均对其作了具体地解读。 开源危险高驰涛：开源技术创新，如何正确躲避潜在危险？ 肖宇：无论是企业还是集体，开源的潜在危险次要波及 License 及软件破绽两方面危险。以 Apache 顶级我的项目为例，License 一方面能够让开发者更平安释怀地去应用软件，另一方面企业也能够通过 License 保障本人与别人的知识产权。而在软件破绽方面，开源社区能够通过相应的组织，达到疾速响应安全漏洞的目标。 张晋涛：随着NPM “删库跑路”等一系列开源软件供应链安全事故的产生，给国内外开源企业敲响了警钟。因而，近几年，SBOM（软件物料清单）也成为了一个热门话题，作为平安业界公认的遏制软件供应链危险的最佳计划之一，施行SBOM能够加强软件供应链的可见性。除此之外，开源我的项目还会面临上下游保护方面的危险，即当企业应用开源软件时，便会面临企业本身定制化需要与上游开源我的项目社区版本更新抵触的危险，因而可采取上游社区优先的准则来防止此危险。 王海虎：为防止企业在应用开源软件中途呈现数据泄露以及权限治理方面的危险，因而，企业在采纳开源软件初期还应思考数据安全与权限问题两大平安问题。 开源技术高驰涛：如何借助低代码等新兴开源技术，实现企业数字化转型？ 陈坤：企业数字化转型是一个比拟漫长的过程，因而，无论是对企业自身的 IT 能力，还是对企业员工适应新技术的能力都是微小的挑战。而低代码技术能够通过升高企业员工对系统零碎的复杂度，以此升高企业在数字化转型过程的工夫老本和技术老本，从而更好地实现企业数字化转型的过渡阶段。 周凯：以后企业提供的低代码产品均是通过严格地自测，因而对于数字化转型的企业来讲，低代码产品的安全性与 BUG 可控性均比拟高。此外，低代码产品领有易于运维的个性。对于数字化转型的企业，低代码产品的结构化水平会更高，也更容易保护。 高驰涛：企业数字化转型过程中，面临着来自企业业务倒退和软件工程等不同方面的挑战。因而，保障业务利用的公布效率是企业数字化转型的首要任务。而基于低代码、云计算、AI等领有肯定基础设施的利用平台便能够在肯定水平上保障企业业务利用公布的效率与品质。 开源治理高驰涛：从外部应用到开源治理，如何构建经营治理体系？ 肖宇：初步构建开源社区时首先要明确开源社区的价值点，明确为什么做，通过这么做能够取得什么。此外，在开源社区经营过程中应该有足够多的信念与急躁，达到社区与开发者一起成长的目标。 张晋涛：首先须要回到初始，理解开发者抉择一个开源我的项目时能够取得什么，是从 Cotributor 到Committer 再到 PMC 个人成长的变动，还是开发者所在企业自身对开源我的项目的需要。其次，回到开源我的项目的运营者，当我的项目能够通过提供给内部开发者所需的价值而吸引到开发者时，运营者应该给予踊跃的激励与反馈。 个人成长高驰涛：如何借助开源浪潮，打造个人成长新门路？ 王海虎：作为一个开源我的项目的贡献者，一方面能够拓宽本人的视线，另一方面能够通过与社区内其余搭档的交换，一直的进步本人的代码品质达到集体技术晋升。 周凯：浏览他人的代码是晋升自我的一个过程。此外，本人代码参加到开源我的项目中，也是本人代码被检阅审查，一直进步本身技术的过程。 开源商业化高驰涛：开源 VS 商业化，如何倒退可继续商业模式？ 陈坤：开源产品的盈利模式次要分为三种。别离是增值服务、多版本与托管。增值服务即企业靠技术服务来盈利。比如说开源软件前面的运维、部署、征询、降级等技术服务。多版本即企业通过在开源版产品的根底上提供可满足企业用户诉求的企业版本产品，蕴含减少数据审计、数据加密、权限治理等产品性能。托管即帮忙企业将软件部署在云端，提供一个平安的高可用计划。该模式的价值点在于云可能为企业软件提供一个很好的散发的渠道，用户能够更加便捷地去买企业软件。 张晋涛：在托管方面，开源企业除了将开源软件部署在云上，为企业用户提供构架在云端的开源服务外，还可构建本人的 SAAS 服务，即企业用户可间接购买开源企业的 SaaS 版本产品来应用。相比于云厂商的托管服务，SAAS 版本可为企业用户提供更多的保护等反对服务。 最初到这里，FlyFish 一周年开源圆桌论坛正式落下帷幕。咱们由衷的感激 FlyFish 社区的每一位成员，无论你是为进步 FlyFish 性能做出建设的贡献者，还是在社群中踊跃交换帮忙别人的开发者，还是关注应用 并宣传 FlyFish 的搭档们，FlyFish 社区再次向您表白最诚挚的感激。开源正过后，FlyFish 将持续通过高效便捷的低代码开发平台，为开发者们提供数据可视化一站式解决方案。 ...

导读BitSail 是字节跳动开源数据集成引擎，反对多种异构数据源间的数据同步，并提供离线、实时、全量、增量场景下全域数据集成解决方案，目前撑持了字节外部和火山引擎多个客户的数据集成需要。通过字节跳动各大业务线海量数据的考验，在性能、稳定性上失去较好验证。10 月 26 日，字节跳动发表 BitSail 我的项目正式在 GitHub 开源，为更多的企业和开发者带来便当，升高数据建设的老本，让数据高效地发明价值。本篇内容将围绕 BitSail 演讲历程及重点能力解析开展，次要包含以下四个局部： 字节跳动外部数据集成背景BitSail 技术演进历程BitSail 能力解析将来瞻望 字节跳动外部数据集成背景始终以来，字节跳动都非常重视并贯彻“数据驱动”这一理念，作为数据驱动的一环，数据中台能力的建设至关重要，而这其中，数据集成作为数据中台建设的根底，次要解决了异构数据源的数据传输、加工和解决的问题。BitSail 源自字节跳动数据平台团队自研的数据集成引擎 DTS（全称 Data Transmission Service，即数据传输服务），最后基于 Apache Flink 实现，至今曾经服务于字节外部业务靠近五年，现已具备批式集成、流式集成和增量集成三类同步模式，并反对分布式程度扩大和流批一体架构，在各种数据量和各种场景下，一个框架即可解决数据集成需要。此外，BitSail 采纳插件式架构，反对运行时解耦，从而具备极强的灵活性，企业能够很不便地接入新的数据源。 BitSail 演进历程1. 全域数据集成引擎演进三阶段字节跳动数据集成引擎 BitSail 演进的历程能够分为三个阶段：① 初始期： 2018 年以前公司没有对立的数据集成框架，对每个通道都是各自实现，因而依赖的大数据引擎也比拟零散，如 MapReduce、Spark，数据源之间的连贯也是网状连贯，整体的开发和运维老本都比拟高。② 成长期：能够分为三个小阶段。 2018-2019：随着 Flink 生态不断完善，越来越多的公司将 Flink 作为大数据计算引擎的首选，字节跳动也不例外，并在 Flink 上继续摸索，并于 2019 年提出基于 Flink 的异构数据源间传输，实现批式场景的对立。2020-2021：随着 Flink 批流一体的欠缺，字节跳动对原有架构进行较大降级，并笼罩了流式场景，实现批流场景的对立。2021-2022：接入了 Hudi 数据湖引擎，解决 CDC 数据实时同步问题，并提供湖仓一体解决方案。③ 成熟期：2022 年开始全域数据集成引擎的整体架构曾经稳固，并通过字节跳动外部各业务线生产环境的考验，在性能和稳定性上也失去充沛的保障，于是团队心愿可能将能力对外输入，为更多的企业和开发者带来便当，升高数据建设的老本，让数据高效地发明价值。 2. BitSail 数据集成引擎技术架构演进① 基于 Flink 的异构数据源传输架构基于 Flink 1.5 DataSet API 实现的异构数据源传输架构，只反对批式场景。框架核心思想是，对原始输出层数据抽象为 BaseInput，次要用于拉取源端的数据；对输入层形象为 BaseOutput，负责将数据写到内部零碎。同时，框架层提供了根底服务，包含类型零碎（Type System）、主动并发度（Auto Parallelism）、流控（Flow Control）、脏数据检测（Dirty Data）等等，并对所有的数据源通道失效。以下介绍一个批次场景上比拟有意思的性能，也是理论业务中面临的一些痛点。上图左上局部是原始的 Flink 运行日志，从这个日志里看不到工作进度数据和预测数据，如当前任务运行的百分比、运行实现所需工夫。左下局部则是 Flink UI 界面提供的工作运行的元信息，能够看到读写条数都是 0，从 Flink 引擎角度，因为所有算子作为一个整体是没有输出和输入的，这是正当的，但从用户角度就无奈看到工作整体进度信息和以后解决记录条数，从而导致用户狐疑这个工作是否曾经卡住。图中左边是革新之后的成果，日志中明确输入以后解决了多少条数、实时进度展现、耗费工夫等等，该性能在字节外部上线后，失去了很多业务的好评。上面介绍一下具体的实现。首先回顾 Flink Task 的执行过程，与传统的 MapReduce、Spark 的驱动模型不一样，Flink 是以工作驱动，JM 创立好 Split 之后，Task 是常驻运行，一直向 JM 申请新的 Split，只有所有的 Split 解决完之后，Task 才会退出。此时，如果用总的实现的 Task 个数除以总的 Task 个数，进度将呈现肯定水平的失真。最开始，所有的 Task 都在运行，一直地去拉取 Split，咱们看到的进度会是 0，等到 JM 的 Split 解决完之后，所有的 Task 会集中退出，能够看到进度会忽然跳动到 100%，两头是短少进度信息的。为了解决这个问题，咱们还是要回到数据驱动自身，以 Split 的维度来掂量整个 Job 的运行过程。图中左边所展现的是，通过 Flink UI 提供的 API，能够拿到整个工作的拓扑信息，将其分为两层算子并进行革新，别离是 Source 层和 Operator 层。 ...

间隔 2022 云栖大会只剩 3 天，在 2022 年 11 月 4 日上午 9:00，龙蜥操作系统峰会将于云栖小镇 D 区 D3-5 隆重召开，各路大咖星散，1 场主论坛，3 场Workshop专场（云原生、eBPF & Linux稳定性、RISC-V），来自统信软件、挪动云、浪潮信息、中科曙光、新华三、龙芯中科、Intel、阿里云等四十余位资深专家现场分享产业话题，思维力的碰撞、行业趋势瞻望。 最新龙蜥峰会主论坛议程如下：

要想弄清楚开源是什么，首先要明确“开源”的“源”指的是什么？ “源”指的是“源代码”。 那么，什么是源代码？ 当计算机在执行程序时，计算机应用机器语言了解并执行程序中的内容，然而很多机器语言是很难了解的，因而，人们就应用他们容易了解的编程语言来编写程序，当程序执行时，它被翻译成机器语言，源代码是指编程语言编写的程序，因为它是由编程语言编写的，所以咱们来通过查看其内容来理解是什么类型的程序。 明确了源代码的概念，由此咱们能够来答复开源及一系列开源相干概念的定义。 开源（ Open Source）：顾名思义是指“凋谢源代码”，代表着share和use，源代码或源设计因而能够被公众审查、批改和加强，最终达到分享和应用双向促成的目标。 开源软件：字面意思是公开源代码的软件，但开源软件的公布还须要遵循开源许可证，容许任何人应用、拷贝、批改以及从新公布。 开源我的项目（Open Source Project）：开放式源代码我的项目，指的是开发者将本人的我的项目源码上传到互联网，并遵循社区标准保护，供公众应用。 开源社区：又称凋谢源代码社区，个别由领有独特兴趣爱好的人所组成，依据相应的开源软件许可证协定颁布软件源代码的网络平台，同时也为网络成员提供一个自在学习交换的空间。 开源协定：是指开源软件所遵循的许可协定，取得了开源软件的用户，须要在该协定的容许范畴内对软件的源代码进行应用、批改和发行（包含以盈利为目标商业发行）。 进一步理解开源的历史，能帮忙咱们更好地了解什么是开源。 开源的历史 讲述开源的起源，须要从软件和计算机的起源谈起。 1949年5月6日，世界第一台残缺的冯•诺依曼结构计算机在剑桥大学开始运行，因而这一天后被认为是古代计算机的诞生日。 1951年，IBM开始决定开发商用电脑，延聘冯•诺依曼负责公司的迷信参谋，1952年12月研制出IBM第一台存储程序计算机IBM701，这是通常意义上的电脑。此事件成为IT发展史上的一个重要里程碑。自计算机诞生至70年代中后期，计算机次要模式是大型机，软件并不作为独自产品提供，这一时期软件的流传依附于硬件的绑定附送。在这段时间Unix源码曾向公众凋谢，因而开源的起源与Unix的倒退非亲非故。 1969年，AT&T贝尔实验室研究员Ken Thompson开始编写Unix, Unix是1970年定名的，因而1970年定为Unix元年（Unix名字的由来：Uniplexed Information and Computing System，即UNICS=Unix）。 Ken Thompson（坐着）和 Dennis Ritchie 在 PDP-11 前工作 1969-1977年，Unix相继推出V1-V6版本，这段时间的Unix向社会凋谢源代码（早于1998年在加州Palo Alto会议上首先提出开源这个概念呈现之前），此时的Unix叫“前Unix”。 从Unix的倒退历史看：Unix可分为“前Unix”和“后Unix”两个不同的倒退阶段。“前Unix”，1969-1976年，这时Unix或叫AT&T-Unix，向社会凋谢源代码，是开源的；“后Unix”，1977年至今，1977年AT&T公司将Unix私有化，这时的Unix（或AT&T-Unix）是闭源的，即其源代码是不凋谢的。 自1977年始（即自AT&T-Unix履行私有化开始），Unix开始分支，分为AT&T-Unix和BSD-Unix，前者是闭源的，后者是开源的；1990年美国法院将Unix的商标权判给AT&T公司，从此AT&T-Unix商业版成为Unix支流，而由加州大学伯克利分校推出的BSD-Unix版本变成Unix的非主流版本，即此时伯克利推出不包含任何AT&T-Unix源代码的BSD版本（自4.4BSD-Unix版本开始）；此时Unix辨别为Unix（即AT&T-Unix）和BSD（即BSD-Unix，从此时开始只叫BSD，不再叫BSD-Unix）两种，前者是公有、闭源、商业化的，后者是共享、开源的；目前风行的BSD操作系统次要有6个，其中386BSD、FreeBSD、NetBSD、OpenBSD是开源的，BSD/OS和macOS是商业产品。 自1997-1983年后，各家Unix商业公司先后推出各种Unix变种，如SUNOS、IBM AIX、HP-UX、DEC Ultrix、Windows与SCO Xenix、Sun Solaris等，这些Unix变种均基于“前Unix”（开源）派生倒退的，而Unix变种大多是闭源的商业版。 1987年，出于教学目标，Andrew S. Tanenbaum编写了一个基于“前Unix”（开源）和4.3BSD（开源）的凋谢源代码操作系统Minix，Linux是基于Minix倒退起来的（1991年Linus Torvalds开发并公布了凋谢源代码操作系统Linux0.01，Richard Stallman也称之为GNU Linux）。苹果公司的iOS源自BSD及“前Unix”（BSD也源自“前Unix”），但iOS是闭源的。 1971年，Intel 4004微处理器的呈现，1974年第一台个人电脑Altair8800的上市，以及1976年乔布斯的第一代苹果电脑上市，计算机倒退曾经开始进入PC时代，这一时期内软件业态产生了大幅变动。晚期的软件不仅随硬件收费发售，且向过后的政府科研机构和高校等业余用户提供源代码，以便用户依据本人的需要来进行批改，但随着用户和应用场景的疾速减少，硬件附带的软件无奈满足用户日益扩充的需要，一些业余开发通用软件的公司呈现了，他们须要通过软件来免费，且不愿持续向用户提供软件源代码，微软公司就是其中的典型代表。 在1974年到1980年之间，在第一代软件公司的推动下，美国逐渐通过一系列法律，确定了用著作权法爱护软件的门路。 并且在1981年，美国最高院通过一个判例确定了软件也能够受专利法爱护。 到1983年，简直所有的软件公司都不再对外开放软件源代码。然而，软件这种从收费且开源到免费且闭源的转变，令过后许多软件开发者感到愤恨和不满，其中最驰名的就是Richard Stallman，他随即发动了自由软件静止，在全世界引起微小反应。 Richard Stallman Richard秉成所有软件都应该对所有人公开的共享哲学。对上述闭源事件感到不满的他认为解决问题的伎俩就是编写一个齐全自在的且与Unix（过后最风行的闭源操作系统）兼容的操作系统，并将其命名为GNU（GNU’s not Unix的递归缩写）。于是Richard于1983年辞职并投入到GNU操作系统的开发当中，并于1985年在美国波士顿成立了自由软件基金会（Free Software Foundation，FSF），发表了《GNU宣言》。1989年，代表其哲学的GPL（General Pubulic License）许可证第一版公布。 该许可证是应用最宽泛的自由软件许可证，其特色为：实用该许可证的代码的所有衍生代码都必须开源并且基于雷同的许可证公布，具备显明的著佐权（copyleft）性质。此外，Richard还牵头开发了GCC编译器 、GNU Emacs文字编辑器等自由软件，吸引越来越多的Unix开发者转向自GNU软件，能够说，GNU、Linux、iOS、Open Source均源自“前Unix”。 显然，以GNU Linux为代表的自由软件的发展壮大对闭源软件公司带来了微小冲击，1998年微软公司在法国公布了拥护Linux的臭名远扬的公开信，这也是微软“FUD”策略的开始。与此同时，通过多年的倒退自由软件曾经逐步暴露出难以满足大生产、大流通的需要特点。大生产是指开发、复制、批改、发行、服务、保护、降级等各环节的规模化。大流通是指不足商业模式的市场流通的自由软件无奈造成商业规模。没有大生产和大流通就不能造成大倒退，自由软件的倒退瓶颈问题亟待解决。 Linus Torvalds，Linux内核的最早作者 ...

微软公司在寰球都享有盛名，领有宏大的员工数量，其中包含了约8.5万名软件开发人员。同时，这也带来了相当多的开源代码的引入。为了保障这些开源软件包的平安，他们须要一款报警精确、易于应用，并能为修复提供可行性倡议的工具。浏览本篇文章，您能理解到微软抉择了什么样的工具，以及为何抉择。 龙智作为DevSecOps解决方案提供商、Mend（原WhiteSource）受权合作伙伴，始终关注开源代码平安问题，致力于帮忙您将“平安”理念真正落地在DevOps的实际中。欢送分割咱们，理解如何通过SCA工具Mend解决开源代码平安问题。 微软是寰球最驰名的公司之一。次要生产计算机软件、消费类电子产品和个人电脑，提供如云服务等相干服务。微软在寰球领有18.1万名员工，其中包含约8.5万名软件开发人员。 面临的挑战微软的开发人员应用了很多开源软件。在微软的整个代码库中，有超过8万个不同的开源软件包被应用了超过1100万次。 为了帮忙微软的85,000名开发人员可能安心地应用开源软件，微软1ES团队——一个抉择和治理微软开发人员所应用的工具的团队，负责寻找最好的开源软件平安工具。他们想要一个十分精确、易于应用，并可能为修复软弱的开源包提供可行性倡议的工具。 微软为什么抉择Mend解决方案微软抉择Mend有几个起因： 高精准度。微软1ES团队的工程总监马格努斯·赫德伦德示意：“让开发人员失去信赖最简略的形式就是给他们一个误报信息。如果呈现误报的状况，开发人员就不会再应用这个工具。当初，微软依附Mend来提供高质量的倡议，而且误报率非常低。”易用性。马格努斯·赫德伦德说：“咱们将修补破绽检测间接集成到开发人员的工作流程中。开发人员无需做任何事，Mend就会主动扫描破绽，并告诉他们哪些代码易受攻击。”高效的补救倡议。“辨认这些破绽，并通知开发人员他们面临这个问题，这都是很有用的，但如果不通知他们如何修复这个问题，他们就很难进步交付品质。”如果没有补救倡议，只是进步没人能解决的警报的数量，这毫无意义。Mend提供的具体补救倡议，让微软工程师可能疾速将他们的软件包降级到更健壮的版本。”“对咱们来说，与一家紧跟行业新趋势的公司单干十分重要，要确保他们的数据是精确的。但最重要的方面之一是咱们失去的数据需是可操作的。咱们须要失去一套系统性的、正确的倡议。”Mend给微软带来了什么？微软1ES平安工具组的经理布莱恩·沙利文说：“Mend在帮忙辨认咱们哪里有潜在危险或不平安的开源软件，并尽早解决这些问题方面施展着不可或缺的作用。咱们依附Mend提供杰出的补救领导。补救领导对于帮忙开发人员每次都正确地修复问题十分重要。” 微软1ES团队的主管普南·古普塔说：“与Mend公司单干是一个正确的决定。当咱们有了零碎的正确倡议时，感觉更安心了。Mend所能提供的曾经超出了咱们的需要，它扩大到了咱们想要笼罩的生态系统中。总的来说，与Mend公司单干是一个平凡的决定。” Mend——您编码，我修复Mend，原 WhiteSource，能够轻松地爱护开发人员发明的内容。Mend以其独特的形式打消企业对应用程序平安的累赘，让开发团队可能更快地交付高质量、平安的代码。在满足简单和大规模应用程序平安的需要方面，Mend的口碑一贯很好，所以要求严苛的软件开发人员都信赖Mend。Mend领有超过1000家客户，其中包含25%的《财产》100强公司。 如需理解更多对于开源代码检测工具Mend的详细信息，请分割Mend中国受权合作伙伴——龙智，咱们为您提供Mend从征询、销售、培训、施行部署、运维、技术支持到定制开发的全方位服务：官网：www.shdsd.com电话：400-666-7732邮箱：[email protected]

一自从上次LiteFlow PPT公布以来，很多小伙伴都下载了。 但作者制作PPT的技能并不到家，导致内容有点少，而且绝对比拟枯燥。 上次的PPT是基于2.8.5版本，而在之后，LiteFlow又随即发了2.9.0的大版本，进行了诸多个性的减少。而PPT始终未进行相应的更新。 为此作者花了点工夫补了下PPT的制作理念，加了大量的动画成果来帮忙大家分享时取得更好的体验。 整个PPT 70%的内容重做，整份文档扩大到了90页。成为了明天要公布的LiteFlow PPT 2.0版本。 获取形式见文末。 二PPT并不是文档，咱们制作官网PPT的初衷是为了给想在公司内进行分享的小伙伴提供一份好看工整的演示材料。PPT的作用是让大家理解LiteFlow是一款什么样的框架，以及它的设计理念，能解决什么样的问题，领有什么样的个性和大抵应用形式。 如果你想应用LiteFlow规定引擎，还是倡议去仔细阅读官网文档。咱们在文档上也下了很大的功夫，力求让大家在读文档的时候可能循序渐进，有档次的去理解框架的应用细节。 三LiteFlow PPT 2.0大量应用了动画来进行演示和适度，放几张动图： 四大家在播放时举荐应用Microsoft Office PowerPoint，应用WPS进行播放演示会有点卡顿。不晓得是我电脑问题还是WPS对动画的平滑解决的不够好。 如果你想取得LiteFlow PPT 2.0的版本，请在【元人部落】内回复PPT来获取。

龙蜥社区生态搭档中的 70 多款企业产品实现了与龙蜥操作系统的适配，统信软件、挪动、联通、龙芯等多个厂商基于龙蜥操作系统公布衍生版本，服务了政府、金融、能源、运营商、交通等多个畛域的 30 余家企业，累计服务用户超过 30w。为面临同样问题的宽广用户提供成熟实际样板，咱们首次刊印了《2022 龙蜥操作系统生态用户实际精选》，将于云栖大会上正式公布，并现场散发精选集。 开源是通向将来技术大门的钥匙，但开源不是纯公益，要想实现长期单干，除了行业情怀驱动也需商业共赢。龙蜥社区始终在摸索一个适合的单干模式，走出一条适宜龙蜥的路线，其中生态的倒退就是很重要的一环。提前剧透下，在“龙腾打算”的根底上，龙蜥社区最新生态打算，也将同步于 11 月 4 日上午云栖大会龙蜥操作系统峰会现场公布，并为优良单干企业颁奖，欢送关注。 自龙蜥社区去年推出“龙腾打算”以来，受到了宽广企业的关注和大力支持。不到一年的工夫，已有近 250 家合作伙伴退出，笼罩操作系统、芯片、整机&配件、数据库&中间件、云服务、行业利用等操作系统产业链上下游的外围力量。 「龙蜥社区生态倒退打算」也将同步于 11 月 4 日上午云栖大会龙蜥操作系统峰会现场公布，首批将重点疏导和反对 50 家合作伙伴在社区的单干落地，并打造重点单干企业案例。通过「龙蜥社区生态倒退打算」深入企业单干、调动企业单干积极性，通过搭档更好地服务企业用户。将广度与深度并进，强化社区生态联结，最终找到合乎社区生态倒退的门路，打造一个真正有实力、有影响力的龙蜥生态。 龙蜥社区的愿景是成为寰球数字翻新基石，短期指标是开发龙蜥操作系统(Anolis OS)作为 CentOS 代替版，助力宽广用户无缝迁徙。龙蜥社区的长期使命是，与生态合作伙伴联手，独特打造一个面向未来的操作系统，建设对立的开源操作系统生态，孵化翻新开源我的项目，凋敝开源生态。 2022 云栖大会龙蜥操作系统峰会，具体具体议程可点击议程剧透查看~ 小龙舒适提醒：明天是最初 1 天报名，请记得报名哦！

10 月 29 日 - 30 日， 2022 第七届中国开源年会 (COSCon'22) 将于线上（元宇宙+传统线上直播渠道）& 线下（10+ 线下分会场）同步拉开帷幕。作为业界具备宽泛影响力的开源年度盛会，本届 COSCon'22 大会以 Open the World（关上新世界）为主题，将邀请自各大开源基金会的重磅嘉宾及国内外 IT 大厂的开源先行者、技术大咖们独特缺席，与大家论道技术，大话开源。 本届大会主论坛共分为“开源凋谢，Open the World — 趋势篇”、“最好的时代？最坏的时代？ — 社区与商业篇”及“十字路口，代码是咱们永恒的信奉 — 开源翻新篇”三大篇章议题。 其中，在第三个篇章 — 开源翻新篇中，华为首席开源联络官、开源产业倒退副总裁任旭东将受邀缺席大会主论坛，并在开源翻新篇发表题为《摸索通往更高级数字文化的开源之路——聚焦根底软件，推动产业降级》的主题演讲。 摸索通往更高级数字文化的开源之路 —— 聚焦根底软件，推动产业降级演讲工夫：10月30日 09:10-09:40演讲嘉宾：任旭东：华为首席开源联络官、开源产业倒退副总裁 嘉宾简介任旭东全面负责如何联合开源形式构建产业生态，联结社区的力量的更凋谢的翻新形式解决产业问题，做大产业空间，构建衰弱谐和的产业环境，撑持公司商业胜利。曾负责智能网络研发工程师、印度分部产品经理和架构师、商业OSS畛域总经理、网络OSS副总裁、网络OSS策略与MKT副总裁，解决方案MKTG副总裁等职务。在电信网络、OSS、SDN/NFV业务和产业倒退畛域均积攒了丰盛的研发、市场营销、产品治理等方面教训。 议题简介全球化 4.0 时代到来之际，以开源形式加大凋谢单干曾经成为寰球企业经济倒退的首选，同时也是当下各行业数字化转型的必选项。近年来，开源代码在不同产业中的占比整体持续上升。 据相干数据显示，2019年 开源代码在行业利用中占比为 69%，2020 年这一数据回升为76%，到了2021年该数据曾经回升为78%。开源成为凋谢翻新无效伎俩的这一事实，曾经成为业界共识。但随着开源的大规模落地和遍及，开源软件所面临的平安合规危险正在成为以后大家所面临的一大挑战。而作为寰球开源软件价值链中的重要一环，中国开源及国内开源企业又将如何应答？ 在《摸索通往更高级数字文化的开源之路——聚焦根底软件，推动产业降级》这一主题中，任旭东将从中国外乡开源所面临的挑战和先天劣势、华为所保持的开源理念等角度，对华为如何深耕根底软件开源、构建寰球开源供应链管理体系、共建可信开源社区、推动开源文化及人才培养、协同单干进行解读，并对开源产业在国内的将来倒退展开讨论。通过华为开源技术及其在各行业畛域的践行，让大家进一步理解华为对于开源技术在将来数字文化建设过程中所做的摸索和翻新。 欢送大家锁定工夫，扫描下方二维码注册参会，并关注任旭东在 COSCon'22 的演讲！ 对于 COSCon'22COSCon'22 是由开源社主导并组织的业界盛会，本届线上大会共设有 1 个主论坛和 16 个分论坛，蕴含人工智能、云计算、大数据、开源教育、开源文化、开源治理、开源硬件、开源操作系统、女性论坛、开源公益、开源商业、Web利用开发以及闪电演讲等方向，线下分会场遍布成都、深圳、上海、北京等 12 个城市，届时会有来自不同城市的讲师和特邀嘉宾汇聚于此，探讨开源及数字技术的将来。

GaiaX跨端模板引擎，是在阿里优酷、淘票票、大麦内宽泛应用的Native动态化计划，其外围劣势是性能、稳固和易用。本系列文章《GaiaX开源解读》，带大家看看过来三年GaiaX的倒退过程。GaiaX的起源 GaiaX是为了解决多端卡片化UI组件的研发效力瓶颈问题孵化而来的，在过来三年中通过屡次迭代，逐渐实现了从设计研发一体化到模板研发体系的演进工作。 就像大部分优良的开源框架一样，GaiaX是从优酷本身的业务特色和业务问题登程，提出的一套解决方案，再通过一直提炼和拓展，从而造成了当初的模板研发体系，其目标是帮忙设计、开发、测试来提高效率，解决以后优酷App迭代过程中碰到的研发效力瓶颈问题。 上面会从优酷的业务特色、客户端研发效力的瓶颈问题、提出解决研发效力问题的思路这三个方面别离来进行介绍，带大家进一步理解GaiaX的起源。 业务特色 优酷是阿里巴巴文化娱乐团体的外围用户引擎，是中国当先的在线视频平台，现反对PC、电视、挪动三大终端，兼具版权、自制、合制、自频道、直播等多种内容状态。 在优酷继续改善经营效率和老本的背景下，优酷App曾经通过技术手段反对了电视、挪动、车载等多种设施场景，并一直为数千万用户提供更优质的应用体验。通对优酷App业务场景的剖析，咱们能够提炼出三个次要的业务特色： 内容散发场景为主。优酷App的业务状态次要蕴含散发场景和生产场景：散发场景的指标是以简略、高效的模式的疏导用户返回生产场景；生产场景的指标则是进行视频内容的生产或者会员权利的生产。 卡片化的UI组件。优酷App的UI组件彼此之间具备高度的类似相性、能够被结构化，并且能够组合应用。例如：左图右文的组件、上图下文的组件、单行多列、多行多列、Banner图、多类型组合等。 多屏多设施。优酷App目前反对Phone（Android、iOS）、Pad（Android、iOS）、Mac（iOS）、车机（Android）、电视（Android）等设施，为了升高研发老本和进步迭代效率，研发团队逐步在这些设施上应用同一份代码，一个UI组件会在多个设施和不同尺寸的屏幕上进行展现，这就对UI组件的实现提出了更多的适配要求。 研发效力的瓶颈问题咱们都晓得，想要解决一个问题的前提是将一个问题定义分明，那么该如何定义优酷App迭代过程中碰到的研发效力问题呢？ 软件行业倒退至今，各家公司内的软件开发迭代流程虽略有不同但也大抵一样，能够将迭代流程分为业务环节、产品环节、设计环节、研发环节、测试环节、公布环节，各个环节彼此配合、相互协作能力顺利将产品公布。 在迭代流程中的各个环节也别离对应着各自的工夫周期，不同的工夫周期内所做的事和碰到的问题也不一样。一个迭代通常蕴含的工夫周期有：业务周期、产品周期、设计周期、研发周期、测试周期、公布周期。上面别离简要介绍一下每个周期内各自的痛点和瓶颈问题： 业务周期：需要变更、紧急需要、上游依赖方排期艰难，冀望上游依赖方能疾速消化需要和上线迭代。产品周期：业务变更频繁、上游排期艰难、需要迭代开发须要跟版公布、上游需要吞吐不现实。设计周期：业务和产品需要变更频繁、设计稿短少规范化、设计稿内容不能复用、设计走查不不便，冀望能将设计稿规范化、进步设计稿元素复用率。研发周期：双端开发、需要并发、排期短、跟版公布、设计稿不标准、性能保障，冀望能进步组件开发效率、能缩小人力投入、需要能疾速公布、组件性能能有保障。测试周期：测试周期短、BUG收敛慢、代码改变范畴不明确。公布周期：紧急集成导致公布节点不稳固。当咱们将注意力集中到研发周期内，咱们的痛点问题就十分清晰且明确： 需要开发须要多平台且要多份人力。需要吞吐量有余产品排期须要进行PK。UI组件构建过程中复用率低无奈疾速开发UI组件。设计稿不标准须要开发本义。短少适合的效率工具帮助UI走查。当问题被定义分明后，剩下的就是提出计划、落地计划、查看计划成果了。 上面让咱们看看GaiaX团队解决问题的思路是怎么的。 解决问题的思路当综合业务背景和研发效力的瓶颈问题一起来看，能够拆解进去诸多业务需要的因素，这些都是在研发周期内的痛点问题，例如：内容散发、多业务、多屏多设施、UI组件卡片化、UI组件的构建效率、UI组建的复用水平、进步需要吞吐量，这些需要因素都是在解法计划中要有所体现并进行针对性解决的。 解决问题的思路是找到一个具备如下解法因素的技术计划：UI组件可被规则化易于复用、具备跨平台能力可缩小人力投入、具备极致的性能可让开发人员不必重复调优、能复用现有优酷的技术栈和技术能力来保障一致性、具备动态性可动静公布需要以满足业务疾速迭代的需要、通过简略的解决就可适配多屏幕多设施。 通过一系列调研后，发现市面上并没有比拟贴合咱们解法因素的技术计划，于是咱们开启了自研的路线，现实中的GaiaX应具备以下技术个性，以解决研发效力的瓶颈问题：UI组件模板化、跨平台、媲美Native的性能与体验、动态性、根底组件可灵便插拔、易于适配不同的屏幕尺寸和设施。 在提出计划思路后，上面就是进行计划的落地，这部分内容会在“GaiaX开源解读系列之第二篇：《GaiaX开源解读 | 跨端动态化模板引擎详解，看完你也能写一个》”中进行具体的进行介绍，也请各位读者继续的关注。 GaiaX技术状态的倒退续接文章的上一节内容，在提出了解决研发效力瓶颈问题的思路之后，在本节内容中探讨和讲述一下GaiaX的技术状态问题。 跨平台技术曾经通过了三轮的技术演进，在每轮技术演进中都有各自的代表作和各自的核心理念，上面简要介绍一下： 基于WebView的跨平台框架。创立 HTML 并将其显示在App的 WebView 中，对于平台提供的一些零碎服务，通过JS Bridge来调用，一个残缺HTML5页面的展现要经验浏览器控件的加载、解析和渲染三大过程，这种开发模式开发的App既有原生利用代码又有Web利用代码，因而又被称为Hybrid App（混合应用程序）。以React Native为代表的“泛Web容器计划”跨平台框架。这种计划放弃了WebView渲染，采纳原生自带的UI组件作为外围的渲染引擎，所以这种计划的性能比第一代计划要好很多。代表作就是：ReactNative、Weex。这种计划放弃了JS作为开发语言，应用JSX进行UI页面的搭建。以Flutter为代表的应用“自绘引擎”的形式来进行UI渲染的跨平台框架。Flutter既不必WebView进行组件渲染，也不应用原生组件进行渲染，它齐全搞了一套跨平台UI渲染框架，渲染引擎依附跨平台的Skia图形库来实现，手机平台只须要提供一块画布即可。同时开发语言应用既反对JIT又反对AOT的Dart语言，既晋升了执行效率，也为反对动态化提供可能。下面三类跨平台技术，没有先进与否的区别，它们都有各自的利用场景和各自的瓶颈问题，在优酷App中也应用到了下面这三类跨平台技术： 基于“WebView”的跨平台框架，常常用于营销页面、流动页面，这种快用快消的场景之中； 基于“泛Web容器计划”的跨平台框架，阿里外部应用的是Rax，目前常被用于收银台页面、大作业页面，这类对动态性、性能有要求的场景之中； 基于“自绘引擎”的Flutter跨平台框架，目前常被用于一些通用二级页之中，这类场景对开发成本、性能有所要求，但对灵活性要求不高。 当理解了这三类跨平台技术以及它们在优酷中的利用场景后，再联合上一节提到的优酷碰到的研发效力瓶颈问题，能够晓得这三类技术计划均无奈较好的解决碰到的问题，而任何技术的演进都是一直在已有技术根底之上一直揉捏、组合、提取、精炼的，上面让咱们看看GaiaX是采纳何种技术状态来解决研发效力问题的。 IDE搭建+双端渲染 因为是为了解决客户端同学在App研发过程中碰到的研发效力问题，在技术状态上思考了统一性、一致性、易用性、可拓展性、动态性之后，GaiaX决定采纳自定义DSL来搭建UI，并应用Native原生UI组件进行渲染的技术状态。自定义的DSL被称作模板，其中蕴含三个子DSL：一个用来形容UI元素之间的层级和嵌套关系 - index.json；一个用于形容UI元素的款式和布局信息 - index.css；一个用于形容视图元素的数据绑定信息和动静扩大信息 - index.databining。 自定义DSL好处多多。模板可独立存在，这样能够通过网络对模板进行下发和更新，来达到动静更新模板的目标，从而解除惯例开发中渲染产物对UI形容信息的耦合。款式的形容应用的是规范CSS标准，这样不仅业务方更容易接受和了解，也为将渲染产物拓展到H5、小程序上留下了可能性。模板可自在扩大能力边界，这也为起初减少JS逻辑留下了口子，也能让模板在肯定状况下有更强的动态性。除了以上这些，为了缩小开发人员的应用老本，也为了升高SDK的保护老本，GaiaX团队也提供了用于模板搭建的IDE，应用方通过拖拽、搭建就能构建出本人冀望的UI模板。 至此，一个应用自研IDE搭建模板并应用Native原生UI组件渲染的技术状态就此产生，因为从搭建、到解析、再到渲染都把握在本人手中，优酷App迭代过程中碰到的研发效力瓶颈问题都能够得以解决。 动态化能力 上文中咱们具体阐明了GaiaX的根本技术状态，但其中对动态化的能力却未进行具体阐明，置信很多读者对这个局部都很感兴趣。在GaiaX中，将动态化的能力分成了三类，别离是模板的动态化、模板的弱逻辑动态性、模板的强逻辑动态性，每类动态化的能力都解决了不同场景的问题，并且能够被渐进应用，上面别离介绍一下： 模板的动态化：模板是一个UI信息形容的汇合，当被下发到客户端后其内容就无奈被扭转了，如果有了紧急需要导致UI内容布局形式和内容产生了重大的变动该怎么解决？为了解决这类问题，咱们为模板赋予了版本号的概念，只须要将模板在IDE中从新进行编辑、上线、公布，就能够将新模板下发到用户的App中，来实现模板的动静更新，从而达到UI动静更新的目标。 模板的弱逻辑动态性：在一些惯例需要中，常常须要依据一些条件暗藏或显示某些区域，或者依据数据扭转文字的色彩、字号、大小等。对于这类常态化的需要，咱们在数据绑定文件中，提供了应用表达式进行计算的能力，来达到依据数据动静扭转UI款式和显示内容的目标。 模板的强逻辑动态性：在一些更为简单的需要中，不仅须要和服务端进行交互取回数据，也须要进行更为简单的业务逻辑解决和UI交互解决，这种状况在数据绑定文件中应用表达式解决往往无奈很好的实现需求，此时就须要更为弱小的逻辑解决能力了。为了解决此类问题，咱们引入了JS引擎，其专用于简单逻辑的解决，因为JS引擎不参加到UI绘制逻辑，其对模板的加载和渲染性能都是没有负面影响的。 GaiaX动态化能力就全副介绍完了，在适合的场景选用适合的技术计划，能力用起码得人力实现业务需要，从而进步研发效力。 容器化能力 下面两节提到了GaiaX的渲染能力和动态化能力，作为跨平台的技术计划提供给业务方基本上曾经够用了，然而为了更进一步进步复用性和升高研发老本，咱们又提出了容器化的概念，进一步封装了GaiaX并依据应用场景将其分为三种类型： 第一种类型：业务方不须要编写任何Native代码，仅须要搭建和配置模板，通过应用容器中的主动埋点、主动路由、预置事件等能力，就能实现业务二级页、非核心的频道页以及一些动态组件、坑位的开发和上线工作。这个局部外围在于加强容器的各种原子化能力，例如：埋点、路由、事件、气氛、暗黑模式等，让业务通过模板编辑和配置就能实现UI搭建、逻辑解决、事件处理。第二种类型：业务方通过继承或者蕴含插件的模式，写大量的Native业务代码，通过减少一些自定义的配置，就能反对业务的频道、组件、坑位的开发。这个局部的外围在于容器层可能提供可扩大的能力，能让业务自定义实现。第三种类型：业务方须要写局部Native代码，用于解决非凡业务逻辑，再配合主动埋点、主动路由等原子化能力，来时实现业务迭代。 三种容器化类型的作用域彼此配合，根本能够笼罩业务迭代中的大部分场景，通过借助应用GaiaX容器化的能力，业务方能够不间接应用GaiaXSDK，不仅升高了学习老本，也能再一次进步研发效率。 配套设施的加强 GaiaX在优酷落地的过程中，也碰到了模板查验效率低、模板开发效率低的问题，为了解决这些问题并造福开发和测试，也别离提供了实时预览工具以及设计稿D2C的性能。 应用实时预览工具，能够让开发者在IDE上搭建好模板后，通过扫码的形式，将模板渲染在指标设施上，并且能够随着IDE的改变实时更新UI成果，相似于Flutter的热更新，这样不仅更直观、也能让模板的开发效率更高。 应用设计稿D2C工具，能够让开发者将设计稿间接导出成模板文件，省去了模板中一部分的搭建工作（例如：层级构造和款式调整），开发者只须要解决数据绑定逻辑和UI更新逻辑，即可实现模板UI组件的开发，让开发效率再上一个台阶。 除了实时预览工具和设计稿D2C工具外，GaiaX还提供了模板管理器、Ribut抓包与Mock神器、数据监控等配套设施，让GaiaX模板研发体系更为残缺，进一步推动解决研发效力的瓶颈问题。 GaiaX开源我的项目布局GaiaX目前曾经在Github上开源(https://github.com/alibaba/GaiaX)，并且在紧锣密鼓的迭代开发中。此外，咱们也布局了将来几个月的我的项目路线图，以便让感兴趣的同学理解咱们的动向。 团队介绍咱们来自优酷产品技术与翻新核心利用技术部，从日常工作中实在存在的研发效力及痛点问题登程，咱们自研推出了GaiaX动静模板技术体系，指标是解决多端卡片化UI组件的研发效力问题，帮忙晋升开发者体验及效率。目前GaiaX我的项目曾经在GitHub开源【https://github.com/alibaba/GaiaX】，也殷切的心愿宽广挪动端及前端技术爱好者与咱们进行技术交换与共建。 《GaiaX开源解读》系列文章预报如下，欢送继续关注：第一篇：《GaiaX开源解读 | 基于优酷业务特色的跨平台技术》 ...

你可能或多或少在头条新闻中有看到过或理解过和软件供应链攻打相干的信息，比方 2020年的 SolarWinds 事件，再比方2021年的 Kaseya 事件（点击查看关联文章）。如果到目前为止你对软件供应链攻打尚不理解，那么这里有一个简要解释：当恶意代码在开发过程中被引入应用程序或软件程序，而后用于拜访敏感数据甚至管制设施自身时，就会产生软件供应链攻打。明天的文章将带你理解软件供应链攻打愈演愈烈的起因以及开源软件供应链所面临的新挑战。 软件供应链攻打的影响软件供应链攻打是指某人取得对组织的软件供应链的拜访权，通常是通过浸透其合作伙伴或供应商，获取用于公司或组织的软件或硬件组件。什么是软件供应链攻打？这是通过毁坏该网络中的单个设施来毁坏整个网络的过程。这意味着攻击者不用独自接管每个零碎——歹意攻击者能够通过简略地毁坏一个设施并将其用作在整个网络中流传恶意软件的一种形式。软件供应链波及多个利益相关者：供应商、他们的供应商和合作伙伴以及他们的客户。 然而在理论状况中，软件供应链攻打是十分无效的，因为这类攻打难以检测，甚至更难以阻止。而大多数企业并没有对其软件供应链进行无效的监控，有些甚至从未将关注放在软件供应链上，这也就意味着这些企业并不知道他们所单干的供应商是否受到歹意攻打和侵害，直到企业自身受到攻打影响，但已为时已晚。而攻击者曾经可能拜访企业的所有信息，从身份信息，银行账号等个人信息到商业秘密，攻击者能够利用这些专有数据去谋取微小利益。因为这类攻打很容易施行，因而攻打数量也随之激增。 尽管开发人员能够采取一些根本步骤来升高危险，但如果不投资更好的解决方案（如容器化或加密技术），这些解决方案很难齐全打消，因为这些解决方案往往在应用程序级别工作，而不是仅在操作系统级别中在一些较旧的设施上施行。 为什么软件供应链攻打愈演愈烈？以下是总结出的软件供应链攻打呈上升趋势的起因： 因为软件供应链攻打施行难度不大，且歹意攻击者可能很容易找到软件中的破绽并利用其拜访企业网络甚至窃取数据。软件供应链攻打可能无效施行，歹意攻击者可能通过发动攻打获取微小利益。软件供应链攻打的目标不仅仅是毁坏软件安全性，更是意在窃取数据或获取钱财。据统计，软件供应链攻打通常导致每年数百万美元损失。软件供应链攻打通常通过几个月的工夫之后才会被除了歹意攻击者以外的人发现。因为软件供应链非常复杂，开发人员经常在层层叠加、错综复在的依赖关系中感到困惑，这也成为恶意代码潜藏的温床。如果企业应用或购买了不牢靠起源的代码或软件，可能会面临微小的平安危险！开源软件供应链的新问题依据 VMWare 调查报告（报告获取形式见文末）结果显示，有76%的人示意开源软件（OSS）满足其对老本效益的冀望，60%的受访者示意 OSS 帮忙其所在的企业进步了灵活性，还有52%的受访者则示意 OSS 满足了公司对开发人员生产力的冀望。由此可见，开源软件未然成为各类规模公司软件供应链的要害元素。 尽管如此，值得注意的担心和危险使往年违心在生产环境中部署开源软件的公司数量从 95% 缩小到 90%。OSS 前三个关注点中有两个波及安全性，特地是辨认和解决破绽的能力： 依赖社区修补谬误和修复破绽的比例从去年的56%回升到往年的61%平安危险减少（47%到53%）和社区补丁不足 SLA（42%到50%）开源软件供应链也面临着新的平安问挑战，即更平安的打包办法（Packaging security）。OSS 打包过程对于确保开源软件供应链的安全性至关重要。然而，这也已成为企业开发过程的复杂性和担心的重要起源。该报告发现，在大多数公司中，过多的工具、手动工作和多个团队参加打包 OSS，妨碍了他们无效爱护软件供应链平安。因而，为了在改善此类危险，倡议企业简化打包流程以此来提高效率，并能够尝试将打包工作交给一个独自的团队团队治理，通过自动化工作和整合打包工具进行 OSS 打包，既能够保障安全性也能够进步打包效率。 总结软件供应链平安是一个在过来几年中受到越来越多关注的畛域，这些关注不仅来自心愿进步开发软件平安的企业，同时也来自关注个人信息被泄露的消费者。不过更多的关注并不是好事，这也能督促企业进行软件开发、散发等过程中更多低将平安纳入重点思考。而企业在开源平安教育、意识养成和最佳实际施行方面仍有很长的路。

“Aunalytics云原生数据分析平台与Alluxio 的开源数据编排软件相结合，使客户可能进行跨所有数据源的对立拜访，并驱动人工智能剖析，产出更好的答案，取得竞争劣势。” Aunalytics剖析云首席技术官汤姆·帕诺佐√ 应用案例：对立数据拜访+本地计算减速√技术栈：Spark + Drill + Hadoop + Custom AI & Analytics Alluxio /HDFS + NFS + 对象存储√ 挑战:  拜访多个数据存储的操作复杂性+不同计算服务的兼容性问题√劣势: 所有数据集中拜访+通过内存缓存进步性能+具备存储分层的硬件灵活性 挑战：寻找繁多云解决方案的数字化转型鸿沟早在2012年，作为一家初创公司，Aunalytics 面临着使用非常复杂的剖析环境的问题，作为一家数据平台公司，其旨在提供“深度剖析即服务”来解决对企业和中型公司而言最重要的IT 和业务问题。Aunalytics DaybreakTM行业智能数据集市与其数据平台的弱小性能相结合，提供具备内置查问和人工智能的行业特定数据模型，确保获取及时、精确的数据以及重要业务问题的答案。Aunalytics 在开源计算技术之上利用外部开发的剖析软件，以问答模式向客户提供丰盛的数据集市。任何业务人员，无论技术能力如何，都能够应用 Daybreak 产品，并利用自然语言解决，解构事实世界的问题，将其转化为数据查问。为了达成前述雄伟愿景，Aunalytics 团队付出了大量致力，试图打消两头市场客户在解决所谓的数字化转型鸿沟时所遇到的常识欠缺和人员不足问题，最终团队胜利地做到了这一点，但作为这些技术的晚期采纳者，团队也产生了经营开销。2020 年，Aunalytics 施行了下一代计算平台，该平台旨在通过自适应剖析软件 (Aunsight™) 将存储、计算和交付齐全离开，以便于开发和灵便扩大。该软件可能将工作负载提交给多项计算服务，而这些计算服务可从大量存储资源中获取数据。 由此，Aunalytics 团队面临两种抉择： 在支流存储环境（如 NFS、iSCSI 等）上进行集中管理，但这些环境会充斥着大量的性能、一致性和并发性问题；或者采纳对这些零碎具备繁多拜访点的多/任意存储环境。作为采纳Alluxio 新堆栈的代替计划，Aunalytics 评估了捆绑存储并可部署在公有云中的云计算平台，最终采纳了Alluxio新一代数据编排零碎，将数据 I/O 脚印集中在一项技术上，从而简化与将来更新计算引擎的集成。Aunalytics将Alluxio 作为数据 I/O 的“一站式商店”Alluxio为Aunalytics的计算环境提供了针对所有存储数据的繁多拜访点，无论其容量、速度或存储 I/O 性能如何。这使得团队的开发人员可能专一于剖析集成，无需思考存储环境的限度或兼容性。Alluxio是批量计算环境、动静查问环境和主产品 Daybreak 的次要数据拜访和写入机制。与此同时，Alluxio容许Aunalytics 团队利用现有的Hadoop 存储、新的公有云存储以及将来的批量对象存储，实现经济高效的灵便可扩大存储。Aunalytics防止了平台一直倒退后，反对遗留环境所带来的复杂性。 Alluxio为数据 I/O 提供的“一站式”服务，使得Aunalytics团队可能从大型单体剖析环境（如 Hadoop）迁徙，同时在迁徙期间仍能够应用hadoop存储系统。Alluxio还使团队可能在剖析零碎之间执行数据“直达”，其中数据能够由一个零碎写入Alluxio，之后由一个齐全独立的非兼容零碎读取。 跨零碎共享数据已将迁徙后的数据挪动/复制需要升高90%，并可缩短30%的计算和交付工夫。  集成AlluxioAlluxio 被部署为新的 Aunalytics 数据环境的一部分。Alluxio使得Aunalytics 团队可能发展多项新工作，但并非作为一个补充零碎来施行。Alluxio 的退出充沛满足团队对于灵活性的要求，并在此基础上构建 Aunalytics 下一代平台，而不像其余选项一样，迫使团队在采纳一个新计划时必须同时做出取舍。 进一步单干Alluxio 从根本上实现了存储和计算的拆散， 进步了大数据和 AI 工作负载的速度和敏捷性，并使得用户可能迁徙到对象存储等更新的存储解决方案，打消数据反复，从而降低成本。团队持续在 AI 工作区中应用凑近Daybreak产品的开源计算我的项目（由Aunsight™ 和 Alluxio 反对）来交付汇合产品。Aunalytics 为其客户提供集成Alluxio和其余数据管理技术的大量技术支持，为业务用户提供具备内置数据管理性能的开箱即用剖析解决方案。  ...

近日，业内出名机构 Sonatype 在本月18号的 DevOps 企业大会上公布其年度软件供应链现状报告。本文为你总结该报告的要害信息，带你理解往年的软件供应链平安情况。 开源存储库攻打三年内飙升742%依据报告显示，在过来三年中，针对上游开源代码存储库的歹意流动，旨在将恶意软件植入软件组件的攻打数量减少了742%！如果上游 DevOps 团队应用这些组件时，会给软件供应链造成严重后果。 报告还提到，过来三年里在各种开源存储库中共发现了近95000个新公布的恶意软件包，而在过来的一年里就有55000个。 在开源流行的时代，古代企业简直都依赖开源。依据数据能够看出开源存储库作为歹意攻打的入口的数量并没有放缓反而激增，这样阐明晚期检测已知和未知的安全漏洞比以往任何时候都更加重要，在歹意组件呈现之前无效阻止是危险进攻的基本要素，也是爱护软件供应链平安要害的一步。 依据 Sonatype 的 2021 年软件供应链现状报告，为了放慢软件上市工夫，在去年寰球开发人员去年从第三方生态系统借用了超过 2.2 万亿个开源软件包或组件。据调查，超过41%的企业示意对开源的安全性并没有信念，还有49%的受访者示意他们所在的企业制订了标准开源应用的政策。 96%已知破绽开源下载是可防止的依据报告结果显示，到目前为止曾经发现了88000个歹意开源软件包，这只是一个激进数字，理论可能要比这个数字高得多。这阐明了威逼参与者插入存储库的恶意程序包以及 DevOps 团队无心中下载的意外破绽对企业零碎造成的日益增长的危险，而企业攻击面也正在快速增长。开源的宏大规模和软件依赖项引入的额定复杂性可能意味着开发人员无奈精确无效辨认所有威逼和破绽。 考察示意，当初均匀每个 Java 应用程序蕴含 148 个依赖项，这比去年减少了 20 个。报告预计，随着 Java 我的项目均匀每年更新 10 次，开发人员必须每年为他们所解决的每个应用程序跟踪近 1500 次依赖项更改的情报。然而，开发人员仿佛不足对这些开发环境的可见性。在过来一年里，影响开源我的项目的七个谬误中，传递依赖占了六个。报告还指出，总体而言，有96%的蕴含已知破绽的开源 Java 下载是能够防止的，因为有更好的版本可用，但因为某种原因没有应用。 很遗憾，许多企业仿佛在一种虚伪的安全感下进行开发和经营。报告显示，68%的受访者深信他们的应用程序没有应用易受攻击的库。然而，企业应用程序的随机样本显示68%的应用程序蕴含已知破绽。企业心愿他们的开发人员在的日常工作中始终关注许可证合规性问题、多个我的项目公布、依赖项更改和开源生态系统常识。这一后果也发人深省，为了更好地保障企业软件供应链平安，企业迫切需要优先思考软件供给治理，以便可能更好地应答平安危险、进步开发人员效率并实现更高效的翻新。 开源供应链攻打激增430%报告还对 24000 个开源我的项目和 15000 个开发组织的剖析以及对 5600 名软件开发人员采访进行了采访。在2019 年 7 月至 2020 年 5 月期间记录了 929 次攻打。依据该报告，2020 年所有次要开源生态系统的组件下载申请将达到 1.5 万亿次，因为在安装包期间很容易触发恶意代码，Node.js (npm) 和 Python (PyPI) 存储库是攻击者最常攻打的指标之一。 在开源世界中，鉴于我的项目与我的项目之间的关联性，开源我的项目可能有其余我的项目的数百或数千个依赖项，这些我的项目可能蕴含可被利用的已知破绽。报告还显示均匀利用程序开发我的项目蕴含 49 个破绽，逾越 80 个间接依赖项，有40%的问题存在于非常难找到的间接依赖项中。报告称，2019 年寰球超过 10% 的 Java OSS 下载存在至多一个开源破绽，新破绽在公开披露后的三天内就被宽泛利用。 ...

继 2019 年开源 Midway 框架之后，阿里始终在 Node.js 的前沿进行深度钻研，除了退出 TC39 参加标准化建设，向上游 Node.js 我的项目继续奉献，与龙蜥社区单干优化之外，也在 Serverless 畛域有了不小的成绩。 明天，向大家介绍咱们最新的面向云原生场景，面向 Serverless 架构下的新产品， 代号 Noslate。 Noslate 是什么？欢送拜访我的项目理解更多内容：https://github.com/noslate-pr... JavaScript 是开发者数量最宏大的编程语言，早些年 Node.js 等技术的呈现，让 JavaScript 能够轻松地解决各类服务端工作。 但随着云原生/Serverless 等新架构概念的疏导，弹性效率成为了全新的架构设计指标。为了可能让 JavaScript 工作领有更高的弹性效率，进而满足在泛终端、全栈交付等畛域的效率期待。咱们逐渐深刻摸索的过程中逐步造成了 Noslate Project，旨在晋升云原生场景下 JavaScript 的被调度性能，解决诊断性黑盒问题。 Noslate 它次要由三个子项目组成，别离体现了咱们在晋升 Javascript 工作弹性效率过程中碰到的问题以及解决形式： Node.js Distribution：初期针对函数计算冷启动场景优化，升高 Node.js 用户代码加载耗时，造成了针对性的 Node.js 发行版本。Noslate Workers：随着摸索的深刻，咱们设计了面向轻量端云同构场景的 W3C Web-interoperable JavaScript 轻量化容器计划。在交付灵便度上和资源、执行效率上造成均衡，当初次要利用于中心化的 SSR 渲染等轻量工作场景，效果显著。Noslate Debugger：在落地业务过程中，咱们发现在弹性效率晋升后，对于异样和解体变得难以定位，得益于 Linux 零碎 Coredump 机制的启发，咱们设计了基于 Corefile 对问题进行离线诊断的 Noslate Debugger 产品，帮忙用户实现问题的回溯和实时定位。简而言之，Noslate 指标是通过提供残缺的技术产品计划， 将 JavaScript 打造成云原生时代最灵便的交付语言。 为什么开源？一方面咱们心愿通过开源增强我的项目产品化水平；另一方面心愿在社区中排汇更多的实际场景进而持续欠缺产品设计，也欢送大家参加到我的项目中来。 同时，依靠阿里云龙蜥社区和 Anolis 操作系统的单干关系，咱们得以在底层摸索，实现技术的演进。 ...

开源软件无处不在。无论是哪个行业，每个企业都依赖软件来满足其业务需要。企业构建和应用的大多数应用程序在其代码中都蕴含开源元素。近几年软件行业逐步迁徙到云上，并且随着应用程序复杂性的减少，软件平安危险也随之减少。企业须要在其软件开发生命周期（SLDC）中施行开源依赖治理最佳实际，并抉择正确的工具来治理其开源危险。对开发人员进行开源平安培训和实现功能强大的软件成分剖析（SCA）工具都是爱护代码免受开源软件危险的关键步骤。 开源危险剖析报告业内出名机构 Synopsys 公布了2022 开源平安危险剖析报告（此处查看报告获取形式），并就开源软件的宽泛采纳及其带来的平安危险提出了须要关注的要点。该报告考察了涵盖17个行业，其中4个行业部门的计算机硬件和半导体、网络安全、能源和清洁技术以及物联网在其审核的代码库中100%蕴含开源代码。剩下的纵向公司93%到99%的代码库都蕴含开源元素。 报告指出，只管许可证抵触（license conflict）有所缩小，从2020年65%的代码库中发现许可证抵触，缩小到往年的53%，但未经审查的依赖关系的状况有所增加。 也就是说，当开发人员引入开源依赖项时，他们往往不晓得蕴含许可条款和条件的子依赖项。例如，node.js 组件的某些版本蕴含利用了 CC-SA 3 许可证下的代码，而这可能会对应用代码的人有肯定要求，并须要对可能相干的知识产权问题进行法律评估。 看起来许可证抵触和高风险破绽的数量缩小是个良好的趋势，但实际上超过一半的代码库蕴含许可证抵触，近一半蕴含高风险破绽。更令人担忧的是，在2097个通过审计的代码库中，88%的代码库进行了危险评估，其中都蕴含过期版本的开源组件。 也就是说，更新或修补程序可用但还未利用。尽管说企业有理由不总是放弃软件更新，但须要对其代码中应用的开源局部放弃精确和更新，否则如果未更新的组件被忘记，将有可能变成高风险利用。这也正是 Log4j 事件的状况。尽管破绽自身就具备风险性，但企业在修复该破绽时产生的恐慌和凌乱更多来自于不晓得这个破绽在零碎和应用程序中的具体位置。 开源依赖治理最佳实际在企业中建设一个全面、欠缺的开源软件管理程序看起来是一项十分宏大的工程，往往让人望而生畏，但企业能够尝试从一些最佳实际开始一步步建设。为了防止在颁布零日破绽时产生凌乱，且无效爱护资源和数据，企业须要建设开源软件治理制度。这其中就包含制订策略，建设相干审批流程，并对现有的开源软件依赖进行全面的审计。 1.制订策略为企业构建开源代码策略能够在最大水平上升高应用开源代码软件相干的法律、技术和业务危险。开源软件政策和治理打算能够侧重于在开发过程中应用开源代码和在外部应用开源软件，企业甚至能够建设相干部门来专门治理与开源软件相干的任何事务。 制订开源软件政策的第一步就是要确定要害的策略相关联的群体，这些人将间接受到政策的影响，比方开发人员，以及批准政策并承当相应开源软件应用危险的 c-level 管理人员。或间接受到影响的群体，包含 IT 人员、应用开源软件的团队经理、为开源许可证合规性提供倡议的法律专家及架构师们。所有之间或间接关联的群体该当尽早参加政策制订的过程。 企业的策略政策须要概述在开源软件治理方面的指标，确定目前在企业中应用了多少开源软件，同时定义企业应用指标。策略政策还须要规定哪些开源许可证被涵盖，以及开源软件的应用在外部开发和交付的软件中的应用有何不同。企业须要建设一个开源软件的洽购和抉择流程。现实状况下，这个流程清晰的形容了取得开源软件的批准网站、存储库和办法，以及如何决定某个特定的软件包是否适宜对应工作。该流程还应该指定谁能够下载开源软件，从哪里下载，以及在下载、应用或散发之前是否须要许可。 2.建设审批流程此外，倡议企业建设审批流程，来确定软件包是否合乎企业的需要和质量标准。该流程须要思考的一些规范包含代码品质、反对级别、我的项目成熟度、贡献者名誉和破绽趋势。将这些规范思考在内，可能无效爱护开发团队，防止代码中呈现同一软件包的不同版本，并确保每个版本都被正当修复和降级。同时为了让审批流程更好地施展其作用，流程中的申请须要疾速进行流转。那么建设一个预批准的开源代码列表可能无效放慢此流程流转速度。 3. 建设审计程序企业除了要确保开源代码合乎外部政策之外，还要对开源代码进行审计，以全面理解企业正在应用哪些开源软件。这样可能帮忙企业辨认和定位组件，这一点对于放弃开源许可证的合规性和呈现破绽披露时至关重要。倡议企业在整个软件开发生命周期（SDLC）中扫描开源代码或组件，确保应用开源的应用程序在筹备公布前都要进行最终扫描，尤其是依赖项与第三方组件。 为了确定企业的应用程序中有哪些易受攻击的组件，须要先确定应用程序中的开源组件。这时就须要思考代码的所有版本和分叉，检测源码和二进制模式的组件，剖析嵌入开源的商业软件，而不仅仅是软件包管理器中申明的内容。将这项工作自动化，开发团队就不用手动执行（且手动执行的准确率低于自动化）。这样企业就可能迅速地确定有破绽的组件，并在新的破绽被发现时及时报告。上述的这一步十分重要，如果企业无奈及时精确发现易受攻击的组件，就不能精确地修复。 在审计之后，企业就能够创立工作清单和对应的打算，来确保合规性。这些工作包含提供源代码，代码或文档中须要蕴含的必要告诉，以及更新最终用户许可协定。在合规性不可行的状况下，企业须要寻找代替计划，比方不同的库等。 SEAL 软件供应链防火墙 Seal 软件供应链防火墙旨在为企业提供代码平安、构建平安、依赖项平安及运行环境平安等4大防护，通过全链路扫描、问题关联及危险组织的形式爱护企业软件供应链平安，升高企业安全漏洞修复老本。

hi~ 各位小伙伴 openEuler 文档捉虫 1.0 流动自 4 月发展以来，将 openEuler 官网和 Gitee 平台连结，主动创立 issue，解决了之前须要在两个平台之间来回跳转，提交 issue 步骤繁琐的问题。大家在这里阅文档、学常识、提 bug，帮忙咱们一直地欠缺文档，提供更易用的文档给开发者。 但在 openEuler 文档捉虫 1.0 体验过程中，一些开发者发现如果想间接批改文档中的问题，必须要将文档源代码 fork 到本地，并且要执行许多代码提交的 git 操作，这样会影响浏览体验。 当初 openEuler 文档捉虫 2.0 上线啦，提交 PR 像提交 issue 一样不便！小伙伴发现文档有问题，不论是大倡议、还是小改良，间接线上批改文档提交 PR 即可，让大家更间接地参加文档批改，成为开源贡献者。 同时咱们将文档捉虫代码在 Gitee 建设文档伴读代码仓[1]，以残缺的开源解决方案出现给大家，供大家参考和应用。心愿帮忙更多的开源社区，晋升开源文档的读者体验！###如何参加：1.关上 openEuler 官网文档[2]，浏览本人感兴趣的文档。2.选中存在问题的文档片段，单击呈现的图标，在弹出窗口中填写相干信息。3.单击“提交”按钮（需放弃 Gitee 登录状态），跳转到 Gitee Web IDE 的 PR 提交页面（须要批改文档片段，会高亮显示）。4.暂存更改文件后创立提交 PR 即可。5.PR 一旦合入，将会取得奉献积分。（记得提交 PR 后，须要签订 openEuler 的贡献者协定，能力合入代码哦哦，点我签订[3] 奖项设置阐明：openEuler 文档捉虫流动官网[4]可查看积分和排名。 「月度」星耀奖：积分前 10%，取得认证徽章及相应奖品。攀登奖：积分前 10% - 30%，取得认证徽章及相应奖品。侥幸盲盒奖：所有提交无效 issue 或者 PR 的小伙伴，均可参加抽奖，每月抽取 3 名开源侥幸奖，取得相应奖品。非凡贡献奖：PR 积分 Top10，取得认证徽章及相应奖品。（华为 6 手环一只） ...

近年来，随着软件开源成为支流，开源软件曾经成为软件供应链的重要环节，是软件生态不可或缺的组成部分。简直每个商业软件都应用开源软件节俭开发工夫、升高公司老本、防止反复造车轮，但软件公司对这些代码的品质和起源却未必都给予了足够的关注和器重。 欧盟《网络弹性法案》及美国参议院《2022 年爱护开源软件法案》两大提案的相继出台，体现了两大海内市场对软件供应链平安的高度重视。不同的国内市场环境下，有着不同的法律规定。对出海企业来说，须要对开源软件平安投入更高的关注度。合规且平安的出海，企业才会有更多的翻新和倒退空间可言。 《网络弹性法案》到目前为止，世界各地的智能和连贯设施基本上没有受到监管，相对来说，它们在出厂时很少思考到长期的平安问题。市场上充斥着没有密码保护的设施、无奈更改的默认明码、没有方法在破绽呈现时更新固件或软件，以及其余重大的安全漏洞，这些都表明在根本设计层面上对平安问题的漠视。这些物联网产品中有许多极易受到黑客和网络立功攻打的破绽。 事实上，依据网络安全危险公司（Cybersecurity Ventures）的数据，寰球每 11 秒就会产生一次勒索软件攻打，去年寰球经济损失约为 200 亿欧元。同时，仅 DDoS 攻打一项，欧盟在 2020 年就损失了约 650 亿欧元。2021 年网络立功给寰球经济造成了 5.5 万亿欧元的损失。预计到 2025 年，网络立功的损失将超过 10 万亿欧元。 《网络弹性法案》的立法意义《网络弹性法案》是欧盟范畴内有史以来第一个此类立法，它为具备数字化元素的产品的制造商和开发者引入了独特的网络安全规定，涵盖硬件和软件。它将确保连贯到互联网的有线和无线产品以及投放到欧盟市场的软件更加平安，且制造商依然对产品整个生命周期的网络安全负责。它还将使这些产品的客户可能正确理解他们所购买和应用的产品的网络安全状况。《网络弹性法案》也有可能成为欧盟外部市场之外的一个国内参考点。基于该法案的欧盟规范将促成其施行，并将成为欧盟网络安全行业在寰球市场的资产。 监督与被监督主体监督主体：欧盟成员国将指定市场监督机构，负责执行《网络弹性法案》的任务。 被监督主体：制造商、开发者、分销商、进口商都有任务保障所波及产品满足该法案规定的内容。 普遍认为，该法案次要针对的商品主体是 IoT 设施/智能设施。某些特定的设施，比方医疗设施、汽车、航天器等被排除在外，因为这类设施曾经有相干行业网络安全规范进行标准。 作为服务提供的软件并不在 CRA 的领域之中。因为这部分内容曾经在欧洲议会和理事会通过的 NIS2 指令中有所规定。 《网络弹性法案》旨在解决的危险许多软硬件产品的网络安全程度低，制造商对于安全漏洞更新的不作为使得消费者成为了承担风险的主体，反过来这也限度了制造商对于产品网络安全的投入。 企业和消费者在抉择产品的时候，往往不足足够和精确的信息和专业知识来保障抉择的产品是平安的或者如何用平安的形式进行操作。 新规定旨在解决更新问题和向客户提供最新信息这两方面的问题。 如何解决这些问题？《网络弹性法案》规定，含有数字化元素的产品只有在满足特定的根本网络安全要求时能力在市场上发售。它要求制造商在设计和开发带有数字化元素的产品时必须思考网络安全因素。 对于提供给最终用户的信息和阐明，该法案要求制造商在客户须要理解的网络安全信息放弃通明。该提案的一个关键因素是笼罩产品的整个生命周期，特地是规定制造商和开发者有任务提供无关产品的停产信息和所提供平安反对的信息，以及有任务在正当的工夫内提供安全更新和反对。 从制造商开始，始终到分销商和进口商，都有任务使其在供应链上的作用和责任失去充沛的体现，从而将含有数字化元素的产品投放到市场上。基于欧盟产品立法的新框架，制造商将经验一个合乎性评估的过程，以证实与产品无关的特定要求是否曾经失去满足。这能够通过自我评估或第三方合格评估来实现，这取决于无关产品的关键性。如果产品合乎实用的要求，制造商和开发商将起草一份欧盟合乎性申明，并贴上 CE 标记。CE 标记将表明带有数字化元素的产品合乎 CRA 的要求，这样它们就能够在外部市场上自在流动。 谁将从《网络弹性法案》中受害？1）因为该法案规定了关联企业必须在整个欧盟范畴内恪守一套对立的网络安全规定，这将从侧面来推动企业对于产品网络安全的投入，缩小安全事件的产生，进而晋升企业商誉。 2）对欧盟来说，这将会从侧面刺激对带有数字化元素的产品的需要。 3）消费者和用户会在抉择这类产品时取得更多的信息和更清晰的阐明。同时因为平安危险的升高，消费者和使用者的基本权利会失去更好的爱护，比方数据合规和个人隐私爱护。 不符合规定的产品将如何解决？在不恪守规定的状况下，市场监督机构能够要求经营者完结不恪守规定的行为并打消危险，禁止或限度在市场上提供产品，或命令撤回或召回产品。这些机构都将可能对不遵守规则的公司进行罚款。《网络弹性法案》规定了国家法律中应规定的不遵守规则的行政罚款的最高限额。 Article 53 Penalties 3.The non-compliance with the essential cybersecurity requirements laid down in Annex I and the obligations set out in Articles 10 and 11 shall be subject to administrative fines of up to 15 000 000 EUR or, if the offender is an undertaking, up to 2.5 % of the its total worldwide annual turnover for the preceding financial year, whichever is higher. ...

2022年10月初，openEuler Maintainer 姜逸坤承受Apache Spark PMC邀请，正式成为Apache Spark Committer（外围贡献者）[1]。 他的次要奉献是Apache Spark在基础设施、云原生、PySpark等方向的改良。 开源之路，从糊涂到深刻姜逸坤2016年退出华为计算开源团队，先后成为OpenStack社区 (OpenInfra基金会) Core Member、openEuler社区 (凋谢原子开源基金会) Maintainer、Volcano社区 (CNCF基金会) Reviewer、Spark社区 (Apache基金会) Committer，横跨多个顶级开源社区的经验让他疾速实现常识积攒和个人成长，而他对于技术和开源的酷爱始终如一。 从多样性算力反对到Apache Spark外围贡献者penEuler 作为最优反对多样性算力的原生操作系统，反对x86、ARM、RISC-V、LoongArch、SW64 等多种处理器架构，而开源社区的应用软件多架构反对最后并不欠缺，应用软件的短板使得openEuler社区用户无奈充沛、便当地施展多样性算力的最大价值。 早在2019年，逸坤所在团队就开始了开源社区的多架构反对工作，在Apache Spark社区，他与团队成员和Spark社区合作共同完成了ARM64架构的适配，并且在Apache Spark 3.0.0版本正式反对ARM64架构（SPARK-30057），为Spark社区增加了 ARM CI 确保Spark在ARM64平台继续可用（SPARK-29106）。 随着在Spark社区奉献的逐渐深刻，他所做的工作从最后的多样性算力适配，缓缓地变为多样性算力架构级的加强。2021年11月，逸坤作为第一作者，联结华为、Apple、Netflix、Cloudera等开发者在Spark社区共同完成个性的设计和代码开发——《Spark-36057: 反对Spark on Kubernetes自定义调度性能》，并以Apache Spark + Volcano调度零碎作为参考实现合入到社区，最终在Apache Spark 3.3.0版本作为亮点个性公布，加强了Spark多样性算力调度能力。随后，openEuler社区中的泛滥大数据用户（如华为、亚信、中国零碎等），开始集成该计划到其上游的产品和服务中，以加强队列调度、资源预留、多样性算力调度的能力。“Upstream first”，并踊跃推动上游开源用户应用，是他始终保持的理念。 近期，他在Apache Spark社区发动了一个新的提案——《SPARK-40513: 为Spark提供Docker官网镜像反对》，这个提案为Apache Spark社区提供官网容器镜像标准、规范及参考实现，并公布镜像，目前已取得Spark社区全票通过。这为后续诸如openEuler等操作系统更高效、更高质量地实现定制Spark大数据利用镜像奠定了根底。 同时，逸坤通过他在云计算、云原生、基础设施、ARM CI等畛域的积攒，为Apache Spark社区的基础设施稳固和优化付出了很多致力。最终，顺利取得了Apache Spark社区的认可，成为Apache Spark Committer。 让openEuler与内部开源社区更好的连贯、交融Apache Spark社区的奉献仅仅是一个缩影，逸坤和他所在的团队继续沉闷在openEuler社区的大数据、OpenStack、云原生、HPC、基础设施等SIG组，致力将openEuler社区连贯并融入到更广大的开源世界。也欢送更多的人退出进来，让openEuler社区与内部开源社区更好交融，产生更多平凡的单干与翻新！ [1] Welcome Yikun Jiang as a Spark committer https://lists.apache.org/thre... [2] SPIP: Support Customized Kubernetes Schedulers https://issues.apache.org/jir... [3] SPIP: Support Docker Official Image for Spark https://issues.apache.org/jir... ...

在开源大数据技术飞速发展的十数年，咱们见证了多元化技术的衰亡和变迁。如何从海量数据中，通过数据处理和可视化的伎俩，对开源大数据技术的过来、当初和将来，做出粗浅洞察？如何为开发者在开源大数据技术畛域的学习、选型和技术研发提供无益参考？带着这样的思考，凋谢原子开源基金会、X-Lab 凋谢实验室、阿里巴巴开源委员会独特发动了「2022 开源大数据热力报告」我的项目。 我的项目简介「2022 开源大数据热力报告」收集相干公开数据进行关联剖析，通过 Star、Issue、open PR 等外围指标绘制基于大数据技术栈的热力地图，钻研开源大数据进入新阶段后的技术趋势，以及开源社区的运作模式对技术走向的助推作用。我的项目钻研遵循如下 7 个阶段：公开数据初筛->我的项目技术分类->专家审议->入围公示 & 征集修改->热力值计算和关联剖析->数据洞察和课题钻研->报告审议。 数据起源2015 年 1 月至 2022 年 9 月的 Github 和 Jira 公开数据，包含我的项目 id、Star、Issue、open PR，review comment，merge PR 等。 数据初筛我的项目初筛 Github 上 Topic Tag 满足如下条件且开源的大数据我的项目：Topic Tag：big-data、etl、data-ingestion、data-collection、data-pipeline、data-analysis、data-analytics、analytics、data visualization、business-intelligence、data science、data-engineering 技术分类依据大数据古代技术栈框架，对初筛我的项目进行技术分类。技术分类包含：数据集成、流解决、数据存储、数据查问和剖析、数据开发、数据调度和编排、数据管理/平安/中间件、数据可视化。 阐明：数据查问和剖析分类聚焦大数据分析类型我的项目，不包含 OLTP 数据库、OLTP 能力为主的 HTAP 数据库和 NoSQL 数据库数据可视化分类中需具备数据源链接和解决能力，不包含可视化框架工具我的项目数据管理/平安/中间件分类中，我的项目较少且性能相互交叠，因而归为一类本次报告聚焦大数据畛域，不蕴含大数据AI交融型我的项目 我的项目公示现将本次入围我的项目（共计 92 个）予以颁布，公示期为 2022 年 10 月 10 日至 10 月 16 日。 技术分类项目名称数据集成airbytehq/airbyte alibaba/DataX apache/camel apache/flume apache/incubator-seatunnel apache/inlong apache/sqoop dbt-labs/dbt-core debezium/debeziumver verica/flink-cdc-connectors流解决apache/beam apache/flink apache/incubator-heron apache/incubator-streamp ark apache/kafka apache/pulsar apache/samza apache/storm数据查问和剖析apache/arrow-datafusion apache/calcite apache/cassandra apache/doris apache/drill apache/druid apache/hawq apache/hbase apache/hive apache/impala apache/incubator-kyuubi apache/kylin apache/lucene apache/phoenix apache/pig apache/pinot apache/solr apache/spark apache/tez ClickHouse/ClickHouse duckdb/duckdb elastic/elasticsearch eventql/eventql greenplum-db/gpdb opensearch-project/OpenSearch prestodb/presto StarRocks/starrocks trinodb/trino uber/aresdb数据存储apache/avro apache/bookkeeper apache/carbondata apache/hadoop-hdfs apache/hudi apache/iceberg apache/incubator-pegasus apache/kudu apache/ozone apache/parquet-format delta-io/delta hazelcast/hazelcast juicedata/juicefs数据管理/平安/中间件apache/ambariapache/arrowapache/atlasapache/bigtopapache/hadoopapache/knoxapache/rangercube-js/cube.jsdatahub-project/datahub数据开发apache/incubator-devlake apache/zeppelin jupyter/notebook pachyderm/pachyderm数据可视化apache/superset dataease/dataease edp963/davinci elastic/kibana getredash/redash grafana/grafana keplergl/kepler.gl metabase/metabase shzlw/poli数据调度和编排Alluxio/alluxio apache/airflow apache/dolphinscheduler apache/incubator-linkis apache/nifi apache/oozie apache/zookeeper dagster-io/dagster kestra-io/kestra PrefectHQ/prefect其余我的项目补充征集如果你也是开源我的项目的爱好者，如果你熟知的我的项目不在上述列表，然而满足以下规范，可在公示期内扫描下方二维码参加我的项目提报。 ...

日前，寰球当先的 IT 基础设施提供商浪潮信息退出龙蜥社区并成为理事单位，致力于携手社区产业搭档，独特推动开源操作系统的全产业链协同翻新和产业化利用。 浪潮信息是寰球当先的 IT 基础架构产品、计划及服务提供商，业务笼罩计算、存储、网络三大要害畛域，提供云计算、大数据、人工智能、边缘计算等在内的全方位数字化解决方案。Gartner 最新数据显示，2022H1 浪潮服务器别离以 10.2% 和33.3% 的市占率，位列寰球第二、中国第一。 始终以来，浪潮信息保持凋谢、开源的技术路线，作为寰球惟一的三大凋谢计算组织（OCP、ODCC、Open19）核心成员，从奉献产品 SPEC、参加规范到牵头我的项目，积极探索大规模数据中心基础设施的可继续倒退翻新计划。 在操作系统方面，浪潮信息具备近 10 年研发和推广教训，浪潮信息 Linux 发行版 KOS 同源异构反对 x86、ARM 架构，反对满足云计算、大数据、人工智能、工业互联网时代的高可用、高牢靠、高平安、易治理需要，在金融、电信、能源、政府、交通等行业实现了规模化利用。 凭借在开源技术方面的当先实际，浪潮信息退出龙蜥社区技术委员会，针对社区技术倒退方向、Linux 发行版技术路线、社区我的项目运行流程等方面分享教训，并将行业需要反馈社区，独特推动社区技术生态衰弱倒退。 浪潮信息副总裁张东示意：“操作系统是连贯底层硬件和下层利用的桥梁，处于行业生态体系的中坚地位，作为服务器行业的头部企业，浪潮信息高度重视操作系统生态建设，期待与龙蜥社区合作伙伴和开发者一起建设社区，通过开源推动操作系统技术创新，独特打造操作系统新生态。 ” 龙蜥社区理事长马涛示意：“浪潮信息的退出意味着龙蜥社区取得了国内头部服务器厂商的反对，构建从服务器到操作系统的凋谢产业生态，助推开源操作系统产业衰弱倒退。置信在浪潮信息的推动下，社区将整合整机厂商的劣势资源，放慢龙蜥在金融、通信等要害畛域利用落地。“ 截至目前，已有 240+ 家企业签订 CLA 协定退出龙蜥社区，包含平安厂商格尔软件、海泰方圆，数据库厂商南大通用、巨杉数据库，中间件厂商西方通、中创中间件、宝兰德等，欢送更多企业退出。  龙腾打算可参看： “龙腾打算”启动！邀请 500 家企业退出，与龙蜥社区一起拥抱有限生态。 —— 完 ——

此次Alluxio与北京大学计算机学院达成单干框架协定，单方将在学术研究、人才培养、联结实验室、开源社区共建等方面开展深刻单干，并将成立“云原生数据编排服务零碎联结实验室”。 刘譞哲示意，数字经济时代，数据作为重要生产因素，其价值施展依赖于多源多维数据的交融碰撞和数据的共享流通，而系统软件则是外围根底撑持。近年来，Alluxio倒退十分迅速，在云原生的数据编排和分布式文件系统方面建设了很好的技术和利用积攒，特地是在开源社区及其生态建设畛域作出了踊跃奉献，与北京大学系统软件团队的钻研方向高度一致，单方具备很好的单干根底。特地值得一提的是，Alluxio创始人李浩源博士是北大计算机系的优良校友，他高度评价李博士率领Alluxio获得的成就，尤其是李博士长期致力于开源软件的情怀。此次达成策略单干协定，单方将就面向云原生的新一代系统软件关键技术发展深度单干和联结研发，力争在开源软件生态建设、学术论文、课程实际、推广应用等方面产出高质量的单干成绩，为中国造就出更多优良的系统软件人才。 Alluxio创始人兼CEO李浩源谈到，很快乐在燕园最美的工夫重返母校，见到这么多老师和同学们，有相熟的脸孔也有陈腐的血液。长期以来，他始终跟学校的老师和同学们进行了很多有意思的分享和交换。大家最常问到的问题之一就是为什么要将一项核心技术开源。这两年，在全球化趋势下，开源正以“凋谢、共享、协同＋商业模式”的新型生产方式，通过“自在”的流传，成为推动寰球科技倒退的外围引擎。在中国，2021年，“开源”首次被明确列入了“十四五”布局。开源曾经从国家策略层面失去充沛的反对，其价值正在被越来越多的畛域所认可。Alluxio我的项目从一开始就被深深植入了开源的基因，寰球社区的倒退也是始终本着凋谢、平等、合作、共享的理念，继续一直地吸引了一大批来自寰球各个国家的优良开发者参加其中。开源的形式也促成了教育和科研事业的倒退，为高校师生提供了更多自主学习的资源，学生可能间接、迅速地退出开源我的项目中，技术水平一直进步，教训不断丰富。借此单干机会，他衷心期待可能和母校一起携手奉献，就软件定义的基础设施平台的将来趋势，在学术界和工业界都有更长足的提高。” 将来，单方将朝着塑造云计算时代开源软件倒退新生态、摸索用软件定义赋予云计算基础设施灵活性能力的产学钻研，以及开发迭代云原生数据编排服务零碎”等方向独特前行。 对于AlluxioAlluxio零碎是寰球首个分布式超大规模数据编排零碎，孵化于加州大学伯克利分校AMP实验室。自我的项目开源以来，已有超过来自300多个组织机构的1200多位贡献者参加开发。Alluxio可能在跨集群、跨区域、跨国家的任何云中将数据更严密地编排靠近数据分析和人工智能/机器学习应用程序，从而向下层利用提供内存级别速度的数据拜访。 想要获取更多乏味有料的【流动信息】【技术文章】【大咖观点】，请关注[[Alluxio智库]](https://page.ma.scrmtech.com/...)：

一年一度的亚洲科技盛会-云栖大会将于 2022 年 11 ⽉ 3 -5 ⽇在杭州云栖小镇国内会展中心举办，峰会现场将邀请 6 万人次嘉宾参会，线上 2000 万泛科技人群观看，笼罩十多个行业。更有为期 3 天的数智沉迷极致体验，小龙将在云栖大会期间带你全方位解锁每一个好玩的主题，更会为你出现一场无关龙蜥操作系统的干货盛宴。 此次云栖大会蕴含 2 场主论坛、50+ 场精品峰会及论坛、100+ 峰会及论坛公布、200+ 顶级科学家，还有来自知名企业、顶级高校、科研机构的展商参展，2500 多项新技术、新产品展现，300 多项新技术、新产品公布。从摸索星辰大海的高精尖科技重器，到助力现实生存的翻新科技产品，汇聚在云栖进行全景式展现。 值得一提的是，2022 云栖大会龙蜥操作系统峰会实现全面降级，本次峰会在浙江省软件协会领导下，由龙蜥社区主办，阿里云、统信软件、Arm 等 21 家企业单位独特协办。本次峰会将聚焦龙蜥社区技术实际、社区演进、生态倒退和开发者造就四大维度，出现一个领有自我演进能力、牢靠开源软件供应链、满足简单利用场景的开源社区全貌。 更多精彩内容接下来会继续更新，还请持续关注龙蜥公众号不迷路~ 龙蜥诚邀每一个酷爱开源的你前来参会，疾速扫描上方二维码入群，门票将于国庆节期间在交换群中散发，三日通票数量无限，先到先得。 最初，附上本次峰会局部礼品图一览： 猫王音响 T恤 数据线 小风扇 套装礼品 小龙手办 小龙抱枕 本笔套装 局部礼品合集 手提袋 —— 完 ——

OSCAR 是开源产业大会，学术界、产业界独特探讨开源的应用、共享和治理等相干话题，2022 年的开源产业大会于 2022 年 9 月 16 日在北京胜利举办，大会上蚂蚁技术专家才楚做了对于蚂蚁开源治理的办法和实际主题分享，此文进行了一些总结。 1.开源治理的必要性用不必开源技术不再是个问题，如何用好开源技术才是，这是这些年来大家广泛的共识。利用云原生化之后，公布到线上的制品中超过 90% 的代码是非开发人员编写的代码，而是框架、组件、库等。研发的次要工作从「代码编写」进化到了「接口编排」，在大幅度晋升了效率的同时，开源技术的危险随着大规模自动化的继续交付流水线进入了线上生产环境。即便预先定位到某个组件的问题，影响剖析、稳定性保障、版本升级都是十分大的难题。 近年 fastjson、log4j 这些高危近程执行破绽，GPL 协定引起的诉讼等问题都阐明这类问题产生的偶然性，并且此类问题造成的损失非常微小，此前认为开源技术和收费技术是一回事的观点必须要摈弃了，尤其是对危险敏感的金融相干技术研发组织。 2.数据驱动的治理开源治理的难点次要在于没有数据： 在治理决策时，不分明用了哪些开源组件、不分明开源组件的开源危险现状是什么、不分明开源组件被谁在用在治理执行时，开源治理规定没有中央对立治理、治理规定无奈动静散发、治理停顿无奈数据化跟踪 所以，咱们须要应用制造业供应链治理的理念： 对应用了哪些原材料须要有清单这些原材料如果有品质问题则须要记录晓得这些原材料哪些产品在用（便于交付前质检和交付后溯源、审计）因而，开源治理时必须要达到的四指标： 晓得研发组织应用了哪些开源组件晓得开源组件的危险剖析后果晓得开源组件被哪些利用在应用可能高效、精准地造成继续交付管控切面，必要时阻断3.开源治理的工具数据驱动的治理的关键在于须要工具能在研发流动中，将危险通过研发工具透出给开发者，并辅助开发者解决。 4.蚂蚁的治理实际 从治理决策登程，继续治理执行和治理评估，研发人员和治理规定定义者之间放弃继续迭代的关系，通过辅助工具，如 IDEA 自定义疾速查看性能和 SmartUnit 保障代码单元测试品质。 治理决策，基于现状定义治理指标、流程管控规定治理执行，线上存量问题、线下增量问题联动治理研发体验，尽量在研发最晚期提醒危险和辅助用户降级 在治理决策时，通过 10 个指标明确危险现状，定义治理头部组件/利用，定义出治理规定，这些清单数据来自于构建流动中通过 SCA 工具收集的数据，对立制品库对接开源组件危险剖析工具提供的接口，拿到危险剖析后果并以制品元数据的模式进行长久化，前端查问展现为数据大盘。 在治理执行时，治理规定对立治理，通过数据大盘能够理解到以后运行了哪些规定、规定分类、规定分级以及利用响应的状况等，这些数据可能和 Rule enforce 客户端互动，客户端在执行 enforce 的时候通过 API 从治理端拉取最新规定，在 IDEA 本地执行校验。 在开发者本地，通过 IDEA 自定义性能菜单的形式就能够疾速执行查看，当然命令行手动执行命令查看同样是反对的，在流水线中同样是反对的。这种动静规定的拉取是蚂蚁对 apache maven enforce plugin 进行了深度革新定制实现的，通过这个客户端能够透出降级操作指引给开发者，辅助开发者操作。

总体架构急性子，想间接实操的，先绕过这个章节，间接看后边的实操步骤。把环境运行起来再看原理。Presto 的架构如下图所示，client 的申请，会递交给 Coordinator 进行解决，而元数据信息由 HiveMetaStore(HMS) 进行治理。那么表或分区的 location 信息，也在 HMS 中寄存，因而，如果想把表或分区的数据放到其它存储系统里，则不得不批改HMS的信息，这减少了 HMS 的保护老本，而且HMS是全局共享服务，它批改了，其它计算框架就没有方法放弃拜访原来的门路了。 Alluxio Structure Data Service(SDS) 提供了一个位于 Presto 和底层 HMS 之间的服务，Presto 的 hive-hadoop2 connector 插件能够把 Alluxio master 当做 metadata服务，而 Alluxio master 中的 SDS 模块会与底层 HMS 通信，获取底层的 metadata，并且做一些解决，返回给 Presto 加工后的后果。Presto 拿到的地位信息，如果是 alluxio地址，则 Presto 将会从 Alluxio 读取数据，这样实现了不批改 HMS 也能够让 Presto 的拜访转换到 Alluxio 的目标。 搭建过程本文用以下软件环境进行搭建。因为 hive、presto、alluxio 都是以 hadoop 兼容文件系统 API 进行文件系统拜访，因而底层存储，能够是本地，也能够是 hdfs 。本文重点并不是存储系统，因而应用 file sheme，以本地存储为底层存储。如果想应用 hdfs 进行搭建，能够参考“可选项”章节。 配置环境变量export HADOOP_HOME=/softwares/hadoop-2.8.5export JAVA_HOME=/usr/java/jdk1.8.0_291-amd64/export HIVE_CONF_DIR=/softwares/apache-hive-2.3.5-bin/confexport HIVE_AUX_JARS_PATH=/softwares/apache-hive-2.3.5-bin/libexport HIVE_HOME=/softwares/apache-hive-2.3.5-bin搭建过程搭建 mysql ...

作者张策：Alluxio PMC & 联通大数据工程师01 什么是 Alluxio Local Cache随着云计算在基础设施畛域的市场份额持续上升，支流数据分析引擎纷纷抉择独立扩大存储、计算来适配云基础设施，并以此为云提供商降低成本。然而，存储计算拆散也为查问提早带来了新的挑战，因为当网络饱和时，通过网络扫描大量数据将受到 IO 限度。此外，元数据也面临近程网络来检索的性能问题。 数据编排零碎 Alluxio 预见到了存算拆散的发展趋势，并通过分布式缓存服务为 Presto、Spark 等引擎减速查问性能。为了在存算拆散架构中实现亚秒级的查问提早，Alluxio 和 Presto 的外围团队单干实现了客户端嵌入式缓存库 Alluxio Local Cache，来进一步缩小数据分析引擎和 Alluxio 之间的通信开销。 相干博客如下：Alluxio Data Caching : https://prestodb.io/blog/2020...Presto RaptorX : https://prestodb.io/blog/2020... 02 Alluxio Local Cache 配置与启用2021 年大部分工夫 Local Cache 仅反对 Presto Hive Connector，并曾经失去大规模利用。社区于2021年底新增了Local Cache 对 Presto Iceberg Connector 的反对，相干内容将在之后的博客做深刻介绍。 如何在 Presto on Hive 场景配置、启用 Local Cache： Presto 配置文件：etc/catalog/hive.properties hive.node-selection-strategy=SOFT_AFFINITY批改 Presto 配置文件：etc/catalog/hive.properties，缓存门路举荐配置为 Ramdisk 或 SSD 来达到最佳成果。 cache.enabled=truecache.base-directory=file:///mnt/flash/datacache.type=ALLUXIOcache.alluxio.max-cache-size=1600GB启动 PrestoTips：除数据缓存（Data cache）外，其余缓存性能为试验个性。03 如何监控 Local Cache为了晋升 Local Cache 的可观测性，咱们能够通过 prometheus jmx exporter 将 Worker 的指标裸露进去，应用 prometheus 采集后做进一步剖析。 ...

本文转载自 InfoQ 官网作者：Alluxio-钟荣荣；Meta-James Sun & Ke WangRaptor 是用来反对 Meta（以前的 Facebook）中的一些要害交互式查问工作负载的 Presto 连接器（presto-raptor）。只管 ICDE 2019 的论文 Presto：SQL on Everything（https://research.facebook.com...）中提到过这一个性，但它对于许多 Presto 用户来说依然有些神秘，因为目前还没有对于此个性的可用文档。本文将介绍 Raptor 的历史，以及为什么 Meta 最终替换了它，转而采纳基于本地缓存的新架构 RaptorX。 Raptor 简介一般来说，Presto 作为一个查问引擎并不具备存储空间，因而开发了连接器来查问不同的内部数据源。这个框架非常灵活，但在存算拆散的架构中，很难提供低提早保障。网络和存储提早导致很难确保数据拜访的稳定性。为了解决这个问题，Raptor 被设计成 Presto 的独享存储引擎（shared-nothing storage engine）。 >> 动机—AB 测试框架中的一个初始用例 <<在 Meta 公司，新的产品个性通常要通过 AB 测试，而后能力大范畴公布。AB 测试框架容许工程师配置试验，在实验组启用新个性，而后通过监控一些要害指标与对照组进行比拟。该框架为工程师提供了一个 UI（用户界面）来剖析他们的试验统计数据，从而将配置转换为 Presto 查问，查问语句是已知且无限的。查问通常连贯多个大型数据集，其中包含用户、设施、测试、事件属性等。这个用例的根本需要是： 1.准确性：数据必须残缺、精确，不能有偏差2.灵活性：用户应该可能依据剖析需要随便划分其运行后果；3.实时性：测试后果应在数小时内取得；4.交互提早短：查问须要在几秒钟内返回后果；5.高可用：作为产品开发的要害服务，服务的宕机工夫必须很短。 Presto 在典型的仓库设置中（比方应用 Hive 连接器间接查问仓库数据）能够轻松满足前两个要求，但无奈满足其余的要求。仓库数据大多是 T+1 导入，没有近实时的数据导入，因而不能满足实时性的要求。此外，Meta 的数据中心曾经转用存算拆散的架构，当以高 QPS （查问吞吐率）扫描大型表时，无奈保障低提早。同时，典型的 Presto 部署会进行整个集群，因而也不能满足高可用需要。 为了反对这一要害用例，咱们开始了 Raptor 的产品化过程。 >>>   RaptorX 架构   <<< Raptor 连接器应用 MySQL 作为 metastore 来存储表和文件元数据。表数据存储在每个 worker 节点的本地磁盘上，并定期备份到内部存储系统，以便在 worker 节点解体时可能进行数据恢复。数据以足够小的批量形式导入 Raptor 集群中，从而确保分钟级别的提早，满足实时性要求。此外，还创立了备用集群，提供高可用性。 ...

2022年9月16日，由中国信息通信研究院、中国通信标准化协会联结主办的 “2022 OSCAR 开源产业大会”在京落下帷幕。在本次大会上，中国信息通信研究院公布了多项重大研究成果，并设立了“OSCAR 尖峰开源案例”系列评比，旨在表彰优良开源案例、建立开源榜样，为国内开源生态衰弱倒退建立标杆效应。 SelectDB 创始人兼 CEO 连林江通过业内专家的严格考查，凭借其在开源生态中的杰出贡献，被授予「OSCAR 尖峰开源人物」一奖。同时 Apache Doris 也凭借业内当先的技术创新力和影响力从泛滥开源我的项目我的项目中怀才不遇，斩获「OSCAR 尖峰开源我的项目及社区」一奖。 Apache Doris 是由国人研发并开源的高性能实时 OLAP 数据库， 自 2018 年进入 Apache 基金会孵化后开始受到业界关注。2022 年 6 月，Apache Doris 正式成为 Apache 基金会顶级我的项目。截止目前，Apache Doris 曾经在寰球范畴内俘获超过 700 家企业的认可，用户笼罩互联网、金融、能源、制作、电信等泛滥行业。在国内市值或估值前 50 的企业中，有超过 80% 长期应用 Apache Doris 在其生产环境中。 作为 Apache Doris 背地的开源技术公司，北京飞轮数据科技有限公司（简称 SelectDB）自创建以来，始终秉持开源凋谢的核心理念，以增强开源技术创新、推动开源社区倒退、凋敝开源社区生态为首要己任，在外围性能研发、社区经营推广、用户反对保护等多个方面投入了强有力的资源反对，推动 Apache Doris 成为寰球大数据和数据库畛域最为沉闷和煊赫一时的开源我的项目之一。后续 SelectDB 也将围绕 Apache Doris 发展更多具备价值及挑战的工作，包含新的查问优化器、对湖仓一体化的反对，以及面向云上基础设施的架构演进等。 与此同时，SelectDB 基于 Apache Doris 内核打造的 SelectDB Cloud 已于 2022 年 7 月正式对外公布试用。SelectDB Cloud 是构建于多云之上的云原生实时数据仓库，能够为客户提供极简运维和极致性价比的云上数据仓库服务，目前已有不同行业的客户在 SelectDB Cloud 上构建业务。以后 SelectDB 已与阿里云、腾讯云、亚马逊云科技等出名云厂商发展了深刻单干，后续也将进一步拓宽与寰球出名云厂商的单干。 ...

日前，字节跳动技术社区 ByteTech 举办的第七期字节跳动技术沙龙圆满闭幕，本期沙龙以《字节高性能开源微服务框架：CloudWeGo》为主题。在沙龙中，字节跳动字节跳动基础架构服务框架资深研发工程师杨芮，跟大家分享了《高性能 RPC 框架 Kitex 内外对立的开源实际》，本文依据分享整顿而成。 本文将从以下四个方面介绍 CloudWeGo 高性能 RPC 框架 Kitex 的实际及开源： 由内至外 - 开源过渡；开源一年变更回顾；社区共建欠缺生态及企业落地；总结和瞻望。 由内至外 - 开源过渡很多同学可能刚刚理解 CloudWeGo，先介绍一下 CloudWeGo 和 Kitex 的关系。 CloudWeGo 和 KitexKitex 是 CloudWeGo 开源的第一个微服务框架，它是一个反对多协定的 Golang RPC 框架，从网络库、序列化库到框架的实现根本齐全自研的。特地地，Kitex 对 gRPC 协定的反对应用了 gRPC 官网的源码，然而咱们对 gRPC 的实现做了深度且定制的优化，所以 Kitex 反对的 gRPC 协定性能优于 gRPC 官网框架。同时这也是 Kitex 与目前曾经开源的、反对 gRPC 协定的其余 Golang 框架的次要差别。如果用户想应用 gRPC 又对性能有很高的要求，那么 Kitex 框架将会是一个很不错的抉择。 继 Kitex 开源后，往年 CloudWeGo 又陆续开源了 Golang HTTP 框架 Hertz，Rust RPC 框架 Volo，同时围绕这些微服务框架和微服务的一些通用能力，咱们还开源了一些高性能的根底库。对于更多 CloudWeGo 开源的子项目，能够进入 CloudWeGo 官网具体理解。 ...

2022 年 9 月 16 日，在由中国信通院主办的 2022 OSCAR 开源产业大会上，龙蜥社区及龙蜥操作系统（Anolis OS）荣获“2022 OSCAR 尖峰开源社区及我的项目”奖项，龙蜥社区理事长马涛荣获“2022 OSCAR 尖峰开源人物”奖项。 （图/现场颁发开源我的项目及社区奖牌） （图/现场颁发尖峰开源人物奖牌） 开源正粗浅地影响着千行百业信息技术的变革与演进。为了更好地推动开源技术在中国市场的落地，激励企业和厂商应用开源，激励企业或集体进一步摸索我国开源倒退模式，大会特设立 “OSCAR 开源尖峰案例”奖，通过长达两个月的专家评比，龙蜥社区及其理事不负众望，斩获 2022 OSCAR 开源尖峰案例奖。 现在，开源曾经成为操作系统畛域技术演进和生态培养的重要倒退模式。通过一年倒退，龙蜥社区生态合作伙伴已有 230+家，取得行业认可 15+ 项，龙蜥操作系统的下载量翻了 5 倍，装机量达到 130 多万。目前整个龙蜥社区曾经有 50 个 SIG 组，汇聚了数千位开发者和 30 万名社区用户。在刚过去的 6 月份，龙蜥社区公布了新一代操作系统 Anolis OS 23 研发路线图。 Anolis OS 23 是龙蜥社区基于 OS 软件分层分级实践，依据目前国内外操作系统面临的最新场景做出独立选型，并原生打造的具备全栈软硬协同能力的新一代龙蜥操作系统。截至目前，龙蜥操作系统先后公布了Anolis OS 8.2、8.4、8.6 等多个版本，后续逐步倒退到集成了 x86、Arm、龙芯、RISC-V 等欠缺的芯片反对，满足多种计算场景的需要。 （图/马涛 龙蜥社区理事长、“2022 OSCAR尖峰开源人物”获得者） 以后，随着数字化过程一直减速，计算需要日益多样化，对服务器操作系统提出了更高的技术需要。龙蜥社区理事长马涛说：“将来，龙蜥社区秉承开源凋谢理念，持续摸索以‘原生操作系统’为外围的倒退门路，推动国内操作系统产业造成良性循环，满足宽广用户简单利用的计算场景。” —— 完 ——

点亮 ⭐️ Star · 照亮开源之路 GitHub:https://github.com/apache/inc... 随着SeaTunnel在寰球范畴内取得认可，这个我的项目正在吸引着越来越多的海内贡献者奉献开源。 其中，来自韩国最大的互联网企业Kakao团体的大数据平台工程师 Namgung Chan（南宫灿） 最近在 「SeaTunnel Connector 接入激励打算」中为 SeaTunnel 奉献了 Neo4j Sink Connector。 在对话中，咱们理解到了 SeaTunnel 为何对他有吸引力，以及他对于 SeaTunnel 应该如何在韩国市场取得更多市场的想法。 个人简介 Namgung Chan，韩国 Kakao团体大数据平台工程师 博客（韩文）：https://getchan.github.io/ GitHub ID：https://github.com/getChan 领英：https://www.linkedin.com/in/n... 社区奉献01 代码奉献为新的 SeaTunnel 连接器 API 编写 Neo4j Sink 连接器代码。02 初识SeaTunnel这是 Namgung Chan 第一次参加开源，打算通过做奉献来学习技术技能，同时也能体验一把开源文化。 对他来说，一个用 java lang 写的，为数据工程为做的开源我的项目，并且有很多“help wanted”或“good first issue”的问题是十分适合他的。之后通过一番搜寻，他在 Apache Software Foundation 我的项目网页上找到了 SeaTunnel。 第一印象尽管这是他的第一次体验开源，但社区让他感觉很放松，也很乏味。在社区他感触到了凋谢的气氛，这里有很多“good first issue”和“volunteer wanted”标记的问题，并且能够失去十分迅速的代码审查反馈。 随着对 Neo4j 的理解，他对参加开源奉献这件事变得更加自信 调研与比照在晓得 SeaTunnel 之前，Namgung Chan 应用 Spring Cloud Data Flow 进行数据集成。而在体验过 SeaTunnel 之后，他感觉后者比 SCDF 更轻量级，因为在 SCDF 中，每个源、处理器和接收器组件都是独自的应用程序，但 SeaTunnel 不是。 ...

这个世界，归根结底是属于年轻人的。过来二十年，以程序员为外围的互联网行业，发明了诸多故事，这些故事的结尾通常是阶层跃迁、财务自在或提前退休。但就像每个历经起伏的畛域一样，当互联网进入下半场，热潮回归，年轻一代程序员的机会在哪里？他们面临的课题是什么？又在经验着怎么的成长？ 带着这些问题，咱们采访了两位开源摘星打算的年老程序员：岳扬、易仁川。与「传统」程序员不同，他们更长于交换、更享受无用、对内卷有着人造的扫视，而那些独特的迷茫、焦虑、单纯和无畏，也映照出了每个人已经的模样。 一次意外，诞生了最年老的奉献之星往年刚进入大四的岳扬，把雷军视为本人的楷模，这位程序员前辈在他大三寒假那年，被一本《硅谷之火》点燃，开始了守业之路，前后横跨软件、电商、投资、手机等多个畛域。岳扬对本人评估也与之类似：好奇心强、涉猎宽泛。 同样的偶合，也产生在岳扬参加开源的契机上。往年寒假前，在学校体测的 50 米跑我的项目中，他意外摔倒，锁骨骨折，不得不住院做手术，而后回家静养。就在这段劳动的工夫里，他接触到了开源摘星打算。 最开始是给 Beego 我的项目的一个 Issue 优化正文，岳扬将几个包中不符合规范的正文全副批改了一遍，不久便收到了合并的邮件揭示。那是他在静养期间难得的开心时刻，感触到「开源的高兴真的就这么简略」。 接下来的工夫里，岳扬把精力简直全副投入到浏览 Excelize 源码上，因为对 Microsoft office 开发不相熟，有些操作须要查阅材料，相干的开发文档又不是很欠缺，这对他造成了不小的困扰。 于是，在 7、8 月份，岳扬在浏览 Excelize 源码的过程中，也会试图解析代码，并通过分享学习笔记，率领大家一起浏览代码，前后写出二十多篇源码浏览的文章，这个过程中不仅本人受益匪浅，也帮忙了很多正在学习的搭档们。 在开源摘星打算的社群里，岳扬经常与大家交换各类技术问题，遇到不懂的中央也会被动发问，俨然是一个 00 后社交牛人。而在「社牛」身份的背地，岳扬同样经验着每个年轻人的迷茫和焦虑。 从小爱打游戏而接触到电脑的岳扬，自嘲是脚本小子（以黑客自居并沾沾自喜的初学者），高中期间还给腾讯提交过一枚中等危害安全漏洞。但好奇心强的他，同样喜爱着文学和历史，即使高三还天天看《易中天中华史》和《环球人物》。 因为同时喜爱代码和文字，岳扬抉择了一所文理学院。而涉猎越多，抉择就越多，就越容易陷入迷茫。是考研还是工作？是开掘业余深度，还是拓宽常识广度？这些问题一度让岳扬陷入焦虑。而正是那次意外的受伤，给了焦虑中的他一次难得的「劳动」。 躺在在医院的病床上，一动不能动的岳扬，对将来有了一些新的思考：与其迷茫边远的未来，不如关注当下的生存；与其为学历和证书焦虑，不如一点点进步本人的实力。 于是，在理解开源摘星打算后，岳扬立马参加到其中。每次学习到新的常识，解决了一个 bug，写完一篇学习笔记，帮忙到其他同学，都会给他带来成就感，也对本人更有信念，一直挑战新的艰难。就在这样一次次正向循环中，岳扬对开源有了越来越深的投入。 往年 8 月，雷军在年度演讲中分享说：「你所经验的所有挫折、失败，甚至那些看似毫无意义消磨工夫的事件，都将成为你最贵重的财产」。同样在这个月，岳扬成为了开源摘星打算中最年老的奉献之星。 岳扬的钥匙串上写着「放松」 即使做「螺丝钉」，也不必太拧紧1995 年出世的易仁川，在今年夏天做了爸爸——一份无奈 debug，也不能回滚的工作，一个比写代码更须要投入工夫和精力的「职业」。相比于他的开源经验，更让人好奇的，是他如何在程序员和父亲这两个繁忙的身份下，仍然抽出工夫来参加开源的。 2018 年，易仁川从通信工程业余毕业，进入深圳一家银行的 IT 部门，和每个来到深圳的年轻人一样，他心愿在这里打拼出一片属于本人的天地。那两年，他把所有工夫都投入到了工作当中，直到睡眠太少，以致于身体素质降落。 这是易仁川万万没有想到的，多年来他酷爱静止，高中是校篮球队的首发后位，大学期间也始终保持锤炼。繁忙的工作不仅影响了睡眠，也让他没有工夫学习成长，于是他抉择来到原来的公司。当初的他，每天早上 9 点半下班，早晨 7 点左右上班，偶然会有加班，但整体的节奏比拟固定，和此前相比也更松弛。 在社会这台微小的机器中，每个人都像一颗螺丝钉，固定在本人的岗位上，但「即使是做一颗螺丝钉，也不必太拧紧，在更长的工夫维度上保障螺丝的工作寿命，也给它的成长留一些空间」。对易仁川来说，这份空间就是开源。 因为对 Spring 和 Spring Cloud 体系的技术有着浓重的趣味，并保护着两个开源我的项目 mini-spring 和 mini-spring-cloud，易仁川在往年 6 月偶尔理解到了 Spring Cloud Tencent 微服务框架后，便以 Spring Cloud Tencent 为切入点加入了开源摘星打算。 在实现每天的工作工作后，他会花一个小时参加到开源我的项目的建设中，学习我的项目的应用形式，浏览源码并了解其原理。如果波及到耗时的代码编写，个别会在上班后或周末编写性能代码，补充相应地单元测试并做好充沛自测。 在参加 Spring Cloud Tencent 建设数月后，易仁川对开源有了不一样的了解。在他看来，参加开源我的项目其实能够很简略：能够发 Issue 提倡议，能够提交或修复 bug，甚至校对文档的错别字和语法也都能够，哪怕再小的行为，也都在帮忙我的项目不断完善。 ...

8 月底，「开源摘星打算」发展了「001 号」工作摸索，并陆续从几十多个星球传来能量信号。咱们激励大家通过解决我的项目工作收集能量块，去播种证书、奉献卡、鹅厂周边、盛典入场券等礼包。在「开源摘星号」执行工作的过程中，小源船长发现有开源我的项目星球正在被一种叫做「bug」的无害物种侵袭，它们的存在重大影响了星球的失常运行，各个星球的居民都开始陷入了恐慌。为了让「bug」早日被毁灭，小源船长正式发动了「捉虫」大赛流动，激励飞船上最勇敢的摘星者们找出「bug」，献计献策，让太空文化变得更好。参与者可在各个我的项目星球中通过 Issue 反馈 bug 或解决 bug ，咱们将按大家发现的 bug 难度或提交的解决方案及 PR 给予积分及处分！对「 Issue」的正确提交形式不太分明的能够查看前面的 Issue 小科普喔～一流动工夫：9 月 13 日-9 月 27 日 一、参加形式在 WeOpen Star 反对我的项目列表中抉择任意计划表中抉择任意一个或多个我的项目。下载、理解、应用我的项目，通过提交 issue 反馈你遇到的问题/bug。WeOpen Star 反对我的项目列表：https://github.com/weopenprojects/WeOpen-Star/tree/main/Projects-list 二、报名形式填写报名表单；增加腾小源（微信号：TCOSOO1）为好友，回复「摘星」即可入群。在提 issue 过程中有任何问题欢送退出开源摘星打算官网群进行沟通交流。参加流动（可抉择以下任意一种形式参加）形式一：提交 bug。通过 issue 反馈你在我的项目中遇到的问题/bug（形容或复现）：合格实现积 1分 形式二：提出 bug 的解决形式。在相干 issue 下方评论解决方案，合格实现积1分 形式三：解决 bug。认领 issue ，并通过提交 PR 优化、解决 bug，被审核通过被合并积10-50分 提交奉献实现后请提交至 WeOpen Star 奉献记录表：WeOpen Star 奉献记录表：docs.qq.com/sheet/DSnRr…注：参加流动，请在额定积分栏申请备注「捉虫大赛」三、流动处分「捉虫」先锋（10 名）：在本期流动期间，评比出 10 名优良「捉虫」的小伙伴送出「黑石企鹅手办」一件（评比规定： issue 合格、规范性、bug 重要水平 「捉虫」王（1 名）：参加捉虫我的项目最多且均为合格 issue 的 Top 1 小伙伴可取得「QQ 迷你音箱」 一份（叠加处分）注：若数量雷同，优先先提交贡献者。 ...

J-Tech Talk由 Jina AI 社区为大家带来的技术分享工程师们将深刻细节地解说具体的问题分享 Jina AI 在开发过程中所积攒的教训 本期 J-Tech Talk 邀请到了在开源之夏我的项目中怀才不遇的杨小燕，分享她负责的我的项目《反对 Redis 数据库作为 DocArray 的存储后盾》帮忙更多的开发者高效地进行向量检索。 作为 Jina 生态的底层模块，DocArray 是一种可扩大的数据结构，完满适配深度学习工作。总的来说，DocArray 可能把非结构化数据，对立成同一种数据结构。反对的数据类型包含文本、图像、音频、视频、3D mesh等，并且可能高效地解决、检索、举荐、存储及传输数据。在小燕的奉献下，DocArray 新增了 Redis 数据库的后端存储反对，当初 DocArray 反对了更多向量数据库作为存储后盾，如 Annlite，SQLite，Qdrant 以及 Elasticsearch 等。 分享内容 1、什么是 DocArrayDocArray 是一种为机器学习而生的数据结构工具包。2、如何实现 DocArray 的 Redis 后端存储增加 Redis 反对，能够应用基于图的 ANN 搜索算法：HNSW，该算法可能最大水平地达到检索召回率和检索工夫的均衡。3、教训分享 - 在开源之夏和世界各地的工程师一起开发的体验 对于讲师杨小燕 Jina AI 开源社区 DocArray 贡献者中国原子能迷信研究院的核能迷信与工程业余硕士二年级在读，本科毕业于清华大学工程物理系。流动工夫2022 年 9 月 22 日 周四晚 19:00 - 19:45 开源之夏是由中国科学院软件研究所“开源软件供应链点亮打算”发动，并长期反对的一项暑期开源流动，由软件所与 OpenEuler 社区联结主办，旨在激励在校学生积极参与开源软件的开发保护，促成优良开源软件社区的蓬勃发展。欢送私信申请报名流动～

应用程序安全性面临的挑战日益严重，波及数据泄露、进犯隐衷和其余网络威逼的事件层出不穷，任何没有将安全性放在首位的软件开发模型都有可能导致公司的财务和声誉损失。面对这些挑战，平安软件开发生命周期（SSDLC）应运而生。 浏览本文，您能理解到什么是平安软件开发生命周期，如何实现它，以及如何将平安嵌入软件开发生命周期的所有阶段。 作为DevSecOps解决方案提供商、Mend（原WhiteSource）受权合作伙伴，龙智始终关注开源平安问题，致力于帮忙您将“平安”理念真正落地在DevOps的实际中。欢送分割咱们，理解如何解决开源代码平安问题。 在软件开发生态系统中，平安威逼层出不穷，企业须要在整个开发和交付过程中把控平安，将图谋不轨的人拒之门外，这就是“平安软件开发生命周期”的用武之地。企业除了须要为客户提供当先于竞争对手的翻新产品外，更须要在软件开发生命周期的每一步都十分平安。 为了实现平安的软件开发生命周期，您须要采取一些重要但常常被忽视的措施，在此过程中，还须要应用正确的工具来实现这项工作。 什么是平安的软件开发生命周期？在一个平安的软件开发生命周期中，平安被整合到整个开发和交付周期，并在每个阶段落地施行。平安软件开发生命周期的设计是为了尽早发现和修复平安问题，而不是把平安测试放到开发的前期阶段，因为在前期解决问题的老本和工夫要都会大大增加。 实现平安软件开发生命周期须要企业采纳一套新的平安实际和流程，以及DevSecOps办法。这种新办法波及到平安软件开发生命周期的各个方面，以确保将安全性融入整个开发过程，并放慢检测和修复。这包含尽早、常常测试平安的更新流程，在整个软件开发生命周期中集成自动化利用平安测试工具，并确保安全性。DevOps和开发团队有一个独特的指标——平安开发和交付。 依据Forrester最近的《应用程序平安情况报告》，软件开发组织的平安专家曾经开始投资以实现平安软件开发生命周期，他们也正在将测试工具施行利用到开发过程的晚期。 为什么确保软件开发生命周期的平安很重要在过来的几年里，对应用层（Application layer）的攻打变得越来越广泛。Ponemon最近对于升高企业应用平安危险的钻研报告发现，许多人认为平安危险的最高级别是在应用层。 您的企业最放心哪种类型的攻打？ 该钻研考察了600多名IT和IT平安从业者，以理解企业对应用程序平安的关注度持续上升的起因。而报告中提出了一些乏味的后果，受访者指出，除了无奈在生产中进行疾速修复外，还无奈疾速检测破绽和威逼。近60%的受访者示意，在生产阶段打补丁可能须要数天、数周甚至数月的工夫。 然而，当平安软件开发生命周期施行到位时，这些都不再是问题。 咱们如何能力实现平安软件开发生命周期？平安左移是平安软件开发生命周期中的一个重要准则。这要求开发和平安团队从最早的阶段开始，在整个软件开发生命周期中纳入最新的平安实际和工具。平安左移能够帮忙企业在前期节俭大量工夫和金钱，因为与在软件开发生命周期晚期阶段解决安全漏洞相比，在后期制作中修复安全漏洞的老本要高得多。 将安全性嵌入平安软件开发生命周期的所有阶段软件开发生命周期的每一步都须要平安的施行和工具。在所有阶段中，自动检测、优先解决和修复工具都能够与您团队的IDE、代码存储库、构建服务器和谬误跟踪工具集成，以便在呈现潜在危险呈现时立刻解决。 #1 布局 首先，在布局阶段，开发人员和平安专家须要思考在开发过程中可能须要留神哪些常见危险，并做好筹备。 #2 需要与剖析 在软件开发生命周期的第二阶段，要对将应用的技术、框架和语言做出决定。专家应该思考哪些破绽可能威逼到所选开发工具的平安，而后在整个设计和开发过程中做出失当的平安抉择。 #3 架构与设计 在这个阶段，团队应该遵循架构和设计指南来解决在后面阶段曾经思考和剖析的危险。当破绽在设计阶段的晚期被解决时，就能够胜利地确保它们不会在开发阶段损坏软件。像威逼建模和架构危险剖析这样的流程，将使您的开发流程变得更简略、更平安。 #4 开发 在开发阶段，团队须要确保他们应用了平安的编码标准。在执行日常代码审查，确保我的项目具备指定个性和性能的同时，开发人员还须要留神代码中的任何安全漏洞。 #5 测试 测试阶段应该包含平安测试，应用自动化的DevSecOps工具来进步应用程序的安全性。 重要的是要记住，DeSecvOps办法要求在整个软件开发周期中进行继续测试。尽早并常常进行测试是确保您的产品和软件开发周期从一开始就平安的最佳形式。这意味着团队应该在开发的最早阶段开始测试，而且平安测试在部署和施行阶段也不会进行。 #6 保护 只管您的团队在测试期间可能曾经做得很彻底了，但现实生活与测试环境不同。要筹备好解决以前没有发现的谬误或危险，并确保正确执行配置。 即便在部署和施行之后，也须要在整个软件维护过程中遵循平安实际。产品须要不断更新来确保不被新破绽所影响，并与您可能决定采纳的任何新工具兼容。 亲密关注开源平安为实现平安的软件开发生命周期，另一个须要解决的问题是有已知破绽的开源组件。因为当初的软件产品蕴含60%-80%的开源代码，因而，关注开源平安治理在整个软件开发生命周期中都十分重要。软件成分剖析 (SCA) 工具Mend（原Whitesource）是一个很好的抉择。作为软件成分剖析（SCA）市场的先驱者，Mend能够实时揭示开发人员留神其代码中呈现的任何开源危险，甚至提供切实可行的优先级、修复倡议以及主动修复。 通过应用Mend，企业能够超过于检测范畴之外，以更高的效率主动发现并阻止应用程序安全漏洞。开发人员能够在其本地环境中实时理解如何修复代码，并帮忙所在公司在不影响开发期限的状况下，升高应用程序平安危险。 作者简介：帕特里夏·约翰逊（PATRICIA JOHNSON） 一位在利用程序开发、基础设施和平安方面具备丰盛教训的技术和商业领导者，并且十分关注开源软件。帕特里夏帮忙公司更好地治理他们的开源应用，使他们可能专一于构建平凡的产品，并最大限度地施展开源的劣势。 文章起源：https://www.mend.io/resources... 如需理解更多开源代码检测工具Mend的相干信息，请分割Mend受权合作伙伴——龙智：官网：www.shdsd.com电话：400-666-7732邮箱：marketing@shdsd.com