Kubernetes Platform v2.5发布 04 04 04 04 05 05 05 05 DEF CON将举办全球最大规模AI黑客大赛 微软将用近一年时间完成对0-day Secure Boot漏洞的修复工作 06 06 04 开源热点 芬兰南萨沃计划建立开源能力中心 Decidim参与式民主的开源平台正在被日本广泛使用 图林根继续支持开源替代方案 07 07 08 09 10 11 状态提供可操作的补救措施。具体功能包括： • 实时态势管理，发现基于事件的错误配置； • 汇总并找到Kubernetes RBAC中的过度权限； • 防止部署不合规的工作负载，减少潜在爆炸 半径； • 扫描漏洞并为运行的容器生成SBOM。 OpenSIL的目标不是取代UEFI，而是集成在 其他主固件中，比如核心启动、重启、Forti- BIOS，可以与主固件静态链接，绕过任何主 固件协议。 Goog 兼容，并进行了各种其他改进和错误修复，版 本特性更新如下： • 兼容Kubernetes1.27； • 支持容器插件，如WebAssembly（WASM） 和gVisor容器沙箱； • k0s将用自建的镜像来运行所有的系统组件； • 支持控制Helm chart的安装顺序。 全球开源态势洞察｜第十期 03 Azure AKS正式推出网络方案 Azure CNI Overlay Azure CNI Overlay可以利用覆盖的网络来降低

www.iresearch.com.cn 来源：艾瑞咨询研究院自主研究及绘制。 开源软件的发展理念（二） 通过海量用户和开发者汇聚创意和检查漏洞，由市场自然选 择最优的发展路径——与“大教堂”相反的“集市”模式 Eric S·Raymond所著的《大教堂与集市 The Cathedral & the Bazaar》被誉为开源运动的“圣经”。书中所谓的“大教堂” 企业开源的战略意义（一） 开源是软件市场“后进者”扩大市场影响力的重要手段 从市场竞争战略的视角上看，软件开源通常是软件市场的“后进者”扩大市场影响力、追赶头部企业的重要手段。观察PC 操作系统、移动操作系统、DBMS（核心数据库）三大类典型基础软件产品的开源/闭源情况，整体来看后出现的软件产品 更有可能是开源的，这一情况在DBMS情况尤为显著。通过开源，新的产品能够能更快地打入市场，开放的源代码也更容 核心，开源仅仅是为展现和传播这一优势而构建起的更宽阔的路径。 全球底层软件的开源/闭源情况 闭源 开源 全球PC操作系统开/闭源情况 Symbian 1997 BlackBerry OS 1999 IOS 2007 Android 2008 Windows Phone 2010 全球移动操作系统开/闭源情况 Oracle 1979 DB2 1983 SQL Server 1989

五、中国开源走向世界，塑造新时代影响力 …………………………………………………………… 117 六、开源新创投资持续发光发热 ………………………………………………………………………… 117 七、开源操作系统迎来新一轮繁荣期 …………………………………………………………………… 117 八、Rust 迈上新征程 …………………………………………………………………………………… 117 九、AI & 低代码将会如何改变开源，值得关注 五、中国开源走向世界，塑造新时代影响力 …………………………………………………………… 122 六、开源新创投资持续发光发热 ………………………………………………………………………… 126 七、开源操作系统迎来新一轮繁荣期 …………………………………………………………………… 127 八、Rust 迈上新征程 …………………………………………………………………………………… 128 九、AI & 低代码将会如何改变开源，值得关注 来闭源处理，从而不利于开放 式创新，也降低了可维护性。更为健康的针对开源产品的采购模式，应该平衡产品指标，技术竞争力以及产品 本身的可维护性。 段夕华：不知道 21 年底所爆发的 log4j 漏洞，是否会让公司购买开源产品更加保守谨慎？开源安全任重而道远。 3.6 受访者所从事的技术方向 受访者中非技术人员占比最高，后端开发次之，与去年相比，非技术人 员的比例大幅提升，说明开源已经越来越受到各行各业的关注。

technical competitiveness, and maintainability of the product itself. 段夕华：不知道 21 年底所爆发的 log4j 漏洞，是否会让公司购买开源产品更加保守谨 慎？开源安全任重而道远。 Duan Xihua: I wonder if the log4j vulnerability in late 2021 will NixOS/nixpkgs Punch Chart for Work Time Distribution 每一位开发者在使用 Linux 的过程中想必都遭受过软件包版本冲突的痛苦折磨。NixOS 系统 以非常出色的包管理工具获取了一大批粉丝。一年过去了，NixOS/nixpkgs 仍然以非常高的 活跃度位居榜单前列，期待未来有更出色的表现。 Every developer who has Web 应用开发 15.42% Web application development 3 手机/移动开发 Mobile Development 6.89% 4 建站系统 Station System 6.74% 5 应用工具 Application tool 5.6% 6 鸿蒙开源项目 OpenHarmony project

手段，推动各方协同共治。 2.4 安全开发应用指引方面。明确模型算法研发者、服务提供者、重点 领域用户和社会公众用户，开发应用人工智能技术的若干安全指导规范。 3. 人工智能安全风险分类 人工智能系统设计、研发、训练、测试、部署、使用、维护等生命周期 各环节都面临安全风险，既面临自身技术缺陷、不足带来的风险，也面临不当 使用、滥用甚至恶意利用带来的安全风险。 3.1 人工智能内生安全风险 因数据处理不当、非授 权访问、恶意攻击、诱导交互等问题，可能导致数据和个人信息泄露。 3.1.3 系统安全风险 （a）缺陷、后门被攻击利用风险。人工智能算法模型设计、训练和验证 的标准接口、特性库和工具包，以及开发界面和执行平台可能存在逻辑缺陷、- 5 - 人工智能安全治理框架 漏洞等脆弱点，还可能被恶意植入后门，存在被触发和攻击利用的风险。 （b）算力安全风险。人工智能训练运行所依赖的算力基础设施，涉及多源、 形态安全和伦理安全。如果用户输入的提示词存在不良内容，在模型安全防护 机制不完善的情况下，有可能输出违法有害内容。 （b）混淆事实、误导用户、绕过鉴权的风险。人工智能系统及输出内容 等未经标识，导致用户难以识别交互对象及生成内容来源是否为人工智能系统， 难以鉴别生成内容的真实性，影响用户判断，导致误解。同时，人工智能生成 图片、音频、视频等高仿真内容，可能绕过现有人脸识别、语音识别等身份认 证机制，导致认证鉴权失效。

2023 年 11 月。 Star 39,000+ 接近 GitHub 使用体验、可私有化部署的新一代的代码托管平台 DevSecOps 延伸能力 CI / CD 包/发布管理 依赖项扫描 百科管理 项目管理 其他能力… 合并请求 代码审查 分支管理 代码仓库 Git代码托管 核心能力 新一代的代码托管平台 Gitea 的定位 遵循典型的 Git flow 工作流程 Issues 管理 跟踪项目的需求，功能和缺陷；工单支持标签、里程碑、指派、 时间跟踪、到期时间、依赖关系等功能。 Gitea 延伸能力：百科管理（Wiki） 百科 Wiki 基于 Git 版本控制系统的文档托管，使用 Markdown 语法书写文档，实现项目知识库管理； 可以托管任何类型的文档，包括开发文档、技术文档、 操作手册、用户指南等。 Gitea 延伸能力：CI/CD Gitea 涵盖目前流行的包/发布管理器，包含 Maven、Go、RPM、NPM、PyPI 等；支持源代码和二进制文件的版本发布 Gitea 延伸能力：依赖项扫描 自动扫描代码仓的依赖库，发现有漏洞的版本，并给出升级或替换建议，及时发现和解决安全隐患 扫描结果列表 扫描结果详情 支持扫描的语言 包括但不限于 Go、NodeJS、C#、Rust、Java、PHP、Python、Ruby 等 Tea 命令行工具 迁移数据到

操作面板将不会显示，因为用户将被重定向到一个项目或部件。 1.2.3 用户个人资料 通过单击顶部菜单右上角的用户图标，然后单击 设置菜单，可以访问用户配置文件。 用户配置文件包含您的首选项。名称和电子邮箱地址在版本控制系统（VCS）提交中使用，因此请保持 此信息准确无误。 备注: 所有语言选择仅提供当前翻译的语言。 提示: 通过单击按钮请求或添加要翻译的其他语言，以使其也可用。 语言 1.2.4 界面语言 请选择你想要在用户界面中展示的语言。 个示例，其中希伯来语显示 为次要语言： 1.2. 注册和用户个人资料 5 The Weblate Manual, 发行版本 4.18 1.2.5 首选项 主题 选择 Weblate 是跟着系统设置来设定设色或浅色主题，还是让用户手动选择其中的一个。 操作面板默认视图 在 首选项选项卡，你可以选择默认显示的操作面板视图。如果你选择 部件列表，你必须从 默认部件列 表下拉菜单中选择要显示哪个部件列表。 表下拉菜单中选择要显示哪个部件列表。 参见: 部件列表 编辑器链接 默认情况下，源代码链接显示在部件配置 中配置的 Web 浏览器中。 提示: 通过设置 编辑器链接，您可以使用本地编辑器打开翻译字符串的版本控制系统（VCS）源代码文 件。你可以使用模板标记。 通常像 editor://open/?file={{filename}}&line={{line}} 是一个不错的选择。 参见: 您可以在 Nette

操作面板将不会显示，因为用户将被重定向到一个项目或部件。 1.2.3 用户个人资料 通过单击顶部菜单右上角的用户图标，然后单击 设置菜单，可以访问用户配置文件。 用户配置文件包含您的首选项。名称和电子邮箱地址在版本控制系统（VCS）提交中使用，因此请保持 此信息准确无误。 备注: 所有语言选择仅提供当前翻译的语言。 提示: 通过单击按钮请求或添加要翻译的其他语言，以使其也可用。 语言 1.2.4 界面语言 请选择你想要在用户界面中展示的语言。 例，其中希伯来语显示 为次要语言： 1.2. 注册和用户个人资料 5 The Weblate Manual, 发行版本 4.18.2 1.2.5 首选项 主题 选择 Weblate 是跟着系统设置来设定设色或浅色主题，还是让用户手动选择其中的一个。 操作面板默认视图 在 首选项选项卡，你可以选择默认显示的操作面板视图。如果你选择 部件列表，你必须从 默认部件列 表下拉菜单中选择要显示哪个部件列表。 表下拉菜单中选择要显示哪个部件列表。 参见: 部件列表 编辑器链接 默认情况下，源代码链接显示在部件配置 中配置的 Web 浏览器中。 提示: 通过设置 编辑器链接，您可以使用本地编辑器打开翻译字符串的版本控制系统（VCS）源代码文 件。你可以使用模板标记。 通常像 editor://open/?file={{filename}}&line={{line}} 是一个不错的选择。 参见: 您可以在 Nette

操作面板将不会显示，因为用户将被重定向到一个项目或部件。 1.2.3 用户个人资料 通过单击顶部菜单右上角的用户图标，然后单击 设置菜单，可以访问用户配置文件。 用户配置文件包含您的首选项。名称和电子邮箱地址在版本控制系统（VCS）提交中使用，因此请保持 此信息准确无误。 备注: 所有语言选择仅提供当前翻译的语言。 提示: 通过单击按钮请求或添加要翻译的其他语言，以使其也可用。 语言 1.2.4 界面语言 请选择你想要在用户界面中展示的语言。 例，其中希伯来语显示 为次要语言： 1.2. 注册和用户个人资料 5 The Weblate Manual, 发行版本 4.18.1 1.2.5 首选项 主题 选择 Weblate 是跟着系统设置来设定设色或浅色主题，还是让用户手动选择其中的一个。 操作面板默认视图 在 首选项选项卡，你可以选择默认显示的操作面板视图。如果你选择 部件列表，你必须从 默认部件列 表下拉菜单中选择要显示哪个部件列表。 表下拉菜单中选择要显示哪个部件列表。 参见: 部件列表 编辑器链接 默认情况下，源代码链接显示在部件配置 中配置的 Web 浏览器中。 提示: 通过设置 编辑器链接，您可以使用本地编辑器打开翻译字符串的版本控制系统（VCS）源代码文 件。你可以使用模板标记。 通常像 editor://open/?file={{filename}}&line={{line}} 是一个不错的选择。 参见: 您可以在 Nette

Schulman亲⾃邀请加盟。
iv. 基础设施⽅⾯。团队核⼼成员曾带领数⼗⼈从零开发世界领先的深度学习框架，也具备数千 卡集群全⾃动化硬件运维告警、数百亿特征检索、⼤规模（数⼗PB数据、百万台机器）分 布式系统数量级性能优化的经验。
c. ⽬前团队⼈数超过
80
⼈，每个⽉都有在全球某个领域有显著影响⼒的⼈加⼊。
2.
团队聚焦底层技术创新，技术Vision强
a. 引领⼤模型的“⽆损⻓上下⽂ 是你到后⾯有可能它就是
1
万个词、
100
万个词。

海外独⻆兽：Chatbot
⼀直是
AI
科学家的⽩⽉光，如果每个⽤⼾每天和
Chatbot
对话⼏百条， Chatbot
系统能采集和理解更多的⽤⼾
context，最终会⼤幅超越搜索和推荐系统的匹配准确率吗？ 就像我们和同事家⼈之间的互动，只需要⼀句话甚⾄⼀个眼神对⽅就懂你的意思。 杨植麟：核⼼是跨越信任这⼀步。 我觉得最终衡量⼀个
AI
产品的⻓ 题进⾏回答，都可以给 出准确的答案。 我们的⽤⼾和我们共创了很多新玩法。举⼀个⾮常有意思的例⼦，我们有⼀个做投资⾏业的朋友，他 们暑期想招实习⽣，所以他在我们系统上传了50份简历，每份简历都是⼀个PDF⽂档，这时候就是需 要系统有很强的上下⽂处理能⼒。 50个简历上传之后，朋友就给他提要求。⽐如实习⽣可能要具备⼀定的英语⽔平、有⽐较强的技术背 景、要对AI和投资也有热情。我们的Kimi