先匹配与域名相同的证书； • 支持配置日志存储路径。 近日，Prometheus v2.44.0发布，版本特性更 新如下： • 将每次发送的默认样本数提高到2000； • 支持处理原生直方图数据； • 在命令行中添加用于检查Prometheus服务 器健康状态和可用性的功能； • 添加所有查询加载的样本总数指标。 OpenYurt v1.3.0发布 OpenYurt是由阿里云开源的基于原生Kuberne- tes构 Kubernetes Platform v2.5发布， 版本特性更新如下： • 支持将独立的DKP Essential集群扩展到DKP 企业管理集群下进行集中管理； • 支持通过Kube-bench检查集群是否符合CIS Kubernetes基准； • ·警报内容包括根本信息分析（RCA）和解决 方案建议； • ·完全支持Istio； • ·支持ARM64机器； • ·支持外部Load Balancer。 支持多种容器镜像格式和操作系统，并提供全 面的漏洞扫描功能。Trivy能检测操作系统和软 件组件的漏洞，以及配置错误等安全问题。此 外，Trivy还具备对容器镜像中的文件权限和可 疑配置选项等安全配置问题进行全面检查的能 力。借助Trivy，用户能够轻松地进行容器镜像 的安全评估和漏洞修复工作。 近日，Trivy v0.41.0发布，版本特性更新如下： • 支持使用Vulnerability Exploitability

GA，达到生产可用。这是一个开源的 MongoDB 替代品，建立在 PostgreSQL 之上，并在 Apache 2.0 许可下 发布。 Dragonfly 1.0 完全支持 Redis 最常见的数 据类型和命令，以及快照、主从复制和高可用 等特性。 DragonflyDB 是一个现代化的开源内存数据 库，兼容 Redis 和 Memcached API，迁移时 无需修改任何代码，可作为两者的替代方案。 项目作者是 Kenton Varda —— Protocol Buffers version 2 的主要开发者。 Nim v2.0 于 2023 年 8 月正式发布，这是一门指令式、通用、多范式、 静态类型、编译型的编程语言。 2.0 是 Nim 的一次进化，新版本的一项重要特性是将 ORC 内存管理作为 默认设置，以及许多其他新功能和改进。 JetBrains 编程工具“全家桶” Java 21 .的时代即将到来， 直接干掉后端运维测试，统一所有 bug OSCHINA 社区用户评论 Jason909：JavaScript 作为动态类型语言，V8 引擎已经对其做了极致的优化， 但性能跟 C/C++仍有相当大的差距，想要更高的性能需要静态类型的代码和对其 优化的运行环境，于是有了 WASM 的前身 asm.js。AssemblyScript 在实际工作 中意义不大，需要改写成高性能的

己的场景化能力。 故而，从个体到团队，再到组织，都在思考如何扩大 AI 的应用范围。 在设计团队 AI 助手时，我们需要考虑到团队的拓扑结构，以及团队的工作流程。在一个组 织中，必然会有大量不同类型的团队，每个团队受限于业务盈利模式等因素，其采用的技术、工 作流程等都会有所不同。比如，核心的业务部门可以享受自己特有的开发流程，而其它非核心部 门则会采用一些标准化的流程。 考虑到盈利水平高 然而，这些工具在带来便利的同时，也带来了代码安全性和质量的新挑战。根据 IDC 数据， 82%的开发者已使用带有智能代码生成功能的工具，而这些开发者中的 71%表示其超过 40%的 代码由这些工具生成。 GitClear 研究检查了 2020 年 1 月至 2023 年 12 月间最初编写的 1.53 亿行代码，在 AI 辅 助编程用户激增期间，代码翻转（即需在两周内修复或恢复的代码）情况明显增加，这也表明代 码稳定性在下降。 CodeFuse-Query 支持通过自定义查询快速定位安全隐患，并以高性能的语法和语义分析能 力提供实时反馈。这些工具不仅速度快，还支持定制化查询，并能无缝集成到开发环境和持续集 成工具链中，自动化地检查和优化生成代码的安全性与质量。此外，研究者也在探索通过形式化 验证、符号执行等技术对生成代码进行安全审查，并利用 AI 自动评估代码质量，特别是关注可 维护性和性能等指标。 结合安全编码实践的

www.iresearch.com.cn 来源：艾瑞咨询研究院自主研究及绘制。 开源软件的发展理念（二） 通过海量用户和开发者汇聚创意和检查漏洞，由市场自然选 择最优的发展路径——与“大教堂”相反的“集市”模式 Eric S·Raymond所著的《大教堂与集市 The Cathedral & the Bazaar》被誉为开源运动的“圣经”。书中所谓的“大教堂” 云 3.5% 其他 21.1% 全球开源项目分布 总量持续上升，项目类型反映市场需求与热度 全球对开源的热情不减，开源项目数量持续攀升。Apache基金会目前为350多个开源项目及社区提供支持，从项目类型上 看，2020年Apache开源社区旗下的工具库类型开源项目占比最多，达到22.9%，其次为大数据以及网络服务器类型。 Linux基金会已经向累计多于750个开源项目及社区提供服务，202 1年Linux基金会中云计算、容器和虚拟化开源项目的占 比最大，达到22.7%。整体来看，全球开源项目类型集中在开发框架、文档类开源项目、云计算等相关领域。此外，开源 项目的类型往往能反映当前市场关注的热点，如容器与云原生应用技术、人工智能开发框架等技术的流行。 来源：Apache软件基金会，艾瑞咨询研究院根据公开资料研究及绘制。 来源：Linux基金会，艾瑞咨询研究院根据公开资料研究及绘制。

调查内容：主要涵盖个⼈信息、⼯作状况、开源社区以及开发者技术  调查⽅法：以在线问卷⽅式搜集样本和数据，交叉对⽐法分析数据  推⼴⽅法：线上社交媒体、博客、开源社、开源中国⽹站  问题数量：59  问题类型：单选、多选、开放性  样本量：236 2、重要发现 由于疫情，今年的问卷全部通过线上的⽅式传播，因此收集到的样本量相⽐往年较少，但仍旧 能够管中窥豹，观察到中国开源世界的悄然变化。通过分析 作系统相关产品仍然是⼤家了解 和接触开源的最初窗⼝。 4.7 最希望能够开源的产品 相⽐于 2019 年，开发⼯具在今年成为⼤家最希望能够开源的产品类型第⼀名，紧接着的是操 作系统，数据库产品与中间件产品也是很多⼈希望能够开源的产品类型。 4.8 企业对开源的贡献 在参与者眼中，GitHub 对于开源软件的贡献最⼤，其次是 Google，⽽在国内企业中， Alibaba、Huawei 能并 不是开发者们的主要关注点。其实除了技术⽅⾯的安全问题，开源合规性等许可证⽅⾯的安全 问题同样需要开发者们重视，许可证冲突问题所带来的法律⻛险影响⾮常⼤且很难被发现，尤 其是对于企业来说，检查所使⽤的开源软件合规性，其重要性不亚于其技术安全。 5.9 中国成⽴开源基⾦会的作⽤ 参与者们⼀致认为中国成⽴开源基⾦会是⾮常有意义的，可以推⼴开源的理念，开源⽂化教 育，社区建设，建⽴开源⽣

RocketMQ RabbitMQ Elastiscearch API网关 API Gateway 轻舟微服务 全链路应用监控 APM 服务拓扑 链路追踪 日志服务 LogSeer 搜索检查 监控分析 应用 Spring Clould Dubbo Service Mesh 分布式事务 GTXS TCC 事务消息 事务轨迹 认证鉴权 发布管理 流量控制 协议转换 微服务框架 仅相关服务需要开发 无需全量测试，能够快速应对需求变化 微服务可以技术独立演进 成本低 PRODUCT 13 PRODUCT 基于可视化编程语言 基于通用语言封装的可视化开发语言，具 备完善的静态类型系统和组件扩展机 制，适合 80% 企业级应用开发，灵活性 高，可靠性强。 数据模型驱动 可视化构建实体、数据结构、枚举等低 代码数据模型，自动生成数据库表和页 面交互。 支持企业集成 能够通过

nAI很接近，但产品的出发点可能会决 定了它在这个领域⾥专业化的位置。 通⽤⼈⼯智能会存在技术⻔槛，这个世界上只会有少数的通⽤⼈⼯智能公司，但每个跨过⼀定技术⻔ 槛的公司可以在某些具体的场景或类型的智能上有专业化优势，并在这些领域做得⽐其他公司更好， 最终形成⼀些⽹络效应。因此，未来并不会只有⼀家AI公司能包办所有的智能。
机器之⼼:
你有没有想过，可能我们永远⽆法追赶上
杨植麟： ⾏业⼤模型的唯⼀优势也就是专有数据壁垒最终会被打破，因此我认为不是⼀个可持续性的东西，最 终肯定不是靠专有数据壁垒，⽽是靠销售渠道或者提供更好的定制服务。 但不同的通⽤⼤模型之间的分化是有可能的。这由你的产品的起点决定，通过对不同类型的⽤⼾的吸 引，吸收他们所供应的数据，让模型在哪些⽅⾯更强。 机器之⼼：作为⼀个在业内评价较⾼的⼈，⼤家对你寄托的期望是否给你带来了压⼒？ 杨植麟：我更多的是感到兴奋，因为我觉得能有机会做这个事情本⾝就很幸运，我对这个机会充满了 很⽕的微软
GPT-4V
使⽤体验论⽂：
⼏轮体验下来，可以明显感觉到，当上下⽂窗⼝扩展到
20
万字，我们能⽤⼤模型做的事情突然就多了 很多。由于⼤部分⽂本材料都不会超过这个数字，我们终于不⽤再去⼀个⼀个检查字数，也不⽤担⼼ 和模型聊多了话题戛然⽽⽌。这是⼀种⾮常流畅的体验，也让⼈有信⼼去探索更多使⽤场景。 超⻓上下⽂窗⼝，实现起来有多难？ 既然扩⼤上下⽂窗⼝如此有效，那为什么市⾯上现有的各路⼤模

受访者从业时间 …………………………………………………………………………………… 15 3.3 受访者职位分布 …………………………………………………………………………………… 16 3.4 受访者所在的企业类型 …………………………………………………………………………… 17 3.5 公司购买开源产品的决策 ………………………………………………………………………… 18 3.6 受访者所从事的技术方向 ：主要涵盖个人信息、工作状况、开源社区以及开发者技术 调查方法 ：以在线问卷方式搜集样本和数据，交叉对比法分析数据 推广方法 ：线上社交媒体、博客、开源社、开源中国网站 问题数量 ：44 问题类型 ：单选、多选、开放性 样本量 ：537 2 重要发现 通过分析 2021 年的统计数据，并对比往年数据和其它一些公开发布的统计报告，我们有 如下一些重要发现： 参与者的年龄集中在 20-39 域和职位分布也可以看出，这些“还未工作”人群多数指向学生群体，这和当前社会普遍 追求更高学历深造有关。 公司在购买开源产品时，多由工程团队负责人（技术总监 / 架构师 /TL）来进行产品的选择， 而且在同类型软件的购买中，半数的人会考虑软件供应商对开源社区的贡献，但不是主要 的考虑因素，只有在产品性能差别不大时，才会选择对开源社区贡献大的供应商。 参与者首次参与 / 转而参与开源项目的原因多为主观原因，例如更好的技能施展空间、更和谐的

堡垒机的优势 JumpServer 堡垒机企业版 JumpServer 公开案例研究 4 JumpServer ⼀体机及信创⽅案 3 5 ⽬ 录 各种类型 的 IT 资产 为什么要使⽤堡垒机？ - 以更安全、更⾼效的⽅式管控和登录各种类型的资产 - 系统管理员 普通⽤户 外包⼈员 临时访客 服务器 ⽹络设备 数据库 Kubernetes 事前授权 事中监察 事后审计 管理者期望 特⾊功能四 ⽀持丰富的审计⽂件存储⽅式 企业⾃建 存储 公有云 存储 JumpServer DC 特⾊功能五 堡垒机⽇志 会话操作命令 会话操作录像 全⽂检索和分析引擎 S3 类型 NFS ⽇志系统 Syslog 各⼤主流公有云 ⽂件存储 管理员 组织 / 分公司 / ⼆级单位 组织 / 分公司 / ⼆级单位 组织 / 分公司 / ⼆级单位 组织管理员 组织管理员

blogs, open source community, open source China website 问题数量 ：44 Number of questions: 44 问题类型 ：单选、多选、开放性 Question type: single choice, multiple choices, open 样本量 ：537 Sample size: 537 society's general pursuit of higher education.  公司在购买开源产品时，多由工程团队负责人（技术总监 / 架构师 /TL）来进行产品的选 择，而且在同类型软件的购买中，半数的人会考虑软件供应商对开源社区的贡献，但不是 主要的考虑因素，只有在产品性能差别不大时，才会选择对开源社区贡献大的供应商。  When companies buy open source experts' optimistic analysis of open source education. 3.4 受访者所在的企业类型 / 3.4 Type of business where the respondent works 受访者所在的企业类型多为国内初创公司和国内大型互联网企业，占比分别是 39%和 25%。 The types of companies the respondents