月 11 日发布，它带来了对 XFS 文件系统的共 享范围和写时复制支持、用于检测固件引起的延迟的硬件延迟跟踪器、对 来自 Project Ara 的 Greybus 总线的支持、更高效的 BPF 分析器、新的可选 BBR TCP 拥塞控制算法、虚拟映射内核堆栈等特性。 由于是 LTS 版本，Linux 4.被广泛用于生产环境，比如基于 Linux 4.9 操作 系统驱动的大规模生产设备/硬件。 月正式发布。Blink 是无特权用户空间虚拟机，支 持在任何 POSIX 平台上模拟 x86-64-linux 二进制文件，声称是最小的 x86 Linux 模拟器。 总的来说，它是一个 220kb 的无依赖静态二进制文件，实现了大约 600 条 x86 指令和 180 条 Linux 系统调用。 距离 Svelte 3 发布过去了四年多的时间， Svelte 4 稳定版本于 2023 年 6 月正式发 布。 项目作者是 Kenton Varda —— Protocol Buffers version 2 的主要开发者。 Nim v2.0 于 2023 年 8 月正式发布，这是一门指令式、通用、多范式、 静态类型、编译型的编程语言。 2.0 是 Nim 的一次进化，新版本的一项重要特性是将 ORC 内存管理作为 默认设置，以及许多其他新功能和改进。 JetBrains 编程工具“全家桶” Java

防止部署不合规的工作负载，减少潜在爆炸 半径； • 扫描漏洞并为运行的容器生成SBOM。 OpenSIL的目标不是取代UEFI，而是集成在 其他主固件中，比如核心启动、重启、Forti- BIOS，可以与主固件静态链接，绕过任何主 固件协议。 Google、AWS（亚马逊）、Meta（Face- book）、AMI等行业巨头，都是AMD Open- SIL的合作伙伴。 AMD为实现OpenSIL设定了四个阶段的POC 置等； • 添加EDS支持（Endpoint Discovery Service)。 近日，OpenYurt v1.3.0发布，版本特性更新如下： • 重构Openyurt控制平面组件； • 允许用户为静态Pod定义Pod模板和升级模 型； • NodePort Service支持节点池隔离。 近日，Rainbond v5.14.0发布，版本特性更新 如下： • 各语言源码构建包版本升级； • 支持一键删除应用及应用下相关资源；

有助于发现潜在问题，还能帮助开发者更高效地验证代码的安全性和质量。 结语 大模型生成代码在提高开发效率、降低编程门槛等方面展现出了巨大的潜力。然而，代码的 安全性与质量问题仍然是亟待解决的挑战。通过结合静态分析、强化学习、模型优化等技术手段， 可以在一定程度上提升生成代码的安全性和质量。 未来的研究应聚焦于模型的可解释性、安全性优化、多模态融合等方向，以充分发挥大模型 在代码生成领域的优势。同时 目前绝大多数编程语言诞生在 AI 大模型时代之前，也就是说此前很少有人认真设想过未来 代码将由 AI 生产。 几乎没有人从底层考虑如何适配 AI 编程，建立一整套开发者工具包括编程语言、编译器、 调试工具、构建系统、静态分析安全检测工具等。 特别是编程语言不仅要设计易于人类学习的编程语言，还要设计易于 AI 学习和生成代码。 以 Python 举例，它的优势是对于人类易读易学，动态类型系统减少了代码量，允许快速原型开 MoonBit 诞生于 ChatGPT 横空出世之后，有更好的机会去重新构想整个程序语言工具链该 如何与 AI 友好的协作，不用承担太多的历史包袱。一开始就从顶层设计考虑如何让语言和工具 (IDE,调试器，静态分析，包管理等）一体化发展。这两点使得 MoonBit 在非常早期就构建了专 属 MoonBit 的云端 IDE 和 AI 代码助手，并创新性的从底层构建之初就与 AI 大模型进行适配。 一个更加完善的

业在引用相关代码的时候需要明确其中的风险。对于已知具备传染性的 开源软件，合理“隔离”是规避其中法律风险的关键：对于以LGPL为代表的“弱传染性”开源协议，使用者可以根据协 议规定，通过动态链接而非静态链接的方式对开源代码进行引用，可以达到衍生软件闭源商用的目的；即便对于GPL协议 下的开源软件代码，企业也可利用例如软件前后端“隔离”的其他方式来达到闭源商用的目的。 LGPL开源协议下开源代码的“隔离”引用 动态链接：LGPL开源代码和其他部分代码处于“松耦合”的 状态，仅在运行过程中处于连接状态。LGPL协议规定，通过 动态连接引用开源代码形成的新程序可以闭源商用。 主程序代码 LGPL Library 静态链接：LGPL开源代码和其他部分代码处于“紧耦合”的 状态，可认为二者合并为了一个文件，在整个程序中密不可分。 54 开源软件概念铺陈 1 开源软件与云计算的关系 2 3 开源软件基金会前瞻

#html_theme = 'alabaster' html_theme = 'sphinx_rtd_theme’ ``` 在Makefile同级目录运行  make html 生成静态web网页  make latexpdf 生成PDF 文件 我的Sphinx文档 http://pymol.chenzhaoqiang.com/ 我的Sphinx文档 微信公众号 PythonPerl

仅相关服务需要开发 无需全量测试，能够快速应对需求变化 微服务可以技术独立演进 成本低 PRODUCT 13 PRODUCT 基于可视化编程语言 基于通用语言封装的可视化开发语言，具 备完善的静态类型系统和组件扩展机 制，适合 80% 企业级应用开发，灵活性 高，可靠性强。 数据模型驱动 可视化构建实体、数据结构、枚举等低 代码数据模型，自动生成数据库表和页 面交互。 支持企业集成 能够通过

的开源项目作者与大厂相比也不遑多让，仍然保持着极高的活跃度，在 Top 10 中也占据了五个席位。 2.8 开源安全与合规 2.8.1 CVE 漏洞风险 Gitee 采用棱镜七彩 FossEye 静态扫描了 1.5 万 个 Gitee 平台上具有代表性的优质推荐开源项目仓库， 结果显示有超过 93% 不存在 CVE 漏洞风险。 其中，在所有存在 CVE 漏洞风险的项目中，存在一个 CVE 漏洞的占比为

很多产品经理容易陷⼊⼀个误区，定义⼀堆
feature
功能，像以前⼀样，这可能是不对的。因为（现 在）你的功能是通过数据定义出来的，这才是
AI
Native
的⽅式。
所以，需要很多的学习，它不光是静态的理论，⽽是学习之后要去试。我今天讲的东西可能是错的， 没事，你去试，试完发现，好像⼜收获了⼀些，⾃⼰⼜迭代了⼀个梯度，在这个过程中，逐渐加深对 它的理解。我觉得在这个过程中会出现我们这个时代的张⼩⻰。

Open Source Security and Compliance 2.8.1 CVE 漏洞风险 CVE Vulnerability Risks Gitee 采用棱镜七彩 FossEye 静态扫描了 1.5 万 个 Gitee 平台上具有代表性的优质推荐开 源项目仓库，结果显示有超过 93% 不存在 CVE 漏洞风险。 Gitee used Prism Seven FossEye to