Kubernetes Platform v2.5发布 04 04 04 04 05 05 05 05 DEF CON将举办全球最大规模AI黑客大赛 微软将用近一年时间完成对0-day Secure Boot漏洞的修复工作 06 06 04 开源热点 芬兰南萨沃计划建立开源能力中心 Decidim参与式民主的开源平台正在被日本广泛使用 图林根继续支持开源替代方案 07 07 08 09 10 11 16 Docker和Kubernetes开发公司Mirantis发布 了其轻量级开源Kubernete发行版的最新版本 k0s。新版本与全新的Kubernetes 1.27版本 兼容，并进行了各种其他改进和错误修复，版 本特性更新如下： • 兼容Kubernetes1.27； • 支持容器插件，如WebAssembly（WASM） 和gVisor容器沙箱； • k0s将用自建的镜像来运行所有的系统组件； 署和管理。Flagger于2020年7月加入云原生 计算基金会（CNCF）。 近日，Flagger v1.31.0发布，版本特性更新 如下： • 支持服务网格Linkerd 2.12及更高版本； • 修复Flux文档中有关安装loadtester的错误； • 删除OSM测试。 D2iQ Kubernetes Platform v2.5 发布 D2iQ Kubernetes Platform（DKP）是适应生

所示。 图 1 大模型（LLM）在编程上的应用及其生成代码的采纳率 在 2024 年，我们还看到了“AI 程序员”Devin 的诞生，Devin 能够独立完成复杂的编码和 调试任务、自主查找和修复代码库中的错误，构建和部署应用程序。在 SWE-bench 编码基准测 试中，Devin 能够解决 GitHub 中 13.86%的真实问题，有了很大提升。 说起 SWE-bench 编码基准测试（https://www 的产品信息、开发过程信息，从而更全面地理解和解决问题。目前排在 SWE-bench verified 前 4 位都使用了 Claude-3.5-Sonnet，而它是多模态的、具备处理文本和视觉信息的能力，使其能 够理解和修复包含图像或其他视觉元素的 GitHub 问题。 和工具集成的框架：可以支持智能体在处理复杂任务时进行更好的任务管理和执行，并促进 不同 AI 模型和工具之间的协作。 例如 Composio SWE-Kit 限。然而，随着大模型推理能力的发展，Agent 已经具备了更高的自主性。这种自主性不仅体现 在 Agent 能够根据环境变化和任务需求自主调整行为策略上，更表现在 Agent 能够在一定程度 上进行自我管理和自我修复，以应对各种复杂和不确定的情况。 AI Agent 的发展趋势是其逐渐成为 AI 应用的核心架构，通过自主感知、决策和执行能力， 实现对现有软件的智能化改造和升级，从而改变业务流程和用户交互方式。

2023 年 9 月，蚂蚁集团正式开 源代码大模型 CodeFuse——基 于蚂蚁基础大模型研发。 这是蚂蚁自研的代码生成专属 大模型，帮助开发者自动生成代 码、自动增加注释、自动生成测 试用例、修复和优化代码等。 2023 年 8 月，阿联酋研究团队宣布开源阿拉伯语大模型 Jais。Jais 是一个 经过 130 亿个参数预训练的阿拉伯语和英语双语大型语言模型，在包含 720 亿个阿拉伯语词块和 在完成该项目的 3.0.0 版本发布后 表示，由于资金短缺，其未来的功能开发或将受到限制，可能永远不会有 libjpeg-turbo 3.1 版本。 他将继续修复 libjpeg-turbo 中的错误，并在 3.0.x 发行版系列中发布错 误修复版本；但不会再有 libjpeg-turbo 3.1 发行版系列，除非该项目可 以获得更多的通用资金。 自 2024 年 8 月 31 日起， Visual Azure DevOps 在巴 西南部地区的一处 scale-unit 发生故 障，导致宕机约 10.5 个小时。 Azure DevOps 工程师在数据库删除 开始后 20 分钟内检测到中断，并开 始着手修复。最终数据全部恢复，但 却花费了长达十个小时。 后 续 微 软 首 席 软 件 工 程 经 理 Eric Mattingly 出面针对此次故障事件道 歉，并透露了导致中断的原因： 即，一个简单的拼写错误致使

文本生成 对话系统 意图识别 短文本相似度 视频指纹 人脸识别 水印识别 特征提取 OCR 智能抠图 质量分析 内容属性 内容分析理解 版权保护 字幕制作 视频生产 视频修复 内容生产管理 智能封面 自动歌词 语音交互 人机协作运营 创新体验 易智字幕工具 易智语音工具 音视频效率工具 行业应用 产品 解决方案 语音技术 自然语言处理 计算机视觉 会员价值，减少 会员流失率。 客户案例篇 CASE 客户案例篇 CASE 国有四大行之一，世界领先的大银行之一。 中国工商银行 客户需求： 突破集中式数据库事务支撑瓶颈 减少大量校验和修复交易数据局面 解决方案： 提供分布式事务的技术输出和技术支持 提供分布式事务的最佳实践等咨询服务 客户收益： 统一的分布式事务能力，成本低质量高 多场景支持，支持同步、异步场景 完备的异常处理机制节约人工成本

大企业员工用户，扩大用户基数 ；另一方面，通过 SLG 销售模式去面向中大型企业进行大单交易。 3.2.4 成熟阶段：维持开源社区运行 在项目成熟阶段，供应商主要任务是发布新版本、提供漏洞修复、维护社区的运行。开源社区是开源项 目的根基。自由包容、积极活跃的开源社区支持项目持续稳定的发展与迭代。 图表 17 ：开源项目生命周期 资料来源：云启资本 3.3 商业化过程中的风险点 3 开源组件漏洞引起的安全风险也是开源风险中不可忽视的重要因素。开源代码具有公开易获取的特点， 这为开发者提供便利的同时，也隐含着漏洞反馈和修复滞后的潜在风险。开源项目一旦被广泛使用，一 方面漏洞信息散落在各类开发者手中，能否及时被官方收录是一个挑战 ；同时另一方面，如果软件使用 者跟踪漏洞修复不及时，则其被攻击的风险将大大提升。 专家点评 姜宁：开源组件的使用并不是没有成本的。 一般来说开源软件许可中都包含了一个不提供质保的声明。

成熟阶段：维持开源社区运行 Maturity stage: keeping the open source community running 在项目成熟阶段，供应商主要任务是发布新版本、提供漏洞修复、维护社区的运行。开源社区 是开源项目的根基。自由包容、积极活跃的开源社区支持项目持续稳定的发展与迭代。 In the maturity phase, the vendor's main tasks 开源组件漏洞引起的安全风险也是开源风险中不可忽视的重要因素。开源代码具有公开易获取 的特点，这为开发者提供便利的同时，也隐含着漏洞反馈和修复滞后的潜在风险。开源项目一 旦被广泛使用，一方面漏洞信息散落在各类开发者手中，能否及时被官方收录是一个挑战；同 时另一方面，如果软件使用者跟踪漏洞修复不及时，则其被攻击的风险将大大提升。 Security risks arising from vulnerabilities

Apache软件基金会：项目成熟度模型 CNCF毕业标准1.2版本 共5条，主要强 调项目的开源 属性，代码的 可靠性 以及可 获得性 共5条，强调软 件项目的安全 性、兼容性 以 及对错误的响 应和修复机制 共5条，强调项 目的发布过程 可靠并便于获 取 共5条，强调项 目遵循Apache 开源许可证 ， 并具备可靠的 版权约定 代码 独立 共识 许可证 发布 质量 社区 共7条，强调项