企业级应用快速开发平台，助力企业提升开发效率降低开发成本。 轻舟低代码 14 生命周期管理 丰富的中间件及统一的管控平台，支持 全生命周期的运维操作。 高可用 支持节点、可用区级故障，灵活调度策 略，有效保障数据安全性与可用性。 故障恢复 支持 Node 级和实例级故障自动恢复， 无需人工值守。 异构网络访问 支 持 异 构 协 议 转 换 为 HTTP 协 议 RESTFUL 接口，具备请求转换能力，有 MPP Arctic 数据传输中心 离线数据传输 实时数据传输 运维中心 离线开发平台 实时计算平台 集群运维 任务运维 文件管理 任务开发 租户管理 自助分析 权限管理 可视化调度 数据开发及管理平台 标签画像 消费者运营平台 机器学习平台 BI 有数优势 有数全链路数据生产力平台2.0能力全景图 易用 覆盖企业数据全链路的大数 据产品，全面降低数据使用门 槛。 一站式数据开发及管理平台，覆盖大数据开发、任务调度、数据质量、数据治理及数据服务等全链路开发及管理流程。 有数数据开发及管理平台 18 数据+AI 依托于数据中台体系，深度融合数据安 全、管控、治理、分析能力，增强 AI 智能 决策分析。 开放、标准化 适配多源异构数据源，兼容 Spark、 TensorFlow 等主流计算框架，支持自 定义镜像、支持模型及服务标准化。 便捷易用 模型开发、训练、调度可视化管控，内置

openEuler捐赠至开放原子基金会 300+企业加入社区 2022.12 成立openEuler项目群 2023.06 管理、孵化创新项目达400个 openEuler社区发展概览 开放透明的数据指标 社区数据动态实时看板 多元活跃的商用角色 商用OSV：22 庞大成熟的社区规模  代码仓：11K+  社区用户：2087K+  特别兴趣小组：103  贡献者：16.7K+ • 是目前操作系统商用发行 云原生中间件开源能降低企业构建更敏捷云原生应用的门槛，但目前开 源项目较分散，需要进一步集中开源力量 来源：根据专家访谈、公开资料，由艾瑞咨询研究院自主研究及绘制。 云原生应用编排及管理 编排与调度 远程调用 服务代理 API网关 服务网格 分布式架构 消息处理 Serverless 自动化配置 数据库 镜像制作 … 边缘计算 人工智能 大数据 区块链 … 云原生底层技术 容器技术 存储技术 中华人民共和国数据 安全法（2021.06.10） 中华人民共和国电子 签名法（2019.04.23） • 这里的安全中间件是 指支持国家标准密码 算法及其他国际算法， 通过参数转换、对象 管理、接口调度等模 块，完成身份认证、 安全邮件、安全传输 等安全业务场景的中 间件 • 安全中间件开源厂商 较少，主要使用国外 OpenSSL ， 或 基 于 OpenSSL的二次开源 中间件，完全自主开 源的安全中间件较为

ZStack 云平台 ZStack CMP 多云管理平台 块储存 文件储存 对象储存 软硬件一体 开箱即用 双节点冗余 容错高可靠 管理运维层(多租户、多区域、计量计费、监控运维) 资源调度层(高可用、热迁移、快照、克隆、弹性伸缩) 计算资源 网络资源 存储资源 容灾备份 大屏监控 多云接入 服务目录 监控告警 第三方应用接入 资源管理 成本分析 …… 阿里云 天翼云 华为 VMware LGPL，企业在引用相关代码的时候需要明确其中的风险。对于已知具备传染性的 开源软件，合理“隔离”是规避其中法律风险的关键：对于以LGPL为代表的“弱传染性”开源协议，使用者可以根据协 议规定，通过动态链接而非静态链接的方式对开源代码进行引用，可以达到衍生软件闭源商用的目的；即便对于GPL协议 下的开源软件代码，企业也可利用例如软件前后端“隔离”的其他方式来达到闭源商用的目的。 LGPL开源协议下开源代码的“隔离”引用 代表的“传染性”开 源协议，后端使用了 开源代码不意味着软 件整体需要开源。 前端 后端 主程序代码 LGPL Library 动态链接：LGPL开源代码和其他部分代码处于“松耦合”的 状态，仅在运行过程中处于连接状态。LGPL协议规定，通过 动态连接引用开源代码形成的新程序可以闭源商用。 主程序代码 LGPL Library 静态链接：LGPL开源代码和其他部分代码处于“紧耦合”的

redis、memcached、mongodb、kafka...的时代即将到来， 直接干掉后端运维测试，统一所有 bug OSCHINA 社区用户评论 Jason909：JavaScript 作为动态类型语言，V8 引擎已经对其做了极致的优化， 但性能跟 C/C++仍有相当大的差距，想要更高的性能需要静态类型的代码和对其 优化的运行环境，于是有了 WASM 的前身 asm.js。AssemblyScript 打造为一款更懂中国开发者的引擎。 由国人主导的大数据调度开源项目，Apache DolphinScheduler GitHub Star 突破 10000， 项目迎来一个重要里程碑。 这表明 Apache DolphinScheduler 已经在全球 的开发者和用户中获得了广泛的认可和使用。 DolphinScheduler 旨在解决公司日常运营中的 大数据处理工作流调度和执行问题，2018 年以 Apache 的深度性能有大约 50-500%的提升，其中 1 to 5 steps 大约有 600%的提升；Match2HOP_count 的性能有 15%幅度的提升。 字节跳动开源 Katalyst：在离线混部调度 成本优化升级 一体化开源发布 字节跳动发布自研 Web 构建工具 Rspack Rspack 是由 ByteDance Web Infra 团队孵化的基于 Rust 语言开发的 Web 构建工具，拥有高性能、兼容

态代码分析工具、直接调用搜索引擎和 API 为编程任务服务，并通过构建代码仓库知识图来帮 助大模型全面理解软件仓库的结构和依赖关系，从而更好地定位问题根源并生成有效的代码补丁。 智能体还可以动态获取代码片段和问题相关的信息，并分析和总结收集到的信息，以便规划 出更好的解决方案。例如从 RAG+GPT 4(1106)的 2.8%提升到 SWE-agent+GPT 4(1106)的 22.4%、从 水线等来保证后续执行的正确性，这降低了 处理器性能，也带来额外的功耗。 BPU 的本质作用就是提炼程序执行过程中的分支行为特征，这是一项很有挑战的任务， 一直以来都属于前沿研究，基于神经网络的动态预测便是一条技术路线。其中一项经典工作是 2001 年德州大学奥斯汀分校的 Daniel Jiménez 和 Calvin Lin 提出的一种可用硬件实现的 使用基于单层感知机的预测器[1]。如 ROB 设计方案；第二阶段为后端 物理设计，即探索不同的布局布线方案，不同的工艺参数提升 PPA；第三阶段是芯片运行过程 中根据软件特征动态调整芯片参数，或者反过来对软件进行优化从而让芯片运行更高效，这是 一种软硬件协同优化思路，例如根据软件负载轻重来动态调整电压频率以降低处理器芯片运行 功耗，也可以优化软件提高处理器运行效率以缩短软件运行时间。 AI 技术在上述三个阶段都能发挥重要作用，

Contour v1.25.0发布 Contour是基于Kubernetes的Ingress控制 器，通过将Envoy代理部署为反向代理和负载 均衡器来实现其功能。Contour提供开箱即用 的动态配置更新机制，同时保持了轻量级的配 置文件结构。此外，Contour引入全新入口 API HTTPProxy，该API通过自定义资源定义 （CRD）来实现。其主要目标是扩展Ingress API的功能，以提供更丰富的用户体验并解决 编写委员会 主编：刘京娟 编写小组：赵海玲、窦晓博、刘博雅 审校小组：王林、张康杰、杨程舒、荆雯 设计：马坷、刘雅朦 版 权 声 明 《全球开源发展态势洞察》旨在传递和分享开源行业最新动态，我们仅对已公开资料进行收集、整理与翻译，供您阅读、参考及交流使用。开放原子开源基金会享有所刊登 原创内容的著作权，第三方引述资料不代表基金会观点。您可“按原样”转载本刊内容，并应注明来源。 开

2023年10⽉9⽇
◦ Moonshot
AI
开放平台（公测中
https://platform.moonshot.cn/），发布时间
2023年11⽉2⽇
• 欢迎关注公众号，了解更多动态 公司亮点 1.
团队拥有世界级的⼈才密度：
a. 创始⼈杨植麟是中国35岁以下NLP领域引⽤最⾼的研究者，Transformer-XL
和
XLNet
两篇重要 论⽂的第⼀作者；两位联合 ⾔，帮助你学习编程、解决技术问题。 • ⾃媒体与内容创作者：学习特定公众号、⽂件、⽹⻚链接的⻛格，辅助创作；快速搜集创作所需信 息，提供丰富的资料与灵感。 • ⾦融和咨询分析师：通过即时搜索，帮你第⼀时间掌握⾏业动态和市场信息，并提供洞察与分析。 • 法律从业⼈员：⾼效处理⼤量案件资料、整理证据、梳理法律政策，协助你撰写法律⽂书和报告， 提升⼯作效率。 专访⽉之暗⾯杨植麟：lossless
long
context
is
everything 负责对企业相关产品、应⽤、系统做⻛险评估与安全加固
（“云安全”，“主机安全”，“⽹络安全”，“安全评估”，“数据安全）

2.负责对安全事件应急响应和溯源分析，保证核⼼业务稳定运⾏
3.跟踪安全动态，研究前沿安全技术，对互联⽹重⼤安全漏洞进⾏响应分析



职位要求：

1.⼤学本科及以上学历，3年以上云安全相关从业经验；

2.熟悉常⻅攻击⽅式和防御措施，包括漏洞及漏洞成因、渗透思路和对应防御⽅法；