来闭源处理，从而不利于开放 式创新，也降低了可维护性。更为健康的针对开源产品的采购模式，应该平衡产品指标，技术竞争力以及产品 本身的可维护性。 段夕华：不知道 21 年底所爆发的 log4j 漏洞，是否会让公司购买开源产品更加保守谨慎？开源安全任重而道远。 3.6 受访者所从事的技术方向 受访者中非技术人员占比最高，后端开发次之，与去年相比，非技术人 员的比例大幅提升，说明开源已经越来越受到各行各业的关注。 相比较 Java 的优势应该会持续扩大。 2021 中国开源年度报告 21 3.8 Java 开发框架 Java 开发框架的使用中，Spring 以绝对优势遥遥领先。 注：此处 Java 数据暂未考虑前端的 Android 开发群体 3.9 PHP 开发框架 PHP 开发框架以 Thinkphp 的使用居多。 22 3.10 Ruby 开发框架 Ruby 开发框架的使用中，使用 Rack 8 开源安全与合规 2.8.1 CVE 漏洞风险 Gitee 采用棱镜七彩 FossEye 静态扫描了 1.5 万 个 Gitee 平台上具有代表性的优质推荐开源项目仓库， 结果显示有超过 93% 不存在 CVE 漏洞风险。 其中，在所有存在 CVE 漏洞风险的项目中，存在一个 CVE 漏洞的占比为 18.51%，存在超过 10 个 CVE 漏洞的占比 2.58%。 2021 中国开源年度报告

technical competitiveness, and maintainability of the product itself. 段夕华：不知道 21 年底所爆发的 log4j 漏洞，是否会让公司购买开源产品更加保守谨 慎？开源安全任重而道远。 Duan Xihua: I wonder if the log4j vulnerability in late 2021 will 以绝对优势遥遥领先。 Spring is far and away from the leader in using Java development frameworks. 注：此处 Java 数据暂未考虑前端的 Android 开发群体 Note: The Java data here does not consider the front-end Android development group Source Security and Compliance 2.8.1 CVE 漏洞风险 CVE Vulnerability Risks Gitee 采用棱镜七彩 FossEye 静态扫描了 1.5 万 个 Gitee 平台上具有代表性的优质推荐开 源项目仓库，结果显示有超过 93% 不存在 CVE 漏洞风险。 Gitee used Prism Seven FossEye to statically

co/spaces/ zh-ai-community/zh-model-rel ease-heatmap 21 / 111 其中，Qwen 系列凭借灵活的多尺寸选项，强大的多语言支持以及友好的模型授权功能， 赢得了社区开发者的高度评价。DeepSeek 通过引入多头潜在注意力（Multi-head Latent Attention, MLA）技术，在性能和成本上实现了革命性突破，开创高性价比的 Trained on Recursively Generated Data’ 【15】The Platonic Representation Hypothesis 傅聪 浙江大学计算机博士，美国南加州大学访问学者，《业务驱动的推荐系 统：方法与实践》作者。高性能检索算法 NSG、SSG 的发明者，知乎 科技博主“傅聪 Cong”。 前阿里巴巴算法专家，目前就职于 Shopee（新加坡）任资深算法专家。 应用的新范式。 在个人模型成本尚未降低到可以随意使用时，商业上成功的应用可能将有更高的“读写比”， 也就是每次模型生成的内容可以被用户多次使用，一种模式是内容社区，创作者利用 AI 生成内 容，大量的用户访问这些内容；另一种模式是用户的问题有很高比例是重复的，例如拍照搜题、 生成调研报告等。 总体来说，目前 AI 应用尚处于“iPhone 1”时代，模型能力、应用生态、用户习惯都在快 速进化中。所谓“AI

Kubernetes Platform v2.5发布 04 04 04 04 05 05 05 05 DEF CON将举办全球最大规模AI黑客大赛 微软将用近一年时间完成对0-day Secure Boot漏洞的修复工作 06 06 04 开源热点 芬兰南萨沃计划建立开源能力中心 Decidim参与式民主的开源平台正在被日本广泛使用 图林根继续支持开源替代方案 07 07 08 09 10 11 状态提供可操作的补救措施。具体功能包括： • 实时态势管理，发现基于事件的错误配置； • 汇总并找到Kubernetes RBAC中的过度权限； • 防止部署不合规的工作负载，减少潜在爆炸 半径； • 扫描漏洞并为运行的容器生成SBOM。 OpenSIL的目标不是取代UEFI，而是集成在 其他主固件中，比如核心启动、重启、Forti- BIOS，可以与主固件静态链接，绕过任何主 固件协议。 Googl Contour的HTTPProxy支持配置Envoy的 RBAC过滤器的功能，以根据IP地址允许或 拒绝请求； • 支持将追踪数据导出到OpenTelemetry， 以便进行更全面的分析和监控； • 支持对所有主机进行外部授权； • HttpProxy的条件块还增加了对精确路径匹 配条件的支持； • 支持内部重定向； • 对基于HTTPProxy资源的路由实现了HTTP 查询参数匹配功能。 Flagger v1.31.0发布

能够执行各种基于文字对话的任务，如文档搜索、 摘要、写作、编码，以及响应用户的提问。 四个月后，Anthropic 推出 Claude 2。Claude 2 改进了性能，响应时间更长， 可通过 API 访问。此外还上线了面向公众的 beta 网站 claude.ai。 2023 年 3 月 14 日，OpenAI 正式推出 GPT-4。 GPT-4 是多模态大型语言模型(Large MultiModal 后就开始上线经营。 创建颜值打分网站——结局很“刑” 一年私吞 260 余万元 民警随即展开工作，最终嫌疑人曹某迫于压力主动投案自首。 曹某是该公司的软件工程师，他坦白称，去年 8 月发现公司网站后台的漏洞， 用母亲和朋友身份证注册了两个 ETC 账户。一年内两个账户分别从公司提取 来了 230 余万元和 36 万元，总计 260 余万元。最终曹某因涉嫌盗窃罪被 依法刑事拘留。 “换皮”上线 半年盈利 冥场面！速来围观 2023 十大生产事故“名场面” 开源开发者事件回顾 腾讯“3・29”一级事故 2023 年 3 月 5 日晚 20:20 左右，许多网友表示在使用 B 站时，手机和电 脑端都无法访问视频详情页，且手机端无法查看收藏夹与历史记录。还 有网友表示，首页能够正常加载，但全部是繁体字。 8 月 4 日晚间，距离上次事故 5 个月后，又有许多网友反馈 B 站图片（视 频封面）无法加载、视频无法打开、视频一直在缓冲。

区的情况，二者的 发展理念也存在一定矛盾。 中国的开源软件法制建设：国内涉及开源的法律诉讼主要包含两种，其一是软件侵权案被告 方以原告所诉软件为开源软件为由进行抗辩，其二是开源软件作者起诉被告企业未遵守开源 协议。国内开源司法实践以保护软件研发的创造性劳动为核心，对上述两类案件通常支持原 告方立场。涉及开源的法律法规建设正在进一步完善，有望为我国的开源软件产业创设更有 序的发展环境。 SMS www.iresearch.com.cn 来源：艾瑞咨询研究院自主研究及绘制。 开源软件的发展理念（二） 通过海量用户和开发者汇聚创意和检查漏洞，由市场自然选 择最优的发展路径——与“大教堂”相反的“集市”模式 Eric S·Raymond所著的《大教堂与集市 The Cathedral & the Bazaar》被誉为开源运动的“圣经”。书中所谓的“大教堂” 业而 言至关重要，后期将蕴含较大的开源风险；二是该软件是否具备良好运行的开源社区以支持其后续发展，如果不是，则用 户可能无法持续获取开源本身的和细心创造价值。此外，有开源软件代码公开的特性，一些安全漏洞易被发现和利用，可 能带来额外的IT和数据风险，其他值得关注的因素包括技术先进性、运维能力等。 企业使用开源软件的选型要素 开源软件依赖于开源社区 进行更新，由此需要关注 开源社区的参与度、代码

服务器 ⽹络设备 数据库 Kubernetes 事前授权 事中监察 事后审计 管理者期望 堡垒机的 4A 能⼒ 身份鉴别 Authentication 授权控制 Authorization 安全审计 Auditing 账号管理 Accounting 远程应⽤ 堡垒机 堡垒机需要具备的四个核⼼能⼒ 身份鉴别 账号管理 授权控制 安全审计 - 运维安全审计的 4A 规范 - 标准》正式实施，等级保护正式 进⼊ 2.0 时代。 堡垒机助⼒企业满⾜等保三级技术要求 安全物理环境 安全通信⽹络 安全区域边界 安全审计 - 帮助企业快速构建身份鉴别、访问控制、安全审计等能⼒ - 堡垒机 安全计算环境 身份鉴别 访问控制 安全审计 系统管理 审计管理 安全管理 安全管理中⼼ 堡垒机的典型⾏业应⽤场景 ⾦融 银⾏、证券、基⾦、保险等⾦融机构⻓期遵循着严格的安全审计规范，堡垒机已经成为其企业 Linux Web Terminal Windows Web Terminal 特⾊功能⼀ SFTP Web Terminal DB Web Terminal（Chen） ⽆需插件 ⼿机访问 JumpServer 堡垒机 特⾊功能⼀ ⼴泛的多云管理⽀持 ⾃动同步与纳管 特⾊功能⼆ JS - 1 统⼀存储 缓存 A.jms.com 离散⼊⼝分布式部署⽅案 区域 A 区域

代码上的⼯作提供报酬）。  ⼤多数 Apache 邮件列表都是存档的，并且可以公开访问，以确保⾃动协作，这些是⼀个 全球分布的社区所必须的条件。  由于⽆法在任何时候都达成完全共识，此时就可能需要传统⽽具有约束⼒的投票或其他协 调⽅式，以帮助消除决策障碍。  负责任的监督：ASF 治理模式以信任和授权监督为基础，让项⽬⾃治并直接向董事会提供 报告。Apache 提交者们互相帮助：相 项⽬进⼊了⼤家的视野，另⼀⽅⾯也体现出国内关注开源的开发者越来越多，并愿意对优秀的 新项⽬给予肯定。 2.6 获得最多捐赠者的项⽬ 排名 项⽬名 领域 作者 项⽬地址 2020新增 star数 （Gitee 年度报告 中未展 示） 1 BootstrapBlaz or Web 应⽤ 开发 - WebUI 组 件/框架 Longbow https://gitee.com/Lo ngbowEnterprise/Boo mindspore/mindspore） 提交次 数 Issue 总数量 未解决 Issue 已解决 Issue PR 总 数量 打开 PR 数 已合并 PR 数 已关闭 PR 数 总贡献 ⼈数 233818 453 132 321 713 46 458 209 1046 提交次 数 Issue 总数 量 未解决 Issue 已解决 Issue PR 总 数量 打开

Kimi智能助⼿的中⽂实⼒强、增⻓速度快、⼝碑好
a. 在投资机构和⼤⼚的内部综合评测中，Kimi智能助⼿的中⽂实⼒直追
OpenAI。
b. 根据“AI产品榜aicpb.com”的统计数据，2024年1⽉Kimi智能助⼿的访问量
142
万，在⼤模型 创业公司的“AI
ChatBots”产品中排在第⼀；⽉环⽐增⻓率
94.1%，增⻓速度也在⼤模型创业 公司的第⼀位。
“Kimi
智能助⼿”详细介绍
Kimi
来源：Moonshot
甚⾄，也可以只⽤⼀个链接就让它来扮演你喜爱的游戏⻆⾊，和你对话： 来源：Moonshot
⽬前，Moonshot
AI
的智能助⼿产品Kimi
智能助⼿已开放了内测。访问Moonshot.cn（或于⽂末扫描 ⼆维码），即可加⼊内测计划。 ⻓⽂本：⼤模型落地的另⼀瓶颈 值得关注的⼀点是，不同于其他⼤模型公司拼参数、展⽰各种各样的⾏业案例，在Moonshot的发布会 同时，Kimi
智能助⼿
通过创新的⽹络结构和⼯程优化，在千亿参数下实现了⽆损的⻓程注意⼒机制， 不依赖于滑动窗⼝、降采样、⼩模型等对性能损害较⼤的“捷径”⽅案。 ⽬前，Kimi
智能助⼿
已开放内测。
访问
https://www.moonshot.cn
或扫描下⽅⼆维码，即可加⼊内测计划。
⼤模型输⼊⻓度受限带来的应⽤困境 在我们看来，当前⼤模型输⼊⻓度普遍较低的现状对其技术落地产⽣了极⼤制约。例如：

具等。 在线编辑 在线浏览和编辑源代码、配置文件、文档等，无需安装任何软件或插件。内 置文本搜索、代码高亮、自动补全、代码折叠等。 Gitea 核心能力：分支管理 分支保护 设置对分支的访问权限，并限制对该分支的操作。 分支管理 查看所有的分支，比较不同分支的差异，并支持创建、删除或合并分支。 Gitea 核心能力：合并请求（PR) 创建合并请求 选择合并的目标分支和源分支， 延伸能力：包/发布管理 涵盖目前流行的包/发布管理器，包含 Maven、Go、RPM、NPM、PyPI 等；支持源代码和二进制文件的版本发布 Gitea 延伸能力：依赖项扫描 自动扫描代码仓的依赖库，发现有漏洞的版本，并给出升级或替换建议，及时发现和解决安全隐患 扫描结果列表 扫描结果详情 支持扫描的语言 包括但不限于 Go、NodeJS、C#、Rust、Java、PHP、Python、Ruby 等 入等方式协助客户及时排除软件故障。 安装架构 单机架构。 培训方式 提供离线视频、远程会议的培训。 软件升级服务 提供软件 X-Pack 增强功能包，小版本无缝升级服务。 在线自助服务 提供客户支持门户，支持客户在线访问网站并下载相关资料, 及时掌握最新的软件特性、维护经验、使用技 巧等相关知识。 企业版试用申请 通过 1Panel 应用商店一键安装 THANK YOU www.fit2cloud.com 400-052-0755