为了应对开源生态系统中网络安全的真实的挑战,并展示与欧盟网络弹性法案(CRA)、Apache软件基金会、Blender基金会、OpenSSL软件基金会、PHP基金会、Python软件基金会、Rust基金会的全面合作并支持其实施,和Eclipse基金会宣布了一项倡议,旨在建立基于开源最佳实践的安全软件开发的通用规范。
The Linux Foundation 官网对 Open Source Software(OSS )的定义是 开源软件(OSS)是符合某些标准、受到许可后发布的软件 :
开源社主办的 COSCon'22 中国开源年会上,我们也以「开源站在十字路口」为主论坛主题展开了讨论。面对机遇与挑战并存,分裂与合作共生,风云变幻的世界,我们该何去何从?且看开源先锋们「榜样的力量」!
前几日,运调中心的运维同事暴露出来一些已知BUG,其中一项是关于XXL-JOB调度工具的一些BUG。今天就关于AccessToken权限绕过漏洞做一些处理。XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 在使用时使用了默认的AccessToken ,攻击者可使用 AccessToken 绕过认证权限,调用 executor,执行任意代码,从而获取服务器权限或者一些不可逆的操作。
你的开源项目该如何吸引贡献及关注?该如何增加用户?项目社区该如何发展及运营?甚至能够赚钱养活自己?COSCon'17的大神们告诉你! 据刚刚发布的 Github Octoverse 统计,截止 2017 年 10 月, Github 的用户数量已超过 2400 万人,代码仓库数量超过 6700 万个,可以在 Github 上占有一席之地,拥有万千粉丝,可以说是每个开源开发者的至上荣誉。 COSCon'17 请来了众多从零开始,短短几年内在 Github 上风生水起的著名开源项目的开发者,为大家带来 Gith
前天关于微软要收购 GitHub 的消息传出后,很多人都纷纷讨论,希望 GitHub 能够独立存在,不被任何大厂收购,可是 GitHub 也要生存啊。那又有人说:希望是 Google 来收购 GitH
Hi,大家好!TIOBE 2024年04月份的编程语言排行榜已经公布,标题显示:PHP 是否正在失去其魔力?
软件技术日新月异,GitHub 已经进化成为人类软件的基因库,碰到问题先去 GitHub 上寻找合适的解决方案已经变成了工程师处理问题的常见方法。开源和去中心化的社会协作逐渐成为社会发展的趋势,开放的开源生态环境更有利于行业的发展。目前,许多企业、机构、社区等都在致力于中国开源社区的构建。
最近在开源中国举办的开源年终盛典上,开源项目TARS 获得了年度最佳原创开源软件奖。 谈到微服务,人们往往会提起Spring Cloud和Service Mesh。 目前带服务治理的微服务框架中,Spring Cloud对JAVA开发者在微服务系统开发过程的各个环节不断丰富,使其在JAVA开发领域有广泛的应用。 另外,近年Service Mesh 作为后起之秀,也得到了较为广泛的关注。它在 Sidecar 的基础上,强调了各个代理之间形成的有机网络,可以做到语言无关、功能可扩展,目前社区处于发展阶段。
本文为腾讯移动互联网事业群总经理刘昕,作为腾讯开源顾问和Linux基金会董事,在LC3 国际开源盛会上,介绍的腾讯部分开源成果。
15万颗GitHub Star,57个涵盖人工智能、移动开发、小程序、架构、系统等多个前沿技术领域的开源项目——这是6月26日上午,腾讯移动互联网事业群总经理刘昕,作为腾讯开源顾问和Linux基金会董
依稀记得swift出道之时是14年,那时候的Objective-C是如日中天,iOS开发更是如火如荼,移动互联网正是马云口中站在风口的?飞翔在互联网的大潮之下……帝都的每个接头小巷都是扫码安装App送
如果你是一位net开发人员,请关心一下开源社区吧!俺也是net程序员,我也深深的了解net程序员的优缺点。请你们不要排斥开源,也不要一味的使用MS的产品。有的时候开源的东东能给你另外的一种解决方案,能让你看到另外的一片天地。你也不要觉得开源非常的高深,如果有机会,你也尽可能的加入其中。.NET开源的重量级参与者就是Mono,他让你轻松的将.NET应用运行到Linux上。 微软让mono发展得更好 作为CLR和C#以及.net Framework的另一个实现,mono主要还是用于非Windows平台,mono
企业和开放源码是世界发展的两大关键元素。开放源码使得企业可以免费、自由使用最新的技术。另一方面,企业可以轻易地影响我们所使用的技术。 企业和开放源码这层关系已经不是什么新鲜事。许多企业采用开放源码作为它们主要的平台驱动程序,并从中获益。经调查,78%的企业采用开放源码这一解决方案。 与此同时,企业也倾向于为开源社区出力。这将有利于维护它们的投资组合,也改善了开源社区。 我们先不考虑数据,就“为什么企业使用开源”这一问题开始。解释这一问题的最佳例子是开源ERP系统的利用率。毫无疑问,大多数中小企业选择采用开源
很多人应该都知道git的开发,最早是用来管理linux的内核源码的。在git之前,linux用的是一个叫做BitKeeper的商业软件进行源码管理和patch merge。
「WeOpen Insight」是腾源会全新推出的“开源趋势与开源洞见”内容专栏,不定期为读者呈现开源圈内的第一手快讯、优质工具盘点等,洞察开源技术发展的风向标,预见未来趋势。 PART ONE 社区新闻 1、工信部:繁荣国内开源生态,加快建设开源代码托管平台等基础设施 工业和信息化部印发了《“十四五”软件和信息技术服务业发展规划》。《规划》正文的“发展趋势”部分内容指出,开源正重塑软件发展新生态。接下来,工信部在推动我国工业软件的研发创新以及实践应用时,也将把握开源软件发展趋势,应用开源模式构
在1991年,大佬 Linus 构建了开源操作系统,并命名为 Linux,随后带领全世界计算机爱好者逐渐完善该系统 。相对我们熟悉的Windows系统,这个名叫 Linux 的操作系统同样渗透到我们生活的方方面面,比如是大部分网站应用数据与服务的系统载体。包括手机的 Android 系统,车载系统,智能终端等等也是基于Linux内核完成。
这篇文章完全是有感而发,看了掘金的沸点了,又看到了知乎的一篇文章,就打算写下,说下自己的个人看法。
点击上方“芋道源码”,选择“设为星标” 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 10:33 更新文章,每天掉亿点点头发... 源码精品专栏 原创 | Java 2021 超神之路,很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析 网络应用框架 Netty 源码解析 消息中间件 RocketMQ 源码解析 数据库中间件 Sharding-JDBC 和 MyCAT 源码解析 作业调度中间件 Elastic-Job 源码解析 分布式事务中间件 TCC-Transaction
ThinkSAAS是一个轻量级的开源社区系统,是一个可以用来搭建垂直网络的社区系统。 ThinkSAAS是一个简单,高扩展的社区开发系统。 ThinkSAAS可以帮你快速开发和搭建与众不同的交流社区。
作为一个写了十几年代码的程序员,平时用的比较多的有三种编程语言,C/C++ java,相对来讲C/C++爱的更加深刻一点,国内普遍一个现象拿到的源码基本上都是国外写好多,然后拿到源码直接在上面修改定制功能,这几乎国内程序员做的绝大部分事情了,这种情况不能单纯认为成搬砖,毕竟能把框架玩得转也不是一件轻松的事情,而且有些开源框架里面的代码能看懂就是一件很幸福的事情了。
在很多人眼中,「开源」是一个时髦且有情怀的词汇,始终伴随有理想主义色彩,因此不少公司开始给自己贴上“开源”标签。但一个优秀的开源项目远远不止是简单的公开源代码,而是需要将其当作公司战略进行贯彻,才能架设起牢不可破的信任桥梁。
在线学习网站: https://labuladong.github.io/algo/
6月25日,Linux 基金会,集结世界顶级开发者的非营利开源组织,宣布腾讯正式成为Linux基金会白金会员。这意味着,腾讯继今年3月成为LF深度学习基金会初始白金会员后,进一步与Linux基金会深入协作,持续助力中国开源社区的创新发展。 25日, LC3(LinuxCon +ContainerCon + CloudOpen)中国2018大会在北京开幕,该会议由Linux基金会主办,是集Linux、容器、云技术、网络、微服务等多种前沿开源议题于一身的科技盛会,吸引超过2000名开源专家共聚一堂
首先先“SHOW”一波我在 RocketMQ 开源社区所获得的成就:2019年RocketMQ社区授予我优秀布道师荣誉称号,证书很高大上,奖品丰厚哦。
看了阿不的 我会为开源和自由学习,使用JAVA.但我决不会为了开源和自由放弃.NET ,本想在后面回复,发现写了一下不短,就另开一帖。 开源和.net/java没有关系,更重要的是我们自己需要正确的认识,微软和Sun之间的关系创造了伟大的平台.net framework. 从2000年开始到现在走过了将近8个年头,.net 现在赶上了java甚至在某些领域超越了java,而且.net借助于mono项目正在超越java的跨平台。我一直关注开源社区,我自己也在以自己的一点点努力来参与开源。我在开始写
各种开源项目和社区为加速创新和软件开发的项目做出贡献。从操作系统和框架到数据技术、自动化工具和编程语言,开源软件无处不在,并嵌入到我们最关键的基础设施系统和经济部门中。
我们都痴迷于生活中可以衡量的数字和统计数据。我们关心我们的健康,所以我们监测我们的体重、血压和卡路里摄入量。我们也观察我们自己和我们的工作环境来评估我们的效率和团队活力。这种关注数字的思维方式也适用于我们如何评估开源社区。
之前的一篇文章《从特拉斯辞职风波到研发效能中的荒唐事》中关于企业内源的内容在研发效能群内引起了大家的热烈讨论。有的小伙伴不同意,有的小伙伴非常不同意,我觉得这都是非常正常的反馈,话不说不透,理不辩不明,我还是特别希望能和大家一起把这个问题弄明白。这篇文章就是那篇文章的后续,本文主要讨论开源社区、开源项目以及企业内源。
合作内容将围绕开展标准制定、推进微服务架构的行业化应用、以及开源社区和开源生态工作展开。
IDE是集成开发环境:Integrated Development Environment的缩写。
本周是普京对乌克兰的战争开始后的第一个月。我们当时就表明了 OSI 的立场 —— OSI 谴责俄罗斯军队在普京的指挥下对乌克兰的攻击,但有一个新的发展,直接影响到开源社区,它需要一个新的评论。
image.png 现在java大行其道,特别是中国互联网的快速发展,app以及服务端的开发现在流行的程度大大的盖过了传统的c语言和c++,从各个公司的招人简章上面就可以看出。弄得很多做了很多年的嵌入式老工程师喊着别学c语言,招的人太少了,抓紧学习app开发吧。这架势弄得很多小白都觉得用c语言作为入门语言是一种错误的选择,难道c语言真的过时了嘛? c语言相比较java,c#,php,python等之类的语言显得有点过时的感觉。但是c语言本身附属的影响力以及历史地位都是值得初学者以c语言作为初级的入门语言,选
科技巨头将内部产品发布到开源社区,这可是相当时髦的举动,现在他们带着免费的午餐姗姗而来。 开源软件正在崛起,虽然过程平淡甚至有几分隐晦。鉴于开源科技在各方面——从容器化到云端均有突出表现,越来越多的人了解到开源软件在企业计算中所占据并日益增长的重要地位。结果很可能是主要科技公司更加频繁地向开源社区发布最新的免费代码。下面是10个最值得注意的产品。 Spinnaker Netflix使用持续交付平台Spinnaker来完成跨越庞大基础架构的快速软件更新,本周稍早前它在GitHub上发布了该项目的源代码
刘天栋:近期举办的中国开源年会,大会主题叫“开源向善”,开源代表向善的力量。在座很多开发者可能会疑问:开源和向善有什么关系呢?大家常常说贡献开源成就自身,这是开源社的合作伙伴所共享的理念,因为它能透过贡献帮助到自己,这对所有的程序员来说也是关键。
开源许可证从最早的 GPL 开始, 逐渐演进到 GPLv2 和 v3,中间还有 Apache、MPL、AGPL、LGPL 等,但是近几年来有一批新的许可证的出现,引起了社区的一些激烈的讨论。这些新的许可证包括 BSL、SSPL、Elastic 以及一个比较特殊的附加条款 Commons Clause。
2009 年正式发布的 Windows 7 操作系统,已于 2020 年 1 月 14 日终止面向公众的技术支持。即便如此,自由软件基金会(FSF)还是做好了下一步行动的准备。为了接管 Windows 7 源码,该组织已于上周向微软邮寄了一枚空硬盘。至于软件巨头将如何回应,目前暂不得而知。
傅徐军,阅文集团副总裁,2018年加入阅文,全面负责阅文研发团队管理工作。 技术架构统一,应对业务整合 阅文集团成立于2015年,由腾讯文学与原盛大文学整合而成。因为由很多子品牌公司的技术架构组成,所以需要进行技术架构的统一。 傅徐军说道:“我们面临的第一个挑战就要做技术架构的统一,这是我们第一个要解决的问题。”阅文集团后端服务技术栈曾有.Net及Oracle存储,也存在着几百台Windows Server系统的服务器,当然也存在JAVA和PHP两种在网络文学行业中应用非常广泛的语言。所以秉承快速构建
语言本身 手册 学习一门语言,看手册成不了大牛,但是,看手册,一定能帮助你迅速了解语言本身 多读几遍手册,包括手册里面的 User Contributed Notes(用户评论) 通过熟读手册,PHP语言本身一定会有很大的突破,个人认为PHP手册也写的非常不错 闲暇之余,哪怕看一个函数,日积月累,都会有很大的收获 手册里面的User Contributed Notes部分,其实也是语言的最佳实践,完全可以 在日常代码中拿过来直接使用 PHP一些底层实现,可以先从hash table&数组
开源曾经被认为是企业的一个冒险赌注。如果开源软件真的被使用了,那就是被小公司使用,或者是被it和开发专业人员偷偷使用的大公司使用,这些人看到了模型的价值,但却不能在上游“销售”它。
Go 语言,又称 Golang,是一门由 Google 开发的开源编程语言。Go 语言自 2009 年推出后,因为其简单易学、性能强劲的特点,深受开发者的青睐,使用人数持续增长,还在 2016 年被评为「TIOBE 最佳语言」。 在中国谈到 Go 语言,总有一个名字绕不开:Asta 谢孟军,他是 Go 语言中国首席布道师,Go 基金会主席,Gopher China 社区创始人,参与了各种 Go 开源项目的开发,文档等工作,著有开源框架 Beego 和《Go Web 编程》。 除此之外,谢孟军还有另外一个身份
刚接触开源的你,可能还有很多困惑。别担心,SegmentFault 思否通过调查问卷的方式收集了开发者对于开源的十大问题,
甲骨文对红帽开启了嘲讽模式,而 SUSE 则直接投入 1000 万美元创建 RHEL 分支。
开源社区的建设是一个长期的过程,不仅仅是把源码开放这么简单的事情,从目前的阶段看开源在国内全面的兴起还是需要一段时间,就拿数据库的中间件软件社区,之所以在国内能够兴盛一段时间根本的原因在于国内强大的内需市场,国内数据库的存储访问量几千万甚至上亿也是司空见惯的事情,特别是国内互联网行业快速的发展,高负载的数据库中间件也是应运而上,在早期得到很大一部分的人认可,但是随着大家在这块都有足够的积累之后慢慢这块的热度已经在慢慢下降了,现在很多企业都掌握了这个技术。
论编程语言的安全性,作为历史最悠久的编程语言,C 仍然是开源漏洞最多的一个,但 PHP 的变化却最大,为什么 PHP 更容易受到攻击?
中国开源软件商业化公司的涌起以及资本对开源的持续关注,正打破人们对开源与商业化“互斥”的传统印象,展现出两者关系的真正本质,即开源和商业化可以相互促进、相互融合,协同发展。
专为服务提供商、数据中心运营商提供弹性网络解决方案的公司ECI,近日宣布加入了开源SDN网络操作系统ONOS社区。ECI将开发一个开源的SDN控制器,并且在该控制器中运行其SmartLIGHT解决方案
近日,腾讯云安全中心监测到PHP 官方披露了Nginx + php-fpm 部分配置下存在的远程代码执行高危漏洞,攻击者可利用漏洞对目标网站进行远程代码执行攻击。 为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。同时建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。 【风险等级】 高风险 【漏洞风险】 远程代码执行攻击 【漏洞详情】 9 月 26 日,PHP 官方发布漏
1月15日,Elastic 公司 CEO Shay Banon 在公司官网发文宣布,Elasticsearch 和 Kibana 的其中一项开源许可协议将发生改变。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
