-开发者助手-
-开发者助手-_个人页
-开发者助手-
文章
2908
问答
0
视频
0
个人介绍
暂无个人介绍
擅长的技术
-
发表了文章 2022-09-27
共码未来:2022 Google 开发者大会亮点回顾
当前,全球环境正面临着复杂又深刻的变化,而科技创新是数字化浪潮下助力社会不断向前发展的驱动力。用科技和善良创造美好,深耕工程师文化成为越来越多科技企业发展的理念。正如 9 月 14 日刚刚举办的2022 谷歌开发者大会「共码未来 Code for Better_ 」上,我们看到了来自谷歌技术专家及全球开发者们带来的精彩议题及最新技术专题演讲视频,其中覆盖谷歌 24 个产品线和话题,包括开发工具、平台和产品的动态与技术展示,还有持续更新的 Google 开发者在线课程资源,以助力开发更高效,拓展更多知识技能。大会首日的大咖技术演讲,包含主旨演讲和技术专题演讲,其中主旨演讲部分由 Google 大中华区总裁陈俊廷、Google 北京研发中心总经理陆韵晟、Google 开发技术推广工程师陈卓等带来精彩分享。大会主旨演讲开篇时,Google 大中华区总裁陈俊廷表示“从诞生之日起,谷歌就一直在致力于整合全球信息供大众使用、使人受益的使命”。正如此次开发者大会的主题「共码未来 Code for Better_」, 科技是振奋人心的,更振奋人心的是看到这些科技能够为大家带来什么帮助。期待谷歌在科技和产品领域不断创新提升,帮助开发者和合作伙伴共同打造面向当今和未来的产品。主旨演讲环节,Google 北京研发中心总经理陆韵晟也带来了精彩分享。陆韵晟表示,“开发者面对未来不设限的精神给我们的学习、交流、生活、工作等方面都带来了极大的便捷”。过去的一年里,中国的开发者在全球舞台上扮演着越来越重要的角色。“共码未来”的旅程中,谷歌将继续携手开发者和合作伙伴用平台和产品来助力打造激动人心的产品和服务,积极参与全球化大趋势, 帮助中国文化创作者出海,继续关注人才培养以推进谷歌使命的实现(Code for Better Knowledge ),进一步探索创新以帮助开发者和全球用户链接(Code for Better Connection)。随后,Google 开发技术推广工程师陈卓带来了关于Android 的最新动态。陈卓表示,Android 平台不断改善和影响着人们的生活,在助力开发者为用户打造全天候,精彩,无缝体验的同时,包括 Android Studio 和 Kotlin 编程语言等在内的技术、工具及平台也提供了更全面的功能和更高效的开发体验,为开发者们提供了可触达全球数十亿用户的机会。其备受关注的可穿戴设备如 Jetpack Compose Wear OS 版,也帮助开发者们构建更精美的可穿戴设备应用且遵循最佳的开发体验,并为触达和连接用户提供新机会。在开发者生产力更新方面,陈卓介绍称,为了帮助开发者们更快更轻松地构建 Android 应用,Android 团队在系统和工具链方面都做了很多的改进和更新。最新版本的 Android Studio 中包括了对 Jetpack Compose的强力支持;而最新的 Compose 1.2 稳定版则加入了可加载字、嵌套滚动不操作等新功能,来帮助开发者们更轻松地在不同设备上构建出色的应用体验。Google Play 大中华区业务发展总监张雷也带来了关于 Google Play 的精彩分享。张雷表示,面对当前充满挑战的全球大环境, Android 和 Google Play 持续为中国开发者提供了可触及全球市场、被数以十亿计用户提供服务的平台。Google Play 生态中获得成功的关键——用户信任,因此对于安全、用户数据和隐私的保护等问题始终是 Google Play 的核心。Google Play 为开发者们提供了全新的 SDK 检索(SDK Index)功能,便于开发者们选择集成管理和更安全地使用 SDK。另外,App Signing 和 Cloud Key Management 结合以及 Play Integrity API 进一步强化了对开发者的应用免遭盗版和其他欺诈活动侵害的保护。关于 Apps 对用户的数据收集问题上,Google Play Store 的 Data Safety Section 可让用户更直观地了解该问题,而 Privacy Sandbox on Android 解决方案已推动更有利于保护隐私的广告投放,以更高品质的产品赢得用户的信任,在用户获取、参与度提升、全球市场拓展等多方面持续通过产品和合作为开发者们提供助力。随后,来自 Google Firebase 团队的开发技术推广工程师 Sumit Chandel 带来了关于 Firebase平台发的技术分享。Sumit 表示,团队将继续致力于提供使应用开发变得更快、更轻松的工具,加强 Firebase 与 Google 最受开发者欢迎的产品的集成,使 Firebase 平台与开放的工具生态系统更好地协同工作,以帮助监测应用质量,让大家的业务发展速度跟上全球用户群的 增长。基于 Firebase 的 Flutter 插件都已全面集成可用,支持添加官方 Flutter 文档、代码片段和提供客户支持等功能。面对跨平台开发的棘手问题,更新的 Crashlytics 支持在 Android Studio 中更好地调试应用,且新推出了 App Quality Insights 窗口,开发者无需切换工具,便可在 Android Studio 中发现并调查 Crashlytics 报告的问题。Google Flutter 团队产品经理樊舟颖也带来了关于 Flutter 技术分享。樊舟颖介绍称,Flutter 为革新用户界面开发而生,它融合了 Web 的迭代开发模式和硬件加速的图形引擎,实现了此前只能在游戏中才能做到的像素级别的精细控制。新推出的 Flutter 3.3 版本也进行了性能改进,还增加了许多开发者翘首以盼的功能。新推出的 Flutter 休闲游戏工具包也通过游戏开发模板、学习资料等资源帮助简化游戏开发工作,助力开发者将出色的创意落地转化为正式发布的游戏。Google 资深开发技术推广工程师兼 Chrome 开发技术推广部主任 Paul Kinlan表示,Chrome 团队致力于帮助开发者构建 Web 并推动浏览器的更多可能性,整个生态系统合作提升浏览器兼容性以支持框架、工具和库的使用。Web 联手其他浏览器供应商共同建立了 Interop 2022 标准,帮助解决开发“痛点” ,让开发者能够不必一直担心兼容性问题,集中精力为用户开发丰富的 Web 体验。同时也继续提升 Chrome DevTools 以提供触手可得的最佳工具和指导。同时 Web 也在试验新的 Web API——共享元素转换, 将原本只能在原生应用实现的精美转场动画带到 Web 中。Google 上海研发中心总经理魏晓倩也分享了作为女性工程师身份参加本次大会的感悟,期待能传递多元、平等和共融的文化,与开发者共同构建更加开放和有温度的开发者社区。谷歌持续助力 Google 开发者社区举办丰富有意义的活动,今年由 Google 开发者社区主导的 DevFest 系列活动有超过20场。Women Techmakers 社区也举办了丰富的交流互动以持续赋能中国的女性开发者们,并期待通过社区的资源去赋能中国的女性开发者们业。魏晓倩还分享了不少谷歌众多“贯穿无障碍功能与共融设计理念“的产品,如支持 80 多种语言及方言实时转化为文字信息,在没有网络的情况下也能使用的 Live Transcribe ,不仅能直接地为残障人士的生活提供便利,也同样能为非残障人士带来方便,足以体现共融的设计理念对于谷歌产品的重要性。最后,Google Developer X 开发技术推广部副总裁兼总经理 Jeanine Banks 为主旨演讲做了总结。Jeanine Banks 表示,谷歌致力于为开发者构建产品提供技术和工具支持,通过提升开发产品的协同,提供指导和最佳实践这两方面,帮助开发者更便捷地改进工作流程。例如 Flutter 3.3 等更新都是在帮助开发者使用谷歌技术和工具更好地协同工作。同时,谷歌也致力于投资和支持开源技术和社区,确保教育向所有人开放,让更多人获益。谷歌持续更新 Google 开发者在线课程的学习资源,帮助开发者加速提升技能,拓展知识。接下来也希望更多开发者能够开始了解自己最喜爱的产品的最新功能,以此来创新向前,惠及他人,“使人人受益”,这也是谷歌作为一家全球科技企业的一直积极促成的发展理念。点击链接,了解更多大会精彩~
-
发表了文章 2022-09-26
子芽新书《DevSecOps敏捷安全》如约而至
内容简介:这是一本体系化讲解DevSecOps敏捷安全的实战性著作,为企业应对软件开发方式敏态化与软件供应链开源化带来的安全挑战提供了解决之道,它能有效指导企业快速将安全能力完整嵌入整个DevOps体系,在保证业务研发效能的同时实现敏捷安全内生和自成长。悬镜安全、OpenSCA创始人子芽10年沉淀首次公开10位学术界和企业界权威安全专家联袂推荐7 月 26 日下午,由悬镜安全主办、OpenSCA 社区协办的“又见 DSO 2022,子芽《DevSecOps 敏捷安全》新书发布会”在北大博雅国际酒店成功举行。网络安全圈的一众博雅之士相聚一堂,以书为媒,与新书作者即悬镜安全创始人兼 CEO、OpenSCA 社区创始人子芽共话行业新技术、新趋势。本次发布会由新书出版单位机械工业出版社资深主编杨福川老师亲自主持。中国信息通信研究院云计算与大数据研究所开源和软件安全部副主任郭雪、中兴通讯开源合规与安全治理总监项曙明、平安壹钱包安全 DevSecOps 运营负责人汪永辉作为嘉宾出席。中国信息安全、InfoQ、安全牛、网络安全与数据治理、网络安全和信息化、嘶吼新媒体、雷锋网、浅黑科技、亿欧网等二十余家主流媒体到场参加、踊跃提问并聚焦发布会内容进行了深度报道。十年沉淀,厚积薄发子芽发表“DevSecOps 敏捷安全体系浅谈”主题演讲发布会伊始,北京大学计算机学院教授/网络信息安全实验室主任陈钟、正奇学苑及璟泰创投创始人谭晓生、中国电信研究院安全技术研究所所长何国锋、国网湖南电力网络安全技术首席工程师田铮、CODING创始人&CEO张海龙、道客网络首席安全官张嵩、看雪学苑创始人段钢、开源中国&Gitee创始人兼CTO红薯等诸多大咖通过视频或莅临现场的方式再次推荐了新《DevSecOps 敏捷安全》并对本次活动送上诚挚祝福。随后,子芽在主题为“DevSecOps 敏捷安全体系浅谈”的演讲中,全面梳理了云原生时代面临的数字化安全风险与挑战并重点讲解了其新书的部分核心内容。子芽认为,数字经济时代,软件定义万物并已经成为保障社会正常运转的基本组件,然而现代软件饱受开源成分缺陷、Web通用漏洞、业务逻辑漏洞、异常行为代码等潜在安全风险面的威胁。而且随着新制品(开源主导)、新发布(DevOps 研运一体化)、新技术(微服务架构)、新环境(容器化)的出现,企业组织竞相拥抱业务上云、组织上云的云原生时代,使得数字化应用风险面、软件供应链安全范围有了较大的外延。子芽主题演讲现场子芽指出,在新书《DevSecOps 敏捷安全》中,由悬镜安全原创并首次提出的新一代 DevSecOps 敏捷安全体系,正是防范和应对现代软件全生命周期风险最为合适的实战抓手。通过在金融、能源、泛互联网等行业的广泛实践,该体系被证明不仅适用于 DevOps 敏态开发环境,而且能应用于软件供应链安全和云原生安全场景。子芽在演讲中详细介绍了 DevSecOps 敏捷安全体系的核心内涵,并从文化、流程、技术、度量这四个维度梳理了整个体系框架。演讲至最后,子芽对 DevSecOps 敏捷安全技术演进趋势进行了前瞻性的解读,并分享了悬镜在该领域的前沿研究成果——基于单探针的代码疫苗技术和 DevSecOps 敏捷安全技术金字塔 V2.0。悬镜安全创始人&CEO子芽(左)与机械工业出版社资深主编杨福川(右)共同为《DevSecOps 敏捷安全》新书揭幕产学研用,又见 DSO 2022子芽《DevSecOps 敏捷安全》新书专题讨论现场嘉宾基于子芽新书和主题演讲内容,与子芽一道就 DevSecOps 相关热点话题进行了圆桌讨论并分享了各自的行业洞察与实践成果。在中国信通院云计算与大数据研究所开源和软件安全部副主任郭雪看来,DevSecOps 近年来之所以受到广泛关注,在于其“安全左移”的实践思想完美契合云原生安全理念,即将安全和技术架构体系进行深度融合。她还特别提到,子芽创作的这本《DevSecOps敏捷安全》对整个产业的研究和标准化工作起到了十分积极的推动作用,既指引了产业发展方向,又能切实指导企业高效落地实践 DevSecOps。身为中兴通讯开源合规与安全治理总监,项曙明重点谈到了 DevSecOps 在软件供应链安全领域不可或缺的作用。他表示,在业务快速交付和产品快速迭代的前提下,如何对软件的开源成分进行溯源、如何通过治理使原生的开源组件变得安全可信、如何确保开源软件的安全合规,是企业乃至国家面临的挑战。而 DevSecOps 对解决软件供应链安全问题能起到极大的作用,因此他认为子芽《DevSecOps 敏捷安全》一书中的相关内容能给企业带来启发。汪永辉作为平安壹钱包安全 DevSecOps 运营负责人,在落地实践方面有丰富的经验。他认为,一次里程碑事件能成为在企业内部推广 DevSecOps 的契机,以平安壹钱包为例,IAST 技术的成功引入,使安全部门被认可,进而营造起一种安全文化氛围,之后的流程和工具链的搭建乃至 DevSecOps 体系的建立就变得顺理成章了。当然在此过程中,不可避免会遇到技术上的阻力,这时便可以参考《DevSecOps 敏捷安全》这样专业的著作或依靠悬镜这样优质的供应商。子芽《DevSecOps敏捷安全》新书专题讨论现场聚焦 DevSecOps 敏捷安全子芽答记者问环节精彩回顾安全牛:您创作这本书的初衷是什么?子芽:创作的初衷也写在本书的前言中。我始终记得上学时导师的寄语:“如果把人类现有的认知实践比作一个圈,那么当博士毕业时,我们的研究实践成果至少可以带领人类从这个圈向外再踏出一步。”我和悬镜团队多年来一直坚持这样的创业初心,凭借多年技术沉淀,在 DevSecOps 赛道已达到国际先进水平,有能力代表中国在该领域的技术力量向世界发出最强声。所以创作和出版这本《DevSecOps 敏捷安全》,既是为了分享悬镜多年沉淀的技术实践成果,也是有感于用户才是悬镜最好的产品经理,希望将一些领域或者场景下的最佳解决方案反馈给更多行业的用户,便于他们学习和参考。中国信息安全:这本书适合哪些人群阅读,对他们有什么具体帮助,您能否提供一些阅读这本书的指导方法?子芽:DevSecOps 要求安全共担,即安全跟参与数字化应用任一相关环节的人都有关系,所以我希望这本书能出圈,帮助到更多人。具体而言,企业内由上而下,从 CEO、CTO、CIO 等核心高管到安全负责人再到技术人员,学校里的老师和学生,都是其读者受众。这本书共分为五个部分,由浅入深,从 0 到 1 再到进阶,能不同程度上对上述人群赋能。嘶吼新媒体:刚才注意到有嘉宾提及这本书在一定程度上填补了国内外相关领域的空白,您对此作何评价?子芽:我在创作的过程中也一直在思考这本书能为业界乃至整个社会带来的影响。我认为有三点:第一,这本书第一次在全球范围系统化构筑和梳理了一套完整的能实战落地的安全框架——DevSecOps 敏捷安全体系;第二,硬科技的创新是推动社会进步的关键驱动力,同时,科技的普惠化也尤为重要,而这本书正是将悬镜多年来沉淀的原创前沿技术和创新理论认知体系化分享出来;第三,这本书在实战层面不仅聚焦国内金融、泛互联网等行业的最佳实践,还关注美国国防部、Netflix、Salesforce 等国际上的最佳实践。网络安全和信息化:DevSecOps 敏捷安全体系的建设涉及文化、流程、技术、度量,您觉得企业在具体实施的时候,从哪一个点切入比较高效?子芽:DevSecOps 敏捷安全有两大理念,一是以人为本,技术驱动,二是同步规划、同步构建、同步运营。因而,自动化的技术支撑包括敏捷安全工具链以及配套的全流程平台是落地实践过程中比较关键的;此外还有关键一点,在文化层面,要获得高层支持,达成安全责任共担的意识。浅黑科技:安全厂商、企业用户该如何看待 DevSecOps 敏捷安全的新技术、新趋势,例如代码疫苗技术?子芽:企业在进行安全建设的时候,没有最好只有最匹配。DevSecOps 的落地实践是分阶段且柔和的,即所谓润物细无声。对于新技术,企业需要考虑自身安全建设不同阶段的需求,其是否能解决实际问题,以及该技术在市场应用推广的节奏和商业模式。悬镜的代码疫苗技术通过单探针,在安全左移阶段,利用 IAST 精准覆盖 95% 以上中高危漏洞,有效防止应用带病上线;在上线后常态化运营阶段,利用 RASP 为应用提供内生主动安全免疫能力。经过几年的沉淀和打磨,探针在稳定性、语言的兼容性、运行时性能损耗等方面均满足企业用户的严苛要求。InfoQ:To B 行业现在的增长模式是产品驱动,作为 DevSecOps 领导厂商的创始人,您肯定也肩负着推动行业发展的社会责任,那么如何在推动行业发展的同时兼顾企业战略布局?子芽:创业过程挫折不断,支撑悬镜最终爬起来的根本力量在于对技术和事业的深度热爱。所以在我看来,推动行业发展和引领悬镜成为中国软件供应链安全治理与运营的中坚力量是并行不悖的。网络安全与数据治理:从“未名湖畔”逐梦到“悬镜安全”筑梦,从“动心起念”到“知行合一”,子芽一直在践行作为网络安全科研技术从业人员的民族使命与担当,那么,可否分享一下在经营企业或者撰写《DevSecOps 敏捷安全》这本书过程中,给您带来最大的收获或者启发?子芽:北大的文化以及我深造时所处实验室的文化都教会了我心要自由。心要自由便敢于去突破,这赋予了我创业的勇气。在创业的过程中,我和悬镜团队洞察到行业乃至国家对软件供应链和云原生中敏捷安全的需求,并通过努力走在了该领域的前沿,便顺势而为将沉淀的经验成果通过这本书分享给所有人。我认为,作为安全厂商,在快速发展过程中要聚焦于自身核心领域。以悬镜为例,在创业过程便中深度聚焦 4 个“一”的核心能力:一个运行时单探针、一项代码疫苗技术、一套积极防御框架、一套敏捷安全体系。此外,企业发展需要联动紧密的上下游生态。悬镜正在做的一些尝试,比如和 DevOps 平台、中间件厂商、咨询机构进行深度的合作,初衷也是为用户提供更好的产品和服务体验。赠人玫瑰,手留余香子芽新书签赠仪式环节回顾活动临近尾声,子芽签名赠书给现场的每一位嘉宾和媒体朋友,并与大家合影留念。子芽新书签赠仪式现场活动结束之后,有媒体坦言从子芽的这次新书发布会收获了行业前沿研究成果,加深了他们对 DevSecOps 这一新兴赛道的认知,相信这本新书能帮助推动DevSecOps敏捷安全成熟生态圈的建立。《DevSecOps 敏捷安全》作者简介:子芽,悬镜安全创始人兼 CEO,OpenSCA 开源社区创始人,中国信通院软件供应链安全社区首席安全专家,DSO 敏捷安全大会出品人,ISC 十周年代表性人物,拥有 10 年以上前沿安全技术研究实践经验,具有国际视野和工程综合创新能力的高端科技领军人才。长期从事AI深度学习算法在持续威胁评估领域的研究,拥有多项原创发明专利授权,曾承担国家级重大网络安全项目和科研项目,首创的“DevSecOps 智适应威胁管理体系”已演进至第三代,在产业界影响颇深。悬镜安全视频地址:https://weixin.qq.com/sph/A1woJr
-
发表了文章 2022-09-26
千行百业,可信开源——2022 OSCAR 开源产业大会正式启动
如今,开源已经成为全球创新和协同模式,中国信息通信研究院(以下简称“中国信通院”)2021 年发布的《开源生态白皮书》数据显示,物联网行业 89% 的代码库中包含开源代码;生产制造和网络安全领域开源代码占比均为 84%;移动应用软件、教育技术、医药健康以及营销技术行业开源代码占比均为 82%,开源正深刻地影响着千行百业信息技术的革新与演进。然而,伴随着开源技术的应用,越来越多的问题也随即暴露出来 —— 如何进一步推动开源生态健康有序发展?如何提升和评估企业的开源治理能力?如何保障开源软件应用安全?企业开源管理办公室应该如何推动企业内外部开源建设?为解决这一系列问题,中国信通院拟于 2022 年 9 月举办 “2022 OSCAR 开源产业大会”,邀请上百位专家大咖,共话开源,推动开源技术在千行百业的融合发展。会议概况会议名称:2022 OSCAR 开源产业大会会议时间:2022 年 9 月 16 日组织单位:主办单位:中国信通院、中国通信标准化协会承办单位:云计算标准和开源推进委员会支持单位:云计算开源产业联盟、金融行业开源技术应用社区(FINOS)、通信行业开源社区(ICTOS)、科技制造开源技术应用社区(TMOSC)、可信开源社区共同体(TWOS)、汽车开源社区(AOS)、可信开源合规计划(TWOS-C)协办单位:SegmentFault 思否、开源社、开源之道会议形式:线下大会 + 线上直播会议地点:北京市海淀区丽亭华苑酒店会议亮点1、重磅可信开源结果发布由于开源存在安全和合规性等风险,企业纷纷构建内部开源治理体系,同时面临开源治理工具的选择问题。因此,中国信通院以“公开+透明+合规+安全=可信任”为原则,依据开源生命周期建立了一系列可信开源标准体系,规范了对外开源管理、开源使用管理、开源供应链管理,同时对开源项目、开源社区、开源产品和 SCA 工具进行评价,以帮助企业降低开源软件的使用风险,推动建立可信开源生态。本次大会上,中国信通院将基于可信开源标准体系,发布一系列可信开源评估结果,包括:可信开源治理成熟度、可信开源服务商评估、可信开源治理平台评估、可信开源社区分级评估、可信开源项目评估、可信开源治理工具(SCA)评估、对外开源治理能力评估等。2、《开源生态白皮书(2022年)》发布及解读不断加速的数字化转型,让开源技术逐渐成为国内企业构建信息系统的重要首选,共建开源开放新生态也随之成为大趋势。为了让国内用户更好地理解和使用开源技术,中国信通院在 2020 年正式发布了业内首个《开源生态白皮书(2020年)》,对开源生态发展概况进行了整体介绍,并重点围绕开源布局、开源运营、开源治理、行业开源、开源风险、开源技术等开源领域热点话题进行探讨。2021 年,中国信通院发布了《开源生态白皮书》,2022 年又将全新发布《开源生态白皮书(2022年)》,对过去一年的开源生态新动向、开源技术的发展特点和开源对数字经济的影响进行深入研究,并对开源生态的未来发展做出展望。本次大会将对《开源生态白皮书(2022年)》进行详细解读,为企业及用户带来最权威的开源应用和实践指南,企业和用户也将有机会全方位了解开源技术带来的机遇与挑战,以及开源治理的实际案例。3、“可信开源安全保障计划” 发布如今,开源软件已被广泛应用在各行业及重要的基础软件领域,随之而来的开源安全、合规、风险及战略等问题,也成为了内企业面临的重要课题。本次大会上,中国信通院将首次发布“可信开源安全保障计划”,意在帮助国内企业更好地发现开源安全隐患,共享开源安全解决方案提高开源安全问题修复速度,助力构建中国可信开源生态。4、发布业内首个《前端开源技术产业研究报告》全球开源生态规模稳步增长的今天,我国在开源技术方面的增速尤为迅猛。开源项目覆盖全技术栈,我国则集中于前端领域。经过了十几年的发展,国内前端领域在告别了野蛮生长期后,逐渐发展成熟。随着数字化时代新技术、新特性的爆发式增长,前端领域呈现多元化发展态势。只有不断进行技术革新,才能在这个规范化、工业化、智能化的时代走的更远!基于此,中国信通院将发布业内首个“前端开源技术产业研究报告”,重点围绕前端开源技术产业发展趋势、前端核心技术发展方向、我国前端开源技术发展重点与机遇等方面进行探讨。5、发布业内首个 OSPO 白皮书在开源技术快速发展、开源软件被广泛应用大趋势下,企业也逐渐开始发现了开源的“复杂性”,比如开源项目的评估及风险、安全漏洞、开源软件的维护等等问题。因此越来越多的国内企业内部开始针对开源成立专门的组织机构 Open Source Program Office(简称 OSPO),在通过更广泛的管理来利用开源软件巨大价值的同时,也在不断促进开源技术创新、促进开源社区可持续发展。为了顺应这一发展趋势,本次大会上中国信通院将发布业内首个“ OSPO 白皮书”,以更好地推动开源社区以及软件生态的发展。6、发布可信开源全景洞察如今,各行业企业都在积极拥抱开源,开源技术应用也已在国内步入落地生根的新阶段。随着国内开源组织的不断增多且影响力不断增强,针对我国开源生态体系建设的相关规范也需要跟上。作为开源领域的重要交流平台,中国信通院积极推动我国开源生态的体系建设,依托“可信开源”这一品牌,形成一系列面向行业的开源核心标准体系。本次大会上,中国信通院将发布并解读“可信开源全景洞察”,对 2022 年上半年可信开源各类评估情况、各类型评估产业发展特点进行总结。7、发布 OSCAR 开源尖峰案例为了更好地推动开源技术在中国市场的落地,鼓励企业和厂商使用开源,推动开源技术在中国市场的落地,鼓励企业或个人进一步探索我国开源技术发展模式,大会特设立 “OSCAR 开源尖峰案例” 评选。评选共分为 “开源人物”“开源社区及开源项目”“开源企业及开源用户”“开源技术创新” 四项。本次大会将现场揭晓获得开源产业界 “OSCAR” 奖项的企业、个人和项目。8、八大分论坛,共话金融、通信、汽车行业开源,开源安全、开源合规、开源社区、开源文化与开源前沿除了精彩纷呈的主论坛,本次大会还开设八大分论坛:金融、通信、汽车行业开源,开源安全、开源合规、开源社区、开源文化与开源前沿,邀请行业专家和大咖进行干货分享。秉承着开源开放的理念,本届大会开放征集合作社区。我们真诚地欢迎各大开源社区、技术媒体加入我们,申请成为 OSCAR 开源产业大会合作社区,共同推进国内开源基础设施产业的发展,为可信开源添砖加瓦!原文链接:https://mp.weixin.qq.com/s/fi...
-
发表了文章 2022-09-26
向量化执行引擎框架 Gluten 宣布正式开源,并亮相 Spark 技术峰会
“Kyligence 企业级产品源自 Apache Kylin,今天,两者在离线数据处理、即时查询分析等方面,都深度集成了 Spark 的能力。通过 Gluten 这一开源项目,Kylin 和 Kyligence 企业级产品将有效提升 OLAP 查询性能和执行效率,尤其是在云原生版本 Kyligence Cloud 中,将更大程度地降低整体拥有成本(TCO),提高云端数据分析的成本效率,加速大型客户从传统数据分析架构转向云原生数据湖架构的进程。”——Kyligence 联合创始人兼 CTO 李扬近日举办的 Databricks Data & AI Summit 2022 上,来自 Intel 的陈韦廷和来自 Kyligence 的张智超共同分享了 Intel 和 Kyligence 两家企业自 2021 年合作共建的全新开源项目「Gluten」。这也是 Gluten 首次在全球平台上亮相,今天我们将一起通过本文进一步了解 Gluten。Gluten 项目旨在为 Apache Spark 注入 Native Vectorized Execution 的能力,极大优化 Spark 的执行效率和成本。目前,Gluten 社区的主要参与方有 Intel、Kyligence 等。1、为什么需要 Gluten近年来,随着 IO 技术的提升,尤其是 SSD 和万兆网卡的普及,大家基于 Apache Spark 的数据负载场景遇到越来越多的 CPU 计算瓶颈,而不是传统认知中的 IO 瓶颈。而众所周知,基于 JVM 进行 CPU 指令的优化比较困难,因为 JVM 提供的 CPU 指令级的优化(例如 SIMD)要远远少于其他 Native 语言(例如 C++)。同时,大家也发现目前开源社区已经有比较成熟的 Native Engine(例如 ClickHouse、Velox),具备了优秀的向量化执行(Vectorized Execution)能力,并被证明能够带来显著的性能优势,然而它们往往游离于 Spark 生态之外,这对已经严重依赖 Spark 计算框架、无法接受大量运维和迁移成本的用户而言不够友好。Gluten 社区希望能够让 Spark 用户无需迁移,就能享受这些成熟的 Native Engine 带来的性能优势。无独有偶,前不久 Databricks 在 SIGMOD 2022 发表了一篇关于 Photon 项目的文章“Photon: A Fast Query Engine for Lakehouse Systems”,文章详细描述了 Databricks 如何在 Apache Spark 中集成 Photon 这一 Native 子系统,通过向量化执行等方面的优化,为 Apache Spark 带来执行性能的大幅提升。Gluten 项目在 Photon 公开前就已独立地立项和启动,不过我们看到在实现思路和加速效果上两者具有一定的相似性。下图来自 Databricks 公开的演讲材料,从图中可以看出引入 Native Vectorized 引擎(Photon)的性能收益,胜过过去 5 年来所有性能优化的总和。而性能的提升又可以带来 Spark 使用体验的提升和 IT 成本的下降,这一点在企业用户动辄使用成百上千台服务器用来运行 Spark 作业的今天,是非常诱人的进步。目前 Photon 并不开源,因此 Gluten 项目可以很好地填补行业在这里的空白。2、Gluten 项目是什么?Gluten 这个单词在拉丁文中有胶水的意思,Gluten 项目的作用也正像胶水一样,主要用于“粘合” Apache Spark 和作为 Backend 的 Native Vectorized Engine。Backend 的选项有很多,目前在 Gluten 项目中已经明确开始支持的有 Velox、Clickhouse 和 Apache Arrow。从这个定位出发,结合下图可以大致看到 Gluten 项目需要提供哪些能力:2.1 Plan Conversion & Fallback这是 Gluten 最核心的能力,简单来讲就是通过 Spark Plugin 的机制,把 Spark 查询计划拦截并下发给 Native Engine 来执行,跳过原生 Spark 不高效的执行路径。整体的执行框架仍沿用 Spark 既有实现,包括消费接口、资源和执行调度、查询计划优化、上下游集成等。一般来讲,Native Engine 的能力,无法 100% 覆盖 Spark 查询执行计划中的算子,因此 Gluten 必须分析 Spark 查询执行计划中哪些算子是可以下推给 Native Engine 的,并将这些相邻的、可下推的算子封装成一个 Pipeline,序列化并发送给 Native Engine 来执行并返回结果。我们依赖了一个独立的名为 substrait 的开源项目,其使用 protobuf 来实现引擎中立的查询计划的序列化。对于 Native Engine 无法承接的算子,Gluten 安排 fallback 回正常的 Spark 执行路径进行计算。Databricks 的 Photon 目前也只是支持了部分 Spark 算子,应该是采用了类似的做法。在线程模型的角度,Gluten 使用以 JNI 调用 Library 的形式,在 Spark Executor Task 线程中直接调用 Native 代码,并且严格控制 JNI 调用的次数。因此,Gluten 并不会引入复杂的线程模型,具体示意可参考下图:2.2 Memory Management由于 Native 代码和 Spark Java 代码在同一个进程中运行,因此 Gluten 具备了统一管理 Native 空间和 JVM 空间内存的条件。在 Gluten 中,Native 空间的代码在申请内存的时候,会先向本地的 Memory Pool 申请内存,如果内存不足,会进一步向 JVM 中 Task Memory Manager 申请内存配额,得到相应配额后才会在 Native 空间成功申请下内存。通过这种方式,Native 空间的内存申请也受到 Task Memory Manager 的统一管理。当发生内存不足的现象时,Task Memory Manager 会触发 spill,不管是 Native 还是 JVM 中的 operator 在收到 spill 通知时都会释放内存。2.3 Columnar ShuffleShuffle 本身就是影响性能的重要一环,由于 Native Engine 大多采用列式(Columnar)数据结构暂存数据,如果简单的沿用 Spark 的基于行数据模型的 Shuffle,则会在 Shuffle Write 阶段引入数据列转行的环节,在 Shuffle Read 阶段引入数据行转列的环节,才能使数据可以流畅周转。但是无论行转列,还是列转行的成本都不低。因此,Gluten 必须提供完整的 Columnar Shuffle 机制以避开这里的转化开销。和原生 Spark 一样,Columnar Shuffle 也需要支持内存不足时的 spill 操作,优先保证查询的健壮性。2.4 Compatibility用户出于所在公司技术栈的考虑,可能会偏向使用兼容不同的 Native Engine。因此,Gluten 有必要定义清晰的 JNI 接口,作为 Spark 框架和底层 Backend 通信的桥梁。这些接口用来满足请求传递、数据传输、能力检测等多个方面的需求。开发者只需要实现这些接口,并满足相应的语义保障,就能利用 Gluten 完成 Spark 和 Native Engine 的“粘合”工作。在 Spark 一侧, 目前的架构设计中也预留的 Shim Layer 用来适配支持不同版本的 Spark。2.5 其他方面的优化除了使用 Native 代码挖掘向量化执行的性能收益,Photon 的性能收益也来源于其他方面的优化(主要是查询优化器),不过这些优化很多并未开源,Gluten 项目也在不断吸纳这部分的开源版本的优化。3、Status & Roadmap目前 Gluten 社区已经完成 Velox Backend 和 Clickhouse Backend 在 TPC-H 数据集上的验证工作。两种 backend 在 TPC-H 1000 数据集下的性能表现如下图所示,可以看到无论是哪种 backend,都收获了较为显著的性能提升。对于所有 TPC-H 的所有查询,仅通过简单的集成,在并没有对 backend 做深度定制的前提下就能普遍获得大于两倍的性能提升,这是非常令人振奋的。接下来,Gluten 社区的工作将围绕以下方面展开:完成在 TPC-DS 数据集上的验证和性能测试工作完善数据类型和函数的支持工作完善数据源对接、数据源格式的支持工作完善 CICD 流程和测试覆盖尝试 Remote Shuffle Service 的对接工作尝试其他硬件加速的工作Gluten 社区项目地址:https://github.com/oap-projec...想了解更多关于 Gluten 的信息,可关注 7 月 21 日举办的 Data & AI Meetup。关于 Kyligence上海跬智信息技术有限公司 (Kyligence) 由 Apache Kylin 创始团队于 2016 年创办,致力于打造下一代企业级智能多维数据库,为企业简化数据湖上的多维数据分析(OLAP)。通过 AI 增强的高性能分析引擎、统一 SQL 服务接口、业务语义层等功能,Kyligence 提供成本最优的多维数据分析能力,支撑企业商务智能(BI)分析、灵活查询和互联网级数据服务等多类应用场景,助力企业构建更可靠的指标体系,释放业务自助分析潜力。Kyligence 已服务中国、美国、欧洲及亚太的多个银行、证券、保险、制造、零售等行业客户,包括建设银行、浦发银行、招商银行、平安银行、宁波银行、太平洋保险、中国银联、上汽、Costa、UBS、MetLife 等全球知名企业,并和微软、亚马逊、华为、Tableau 等技术领导者达成全球合作伙伴关系。目前公司已经在上海、北京、深圳、厦门、武汉及美国的硅谷、纽约、西雅图等开设分公司或办事机构。
-
发表了文章 2022-09-25
2022 开发者调查报告:Rust 语言、Phoenix 框架最受欢迎|PHP 薪酬倒数
近日,Stackoverflow 发布了“2022 开发者调查报告”。此次报告共有来自 180 个国家 / 地区的超 70000 名开发人员参与了调查。数据显示,学习在线编码的比例逐年从 60% 增加到 70%;45 岁以上的受访者最有可能从书本上学习,而年轻人则在网上学习;年轻(18 岁以下)的受访者最依赖在线资源,并且最有可能从在线课程或认证中学习。此外,在“最流行的技术”(基本工具)问题一栏里,参与调查的开发者给出的答案,也从去年的 Git 变成了今年的 Docker (从 55% 增长到 69%)。而与专业开发人员相比,编程代码初学者更可能使用 3D 工具-Unity 3D(23% vs 8%)和 Unreal Engine(9% vs 3%)来自学 3D VR 和 AR 技能。Rust 成最受欢迎语言专业开发人员最喜爱的五种编程语言并未发生改变:JavaScript 仍然是使用最多的编程语言。在最受欢迎的类别中,Rust 已经连续第七年排名第一,87% 的开发人员表示希望继续使用它。与 Rust 联系在一起的还有 Python,同样成为最被需要的语言;TypeScript 则紧随其后位居第三,C# 位居该类别榜单第九。最受欢迎数据库方面,尽管 MySQL 仍然排在第一位,但在专业开发者群体中,PostgreSQL(46.48%)则超越 MySQL(45.68%)排在了第一位。Clojure 语言薪酬最高,PHP 语言薪酬倒数在“高薪语言”类别中,Clojure (106644美元)仍然是薪酬最高的编程语言,Erlang(103000美元)排在第二位,F#(95526美元)则排名第三,远超 Go 语言的 89204美元。PowerShell 薪酬为 78084 美元,TypeScript 薪酬为 70276 美元,略高于 C# 的69516 美元。其中,备受关注的 PHP 语言则以 50496 美元的薪酬位列该类别榜单的倒数第二名。最受欢迎 IDE:VS Code、Visual Studio据调查显示,Visual Studio Code(VS Code) 和 Visual Studio 成为参与调查的开发人员中最受欢迎的两个 IDE 。这一结果与 2018、2019 和 2021 调查中的排名相同(2020 年调查没有包括 IDE)。尽管排名没变化,但支持微软两款 IDE 的受访者比例实际上有所增加。2018 年,34.9% 的受访者投票支持 VS Code,34.3% 的受访者投票支持 Visual Studio。2019 年,这两个数字分别为 50.7% 和 31.5%。2021 年,该数字分别为 71.06% 和 33.03%。2022 年,这两个数字则分别为 74.48% 和 32.15%(因此 Visual Studio 实际上有所下降)。.NET 成为最常用的非 Web 框架/库数据显示,.NET 是最常用的非 Web 框架/库,34.55% 的受访者使用它,其次是 NumPy(28.65%)和 Pandas(25.08%)。有趣的是,在学习编码的开发者中,该排名顺序是 NumPy、Pandas 和 .NET 。Phoenix 成最受欢迎 Web 框架报告还显示,“新生代”Phoenix 已经取代了 Svelte 成为了最受欢迎的 Web 框架,这个结果有点出乎预料,看来 Web 技术的迭代变化非常快。Angular.js 已经连续第三年成为最让开发者讨厌的 Web 框架;React.js 则连续第五年成为最被需要的 Web 框架。Docker、Kubernetes 成最受欢迎容器引擎工具与此同时,Docker 和 Kubernetes 分别位列“最受欢迎和最被需要的容器引擎工具”榜单中第一、二名。随着 Docker 从去年的 30% 增长到今年的 37%,开发者开始使用 Docker 的愿望也不断增加。另外,大数据和数据流技术方面,Apache Spark、Apache Kafka 和 Hadoop 这三个框架和库分别位列前三甲。2022 年开发者工作状态变化报告显示,85% 的开发人员表示他们的公司至少一部分都是通过远程实现的。对于拥有 10000 多名员工的最大企业公司来说,最有可能是混合型办公模式;而对于较小的企业公司来说,则最有可能亲自到办公室办公。有 62% 的受访者每天花 30 分钟以上寻找问题的答案或解决方案,25% 的人每天花费超过一小时。无论是独立贡献者还是员工管理者,这都是可以用来学习或构建的时间。对于一个由 50 名开发人员组成的团队,整个团队每周花费在搜索答案/解决方案上的时间总计为 333-651 小时。查看完整报告,点击参考链接:https://survey.stackoverflow....
-
发表了文章 2022-09-25
Github AI 编程工具 Copilot 正式上线,“白嫖”时代结束,67 元/月!
经过近一年的测试,微软 GitHub 人工智能编程工具 Copilot 终于在昨天正式上线了。GitHub Copilot:可帮助开发者更快的编写代码据官方介绍,GitHub 副产品 AI 编码辅助工具 Copilot 最早于 2021 年 6 月在技术预览中发布,旨在帮助软件开发者在 Visual Studio、Visual Studio code、Neovim 和 JetBrains IDE 等开发环境中编写代码时通过自动提供建议来更快地编写代码。GitHub Copilot 支持的编程语言包括 Python、JavaScript、TypeScript、Java、Ruby 和 Go。有了 GitHub Copilot,软件开发人员可以在编辑器中使用内联注释来获取 JavaScript、Python、TypeScript 和 Ruby 等编程语言的代码建议。只要用户给出提示,GitHub Copilot 就可以帮助开发人员根据上下文自动编写完整的函数,或实现完整的功能,包括 docstrings、注释、函数名、代码。它还允许用户接受、拒绝以及手动编辑这些代码建议。据悉,GitHub Copilot 是一种基于 OpenAI 的文本生成技术,AI 对编程工具可以作为文本编辑器和 IDE 的扩展。它提供了与流行应用程序(如 Neovim、Microsoft Visual Studio、Visual Studio 代码和各种 JetBrains IDE)的集成。早前,微软向 OpenAI 投资了 10 亿美元,这家研究公司现在由前 Y Combinator 总裁 Sam Altman 领导,并由此创建了 GitHub Copilot。GitHub 首席执行官 Thomas Dohmke 表示,“过去的 12 个月里,我们的技术预览中有 120 多万开发人员,开始使用 GitHub Copilot 的人很快告诉我们,它已成为他们日常工作流程中不可或缺的一部分。在启用了它的文件中,近 40% 的代码是由 GitHub Copilot 用 Python 等流行编码语言编写的,我们预计这一比例还会增加。”“就像编译器和开源软件的兴起一样,我们相信人工智能辅助编码将从根本上改变软件开发的本质,为开发人员提供一种新的工具,使他们能够更轻松、更快地编写代码,从而让他们的生活更幸福。”67 元/月?“开源变付费”引争议Copilot 已于 6 月 22 日开始正式面向所有开发者提供,并支持 60 天的免费试用。也就是说,如果当前用户不订阅,他们将无法在 8 月 22 日使用 Copilot。正在测试 GitHub Copilot 扩展的软件开发人员,现将被提示激活 60 天的免费试用。Github AI 编程工具 Copilot 的价格为每月 10 美元或每年 100 美元,但会免费提供给所有经过验证的学生用户和流行开源项目的维护人员。需要注意的是,Copilot 是一个自动化工具,它的代码建议可能并不总是准确的。由于 GitHub Copilot 建立在 OpenAI Codex 上,因此算是 OpenAI 旗舰 GPT-3 语言生成算法的“后代”。不过,GitHub Copilot 创建之后一直备受争议。(相关阅读:Copilot 侵犯隐私、抄袭代码、无视许可证…… 这届 GitHub 变了?https://segmentfault.com/a/11...自由软件基金会批 GitHub Copilot:“不可接受且不公正”https://segmentfault.com/a/11...)还记得去年 GitHub 刚刚推出的 AI 编程工具 Copilot 的时候,就引发了“轩然大波”。由于 Copilot 的训练数据为公开可用数据,包括 GitHub 上万亿字节的公开代码。而 GitHub 却选择把开发者贡献的开源代码变成 “付费产品” 再卖给开发者,这在当时就引发了不少开发者的吐槽。就在 GitHub Copilot 预览发布的几天后,人们对 Copilot 接受发布到 GitHub 的公开代码培训的合法性也提出了质疑。撇开版权问题不谈,一项研究还发现,Copilot 大约 40% 的输出中存在安全漏洞。不过,对于 GitHub Copilot 可能包含的 bug、不受支持的 API 引用和安全漏洞等问题,GitHub 也建议开发人员对他们的代码进行测试。同时,GitHub 还计划在今年晚些时候增加对企业管理用户帐户的支持。据了解,微软并不是唯一一家致力于开发自动化人工智能工具以帮助编码的公司。早在去年,谷歌旗下的 DeepMind 就发布了一款名为 AlphaCode 的人工智能系统,该系统旨在以“具有竞争力的水平”编写计算机程序 AlphaCode 与 Codeforces 进行了测试,作为是一款有竞争力的编码平台,Codeforces 获得了“评估排名”,已成功跻身人工编码者的前 54%。当然,与此次上线的 GitHub Copilot 一样,它们的出现都充分展示了人工智能编码系统如何在未来帮助程序员。参考链接:https://www.theverge.com/2022...https://petri.com/github-copi...
-
发表了文章 2022-09-25
中国信通院首届3SCON软件供应链安全会议成功召开 聚焦软件供应链全链路安全
2022年6月17日,由中国信息通信研究院(以下简称“中国信通院”)主办的2022首届3SCON“软件供应链安全论坛”正式召开。会上中国信通院发布了多项重磅成果,发起成立了软件供应链安全实验室(3S-LAB),并邀请多位业内专家、企业代表围绕软件供应链安全的实践、治理趋势、技术探索等发表了主题演讲。中国信通院云计算与大数据研究所副所长栗蔚在致辞中表示,我国软件供应链安全发展面临制度体系待完善、存量问题难解决、安全治理效能有待提升等问题。建立体系、制度流程及评价指标推进软件供应链安全工作,提升工作效能,将是日后工作的重点。中国信通院多年来在软件供应链安全领域开展相关工作取得了一系列成果,并将始终认真贯彻国家网络安全相关方针政策,牢固树立总体国家安全观。软件供应链安全系列评估结果发布为了推进标准落地并规范行业发展,中国信通院积极开展软件供应链安全领域的相关评估工作,并在会上发布了2022年最新评估结果:可信安全最新评估结果发布具体评估结果如下:首批通过软件供应链安全管理能力评估(3SM)的企业:平安银行股份有限公司中国移动通信集团浙江有限公司通过可信研发运营安全能力成熟度评估(TSM)的企业:用友网络科技股份有限公司通过研发运营安全工具(SAST)评估的企业:腾讯云计算(北京)有限责任公司中国信通院“2022安全守卫者计划—软件供应链安全专题”优秀案例发布为进一步促进软件供应链产业创新发展,提升企业软件供应链安全治理水平,中国信通院启动了“2022安全守卫者计划--软件供应链安全专题”优秀案例征集评选活动,评选出了一批技术成熟、方案完善、具备广泛应用性的优秀案例。2022安全守卫者计划——安全运营专题优秀案例评选结果软件供应链安全实验室(3S-LAB)正式成立软件供应链安全实验室(3S-Lab)由中国信通院发起建立,旨在联合政、产、学、研、用多方力量,整合优质资源,研究关键技术,完善标准体系,开展测试与评估,搭建合作桥梁,推动软件供应链安全产业健康有序发展。本次论坛上,软件供应链安全实验室(3S-LAB)正式宣布成立并对实验室首批成员单位代表进行了授牌。软件供应链安全实验室(3S-LAB)首批成员单位《软件物料清单(SBOM)安全应用白皮书》发布为让国内企业迅速了解软件物料清单(SBOM)技术,推动建立SBOM体系,建信金科与中国信通院联合编撰了国内首本《软件物料清单(SBOM)安全应用白皮书》,并在论坛上由建信金科基础技术中心总裁李晓敦和中国信通院云大所所长何宝宏联合发布。《软件物料清单(SBOM)安全应用白皮书》发布随后,建信金科基础技术中心信息安全专家王晖对于白皮书内容进行深入解读,她指出,白皮书梳理了软件物料清单(SBOM)的国际进展和相关标准,并对SBOM的发展趋势进行了展望。同时,通过软件物料清单(SBOM)在建信金科DevOps、安全运营平台上的应用实践,为行业提供可落地的参考。《软件物料清单(SBOM)安全应用白皮书》解读软件供应链安全洞察中国信通院云大所开源和软件安全部副主任(主持工作)郭雪以“软件供应链全景观察”为题发表了演讲,她表示,软件供应链安全面临五大挑战,已成为全球安全共识,中国信通院持续开展标准体系建设和评估,保障软件供应链全链路安全。未来中国信通院将继续推进软件供应链安全技术、框架等相关研究,完善软件供应链安全标准体系和系列评估。同时加强生态建设,进一步推动供应链上下游企业完善自身安全管理体系,建立软件供应链安全可信生态。软件供应链安全洞察解读与会嘉宾围绕“软件供应链安全”发表精彩演讲中国信通院云大所开源和软件安全部工程师李晓明在论坛上以《软件供应链安全管理能力成熟度模型》为题,从软件供应链管理机制、供应链上游、生产链和供应链下游四大维度对软件供应链安全指标进行了解读,以提高软件供应链需方软件供应链安全管理能力,规范软件供应链需方软件供应链管理流程,并为第三方测评提供新思路。结合软件供应链引入实践,平安银行资深安全专家陈迎宾发表了题为“平安银行软件供应链安全实践”的演讲,他指出,为了加强软件供应链安全管理,从2018年开始平安银行通过对第三方采购应用服务,开源组件等进行重点安全治理。通过制定流程规范,建立流程管控平台,对供应链产品在引入安全评估,版本管控,线上持续运营,持续自动化扫描,人工定期安全检视,下线监控等方面进行全流程安全管理,软件供应链安全质量得到明显提高。中国信通院云大所开源和软件安全部工程师俊哲对于《软件物料清单建设总体框架》进行深入解读。他指出,《软件物料清单建设总体框架》标准的制定,将有助于指导厂商更好的将软件物料清单引入软件供应链安全建设,从而为针对供应链的攻击的快速定位和响应提供解决方向,降低造成重大网络安全事件的风险,同时也将减少用户的采购和使用成本。围绕制品检测在供应链安全DevSecOps落地应用中的重要性及相关分析技术的挑战、落地方法,腾讯安全高级安全研究员张文凯详细分析了“供应链安全下制品扫描的技术实践”,他从供应链安全着手,论述了制品扫描对于供应链安全的必要性、制品扫描在研发流程中的重要地位及相关使用场景引发的技术需求、二进制软件成分分析在制品扫描中的重要意义及相关技术细节实现、开源组件知识库构建的挑战与意义。从软件供应链安全研究成果的角度出发,悬镜安全高级解决方案架构师凌云带来“浅谈软件供应链安全治理趋势与最佳实践”主题分享,他表示,悬镜安全结合多年的敏捷安全落地实践经验和软件供应链安全研究成果,探索出基于原创专利级“敏捷流程平台+关键技术工具链+组件化软件供应链安全服务”的第三代DevSecOps智适应威胁管理体系,帮助企业构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。通过发布多项软件供应链安全成果,进行深具实践价值的精彩分享,本次论坛圆满结束。未来,中国信通院将继续与产业各方展开更加紧密的合作,通过制定相关标准、举办活动论坛等,推动软件供应链安全、有序、健康发展,推进千行百业数字化转型,助力数字中国建设。
-
发表了文章 2022-09-25
Doris 毕业成为 Apache 顶级项目,独家专访百度 PALO 团队
采访整理:SegmentFault 思否采访嘉宾:百度 PALO 团队(杨政国、缪翎、李昊鹏、朱小力、龚政、张志强、仲毅、张东进等)2022 年 6 月 16 日,Apache 软件基金会发表博文,宣布 Doris 正式毕业,正式成为 Apache 顶级项目(TLP)。(相关阅读:https://blogs.apache.org/foundation/entry/the-apache-software-foundation-announces81)。从 2008 年诞生到今天,Doris 已经走过了十四个年头。这十四年间,Doris 经历了诞生、推广、发展、开源、捐赠、繁荣,成长的旅程中也历经了诸多艰辛和波折。SegmentFault 思否独家专访了百度 PALO 团队,为你呈现这背后不为人知的故事与曲折。以下内容整理自访谈实录。为数据分析而生,Doris 的“前世今生”SegmentFault:回顾 Doris 14 年发展史,Doris 的都经历了哪几个项目里程碑?百度 PALO 团队:说起 Doris 的历史,它最初诞生于百度,目的是解决当时百度内部高并发,高实时的在线报表需求,不觉间 Doris 已经走过了十四年。•2008 年,Doris 在百度诞生,定位为高性能分析型数据库,大幅提升了百度凤巢业务的数据分析时效性。•2009 年,Doris 开始支持百度内部其他报表系统,并助力百度统计成为国内领先的中文网站分析工具。•2012 年,Doris 成长为百度首个公司级 OLAP 分析平台并正式改名 PALO(OLAP 的反写)。•2013 年,PALO 升级新一代 MPP 分布式架构及高性能数据模型,各项核心技术指标大幅提升。•2017 年,PALO 正式对外开源。•2018 年,百度将 PALO 的核心引擎捐赠给 Apache 软件基金会,并命名 Apache Doris,百度 PALO 团队开始全力推进 Doris 社区发展。•2020 年,在百度 PALO 团队与社区伙伴的共同努力下,Apache Doris 社区走上发展快车道。•2021 年,Doris 各项核心能力大幅增强,行业影响力进一步提升,成为中国信通院 2021 年 “OSCAR 尖峰开源项目及社区”,获得“首批可信开源社区共同体(TWOS)” 正式成员认证。•2022 年,百度正式完成商标捐赠,推进 Apache Doris 完成毕业,成为 Apache 软件基金会顶级项目。SegmentFault:我们看到 Doris 曾经改名为 PALO(OLAP的反写),这个背后有着什么特别的寓意吗?百度 PALO 团队:2008 年,诞生之初,在百度内部被命名为 Doris,大约在 2012-2013 年,Doris 进行过一次大的架构改版升级,契合当时定位“解决高并发,高实时的 OLAP 场景”,于是团队将“OLAP”进行反写,“PALO”就此诞生,最终 PALO 也成了百度基于 Apache Doris 构建的商业化数仓产品名字。2018 年百度 PALO 团队和百度负责开源的同事一起携手将 PALO 项目捐赠给 Apache 软件基金会(ASF),鉴于品牌及商标等问题的考量,最终把开源项目定名为 Apache Doris,并把 Doris 的品牌和商标一并捐给了 ASF,正式成为 ASF 孵化项目。SegmentFault:作为曾经百度内部的高性能分析型数据库,为什么会考虑把产品开源?百度 PALO 团队:Doris 在 13 年设计新版时,已经在百度内部得到了复杂场景和高并发、大压力的验证,我们希望未来能将它开源出去,让更多的人用到并获益,同时希望通过开源的方式加速其成长。所以,在新版设计的时候,我们去掉了百度内部闭源库及内部系统的依赖,让整个系统能够独立、自由运作。百度 PALO 团队坚信未来基础设施软件必然会走开源路线,只有开源才能保持产品活力和迭代速度。开源之初,我们的目标就是将 Doris 建设成为全球最优秀的开源数据仓库之一,所以,我们选择了在 Apache 软件基金会进行开源。众所周知,Apache 软件基金会在大数据领域的项目都极具影响力,比如 Hadoop 和 Spark 等大家耳熟能详的项目。从开源到现在,Apache Doris 的 Star 和 Contributor 数量都有了数倍,甚至数十倍的增长,尤其是从 2020 年开始,社区核心指标增长速度明显加快,这也从侧面反应出,外界对 Apache Doris 项目的关注度和认可度在不断增加。下图是来自 Star History 的数据,可以看到 Apache Doris 从最初的 240 个 Star,一路走来,到目前 Star 数已经达到 4500 个。从图上也可以看到近两年,增长趋势明显加快。下图是来自 api7 的数据,可以看到 Apache Doris Contributor 的数量从最初的 10 个左右,增长到现在的 330+,增长趋势也在逐步加快,月度活跃贡献者的数量已经达到 80 个。SegmentFault:近两年中国开源资本热,在你们看来什么样的软件适合开源,什么样的软件适合闭源发展?百度 PALO 团队:“开源”这两年的确受到了资本热捧,加之国家十四五规划对“开源”的加持,热度一再飙升。尤其是 Doris 所在的赛道,更是被称为“黄金赛道”,这两年前前后后诞生了十几家创业公司,真可谓“雨后春笋,俯拾皆是”。“资本”对开源的追捧和青睐,绝对不是因为“情怀”更不是因为“喜好”,他们更关注的是“开源”背后的“商业化”前景。资本对开源的助力,是资源的加持,这个加持可以让开源项目发展更快,产品成熟更早。而基于开源而生的商业化产品才是其真正价值所在,要想持续得到资本“青睐”,开源背后的商业化产品,一定要切中付费用户的需求和痛点,做出跟开源产品的差异化特色和竞争力,且要保持和开源产品良好的共生关系。“开源”讲求的是共建共享,一群人可以走的更远,所以,我们认为那些“投入大,转化周期长”的产品是比较适合开源的。Apache Doris 就是在这样的背景下采取了开源路线,也正是通过开源,Doris 项目获得了远超单个公司的投入力度,以及大量用户的使用和打磨,最终,也使得 Doris 的产品力和影响力得到了长足的发展。SegmentFault:从内部工具到极速简用的 MPP 开源数据库,在产品层面 Doris 经历了怎样的变化?百度 PALO 团队:Doris 的产品定位叫做“为数据分析而生”,Doris 在产品层面的变化是伴随着数据分析的场景变化而一起演进的,经历了四个发展阶段:第一阶段是商业智能分析,注重通过数据来对业务进行描述与分析,这也是 Doris 诞生的阶段。2008 年,Doris 在百度凤巢诞生,本身就是为了解决报表问题,到了 2012 年,Doris 已经成为百度的首个公司级 OLAP 平台,承接整个公司的报表需求;第二阶段是海量数据分析,也就是在企业信息化和数字化普及之后,数据量大幅增加,数据库要能够处理相比之前十倍百倍的数据。2013 年,Doris 完成了 MPP 引擎改造,利用分布式能力,大幅度提升数据处理能力与效率,所能处理的数据量级提升到 TB 至 PB 级别,查询时效性也有了一定提升;第三阶段是实时数据分析,在这一阶段中,企业更加注重实时性和预测性分析,期望在海量数据下加速传统 T+1 模式的分析效率,获得分钟级甚至秒级的分析能力,这也正是近些年来 Doris 所解决的用户核心痛点。自 2017 年开源至今,Doris 通过对存储引擎、查询引擎、查询优化器等各个核心模块的优化,不断增强性能表现,尤其是近期的向量化引擎,更是把性能全面加速了 5-10 倍,真正实现海量数据下的毫秒级查询体验;第四阶段是全民数据分析,在这一阶段中,数据分析不再是数仓维护人员和数据分析师的“专利”,企业中的许多角色都有着自主数据分析的需求和能力,所有人都期望能够快速地分析、使用数据,获取价值,这也是当前 Doris 正在处理和应对的需求:一方面在查询性能方面, Doris 要能够支持更高并发与吞吐,提供更加多样化的查询能力,以应对企业“全民数据分析”的场景需求;另一方面,Doris 更要提供低成本、低门槛的查询分析手段,比如进一步提升自运维能力,提供开箱即用的数据分析体验,帮助用户更加关注业务与数据本身,而无需耗费过多精力在系统底层的部署运维工作。这一点在百度的商业版本 Palo 中有着更多体现,我们充分利用云的弹性能力和容器化能力,为用户提供近乎于 0 运维成本的集群托管服务,不论是存储计算资源扩缩容,还是云原生化的监控调优能力,都在帮助用户以极低地成本与门槛,向全民分析时代飞速跃进。木桶效应,Doris 强在每一块木板都很均衡SegmentFault:Doris 在性能,功能丰富度和易用性上表现都非常出色,那么在您看来 Doris 最强的竞争力是什么?百度 PALO 团队:Apache Doris 最强的竞争力在于能够适应全场景的业务需求,无论是聚合、明细、Ad-Hoc、单表、多表等各种数据分析的场景,Doris 都能比较好的支持。其次 Doris 在性能,功能丰富度和易用性上表现都非常出色,在性能上 Doris 经过多年打磨,在各类场景都有极佳的性能表现,尤其是近期向量化版本上线之后,性能又有了数倍的提升。Doris 集群能够非常方便地实现动态扩缩容,当节点出现故障时数据自动迁移,这些都不依赖外部系统,也不会影响上层业务系统,集群运维非常简单。另外 Doris 支持非常丰富的标准 SQL 语法,能够完成各类复杂查询任务。除了传统的 AP 场景外,Doris 也提供高性能流式写入能力及在线高并发访问能力,可构建现代 HSAP 架构的数据服务。因此 Doris 是一个非常全面、成熟和易用的系统,就像一个木桶,Doris 的每个一块木板都很均衡,装的水自然比较多。SegmentFault:常常有人讨论性能与易用性的孰轻孰重,Doris 是如何平衡性能与易用性的关系的?百度 PALO 团队:性能是 Apache Doris 内核最重要的指标之一,也是业界对数据库类产品进行评价的重要标准。所以,Doris 对性能的追逐一直没有停止过,我们正在持续研发的向量化执行引擎和新的优化器都是性能提升的重要手段。同时简单、易用以及稳定、可靠都是 Doris 持续关注的重点,Doris 通过极简的运维和丰富的功能被大家熟知和认可。极致的性能可以帮用户应对复杂而苛刻的业务场景;简单、易用可以让整个系统搭建成本更低,运维更高效。所以性能和易用性二者并不冲突,更不是相互对立,我们在内核层面追求极致的性能,并不影响我们在通过精巧的设计,将简单好用的功能提供给用户,我们会在用户能够感知的地方做大量的工作,使每一个特性都能满足不同层次用户的需求。SegmentFault:目前 Doris 最核心解决了客户的哪些问题?比较常见应用场景是什么?有没有成熟的商业用例?百度 PALO 团队:Doris 最核心地解决了客户对于海量数据的高时效性分析需求,Doris 通过自身产品能力的建设,在数据分析环节做到了性能更加高效、功能更加全面、运维更加简单、生态更加丰富。结合以往的经验,我们总结了 Doris 的四大应用场景:•传统数仓加速:在原有的传统的单机式数据库或者离线数据仓库基础上,增加高性能分析型数据库能力,加速传统数仓的查询能力。•实时数仓构建:构建以实时数据为主的数据仓库,支持端到端的实时数据分析,包括高时效的实时数据写入与高性能的实时数据分析。•多源联邦查询:提供跨多数据源的统一查询入口,以统一的一站式查询能力满足业务人员多元化的查询需求。•交互式数据分析及在线数据服务:提供高并发与高时效的在线查询体验,以极低的建设成本,高效的支持业务侧报表、大屏或即席查询等需求。百度基于 ApacheDoris 所构建的商业化数据仓库产品 Palo 自 2017 年对外提供服务以来,在各行业均有落地实践,积累了大量商业用例。截至目前,已有近百家企业在使用 Palo 商业服务。比如我们在某头部金融支付公司项目中,重点加强建设了 Palo 的多租户能力,满足企业各省、市子公司的数据与资源隔离需求;在某头部声学元件制造商项目中,充分利用了 Palo 在时序性数据方面的写入和查询能力,支持生产车间的设备数据分析与监控;在与某互联网头部问答社区的合作中,我们针对客户的广告与画像需求,对 bitmap 及相关用法做了重点优化,为客户内容数据中台建设提供了极大支持。SegmentFault:近两年也有一些基于 ApacheDoris 的外部的商业公司开始崭露头角,PALO 团队怎么看开源和商业的关系?又怎样看待这之间的竞争与合作?百度 PALO 团队:我们很高兴的看到有越来越多的公司开始参与 Apache Doris 项目的建设,这说明项目得到了用户、社区和资本市场的认可,可见,最初我们将 Doris 捐赠给 Apache 软件基金会是非常正确的选择。未来,随着社区的持续发展,我们希望还会有越来越多的公司能够加入,跟百度 PALO 携手共建一个繁荣和强大的开源软件生态。当然,我们也看到,过去确实有一些商业驱动的不良行为对社区带来了损害。因此,作为 Apache Doris 的主创团队,我们会坚定的维护好社区的秩序,确保社区的参与者都能够遵守 Apache Way 行为规范,从而促进社区的健康可持续发展。当前,大量底层技术产品都采用开源模式,客户也越来越认可开源的模式,“是否开源”正在成为很多客户进行商业决策的重要依据;另一方面,开源社区能够帮助我们构建坚实的用户基础,以及广泛和正面的品牌认知,从而促进我们商业化的发展。所以,对于未来的技术产品,开源可能成为必须,这个“必须”不一定损害商业模式,反而会促进商业上的成功。在“大厂”做开源,收获更多的是“诗”和“远方”SegmentFault:Doris 从捐赠、孵化到毕业也经历了接近4年的时间,在这期间团队有没有遇到过一些困难,是如何解决的?对于刚刚开源还在孵化中的项目有没有一些建议?百度 PALO 团队:Apache Doris 从捐赠到今天顺利毕业已经接近 4 年,这期间的确遇到了非常多的曲折,在这里着重跟大家分享几点。一是团队内部价值呈现和资源冲突的问题。开源让 Doris 项目得到了快速发展,同时也给团队带来了额外工作量,团队需要维护两套代码(开源产品 Doris 和商业化产品 Palo),团队需要平衡在两个产品上的投入力度,同时还要跟公司讲清楚这两部分工作的价值及关系,直接地、间接地、甚至是隐藏在背后的无形价值。其实这个问题的解决,最重要的是团队对于“收益”的重新定义,开源的收获,不止是反馈到绩效和晋升上,他也会帮助团队构建在社区乃至行业中的影响力。这个过程带来的成长,要比在一个公司中开发闭源产品来的更快、更多——正所谓:“海阔凭鱼跃,天高任鸟飞”,开源给团队带来了“海”和“天”。在做好开源的同时,团队也要规划好商业产品的发展,给公司带来商业收益,并且要把开源对商业化的正向作用向公司呈现,这样就会持续得到公司的支持,形成正循环。第二个困难是由于没有经验,我们走了一些弯路。最初大家对开源的认知有限,一开始什么都缺,什么都要从头开始摸索,包括物料准备,包括意识和经验的积累,都是跌跌撞撞,一步步摸索过来的。从 Apache Doris 官网的建设,到官方公众号的运营,再到渠道生态体系的构建,以及开源和商业化关系的梳理等等,我们经历了诸多艰辛与挑战,还好大家一起坚持下来了。前期我们在内容建设上,稍不留神,就容易越过“开源”的界限,掺杂“商业化”气息,还好有 Apache 导师随时帮我们指出问题,及时纠正。这一点,我们团队给出的建议是,项目一开始就想清楚团队搞开源的最终目的是什么,“以终为始”,这样路径执行上就不会有太多摇摆,资源投入也不会断档。同时要把开源和商业化严格区分开来(包括产品形态和运营模式),尽量在社区中不要掺杂私心,多跟项目导师沟通,他们有经验,而且比较中立,听他们的,不会错。第三个困难是一些外部商业因素对项目的干扰。作为一个 Apache 的开源项目,Doris 并不排斥商业公司的使用和参与,然而,一些纯商业利益驱动的不良行为并不符合 Apache Way,会对社区带来损害。因此,对于正在考虑开源孵化的项目,前期除了选好协议及孵化组织外,我们建议还要做好对于项目名字和品牌的保护。像商标注册之类的工作一定要做在前面,如果在孵化过程中遇到侵权等问题,要及时跟项目导师和公司法务沟通,必要时要动用法律手段,以保护社区的健康发展。SegmentFault:你们如何理解 Apache Way 的?百度 PALO 团队:关于对 The Apache Way 的理解,可以参考 Sally 老师在 Apache 软件基金会官方微博的一篇文章,有兴趣的可以直接读一下原文:https://blogs.apache.org/foun...Apache 软件基金会工作的重点,不是生产软件,而是指导产出软件的社区,这个指导方法我们可以理解为就是 Apache Way,它是在实践中不断完善和成长的开源社区发展指导手册,有了它个人或者组织就可以了解大规模开源软件如何在激烈的竞争市场中进行良好运作。The Apache Way 的核心原则是“社区大于代码”,它更多强调的是“人”,是“生态”,健康的社区才能孕育优秀的代码,毕竟人才是核心生产力,有了遵从规则的优秀开发者,不愁没有优秀的代码产出。一个健康的社区总能纠正代码的问题,而一个不健康的社区难以保持代码库的正常维护,而 Apache Way 就是保护一个社区在 20 年后还能健康繁荣的“法律框架”,违背它就要接受“惩罚”。Apache Way 是完全包容、开放、透明和基于共识的。它确保来自商业公司的参与者中立,以防止来自单个公司的不当影响(或控制)。它确保任何具有宝贵贡献的个人都有权获得授权,并且尽管社区成员资格随着时间的推移不可避免地发生变化,但它仍会确保项目有可持续性。毕业成为顶级项目,ApacheDoris 驶向星辰大海SegmentFault:从 Apache 孵化器毕业意味着,Apache Doris 将开始新的征程,展望未来,Doris 有怎样的发展规划(社区、产品、商业)?百度 PALO 团队:毕业意味着新的开始,也意味着新的责任,我们将一如既往地全力支持和贡献社区,把我们在实践中所收获的产品能力与社区分享,与社区的小伙伴一道将 ApacheDoris 建设的更加完善,也让更多人能体验到 Doris 的优秀能力。在产品技术方面,我们将持续打磨 Doris 的核心能力,保持核心技术指标的领先。其中,在性能方面,我们将全方位的打磨或重构现有的查询层、执行层和存储层等核心组件,尤其是社区呼声最高的向量化和优化器,我们将实现完全的面向列的向量化执行引擎,全面淘汰行存,同时,我们将实现全新的 CBO 优化器以及更加精细和丰富的统计信息,这将把 Doris 的性能进一步推向极致。在稳定性和可观测性方面,我们将重点补齐 Doris 的短板,强化 Doris 的 Profiling、Trouble Shooting、细粒度的资源监测和管控等能力,我们也将会持续将我们在大规模生产环境所遇到的各种稳定性问题及解决方案贡献到社区,进而帮助Doris变得更加稳定。我们也将持续完善 Doris 的各项重要功能以及生态对接能力,其中就包括对复杂类型的内置支持、UDF/UDAF 的优化、Hadoop/Spark 生态圈对接能力完善、数据湖和联邦查询能力的强化、管控平台的完善等社区呼声最高的功能,从而帮助 Doris 变得更加强大和易用。除此之外,Doris 仍然有很多值得完善的地方,我们十分愿意倾听用户的心声,并欢迎大家多提 issues,与我们一道帮助 Doris 发展的更好。在社区建设方面,Apache Doris 已经度过了早期萌芽阶段,正在进入高速发展期。一方面,我们要进一步强化社区的运营投入,让 Doris 能被更多的贡献者、开发者以及用户等所知道,努力构建一个多元、繁荣和国际化的社区;另一方面,随着社区的扩张,以及商业诉求的增长,我们将建立或完善社区的各项规章制度和行为准则,让各方都能在 Apache Way 的指导下参与社区,保障 Doris 社区能够良性和健康的发展。在商业方面,我们也在围绕 Apache Doris 持续完善我们的商业产品“PALO 数据仓库”。相比开源的 Doris 引擎,PALO 数据仓库将提供大规模生产级的稳定性、完善的企业级特性、易用的管控和访问平台、无感升级等专有特性,用户也将享受到来自原厂资深专家的专业技术支持服务。除此之外,我们全新推出的 PALO Cloud 产品将支持先进的多云原生能力,提供完善的云原生,以及多云和跨云能力,帮助用户拥抱云和多云时代。同时,PALO Cloud 的在离线融合、湖仓融合等能力将帮助用户构建以数据为中心的新一代全场景统一湖仓,为企业提供数据的统一视图、统一访问,真正释放数据的价值,正如 PALO 的寓意那样能够“玩转 OLAP”。相关阅读:The Apache Software Foundation Announces Apache® Doris™ as a Top-Level Projecthttps://doris.apache.org/https://github.com/apache/incubator-doris
-
发表了文章 2022-09-25
WebKit 官宣 Safari 16 Beta 版 Web 新功能!开发者“你在强迫让 iOS 浏览器都用 Safari ?”
刚刚结束的苹果 WWDC2022 上,除了最新 iOS 16 Beta 版系统,WebKit 官方也宣布将推出 Safari 16 beta 版的主要 Web 技术。目前,Apple Developer program 成员已经可以通过安装 macOS Ventura、iOS/iPadOS 16 的开发者 Beta 版来测试 Safari 16。WebKit 官宣 Safari 16 Beta 版中的 Web 新功能太平洋时间 6 月 6 日,WebKit 官方博客发文详细介绍了此次 Safari 16 Beta 版中的 WebKit 新功能,具体内容如下:Web Inspector 扩展全新 Safari 16 支持 Web Inspector 扩展,可以增强 Safari 的内置浏览器开发工具,特别是在使用功能强大的第三方框架和服务时尤其有用。通过使用 Safari Web Inspector 扩展,用户可以从这些框架和服务中安装开发者工具扩展,让工作能够更快、更轻松地进行开发。Safari Web Inspector 扩展与其他浏览器中的开发者工具扩展使用相同的 JavaScript API,方便开发者工具扩展的创建者能轻松地将其移植到 Safari。同时,Web Inspector 扩展也加入了 Safari Web 扩展的其他改进,包括能够同步 iOS、iPadOS 和 macOS 上启用的扩展。容器查询(Container Queries)与媒体查询(Media Query)类似,容器查询允许用户根据容器的大小而非 viewport 的大小来调整网页上特定项目的布局或样式。Safari 16 支持 Size queries(大小查询)和容器查询单元。容器查询单位类似于 viewport 单位,但它们指定了相对于查询容器而非 viewport 的维度的长度。macOS 上的 Web Push 功能macOS Ventura 上的 Safari 16 即将推出 Web Push 功能,可远程向网站和 Web 应用程序的用户发送通知,通过推送 API 及通知 API,在 Safari 未运行时发送这些通知。Web Push-in Safari 使用相同的 Apple Push 通知服务,为所有 Mac 和 iOS 设备提供本机推送功能。据悉,苹果将在 2023 年为 iOS 和 iPadOS 系统提供 Web Push 功能。次网格(Subgrid)CSS Grid 的出现彻底改变了 Web 布局设计的可能性,子网格将网格提升到了另一个层次,提供了一种将网格容器的子代放到该网格上的简单方法。它可在不受 HTML 结构约束的情况下跨过复杂的布局排列项目。Safari 的网格检查器允许用户为任意多个网格打开覆盖,这在编写子网格时尤其有用。Flexbox Inspector继去年的 Grid Inspector 之后,Safari 16 添加了 Flexbox Inspector,它与 Safari 15.4 中添加的对齐编辑器(Alignment Editor )完美匹配。Flexbox 容器的覆盖使 CSS 对 Flexbox 容器的影响更容易可视化,新的覆盖有助于从视觉上区分可用空间和间隙。它还显示了项目的边界,以及它们是如何分布在 Flexbox 容器的主轴和横轴上的。可访问性改进Safari 16 在 macOS 上引入了 WebKit 可访问性支持的重新架构,从而提高了性能和响应能力。此更改允许 WebKit 在比以前更短的时间内处理来自客户端(如 VoiceOver)的更多可访问性请求。在一些复杂的网页上,测量到在 25% 的时间内服务的可访问性请求数是原来的两倍。Animation Improvements(动画改进)CSS 偏移路径(也称为运动路径)为 Web 开发人员提供了一种沿任意形状的自定义路径设置动画的方法。通过“偏移路径”(offset path)属性,可定义要沿其设置动画的几何路径。“偏移定位”(offset anchor)、“偏移距离”(offset distance)、“偏移位置”(offset position)和“偏移旋转”(offset rotate)属性为用户提供了其他功能,可以优化正在设置动画的对象的精确移动。目前,通过 Safari 16 用户可设置 CSS 网格的动画,也就是说可以对行或列的大小进行动画更改,从而为页面上的移动提供了全新的可能性。Safari 16 还增加了对复合操作的支持,解决了元素动画如何影响其基础属性值的问题,同时还为 39 个 CSS 属性添加了对离散动画的支持。Overscroll BehaviorCSS Overscroll 行为决定了当用户滚动浏览器并到达滚动区域的边界时会发生什么,当用户想要停止滚动链接时它就很有用,当用户在框内滚动并到达末尾时,就可以控制停止或允许滚动页面的其余部分(控制浏览器过度滚动时的表现)。“共享程序员”(Shared Worker)Safari 中更新了一种新类型的“工作人员” —— Shared Worker,Shared Worker 在后台运行 JavaScript,只要用户对您的域打开了任何选项卡,您的共享工作线程就可以运行,并且对同一域打开的所有选项卡都可以共享同一个共享工作线程。因此,如果您想要像打开一个 WebSocket 连接到一个代表多个选项卡进行通信的服务器这样的操作,请尝试使用 Shared Worker。其他其他新功能还包括对表单控件的修复和改进,以及对<表单>的支持。HTML 输入元素的 requestSubmit()和 showPicker()方法,以及对 Shadow Realms 的支持和对 Worker src Content Security Policy 指令的支持。WebKit 新功能引发开发者热议作为本次 WWDC2022 活动上的一大技术亮点,Safari 16 Beta 版中的 WebKit 新功能确实让广大开发者兴奋不已。但是,与此同时在开发者社区 Reddit上,WebKit 的新功能却引发了不少开发者的“吐槽”和热议。这里,我们看到其中一篇题为“Web push notifications are coming to iOS in 2023”的帖子里,(链接:https://www.reddit.com/r/prog...)就有不少开发者对这一点表达了自己的看法,大家感受下:“Oh please, not so fast Apple. With this break neck speed we might even get the PWA install prompt before the end of the century.”(哦,拜托,别那么快,苹果。以这种惊人的速度,我们甚至可能在本世纪末之前得到PWA安装提示。)“we might even get the PWA install prompt before the end of the century.Hopefully never.”(我们甚至可能在本世纪末之前得到PWA安装提示。希望永远不会。)“How about stop forcing all browsers to be Safari on iOS first, yeah?”(不如先停止强制所有浏览器在 iOS 上使用 Safari,好吗?)“Do you mean forcing them to use the WebKit engine? There are other browsers for iOS but they currently all have to use WebKit.”(你的意思是强迫他们使用 WebKit 引擎吗?还有其他 iOS 浏览器,但它们目前都必须使用 WebKit。)“Oh yay, another pop up I have to say no to on literally every website from 2023 onwards.”(哦,耶,从 2023 年起,我必须对每个网站上的另一个弹出窗口说不。)“So it just said ‘look for Web Push on iOS in 2023’Honestly I am not too hopeful about this as I would imagine it would probably be locked behind layers of settings because Apple being Apple. I can't really see they would make it easy for people to escape the App Store ecosystem.Too difficult for me to imagine Apple would actually allow IM apps that bypass their app store.”......据了解,近一年来 WebKit 浏览器共推出了 162 多项新功能和改进,包括 Safari 15.2、Safari 15.4 和 Safari 15.5。今年早些时候推出的功能包括 dialog 元素、lazy loading、Inactive、:has()伪类、新视口单元、层叠层、焦点可见、强调色、外观、彩色字体的字体调色板、BroadcastChannel、Web Locks API、File System Access API、WebAssembly 的增强功能、对画布中 Display-P3 的支持、对 COOP 和 COEP 的添加,以及在 Web Inspector 中改进了 CSS 自动完成和新的 CSS 变量工具等等。此次更新的 Web 技术,主要是可以让用户在 Safari 16 上更方便的工作。然而,备受开发者吐槽的“Web push”功能以及疑似“强迫让所有 iOS 上的浏览器都用 Safari”的操作,确实成为了不少用户的烦恼。参考链接:https://webkit.org/blog/12824...
-
发表了文章 2022-09-25
云计算的未来在哪?破解亚马逊云科技增长神话(2)
4)抢占式实例--共享资源新范式B2B 共享资源的新范式,闲置资源拍卖使用 Amazon EC2 Spot 实例,可以请求 Amazon EC2 备用计算容量,与按需实例的价格相比,这类实例最多可以节省 90% 的成本。计算过去 30 天内与按需相比节省的费用中断频率表示 Spot 在过去一个月间回收容量的比率。过去按量售卖,客户峰谷会非常多,削峰填谷非常难调度,导致经常有 30-40% 的限制,采用 spot 方式,可以低价抢占剩余资源。实际上有不少做算力的公司把这种空余资源低价买入,分发给需要计算的客户;比如并行计算类似玩家,二次售卖 HPC 业务。5)手中无剑--开创无服务器新赛道一个做云服务器起家的服务商,竟然开启了无服务器新赛道。顶级高手追求手中无剑,心中有剑的层次。基础设施无论怎么按量、弹性的方式使用资源,让人有 scale-out 水位,一般应用工作水位 30%,启动扩容的水位是 50-70%,缩容更加谨慎,需要等实例内的最后一个客户服务结束。开创性地发布产品 Amazon Lambda,完全按照业务负载付费,把资源占用和浪费压缩到 0。Amazon Lambda 费用=计算时间+请求次数+内存+存储+并发。咱们看一个官方案例,一个具备峰谷特点的外卖订餐系统;每月处理 300 万个请求。函数计算实现执行时间为 120 ms,每次内存 1536 MB。扣掉 100 万免费额度,一个月下来才 20 美元;当然,Serverless 还不是万能的,仅支持脚本语言、启动慢(50ms+)、有调用限制。6)自动省钱的 Amazon S3Amazon S3 是对象存储,是亚马逊云科技营收最大的存储产品。从开发中角度,数据在产生之时,并不知道未来如何使用,未来算冷还是热数据。而 Amazon S3 存储提供了冷热自动分级,超过 90 天不用,可以自动降级;我想问一个问题,这么主动帮客户省钱,PD 不用承担营收 KPI 吗?设计一个产品尽量从客户那儿多收钱,这才是职业化的 PD 。Amazon S3 不只是一个产品,而是一个系列,有多种热度和性能的存续范式。Amazon S3 的产品价格随着用量增加,单价下降。按照我的期待,容量达到 PB 后应该继续降价。后面应该留给了销售去申请折扣。美中不足的是,Amazon S3 的收费复杂度,由六大成本组成:存储定价、请求和数据检索定价、数据传输和传输加速定价、数据管理和分析定价、复制定价以及使用Amazon S3 Object Lambda 处理数据的价格。如何选择趁手兵器--购买方式总结大胆设想,目前大客户还是有额外折扣的,有额外议价空间,未来的产业互联网,按照采购量自动生成阶梯折扣,更加透明,期待有云厂商早日迈出这一步。主动帮助客户省钱,这也许是敢于用按量收费,而且客户粘性越来越强的原因。成本管理和优化工具的七种武器好的产品设计要对财务友好,企业IT部门每年都有降本 KPI。亚马逊云科技有如此多的工具组合,功能强大,很多账单还可以导出 excel,二次架构处理。丰富的工具包:a.Amazon Pricing Calculator 在亚马逊云科技中国区域估算云使用成本b.产品内置:购买界面内置多种选项建议,比如 Saving Plan,输入需求,自动给出建议。c.云上财务管理 (CFM) 使组织能够调整其流程以实现最大的业务价值和财务成功,同时优化亚马逊云科技上的成本。d.Amazon Cost Explorer 查看和分析您的成本和使用情况。该工具提供默认报告,可帮助您直观地查看成本和使用情况(例如账户,服务)或资源级别(例如 Amazon EC2 实例 ID)e.Amazon Trusted Advisor,这是一种线上工具,可帮助您按照最佳实践在五个方面配置资源:成本优化、性能、安全性、容错和限制。建议定期使用 Amazon Trusted Advisor 以最佳方式维护您的解决方案。f.Amazon Compute Optimizer 会为您的工作负载推荐最佳实例种类及規格大小,以降低成本并提高性能,并使用机器学习来分析历史利用率指标。过度配置资源会导致不必要的基础设施成本,而资源不足会导致应用程序性能不佳。帮助您根据您的利用率数据为三种类型的资源选择最佳配置:Amazon EC2 、Amazon EBS 、Amazon Lambda。g.Amazon QuickSight 成本可视化方案技术创新围绕客户价值自底向上的基础技术创新-芯片亚马逊云深耕客户 IT 多年,为云原生场景设计芯片,从减少虚拟化损耗开始,逐步接管客户通用负载、ML 负载:Amazon Nitro:就是支持虚拟化的智能网卡,带火了 DPU 概念。快速创新,性能让利给客户Amazon Graviton:基于 ARM 架构的 CPU,如今已经发展到可以在生态、性能方面赶超 x86的水平。Amazon Trainum 和 Amazon Inferentia:分别是 ML 的训练和推理芯片,对比 NVIDIA GPU 性价比更高。Amazon Nitro 加速应用性能亚马逊云科技早在 2006 年就推出了 Amazon EC2 虚拟主机服务,早期可用的虚拟化技术只有 VMware 商业软件和开源的只有 Xen 技术,KVM 刚刚诞生还未成熟。Xen 的虚拟化采用全虚拟化技术,也就是靠软件虚拟出内存、IO、外设等设备,CPU 性能损耗达 20-30%,主流云服务商都切换到了 KVM,2013 年收购了 Annapurna labs。还在忍受低效的老技术。被 VM 性能吊打两年后,终于在 2017 年发布了Amazon Nitro 和 Amazon Nitro hypervisor,实现优化虚拟化负载。表-Amazon EC2 Virtualization Types过去 KVM 软件虚拟化虽然实现了 SRIOV,但是 vNIC、vBlock 设备还是需要大量内核来处理设备 IO,与应用负载争抢 CPU 资源。负载的比例大概 10-20%。采用 Amazon Nitro 硬件虚拟化技术帮客户应用实现性能提升,同时意味着降低资源需求,降低成本:Memcahed:Amazon Nitro 领先 9-26%Nginx:领先 11-20%MySQL:领先 6%Amazon Nitro SSD 优化存储时延:从 0.08ms 降低到 0.02ms;数据库、ML 需要更低时延提升应用响应速度。过去应该采用商用方案,现在 Amazon Nitro 加速,实现 SSD 虚拟化,统一监控和管理,且降低时延。Amazon EC2快速推出新实例亚马逊云科技主要以服务形式提供给客户,后台技术迭代,客户不需要感知,一个产品系列类型可以收敛到 1-3 个形态。但计算产品不同,客户的应用会感知到 CPU 平台的差异,不同应用也有不同的需求,这导致 Amazon EC2 产品实例系列快速爆炸,比如 CPU 分为 Intel、AMD、ARM,内存分为1:2、1:4、1:8 和 1:16,加速器分为推理、训练、FPGA、媒体转码,此外还有 IO 增强,如网络增强、本地盘等形态。几种组合,每一代有数十种硬件架构形态。亚马逊云科技可以快速推出新实例,得益于Amazon Nitro 实现了虚拟化卸载。自研 Amazon Graviton-高性能低价格随着 Intel 这几年挤牙膏,服务器处理器的性价比提升放缓,尤其是能耗快速增长。亚马逊云科技推出 ARM 处理器 Amazon Graviton 2 和 3 系列。最近分析 ARM 技术,推测应该采用的是 Nerverous V1 架构,代号 Zeus,比 N1 核性能提高 50%(实际 SVE 提升更大)创新的云原生芯片设计理念:性能:单核内存带宽和时延ML:BF16 和 INT8 方面遥遥领先能耗:功耗是 ARM 强项,效率比 x86 优 60%放弃:随着核心增加 NUMA 作为独木桥,越来越影响性能,干脆放弃NUMA场景:单 core 性能强劲,HPC、媒体转码场景具备优势;Amazon Graviton 3 比 G2 增加 200 亿晶体管;但是处理器主频不增加,核数没变,推测战略定位如下:性能战略:选择了 V1 架构,意味着走了性能路线,主打 ML 和 HPC成本更高:Amazon Graviton 3 仅 64core,相比较而言行业其他处理器的核密度更高,Ampere AltraMax、Yitian、NVIDIA 分别是 128core 和 144core(2chips) 让利客户:Amazon G3 实例 C7g 定价只比上一代 Amazon G2 提高 5%;5nm 500 亿晶体管,比7nm 300 亿晶体管成本预计翻倍。ML芯片赋能AI场景成本降低 70%Alex 都已经转到 Inf1 实例成本降低 35%吞吐提升 2.3 倍EFA 支持 SRD 协议,帮助客户优化 HPC、ML 并行能力,减少 TCP 通信开销占比。云上创新技术赋能业务AI 赋能业务CTO 格言:每一行代码都是业务逻辑。从 OPPO 案例可以看到,采用云上 Amazon EC2-Inf1,快速构建语音助手的案例。智能运维亚马逊云科技利用自身电商积累的经验,通过亚马逊云科技云服务帮助客户运维。包括对事件的分析、响应进行的机器学习.比如 trusted advisor,为客户提供超过 5000 万智能运维推荐。根据 Amazon 电商积累的经验,输出给客户,此外还有 IEM 等工具。数据价值数据为客户创造这块儿也很精彩,可以让只懂 SQL 的人玩转 AI。先不做详述,我把回放链接放在文末,感兴趣可以了解下。数据服务提供:冷热数据快速恢复数据备份、安全Amazon S3-redshift,打通湖与仓数据安全,审计策略用 SQL 实现 ML 创新思考和启发因为价值所以选择通过为客户节约成本,创造业务价值,让亚马逊云科技受到全球用户欢迎。另外,云计算消耗占半壁江山的互联网企业,告别内卷奔赴全球化是 2022 年主题,全球化需要强大的安全、合规特性产品能力,需要全球网络。因此国内企业出海纷纷选择亚马逊云科技。根据统计报告,虽然在国内市场亚马逊云科技只占 6%,但加上中国企业出海份额占到了 26%,足以说明亚马逊云科技强大的竞争力和客户粘性。亚马逊云科技的秘籍你能学会吗IT 服务商存在的意义就是为客户创造价值。最后我提几个问题,你的企业文化真的是客户第一吗?今年营收 KPI 和客户粘性需要牺牲一个,你怎么选择?破解了云计算增长之谜,亚马逊云科技的产品之道,你能学会吗?(完)码字不易,请点赞支持前文说过,很多地方本文没有探究,爱好技术的喜欢刨根问底,附一个回放入口自己去看。
-
发表了文章 2022-09-23
多线程下载、数学求解器... Edge,你还有多少惊喜是我不知道的?
前段时间,微软宣布 IE 浏览器即将于今年 6 月 16 日正式退役,如此一来,Edge 浏览器将手握接力棒继续前行。相关阅读:27 年从巅峰沦为“笑柄”,微软宣布 IE 浏览器终于要退役了!自 2010 年谷歌 Chrome 浏览器发布后,其凭借“首款支持 Windows、Linux 操作系统稳定版本“的强大背景迅速占领全球市场。而 Edge 浏览器发布于 2015 年,这些年 Edge 浏览器一路“摸爬滚打”,直到现在终于能和 Chrome 平起平坐了,这个局面成立的很大一部分原因归功于 Edge 的诸多功能,其中一些功能已经是老生常谈了,今天我们就来盘一盘 Edge 里那些冷门的隐藏功能。多线程下载Edge 浏览器下载速度太慢一直是被许多用户吐槽的点,这也是因为 Edge 浏览器默认使用单线程下载。解决方法就是在地址栏输入 edge://flags 后进入到功能界面,找到“Parallel downloading”的选项后选择“Enable”即可。Win 11 滚动条Win 11 系统更新后,其滚动条为细长状,但在 Win 11 系统中,Edge 浏览器的滚动条还是延续了 Win 10 “方方正正”的画风。解决方法就是进入到 edge://flags 界面,找到“Windows style overlay scrollbars”后选择“Enable”即可。数学求解器Edge 浏览器不仅能自动翻译网页,还能自动解数学题,数学求解器不只是会算加减乘除,还能算积分、解方程,并且能列出做题的详细步骤。点击浏览器右上角的"···"按钮,找到“更多工具”,其中就有"数学求解器按钮"选项,打开后数学求解器就会出现在用户的工具栏里。阅读模式只要在网址前加上 read: 并按下回车,Edge 浏览器就会开启自带的阅读器模式,无论是阅读还是复制内容,整洁利落的界面都会带给你更好的体验。标签页分组在工作中,我们经常会因为一份任务打开许多个网页,在任务中断和完成后,需要用户同时打开或关闭多个页面,这个时候就可以用到“标签页分组”。选择网页单击鼠标右键,选择“将标签页添加到组”就可以将此网页加入组中,此后无论是打开、关闭还是移动,都将以组为单位。标签页预览在开启多个浏览器的标签页后,标签页很有可能会挤在一起,看不清网页标题。解决方法就是将鼠标悬停在标签页上,就能看到标签页在网页的预览图,这样用户就不用再担心自己分不清标签页了。
-
发表了文章 2022-09-23
Docker Desktop 宣布支持 Linux!从被弃用到“憋大招”卷土重来
在近日的 DockerCon 2022 上,Docker 官方宣布了一个好消息 —— Docker Desktop for Linux 正式发布!这意味着 Docker Desktop 现在已正式面向 Linux 用户!Docker Desktop for Linux 的发布,给使用 Linux 工作站的开发者们带来了 Docker Desktop 的生产力优势。要知道,在这之前,Docker Desktop 仅适用于 Mac 和 Windows 工作站的用户。Docker Desktop for Linux现在,Linux 桌面环境开发者及用户们已经可以在 Linux 上使用 Docker Desktop 来无缝创建容器,且有着在 macOS 和 Windows 上完全相同的 Docker Desktop 体验,包括访问 Docker Extensions 等最新功能。Docker Desktop 可用于 Debian、Ubuntu 和 Fedora,且对 Arch Linux 提供了实验性支持。Docker Desktop for Linux 预装了 Docker Compose、Docker CLI 和 Kubernetes 等工具,简化了该工具的安装和更新过程。Docker Desktop for Linux 仪表板还能让开发者更容易执行涉及容器、图像和卷管理的常见 Docker 操作。所有这些都有助于提高开发人员的工作效率,以及使用 Docker Desktop 的团队内部的协作。在 Linux 上使用 Docker Desktop,用户最终可以轻松体验跨平台 Docker 体验。总结下来,不少能让开发者兴奋的亮点如下:可使用 Docker 扩展访问新功能可与 Kubernetes 无缝集成更轻松的管理和组织 volume、容器和图像。可在 Linux 上安装 Docker Desktop从被弃用到“憋大招”卷土重来:Docker Desktop 的逆袭之路Docker 是一家领先的云原生应用程序开发工具、内容和服务提供商。Docker Desktop 是容器化应用程序的最简单方法,用户无需考虑在自己选择的平台上设置环境即可开始,且只需要安装 Docker 桌面,就可以开始使用。Docker Desktop 应用程序附带了 Kubernetes、Docker Compose、BuildKit 和漏洞扫描等容器工具。2010 年, Docker 正式问世,当时还叫“ dotCloud”,直到 2013 年正式开源之后才更名为“Docker Inc.”。后来,随着 Kubernetes 的强势崛起,Docker 开始面临“危机”。此前由于 Docker 一直不兼容 CRI 接口,Kubernetes 为了支持 Docker 不得不开发出dockershim 以兼容 Docker,但随着 Kubernetes 逐渐成为行业标准,后来 Docker 就被 Kubernetes 弃用了。在经历了裁员、换 CEO 之后,直到 2019 年底, Docker 不得不对公司进行重组,以此希望能在生死存亡的边缘“赌”一个未来。所幸,Docker 迎来了新的机遇。这几年里由于专注于面向开发者的产品,让 Docker 公司运营不断好转,且吸引了不少投融资。在此之前,Docker Desktop 仅可用于 Windows 和 macOS,但不支持 Linux 平台。Linux 用户只能使用 Kocker 引擎来创建/测试他们的 Kocker 容器。而现在,Docker Desktop for Linux 的到来,则可以让 Linux 用户都可以更方便的使用 Docker Desktop。Linux 上安装运行 Docker Desktop 的注意事项目前,用户已经可以获得 Ubuntu、Debian 和 Fedora 官方支持的 deb 和 rpm 软件包。Arch Linux 的 Docker Desktop 软件包则正在开发中,但可以进行测试。值得注意的是,在 Linux 上安装运行 Docker Desktop 的总体系统要求包括:64 位 Ubuntu 22.04 LTS、Ubuntu 21.10、Fedora 35、Fedora 36 或 Debian 11。KVM 虚拟化支持QEMU 5.2 或更新版本Systemd 初始化系统GNOME 或 KDE 桌面环境4 GB 内存如果用户在非 GNOME 桌面环境中,则需要安装 GNOME 终端对于安装。其他方面,用户可以按照文档中的官方说明进行操作。参考链接:https://www.docker.com/press-...
-
发表了文章 2022-09-23
它来了!Flutter3.0发布全解析
我们在手机、桌面和网络上进行多平台UI开发的历程达到了顶峰。我们很高兴地宣布,作为谷歌I/O主题演讲的一部分,我们今天推出了Flutter 3。Flutter 3完成了我们从以移动为中心到多平台框架的路线图,提供了对macOS和Linux桌面应用的支持,以及对Firebase集成的改进,新的生产力和性能特性,并支持Apple Silicon。The journey to Flutter 3我们创办Flutter的初衷是试图彻底改变应用开发:将网络的迭代开发模式与硬件加速图形渲染和像素级控制相结合,而这在以前是游戏的专利。自Flutter 1.0测试版以来的四年里,我们逐渐在这些基础上发展,增加了新的框架功能和新的小工具,与底层平台更深入的整合,丰富的包库和许多性能和工具的改进。随着产品的成熟,越来越多的人开始用它构建应用程序。今天,有超过50万个应用程序是用Flutter建立的。来自data.ai等研究公司的分析,以及公众的评价,表明Flutter被许多细分领域的客户所使用:从微信等社交应用到Betterment和Nubank等金融和银行应用;从SHEIN和trip.com等商务应用到Fastic和Tabcorp等生活方式应用;从My BMW等伴侣应用到巴西政府等公共机构。今天,有超过50万个应用程序使用Flutter构建。开发人员告诉我们,Flutter有助于在更多的平台上更快地构建漂亮的应用程序。在我们最新的用户研究中。91% 的开发者认为 Flutter 缩短了构建和发布应用程序的时间。85%的开发者认为Flutter使他们的应用程序比以前更漂亮。85%的人认为Flutter使他们的应用比以前能在更多的平台上发布。在Sonos最近的一篇博客文章中,讨论了他们改造后的设置体验,他们强调了其中的第二个问题。"毫不夸张地说,[Flutter]释放了一种与我们团队之前交付的任何东西都不同的 "高级 "程度。对我们的设计师来说,最重要的是,可以轻松地构建新的UI,这意味着我们的团队花在对规格说 "不 "的时间更少,花在迭代上的时间更多。如果这听起来值得,我们会推荐你试一试Flutter--我们很高兴这样做。"Introducing Flutter 3今天,我们推出Flutter 3,这是我们填补Flutter所支持的平台的旅程的高潮。有了Flutter 3,您可以从一个代码库中为六个平台构建更好的体验,为开发者提供无与伦比的生产力,并使初创企业从第一天起就能将新的想法带到完整的可触达市场。在以前的版本中,我们用网络和Windows支持来补充iOS和Android,现在Flutter 3增加了对macOS和Linux应用的稳定支持。增加平台支持需要的不仅仅是渲染像素:它包括新的输入和交互模型、编译和构建支持、可访问性和国际化,以及特定平台的整合。我们的目标是让你能够灵活地充分利用底层操作系统,同时尽可能多地分享你选择的用户界面和逻辑。在macOS上,我们已经支持英特尔和苹果Silicon,并提供通用二进制支持,使应用程序能够打包可执行文件,在两种架构上原生运行。在Linux上,Canonical和谷歌已经合作为开发提供了一个高度集成的、最好的选择。Superlist是Flutter如何实现美丽的桌面体验的一个很好的例子,它今天推出了测试版。Superlist提供了超强的协作,通过一个新的应用程序,将列表、任务和自由形式的内容结合在一起,成为待办事项和个人计划的新方式。Superlist团队选择Flutter是因为它能够提供快速、高度品牌化的桌面体验,我们认为他们迄今为止的进展证明了为什么它被证明是一个伟大的选择。Flutter 3还对许多基本要素进行了改进,提高了性能,支持Material You,并更新了生产力。除了上述工作外,在这个版本中,Flutter可以完全原生在苹果芯片上进行开发。虽然Flutter自发布以来一直与M1驱动的苹果设备兼容,但Flutter现在充分利用了Dart对苹果芯片的支持,在M1驱动的设备上实现了更快的编译,并支持macOS应用程序的通用二进制文件。在这个版本中,我们为Material Design 3所做的工作基本完成,使开发者能够利用一个适应性强、跨平台的设计系统,提供动态的色彩方案和更新的视觉组件。我们详细的技术博文阐述了这些以及Flutter 3的许多其他新功能。Flutter由Dart驱动,这是一种用于多平台开发的高生产力、可移植的语言。我们在这个周期中对Dart的工作包括减少模板和帮助可读性的新语言功能,实验性的RISC-V支持,升级的linter和新的文档。关于Dart 2.17中所有新改进的进一步细节,请查看专用博客:https://medium.com/dartlang。Firebase and Flutter当然,建立一个应用程序不仅仅是一个UI框架。应用程序发布者需要一套全面的工具来帮助你构建、发布和运营你的应用程序,包括认证、数据存储、云功能和设备测试等服务。有多种服务支持Flutter,包括Sentry、AppWrite和AWS Amplify。谷歌提供的应用服务是Firebase,SlashData的开发者基准研究显示,62%的Flutter开发者在其应用中使用Firebase。因此,在过去的几个版本中,我们一直在与Firebase合作,以扩大和更好地将Flutter作为一个一流的集成。这包括将Flutter的Firebase插件提高到1.0,增加更好的文档和工具,以及像FlutterFire UI这样的新部件,为开发者提供可重用的auth和profile界面的UI。今天,我们宣布Flutter/Firebase的整合将成为Firebase产品中完全支持的核心部分。我们将源代码和文档转移到Firebase的主仓库和网站中,你可以指望我们与Android和iOS同步发展Firebase对Flutter的支持。此外,我们还进行了重大改进,以支持使用Crashlytics的Flutter应用程序,这是Firebase流行的实时崩溃报告服务。随着Flutter Crashlytics插件的更新,你可以实时跟踪致命的错误,为你提供与其他iOS和Android开发者相同的功能集。这包括重要的警报和指标,如 "无崩溃用户",帮助你保持你的应用程序的稳定性。Crashlytics分析管道已经升级,以改善Flutter崩溃的聚类,使其更快地分流、优先处理和修复问题。最后,我们简化了插件的设置过程,因此只需要几个步骤就可以使用Crashlytics,并从你的Dart代码中开始运行。Flutter Casual Games Toolkit对于大多数开发者来说,Flutter是一个应用程序框架。但是,围绕休闲游戏开发的社区也在不断壮大,利用Flutter提供的硬件加速图形支持和Flame等开源游戏引擎。我们希望让休闲游戏开发者更容易上手,所以在今天的I/O大会上,我们宣布了休闲游戏工具包,它提供了一个模板和最佳实践的入门套件,以及广告和云服务的良好体验。虽然Flutter并不是为高强度的3D动作游戏而设计的,但即使是一些游戏也转向Flutter的非游戏UI,包括像PUBG Mobile这样拥有数亿用户的流行游戏。而对于I/O,我们想看看我们能把技术推到什么程度,所以我们创造了一个有趣的弹球游戏,它由Firebase和Flutter的网络支持提供支持。I/O弹球游戏提供了一个围绕谷歌最喜欢的四个吉祥物设计的定制桌子。Flutter的Dash、Firebase的Sparky、Android机器人和Chrome的恐龙,并让你与他人竞争高分。我们认为这是一种展示Flutter多功能性的有趣方式。Sponsored by Google, powered by community我们喜欢Flutter的一点是,它不仅仅是谷歌的产品--它是一个 "所有人 "的产品。开源意味着我们都可以参与其中,并与它的成功息息相关,无论是通过贡献新的代码或文档,创建赋予核心框架新的超能力的包,编写教导他人的书籍和培训课程,还是帮助组织活动和用户组。为了展示社区的最佳状态,我们最近与DevPost合作赞助了一个Puzzle Hack挑战,为开发者提供了一个机会,通过用Flutter重新想象经典的滑动拼图来展示他们的技能。这证明了网络、桌面和移动的完美结合:现在我们都可以在线或通过商店玩这些游戏。我们把这个视频放在一起,展示了我们最喜欢的一些作品和获奖者;我们认为你会喜欢它。https://youtu.be/l6hw4o6_Wcs谢谢您对Flutter的支持,欢迎来到Flutter 3!Google I/O 大会全程回放视频已生成点击链接观看!
-
发表了文章 2022-09-23
Logseq 获 410万美元融资!加速开源神经元知识管理系统增长,构建新世界双链知识图谱
5 月 5 日,Logseq 官方博客发文正式宣布了“Logseq 获得 410 万美元首轮融资”的消息 —— We're proud to announce our first $4.1M seed round ,引发业内关注。据悉,此次融资由 Stripe 首席执行官 Patrick Collison、GitHub 前首席执行官 Nat Friedman、Shopify 创始人 Tobias Lütke、A16Z 总经理 Sriram Krishnan,以及 Craft Ventures、Matrix Partners、Day One Ventures、Expo/Quora 创始人 Charlie Cheever ,还有 outliners、 网络日志、RSS、播客、scripting 先驱 Dave Winer,乃至 Logseq 贡献者和社区成员共同参与。这笔资金将用于雇佣顶尖人才,加倍投入产品开发。Logseq :打造新世界“维基百科”Logseq 是一款以隐私为中心的开源知识管理系统,可以像大脑一样通过节点图来存储数据,开发者、学者及研究团队依靠 Logseq 来捕获和合成大量复杂数据,并将其转换为可消化的格式。如今,来自 Roam、Obsidian 以及 Google Docs、Concept 等网站的用户都纷纷开始使用 Logseq。Logseq 平台对大型人工智能任务来说可谓一个快速驱动的楔子。Logseq 所构建的一个“全球共享大脑”,相互连接地存储数据,允许任何人用自然语言进行查询,并接收与上下文相关的答案。Logseq 提供了极佳的安全隐私保护,它首先是本地的,可将信息存储在用户本地设备上的 Markdown text files 文件中,这样的话用户会一直拥有自己的信息。由于 Logseq 构建在 Markdown 和 Org 模式之上,因此它还可以与其他平台进行互操作,并集成了渲染和编辑功能。Logseq 的出现,对基于 Skuomorphic 设计的知识管理系统(模拟用于存储物理文件、文件和文件夹的系统)来说是一种挑战。一般而言,人类不会在页面和文件夹中线性思考,而是将相互关联的概念非线性地联系在一起。Logseq 就好在通过捕捉这种非线性思维,来创建直观且相互关联的数据,从而允许用户释放其最大潜力。作为一家成立不到一年的初创公司,Logseq 已经成长为一个由数百名开源贡献者组成的蓬勃发展的开发者社区,目前 Logseq 的月度用户群正以每月 20% 的速度增长,且社区每天有数千名活跃用户使用 Discord。这些活跃的贡献者,是 Logseq 能够以超乎寻常的速度进行社区审查、数百个社区创建的扩展、插件和贡献的关键。仅在过去三个月内,Logseq 就拥有了 81 个社区创建的插件,这些插件来自日历、NLP 应用程序、Readwise 集成等。Logseq 已被 Google Brain、IDEO、Facebook、特斯拉、麻省理工、斯坦福、哈佛等地的用户采用。Logseq 最初是 Tienson Qin(@秦天生)开发的一个开源项目,旨在为他建立一个更高效的工具来管理自己的生产力,同时也是一个让孩子们更直观地学习的程序。正是通过 Logseq 开源社区,秦与联合创始人 Mogujie、Hoolay.cn 共同建立了联系。作为 Logseq 的联合创始人兼首席执行官,Tienson Qin(@秦天生)表示,“我们的开源社区是 Logseq 的基础。这不仅是我们遍布全球的创始团队第一次走到一起的方式,也是我们将如何定义 Logseq 路线图的一个组成部分,我们将朝着我们的长期愿景努力,与社区一起建设,为社区服务。”作为此次 Logseq 投资者之一的 GitHub 前首席执行官 Nat Friedman 表示:“我每天都在使用 Logseq,就像上传你大脑的一部分。团队和产品都很棒,让我想起了早期的人机交互时代,Kay、Engelbart 和 Nelson 都在追踪计算机如何增强人类思维和创造力的新领域。我真的对其潜力感到兴奋。”接下来,Logseq 还将计划让应用程序具有协作性,并最终创建一个世界知识图 ——一种连接每个人和世界上每个知识库的个人知识图的方法。例如,在不用走进教室的情况下,让用户将能够连接到斯坦福大学的知识图表,并将其缝合到自己的知识图表上。而该公司的终极目标,就是创造一个计算机支持的世界大脑。
-
发表了文章 2022-09-23
尤雨溪官宣:Vue 3 将于 2022 年 2 月 7 日成为新的默认版本!
刚刚,Vue.js 框架作者尤雨溪宣布: Vue 3 将在 2022 年 2 月 7 日成为新的默认版本。在其最新提交至 GitHub 的公告信息里显示,“开发者要关注可能需要采取的措施,来确认是否需要在默认版本切换之前做相应改动以避免发生异常。”以下为尤雨溪的公告原文:从库到框架在最开始的时候,Vue 仅仅是一个运行时库。但这些年来,它已经逐步发展成了一个包含许多子项目的框架:核心库,即 vue npm 包内容足够当作一本书的文档构建工具链(Vue CLI、Vue Loader 和其他支持包)用于构建单页应用的路由 Vue Router用于状态管理的 Vuex用于调试和分析的浏览器开发者工具扩展用于支持开发单文件组件的 VSCode 扩展 Vetur用于进行静态风格/错误检查的 ESLint 插件用于组件测试的 Vue Test Utils利用 Vue 运行时功能的定制 JSX Babel 插件用于静态网站生成的 VuePress正因为 Vue 是一个社区驱动的项目,才让这一切成为可能。这些项目中的许多都是由社区成员发起,他们后来成为了 Vue 团队的成员。其余的项目最初由我发起,但现在除了核心库之外,几乎都完全由团队维护。Vue 3 的 “软发布”随着核心库发布新的大版本,框架的所有其他部分也需要一起同步更新。我们还需要为 Vue 2 用户提供一个升级方案。对于 Vue 这样一个社区驱动的团队来说,这是一个巨大的工程。在 Vue 3 的核心库完成的时候,框架的其他部分要么还在 beta 状态,要么还没有开始适配 Vue 3。当时我们的决定是先发布核心库,这样早期用户可以先用起来,库和上层框架的开发者也可以先适配起来,而我们则继续更新框架的其余部分。在这个过程中,我们依然将 Vue 2 保留为文档和 npm 安装时的默认版本。这是因为我们知道对于大部分用户来说,在 Vue 3 的其余部分完善以前,Vue 2 仍然提供了更一致且完整的体验。崭新的 Vue“软发布” 的过程比预期要长,但这个时刻终于到了:我们很高兴地宣布,Vue 3 将在 2022 年 2 月 7 日成为新的默认版本。除了 Vue 核心库以外,我们还几乎改进了框架的每个方面。基于 Vite 的极速构建工具链<script setup> 带来的开发体验更丝滑的组合式 API 语法Volar 提供的单文件组件 TypeScript IDE 支持vue-tsc 提供的针对单文件组件的命令行类型检查和生成Pinia 提供的更简洁的状态管理新的开发者工具扩展,同时支持 Vue 2/Vue 3,并且提供一个插件系统来允许社区库自行扩展开发者工具面板。我们还彻底重写了主文档。全新的 vuejs.org (目前处于待发布状态,中文版的翻译还在进行中) 将提供最新的框架概述与开发建议、针对不同背景的用户的灵活的学习路径,在整个指南与示例中都能够在选项式 API 和组合式 API 之间进行切换,以及许多新的深入章节。新文档本身的网站性能也非常优秀——我们将在不久后的另一篇博文中详细探讨一下。版本切换细节下面是我们所说的“新的默认版本”的具体细节。此外,请阅读可能需要采取的措施部分,来确认你是否需要在默认版本切换之前做相应改动以避免发生异常。npm 发布标签npm install vue 将默认安装 Vue 3。所有其他官方 npm 包的 latest 发布标签将指向其 Vue 3 的兼容版本,包括 vue-router、vuex、vue-loader 和 @vue/test-utils。官方文档与站点所有的文档和官方站点将默认切换到 Vue 3 版本。包括:vuejs.orgrouter.vuejs.orgvuex.vuejs.orgvue-test-utils.vuejs.org (将迁移到 test-utils.vuejs.org)template-explorer.vuejs.org请注意,新的 vuejs.org 将是完全重写的版本,而不是目前部署在 v3.vuejs.org 的版本。这些站点当前的 Vue 2 版本将被迁移到新地址 (版本前缀表示库的各自版本,而非 Vue 核心库的版本):vuejs.org -> v2.vuejs.org (旧的 v2 网址将自动重定向到新地址上)router.vuejs.org -> v3.router.vuejs.orgvuex.vuejs.org -> v3.vuex.vuejs.orgvue-test-utils.vuejs.org -> v1.test-utils.vuejs.orgtemplate-explorer.vuejs.org -> v2.template-explorer.vuejs.orgGitHub 仓库在写这篇文章时,仓库相关的变化已经生效了。vuejs 组织下的所有 GitHub 仓库将把默认分支切换到 Vue 3 对应的版本。此外,以下仓库都将被重命名,以删除其名称中的 next:vuejs/vue-next -> vuejs/corevuejs/vue-router-next -> vuejs/routervuejs/docs-next -> vuejs/docsvuejs/vue-test-utils-next -> vuejs/test-utilsvuejs/jsx-next -> vuejs/babel-plugin-jsx此外,主文档的翻译仓库将被移至 vuejs-translations 组织下。GitHub 会自动处理仓库的重定向,所以之前的源码与 issue 问题的链接应该仍然有效。开发者工具扩展开发者工具 v6 目前是发布到 Chrome Web Store 的 beta 频道下的,在版本切换后,将移至稳定频道。目前的稳定频道仍然可用。它将被迁移到遗留频道。可能需要采取的措施 {#potential-required-actions}使用未指定版本的 CDN 链接如果你通过 CDN 链接使用 Vue 2 而没有指定版本,请确保通过 @2 来指定一个版本范围:<script src="https://unpkg.com/vue"></script><script src="https://unpkg.com/vue@2"></script><script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.min.js"></script><script src="https://cdn.jsdelivr.net/npm/vue@2/dist/vue.min.js"></script>注意:即使使用 Vue 3,你也应该始终在生产环境指定一个版本范围,以避免意外地加载到未来的大版本。npm latest 标签如果你使用 latest 标签或 * 来从 npm 安装 Vue 或其他官方库,请更新为明确使用兼容 Vue 2 的版本:{ "dependencies": { • "vue": "latest", • "vue": "^2.6.14", • "vue-router": "latest", • "vue-router": "^3.5.3", • "vuex": "latest" • "vuex": "^3.6.2" }, "devDependencies": { • "vue-loader": "latest", • "vue-loader": "^15.9.8", • "@vue/test-utils": "latest" • "@vue/test-utils": "^1.3.0" } }vue-3vue.js
-
发表了文章 2022-09-23
Logseq 获 410万美元融资!加速开源神经元知识管理系统增长,构建新世界双链知识图谱
5 月 5 日,Logseq 官方博客发文正式宣布了“Logseq 获得 410 万美元首轮融资”的消息 —— We're proud to announce our first $4.1M seed round ,引发业内关注。据悉,此次融资由 Stripe 首席执行官 Patrick Collison、GitHub 前首席执行官 Nat Friedman、Shopify 创始人 Tobias Lütke、A16Z 总经理 Sriram Krishnan,以及 Craft Ventures、Matrix Partners、Day One Ventures、Expo/Quora 创始人 Charlie Cheever ,还有 outliners、 网络日志、RSS、播客、scripting 先驱 Dave Winer,乃至 Logseq 贡献者和社区成员共同参与。这笔资金将用于雇佣顶尖人才,加倍投入产品开发。Logseq :打造新世界“维基百科”Logseq 是一款以隐私为中心的开源知识管理系统,可以像大脑一样通过节点图来存储数据,开发者、学者及研究团队依靠 Logseq 来捕获和合成大量复杂数据,并将其转换为可消化的格式。如今,来自 Roam、Obsidian 以及 Google Docs、Concept 等网站的用户都纷纷开始使用 Logseq。Logseq 平台对大型人工智能任务来说可谓一个快速驱动的楔子。Logseq 所构建的一个“全球共享大脑”,相互连接地存储数据,允许任何人用自然语言进行查询,并接收与上下文相关的答案。Logseq 提供了极佳的安全隐私保护,它首先是本地的,可将信息存储在用户本地设备上的 Markdown text files 文件中,这样的话用户会一直拥有自己的信息。由于 Logseq 构建在 Markdown 和 Org 模式之上,因此它还可以与其他平台进行互操作,并集成了渲染和编辑功能。Logseq 的出现,对基于 Skuomorphic 设计的知识管理系统(模拟用于存储物理文件、文件和文件夹的系统)来说是一种挑战。一般而言,人类不会在页面和文件夹中线性思考,而是将相互关联的概念非线性地联系在一起。Logseq 就好在通过捕捉这种非线性思维,来创建直观且相互关联的数据,从而允许用户释放其最大潜力。作为一家成立不到一年的初创公司,Logseq 已经成长为一个由数百名开源贡献者组成的蓬勃发展的开发者社区,目前 Logseq 的月度用户群正以每月 20% 的速度增长,且社区每天有数千名活跃用户使用 Discord。这些活跃的贡献者,是 Logseq 能够以超乎寻常的速度进行社区审查、数百个社区创建的扩展、插件和贡献的关键。仅在过去三个月内,Logseq 就拥有了 81 个社区创建的插件,这些插件来自日历、NLP 应用程序、Readwise 集成等。Logseq 已被 Google Brain、IDEO、Facebook、特斯拉、麻省理工、斯坦福、哈佛等地的用户采用。Logseq 最初是 Tienson Qin(@秦天生)开发的一个开源项目,旨在为他建立一个更高效的工具来管理自己的生产力,同时也是一个让孩子们更直观地学习的程序。正是通过 Logseq 开源社区,秦与联合创始人 Mogujie、Hoolay.cn 共同建立了联系。作为 Logseq 的联合创始人兼首席执行官,Tienson Qin(@秦天生)表示,“我们的开源社区是 Logseq 的基础。这不仅是我们遍布全球的创始团队第一次走到一起的方式,也是我们将如何定义 Logseq 路线图的一个组成部分,我们将朝着我们的长期愿景努力,与社区一起建设,为社区服务。”作为此次 Logseq 投资者之一的 GitHub 前首席执行官 Nat Friedman 表示:“我每天都在使用 Logseq,就像上传你大脑的一部分。团队和产品都很棒,让我想起了早期的人机交互时代,Kay、Engelbart 和 Nelson 都在追踪计算机如何增强人类思维和创造力的新领域。我真的对其潜力感到兴奋。”接下来,Logseq 还将计划让应用程序具有协作性,并最终创建一个世界知识图 ——一种连接每个人和世界上每个知识库的个人知识图的方法。例如,在不用走进教室的情况下,让用户将能够连接到斯坦福大学的知识图表,并将其缝合到自己的知识图表上。而该公司的终极目标,就是创造一个计算机支持的世界大脑。
-
发表了文章 2022-09-22
2022 Java 生态报告出炉:Java 11 接替 Java 8 成为最受欢迎版本
近日,JRebel 发布了最新的 2022 Java 开发人员生产力报告,该报告基于对全球 Java 开发专业人士的调查,持续时间为 2021 年 10 月到 2022 年 1 月,共收集到了 876 份问卷回复。Java 11 接替 Java 8 成为最受欢迎版本在 2020 年的报告中,尽管 Java 11 已经发布了一年多,84.48% 的开发者仍然选择使用Java 8。但是自那时起,这两个 LTS 版本之间的占比就开始发生变化。目前,超过 48% 的开发者在生产中使用 Java 11(高于 2020 年的 11.11%),Java 8紧随其后,占比 46.45%。此外,对 Java 7 的支持将于 2022 年结束,但当下还有 1.71% 的开发者仍在使用它。Java 14是最流行的非LTS版本与LTS版本相比,非LTSJava版本的使用率仍然非常低,只有 2.7%的应用程序使用非 LTS Java版本。虽然Azul Systems等一些供应商在非LTS版本上提供了补丁,但大多数供应商并没有提供,而这可能就是用户不愿意升级的原因。在非LTS Java 版本中,Java14是最受欢迎的,Java 10和Java 16并列垫底。甲骨文份额减少,亚马逊崛起2020 年时,甲骨文是最受欢迎的供应商,市场上大约 75% 的用户依赖其 JDK。时至今日,甲骨文仍然把持着市场的头把交椅,但其份额已缩水为原先的一半,目前占比 34.48%。与之相反,亚马逊市场份额已经大幅攀升至 22%(2020 年为 2.18%)。另外,在 Java 17发布之前,Eclipse Adoptium 和Amazon在这个表中几乎处于完全相反的位置。容器化应用已经成为主流趋势向 New Relic 报告的 Java 应用中,有 70% 以上是从容器中进行的,这证明容器化应用已成为主流趋势。G1是最受欢迎的GC算法鉴于垃圾回收 (GC) 在 JVM 性能中的核心作用,所以其仍然是社区中讨论的热门话题。New Relic 数据显示,Java 8 发布之后,垃圾收集器的使用情况发生了明显变化。考虑到 Java 11 及更高版本的 G1 收集器有更新默认值和更高的性能,所以G1受开发者欢迎并不令人惊讶。完整报告地址:https://newrelic.com/resource...
-
发表了文章 2022-09-22
开发者曝 Android 13 “彩蛋”功能!虚拟化支持运行 Windows 11 和桌面版 Linux
尽管前几天发布的全新 Android 13 开发者预览版被不少人吐槽有点小失望,但近日有开发者发现谷歌在 Android 13 中隐藏的一个“彩蛋” —— 开发者在 Google Pixel 6 设备上安装 Android 13 后,可实现完全虚拟化。据 Ars Technica 等外媒报道称,早前一位名为 kdrag0n 的 Android&web 开发者发现 Android 13 中有个有趣的新功能:支持虚拟化!这意味着现在可以在 Pixel 6(或其他基于 Tensor 处理器驱动的设备,包括 ARM Windows 11、桌面版 Linux,如 Ubuntu 或 Arch Linux Arm,并以接近本机的速度运行)上运行几乎任何操作系统。2 月 14 日,开发者 kdrag0n 在推特发布了一段关于该消息的视频,透露了他已征用该“彩蛋”功能来启动 ARM Windows 11 和桌面版 Linux。视频中,kdrag0n 甚至在 Pixel 6 上的虚拟机中运行 Windows 版 Doom 游戏。据悉,kdrag0n 通过“ Pixel 6+Android 13 DP1 上的 KVM 虚拟机监控程序”,在Pixel 6 手机上使用 Ubuntu21.10、Arch Linux Arm、Void Linux 和 Alpine Linux 测试了为 Aarch64 编译的几个 Linux 发行版。kdrag0n 表示,Android 13 具有“接近本机性能”的“完整 KVM 功能”,需要 root 才能启用不支持 GPU 加速的功能。由于该功能也不支持嵌套虚拟化,因此,尽管现在可以在 Windows 上运行 Android,在 Android 上运行 Windows,但制作无限嵌套的操作系统 turducken 是不可能的。据了解,谷歌出于自身原因一直在 Android 中构建虚拟化,早在前几年就有“Google 正开发专门为虚拟化打造的 Android”的传闻,具体进展如何外界还不得而知。这次 Android 开发者 kdrag0n 的操作,也让关注此消息的网友们感到了振奋。尽管对于 kdrag0n 这样的简洁演示,有些媒体评论称这与谷歌想要用 Android 即将推出的虚拟机支持的操作完全不同。据观察,谷歌 Android 系统的虚拟化进程似乎是打算(也可能在 Android 13 中)将虚拟机用作各种功能的安全和隐私沙箱,早前媒体报道了“谷歌正在采用Linux内核的KVM和Chrome OS的虚拟机管理器crosvm”的消息,同时还有爆料称公司也正在打造一款在虚拟机上运行的精简版的微型安卓操作系统——“Microdroid”,希望以此来摆脱 ARM 的 TrustZone(运行 DRM 之类的东西)和加密工作。有了 Android 系统的虚拟化程序,就可以在手机管理程序上同时运行 Android 和受保护的 KVM。这样一来,就不需要在正常的应用程序权限级别处理敏感数据了,因为数据在单独的操作系统中处理,因此任何攻击者想要“搞破坏”都必须先突破应用程序安全模型,然后是 Android,然后是虚拟机监控程序,然后是另一个私有操作系统,这样就能使虚拟机数据具有更高级别的私密性和安全性。当然,上面外界对于谷歌虚拟化计划的猜测似乎太长远,但眼前来看的话,谷歌虚拟化工作的第一部分似乎是标准化 Android 设备附带的 Linux 内核。如今,Android 系统上的“臃肿”的内核已经成为了备受用户“诟病”的话题,而每款手机都会提供一个定制版本的 Linux 内核,并加载特定的更改和驱动器。内核基本上永远不会更新,而且当有 10000 多个不同的 Android 内核时,很难在操作系统级别推出任何虚拟化功能。因此,此前有报道称谷歌将 Linux 内核标准化的计划被称为“GKI”或“通用内核映像”。由于通用内核是安卓内核,改动尽可能少,所以任何制造商的改动或硬件支持都是通过模块系统完成的。现在,主内核已经标准化,并具有一组已知的功能。而 GKI 率先推出了 Pixel 6 设备,这也就是为什么 Pixel 6 是首款(也是迄今为止唯一一款)被 kdrag0n 发现能够“支持虚拟化”的 Android 手机的原因。
-
发表了文章 2022-09-22
成为第一没有捷径:AI新势力MindSpore成长秘籍 | 源创者说 专访开源专家胡晓曼
访谈者:马玮,SegmentFault 思否技术编辑受访者:胡晓曼,华为MindSpore运营总监,LF AI & DATA Outreach Committee Chair胡晓曼,华为昇思MindSpore运营专家,LF AI & DATA基金会Outreach委员会主席,中国电子学会专家库成员。TinyMS项目技术负责人,MSG·Women In Tech创始人。曾任汽车之家、百度等公司算法和运营团队负责人,负责多个深度学习落地项目及开源项目社区运营,入选「2021中国开源先锋 33 人」年度榜单。https://www.bilibili.com/video/BV15g411T72Q/?zw一个不懂技术的产品经理不是一个好的开源运营2015年,刚刚从数学系毕业的胡晓曼成为了一名算法工程师。一边写代码,一边在博客网站上写机器学习算法原理,通俗易懂的方式很快就让她在技术圈里有了知名度。2017年开始,胡晓曼撰写了“三个月从零入门深度学习”的技术教程,迅速在博客园成为了知名技术博主,点击量超500w,同时也受邀开始不定期的各类线下分享。2019年,胡晓曼在技术分享道路上再进一步,成为了一名“深度学习布道师”,帮助更多开发者迅速踏入深度学习世界的大门。在这一过程中胡晓曼与华为结缘,在2020年加入华为负责华为全场景AI框架MindSpore的开源社区运作与管理。“在华为,我可以从全盘的视角思考一个开源社区如何完成从0到1的成长过程。”与技术布道师的角色不同,在华为的职业生涯最吸引胡晓曼的是她能够从一开始就参与到一个新兴开源社区的成长当中。对于胡晓曼自己来说,从程序员的岗位跨界到社区运营也是一种新的突破。一位跨界人与一个年轻的社区共同褪去青涩,走向成熟,的确称得上难得而宝贵的经历。懂技术,更要懂用户如今,MindSpore社区已经拥有超过80万用户,4000名贡献者,社区下载量超过100万。从0到1带领开源社区迎来这样的繁荣景象,胡晓曼总结了如下几点经验:1. 扎实的技术功底算法专家出身的胡晓曼具备扎实的技术功底。MindSpore框架的上手和使用对胡晓曼来说颇为轻松,她也能深度参与和理解开发者讨论的各类技术主题。在她看来,开源技术社区的运营至少应该能独立使用运营的产品,最好能深入理解代码和原理相关的内容。具备这样的技术背景,运营才能更好地与社区用户打成一片,亲身感受社区氛围,了解用户的需求与痛点。2. 多样化的运营方式胡晓曼认为,开源社区的运营需要与该项目的发展周期相结合,在开源初期,她把目标定为“迅速提升技术影响力”。MindSpore是一个迭代速度非常快的AI框架,在开源初期,每个月月末都会发布新版本,让开发者体验新的版本特性,如何让开发者们更快了解这些新特性的优势,是她最先解决的问题之一。在不断尝试的过程中,胡晓曼将各类互联网社区的成功经验融入进来,于是开始利用视频、趣味课程等方式来吸引用户,获得了相当好的效果。技术视频往往较为枯燥乏味,胡晓曼将开发者的痛点和新版本的特性结合在一块,拍摄了1分钟新版本特性短视频,发布在抖音、B站等各个网站。在没有任何渠道推广的情况下,全网播放量突破百万,迅速打出了MindSpore的技术品牌。算法专家背景出身的她,将以往模型训练的经验,运用到开源运营上,首次提出了“用模型的思维做运营”的方法论,把每一次运营的方法作为一次小的模型,按照整个“模型开发”流程一样不断地迭代优化,上线后进行效果评估、收集社区反馈,在下一次改进时去芜存菁,这样的进化方式成为了MindSpore社区快速成长的主要驱动力之一。3. 平等友好的社区氛围除了技术背景和多样化的手段以外,胡晓曼提到了开源社区建设工作中最关键的价值点。“真正的开源社区中,运营方与开发者应该处于互相平等的地位。”很多开源技术的社区管理方会有一种居高临下的心理认知,认为开发者只是“贡献者”的角色,将自身置于合作的主导地位上,甚至会有大家长的心态。但胡晓曼认为,社区运营与用户的地位一定应该是平等开放的,这样才能让用户体会到自己的参与和贡献具有价值感。这种平等开放的理念贯穿在了MindSpore社区的发展过程中,并得到了广大社区成员的认可与支持。不少开发者会持续提出自己的建议,运营方会很快给出相应的反馈,这样的交流推动了整个社区的成长。这样的社区氛围也让胡晓曼获得了更多成就感,让她体会到自己的工作为成千上万的开发者、社区成员确确实实地带来了收益。一个开源社区是否成功,是很难去量化的,上游社区的开源社区健康度指标并没有一个标准的评价体系,即使有也很难适用于所有的开源社区。其他的平台性质指标,譬如GitHub的star、fork、watch等,更不是衡量一个开源社区成功的唯一标准,那么选择什么样的目标作为考量指标,决定了这个开源社区未来的走向和价值定位。在这个过程中,需要反复地去验证、磨合,证明,确保MindSpore开源社区的定位,是完全以开发者为本的社区,而不是唯指标论的社区。指标是用来衡量自己的工作的,不是来单一衡量开发者社区的唯一目标。产品思维做社区,成!1. ToB新范式:MSG·企业行为什么比传统模式具有更高的转化率开源产品对于企业是否能带来商业价值一直是业界的思考问题。传统的ToB模式需要投入大量的人力和时间,周期长见效慢,如何更有效更迅速地了解企业的痛点和诉求,是胡晓曼想突破的核心点所在。2021年下半年,她设计了一套完整的MindSpore企业拓展方案,面对不同类型、行业、所处阶段的企业均有针对性方案。今年7月开启了第一场MSG企业行·南京场,联合江苏昇腾创新中心,覆盖了96%南京本地AI科技企业,针对优势行业进行了企业赋能,同时让他们了解MindSpore的技术优势、计算中心和创新中心的扶持力度,给当地的中小型AI企业搭建了合作的桥梁。后续陆续将企业行的成功模式带入了武汉、西安、成都。为500多家高意向企业建立了合作的渠道,大力节省了企业本身需要在AI人才、算力等方面需要耗费的资金,具有显著的商业价值。2. 项目交付制:TinyMS如何在开源半年内助力团队获得比赛金奖?去年3月末,胡晓曼带领团队开发了新型AI工具——基于MindSpore开发的高阶API工具TinyMS。在项目启动之初,胡晓曼就立志想要为AI初学者设计一个完全零基础也能上手使用的高阶AI框架工具,并配备保姆级的教程,帮助小白从最基础的shell脚本、python学习、必备的数学知识等开始学,直到能自己上手写模型。10月,第七届中国国际“互联网+”大学生创新创业大赛总决赛在南昌开幕,来自华南理工大学的团队选择了TinyMS赛题——『使用MindSpore高阶工具TinyMS支持的网络CycleGAN训练图像风格迁移模型』,在6100个项目中、12000余名学生的激烈角逐下获得了产业赛道唯一金奖。事后采访获奖的两位同学代表,均认为正是因为TinyMS的极致易用,才让他们在如此短的时间内完成开发和调试,最终摘得桂冠。胡晓曼始终认为,在开源社区的运作和管理中,对于任何项目,都要有清晰明确的定位和规划,并采取项目交付制,满足最小MVP原则先上线,再不断优化迭代,才能尽可能地让产品更加完善,满足用户需求。3. 生态永传承:两大生态案例落地的背后故事2021年4月,一个下午的时间,山水自然保护中心和MindSpore社区一拍即合,决定为国家保护动物做件大事,合作三江源野外红外相机识别项目。历经半年反复调优及野外实地实验,2021年底终于在山水自然保护生态系统上线。这是首个基于国产框架的三江源红外影像自然保护预训练模型,并且开源所有相关工具。除了生态保护,文化传承也少不了昇思MindSpore的助力。在胡晓曼开展的MSG·Women In Tech活动中,AI和加密艺术家宋婷女士想借助AI为文化传承尽一份力,宋婷团队基于MindSpore的GAN网络,对世界保护非物质文化遗产扎染的图案进行训练,生成新的扎染图案来保护非传承工艺,最终在央视作为开源文化特色案例播出。很多非AI领域的人往往不知道AI能为人们的生活带来什么改变,能够为大自然做出什么贡献,这两个案例生动形象展示了昇思MindSpore AI框架为自然生态和文化领域带来的贡献,这也是胡晓曼认为投入开源的最大价值。想入行?这么做如何将自身打造成一名优秀的社区运营专家呢?胡晓曼回顾自身经验,提出了三点供大家参考。1. 保持初心,与开发者感同身受当你在进入一个新的领域时,一定会有手足无措的感觉,但是熟悉了以后,就很难体会到当初作为小白的心境了。所以要时刻保持自己的新鲜感,与开发者感同身受,去回顾当时的心境。除了日常工作外,胡晓曼会经常学习不同的技术框架,如Julia等,了解其他不同类别的技术社区的发展历史,技术特性的更新,和社区氛围的建设,这样能帮助她跳出原本的AI领域,从另一个角度去看待原本的工作是否有值得学习的点。此外,为了保持与开发者同频率的心境,胡晓曼还会定期和开发者聊天,了解他们在使用产品时的体验,真正做到零距离面对开发者。2. 广泛涉猎,迅速转化灵感并执行胡晓曼阅读的范围非常广泛,除了早期做程序员的时候经常刷的工具书,哲学、自然科学、社会心理学等各种类型都有涉猎,并在自己的读书笔记中记录值得思考的点。在阅读不同行业、不同领域的书籍时,她经常会和工作中的应用场景结合在一起,引出一些新的思考,然后把思考转化为可操作的执行方案,再来快速迭代,最后抽象成一条可行的方法论,在以后类似的场景进行复用。除此之外,她还会体验各类不同的互联网社区,包括小红书、抖音等各类内容平台,了解各平台是如何吸引用户自发产生内容,进行流量分发、设立激励机制等等。虽然是不同的产品,但是成功的产品一定会有共性,能够总结出通用的一些经验,尤其在把握人性方面,这些全品类的内容平台把这一点运用到了极致。对开源社区,除了技术产品本身的实力需要足够过硬,好的内容吸引机制也是社区运营必不可少的因素之一。3. 量化指标,不断提升工作效果如果让你尝试一项新事物,不定任何目标和截止时间,很容易随着时间的推移拖延,或者因为长期看不到进步而放弃。所以胡晓曼提出,对待工作,或者新事物,要学会量化学习,具化指标,定量完成,阶段更新。为什么会得出这个结论呢?其实在日常生活中,胡晓曼热爱健身,积极尝试各种运动,包括羽毛球、普拉提、滑雪等,在认真学习过多种运动后,她发现健身,或者说不同的运动是可以量化学习的。譬如健身,很多人在没有系统学习和科学的方法之前直接上大重量就很容易受伤,而不定目标,每次泛泛的学习,长期下来也会有挫败感。同理,当开发者接触一个新的领域,新的框架,如果没有阶段性的反馈,很难去发现自己存在的问题,而人往往都具有惰性,所以胡晓曼在社区中设计了一个开发者进阶体系,让所有进入到MindSpore开源社区的开发者都能清楚的找到自己的定位,引导激励开发者不断再向前一步,这样能让每一位开发者在社区中不断成长。在个人工作中,胡晓曼也经常会量化自己的工作指标,用数据定量反馈成果,而不是用体验去描述结果的好坏。主流之外,更要关注1. 关注女性开发者:来自女性的视角与见解策划女性开发者主题的线下沙龙活动是胡晓曼运营工作中的一项独到成果,她是国内第一个在开源社区中格外关注女性开发者的人。女性程序员出身的胡晓曼更容易理解IT技术行业中女性作为少数力量所普遍存在的心理认知与担忧。例如很多女性会对自身的职业前景、职业发展有种种疑虑,于是胡晓曼专门策划了MSG·Women In Tech的女性专场活动,针对科技领域的女性从业者,为她们组建一个独有的空间,让行业中的女性前辈分享自己的案例,解决职场上发展的困惑。常见的技术沙龙往往是布道式的,几位专家发表演讲,与会者认真听讲,互动部分只占很小的比例。但MSG·Women in Tech不再是单一的听,而是与嘉宾完全互动,和参会的人共同探讨职业问题。目前为止,共举办了4期活动,分别在北京、上海、深圳邀请了二十多位优秀女性行业前辈分享经验,吸引了300+位女性科技从业者报名,100+位女性来到现场互相交流。分享如何成为一个合格的技术leader、如何向上管理、如何争取自己想做的项目等等一系列在职场中的常见问题,与会者和嘉宾围着桌子坐成一圈,大家一同去探索解决方案,分享经验,在去年9月作为华为Women In Tech官方代表,拍摄视频发布于华为海内外官方账号,传播量超千万,受到广泛的认可。2. 开源运营也开源:能开源的绝不止代码在开源社区里,常见的开源项目通常以代码为主,但胡晓曼想,为什么我们不能把开源运营也开源出来呢?不是只有代码经验才可以复用,开源社区运营本身也可以总结成经验形成方法论再开源出来,造福新入行的同学。去年三月末,MindSpore开源社区联合开放原子基金会,共同发起了一个『把社区运营也开源』的开源社区0xCommops,希望大家共同贡献,持续完善开源社区运营体系,打造一个开源社区运营的知识库、工具库。一些小建议很多年轻的技术从业者甚至非技术背景的年轻人都对开源社区运营这样的岗位感兴趣,胡晓曼也为这些小伙伴提出了宝贵的建议。了解行业。胡晓曼建议,想要在开源社区运营的岗位上做出成绩,运营者首先就要有非常扎实的技术背景,足够了解自己要运营的产品。一个合格的开源社区运营者,必须是一个有产品思维的资深开发者。快速试错。运营类的工作并不一定要进入公司才可以做,如果你是一个程序员,可以先从运营一个自己的开源项目入手,从0到1的尝试做到活跃社区,总结有效的经验,小步快走,快速试错,对正式进入开源运营的工作非常有帮助。保持极大的热情和充沛的精力。从事一个你热爱的职业是一件非常难得的事,如果正好是,那很幸运,保持你的初心和热情,如果不是,那把它变成你热爱的工作,找到工作中的兴奋点,这样才能走的更远。运营的职业发展是有很多可能性的,在工作中需要不断去思考和探索,并结合自身去修正职业图景。随着自身眼界不断开阔、成就越来越多,获得知识和经验的持续积累,运营人员也会对自身优劣势有更清晰的认知。在此基础上,小伙伴就可以从自己的兴趣出发,选择最适合自己的发展方向。总而言之,热爱自己的工作,把它作为事业而不是职业,坚定的走下去,会让你走的更远,带来意想不到的价值!关于华为开源作为可信赖的开源公民,华为通过持续贡献,携手伙伴,提倡包容、公平、开放和更团结的协作,共建世界级基础软件开源社区,加速行业数字化进程。· 主流开源组织的积极参与者和支持者。目前华为已是数十个国际开源基金会的顶级/初创会员。·规模贡献开源基础软件,夯实数字基础设施生态底座,携手伙伴、开发者共建开源生态。近两年来,面向云原生、自动化和智能化,华为先后开源了KubeEdge 、MindSpore 、openEuler、openGauss、OpenHarmony等多个平台级基础软件开源项目,成为被全球开发者所接受的开源社区,并在各行业商用落地。· 积极建设可持续发展、有生命力的可信开源社区。华为致力于完善社区生态治理架构,确保社区持续演进。关注华为开源公众号,了解更多!
-
发表了文章 2022-09-22
墨菲安全正式发布 murphysec 开源项目!让开发者更安全的使用开源代码
4 月 11 日,墨菲安全正式发布了其开源软件安全检测工具——murphysec 。据悉,该项目集合了易用、专业、创新等优势,意在帮助每一位开发者更安全的使用开源代码。(开源地址:https://github.com/murphysecu...)产品官网:https://www.murphysec.com/墨菲安全最早于 2020 年 5 月开始正式启动(当时该项目的初命名为 gokusec,由于该名字已经被业内公司所用,后改名为墨菲安全)。墨菲安全创始团队成员均来自百度、华为、贝壳的企业安全建设团队,团队成员多为企业安全建设和安全攻防研究相关工作的十年“老兵”,几乎每天都在和代码、漏洞打交道,有着丰富的“安全事件应急响应”、“漏洞分析”处理经验。全新发布的 murphysec 项目通过对项目构建或直接对包管理文件进行解析,准确获取到项目的依赖信息,以此来满足使用不同语言/包管理工具的项目。项目的依赖信息会上传到服务端,并最终基于墨菲安全持续维护的漏洞知识库来识别项目中存在安全缺陷的依赖。murphysec 项目的核心功能包括化验、看病、治疗“三位一体”,不仅能帮助开发者准确的识别软件中直接依赖和间接依赖的开源组件,还能准确识别这些开源组件存在的安全漏洞及许可证合规风险,并为开发者提供简单高效的一键缺陷修复能力。功能方面,murphysec 项目支持漏洞检测、一键修复以及实时检测,可检测 Java(Maven)、JavaScript(npm)、Go 代码中引入的缺陷组件,不仅有清晰的修复方案,还可以通过此功能快速修复,即使代码的依赖发生变化导致了安全问题也不用担心,插件会及时给您提醒进行处理。语言方面,murphysec 项目暂时仅支持 Java、JavaScript、Golang 、Python 语言项目的检测。后续,墨菲安全也会逐渐支持其他的开发语言,敬请期待。目前,murphysec 项目可适用于如 GitLab 代码库检测工具、Jenkins 集成安全检测能力等更多场景。近年来,随着开源技术的不断发展应用,软件供应链攻击问题威胁日趋严重。面临后疫情时代的全球科技创新发展新格局,软件供应链安全风险话题逐渐成为全球关注的焦点。墨菲安全团队此次发布的全新 murphysec 项目,也正是在这个大背景下开始应运而生的。相信大家都还记得发生在去年 12 月的 Log4j2 漏洞事件,当时直接引爆全球科技圈震动,业界也纷纷开始重视关于开源软件及生态安全治理相关措施。该事件之后的今年3月份,墨菲安全实验室也连续2天对Spark&Hadoop RCE漏洞及 Spring Cloud 的表达式注入漏洞做了全球首发预警,与此同时,蚂蚁安全研究员对Spring 框架远程命令执行漏洞进行发现并预警。这些都要得益于基于墨菲安全开源检测工具而开发的 IDE 插件 ——IDE 检测插件,它可帮助开发者在 IDE 中即可检测代码依赖的安全问题,轻松识别代码中使用了哪些存在安全缺陷的开源组件,通过准确的修复方案和一键修复功能,快速解决安全问题。(插件官方地址:https://plugins.jetbrains.com...)murphysec 项目:具体安装步骤如下:访问 GitHub Releases 页面下载最新版本的墨菲安全 CLI,或执行以下相关命令:在 Linux 上安装wget -q https://s.murphysec.com/insta... -O - | /bin/bash在 OSX 上安装curl -fsSL https://s.murphysec.com/insta... | /bin/bash在 WINDOWS 上安装powershell -Command "iwr -useb https://s.murphysec.com/insta... | iex"使用:执行 murphysec scan [your-project-path]完成开始检测查看结果:执行命令增加--json参数,可以将检测结果输出为 Json 格式进行查看也可以直接在墨菲安全平台上查看详细的检测结果查看依赖信息:查看检测结果(提供处置建议、缺陷组件的最小修复版本以及丰富的漏洞信息)
-
发表了文章 2022-09-22
Go 语言社区新提案 arena,可优化内存分配
近日,Go 语言社区正在讨论名为「arena」的新提案。据介绍,arena 是一种从连续的内存区域分配一组内存对象的方法,其优点是从 arena 分配对象通常比一般内存分配更有效,更重要的是,arena 中的对象可以以最少的内存管理或垃圾回收开销一次释放所有内容。arena 通常不会在具备垃圾回收的编程语言中实现,因为它们用于显式释放 arena 内存的操作并不安全,所以不符合垃圾回收语义。但是,此提案的实现使用了动态检查来确保 arena 操作是安全的。如果 arena 操作不安全,程序将在任何不正确的行为发生之前终止。目前 Go 团队已在Google 内部使用了arena,结果显示 arena为许多大型应用程序节省了高达 15% 的 CPU 和内存使用量,这主要是由于垃圾回收CPU 时间和堆内存使用量的减少。提案介绍Go 团队试图在Go 标准库中添加一个新的 arena 包。arena 包将分配任意数量的 arena,可以从 arena 的内存中分配任意类型的对象,并且 arena 会根据需要自动增长大小。当一个 arena 中的所有对象不再使用时,可以显式释放该 arena 以有效地回收其内存,而无需进行一般的垃圾回收操作。Go 团队要求此实现提供安全检查,如果 arena操作不安全,程序将在任何不正确的行为发生之前终止。为了获得最大的灵活性,API 能够分配任何类型的对象和切片,包括可以在运行时通过反射生成的类型。提案 APIpackage arena type Arena struct { // contains filtered or unexported fields } // New allocates a new arena. func New() *Arena // Free frees the arena (and all objects allocated from the arena) so that // memory backing the arena can be reused fairly quickly without garbage // collection overhead. Applications must not call any method on this // arena after it has been freed. func (a *Arena) Free() // New allocates an object from arena a. If the concrete type of objPtr is // a pointer to a pointer to type T (**T), New allocates an object of type // T and stores a pointer to the object in *objPtr. The object must not // be accessed after arena a is freed. func (a *Arena) New(objPtr interface{}) // NewSlice allocates a slice from arena a. If the concrete type of slicePtr // is *[]T, NewSlice creates a slice of element type T with the specified // capacity whose backing store is from the arena a and stores it in // *slicePtr. The length of the slice is set to the capacity. The slice must // not be accessed after arena a is freed. func (a *Arena) NewSlice(slicePtr interface{}, cap int) 用法示例: import ( “arena” … ) type T struct { val int } func main() { a := arena.New() var ptrT *T a.New(&ptrT) ptrT.val = 1 var sliceT []T a.NewSlice(&sliceT, 100) sliceT[99] .val = 4 a.Free() }
-
发表了文章 2022-09-22
英伟达发布 Hopper H100 新架构芯片:面向 AI、自动驾驶汽车及 Metaverse 领域
3 月 22 日,芯片设计巨头英伟达( Nvidia)在其 GTC 2022 大会上重磅发布了全新架构的 Nvidia Hopper H100 芯片,主要致力于为 AI、自动驾驶汽车、 Metaverse 工具及数字产品提供动力,进一步加速了图形、科学计算和 AI 方面的探索能力。英伟达发布 Hopper H100 AI 芯片作为 Nvidia A100 的“继承者”,全新的 Hopper H100 AI 芯片,采用了向计算机科学先驱 Grace Hopper 致敬的命名方式(Hopper 曾在世界上最早从事计算机科学工作的一批先驱,她发明了被称为“编译器”的关键编程工具,并对 COBOL 编程语言进行了代码开发,且创造了“bug”一词),在秉承了 Nvidia 架构性能翻倍优势的同时,还赋予了更多“超级”能力。英伟达(Nvidia)创始人、CEO 黄仁勋在会上分享称,在该公司的 NVLink 高速通信通道中,客户可将多达 256 个 H100 芯片链接到“本质上是 one mind-blowing 的 GPU”上。据介绍,全新 Hopper H100 芯片由台积电 5nm 定制版本制程(4N)打造,由高达 800 亿个晶体管共同构成其数据处理电路,有着 40 terabyte 每秒的 IO 带宽,是全球首款 PCI-E 5 和 HBM 3 显卡。算力方面,全新 Hopper H100 的 FP8 算力达到了 4PetaFLOPS,FP16 为 2PetaFLOPS,TF32 算力为 1PetaFLOPS,FP64 和 FP32 算力为 60TeraFLOPS。相比上一代 A100 的 400W 功率,全新 Hopper H100 的功率高达 700W,AI FP8 精度算力为 A100 上 FP16 的 6 倍,实现了英伟达“历代最大的性能提升”。据悉,英伟达已经计划将 Hopper H100 封装到其 DGX 计算模块中,这些模块可连接到名为 SuperPads 的大型系统中。由于早期 DGX 的客户是 Meta(以前是 Facebook,且 Meta 拥有一台新的巨型 AI 超级计算机用来打造 Metaverse),而英伟达则希望通过自己的 DGX SuperPod 系统 Eos 来超越它。据黄仁勋透露,Hopper H100 GPU 将在第三季度发货,而Grace“有望在明年发货”。除了 Hopper H100 之外,此次大会上英伟达还推出了其安培系列图形芯片新成员 —— RTX A5500 ,用于动画、产品设计和视觉数据处理等 3D 任务,主要面向需要图形功能的专业人士。该芯片的推出也与 Nvidia 在 Omniverse 方面的探索相吻合(Omniverse 致力于构建 metaverse 的 3D 领域所需的工具和云计算服务)。芯片“之争”对于全新 Hopper H100 的到来,有媒体评论称“不知道会否给很多竞争对手带来压力”,比如英特尔即将推出的 Ponte Vecchio 处理器(该处理器拥有 1000 多亿个晶体管),以及苹果的M1 Ultra、 Graphcore、SambaNova Systems 和 Cebranas 等初创公司推出的一系列专用 AI 加速器的芯片。由于 Hopper H100 芯片也会面向自动驾驶汽车领域,因此在英伟达的竞争对手里面有个比较引人注目的厂商,那就是特斯拉(其 D1 芯片为其 Dojo 技术提供动力以训练自动驾驶汽车)。此前,特斯拉制造商方面还曾表示,Dojo 在投入使用后,将会取代 Nvidia 芯片。在芯片方面,英伟达可能不如英特尔、苹果知名,但在新一代技术实用化方面,英伟却不容小觑。比如其在 Omniverse 方面的探索已跨越了多个领域,包括通过云和数字孪生技术进行的协同 3D 设计等工作,均已反映了计算系统中真实世界的一部分。尽管对手如云,但英伟达依旧在不断进取且已取得进展。英伟达计划将于 2026 年推出新一代 Hyperion 汽车芯片系列,并预计未来 6 年将从汽车芯片中盈利 110 亿美元。至于在 metaverse 方面的进一步发展和探索,也更值得我们期待。nvidia人工智能ai芯片
-
发表了文章 2022-09-21
Firefox 屏蔽中国大陆用户安装 uBlock Origin 等广告拦截插件
近日,一些用户发帖称 “中国用户无法使用广告拦截插件” —— 他们发现“当使用中国大陆 IP 访问 Firefox 扩展商店中的广告拦截插件页面时(如 uBlock Origin、AdGuard AdBlocker、AdBlock For Firefox 以及 AdNauseam )会显示 ‘此页面在您的地区不可用’ 的提示信息”。众所周知,在这个网络信息“爆炸”的时代,我们普通人平均每天几乎要看到几千条广告,让人不胜厌烦,所以这个时候“广告拦截”扩展工具就成了大家的选择。一般而言,广告拦截插件作为用来阻止广告的软件,它们有两种工作方式:1)当广告拦截插件阻止来自广告商服务器的信号时,广告永远不会出现在你的页面上。2)广告拦截插件可以屏蔽网站上可能是广告的部分。不论这些广告是视频广告、网页广告、弹窗广告、还是第三方 cookie ,只要使用了广告拦截插件,你就可以搜索浏览器中可用的广告拦截器附加组件。所以这里,就不得不提 Firefox 已批准的广告屏蔽插件列表,如 uBlock Origin、AdGuard AdBlocker、AdBlock For Firefox 和 AdNauseam。正如开篇用户发现的那样,经过测试和验证,现在访问 Firefox 的 4 款广告拦截插件页面时,addons.mozilla.org 确实会返回至 451 (因法律原因而不可用)的错误代码页,且页面正文声明“此页面在您所在地区不可用”。当然,除了以上 4 种广告拦截插件之外,Adblock Plus 和 Ghostery 等其他这样的广告拦截插件暂时未受到影响,可正常访问和下载安装。该“屏蔽”事件的测试来源和证据:[1] 根据 Blocky 的测试日志,受限访问最初不早于 2022 年 3 月 8 日,也不迟于 2022 年 3 月 19 日开始。用户报告链接:https://bgme.me/@bgme/1079867...测试结果(blocky.greatfire.org)之前:https://blocky.greatfire.org/...之后:https://blocky.greatfire.org/...通过从中国大陆 IP 地址或 blocky 测试以下 URL,可以复制相同的测试结果。受影响的附加组件:[2] https://addons.mozilla.org/zh...[3] https://addons.mozilla.org/zh...[4] https://addons.mozilla.org/zh...[5] https://addons.mozilla.org/zh...有外媒报道称,此次“屏蔽”事件完全是由 Firefox 在中国执行的,因为“addons.mozilla.org”网站在中国是可以访问的(并未被“防火墙”屏蔽)。据报道,一直以来,Firefox 在中国都有着长期”随意屏蔽网站”的历史(即使是出于非法律等原因)。事实上,早在 2017- 2018 年,中国法院就曾判罚过几起此类案件(关于 Firefox 在中国的不当行为的法庭案例):(2017)京0101民初4609号(2018)京73民终433号(2017)京0101民初4608号(2018)京73民终397号当时 ,Mozilla 多次因广告拦截被中国多家企业起诉(判决已在 2019 年生效)。而这一次,对于用户最新发现的“屏蔽广告拦截插件”事件,Mozilla 官方还未做出回应。该事件的后续情况,本站也将持续关注,如果您对该事件有任何看法,欢迎在评论区交流互动!firefox
-
发表了文章 2022-09-21
Linux 内核最新高危提权漏洞:脏管道 (Dirty Pipe)
近日来自 CM4all 的安全研究员 Max Kellermann 在为客户追踪损坏 web 服务器访问日志的过程中发现了一个新的Linux (CVE-2022-0847) 漏洞。CVE-2022-0847 影响 Linux 内核 5.8 及后续版本,甚至影响安卓设备上的 Linux 版本。它允许非特权用户在只读文件中注入或重写数据,从而导致权限提升,并最终获得 root 权限。CVE-2022-0847 的漏洞原理类似于 2016 年修复的 CVE-2016-5195 脏奶牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”,该漏洞 CVSS 评分为 7.8,危害等级为高危。目前此漏洞的 PoC/EXP 已经发布。按照安卓系统的要求,大量新发布的安卓 12 手机正在使用 Linux 内核 5.8 及后续版本,因此这些设备将受到影响,包括搭载骁龙 8 Gen 1、天玑 8000 系列、天玑 9000、Exynos 2200 和谷歌 Tensor 的设备等。虽然该漏洞已在 Linux 内核 5.16.11、5.15.25 和 5.10.102 中修复,但是大量 Linux 服务器目前并未升级,还在使用受漏洞影响的内核版本。值得注意的是虽然此漏洞的利用方式要比“脏奶牛漏洞”稍微麻烦点,但恶意人员利用该漏洞发动攻击只是时间问题。所以研究人员建议用户检查所使用的 Linux 服务器的内核版本,若是 5.8 以上的版本请尽快升级!参考链接:https://dirtypipe.cm4all.com/linux
-
发表了文章 2022-09-21
开发者曝 Android 13 “彩蛋”功能!虚拟化支持运行 Windows 11 和桌面版 Linux
尽管前几天发布的全新 Android 13 开发者预览版被不少人吐槽有点小失望,但近日有开发者发现谷歌在 Android 13 中隐藏的一个“彩蛋” —— 开发者在 Google Pixel 6 设备上安装 Android 13 后,可实现完全虚拟化。据 Ars Technica 等外媒报道称,早前一位名为 kdrag0n 的 Android&web 开发者发现 Android 13 中有个有趣的新功能:支持虚拟化!这意味着现在可以在 Pixel 6(或其他基于 Tensor 处理器驱动的设备,包括 ARM Windows 11、桌面版 Linux,如 Ubuntu 或 Arch Linux Arm,并以接近本机的速度运行)上运行几乎任何操作系统。2 月 14 日,开发者 kdrag0n 在推特发布了一段关于该消息的视频,透露了他已征用该“彩蛋”功能来启动 ARM Windows 11 和桌面版 Linux。视频中,kdrag0n 甚至在 Pixel 6 上的虚拟机中运行 Windows 版 Doom 游戏。据悉,kdrag0n 通过“ Pixel 6+Android 13 DP1 上的 KVM 虚拟机监控程序”,在Pixel 6 手机上使用 Ubuntu21.10、Arch Linux Arm、Void Linux 和 Alpine Linux 测试了为 Aarch64 编译的几个 Linux 发行版。kdrag0n 表示,Android 13 具有“接近本机性能”的“完整 KVM 功能”,需要 root 才能启用不支持 GPU 加速的功能。由于该功能也不支持嵌套虚拟化,因此,尽管现在可以在 Windows 上运行 Android,在 Android 上运行 Windows,但制作无限嵌套的操作系统 turducken 是不可能的。据了解,谷歌出于自身原因一直在 Android 中构建虚拟化,早在前几年就有“Google 正开发专门为虚拟化打造的 Android”的传闻,具体进展如何外界还不得而知。这次 Android 开发者 kdrag0n 的操作,也让关注此消息的网友们感到了振奋。尽管对于 kdrag0n 这样的简洁演示,有些媒体评论称这与谷歌想要用 Android 即将推出的虚拟机支持的操作完全不同。据观察,谷歌 Android 系统的虚拟化进程似乎是打算(也可能在 Android 13 中)将虚拟机用作各种功能的安全和隐私沙箱,早前媒体报道了“谷歌正在采用Linux内核的KVM和Chrome OS的虚拟机管理器crosvm”的消息,同时还有爆料称公司也正在打造一款在虚拟机上运行的精简版的微型安卓操作系统——“Microdroid”,希望以此来摆脱 ARM 的 TrustZone(运行 DRM 之类的东西)和加密工作。有了 Android 系统的虚拟化程序,就可以在手机管理程序上同时运行 Android 和受保护的 KVM。这样一来,就不需要在正常的应用程序权限级别处理敏感数据了,因为数据在单独的操作系统中处理,因此任何攻击者想要“搞破坏”都必须先突破应用程序安全模型,然后是 Android,然后是虚拟机监控程序,然后是另一个私有操作系统,这样就能使虚拟机数据具有更高级别的私密性和安全性。当然,上面外界对于谷歌虚拟化计划的猜测似乎太长远,但眼前来看的话,谷歌虚拟化工作的第一部分似乎是标准化 Android 设备附带的 Linux 内核。如今,Android 系统上的“臃肿”的内核已经成为了备受用户“诟病”的话题,而每款手机都会提供一个定制版本的 Linux 内核,并加载特定的更改和驱动器。内核基本上永远不会更新,而且当有 10000 多个不同的 Android 内核时,很难在操作系统级别推出任何虚拟化功能。因此,此前有报道称谷歌将 Linux 内核标准化的计划被称为“GKI”或“通用内核映像”。由于通用内核是安卓内核,改动尽可能少,所以任何制造商的改动或硬件支持都是通过模块系统完成的。现在,主内核已经标准化,并具有一组已知的功能。而 GKI 率先推出了 Pixel 6 设备,这也就是为什么 Pixel 6 是首款(也是迄今为止唯一一款)被 kdrag0n 发现能够“支持虚拟化”的 Android 手机的原因。
-
发表了文章 2022-09-21
开发者曝 Android 13 “彩蛋”功能!虚拟化支持运行 Windows 11 和桌面版 Linux
尽管前几天发布的全新 Android 13 开发者预览版被不少人吐槽有点小失望,但近日有开发者发现谷歌在 Android 13 中隐藏的一个“彩蛋” —— 开发者在 Google Pixel 6 设备上安装 Android 13 后,可实现完全虚拟化。据 Ars Technica 等外媒报道称,早前一位名为 kdrag0n 的 Android&web 开发者发现 Android 13 中有个有趣的新功能:支持虚拟化!这意味着现在可以在 Pixel 6(或其他基于 Tensor 处理器驱动的设备,包括 ARM Windows 11、桌面版 Linux,如 Ubuntu 或 Arch Linux Arm,并以接近本机的速度运行)上运行几乎任何操作系统。2 月 14 日,开发者 kdrag0n 在推特发布了一段关于该消息的视频,透露了他已征用该“彩蛋”功能来启动 ARM Windows 11 和桌面版 Linux。视频中,kdrag0n 甚至在 Pixel 6 上的虚拟机中运行 Windows 版 Doom 游戏。据悉,kdrag0n 通过“ Pixel 6+Android 13 DP1 上的 KVM 虚拟机监控程序”,在Pixel 6 手机上使用 Ubuntu21.10、Arch Linux Arm、Void Linux 和 Alpine Linux 测试了为 Aarch64 编译的几个 Linux 发行版。kdrag0n 表示,Android 13 具有“接近本机性能”的“完整 KVM 功能”,需要 root 才能启用不支持 GPU 加速的功能。由于该功能也不支持嵌套虚拟化,因此,尽管现在可以在 Windows 上运行 Android,在 Android 上运行 Windows,但制作无限嵌套的操作系统 turducken 是不可能的。据了解,谷歌出于自身原因一直在 Android 中构建虚拟化,早在前几年就有“Google 正开发专门为虚拟化打造的 Android”的传闻,具体进展如何外界还不得而知。这次 Android 开发者 kdrag0n 的操作,也让关注此消息的网友们感到了振奋。尽管对于 kdrag0n 这样的简洁演示,有些媒体评论称这与谷歌想要用 Android 即将推出的虚拟机支持的操作完全不同。据观察,谷歌 Android 系统的虚拟化进程似乎是打算(也可能在 Android 13 中)将虚拟机用作各种功能的安全和隐私沙箱,早前媒体报道了“谷歌正在采用Linux内核的KVM和Chrome OS的虚拟机管理器crosvm”的消息,同时还有爆料称公司也正在打造一款在虚拟机上运行的精简版的微型安卓操作系统——“Microdroid”,希望以此来摆脱 ARM 的 TrustZone(运行 DRM 之类的东西)和加密工作。尽管前几天发布的全新 Android 13 开发者预览版被不少人吐槽有点小失望,但近日有开发者发现谷歌在 Android 13 中隐藏的一个“彩蛋” —— 开发者在 Google Pixel 6 设备上安装 Android 13 后,可实现完全虚拟化。据 Ars Technica 等外媒报道称,早前一位名为 kdrag0n 的 Android&web 开发者发现 Android 13 中有个有趣的新功能:支持虚拟化!这意味着现在可以在 Pixel 6(或其他基于 Tensor 处理器驱动的设备,包括 ARM Windows 11、桌面版 Linux,如 Ubuntu 或 Arch Linux Arm,并以接近本机的速度运行)上运行几乎任何操作系统。2 月 14 日,开发者 kdrag0n 在推特发布了一段关于该消息的视频,透露了他已征用该“彩蛋”功能来启动 ARM Windows 11 和桌面版 Linux。视频中,kdrag0n 甚至在 Pixel 6 上的虚拟机中运行 Windows 版 Doom 游戏。据悉,kdrag0n 通过“ Pixel 6+Android 13 DP1 上的 KVM 虚拟机监控程序”,在Pixel 6 手机上使用 Ubuntu21.10、Arch Linux Arm、Void Linux 和 Alpine Linux 测试了为 Aarch64 编译的几个 Linux 发行版。kdrag0n 表示,Android 13 具有“接近本机性能”的“完整 KVM 功能”,需要 root 才能启用不支持 GPU 加速的功能。由于该功能也不支持嵌套虚拟化,因此,尽管现在可以在 Windows 上运行 Android,在 Android 上运行 Windows,但制作无限嵌套的操作系统 turducken 是不可能的。据了解,谷歌出于自身原因一直在 Android 中构建虚拟化,早在前几年就有“Google 正开发专门为虚拟化打造的 Android”的传闻,具体进展如何外界还不得而知。这次 Android 开发者 kdrag0n 的操作,也让关注此消息的网友们感到了振奋。尽管对于 kdrag0n 这样的简洁演示,有些媒体评论称这与谷歌想要用 Android 即将推出的虚拟机支持的操作完全不同。据观察,谷歌 Android 系统的虚拟化进程似乎是打算(也可能在 Android 13 中)将虚拟机用作各种功能的安全和隐私沙箱,早前媒体报道了“谷歌正在采用Linux内核的KVM和Chrome OS的虚拟机管理器crosvm”的消息,同时还有爆料称公司也正在打造一款在虚拟机上运行的精简版的微型安卓操作系统——“Microdroid”,希望以此来摆脱 ARM 的 TrustZone(运行 DRM 之类的东西)和加密工作。有了 Android 系统的虚拟化程序,就可以在手机管理程序上同时运行 Android 和受保护的 KVM。这样一来,就不需要在正常的应用程序权限级别处理敏感数据了,因为数据在单独的操作系统中处理,因此任何攻击者想要“搞破坏”都必须先突破应用程序安全模型,然后是 Android,然后是虚拟机监控程序,然后是另一个私有操作系统,这样就能使虚拟机数据具有更高级别的私密性和安全性。当然,上面外界对于谷歌虚拟化计划的猜测似乎太长远,但眼前来看的话,谷歌虚拟化工作的第一部分似乎是标准化 Android 设备附带的 Linux 内核。如今,Android 系统上的“臃肿”的内核已经成为了备受用户“诟病”的话题,而每款手机都会提供一个定制版本的 Linux 内核,并加载特定的更改和驱动器。内核基本上永远不会更新,而且当有 10000 多个不同的 Android 内核时,很难在操作系统级别推出任何虚拟化功能。因此,此前有报道称谷歌将 Linux 内核标准化的计划被称为“GKI”或“通用内核映像”。由于通用内核是安卓内核,改动尽可能少,所以任何制造商的改动或硬件支持都是通过模块系统完成的。现在,主内核已经标准化,并具有一组已知的功能。而 GKI 率先推出了 Pixel 6 设备,这也就是为什么 Pixel 6 是首款(也是迄今为止唯一一款)被 kdrag0n 发现能够“支持虚拟化”的 Android 手机的原因。有了 Android 系统的虚拟化程序,就可以在手机管理程序上同时运行 Android 和受保护的 KVM。这样一来,就不需要在正常的应用程序权限级别处理敏感数据了,因为数据在单独的操作系统中处理,因此任何攻击者想要“搞破坏”都必须先突破应用程序安全模型,然后是 Android,然后是虚拟机监控程序,然后是另一个私有操作系统,这样就能使虚拟机数据具有更高级别的私密性和安全性。当然,上面外界对于谷歌虚拟化计划的猜测似乎太长远,但眼前来看的话,谷歌虚拟化工作的第一部分似乎是标准化 Android 设备附带的 Linux 内核。如今,Android 系统上的“臃肿”的内核已经成为了备受用户“诟病”的话题,而每款手机都会提供一个定制版本的 Linux 内核,并加载特定的更改和驱动器。内核基本上永远不会更新,而且当有 10000 多个不同的 Android 内核时,很难在操作系统级别推出任何虚拟化功能。因此,此前有报道称谷歌将 Linux 内核标准化的计划被称为“GKI”或“通用内核映像”。由于通用内核是安卓内核,改动尽可能少,所以任何制造商的改动或硬件支持都是通过模块系统完成的。现在,主内核已经标准化,并具有一组已知的功能。而 GKI 率先推出了 Pixel 6 设备,这也就是为什么 Pixel 6 是首款(也是迄今为止唯一一款)被 kdrag0n 发现能够“支持虚拟化”的 Android 手机的原因。windowslinux
-
发表了文章 2022-09-20
“韩见愁”飞猫、谷爱凌 AI “分身”、子弹时间?揭秘 2022 北京冬奥会上的“黑科技”
这几天,相信大家的朋友圈已都被火热举办的 2022 北京冬奥会赛事刷屏。作为本次冬奥的主要特色,“科技冬奥”主题下几乎无处不在的数字技术,成为了网友津津乐道的亮点话题。从开幕式上的“黄河之水天上来”、大“雪花”灯以及“微火”火炬等震撼场面,到冬奥村智慧餐厅里令人称赞的机器人及AI数字人气象主播,从谷爱凌的黑科技“头盔”到赛事场馆里的 4K/8K VR 高速摄影机“韩见愁”飞猫及 5G 等赛事转播技术,再到整个冬奥会场馆的基础设施技术支持等等,满满的科技元素不仅完美体现了着中国人民的智慧和浪漫,每个细节都让人拍案叫绝。吹响机器人“集结号”:实力演绎“科幻大片”冬奥会还没开始,广大网友就已经被冬奥村机器人的“魅力”所折服。不论是国外运动员 Vlog 里随处可见的防疫机器人,还是冬奥会主媒体中心智慧餐厅里的餐饮机器人,看起来仿佛身处“科幻电影”一般。早在1月22日,就有外媒发布了关于冬奥村机器人的视频而引发热议:外国运动员路过一台防疫机器人,并向TA亲切友好地打了声招呼,机器人立刻停下“脚步”提醒该运动员“请佩戴医用口罩”,随后离去。2月3日,网上又流传了一段俄罗斯花滑冠军亚古丁拍摄的Vlog:视频里一台消毒机器人正在工作中喷洒消毒喷雾,这位奥运冠军感到好奇甚至还追了上去观察了一番,也让视频外的网友们羡慕了一番。最令人印象深刻的,就是冬奥会主媒体中心智慧餐厅里的餐饮机器人。其中送餐机器人能智能识别用户的位置,并优化路线最短时间到达,并通过客人头顶上方的传送带送餐;炒菜机器人和智能煲仔饭机器人的技艺,均来自于我国的烹饪大师。此外,还有包括汉堡机器人、咖啡机器人、调酒机器人等设备,这些机器人“娴熟”的技艺和优质的服务,也赢得了在场媒体的点赞。除了上面几款,本届冬奥会上还有水下火炬传递的“水下对接”机器人、在滑雪赛道上与你一起滑雪的六足滑雪机器人、用于防疫放空的测体温机器人以及在物资运送环节减少人员接触的智能物流机器人等。这些机器人共同组建成为了本次赛事的“服务力量”,不仅将国产机器人技术做到了很好的展示,也为赛事的安全举办提供了百分百“无接触”,让人称赞。AI 数字人:谷爱凌“孪生姐妹”VS气象主播“冯小殊”除了机器人之外,AI 数字人技术也在本次冬奥会上惊喜亮相。本届冬奥演播室出现了一位谷爱凌的“孪生姐妹” —— 超写实数智达人 Meet GU,与主持人互动的画面引发网友关注。早前谷爱凌在本届冬奥赛事上获得自由式滑雪女子大跳台金牌的消息可谓激动人心,此次 Meet GU 现身直播间也为不少观众带来了惊喜。据悉,Meet GU是本届冬奥会直播平台之一中国移动咪咕通过自研技术为谷爱凌打造的数智分身,其集合了谷爱凌本人的特质与个性化的表情、动作,可做到表情及声音与真人“神同步”。除 Meet GU 之外,“冬奥公众观赛气象指数”上,还一位基于小冰框架数字孪生虚拟人技术的AI数字人——气象主播“冯小殊”,也成功吸引了网友的注意。这位 AI 数字人“冯小殊”搭载了小冰深度神经网络渲染技术(Xiaoice Neural Rendering,XNR)及小样本学习技术,特别是通过对语音专家模型、嘴型专家模型及人脸渲染专家模型的训练,让你更“冯小殊”准确学习了冯殊本人的嘴部动作、眼部及脸部肌肉之间的协同关系,也让他能在面容、表情、肢体动作等方面的整体自然度和真人冯殊以假乱真。8K LED 屏显+AIoT:黑科技打造视觉震撼在北京冬奥会开幕式上,“黄河之水天上来”的LED“冰瀑”屏以及近15000㎡ 8K超高清地面屏幕带来的视觉震撼,瞬间点燃了现场及屏幕外所有观众的热情。这背后,离不开国内相关领域顶尖技术的提供者如航天大道、京东方、利亚德、洲明科技、诺瓦星云的等共同支持。如京东方为本次赛事打造的总体面积10552平方米全球最大LED地屏(共42000多个LED模块),其8K+级分辨率的画面融合技术为屏幕带来了10万:1的超高对比度、3840Hz的刷新率以及29900x15096超高分辨率。点燃圣火的“大雪花”55万余个灯珠背后,也有来自京东方的AIoT技术及自主研发信发系统的支持——可在确保屏幕实现毫秒级响应。而LoRa(远距离无线电)技术的引入,也进一步确保了该环节实时视频画面完美协同。AI+VR交互打造“步步生花”视觉特效相信直到现在,还有人会好奇开幕式上演员脚下是怎么“开”出雪花的?这又是来自哪家企业的呢?其实,这背后的黑科技正是来自北京电影学院首创。没错!由北影声音学院师生携手Intel共同打造的实时交互视频特效团队,基于AI技术的影像识别跟踪及交互引擎技术的实时渲染呈现而实现的。基于实时捕捉技术及一套人工智能系统捕捉出演员的位置、形状,然后将信息传递给北影师生团队负责的系统。而北影师生团队则利用该实时交互引擎获取演员信息并其生成需要的效果,最终无延时地在演员脚下呈现出“随走随动”的效果。而该视觉特效捕捉系统,在开幕式上可在超过一万平方米的LED上对近700名演员进行实时跟踪,由此我们才看到了小演员们脚下“盛开”朵朵雪花“一鸽都不能少”的温情画面。5G +4K +VR:为智慧冬奥视频转播筑牢技术底座在本届北京冬奥会上,视频转播技术也另世界刮目相看。作为首个 5G 场馆全覆盖的冬奥会,本届冬奥赛事上几乎所有项目视频转播的实施过程都应用了如 AI、VR 及5G、4K/8K 及云服务等新技术,将北京冬奥的科技值拉满。本届冬奥会提供了全 4K+HDR 的超高清直播服务,信号制作技术方面采用了AI+VR转播技术。其中,AI技术可自动识别运动员、自动化处理(场记、编目、归档和视频切片等),而VR转播+全景式拍摄及亿级像素全景拍摄的方式,可帮助赛事转播提供多路城市风景摄像机视频信号。5G 无线传输可谓本届冬奥在传输技术应用方面的一大亮点。作为北京冬奥会的主转播商,OBS 携手中国联通和英特尔,将 5G 网络的高级配置(如切片、NPN 等技术)用到了本次赛事的视频转播上,为本届智慧冬奥提供了牢固的技术底座。4K超高清+8K VR镜头:让“飞猫”变身“韩见愁”在2月7日的短道速滑男子1000米决赛中,中国选手任子威、李文龙包揽金银牌的消息点燃了再次网友对本次赛事的热情。值得注意的是,韩国与匈牙利选手先后被场内摄像头捕捉到犯规动作,最终被判罚。而赛场上的这些摄像头“FLy Cat”飞猫,一时之间被网友调侃为“韩见愁”。比赛结束后,全网对高速摄像头“飞猫”和“猎豹”的感激之情溢于言表,纷纷感谢这两款设备全程无死角地记录了比赛过程中的全部细节,更维护了比赛的公平。据悉,本次短道速滑赛事上共设有10套“子弹时间”回放系统,更有不少AI视觉技术影藏在其中。其中,“韩见愁”“飞猫”系统,共由40台4K超高清摄影机阵列加上3台8K VR摄像头组成,相比以快速跟踪拍摄为特点的猎豹,“飞猫”的多机位、超高清的摄影机阵列,能做到视角全覆盖,可有效避免视线盲区。360度环拍技术 :“子弹时间”让精彩定格2月7日,中国小将苏翊鸣在单板滑雪坡面障碍技巧比赛获得银牌。随后,网上一个#如何看待苏翊鸣比赛裁判长打错分#的热搜词上了社交媒体头条。原来是裁判们后来看回放的时候才发现加拿大选手抓板失误,当他们认识到错误时,分数已经提交了。因此,大家开始对本次赛事这背后的回放技术感到好奇。据悉,这场比赛中运用了360度环拍技术,可以展示超炫酷的“子弹时间”特效(子弹时间Bullet time是一种使用在电影、电视广告或电脑游戏中的摄影技术模拟变速特效),让苏翊鸣的1620动作实现360度慢放,并将这一时刻定格。采用360度环拍技术,可实现内容分析、人物识别跟踪、3维数字重建、剪辑合成渲染等“智做”技术,让精彩定格,也让赛事更公平。而前面提到的短道速滑赛事上,就共设有10套“子弹时间”回放系统。AR 演播室:王濛/黄健翔“相声解说”金句刷屏2月5日晚上,中国短道速滑混合接力队夺得本届冬奥会中国代表团首金几乎让全网沸腾。冬奥冠军王濛搭档黄健翔上演的“相声解说”、“拍桌式加油”频上热搜,全网快被“我的眼睛就是尺!”等霸气金句刷屏。而二人解说时所在的演播室,也被网友发现藏着满满的科技感。原来,该演播室内采用AR虚拟技术加持,可根据直播内容随时变换场景,给人身临其境的感觉;而战术分析系统中加入的虚拟VIZRT技术,则可丰富赛事解说维度与深度、增加直播的可看性和专业性。践行“双碳”承诺:新能源技术助力“绿色冬奥”本次冬奥会上,除了眼花缭乱的数字科技外,我们也能处处感受到国家对于绿色低碳理念的践行。从场馆建设、赛事运行到环节设置再到后勤保障,低碳主题几乎无处不在。开幕式上的“微光火炬”给人们留下了深刻印象,特别是在“立春”璀璨烟花的映衬下,显得格外出彩。相比以往“花式”火炬点燃仪式,本届冬奥会选择将最后一棒火炬直接放在汇聚了世界国家名字的“大雪花”中间,且火炬采用氢燃料供能,微火虽小,却带来了温暖和希望。除此之外,本届北京冬奥会赛事的全部场馆里都将采用了“氢”能为主的100%绿色电力。作为二次能源,氢能具有清洁、高效、安全和可持续的优势,如氢燃料车等设备在场馆内的应用,既为氢能技术的推行提供了示范平台,也向世界展示了中国“绿色冬奥”兑现“双碳”的承诺。作为本次2022北京冬奥会的三大理念之一,“可持续发展”在整个赛事过程中也处处体现。首个建成全球超大冰面采用二氧化碳跨临界直冷制冰的冬奥速滑场馆——国家速滑馆,其碳排放趋近于零。目前,2022北京冬奥会赛事时间已经进行了快一半,接下来几天里精彩还将继续,更多精彩技术我们也将持续关注。如果您对本次赛事的哪些科技元素比较感兴趣,也欢迎在评论区留言互动。
-
发表了文章 2022-09-20
2021 年最受欢迎 JavaScript 明星项目榜:zx、Vite 、Next.js 、React 领衔大热门(2)
Vue 生态圈在 Vue 生态圈“一项里,排名前五的分别是:Slidev,Vue Element Admin,Headless UI,Naive UI,vue-next。在 Vue 3 正式发布一年后,我们看到这个生态系统正伴随着许多伟大的创新迅速发展。如 Vue 3 核心中的 <script setup>,将组件创作的体验提升到一个新的水平;新的 VS Code 扩展 Volar 为 Vue 带来了一流的 TypeScript 支持;以 Composition API 为基础建立的新状态管理器 Pinia 成为 Vuex 的继承者。随着 Vite 成为 Vue 新的默认工具,Nuxt 3、Quasar 和 VitePress 等元框架现在都使用 Vite 作为其默认引擎,让开发者体验有了巨大的改进的同时,也为创新打开了许多新的大门。同时,社区也在调整 Vue2 到 Vue3 的开发者体验上付出了许多努力,使迁移过程更加顺利。对于 Vue 开发者来说,这是伟大的一年,他们的应用在开发者体验和性能方面都得到了巨大的改善,期待看到 2022 年的更进一步发展。React 生态圈在”React 生态圈“一项里,我们看到排名前五的分别为:Next.js,Ant Design,MUI (Material UI),Remix,react-use。随着 React 18 即将发布,现在已经可以使用 RC 版,并从一些开箱即用的改进中获益,比如自动批处理以减少渲染或 SSR 对 Suspense 的支持。React 18 增加了期待已久的并发渲染器和对 Suspense 的更新,但没有任何重大的突破性变化。React 继续发力于浏览器和服务端,而且在 React Native 的多平台愿景下,它正变得无处不在。最后,我们也将后续几个类如 CSS in JavaScript、测试框架、移动开发、桌面开发、静态网站生成器、状态管理,GraphQL 里的明星项目榜单一一列出:CSS in JavaScript:排名前五分别是 vanilla-extract,Styled,Components,Stitches,Twin,Emotion。测试框架:排名前五分别是 Playwright,Storybook,Cypress,Puppeteer,Jest。移动开发:排名前五分别是 React Native,Ionic,Expo,Quasar,Flipper。桌面开发:排名前五分别是 Tauri,Electron,Svelte NodeGUI,NodeGUI,Neutralino。静态网站生成器:排名前五分别是 Next.js,Astro,Docusaurus,Nuxt,Nuxt 3。状态管理:排名前五分别是 Zustand,XState,Jotai,Recoil,Pinia。GraphQL:排名前五分别是 Prisma,Hasura GraphQL Engine,Redwood,Gatsby,GraphQL Code Generator。综述:为了构建现代网站和应用程序,我们似乎已经进入了元框架的时代:Next.js、Nuxt、SvelteKit......以及前景广阔的新秀 Remix。如今,更有许多 JavaScript 社区的知名成员加入了科技公司,如 Kent C. Dodds 加入了 Remix 团队,Svelte 创建者的 Rich Harris 及 Turborepo 创始人 Jared Palmer 均加入了 Vercel......越来越多的优秀的创作者共同从事这些解决方案的工作。正如 Lee Robinson 放出豪言:Rust 是 JavaScript 基础设施的未来。关于工具,对速度的需求导致了对 Rust 和 Go 等语言的转变,而非 JavaScript。作为 2021 年的一个重要主题,无服务器功能及边缘计算被人们常常谈起,这里就有 Vercel Edge Functions、CloudFlare Workers 或 Netlify Edge 等解决方案,在靠近用户的地方运行后端代码。如 Next.js 或 Remix 这样的元框架恰好就利用了边缘计算的优势,使 React 应用程序中后端代码的整合变得轻而易举。让我们大胆预测一下,2022 年会不会是一个进入 JavaScript 全栈应用的鼎盛年份呢?如果您有相关看法,也欢迎在评论区交流互动。点击查看完整报告:https://risingstars.js.org/20...javascriptgithub
-
发表了文章 2022-09-20
2022 技术趋势报告:C++ 重新“受宠”| “data”、“Python”、“Java”上榜热搜词 | 安全话题备受关注
近日,O'Reilly 出炉了“2022 技术趋势”报告。该报告数据展示了当前在 AI 技术推动下为行业带来的巨大转变,让我们对接下来新技术趋势带来的全新思维方式及其意义,以及未来塑造软件开发和软件架构的大变化有了进一步了解。该报告通过对 2021 年 1 月 - 9 月的四种特定类型的数据进行了研究(搜索查询、向 O’Reilly Answers 提出的问题、按 title 列出的资源使用情况、按主题分类法列出的资源使用情况),并将其与 2020 年前 9 个月的数据行对比后最终得出了有趣的结论。报告结果显示,随着勒索软件的“盛行”,“data”数据及安全话题正成为开发者关注的焦点,而 IoT 及游戏开发的兴起则重新激起了开发者对 C++ 编程语言的兴趣。同时 Go 和 Rust 等较新的语言发展迅猛,也正在“威胁”着 C 语言的地位。热搜词: “data”、“Python”、“Java”上榜一个令人惊讶的现象是,很多用户会选择直接从题库里将问题输入 O’Reilly Answers (该平台的搜索引擎)搜索栏。这也很好的解释了为什么 O’Reilly Answers 里面经常会出现一些高频热搜问题。比如“什么是动态规划?(What is dynamic programming?)”这个问题就会经常出现在题库中。当然,这个问题仅次于“如何编写好的单元测试用例?(How do I write good unit test cases?)”该问题在题库中也很热门。该热搜数据显示,“data”数据仍然是用户最关注的重要话题之一。热搜词前五的单词分别是:“data”、“Python”、“Git”、“test”和“Java”(能在上面两个热门问题里看到热搜词top 15 / 20 里的大部分单词。)而与“数据”一词最常出现的词组是“数据治理”(其次是“数据科学”“数据分析”和“数据工程”),看得出,“数据治理”将会是接下来值得关注的话题。另外,Python 和 Java 依旧是该平台上的两大编程语言,不过此次数据显示今年关于 Python 和 Java 的内容使用率略有下降,而关于 Rust 和 Go 的内容使用率正在快速增长(尽管相对较小)。其中,“Kubernetes”及“AWS”、“Azure”和“cloud”排在热搜榜前 1%,其中“Kubernetes”稍落后于“Java”和“Python”,但领先于“Golang”(前 2%)和“Rust”(4%),“GCP”和“谷歌云”则位列各自榜单的前 3%。关于 Kubernetes 及 “AWS”、“Azure”和“cloud”的问题出现的如此频繁,反映了容器编排对现代运营的重要性,当然也体现了目前用户对云平台有着较高的关注度。而关于加密货币的词汇如“Bitcoin” “Ethereum” “crypto” “cryptocurrency”及“NFT”(“比特币”、“以太坊”、“加密”、“加密货币”、“NFT”)在热搜榜单上排名稍微靠后,但仍排在榜单前 20% 的位置。该报告中的数据还展示了在过去一年里用户实际阅读、观看或参与了哪些内容。勒索软件盛行:“Secure”安全合规话题开始被重视过去的一年里,新闻报道中经常会出现“安全”相关的话题,比如不少勒索软件对重要基础设施、医院及企业进行的“毁灭性”攻击,比如在开源软件和商业软件里出现的供应链攻击等等。因此,在该调查报告中,我们也看到关于安全领域特定主题方面的内容有了大幅增加。其中,勒索软件相关内容的使用率几乎翻了 3 倍(增长 270%)。关于隐私的内容上升了 90%;threat modeling 上升了 58%;identity 上升了 50%;应用程序安全性提高了 45%;恶意软件上升了 34%;zero trust 上升了 23%。尽管“供应链安全”尚未成为一个安全话题,但有关供应链管理的内容的使用率也已经增长了 30%。其中,identity 相关内容的增加是一个特别重要的标志:由于 identity management (身份管理)是 zero trust 的核心,在 zero trust 中,系统的组件需要对访问它们的所有步骤进行身份验证,因此了解 identity management是实现 zero trust 的关键一步。同时,其他内容的搜索量也有增加:数据显示,网络安全话题增长了 15%,而标题中带有“安全”或“网络安全”字样的物品的浏览量分别增加了 17% 和 24%。尽管与勒索软件和隐私等特定主题相比,这些增长相对较小,但就数据来看,“安全”标题的使用在很大程度上领先于所有其他安全主题。该数据的另一个重要迹象是,有关法规遵从性和治理方面的内容使用率显著上升(分别为 30% 和 35%)。此前这类内容可能会比较难被技术受众接受,但现在这种情况可能正在改变。如今,数据和隐私话题会经常涉及到法规遵从性和治理,这其实是因为它们才是安全管理的核心问题。该话题热搜数据的增长也表明,人们越来越感觉到科技行业已经搭上了监管的顺风车,而且这辆顺风车即将“到站”。无论是股东、用户还是政府机构要求问责,企业都将承担责任。而这一趋势,也在此次调查报告的数据中较客观地展示了出来。软件开发热词:软件体系结构、Kubernetes 和微服务软件开发方面的热词中,软件体系结构、Kubernetes 和微服务是 2021 年用户搜索实用最多的三大主题词,分别同比增长为 19%、15% 和 13%, API gateway 搜索数据则大长 218%。以上增长反映了一个“规律”:小主题较容易有大量的增长,而对于一个已经占据主导地位的主题来说要困难得多。比如 API 网关内容的浏览量约为软件体系结构或Kubernetes 内容的1/250。当然 API网关 218% 的增长是一个非常强烈的信号。另外,云原生应用的搜索使用量同比增长为 54%,约占架构或 Kubernetes 的1/8;容器内容(containers )的使用量出现了 137% 的显著增长,而 Docker 的增长率较低,但使用率较高,这并非偶然。事实证明,容器是打包应用程序和服务的最佳方式,因此它们独立于平台、模块化,并且易于管理,未来这个趋势也将值得关注和探索。当我们谈论在云中运行的微服务时,我们究竟在谈论什么?——分布式系统。该报告数据也恰好证实了这一点:在过去一年中,分布式系统的内容使用率上升了 39% 。而相关主题复杂系统和复杂性也出现了显著增长(157%和8%)。同样值得注意的是,几年来一直不受欢迎的设计模式又回来了:使用率非常稳定,同比增长19%。当然,量子计算仍然是人们感兴趣的话题,但浏览量仍然很小,同比增长为 39%。尽管目前已经有了一些原始的量子计算机,但能做实际工作的计算机还需要几年的时间。编程语言:C++、Go、Rust 热度持续增长该数据显示,在编程语言方面,过去的一年里 C++ 搜索使用量显著增长了 13%,使用率大约是 C 语言的两倍(使用 C 的内容下降了 3%)。众所周知,C++ 主导游戏编程,当然它也会支配嵌入式系统,所以有可能投入到了蓬勃发展的“物联网”或微服务里面。同时,作为所有 Unix 和 Linux 实用程序的开发语言,C 语言如今的地位可能正在转向 Go 和 Rust 等较新的语言上。数据显示,Go 语言内容的使用率在去年上升了 23%,Rust 的使用率上升了 31%(预计,Rust 语言还会继续增长),该语言反映了关于内存管理和并发性的全新思维方式。当然除了为并发性提供一个干净且相对简单的模型外,Go 语言也还代表着语言的一个转变,随着每一个新版本的发布,这些语言变得越来越复杂。......点击查看更详细的报告:https://www.oreilly.com/radar...c++
-
发表了文章 2022-09-20
官宣!2021中国开源年报震撼首发!一篇报告带你读懂中国开源的2021(2)~
Part2整体报告概览2021年中国开源年度报告主要由四部分组成,分别是问卷篇、数据篇、商业化篇和2021开源大事记。1问卷篇2016 年初,开源社发布了《2015 年中国开源社区参会调查报告》[1],随后的几年中,持续发布了开发者调查报告,旨在从多种维度呈现国内的开源发展情况。今年我们再次启程,结合数据分析手段和调查报告等多种形式,绘制一份 2021 年中国开源世界的地图。这份问卷是每年中国开源年报的重要一环,不基于调研的分析报告不过是纸上谈兵。问卷从两个角度展开,其中包括个人信息(包括工作信息和开发者技术信息)和开源社区参与情况,与往年不同的是,今年我们加入了开源社区度量和开源商业化相关的话题,欢迎大家参与问卷并发表自己的想法。通过 44 项左右问题的统计调查与分析,我们希望能够还原出当前中国开源社区的真实现状,从而为开源的后来人提供权威的参考。2021中国开源年度报告-问卷篇2数据篇本次报告数据篇由X-lab实验室(Github部分)和Gitee联合制作。Github部分有针对性地对托管其上的中国开源项目进行了分析对比,根据自研公式提供了排名指标,并提供了靠前开源项目的工作时间打孔图,其中包括世界活跃度排名 Top10、中国活跃度排名 Top30、中国企业开源数据分析(按活跃度排序)。此外,还对Apache基金会、CNCF基金会和Linux基金会中的中国区项目进行了活跃度排名。Gitee部分对托管在 Gitee 的开源项目进行了统计分析,梳理和解读编程语言、功能分布的变化趋势,分析开发者在 Gitee 参与开源的情况,以期为观察国内开源的演进提供一个 “本土平台” 视角。2021中国开源年度报告-数据篇3商业化篇1998年开源(Open Source)一词诞生,这种新提法的出现很大程度上是为了消除人们对于自由软件(Free Software)中 “Free”的模糊理解,使其更加商业友好。可以说开源软件从诞生之初,就和商业化之间并无矛盾,开源不等于免费。近年来,随着一些开源公司在资本市场获得亮眼的表现,开源商业化在国内开发者社区和投资人群体中的认知也在逐步提升。开源这种独特的开发模式创造了巨大潜力的商业价值吸引着开发者、科技企业、投资机构等等各方力量投入到开源行业中。虽然开源企业可以实现变现是不争的事实,但是选择哪种模式可以最高效的进行商业化发展还是困扰每个开源企业的难题。开源商业化模式共有五种支持、托管、限制性许可、开放核心、混合许可。当前开源市场下托管、开放核心、混合许可是最为主流科技公司所采用的,但是企业应根据自身社区以及产品情况进行商业道路的选择。资本方是促进开源市场发展的重要参与方。对于投资机构来讲,在对一个开源项目进行判断时往往会综合考虑以下几点:在产品开发阶段重点要看企业是否拥有代码所有权和控制权以及是否具备国际竞争力;社区运营阶段主要看企业是否具备足够强的运营能力;而在商业化探索阶段,市场匹配能力与商业模式的成熟度将成为主要关注点。作为领域内最早关注并持续耕耘开源的机构,云启资本曾在早期成功发掘并投资了PingCAP、Zilliz、Jina AI等开源企业。本章内容由云启资本投资团队撰写,主要内容包括:开源软件商业化成功的底层驱动因素开源软件公司的可能商业化路径开源项目投资人判断标准以及案例分享2021中国开源年度报告-商业化篇4 2021 开源大事记本部分是 2021 中国开源年度报告的特色新增部分,我们的编委老师们详尽梳理了 2021 年发生在开源界的我们认为可以被称得上是大事记的十大事件。小编都觉得这个部分写的非常精彩,奈何全文篇幅稍长,微信这边只作预览,在这里特别感谢蔡芳芳女士提供的摘要版本,让各位先睹为快。一、 各国开源政策将对开源世界的未来产生重大影响2021年,多国发布政策将开源提升至国家级别的战略高度,肯定了开源模式对信息技术创新和软件产业发展的重要性,并将繁荣开源生态作为一项重要任务,国内工信部信息技术发展司发布的《“十四五”软件和信息技术服务业发展规划》就是其中典型的一例。二、 开源法务合规趋势:意识增强,道阻且长随着各行各业越来越多地使用开源代码,一些开源项目已成为“大生意”,围绕开源法务和合规话题的讨论成为焦点。中国首个明确 GPL 3.0 协议法律效力的判决案例、甲骨文诉谷歌版权侵权案尘埃落定等事件表明,软件行业对于开源法务和合规的意识正在增强。三、 开源治理成为显学开源软件安全事件频发,开源软件供应链治理日趋重要。Linux 基金会积极推动 OpenChain 国内外社区接轨与交流,中国信通院与诸多国内企业密切关注或加入。此外,企业如何开源、项目开源流程、开源项目度量等问题也是产业界关注的焦点。基于量化模型的方式对社区治理效果进行各项评估,成为越来越多成熟开源组织的“标配”。Linux 基金会推动成立的度量开源项目与社区健康度的开源项目 CHAOSS,值得关注。四、 国际基金会的左右博弈:RMS重回自由软件基金会与 Rust 社区争议开源软件项目需要不同主体通力协作,社区内部的冲突无疑会对软件项目的开发和维护产生负面影响。2021年,自由软件之父Richard M. Stallman重返自由软件基金会引发激烈争议、Rust 社区 Moderation Team 因不满核心团队而集体辞职等风波,都暴露出了自由和开源软件社区面临的复杂态势和治理难题。五、 中国开源走向世界,塑造新时代影响力中国开发者在开源世界的影响力正在不断提升。据最新的 GitHub 年度开发者报告,2021年中国在 GitHub 上的开发者新增了近 103 万,累计约 755 万。在 ASF、LF、CNCF 等国际开源基金会中,源自中国的开源项目越来越多,同时,开始有更多中国开源人当选国际基金会重要职位。六、 开源新创投资持续发光发热2020 年底到 2021 底,国内外基于开源项目的初创企业空前活跃,基于开源项目的商业公司获得融资、上市等现象屡见不鲜,且融资金额和估值/市值不断刷新上限,开源社区和开源软件的商业价值得到资本认可。七、 开源操作系统迎来新一轮繁荣期2020年底,RedHat 宣布将在 2021 年底结束对 CentOS 8 的支持,全球用户开始尝试寻找合适的操作系统进行替换,而及时解决用户在 CentOS 退出后可能面临的风险成为了操作系统厂商和研发人员努力的方向,这使得开源操作系统在 2021 年迎来新的蓬勃发展期。八、 Rust 迈上新征程2021年,Rust 基金会由 Mozilla、Amazon、华为、谷歌、微软联合成立,Rust 终于告别“动荡”。此外,Linux 社区也对 Rust 表现出了积极的接纳态度,2021 年下半年 Rust for Linux 项目进展顺利,开发者有望在 2022 年看到 Linux 内核正式支持 Rust。九、 AI & 低代码将会如何改变开源,值得关注人工智能时代的开源工作,正面临着全新的挑战。今年发布的 GitHub Copilot 工具,使用了机器学习技术来提供代码建议/自动补全,并因此引发了不小的争议。许多开发者认为,GitHub Copilot 宣称的基于公开代码训练其实是在未遵循开源许可证的情况下,肆意“抄袭”开源代码。十、 开源硬件持续升温,RISC-V 成果涌现随着市场对定制硬件需求的增多,以及越来越多初创企业开始寻求用于构建高度合适 AI/ML 算法的加速器和解决方案,开源硬件的热度持续升温。而随着 RISC-V处理器 ISA 的出现,开源硬件已成为现实。同时,RISC-V在中国得到了越来越多的关注和投入,也有越来越多出色成果涌现出来。2021中国开源年度报告-2021开源大事记Part3致谢《2021中国开源年度报告》的编制,受到了众多开源界朋友、开源社志愿者和开源社顾问委员会成员们的大力支持,再此向所有参与报告制作的人员表示诚挚的感谢!感谢你们为中国开源贡献出自己的一份力量!感谢以上参与报告制作的团队和人员!点击链接前往开源社官网下载参考资料[1]历届中国开源年度报告: https://kaiyuanshe.cn/categor...相关阅读 | Related Reading2020 中国开源年度报告重磅推出:2019中国开源年度报告2018年中国开源年度报告正式发布 l COSCon'18 特辑《2015中国开源参与调查报告》出炉开源社简介开源社成立于 2014 年,是由志愿贡献于开源事业的个人成员,依 “贡献、共识、共治” 原则所组成,始终维持厂商中立、公益、非营利的特点,是最早以 “开源治理、国际接轨、社区发展、开源项目” 为使命的开源社区联合体。开源社积极与支持开源的社区、企业以及政府相关单位紧密合作,以 “立足中国、贡献全球” 为愿景,旨在共创健康可持续发展的开源生态,推动中国开源社区成为全球开源体系的积极参与及贡献者。2017 年,开源社转型为完全由个人成员组成,参照 ASF 等国际顶级开源基金会的治理模式运作。近七年来,链接了数万名开源人,集聚了上千名社区成员及志愿者、海内外数百位讲师,合作了近百家赞助、媒体、社区伙伴。开源本文系转载,阅读原文
-
发表了文章 2022-09-20
OpenCloudOS 首个社区版本正式发布:稳定的企业级服务器 Linux 发行版
1 月 26 日,开源操作系统社区 OpenCloudOS 宣布:首个正式版本OpenCloudOS 8.5 重磅发布。作为可靠的企业级服务器 Linux 发行版,全新的 OpenCloudOS 8.5 版本基于 Linux 内核自主研发设计,其稳定性、安全性、兼容性和性能等核心能力均已得到长时间充分验证。用户可将 OpenCloudOS 8.5 直接部署应用到生产系统,降低用户的系统运营成本。2021 年底,业界主流的操作系统软件 CentOS8 已经停止维护,这使得大量用户陷于安全风险中。而 OpenCloudOS 8.5 的基础库和用户态组件完全与 CentOS8 兼容,并通过内核层面的优化和增强,给用户提供相比于 CentOS8 更优的解决方案。据了解,目前 OpenCloudOS 8.5 已经在社交、游戏、金融支付、AI、安全、大数据等真实业务场景中稳定运行超过 2 年,经历了千万级节点的长时间验证,可用性高达 99.999%。相比 CentOS7 和其他开源社区版本,OpenCloudOS 8.5 故障率低 70% 以上,且在典型业务场景中性能提升超 50%。当前 OpenCloudOS 8.5 版本采用自动分区、格式化并安装默认软件包的自动化简易安装方式,默认不安装图形环境,相比传统安装方式操作更简单、过程更快。用户也可按需手工安装,能满足绝大部分服务器场景的通用需求。内核方面,OpenCloudOS 移植了社区最新关键特性,并结合不同的业务场景进行了功能和性能优化,典型特性包括:容器资源视图隔离(cgroupfs)、云原生SLI、Monitor Buffer、ARM64 热补丁、Page Cache Limit 等。整体上OpenCloudOS 的内核能在保障企业级稳定性的同时,享有社区的各种新技术和自研优化。用户态组件方面,OpenCloudOS 预计将于 2023 年初发布 V9 第一个版本。V9 版本将完全从 Upstream 社区构建和维护所有的软件包,不依赖其他厂商和下游社区,与独立演进的内核一起构成完整的L1社区。然后由社区头部厂商根据L1社区构建商业版本(即 L2 版本),并各自在自己的应用场景中经过大规模应用验证后,最终输出稳定的企业级稳定 OpenCloudOS 社区版本(即 L3 版本,OpenCloudOS V9)。在保障开源 OS 软件可靠供应的同时,基于头部厂商的海量应用场景验证,保障版本的稳定性,满足企业级生产需求。此外,OpenCloudOS 社区还将投入大量资源持续覆盖从L1到L3社区和版本的开发和维护,也会将相关特性反馈给 L0 社区,增强 L0 上游社区影响力。同时欢迎所有伙伴、开发者、下游厂商和用户基于OpenCloudOS的稳定版本(L3版本)衍生自己的商业/免费版本,共同打造国产操作系统生态和供应链。作为国产开源操作系统社区,OpenCloudOS 的技术积累最早可以追溯到 2010 年。作为 OpenCloudOS 社区的主要发起方之一,腾讯从 2010 年开始结合自身业务的特性需求、性能需求和安全需求,基于海量业务场景,自研了服务器操作系统 TencentOS Server。在 2019 年,腾讯正式将 TencentOS 内核开源。开源操作系统社区 OpenCloudOS 由腾讯与合作伙伴共同倡议发起,是完全中立、全面开放、安全稳定、高性能的操作系统及生态。成立之初,OpenCloudOS 就决定成为完全开放中立的开源社区,并已经通过开放原子开源基金会的TOC评议,确认接受社区项目捐赠。后续在基金会托管和监督下,OpenCloudOS 将以标准开源社区模式运作,与社区参与单位共治共建。OpenCloudOS 沉淀了多家厂商在软件和开源生态的优势,继承了腾讯在操作系统和内核层面超过10年的技术积累,在云原生、稳定性、性能、硬件支持等方面均有坚实支撑,可以平等全面地支持所有硬件平台。随着 OpenCloudOS 8.5 的正式发布,OpenCloudOS 也将在更多行业和应用场景上,为企业提供稳定高可用的服务,满足业务严苛负载需求。附:OpenCloudOS 8.5 下载链接:Index of /opencloudos/8.5/isos/OpenCloudOS 社区 Github 地址:OpenCloudOS · GitHublinux
-
发表了文章 2022-09-20
Vue.js 创始人尤雨溪回应“Vue涉及国家安全漏洞”相关传闻
近日,网上流传的一张关于“SonarQube 和 Vue.js 涉及国家安全漏洞“的截图引发业内关注。1 月 25 日, Vue.js 创始人尤雨溪迅速在个人平台账号上对此事做了回应。尤雨溪表示,Vue 向来非常看重安全问题,近期也并未收到漏洞报告。在回应中,尤雨溪指出“前端框架无法被黑客用于渗透”:“截图中的文字措辞可能会让一些不懂技术的朋友以为 ‘Vue 被黑客用于渗透’ —— 这是错误的理解。黑客渗透可能会利用被攻击者所使用的前端框架中的漏洞,但黑客不会用前端框架作为其渗透的工具,因为前端框架根本没有这个功能。”在对网上公开信息进行排查后,他发现“文中的漏洞是纯粹的后端 API 鉴权漏洞,跟前端和 Vue 没有任何关系。除此之外,并没有找到任何关于 Vue 的漏洞披露。公开的 CVE 数据库中目前也没有任何针对 Vue.js 本身的漏洞。”作为开源项目,Vue 是以 JavaScript 源码形式发布的前端项目,每一行代码都公开接受任何安全审计。Vue 2 发布至今已经 5 年多,在全球业界被广泛使用,期间从未有被发现过真正意义上的安全漏洞。同时,尤雨溪还对 XSS 攻击手段进行了解释,“前端作为在用户浏览器里执行的代码,漏洞类型通常都是 XSS (Cross-Site Scripting),XSS 中文叫跨站脚本攻击,指的是通过上传恶意信息,让信息中包含的脚本被意外地渲染,从而能够在其他用户登陆时执行,窃取其他用户的数据。XSS 可以以多种形式出现,在纯粹服务端渲染的页面上也可能发生,不一定涉及前端框架。”据了解,此前 Vue 团队私下也接到过一些所谓的 “漏洞” 报告,但这些报告几乎全部是在假设了将用户上传的任意 HTML 内容当作 Vue 模版或是 v-html 数据使用的前提下 —— 这种场景跟直接渲染用户上传的任意 HTML 没有本质区别,不管用的是不是 Vue 都会导致 XSS,而 Vue 文档里的安全章节也对这种做法有特别警告。尤雨溪解释称:前端框架的职责是根据开发者提供的模版和数据渲染界面,如果开发者强行要求框架渲染不可信的模版然后指责框架不安全,这就如同用 innerHTML 渲染不可信的内容,然后指责浏览器有安全漏洞一样。最后,他强调:只要遵循普适的前端安全常识,Vue 本身并不存在任何安全性问题。也因此,我们对于为什么 Vue 会被列入排查感到很困惑 —— 如果有哪位朋友知道详情或是漏洞细节,请发邮件到 security@vuejs.org 通知我们。如果你被同事或是上司问起,也请分享这篇文章以正视听。据悉,目前网传的这两张截图来源不明,现已经在业内被广泛传播。其内容是“有关部门通报境外黑客正在组织利用 SonarQube 和 Vue.js 对上述单位实施网络攻击探测。因此有关部门要求境内机关、重要企事业单位对开源项目 SonarQube 和 Vue.js 的使用情况进行组织排查,重点是政府服务平台。”vue.jsvue3
-
发表了文章 2022-09-20
2021 年 Rust 生态版图调研报告 | 星辰大海(下篇)
文前半年前,我写了一篇《三万言| 2021 年 Rust 行业调研报告》[1] ,内容主要围绕 Rust 语言介绍和行业领域开源应用盘点 两大部分内容。时隔半年,我觉得有必要再写一篇年终的 Rust 生态调研报告。因为我想给大家提供一个比较全面的视角,通过挖掘互联网上的各种散落且隐藏的信息,最终绘制出一张 Rust 的“生态地图”,让大家尽量客观公正地去认识 Rust 语言。在完成本篇报告之后,我得出一个观点:Rust 的出现并不是要你去用它重写一切,而是希望你可以用它创造新的未来。当然这只是我个人观点,不代表任何人任何机构和公司。如果您有不同观点,欢迎探讨。本次报告的所有内容都来自于互联网公开信息,如有错误或不宜在本报告中提及的内容,请及时告知。大纲本次报告包含以下内容:Rust Project 自身状态Rust 在各个领域中的应用状态和趋势Rust 职业岗位分布Rust 语言在教育的普及状态上篇回顾在《【上篇】2021 年 Rust 生态调研报告 | 星辰大海》中,我们盘点了 Rust Project 自身的状态 以及 Rust 在操作系统、云原生、物联网、游戏和数据处理领域中 2021 年值得关注的项目动态。这篇内容会紧接上篇内容,继续探讨 Rust 在其余领域中的应用状态、Rust 职业岗位分布 和 Rust 语言在教育方面的普及状态。Rust 在各个领域中的应用状态和趋势【续】机器学习与科学计算2021 年 NLP 领域明星项目 TransformersHugging Face 是一家总部位于美国纽约的聊天机器人初创服务商。该公司在 NLP 界鼎鼎大名,2021 年 3 月份刚刚完成 4000 万美元 B 轮融资。在 GitHub 上发布了开源 NLP 库 Transformers[2] ,而 Transformers 库集成了 tokenizers。tokenizers[3] 是 Hugging Face 公司开源的一款 Rust 实现的分词库,只需不到 20 秒即可用服务器 CPU 进行 1GB 文本处理。基于深度学习的现代 NLP 管道中的瓶颈之一就是 tokenization,尤其是通用性强且独立于框架的实现。所以,该分词器的核心是用 Rust 编写的,并且存在 Node 和 Python 的绑定。提供当今最常用的分词器的实现,重点是性能和通用性。目前 Transformer 模型预测已经遍布特斯拉、谷歌、微软、Facebook 等科技巨头。Transformer 在特斯拉 AutoPilot 自动驾驶系统中驱动汽车、在 Gmail 中补全句子、在 Facebook 上及时翻译用户的帖子以及在 Bing 中回答用户的自然语言查询等。可以说,Hugging Face 这家创业公司 使用 Rust 来构建分词器,对于机器学习模型的准确率和性能方面的巨大提升应该是有积极作用等。linfaLinfa[4] 是一个 Rust 实现的 类似于 python scikit-learn 的库,旨在提供一个全面的工具包,可以使用 Rust 构建机器学习应用程序。该团队还创建了 Rust-ML 组织。scikit-learn,又写作 sklearn,是一个开源的基于 python 语言的机器学习工具包。它通过 NumPy, SciPy 和 Matplotlib 等 python 数值计算的库实现高效的算法应用,并且涵盖了几乎所有主流机器学习算法。更多资料:Rust 机器学习之书[5]2021 年该库已经发布了 0.5 版本,其 Roadmap[6] 中 24 个任务,截止目前已经完成了 20 个。该 Roadmap 的目标就是在功能方面要和 Python 的scikit-learn[7] (基于 SciPy 针对机器学习领域发展出的一个分支版本)提供的算法完全一致。目前仅剩下 高斯过程、随机森林、集成学习和 最小角度回归没有完成。这个 Roadmap 进行了大概两年开发,预计 2022 年应该会完成。也就是说,在 2022 年,Rust 生态中会出现一个功能和 python sklearn 完全一致,但性能比 sklearn 更好的库。Polars在数据操作层面,每个人都喜欢 Pandas 的 API。它快速、简单且有据可查。但在生产方面,Pandas 有点棘手。Pandas 不能很好地扩展……没有多线程……它不是线程安全的……它不是内存效率。这一切都是 Rust 存在的理由。Polars[8] 用 Rust 实现的新 Dataframe 库,具有方便的 Python 绑定。它试图做到以线程安全的方式进行读取、写入、过滤、应用函数、分组和合并。它使用Apache Arrow[9],这是一个专门为跨语言进行高效数据处理和数据共享而构建的数据框架。Polars 有两个优势:它是性能杀手,参考 db-benchmark[10] 。它的 API 非常简单。哪怕不懂 Rust 语法也能看懂该接口要做什么。也有三个缺点:构建 Dataframe API 很困难,Pandas 花了 12 年才达到 1.0.0,而 Polars 很年轻,所以目前还不够成熟。使用它的时候,不仅仅要熟悉 Polars API,还需要熟悉 Arrow API,因为很多繁重工作是 arrow 来完成的。编译时间太慢,可能需要 6 分钟左右。Polars 现在由 Xomnia[11] 公司赞助。Xomnia 是荷兰一家人工智能公司,在研究自动驾驶船只,被人称为水上特斯拉。oxide-enzymeoxide-enzyme [12] 也是 linfa 团队在 2021 年底新创建的另一个项目。oxide-enzyme 是 Enzyme 的 Rust 前端库,该库目前是实验性的,但在积极开发中。Enzyme[13] 是 MIT 提出的自动微分框架,它能够合成以 LLVM 中间表示(IR)表示的静态可分析程序的梯度。Enzyme 能够合成任何以面向 LLVM IR 编译器为语言编写的程序的梯度,包括 C、C ++、Fortran、Julia、Rust、Swift、MLIR 等,从而提供这些语言的本机 AD 功能。Enzyme 出现的背景当前,PyTorch、TensorFlow 等机器学习框架已经成为了人们开发的重要工具。计算反向传播、贝叶斯推理、不确定性量化和概率编程等算法的梯度时,我们需要把所有的代码以微分型写入框架内。这对于将机器学习引入新领域带来了问题:在物理模拟、游戏引擎、气候模型中,原领域组件不是由机器学习框架的特定领域语言(DSL)编写的。因此在将机器学习引入科学计算时,重写需求成为了一个挑战。为了解决这一问题,现在的发展趋势包含构建新的 DSL,让重写过程变得简单,或者在编程时直接进行构建。这些方法可以让我们获得有效的梯度,但是仍然需要使用 DSL 或可微分的编程语言进行重写。为了方便开发者,来自 MIT 的研究者开源了 Enzyme。MegFlowMegFlow[14] 是旷视天元在 2021 年 9 月份开源的面向计算机视觉应用的流式计算框架,提供了一套可快速完成 AI 应用部署的视觉解析服务方案。AI 应用开发者可以基于 MegFlow 提供的图像和视频解析服务,最快 15 分钟即可完成客制化所需功能,例如发票扫描、明火检测等。常规的 AI 算法交付流程一般分为模型训练、SDK 封装、业务集成和交付验收四个步骤,冗长繁杂。MegFlow 总结了旷视内部多年的 AI 应用工程落地经验,将资源、消息、任务等概念进行了清晰一致的抽象化,将冗长的算法交付流程简化为模型训练、业务集成及交付验收三步。通过 MegFlow ,AI 算法研究人员可以快速将训练好的模型集成部署成简单易用的 AI 服务并完成交付。MegFlow 的研发团队调研了多种技术方案,最终选择了安全且零额外开销的 Rust 异步生态,从基础上保证了 MegFlow 的安全性与性能。MegFlow 开源的这四个月里,增加了一些特性,并且还增加了一个使用案例:猫猫围栏[15] ,相关视频:懒出新境界!程序员竟然造出一台人工智能猫粮机![16] ,实验效果还不错。并且开发者还可以从旷视天元申请免费的算力。qdrant :神经网络搜索引擎qdrant[17] 是一个向量相似性搜索引擎。它提供了一个生产就绪的服务,有一个方便的 API 来存储、搜索和管理点(带有额外有效 payload 的向量)。Qdrant 是为扩展过滤支持而定制的。这使得它对各种神经网络或基于语义的匹配、分面搜索和其他应用都很有用。基于 Rust 实现,性能也有保证。嵌入神经网络编码器可以变成成熟的应用程序,用于匹配、搜索、推荐等。其他目前还有一些在 2021 年 6 月份统计过的依然活跃维护状态的机器学习框架:tch-rs[18] 是 Pytorch 的 Cpp API 的 Rust 绑定,目前正在活跃维护中。ndarray[19] 是一个由 Rust 官方团队中资深科学计算专家 bluss 开发的开源项目,实现了基于 rust 的矩阵和线性运算。目标是在 Rust 中建立类似于 numpy 和 openblas 的科学计算社区。它是机器视觉、数据挖掘、生物信息等多类科学计算库的基础,社区中的主要用户为一些相关技术的高校或者研究所。华为也在深度参与该库的开发。nalgebra[20],是 Rust 的通用线性代数库,和 Rapier 一起都是 ,Dimforge 开源组织[21] 开发的。tvm-rs[22] 是 TVM 的 Rust 绑定,TVM 是由华盛顿大学在读博士陈天奇等人提出的深度学习自动代码生成方法,去年 8 月机器之心曾对其进行过简要介绍。Neuronika[23] 是一个用 Rust 编写的机器学习框架,与 PyTorch 类似,现已实现最常见的层组件(dense 层、dropout 层等),速度堪比 PyTorch。Whatlang[24],基于 Rust 实现的 自然语言 识别项目。GUI2021 值得关注的 GUI 项目 :SixtyFPSSixtyFPS 是一个工具包,可以有效地为任何显示器开发流畅的图形用户界面:嵌入式设备、桌面应用程序、移动端和 Web (目前可编译到 wasm,但仅作为演示,SixtyFPS 无意将 Web 作为主要竞争平台)。它支持多种编程语言,目前是 Rust、C++ 或 JavaScript。核心库是 Rust 实现,其他语言的支持通过 C-ABI 来完成。从 2021 年开始,就看到一些基于 Rust 和开源来创业的公司慢慢增加,这个专注于 GUI 的 SixtyFPS 也是其中一个,这个开源 GUI 工具库面向全平台,目标之一是取代 Qt,换句话说,SixtyFPS 基本上是大多数 Qt 开发人员都在等待的下一代 QML。SixtyFPS 两位创始人都对 Qt 开发有深入的经验。其中一位是 曾经在 Qt 公司担任 QtQml 引擎的主要开发人员和维护人员。看他们的 2021 总结报告,发现他们在 2021 才注册了公司,和 tQCS 这样的咨询公司建立了合作关系,找到了第一个客户,招募了新成员。(感觉国外技术流创业跟国内还是有点区别)。tQCS 提供世界 No.1 的 Qt 咨询和 UI/UX 设计服务,选择和 SixtyFPS 合作,这意味着什么呢?见仁见智吧。2022 年他们可能要长足支持嵌入式,要有新品牌名字了。TauriTauri[25] 被看作是 Electron 的替代者,它们都是使用 Web 技术创建桌面应用程序以开发应用程序用户界面的框架。虽然表面看这两者好像都一样,但其实存在很大差别。下面有一个比较:Bundle 大小 :tauri 比 electron 小大约 19 倍。内存消耗 :electron 比 tauri 高 9 倍。性能 :tauri 更胜一筹但使用 tauri 的要求更高,tauri API 远不如 Node.JS 完整和充实,所以你在使用 tauri 的时候,有些 API 可能需要自己使用 Rust 去实现它们。上面的比较来自于: https://githubhelp.com/Fournu...[26] 。另外, Tauri 在 2021 年还孵化出另外两个 crate :wry[27],一个跨平台的 WebView 库。tao[28],一个跨平台的 Window 库。Tauri 目前发布了 1.0 beta 版,距离正式稳定版已经不远。Tauri 选择 Rust 的原因就是为了安全和性能。Tauri 承诺不管你是在 App 中内置 localhost 服务器,还是做其他事情,Tauri 都会为你提供一个安全的底线。将来 Go、Nim、Python、Csharp 等其他后端语言也会被支持,这些都会通过当前这个 Rust 内核提供 C-API 来实现。Eguiegui[29] 是一款纯 Rust 实现的使用立即模式(immediate mode)的 GUI 框架(在屏幕上实时绘制需要的 ui)。在 egui 的 README[30] 中说明了这种立即模式的优缺点,如果你要做选型的话,应该去了解一下。简而言之,立即模式是与保留模式做对比的。立即模式主要优点是应用程序代码变得非常简单,缺点是让布局更加困难,GUI 也不能太复杂,否则会给 CPU 带来负担。Reddit 一位网友[31] 说他们正在使用 Bevy 和 Egui 来构建商业 CAD 软件。截止目前,egui 发布了 0.16 版本。其他gtk4-rs[32],另一个比较活跃的 GUI 库是 GTK 的 Rust 绑定,2021 年发布了 GTK4 的 Rust 绑定 gtk4-rs[33] 0.3.1 版本,目前还在活跃维护中。iced[34],一个被 Elm 架构影响的 GUI 框架,它基于 wgpu。也是跨平台的,包括 Web UI。2021 年一直在活跃开发中,但是距离 2021 年 4 月份发版的这八个月时间还没有发出新的版本。但它也是被人看好的一个框架。druid[35],是一个实验性的 Rust 原生 UI 工具包,值得关注。Druid 目前的发展很大程度上是由它在 Runebender[36] 中的使用而推动的,这是一种新的字体编辑器(处于很早期的阶段)。azul[37],是一款跨平台桌面 GUI 框架。它将函数式、反应式和面向数据的编程范式与适用于开发跨平台桌面应用程序的 API 混合在一起。Azul 的两个核心原则是不渲染不可见的对象,并使用 DOM 树的组合而不是继承。目前发布了 1.0-alpha 版本,距离正式发布 1.0 也不远了。lvgl-rs[38] ,是 LittlevGL 的 Rust 绑定。Littlevgl 是一种纯 C 语言编写的 GUI,控件多且美,移植简单,只要对接一个显示接口,需要触摸的再加一个触摸控制接口。网络与 Web 开发网络服务随着世界变得越来越紧密,网络基础设施软件的规模和复杂性正在急剧增加。然而,对该软件的要求与以往一样严格:它不仅必须快速,而且必须“安全”,即能够处理不受信任的数据而不会崩溃或容易受到安全漏洞的攻击。传统上,这两个要求是不一致的:网络程序员必须选择一种既能提供速度又能提供安全性的语言。所以,Rust 是下一代网络基础设施的必须语言。TokioTokio[39] 是当前 Rust 生态中构建网络服务的中流砥柱,它是一个 Rust 异步运行时和网络应用框架。虽然目前 Rust 生态中也有其他异步运行时,比如 async-std[40],但 tokio 无疑是生态最成熟的一个。Tokio 在安全性、性能和异步任务调度方面都做了很多工作,支持 epoll 和 io_uring (tokio_uring[41] 刚发布 0.2 版本)。除此之外,还提供 tracing (链路追踪)[42]、console (异步调试,刚发布 0.1 版本)[43]和 loom(并发测试)[44] 工具。虽然 Rust 异步特性还需要很大的改进,但是目前因为有 Tokio 的存在,完全可以在生产环境中应用 Rust 异步。Lunaticlunatic[45],是受 Erlang 影响的一个 WebAssembly 运行时。你可以使用它快速、健壮和可扩展的服务器端应用程序,但是你可以通过任意可以编译为 WebAssembly 的语言来使用它。Lunatic 的并发是基于超轻量级进程,类似于绿色线程或 go-routines[46]。Lunatic 的进程创建速度快,内存占用小,调度开销低。它们专为大规模并发而设计。在一般的应用程序中同时运行数十万个这样的进程并不少见。Lunatic 进程彼此完全隔离,它们有自己的栈、堆甚至系统调用。如果一个进程失败,它不会影响系统的其余部分。这允许开发者创建强大且容错的抽象。在 Lunatic 上运行的所有进程都被抢占式异步执行 (基于 smol 实现)[47]器调度和执行。这使开发者可以自由编写简单的阻塞代码,但运行时将确保它在等待 I/O 时实际上不会阻塞线程。即使在代码中某处存在无限循环,调度也将始终是公平的,不会永久阻塞执行线程。最好的部分是开发者不需要做任何特别的事情来实现这一点,无论你使用哪种编程语言,运行时都会处理它。这一切都是基于 Rust 和 WebAssembly ( wasmtime 和 wasmtime-wasi) 来实现的,目前只发布了 0.7.0 版本,还在不断高速迭代。embassy,嵌入式异步运行时在嵌入式中,通常使用中断、DMA 并利用多核来处理并发事件而不阻塞主循环。这些传统上是通过有意的寄存器写入来处理的。例如,向外围设备发送命令以启动任务,继续运行程序,当任务完成时,会触发一个中断,并立即运行处理完成的代码。Rust 中可以使用基于 Future 的 Async/Await 功能来抽象这些过程。embassy[48] 是一个旨在让 async/await 成为嵌入式开发的第一选择的项目。异步可以产生更好的性能和更低的功耗,因为执行器不必猜测未来何时准备好执行。但是,程序大小可能比其他替代方案大,这对于内存非常低的某些空间受限设备来说可能是个问题。在 Embassy 支持的设备上,例如 stm32 和 nrf,内存通常足够大,可以容纳适度增加的程序大小。Embassy 是一个执行器和一个硬件访问层 (HAL)。executor 是一个调度程序,通常执行固定数量的任务,在启动时分配,但以后可以添加更多。HAL 是一种 API,可用于访问外围设备,例如 USART、UART、I2C、SPI、CAN 和 USB。Embassy 在有意义的地方提供异步和阻塞 API 的实现。DMA(直接内存访问)是一个非常适合异步的示例,而 GPIO 状态更适合阻塞 API。Embassy 还可以提供一个系统计时器,可以将其用于异步和阻塞延迟。在不到一微秒的时间内,应该使用阻塞延迟,因为上下文切换的成本太高,执行器将无法提供准确的定时。Embassy 目前为多个微控制器系列提供 HAL:embassy-nrf 适用于 Nordic Semiconductor 的 nRF 微控制器embassy-stm32 适用于 ST Microelectronics 的 STM32 微控制器embassy-rp 适用于 Raspberry Pi RP2040 微控制器Embassy 中的 异步 trait 支持,是未来官方要支持的 Rust async trait 的 MVP [49]实现案例:pub trait I2c<A: AddressMode = SevenBitAddress> { /// Error type type Error; // 基于 GAT (nightly Rust) type ReadFuture<'a>: Future<Output = Result<(), Self::Error>> + 'a where Self: 'a; fn read<'a>(&'a mut self, addr: A, bs: &'a mut [u8]) -> Self::ReadFuture<'a>;}impl<A: AddressMode = SevenBitAddress> I2c<A> for u8{ fn read<'a>(&'a mut self, addr: u8, bs: &'a mut [u8]) -> Self::ReadFuture<'a> { // 使用 async move async move { // implementation } }}当 GAT 稳定之时(预计 2022 年 Q1),Rust Embedded 异步生态系统就会马上丰富起来。eBPF 稳定支持eBPF[50] 是一套通用执行引擎,可以在 Linux 内核执行沙箱程序,提供了可基于系统或程序事件高效安全执行特定代码的通用能力,通用能力的使用者不再局限于内核开发者。eBPF 也逐渐在观测(跟踪、性能调优等)、安全和网络等领域发挥重要的角色。Facebook、NetFlix 、CloudFlare 等知名互联网公司内部广泛采用基于 eBPF 技术的各种程序用于性能分析、排查问题、负载均衡、防范 DDoS 攻击,据相关信息显示在 Facebook 的机器上内置一系列 eBPF 的相关工具。eBPF 技术在网络技术中的表现,更是让人眼前一亮,BPF 技术与 XDP(eXpress Data Path) 和 TC(Traffic Control) 组合可以实现功能更加强大的网络功能。redbpf[51] 是 Rust 实现的用于构建和运行 BPF/eBPF 模块的工具库集合,它内含很多组件可以让你更方便地使用 eBPF 功能。目前版本更新也非常活跃,一周前刚发布 2.3.0 版本。infinyon 用它路由流量[52]。其他活跃维护的库和框架上篇介绍过 monoio[53],是字节跳动开源的一个基于 io-uring 的 Thread-per-core 模型的异步 Runtime,详细介绍参见:《Rust 异步运行时的设计与实现》[54] 。Glommio[55],是 DataDog 开源的另一款 基于 io-uring 的 Thread-per-core 模型的异步 Runtime ,目前该作者已经自己创业。h3[56],http3 协议的 Rust 实现。quinn[57], 异步友好的 QUIC 实现。tonic[58],是 gRPC 客户端和服务器的异步实现。quilkin[59],前面介绍过,是 Google Cloud 与 Embark 工作室[60] 合作开发的一个 UDP 代理,为高性能的实时多人游戏量身定做。RedisJSON[61],RedisJSON 是一种高性能 JSON 文档存储,允许开发人员构建现代应用程序。它在内存中存储和处理 JSON,以亚毫秒级支持每秒数百万次操作响应时间。JSON 文档的原生索引、查询和全文搜索允许开发人员创建二级索引,快速查询数据。rust-rdkafka[62],一个全异步 Kafka 客户端实现。smoltcp[63],一个独立的、事件驱动的 TCP/IP 堆栈,专为裸机实时系统而设计。rust-libp2p[64],libp2p 网络栈。Eclipse zenoh随着连网设备的数量稳定增加,业界在计算、储存和通信能力方面遇到前所未有的异质性,并且在产生数据以及必须交付和使用数据的规模方面面临新的挑战。此外,基于性能、效率和隐私考虑,人们越来越希望使数据处理尽可能靠近来源,同时方便存取远距离的应用程序。换句话说,我们正经历主流架构转换[65],从以云端为中心的模式(从云端到雾端储存、处理和采集数据)变成以边缘为中心[66]的模式(在对性能、能源效率和安全性最有意义的位置储存和处理数据)。zenoh[67],提供了零开销的 Pub/Sub、Store/Query 和 计算。将动态数据、使用中数据、静态数据与计算整合。它巧妙地将传统的发布/订阅与地理上分散的储存、查询和计算融合,同时保有远胜任何主流堆栈的时间和空间效率。zenoh 的目的在于满足必须以可扩展、高效率且位置透明化的数据方式处理动态数据、静态数据和计算的应用程序的需求。目前,Zenon 发布了 代号为 Aithusa 的版本,提供了 DDS Plugin[68] 和 ROS2[69] 的集成,可用于 IoT、机器人和自动驾驶领域。Web 后端有些人说用 Rust 进行 Web 开发 是杀鸡用牛刀,这种观点其实是对「系统级语言」的刻板印象造成的。无论从性能、工程架构还是开发效率,Rust 其实都很出色,目前就是需要一套比较成熟的框架。无论如何,Rust 在 Web 开发领域的生态在逐步成型。Poem : 将 Rust 带入 Web 生态Poem 是 一款由国人开发的 Rust 异步 Web 框架,其中最令人兴奋的功能是:功能丰富,全面。使用起来非常简单,文档也很棒。在此处查看一些示例[70]开箱即用的 OpenAPI 规范生成支持[71]。这是一个非常重要的问题,因为 Rust 中没有一个流行的 Web 框架原生支持 OpenAPI 规范生成。OpenAPI 的支持把 Rust 带入了 Web 生态中。支持中间件功能(类似于 Express.js)。这里的例子[72]开箱即[73]用地与 AWS Lambda 配合使用。兼容 Tower Service和Layer. 这让你可以在这里做一些有趣的事情,比如这个例子[74]。已知使用 Poem 的开源项目:delicate[75],分布式任务调度平台。databend[76],Rust 实现的数据云服务。使用 poem 的闭源项目muse[77],网易的雷火内部艺术资源共享平台,后台为 Rust。海康威视的 Hik-ProConnect 项目[78], 一个基于 aws 持续集成的前端自动化部署平台。SeaORMSeaORM[79] 是一款异步动态 ORM,要做 Rust 版本的 Active Record,它基于 sqlx[80] 和 SeaQuery 构建。SeaQuery[81] 是一个查询生成器,是 SeaORM 的基础,用来在 Rust 中构建动态 SQL 查询,使用一个符合人体工程学的 API 将表达式、查询和模式构建为抽象语法树(AST)。在同一个 接口 后面,统一支持 MySQL、Postgres 和 SQLite。它类似于 Rails 的 ActiveRecord ORM 框架的 Arel[82] 组件。目前 SeaORM 正在高速开发,已经发布 0.5 版本。SeaORM 的开发体验看上去不错,具体对 SeaORM 的介绍可以参考 Rust 生态观察| SeaORM: 要做 Rust 版本的 ActiveRecord[83] 这篇文章。其他有意思的框架axum[84],是 tokio 官方新发布的 Web 框架,它的特色是无宏(macro-free),并且基于 Tower 中间件抽象,充分利用 Tower 生态。缺点就是泛型用的太多。perseus[85], 比如增加了 plugin 系统,支持 i18n,i18n 是基于 fluent 来做的。fluent 之前帮 rust 官网翻译时候用过,非常方便。大前端前端基础设施DenoDeno[86] 是一个现代且安全的 TypeScritp 和 JavaScript 运行时,基于 V8 和 Rust 实现。Promises、async/await、ES模块和异步迭代器等在 Deno 中都是一等公民。为了确保 JavaScript 的未来发展将继续适用于 Deno 和服务器端 JavaScript 运行时,Deno 公司已加入负责 JavaScript 标准(ECMA-262)的 ECMA 国际标准组织,并参与到TC39工作组的工作中,Luca Casonato(卢卡·卡索纳托)将是 Deno 在 TC39 的主要代表。Deno 也与 gfx-rs 合作[87] ,支持了 wgpu,用于提供开箱即用的 GPU 加速机器学习功能。由于 Deno 的模块化架构,WebGPU 实现是可插拔组件之一。Deno 目前在高速开发中,截止目前已经发布 1.17.3 版本。目前有 13 家公司在其技术堆栈中使用 Deno ,包括 Cloudless 、Appwrite 和 The Lonero Foundation。parcel && swcparcel[88] ,是一个 Rust 实现的 Web 应用打包工具,适用于经验不同的开发者。它利用多核处理提供了极快的速度,并且不需要任何配置。它基于 swc 实现。最近 parcel 还开源了一个新的 CSS 解析、转换和压缩工具 parcel-css[89] 。swc[90],是 Speedy Web Compiler 缩写,是一款用 Rust 编写的超快 TypeScript / JavaScript 编译器。版本更新非常活跃,三天前刚发布 1.2.179 版本。项目状态:parcel[91] / swc[92] (Rust)vs esbuild[93] (Go)swc 作者 和 parcel 核心贡献者现在已经被 Next.js 雇佣;esbuild 是作者自己的业余项目;swc 目前至少有四个全职开发了。swc 的开源活跃度要高于 esbuild:swc 的 总 PR 数达到 1600 多,而 esbuild 只有 200 多个。swc 的 issues 和 esbuild 的 issues 数相仿,但是 swc 的 issues 明显分类管理更加明确和细致,并且都和版本发布的里程碑进行了挂钩。swc 和 esbuild issues 频率非常高,响应都比较及时。parcel 项目 PR 总数超过 2000, issues 超过 4000,非常活跃。抖音公司目前抖音小程序业务端也在招幕 Rust 开发者,在一些前端基础设施(比如编译器)上考虑使用 Rust/C++ 来进行实践。WebAssembly 前端框架YewYew[94] 是一个设计先进的 Rust[95] 框架,目的是使用 WebAssembly[96] 来创建多线程的前端 web 应用。它基于组件,灵感来自于 React 和 Elm,高性能,且支持与 JavaScript 交互。目前还在活跃开发中。Sycamoresycamore[97] 是一个响应式的无虚拟 dom 的 前端库,同样是基于 Rust 和 WebAssembly 。它的特点是,不支持 JavaScript ,因为不需要。其他框架percy[98], 实验性的 Rust + wasm 前端框架。seed[99] ,基于 Elm 架构的 Rust 前端框架。sauron[100], 一个多功能的 Web 框架和库,用于构建客户端和/或服务器端 Web 应用程序,非常注重简单性。它适用于开发使用渐进式渲染的 Web 应用程序。MoonZoon[101],正在开发的一款全栈 Rust 框架,号称没有 JS/CSS/HTML 等,开发进度较慢。其他领域Rust 与 区块链Rust 与 智能合约许多区块链要么运行用 Rust 编写的智能合约,要么用 Rust 实现它们的智能合约运行时或语言。它们分为几类:基于 WebAssembly 的智能合约,Rust 可以编译为 WASM ,如 Elrond[102]、Holochain[103]、NEAR[104]、 Secret Network[105]、Substrate[106]。这些基本都有 Rust SDK。支持将 Rust 编译到其他 VM 的工具,例如Nervos[107] (RISC-V) 和Solana[108] (eBPF)。Nervos 合约是用 Rust 和他们的Capsule[109]库编写的。除了作为唯一一个运行 RISC-V 的区块链之外,Nervos 还是一个罕见的智能合约区块链,它使用 UTXO 模型而不是账户模型。Solana 运行一个特别古怪的 VM:一个基于 eBPF[110] 的用户空间 VM rbpf[111]。Solana 已经将一个有效的 Rust->eBPF 工具链组合在一起,其中包括一个支持 eBPF 的 Rust 编译器的分支[112]。当然,由于 eBPF 不支持循环,这里的 Rust 一定很有趣。Rust 实现智能合约语言的人,例如Solang[113](一种 Solidity 到 WASM 编译器)、Leo[114](一种零知识语言)和Move[115] (Diem 的语言)。尽管许多链正在转向通用 VM,特别是转向 WASM,但不这样做的理由主要有两个:希望与以太坊 EVM 兼容,以及基于零知识证明。Move 是一个相对罕见的案例,因为它既是它自己的语言,又是它自己的 VM,但没有像零知识语言那样拥有自定义 VM 的明显原因。一些值得关注的项目solang[116],是一个用 Rust 实现的 Solidity 编译器,但它不针对以太坊 EVM。相反,它使用 LLVM 作为后端,这意味着它可以潜在地针对大多数不运行 EVM 的区块链。目前包括 Substrate、Solana、ewasm[117]和Sawtooth[118]。rust-umbral[119],是一种代理重新加密[120]方案,通过该方案,密文的所有者 Alice 可以指定第三方(代理)重新加密要由 Bob 解码的密文,而无需向代理透露明文。它是由NuCypher[121]项目开发的。noir[122],是一种用于构建零知识证明的语言和编译器。它旨在与多个生成证明的后端一起使用,其中第一个用于barretenberg[123],正如Aztec Network[124]所使用的那样。MASQ[125],是一个网状覆盖网络,有点像 TOR,但具有参与的加密经济激励措施。TDN[126],可信分布式网络是构建分布式应用程序的框架,支持 p2p 通信、多个交叉通信区块链、多层区块链和多个帐户模型。它建立在一个新的 p2p 库 Chamomile 之上。bip32[127],这是 BIP32[128]分层确定性钱包和 BIP39 助记符的纯 Rust、通用、no_std友好的实现 。jsonrpsee[129],来自 Parity 的JSON-RPC[130]的异步实现,它还创建了 jsonrpc[131] crate。stateright[132],是用于在 Rust 中实现分布式系统的模型检查器。与 TLA+ 等传统模型检查器不同,Stateright 是 Rust DSL,能够检查系统的 Rust 生产实现。它包括 Paxos 和其他简单算法的示例。arti[133],是用 Rust 对Tor[134]的官方重写,于 7 月首次宣布[135]。Tor 是分布式基础设施的关键部分,通过该项目可以将 Tor 嵌入到我们的应用程序中。openmls[136],是Messaging Layer Security 协议[137]的 Rust 实现,这是 IETF MLS 工作组正在开发的一个正在进行的标准。该协议旨在解决安全消息传递中仍然普遍存在的问题:虽然现在可以对两方对话进行强大的端到端加密,但对于端到端加密群组通信,却很少有好的解决方案.。MLS 指定了“一种密钥建立协议,该协议为规模从 2 到数千的组提供高效的异步组密钥建立,具有前向保密和泄露后安全性”。mina-rs[138],是由ChainSafe[139]开发的 Rust 中 Mina 的实现。它的开发不仅考虑了移动环境,还考虑了 WASM,这表明我们将能够直接在浏览器中嵌入一个完整的节点。Mina[140]是一个新的区块链网络,它使用零知识证明来验证链的状态,而无需访问完整的区块链,而只是一个很小的(~22k)证明。arloader[141],是一个用于将文件上传到Arweave[142]的命令行客户端。发布到 Arweave 的文件将永久存储。该平台通常用于存储 NFT 信息。可以使用 Arweave 原生代币或 SOL 支付费用。区块链生态信息2021 年区块链几大公链出镜比较多的是 Near / Solana/ Dfinity / NeverOS ,整年都有开发者激励计划和黑客松活动。2021 年比较活跃的概念是 跨链、 DeFI、NFT 和 Web3 。但区块链是一个很大的生态,如果要盘点的话,可以单独出一篇很长篇幅的文章了。但幸亏有 Rust in Blockchain ❤ rib.rs[143] 这样的站点为我们记录每月区块链生态的动态。感兴趣可以自己翻一下。元宇宙元宇宙可以说是 2021 年最疯狂的概念了,但究其技术栈,和 图形学、人工智能、区块链、VR/AR、IoT 等领域非常相关。那么 Rust 在这些方面准备好了吗?其中图形学、人工智能、区块链、IoT 领域前面都盘点过,具体状态已经清楚。VR/AR 领域,目前 Rust 生态也有人做,但不是很丰富:openxrs[144] ,这是对 OpenXR[145] 的 Rust 绑定。OpenXR 是用于 XR 应用程序的 API(应用程序编程接口),是一个开源标准,开发者可以用 OpenXR 实现跨设备的应用构建与部署。“XR 是指计算机通过人机交互产生的真实与虚拟组合环境的连续统一体,包括与虚拟现实(VR)、增强现实(AR)和混合现实(MR)相关的技术。OpenXR 是应用程序与进程内或进程外的“XR 运行时系统”之间的接口,或者简称为“运行时”。运行时可以处理帧合成、外围设备管理和原始跟踪信息等功能。Rust 对 VR/AR 的支持,也许就从 OpenXR 这里起步了。makepad[146],是一个 VR,Web 和本机渲染 UI 框架 和 IDE,基于 Rust 和 WebAssembly (WebGL) 技术。作者是 Cloud9 IDE 的创始人。该项目也包含白皮书[147],阐述了它的愿景。目前开发进度不是很频繁。信息安全领域简单盘点一些目前还在活跃维护的安全类工具或框架:rustscan[148],是一个现代化高性能的端口扫描器,并且提供脚本引擎来支持运行 Python,Lua,Shell。支持 自适应学习(Adaptive learning)。用的越多,RustScan 越智能,不是基于臃肿的机器学习,主要是基于基本数学。feroxbuster[149],一款高性能的内容发现工具,用于渗透测试。feroxbuster 使用蛮力结合单词列表在目标目录中搜索未链接的内容,这是一种攻击行为。这些资源可能存储有关 Web 应用程序和操作系统的敏感信息,例如源代码,凭据,内部网络寻址等。此攻击也称为可预测资源位置,文件枚举,目录枚举和资源枚举。Enarx[150],这是一个组织,由红帽公司牵头其他知名企业来做可信执行环境的应用部署系统。sn0int[151], 半自动高级公开资源情报(OSINT)框架和程序包管理器,用于扫描目标 IP 地址、电子邮件、网站和组织信息,并从不同消息源收集各种情报信息。sniffglue[152],多线程网络嗅探器。Kpcyrd 经常使用 tcpdump,但他认为输出更友好的话会更好,并且 wireshark 也经常存在漏洞,tcpdump 有时也有漏洞,所以他用 Rust 实现了这个工具。ripasso[153],一款密码管理工具。rustpad[154],是经典 padbuster 的多线程继承者,用 Rust 编写。它利用 Padding Oracle 漏洞在不知道加密密钥的情况下解密任何密文或加密任意纯文本!vaultwarden[155],非官方 Bitwarden (密码管理)兼容服务器,以前称为bitwarden_rs。innernet[156],一个在后台使用 WireGuard (下一代 VPN 技术)的专用网络系统。moonwalk[157],在 Linux Exploitation 期间通过在系统日志和文件系统时间戳上留下零痕迹来掩盖踪迹。仅用于协助红队[158]的操作。CaptfEncoder[159],CaptfEncoder 是一款跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、公钥加密、聚合查询、杂项等多种实用工具。CaptfEncoder V3 版本使用 Rust 开发,可执行程序体积小,速度更快、性能更优、功能更强。其作者目测在阿里云。科研艺术领域nannou[160],旨在让艺术家创作自己的艺术。在德国 mindbuffer[161] 公司就是基于 nannou 和 koto 来创建实体艺术项目:使用 486 步进电机,86,000 个 LED 和 5 通道颗粒式合成引擎,创建可以变换形状绚丽多彩的电子艺术品[162]。Glicol[163] ,一个面向图的音乐实时编程语言。Glicol 可以帮助您使用代码制作音乐。您可以简单地连接不同的节点以形成循环,用 Rust 编写,得益于 WebAssembly,它可以在浏览器中丝滑运行。creek[164],用于音频的实时磁盘流 IO。Symphonia[165],纯 Rust 多媒体格式解复用、标签读取和音频解码库。cpal[166],纯 Rust 的跨平台音频 I/O 库。dasp[167],用于数字音频信号处理。Meadowlark[168],旨在成为适用于 Linux、Mac 和 Windows 的免费和开源 DAW(数字音频工作站)。3photons-rust[169],一位物理科学研究员坚持使用 Rust ,来实现模拟 3 个光子构建了一种奇异形式的“分子”光。varlociraptor[170],实现了一种新颖、统一的完全不确定性感知方法,用于在任意场景中调用基因组变异。该库是《为什么科学家转向 Rust》[171]一文中提及的生物信息处理库。目前还在活跃维护。eigenvalues[172],来自荷兰电子科技中心研究员实现的一个特征值求解库 ,详细可以参考这篇文章 《将 Rust 用于科学数值应用:从过去的经验中学习》[173] 。Rust 职业岗位职业岗位分类因为 Rust 的安全属性,目前在金融领域应用 Rust 的公司比较多,所以目前全球 Rust 工作岗位最多的分布就是 区块链 和 量化金融。基本上按目前全球 Rust 岗位招聘,可以分为以下几类:区块链/ 量化金融 / 银行业基础设施(云原生平台开发):数据库 / 存储 / 数据服务 / 操作系统 / 容器 / 分布式系统平台工具类:远程桌面 / 远程服务类产品 / SaaS / 远程工作类产品(比如 Nexthink)AI / 机器学习 / 机器人客户端跨平台组件开发安全工程师 :区块链安全/ 信息安全嵌入式工程师广告服务商类,比如 Adinmo音视频实时通信工程师电商平台软件咨询关于具体的 Rust 职位招聘,可以在 Rust Weekly / Reddit r/rust 频道 / Rust Magazine 社区月刊 / Rustcc 论坛 ,以及各大招聘网站中可以找到。Rust 国内部分职位信息【均可内推】字节跳动。字节跳动内部基础设施、飞书、抖音都在用 Rust。这里有很多 Rust 职位需求。非凸科技。国内做量化的企业,面向期货/股票市场。海致星图。用 Rust 做图数据,是海致集团旗下公司。可远程。达坦科技。用 Rust 做分布式存储,连续创业者王璞博士带队的初创企业。可远程。databend。用 Rust 做数据云的初创公司。可远程。还有很多其他招聘,其中区块链职位居多,这里就不一一列举了。全球可完全 Remote Rust 职位盘点请注意,一些号称完全远程的职位实际上只是考虑美国/加拿大,有时甚至是欧盟居民,能不能在中国找到这些职位,可能需要看你的运气和沟通水平!RedHat[174] ,有 Rust 职位,可远程。可以在 Reddit 私信用户 @sheepdog69[175]了解详情 。tangram[176],一家开发机器学习类工具的公司,可以发送邮件咨询远程工作,但该职位只考虑美国/加拿大/欧洲的人员。Materialize[177],实时流数据库(前面介绍过)有远程职位,这个需要发邮件咨询。toyotaconnected[178] ,目前只允许在美国 12 州内进行远程,它们也是 Rust 基金会的成员之一。他们将 Rust 用于机器学习工作和设备上。供应商 C 和 CPP 代码中的大量互操作以及我们在丰田和雷克萨斯汽车内部解决的许多很酷、有趣的问题,因为 5G 变得越来越流行。Era Software[179],远程(美国/加拿大/欧洲),与 Elasticsearch 竞争。所有数据库工程职位都是针对 Rust 的。Qovery[180],远程(欧盟),Qovery 是一个平台,它为任何开发人员提供了在几秒钟内将他们的应用程序部署到云中的超能力。estuary[181],远程 Rust 开发人员来开发我们的实时数据平台Flow[182],需要发邮件咨询。infinyon[183],远程(美国),用于为实时数据流构建可靠且可扩展的基础架构,面向的产品是 Fluvio 和 InfinyOn Cloud 。Ockam[184],Ockam 正在构建开源、端到端加密和相互验证的通信协议和库,这些协议和库可以在资源受限、间歇性连接的物联网设备和连接机器中工作。1password[185],远程(加拿大、美国和英国),密码管理软件。IOHK[186],远程,区块链,详细请点击链接申请工作。上面列出的只是网络上可见的一部分,对于国内的小伙伴来说,这些职位可能无法申请。对于国外的小伙伴来说,也许是一个福音。Rust 语言教育普及状态国内外出版书籍从 2018 年到 2022 年国内外出版的书排列。国内《深入浅出 Rust》《Rust 编程之道》《Rust 权威指南》《Rust 编程:入门、实战与进阶》国外:Rust in Action[187]Programming Rust, 2nd Edition[188]Rust for Rustaceans[189]Refactoring to Rust[190]Black Hat Rust [191]Hands-on Rust[192]Zero To Production In Rust [193]这些书并非全部,还有很多国外的书没有罗列出来。可以看出,国外的 Rust 书在陆续增多,国内也有这个趋势。高校教育普及国内国内将 Rust 应用于教学中的高校,据我所知,只有清华大学的 OS 课程。参见:用 Rust 写操作系统 | 清华 rCore OS 教程介绍[194]。国外:波兰华沙(Warsaw)大学[195] ,目前该学校决定为二年级学生开设 Rust 课程。耶鲁大学的钟林教授开设 《CPSC 429a, 计算机系统设计原理》 和 《CPSC 425b,移动和嵌入式系统 》[196] 支持 Rust 语言。但是该课程不是公开课。Reddit 讨论:你梦想中的 Rust 大学课程是什么样的?波兰华沙(Warsaw)大学的一位助教在 Reddit 发起这样的讨论[197] ,一直在教授 C 语言中的内存管理和编程(第一年)和 Java 和 C 中的并发和并行编程(第二年)。目前该学校决定为二年级学生开设 Rust 课程,他被委托负责准备课程和授课。他想向 Rust 开发者寻求建议,你梦想中的 Rust 大学课程是什么样的呢?他目前的教学计划大概如下:将官方的 the book 作为教材。作为教师,他会将 the book 中的知识浓缩为 PPT 进行教授。在学习语法的过程中,也掺杂一些 Rust 生态的最佳实践内容。在学习完 the book 之后,将以异步为主要侧重内容。设置五个不同等级的小任务,让学生完成,每个任务有十天时间来完成。详细内容可以参考 reddit 贴。在评论中有人给出一些建议:一位本科生使用 Rust 完成强化学习库:https://github.com/ZuseZ4/Rus...。但是他反对将 Rust 用于机器学习的教学中,因为使用 Python 学习机器学习更加简单。(这样说也很有道理,学习的时候要讲究学习目标,学生的学习目标是学习机器学习领域知识,而非 Rust)。一位朋友说,在大学里应该教授学生如何解决问题。比如通过学习多线程生命游戏的实现,来学习解决多线程并发的问题。你对此有何看法呢?结语对 Rust 做生态调研,是一件很累的事情,因为 Rust 作为一门真正的通用型语言,其生态信息量太大,涉及领域众多。但我也坚持把这篇报告做完了,因为我实在很喜欢 Rust 社区,Rust 社区在我眼里,就是充满了希望和蓬勃生机的社区。希望你也和我一样,可以喜欢 Rust 。参考资料参考资料[1]《三万言|2021 年 Rust 行业调研报告》: https://zhuanlan.zhihu.com/p/...[2]Transformers: https://github.com/huggingfac...[3]tokenizers: https://link.zhihu.com/?targe...[4]Linfa: https://link.zhihu.com/?targe...[5]Rust 机器学习之书: https://link.zhihu.com/?targe...[6]Roadmap: https://github.com/rust-ml/li...[7]scikit-learn: https://scikit-learn.org/stable/[8]Polars: https://github.com/ritchie46/...[9]Apache Arrow: https://github.com/apache/arrow[10]db-benchmark: https://h2oai.github.io/db-be...[11]Xomnia: https://www.xomnia.com/[12]oxide-enzyme : https://github.com/rust-ml/ox...[13]Enzyme: https://github.com/wsmoses/en...[14]MegFlow: https://github.com/MegEngine/...[15]猫猫围栏https://github.com/MegEngine/...[16]懒出新境界!程序员竟然造出一台人工智能猫粮机!: https://www.bilibili.com/vide...[17]qdrant: https://github.com/qdrant/qdrant[18]tch-rs: https://link.zhihu.com/?targe...[19]ndarray: https://link.zhihu.com/?targe...[20]nalgebra: https://github.com/dimforge/n...[21]Dimforge 开源组织: https://github.com/dimforge[22]tvm-rs: https://link.zhihu.com/?targe...[23]Neuronika: https://link.zhihu.com/?targe...[24]Whatlang: https://link.zhihu.com/?targe...[25]Tauri: https://tauri.studio/en/docs/...[26]https://githubhelp.com/Fournu... https://githubhelp.com/Fournu...[27]wry: https://github.com/tauri-apps...[28]tao: https://github.com/tauri-apps...[29]egui: https://github.com/emilk/egui[30]README: https://github.com/emilk/egui...[31]Reddit 一位网友: https://www.reddit.com/r/rust...[32]gtk4-rs: https://github.com/gtk-rs/gtk...[33]gtk4-rs: https://github.com/gtk-rs/gtk...[34]iced: https://github.com/iced-rs/iced[35]druid: https://github.com/linebender...[36]Runebender: https://github.com/linebender...[37]azul: https://github.com/fschutt/azul[38]lvgl-rs: https://github.com/rafaelcari...[39]Tokio: https://tokio.rs/[40]async-std: https://github.com/async-rs/a...[41]tokio_uring: https://github.com/tokio-rs/t...[42]tracing (链路追踪): https://github.com/tokio-rs/t...[43]console (异步调试,刚发布0.1版本): https://github.com/tokio-rs/c...[44]loom(并发测试): https://github.com/tokio-rs/loom[45]lunatic: https://github.com/lunatic-so...[46]go-routines: https://golangbot.com/goroutines[47]异步执行 (基于 smol 实现): https://docs.rs/smol[48]embassy: https://github.com/embassy-rs...[49]Rust async trait 的 MVP : https://rust-lang.github.io/a...[50]eBPF: https://ebpf.io/[51]redbpf: https://github.com/foniod/redbpf[52]路由流量: https://www.infinyon.com/blog...[53]monoio: https://github.com/bytedance/...[54]《Rust 异步运行时的设计与实现》: https://rustmagazine.github.i...[55]Glommio: https://github.com/DataDog/gl...[56]h3: https://github.com/hyperium/h3[57]quinn: https://github.com/quinn-rs/q...[58]tonic: https://github.com/hyperium/t...[59]quilkin: https://github.com/googleforg...[60]Embark工作室: https://www.embark-studios.com/[61]RedisJSON: https://github.com/RedisJSON/...[62]rust-rdkafka: https://github.com/fede1024/r...[63]smoltcp: https://github.com/smoltcp-rs...[64]rust-libp2p: https://github.com/libp2p/rus...[65]架构转换: https://perspectives.tech/201...[66]以边缘为中心: https://edgenative.eclipse.org/[67]zenoh: https://github.com/eclipse-ze...[68]DDS Plugin: https://github.com/eclipse-ze...[69]ROS2: https://docs.ros.org/en/foxy/...[70]示例: https://github.com/poem-web/p...[71]支持: https://github.com/poem-web/p...[72]这里的例子: https://github.com/poem-web/p...[73]开箱即: https://crates.io/crates/poem...[74]例子: https://github.com/poem-web/p...[75]delicate: https://github.com/BinChengZh...[76]databend: https://github.com/datafusela...[77]muse: https://leihuo.163.com/[78]海康威视的Hik-ProConnect项目: https://www.hikvision.com/en/...[79]SeaORM: https://github.com/SeaQL/sea-orm[80]sqlx: https://github.com/launchbadg...[81]SeaQuery: https://github.com/SeaQL/sea-...[82]Arel: https://github.com/rails/rail...[83]Rust 生态观察| SeaORM: 要做 Rust 版本的 ActiveRecord: https://rustmagazine.github.i...生态观察-seaorm-要做-rust-版本的-activerecord[84]axum: https://github.com/tokio-rs/axum[85]perseus: https://github.com/arctic-hen...[86]Deno: https://deno.land/[87]gfx-rs 合作: https://gfx-rs.github.io/2021...[88]parcel: https://github.com/parcel-bun...[89]parcel-css: https://github.com/parcel-bun...[90]swc: https://github.com/swc-projec...[91]parcel: https://github.com/parcel-bun...[92]swc: https://github.com/swc-projec...[93]esbuild: https://github.com/evanw/esbuild[94]Yew: https://github.com/yewstack/yew[95]Rust: https://www.rust-lang.org/[96]WebAssembly: https://webassembly.org/[97]sycamore: https://github.com/sycamore-r...[98]percy: https://github.com/chinedufn/...[99]seed: https://github.com/seed-rs/seed[100]sauron: https://github.com/ivanceras/...[101]MoonZoon: https://github.com/MoonZoon/M...[102]Elrond: https://github.com/ElrondNetwork[103]Holochain: https://github.com/holochain[104]NEAR: https://github.com/near[105]Secret Network: https://github.com/enigmamcp[106]Substrate: https://github.com/paritytech...[107]Nervos: https://github.com/nervosnetwork[108]Solana: https://github.com/solana-labs[109]Capsule: https://github.com/nervosnetw...[110]eBPF: https://ebpf.io/[111]rbpf: https://github.com/solana-lab...[112]支持 eBPF 的 Rust 编译器的分支: https://github.com/solana-lab...[113]Solang: https://github.com/hyperledge...[114]Leo: https://github.com/AleoHQ/leo[115]Move: https://github.com/diem/diem/...[116]solang: https://github.com/hyperledge...[117]ewasm: https://github.com/ewasm[118]Sawtooth: https://github.com/hyperledge...[119]rust-umbral: https://github.com/nucypher/r...[120]代理重新加密: https://en.wikipedia.org/wiki...[121]NuCypher: https://www.nucypher.com/[122]noir: https://github.com/noir-lang/...[123]barretenberg: https://github.com/AztecProto...[124]Aztec Network: https://github.com/AztecProtocol[125]MASQ: https://github.com/MASQ-Proje...[126]TDN: https://github.com/CympleTech...[127]bip32: https://github.com/iqlusionin...[128]这是BIP32: https://github.com/bitcoin/bi...[129]jsonrpsee: https://github.com/paritytech...[130]JSON-RPC: https://www.jsonrpc.org/speci...[131]jsonrpc: https://github.com/paritytech...[132]stateright: https://github.com/stateright...[133]arti: https://gitlab.torproject.org...[134]Tor: https://www.torproject.org/[135]于 7 月首次宣布: https://blog.torproject.org/a...[136]openmls: https://github.com/openmls/op...[137]Messaging Layer Security 协议: https://datatracker.ietf.org/...[138]mina-rs: https://github.com/ChainSafe/...[139]ChainSafe: https://chainsafe.io/[140]Mina: https://minaprotocol.com/[141]arloader: https://github.com/CalebEvere...[142]Arweave: https://www.arweave.org/[143]Rust in Blockchain ❤ rib.rs: https://rustinblockchain.org/[144]openxrs: https://github.com/Ralith/ope...[145]OpenXR: https://www.khronos.org/regis...[146]makepad: https://link.zhihu.com/?targe...[147]白皮书: https://link.zhihu.com/?targe...[148]rustscan: https://link.zhihu.com/?targe...[149]feroxbuster: https://link.zhihu.com/?targe...[150]Enarx: https://link.zhihu.com/?targe...[151]sn0int: https://link.zhihu.com/?targe...[152]sniffglue: https://link.zhihu.com/?targe...[153]ripasso: https://link.zhihu.com/?targe...[154]rustpad: https://github.com/Kibouo/rus...[155]vaultwarden: https://github.com/dani-garci...[156]innernet: https://github.com/tonarino/i...[157]moonwalk: https://github.com/mufeedvh/m...[158]红队: https://en.wikipedia.org/wiki...[159]CaptfEncoder: https://github.com/guyoung/Ca...[160]nannou: https://link.zhihu.com/?targe...[161]mindbuffer: https://link.zhihu.com/?targe...[162]创建可以变换形状绚丽多彩的电子艺术品: https://link.zhihu.com/?targe...[163]Glicol: https://glicol.org/[164]creek: https://github.com/RustyDAW/c...[165]Symphonia: https://github.com/pdeljanov/...[166]cpal: https://github.com/RustAudio/...[167]dasp: https://github.com/RustAudio/...[168]Meadowlark: https://github.com/Meadowlark...[169]3photons-rust: https://github.com/HadrienG2/...[170]varlociraptor: https://github.com/varlocirap...[171]《为什么科学家转向 Rust》: https://www.nature.com/articl...[172]eigenvalues: https://github.com/felipeZ/ei...[173]《将 Rust 用于科学数值应用:从过去的经验中学习》: https://blog.esciencecenter.n...[174]RedHat: https://www.redhat.com/en/jobs[175]@sheepdog69: https://www.reddit.com/user/s...[176]tangram: https://tangram.dev[177]Materialize: https://materialize.com/[178]toyotaconnected: https://toyotaconnected.com/j...[179]Era Software: https://era.co/[180]Qovery: https://www.qovery.com/blog/w...[181]estuary: https://www.estuary.dev/about...[182]Flow: https://github.com/estuary/flow[183]infinyon: https://www.infinyon.com/care...[184]Ockam: https://jobs.lever.co/ockam/9...[185]1password: https://jobs.lever.co/1passwo...[186]IOHK: https://apply.workable.com/io...[187]Rust in Action: https://www.manning.com/books...[188]Programming Rust, 2nd Edition: https://www.oreilly.com/libra...[189]Rust for Rustaceans: https://nostarch.com/rust-rus...[190]Refactoring to Rust: https://www.manning.com/books...[191]Black Hat Rust : https://github.com/skerkour/b...[192]Hands-on Rust: https://pragprog.com/titles/h...[193]Zero To Production In Rust : https://www.zero2prod.com/[194]用Rust写操作系统 | 清华 rCore OS 教程介绍: https://rustmagazine.github.i...[195]波兰华沙(Warsaw)大学: https://mimuw.edu.pl/en[196]《CPSC 429a, 计算机系统设计原理》 和 《CPSC 425b,移动和嵌入式系统 》: http://catalog.yale.edu/ycps/...[197]波兰华沙(Warsaw)大学的一位助教在 Reddit 发起这样的讨论: https://www.reddit.com/r/rust...rust
-
发表了文章 2022-09-20
2021 年 Rust 生态调研报告 | 星辰大海 【上篇】
文前半年前,我写了一篇《三万言|2021 年 Rust 行业调研报告》[1] ,内容主要围绕 Rust 语言介绍 和 行业领域开源应用盘点 两大部分内容。时隔半年,我觉得有必要再写一篇年终的Rust 生态调研报告。因为我想给大家提供一个比较全面的视角,通过挖掘互联网上的各种散落且隐藏的信息,最终绘制出一张 Rust 的“生态地图”,让大家尽量客观公正地去认识 Rust 语言。在完成本篇报告之后,我得出一个观点:Rust 的出现并不是要你去用它重写一切,而是希望你可以用它创造新的未来。当然这只是我个人观点,不代表任何人任何机构和公司。如果您有不同观点,欢迎探讨。本次报告的所有内容都来自于互联网公开信息,如有错误或不宜在本报告中提及的内容,请及时告知。大纲本次报告包含以下内容:Rust 在各个领域中的应用状态和趋势Rust 职业岗位分布Rust 语言在高校教育的普及状态Rust Project 自身状态截止 2021年底,距离 Rust 语言2015年5月15日正式发布已经长达六年半的时间。在这六年半的时间内,Rust 每隔三年发布一个大版本,叫做 Edition,中文翻译为版次。版次这个翻译来自于书籍出版术语。比如《Rust 编程之道》第一版、第二版 等。版次(Edition)的意义版次(edition)的引入主要是为了 Rust 能在发展过程中方便地引入一些不向后兼容的特性,而不会影响之前的代码。比如 Rust 2018 edition中没有 async / await 关键字,但是在 2021 editon 中引入了 async/await 关键字,这样就避免破坏旧代码中 let async = 1;这样的写法。版次和语义化版本是正交的概念。Rust 发布的每个版次都有其核心主题意义:2015 Edition:主题是 「稳定性(Stability)」。2015 edition 代表 Rust 语言 1.0 将趋于稳定。在 1.0 之前 Rust 每天都在变化,而 1.0 之后则意味着团队会致力于向后兼容,这样开发者才能稳定地使用 Rust 构建项目。版次的概念其实在2017年才引入,所以将 2015年正式发布之前的语义版本号,即 1.0 之前,都归为 2015 edition。2018 Edition:主题是 「生产力(Productivity)」。2018 edition 中引入的内容大部分是向后兼容的,即,在2015 中可以使用其中一些特性,比如对借用检查的改进NLL。但是对模块系统的改进则只能用于 2018 edition 中。2018 eidtion 既然是以生产力为主题,那么特性的优先级都会优先服务于这个主题。2021 Edition:主题是「成熟(Mature)」。2021 edition 并没有引入太多新特性,而是清理了一些技术债务,比如持续对 Rust 编译器进行重构和改进,包括内部使用的新的 trait 系统chalk 和 query 系统(开源版本:https://github.com/nikomatsak...)。另外还处理了一些向后兼容的问题,以及持续投入一些影响未来发展的关键特性,比如 常量泛型、泛型关联类型等。Rust Edition 现在已经确定了,每三年发布一个版次。这就意味着 Rust 每三年都会围绕一个引领 Rust 发展的主题。2024 Edition 展望2024 Edition:主题也许是「广泛应用」。2021 年 2 月 9 号,Rust 基金会宣布成立。华为、AWS、Google、微软、Mozilla、Facebook 等科技行业领军巨头加入 Rust 基金会,成为白金成员,以致力于在全球范围内推广和发展 Rust 语言。随后,ARM 、AUTOMATA、1PASSword、丰田汽车、动视、Knoldus [2] 、Tangram [3] 等各个领域中对未来充满野心的公司都加入了基金会,为推动 Rust 做贡献。最近 Rust 基金会又推选 在非营利组织有十五年经验的 Rebecca 称为了基金会的执行董事(ED)和CEO。相信在 Rust 基金会的领导下, Rust 会有广泛的应用前景。Rust Project 机遇与挑战Rust 语言是完全开源的,它也是世界上最大的开源社区组织。由不同职责的团队和工作组共同协作。具体可以在 Rust 官网 [4]看到相关信息。目前拥有 3539 个贡献者。截止目前,crates.io [5]上面 crates 的下载总量达到 11,012,362,794 次,即 110 亿次。我们可以通过这些指标来评判一下 Rust 的成熟度。用户数:Rust 连续六年是用户最受欢迎的语言,但实际用户数,可以从 TIOBE 编程语言排行榜中看出来,截止 2021年11月,Rust 排名 29 ,流行度是 0.54% 。任何没有进入 TIOBE 榜单前20的语言,其实都还需要进行营销和宣传,这意味着 Rust 依旧属于小众语言。贡献者数量。Rust 贡献者数量截止目前为 3539 个。我们对比一下Github开源的其他语言:流行的 Go 语言目前贡献者是 1758个;Kotlin 目前的贡献者是 516 个。看一下流行的框架 Rails 的贡献者是 4379个。相对而言,Rust 语言贡献者是相当多的。错误修复/补丁频率。根据 Github issues 相关数据, Rust 目前肉眼可见每小时平均修复一个 issue 问题。从 2010年 6月17号 Rust 创始人 Graydon 的第一个提交开始,一共修复了 33942 个issues 和 49011 个 PR,十年间按 3832天计算,平均一天修复 8 个 issue,13 个 PR。未解决问题数。目前有 7515 个 开放的问题,如果按上面的平均问题修复频率来计算,预计 3 年左右可以修复完毕。3年以后,又是新的 Edition 发布:2024 Edtion。存储库统计:目前 star 数有 60500 个,watch 数有 15000 个。StackOverflow 问题数量:Rust 相关问题一共有 24924 个,平均每周 150 个问题左右,每天 20 个问题左右。相比其他语言,javascript 问题 2299100 个,Java 问题 1811376 个, Go 问题 57536 个,C 问题 368957 个,Cpp 问题 745313 个。相比于 Go , Rust 的问题数几乎是它的一半。新特性发布频率:Rust 稳定版 每六周发一个新版。是否稳定:Rust 早已稳定。API更改频率:稳定版 API 基本不会更改。是否存在“核心”开发人员:Rust 核心开发人员非常多,按工作小组来组织分配,参考 Rust 团队治理[6]文档数量和质量:API 文档、书籍、教程和博客。Rust API 文档相当成熟和先进,目前国内外 Rust 书籍也越来越丰富,Rust Weekly 每周都会发布社区很多 Rust 相关博客、 视频等文章。社区响应频率:有经验的用户如何帮助新用户。Rust 社区国内外都有,通过 群组织、论坛、线下活动等帮助社区成员进行交流。商业支持度:Rust 基金会已经成立:Google、华为、微软、亚马逊、Facebook、Mozilla 、 丰田、 动视等公司都是其董事成员。知名项目和产品应用的数量:开源 CNCF 的一些知名项目:数据库(TiKV)、云原生(Linkerd,Krustlet)、事件流系统(Tremor),还有 Google Andriod 、亚马逊、 微软等都支持 Rust 开发,区块链(Near、Solana、 Parity等)。国内使用 Rust 的公司:蚂蚁金服、PingCAP、字节跳动、秘猿、溪塔、海致星图、非凸科技等。还有很多优秀的项目或产品这里没有列出来。“恐怖事故”的数量,如果没有这一项,则证明它并未在实际具有挑战性的生产环境中使用。Rust 有专门的 信息安全工作组,并且有专门的网站记录 Rust 生态中相关“恐怖事故” : https://rustsec.org/[7] 。工具链支持:新的链接器支持(mold[8])/ 新的 trace 工具 (tracy[9])/ profiler 商业产品也支持 Rust 了(superluminal[10])等等。如果拿植物的成长阶段( 「播种- 发芽 - 开花 - 结果」)来类比的话,Rust 的成熟度应该属于 「开花」阶段。Rust 语言作为一门新生语言,虽然目前倍受欢迎,但是面临的挑战还很多。挑战主要来自两个方面:领域的选择。一门语言唱的再好,如果不被应用,也是没有什么用处。Rust 语言当前面临的挑战就是在领域中的应用。而目前最受关注的是,Rust 进入 Linux 内核开发,如果成功,其意义是划时代的。语言自身特性的进化。Rust 语言还有很多特性需要支持和进化,这里罗列了一些待完善的相关特性。关于领域的选择,我们在下一节「Rust 在各个领域中的应用状态和趋势」中探讨。先来看看 Rust 语言自身还有哪些特性需要进化才能顺利完成 2024 Edition 的阶段目标。Rust 语言内存安全初步成果显现据 2021年12月31日发布于 arXiv 的论文 《SOK: On the Analysis of Web Browser Security》[11] 中所言:比较了四种浏览器架构,以及近十年来浏览器中内存安全问题依然是主流。但是观察 Firefox 通过 Oxidation 项目(Rust)替换了 12% 的组件。自2015年以来,Firefox 的内存安全漏洞数量出现了小幅但稳定的下降,其中,渲染器的内存安全漏洞明显下降。“Oxidation[12] 是专门用于将 Rust 代码集成到 Firefox 中的一个项目。Firefox 54 以来,所有平台都需要 Rust 支持,并且第一个主要的 Rust 组件是在 Firefox 56 (encoding_rs) 和 57 (Stylo) 中发布的。展望未来,Oxidation 的目标是让在 Firefox 中使用 Rust 变得更容易和更高效,并相应地增加 Firefox 中的 Rust 代码量。可以说经过六年的应用,Rust 语言的内存安全保障终于看到了初步的效果。该论文建议浏览器供应商遵循这一最佳实践,并逐步将他们的浏览器转向内存安全的语言。待完善的 Rust 语言特性Rust 语言必须解决以下问题才能顺利往前发展:错误处理改进 。在 RFC 3058[13] 中描述了 Try trait 的改进,为了达成错误处理大一统。安全 I/O。最近Rust官方合并了一个 RFC 3128[14] ,通过引入I/O安全的概念和一套新的类型和特质,为AsRawFd和相关特质的用户提供关于其原始资源句柄的保证,从而弥补Rust中封装边界的漏洞。泛型关联类型 GAT。泛型关联类型在 RFC 1598 [15] 中被定义。该功能特性经常被对比于 Haskell 中的 HKT(Higher Kinded Type),即 高阶类型。虽然类似,但是 Rust 并没有把 Haskell 的 HKT 原样照搬,而是针对 Rust 自身特性给出 GAT(Generic associated type) 的概念。泛型特化(Specialization)。泛型特化这个概念,对应 Cpp 的模版特化。但是 Cpp 对特化的支持是相当完善,而 Rust 中特化还未稳定。在 RFC #1210[16] 中定义了 Rust 的泛型特化的实现标准,在 issue #31844[17] 对其实现状态进行了跟踪。目前还有很多未解决的问题。异步:async trait && async drop。Rust 目前异步虽然早已稳定,但还有很多需要完善的地方。为此,官方创建了异步工作组,并且创建了 异步基础计划[18] 来推动这一过程。另外,官方也开启了异步运行时标准化的讨论,为了达成可移植性和可互操性的异步运行时在努力中。协程的稳定化。目前 Rust 的异步是基于一种半协程机制 生成器( Generator) 来实现的,但生成器特性 并未稳定。围绕 生成器特性 稳定的话题在 Rust 论坛不定期会提出,因为 生成器特性 在其他语言中也是比较常见且有用的特性。可移植的 SIMD。Rust 官方团队发布了 portable-simd[19] ,你可以在 Nightly 下使用这个库来代替 packed_simd[20] 了。这个库使得用 Rust 开发跨平台 SIMD 更加容易和安全。在不久的将来,也会引入到标准库中稳定下来。新的 asm! 支持。asm! 宏允许在 Rust 中内联汇编。在 RFC #2873[21] 中规定了新的 asm!宏语法,将用于兼容 ARM、x86 和 RISC-V 架构 等,方便在未来添加更多架构支持。之前的 asm! 宏被重命名为 llvm_asm!。目前新的 asm! 已经接近稳定状态,可在 issue #72016[22] 中跟踪。总的来说,就是让 asm! 宏更加通用,相比于 llvm_asm!,它有更好的语法。Rustdoc 提升。Rust 是一门优雅的语言。并且这份优雅是非常完整的。除了语言的诸多特性设计优雅之外,还有一个亮点就是 Rustdoc。Rust 官方 doc 工作组励志让 Rustdoc 成为一个伟大的工具。Rustdoc 使用简单,可以创建非常漂亮的页面,并使 编写文档成为一种乐趣。关于 Rustdoc 详细介绍你可以去看 Rustdoc book[23] 。持续稳定 Rust for Linux 未稳定特性心愿单[24] 中所列清单。这个是和 Rust for Linux 团队一起完成的。新的 GCC 后端。为了推动 Rust for Linux ,Rust 支持新的 GCC后端也是早已提上日程的事了。其中 rustc_codegen_gcc进展最快,目前已通过了部分的 rustc 测试,rustc_codegen_llvm是目前的主要开发项目,Rust GCC预计在 1~2 年内完成。稳定 分配器 API 。添加标准分配器接口并支持用户定义的分配器,允许不同的集合支持不同的分配器,等等。具体在 RFC 1398[25] 中有完整描述。目前状态是为 Vec<T> 增加了一个分配器泛型参数。上面罗列的只是 Rust 待完善问题的一部分工作而已,还有很多内容没有列出来。Rust 语言还在不断进化中。Rust 开源治理中凸显的问题今年 Rust 开源组织发生了Rust 语言审核团队(mod team)集体离职的事件,引起国内外技术社区广泛讨论。据官方描述[26]矛盾产生于审核团队和核心团队成员之间关于如何处理审核问题时造成的分歧。因为这些矛盾涉及了很多相关人员很多个人隐私,所以官方也不能透露更多内幕信息,这就导致外界对这件事有很多猜测和夸大影响。这件事本来也就是 Rust 官方团队内部事件,其实根本没有必要让外界知道。要管理一个规模超过大多数公司,却由志愿者组成的开源项目是很困难的。他们有很多工作要做,但他们相信Rust Project会因此变得更加强大。虽然这些问题很严重,需要谨慎地得出积极的结论,但他们相信这不会对Rust语言及其核心工具、文档和支持进行改进的能力产生负面影响。对于关心 Rust 的 中文社区的朋友和技术媒体而言,我觉得没必要过度解读。因为我们不了解美国社会以及处于该社会下人们所关心和敏感的问题是什么,真正想去理解也是比较困难的,因为有文化差异。我们只知道,这是一个超过大多数公司人员规模且都是志愿者组成的开源组织所要面临和解决的问题,问题一旦经过解决,那么这个社区将得到进化,会更加强大。所以没必要担心什么 Rust 会被负面影响。但此时,我又想起 2020 年 Rust 1.44 版本发布时,官方博客说过这么一句话:「tech is and always will be political」。当时,正好赶上了明洲白人警察跪杀黑人事件,美国的所有企业现在都在站队。所以,Rust 官方也必须得表个态:坚决反对美国警察的暴行。当时看上去好像很正常,但我没有注意到在官方内网上对此已经有了 很多讨论[27] ,现在回头再看这件事,感觉审核团队离职事件并非偶然。对于美国文化不太了解的我,之前还对审核团队存在的重要性嗤之以鼻,现在感觉审核团队的存在对于 Rust 这样深处文化政治复杂的美国是多么重要。我终于理解 Rust 官方团队所说这件事的背景相当复杂的原因了。真心希望 Rust 社区少一些政治、种族等非技术言论和矛盾。Rust 语言是全球的,不是某个国家的。真心希望 Rust 团队能处理好这件事。对此,我们能做些什么呢?也许只能祈祷世界和平。Rust 在各个领域中的应用状态和趋势接下来,我们来盘点一下 2021 年 Rust 在各个领域中应用的状态和可能的趋势是什么。操作系统先从操作系统来看起。Rust for Linux从 2020 年 6 月,Rust 进入Linux 就开始成为一个话题。Linux 创建者 Linus 在当时的开源峰会和 嵌入式Linux 会议上谈到了为开源内核寻找未来维护者的问题。Linus 提到:“内核很无聊,至少大多数人认为它很无聊。许多新技术对很多人来说应该更加有趣。事实证明,很难找到维护者。虽然有很多人编写代码,但是很难找到站在上游对别人代码进行 Review 的人选。这不仅仅是来自其他维护者的信任,也来自所有编写代码的人的信任……这只是需要时间的”。Rust 作为一门天生安全的语言,作为C的备选语言,在帮助内核开发者之间建立彼此的信任,是非常有帮助的。三分之二的 Linux 内核安全漏洞( PDF[28] )来自内存安全问题,在 Linux 中引入 Rust 会让其更加安全,这目前基本已经达成一种共识。在今年(2021)的 开源峰会上, Linus 说道:“我认为C语言是一种伟大的语言,对我来说,C 语言确实是一种在相当低的水平上控制硬件的方法。因此,当我看到C语言代码时,我可以非常接近地猜测编译器的工作。它是如此接近硬件,以至于你可以用它来做任何事情。但是,C语言微妙的类型交互并不总是合乎逻辑的,对几乎所有人来说都是陷阱。它们很容易被忽视,而在内核中,这并不总是一件好事。Rust 语言是我看到的第一种看起来像是真的可以解决问题的语言。人们现在已经谈论Rust在内核中的应用很久了,但它还没有完成,可能在明年,我们会开始看到一些首次用Rust编写的无畏的模块,也许会被整合到主线内核中。”Linus 认为 Linux 之所以如此长青,其中一个重要的基石就是 乐趣(Fun),并且 乐趣也是他一直追求的东西。当人们讨论 使用Rust编写一些Linux内核模块的可能性时,乐趣就出现了。在刚过去的 2021 年 9 月 的 Linux Plumbers 大会上, 再一次讨论了 Rust 进入 Linux 内核的进展。Rust for Linux 的主力开发者 Miguel Ojedal 说,Rust 如果进入内核,就应该是一等公民的角色。Linus 则回答,内核社区几乎肯定会用该语言进行试验。Rust 进入内核肯定会有一些维护者需要学习该语言,用来 review Rust 代码。Linus 说, Rust 并不难懂,内核社区任何有能力 review patch 的人都应该掌握 Rust 语言到足以 Review 该语言代码的程度。Ojedal 说,目前内核工作还再使用一些 Unstable 的 Rust 特性,导致兼容性不够好,不能确保以后更新的 Rust 编译器能正常编译相关代码。但是 如果 Rust 进入 Linux 内核,就会改变这种情况,对于 一些 Unstable Rust 特性,Rust 官方团队也会考虑让其稳定。这是一种推动力,迟早会建立一个只使用 Rust 稳定版的 内核,到时候兼容问题就会消失。另一位内核开发者 Thomas Gleixner 担心 Rust 中并没有正式支持内存顺序,这可能会有问题。但是另一位从事三十年cpp 并发编程的 Linux 内核维护者 Paul McKenney 则写了一系列文章[29]来探讨 Rust 社区该如何就Rust 进入 Linux 内核这件事正确处理 内存顺序模型。对此我也写了另一篇文章 【我读】Rust 语言应该使用什么内存模型? 。关于 Rust 对 GCC 的支持,其中 rustc_codegen_gcc进展最快,目前已通过了部分的 rustc 测试,rustc_codegen_llvm是目前的主要开发项目,Rust GCC预计在 1~2 年内完成。这次大会的结论是:Rust 肯定会在 Linux 内核中进行一次具有时代意义的实验。Rust 进入 Linux 内核,对于 推动 Rust 进化具有很重要的战略意义。2021 年 11 月 11 日,在 Linux 基金会网站上,又放出另一场录制的网络会议:Rust for Linux:编写安全抽象和驱动程序[30],该视频中 Miguel Ojeda 介绍了 Rust 如何在内核中工作,包括整体基础设施、编译模型、文档、测试和编码指南等。我对这部分视频内容做了一个简要总结:介绍 Unsafe Rust 和 Safe Rust。在 Linux 内核中使用 Rust ,采用一个理念:封装 Unsafe 操作,提供一个 安全抽象给 内核开发者使用。这个安全抽象位于 https://github.com/Rust-for-L...[31] 的 kernel 模块中。给出一个简单的示例来说明如何编写 内核驱动对比 C 语言示例,给出 Rust 中什么是 Safety 的行为。介绍了文档、测试和遵循的编码准则。2021.12.6 早上发出了更新的补丁,介绍了在内核中处理 Rust 的初始支持和基础设施。这次更新的内容包括:升级到了最新 Stable 编译器和 Rust 2021 edition 。因此可以摆脱了 const_fn_transmute,const_panic、const_unreachable_unchecked、core_panic 和try_reserve 这几个之前未稳定的特性。未稳定特性心愿单[32]。自定义 core 和 alloc。为 alloc 添加了更加模块化的选项,以便禁用一些他们不需要的功能:no_rc 和 no_sync,主要是为上游 Rust 项目添加。更严格的代码、文档和新的 lint。抽象和驱动程序更新。添加了序列锁、电源管理回调的抽象,io 内存(readX/writeX)、irq 芯片和高级流处理程序,gpio 芯片(包括 irq 芯片)、设备、amba 设备和驱动程序以及证书。此外,也改进并简化了 Ref(refcount_t 支持)对象并用它替换了 Rust 的 Arc 的所有实例。完全地从 alloc crate 中删除了 Arc 和 Rc。从现在开始,Rust for linux 团队将开始定期提交补丁,每两周左右。除了来自 Arm、Google 和 Microsoft 的支持外,这次该团队又收到一封来自红帽的信:红帽对 Rust 用于内核的工作也非常感兴趣(There is interest in using Rust for kernel work that Red Hat is considering)。v2 补丁:https://lore.kernel.org/lkml/...[33]https://www.phoronix.com/scan...[34]kernel crate 文档[35]综合上面我们了解到的这些信息,2022 年,我们很可能会看到 Linux 内核中的实验性 Rust 编程语言支持成为主流。如果这次实验成功,那么就意味着 Rust 正式从 C 语言手里拿到了时代的交接棒。Redox + TheseusRedox 是 纯 Rust 实现的类似于 MINIX[36] 的微内核设计,它提供了内存分配器、文件系统、显示管理器、核心实用程序等等,它们共同构成了一个功能性操作系统。Redox 的发起者虽然在 System76 工作,但实际上 Redox 这个项目并未得到 System76 的赞助。我曾经以为 Redox 属于 System76 的商业开源项目,但最近才发现,Redox 的花费都是来自于社区赞助。Redox 的主要开支基本都是用于 Redox OS Summer of Code ,招募一些学生,为其完善功能。Redox 在 2021 年比较重要的一个动态是,另一个 Rust 实现的操作系统 Theseus[37] 宣布加入 Redox 。现代 OS 中不同进程会共享很多状态,这会导致 state spill 的问题,比如,如果 Android 系统服务失败,“整个用户空间框架”就会崩溃,影响所有应用程序,甚至影响那些不使用失败服务的应用程序。Theseus OS 有许多微小的组件,称为单元,每个都有明确的界限。每个单元都是一个 Rust crate。然而,更大的创新是他们所谓的“语内(Intralingual)操作系统设计”,他们的意思是使用编程语言机制来实现操作系统,即,“将语义错误从运行时错误转变为编译时错误”。这意味着,Theseus 相比于其他 OS 与 Rust 的关系更加紧密。Theseus OS 故障恢复涉及用新的单元替换损坏的单元。研究人员声称,这“允许 Theseus 在面对多个故障子系统时容忍最低系统层中的故障。” 这是一种单元交换技术,也许这就是 Theseus 这个名字的由来,忒修斯之船的故事应该都听过吧?嵌入式 OSTock OS 2.0Tock[38] 是一个嵌入式操作系统,设计用于在基于Cortex-M和RISC-V的嵌入式平台上运行多个并发的、互不信任的应用程序。Tock的设计以保护为中心,既可以防止潜在的恶意应用程序,也可以防止设备驱动程序。Tock使用两种机制来保护操作系统的不同组件。首先,内核和设备驱动程序是用Rust编写的,Rust是一种提供compile-time内存安全、类型安全和严格别名的系统编程语言。Tock使用Rust来保护内核(例如调度程序和硬件抽象层)不受特定于平台的设备驱动程序的影响,并将设备驱动程序彼此隔离。其次,Tock使用内存保护单元将应用程序彼此和内核隔离开来。“Google发布的这个 OpenSK 是跑在 Tock上面的!OpenSK [39]是用Rust编写的安全密钥的开源实现,该密钥同时支持FIDO U2F和FIDO2标准。今年 Tock OS 的一个动作是,它升级到了 2.0 版本,并且这次升级是一次重大更新,完全是新内核,核心内核 API 被重新设计。并且对芯片和开发板的支持基本覆盖的非常全面:RISC-V / ARM CortexM0+ / ARM CortexM7 / Nano RP2040 / Rapsberry Pi Pico/ ESP32-C3-DevKitM-1 等等。HubrisHubris[40] 没有运行时创建或销毁任务的操作,没有动态资源分配,没有以特权模式运行的驱动程序代码,系统中也没有C代码。通过这种构造,消除了许多通常存在于类似系统中的攻击面。OXide 公司在今年 OSFF Mini Summit 2021 会议上分享了 即将到来的固件革命[41] 中提到,Rust 将会是即将到来的固件革命的一部分。所以,他们重新审视嵌入式操作系统并用 Rust 开发了 Hubris。Hubris 目前只支持 Arm Cortex M 平台。Hubris vs TockOS :Tock 使用动态加载,Hubris是静态的Tock 是非常异步的,Hubris是严格同步的Tock 的驱动程序与内核在同一保护区,Hubris 的驱动程序位于不同的投影域中其他新版VxWorks风河 VxWorks[42] 是一款确定性、基于优先级的抢占式实时操作系统,具有超低延迟和最小抖动。其官网在最新版宣布 唯一支持 C ++ 17、Boost、Rust、Python、pandas等开发语言的实时操作系统。云原生Linkerd22021 年对于 Linkerd 来说是标志性的一年。该项目在 Cloud Native Computing Foundation 中毕业了[43],它代表项目成熟度的最高级别。Linkerd 的采用率在今年飙升,组织范围广泛,如Microsoft[44]、S&P Global[45],以及挪威劳工和福利管理局[46],以及许多其他机构,都公开采用了 Linkerd。Linkerd 2.11 在2021年9月发布[47],更多组件向 Rust 迁移。Linkerd 之前只有 proxy 部分是 Rust 实现,发布的2.11.0版本中,Linkerd采用了一个用Rust编写的新策略控制器组件!它使用 kube-rs 与Kubernetes API进行通信,并暴露了一个用Tonic实现的 gRPC API。虽然 Linkerd 在数据面有丰富的Rust经验,但他们选择Go作为控制面组件,因为Kubernetes生态系统(以及它的API客户端等)是如此严重地倾向于Go。然而,由于u/clux在kube-rs上的出色工作,现在用Rust实现控制器已经变得可行。这对Linkerd项目来说是一大进步,他们计划在整个项目中更多地使用Rust。它发布了多个基准测试,显示性能和资源使用领先于 Istio 一个数量级[48];它继续引领着将 Rust 带入[49]云原生领域。他们希望Linkerd的这个新方向将有助于欢迎更多希望增长Rust实践经验的贡献者。如果对 Linkerd2 的 2022 年路线图感兴趣可以点击这里[50]。Deislabs[51] 的项目AkriAkri [52] 是 云原生计算基金会 (CNCF)的一个沙盒项目,用于为 Kubernetes 提供边缘计算解决方案。Akri 旨在成为在边缘的 Kubernetes 集群上使用物联网设备的标准方式,这就是为什么 Akri 在希腊语中不仅意味着“边缘”,而且还代表 Kubernetes 资源接口。KrustletKrustlet[53] 是一种 kubelet[54] 实现,使用户能够在同一个 Kubernetes 集群中运行 WebAssembly 和传统容器工作负载。在 2021 年,Krustlet 和 krator[55] 项目(Kubernetes Rust 状态机操作框架)一起成为了 CNCF 的沙盒项目,到目前为止,已经发布了 1.0-alpha.1 版本,1.0 正式版本即将发布。那么,这个 1.0究竟意味着什么?它意味着稳定性和向后兼容性保证。人们就可以开始用它构建一些真正的产品了。随着 WebAssembly 和 WASI 的成熟,后面还会添加更多功能。WebAssembly ServerSide 与 边缘计算Lucet在 Fastly 2021 回顾[56] 文章中提到:“Daily request traffic for Compute@Edge experienced explosive growth in 2021, skyrocketing over 31,000% from January’s daily traffic. Customer usage is on pace to reach 2 trillion total requests across 2021, with a target to reach 50 trillion requests[57] by the end of 2022.2021年,Compute@Edge的每日请求流量经历了爆炸性的增长,比1月份的每日流量暴涨了31,000%以上。客户使用量有望在2021年达到2万亿次总请求,目标是在2022年底达到50万亿次。而这个 Compute@朝夕相处58 是 Fastly 的边缘计算平台,它能够运行你在自己的系统上编译并上传到 Fastly 的自定义二进制文件。通过将代码编译到WebAssembly[59]来提供安全性和可移植性,他们使用 Lucet[60] 在边缘运行它,Lucet 是由 Fastly 创建的开源 WebAssembly 运行时。而 Lucet 是基于字节码联盟的 wasmtime[61] WebAssembly 运行时来实现的。其他在 WebAssembly Serverside 领域,还有很多极具创新的产品:WasmEdge,是用于边缘计算和软件定义车辆的轻量级、快速和任务关键型代码 runtime 。目标是大幅降低复杂性并提高开发速度。它是目前市场上最快的 Wasm 虚拟机,由 Cpp 开发,但是现在正在开发 Rust SDK,会全面拥抱 Rust。WasmCloud[62],是一个基于 WebAssembly 的分布式计算平台,目前也是 CNCF 沙盒项目。比较有创新的地方在于,它制定了一个 waPC 标准,用于 Guest 和 Host 的安全过程调用,来解决当前 WASI 等特性不完善的问题。字节跳动的飞书、安全部门、基础设施部门都已经用上了 Rust ,并且还开源了一些基础库[63]。其中比较出色的可用于云原生项目的有:monoio[64],是一个基于 io-uring 的 Thread-per-core 模型的异步 Runtime,详细介绍参见:《Rust 异步运行时的设计与实现》[65]keyhouse[66] ,字节内部使用的密钥管理系统已经在github上开源了,支持加解密和敏感配置管理。目前字节内部很多业务都基于该系统进行开发。物联网(IoT)Rust 嵌入式工作组进展*树莓派2021发布首款RP2040微控制器中有两个Cortex M0内核。这让工作组的成员开始思考,在多核微控制器下该如何提供安全性,由此有了 rp-rs 组织。Espressif (乐鑫)正式雇佣mabez 针对eso芯片开发Rust支持:esp-rs其他平台也逐渐开始支持Rust,包括:Atmel ARM SAM-D和SAM-E、Atmel AVR、NXP ARM iMX. RT微控制器、ARM nRF51、52和9160蓝牙/LTE设备、RISC-V、树莓派、STM32等。嵌入式Rust生态得到长足发展:嵌入式并发框架RTIC[67]已经1.0嵌入式异步框架Embassy[68]正在大力开发且支持STM32,nRF和RP2040平台,并且还深深影响着Rust异步的改进嵌入式开发和调试工具Knurling[69]又发布了新的探针工具嵌入式 TCP/IP栈smoltcp[70] 发布了新版本嵌入式图形库embedded-graphics[71] 发布了新版本新的嵌入式实时OS Hubirs 开源。嵌入式工作组自身维护的项目在这一年也是大力开发和维护中。更多参见: https://blog.rust-embedded.or...[72] 。总的来说,Rust 在嵌入式领域越来越成熟了。乐鑫芯片(Espressif) esp-rs 进展2021 年,乐鑫公司宣布雇佣 mabez 来全职从事 Rust 对 ESP32 的支持,对应GitHub 开源组织是 esp-rs[73]。这意味着,Rust 将全面进入 esp32 领域。截止年底,mabez 完成的工作可以在其博客看到,总的来说目前进度为:esp-rs book[74]probe-rs 对 esp32c3 的支持现在比较完善了espflash 达到了 1.0引入 esp32-hal[75]其他,还有很多更多更新可以参见 Rust on Espressif chips - 10-01-2022[76] 。不得不说,乐鑫是一家很有远见的公司。趋势ARM 是迄今为止在物联网边缘使用的芯片组和传感器等嵌入式设备的领先制造商,今年已经加入了 Rust 基金会。Rust 完全有能力在嵌入式计算等更高级别的物联网领域完成特定任务,例如边缘轻量级计算和后端服务的实现,并同时可以在一定程度上满足这类物联网基础设施的功能安全需求。由于其生态系统与物联网相关的部分,仍在不断发展,甚至缺乏一些重要的基础,而且远非稳定。但从好的方面来说,我们看到像 Drogue、Ferrous Systems 和其他独立的几家公司正在努力推动 Rust 进入物联网领域而对至关重要的基础正在进行积极的开发,并为 Rust 带来更光明的未来。游戏GPU 图形渲染值得关注的项目rust-gpurust-gpu[77] 是 embark studios 开源的一个项目,致力于让 Rust 成为图形渲染领域的第一类语言。目前正联合 Traverse research 公司一起构建rust-gpu。“Embark 是和韩国游戏公司 Nexon (《冒险岛》《跑跑卡丁车》)合开的。Embark CEO 是前EA 首席设计官 Patrick ,曾是《战地》系列开发商 DICE 的 CEO。Embark 也是 Rust 游戏工作组的成员之一,该公司也赞助了很多 Rust 生态开源项目的作者。Traverse research 公司位于荷兰 Breda 中心区,愿景是让Breda 成为游戏开发强镇。该团队的核心成员在图形学领域造诣很强。rust-gpu 主要是针对图形渲染引擎,希望可以把 Rust 引入为一种着色语言。通过 rustc 后端 编译到 spir-v (着色器的二进制中间语言 )来达成这个目标。目前该领域常用的是 GLSL/HLASL ,但它们并未随着游戏行业发展提供处理大型代码库的机制,所以在这个领域急需一门优秀的着色语言,而 embark 的人们认为 Rust 就是最佳选择,所以他们做了这项工作。embark 还基于 rust-gpu 开源了一个实验性的全局光照渲染引擎 kajiya[78]。Rust-CUDARust-CUDA[79] 则是一个旨在使 Rust 成为使用 CUDA 工具包进行极快 GPU 计算的 1 级(tier-1)语言的项目。该团队希望通过这个项目,可以推动 Rust GPU 计算行业向前发展,并使 Rust 成为此类任务的优秀语言。Rust 提供了很多好处,例如高效利用每个内核的性能优势、出色的模块/crate系统、用 unsafe分隔 CPU/GPU 代码的不安全区域、为底层 CUDA 库构建高级包装器等。游戏引擎中的佼佼者BevyBevy[80] 是一个基于 Rust 实现的 数据驱动游戏引擎。相比于 Rust 实现的其他游戏引擎,比如 Amethyst, Bevy 属于后来着居上。Bevy 在 API 设计方面独具匠心,充分利用 Rust 语言特点,让开发者上手非常简单方便。得力于其 Plugin 机制,目前 Bevy 已经逐渐形成自己的生态,逐步涌现出很多基于 Bevy 的 Plugin 。Bevy 作为开源项目,在 GitHub 上接受的赞助现在基本已经达成了每月 6000 美刀的目标。虽然目前 Bevy 只发布了 0.6 版本,但是其生态在逐步建立,并且受到很多人的欢迎和期许。Bevy 0.6 版本中有大量改进、错误修复和质量提升,这里罗列一部分:一个全新的现代渲染器,更漂亮、更快、更易于扩展原生 WebGL2 支持。您可以通过在浏览器中运行 Bevy 示例[81]来测试它![82]更强大的着色器:预处理器、导入、WGSL 支持Bevy ECS 人体工程学和性能改进。没有了.system()!更多参见Bevy 0.6 介绍[83] 。Fyrox(Rg3d)Fyrox(rg3d)[84] 是另一款 Rust 实现的游戏引擎,支持 3D 和 2D ,之前项目名为 rg3d,现在已经改名为 Fyrox[85] 。该游戏引擎虽然没有 bevy 那样受人关注,但也在高速发展中,目前已经发布了 0.24 版本。简单来说的变化:2d 支持。从一开始,引擎只专注于 3D 游戏,但在 rg3d 0.23 中情况发生了一些变化,添加了一个简单的 2D 场景版本。增加了开发指南物理集成引入了声音引擎 rg3d-sound详细参见 rg3d 0.24 功能亮点[86]Amethyst 新的开始Amethyst 引擎宣布停止开发[87],游戏引擎的火炬传递给了 Bevy,未来 Amethyst 基金会还会在游戏领域创造价值,但不局限于游戏引擎。为什么会这样?Amethyst 从自上而下的BDFL模式转为扁平的对等模式之后,一直没有找到自己的立足点。团队内部对 Amethyst 的目标缺乏统一看法。Bevy 引擎发展的不错,将会把 Amethyst 引擎的火炬传递下去。Amethyst 引擎做的好的一面:建立了一个先进的、由ECS驱动的游戏引擎,数以百计的Rust游戏开发爱好者通过Amethyst相互联系,并建立了持久的友谊 。“BDFL: BDFL 是英文「Benevolent Dictator For Life」的缩写。中文翻译为「仁慈的终身独裁者」。在此架构下,有一个人(通常是项目的最初的作者,或者是社区选举的一个人)拥有项目中所有最后的决定。较小的项目可能默认就是 BDFL 结构,因为此类项目一般就是一到两位维护者。若是公司组织的项目也极有可能会采用 BDFL 结构,以便掌握项目的决策权。Amethyst 的未来Amethyst 早就成立了基金会,虽然游戏引擎停止了开发,但是 Amethyst 基金会还会在游戏领域继续投入。但未来将不再单一地专注于制作任何特定的游戏引擎。接下来可能会帮助 Rust 游戏开发新人进入这个领域而做一些努力,比如 推广、协调、教育、社区建设等。并且现在 Amethyst 团队做的一些都将和引擎无关,比如 Distill, specs, Legion, Laminar 等。注意:Amethyst 只是停止了游戏引擎的开发,但他们将迈向更广泛的 Rust 游戏开发领域去做更具价值的事。数据处理Databend 数据云Databend[88] 旨在成为一个开源的弹性和可靠的云仓库,它提供了极快的查询,并结合了云的弹性、简单性和低成本,旨在使数据云变得简单 。Databend 受 ClickHouse 启发,计算模型基于 apache-arrow。Databend实现了弹性的完全面向云架构的设计,它强调状态和计算的分离。相比传统数仓,用户使用Databend会获得更低成本、更易用、按量付费的体验。Databend会向着Serverless方向迭代。Serverless意味着把资源的调度做到更加精细化,云数据库的计算结点可以和一个函数一样,使用的时候拉起,使用完毕后销毁,只需要用使用付费,资源调度会非常精确。数据流处理TremorTremor[89] 是一个事件处理系统。它最初是为了替代 Logstash 或 Telegraf 等软件而设计的。然而,通过支持更复杂的工作流(例如聚合、汇总、ETL 语言和查询语言),tremor 已经超出了这个单一用例的范围。Tremor 每年 365 天 24x7 运行,并使用 Rust 编程语言实现。“深挖了一下 tremor-runtime 项目背后的公司,原来是 Wayfair 。Wayfair 是美国最大的家具电商,2017 年市值就达58亿美元,前身是早在2002年就成立的CNSStores。亚马逊都吃不下它。Tremor 应该是 Wayfair 公司旗下的开源项目,已经进入 CNCF 。2021 年 九月份还召开了一次小型的线上的 Tremor Conf[90]2020年3月份的一次分享:Rust 如何为 Wayfair 省掉数千个核心和TB级的内存的成本 :2020-03-31-RustAndTellBerlin-functions[91]从2018年开始, tremor 就是跑在了 wayfair生产环境中,每天处理10兆字节的数据,或每分钟100亿条消息,每秒1000万个指标。tremor 降低了成本,减少了复杂性,巩固和简化了操作环境,以激发SRE的乐趣,减少NOC的工作量,并降低运营成本。实时分析的流式数据库 MaterializeMaterialize[92] 是一个提供增量视图更新的反应式数据库,它帮助开发人员使用标准 SQL 轻松构建流数据。在无需复杂的数据管道的情况下,只须用标准SQL视图描述计算,然后将 Materialize 连接到数据流,就能实现增量计算。底层的差异数据流[93]引擎(相关论文 Online Analysis of Distributed Dataflows with Timely Dataflow[94])能够执行增量计算,以最小的延迟提供一致且正确的输出。与传统数据库不同,定义 Materialize 的视图没有任何限制,并且计算是实时执行的。该公司已经进入 B 轮,融资 4000万美刀。其他fluvio[95] : 是一个开源数据流平台,可聚合、关联并将可编程智能应用于动态数据。Fluvio 由 Rust 提供支持,在云原生架构上提供低延迟、高性能的可编程流。vector[96]: 用于构建可观察性管道的轻量级、超快速工具。图数据库海致星图:金融级分布式高性能图数据库海致星图是国内致力于金融级图平台产品的公司,该公司已经使用 Rust 进行高性能分布式图数据库的研发中。目前并未开源。据我了解,该产品在防疫场景中用于在第一时间找出人与人、人与地点、人与交通工具之间存在相关关系,从中提取有价值的关系链,对于阻断传播链和及时发现密切接触人起着至关重要的作用。感谢阅读本文为报告的上篇,内容并未完结。在下篇报告中会包含 Rust 应用领域的其余部分,以及对 Rust 全球职业岗位分布 和 Rust 语言在高校教育的普及状态 的内容。敬请期待。参考资料[1]《三万言|2021 年 Rust 行业调研报告》: https://zhuanlan.zhihu.com/p/...[2]Knoldus: https://www.knoldus.com/home[3]Tangram: https://www.tangramvision.com/[4]Rust 官网: https://www.rust-lang.org/zh-...[5]crates.io : crates.io[6]Rust 团队治理: https://www.rust-lang.org/gov...[7]https://rustsec.org/: https://rustsec.org/[8]mold: https://github.com/rui314/mold[9]tracy: https://github.com/wolfpld/tracy[10]superluminal: https://superluminal.eu/[11]《SOK: On the Analysis of Web Browser Security》: https://arxiv.org/abs/2112.15561[12]Oxidation: https://wiki.mozilla.org/Oxid...[13]RFC 3058: https://github.com/rust-lang/...[14]RFC 3128: https://github.com/rust-lang/...[15]RFC 1598 : https://github.com/rust-lang/...[16]RFC #1210: https://rust-lang.github.io/r...[17]issue #31844: https://github.com/rust-lang/...[18]异步基础计划: https://rust-lang.github.io/a...[19]portable-simd: https://github.com/rust-lang/...[20]packed_simd: https://github.com/rust-lang/...[21]RFC #2873: https://github.com/rust-lang/...[22]issue #72016: https://github.com/rust-lang/...[23]Rustdoc book: https://doc.rust-lang.org/rus...[24]Rust for Linux 未稳定特性心愿单: https://github.com/Rust-for-L...[25]RFC 1398: https://github.com/rust-lang/...[26]官方描述: https://rustmagazine.github.i...[27]很多讨论: https://users.rust-lang.org/t...[28]PDF: https://static.sched.com/host...[29]一系列文章: https://paulmck.livejournal.c...[30]Rust for Linux:编写安全抽象和驱动程序: https://linuxfoundation.org/w...[31] https://github.com/Rust-for-L... https://github.com/Rust-for-Linux/linux/tree/rust/rust[32]未稳定特性心愿单: https://github.com/Rust-for-L...[33]v2 补丁:https://lore.kernel.org/lkml/... https://lore.kernel.org/lkml/20211206140313.5653-1-ojeda@k.../[34]https://www.phoronix.com/scan... https://www.phoronix.com/scan.php?page=news_item&px=Rust-For-Linux-v2[35]kernel crate 文档: https://rust-for-linux.github...[36]MINIX: https://artigos.wiki/blog/en/...[37]Theseus: https://github.com/theseus-os...[38]Tock: https://link.zhihu.com/?targe...[39]OpenSK : https://link.zhihu.com/?targe...[40]Hubris: https://github.com/oxidecompu...[41]即将到来的固件革命: https://www.youtube.com/watch...[42]VxWorks: http://www.windriver.com.cn/n...[43]在 Cloud Native Computing Foundation 中毕业了: https://linkerd.io/2021/07/28...[44]Microsoft: https://www.microsoft.com/[45]S&P Global: https://www.spglobal.com/en/[46]挪威劳工和福利管理局: https://www.nav.no/[47]Linkerd 2.11 在2021年9月发布: https://linkerd.io/2021/12/29...[48]多个基准测试,显示性能和资源使用领先于 Istio 一个数量级: https://www.cncf.io/blog/2021...[49]引领着将 Rust 带入: https://www.youtube.com/watch...[50]这里: https://linkerd.io/2021/12/29...[51]Deislabs: https://deislabs.io/[52]Akri : https://github.com/project-ak...[53]Krustlet: https://krustlet.dev/[54]kubelet: https://kubernetes.io/docs/re...[55]krator: https://github.com/krator-rs/...[56]Fastly 2021 回顾: https://www.fastly.com/blog/b...[57]50 trillion requests: https://investors.fastly.com/...[58]Compute@Edge: https://developer.fastly.com/...[59]WebAssembly: https://webassembly.org/[60]Lucet: https://github.com/bytecodeal...[61]wasmtime: https://github.com/bytecodeal...[62]WasmCloud: https://github.com/wasmCloud/...[63]基础库: https://github.com/bytedance?...[64]monoio: https://github.com/bytedance/...[65]《Rust 异步运行时的设计与实现》: https://rustmagazine.github.i...[66]keyhouse: https://github.com/bytedance/...[67]RTIC: https://rtic.rs/[68]Embassy: https://embassy.dev/[69]Knurling: https://knurling.ferrous-syst...[70]smoltcp: https://github.com/smoltcp-rs...[71]embedded-graphics: https://github.com/embedded-g...[72]https://blog.rust-embedded.or... https://blog.rust-embedded.org/this-year-in-embedded-rust-2021/[73]esp-rs: https://github.com/esp-rs[74]esp-rs book: https://mabez.dev/blog/posts/...[75]esp32-hal: https://github.com/esp-rs/esp...[76]Rust on Espressif chips - 10-01-2022: https://mabez.dev/blog/posts/...[77]rust-gpu: https://github.com/EmbarkStud...[78]kajiya: https://github.com/EmbarkStud...[79]Rust-CUDA: https://github.com/Rust-GPU/R...[80]Bevy: https://github.com/bevyengine...[81]在浏览器中运行 Bevy 示例: https://bevyengine.org/examples[82]!: https://bevyengine.org/examples[83]Bevy 0.6 介绍: https://bevyengine.org/news/b...[84]Fyrox(rg3d): https://github.com/FyroxEngin...[85]Fyrox: https://rg3d.rs/general/2022/...[86]rg3d 0.24 功能亮点: https://rg3d.rs/general/2022/...[87]宣布停止开发: https://amethyst.rs/posts/ame...[88]Databend: https://github.com/datafusela...[89]Tremor: https://github.com/tremor-rs[90]Tremor Conf: https://community.cncf.io/eve...[91]2020-03-31-RustAndTellBerlin-functions: https://www.tremor.rs/slides/...[92]Materialize: https://github.com/Materializ...[93]差异数据流: https://github.com/TimelyData...[94]Online Analysis of Distributed Dataflows with Timely Dataflow: https://arxiv.org/pdf/1912.09...[95]fluvio: https://github.com/infinyon/f...[96]vector: https://vector.dev/rust
-
发表了文章 2022-09-20
权威发布丨2021 中国开源先锋 33 人之心尖上的开源人物
前言“开源”是 2021 中国技术发展的年度热词,越来越多人关注开源、贡献开源。在本土,“开源”作为国家战略被首次写入国家“五年规划”,新锐开源商业公司如雨后春笋一般诞生并获得资本青睐,中国首个明确GPL 3.0协议法律效力的判决案例尘埃落定。在与国际接轨上,ASF、LF、CNCF 等国际开源基金会中源自中国的开源项目越来越多,越来越多位中国的开源先锋人物在国际顶级开源基金会里承担重任,中国在 GitHub 上的开发者新增近 103 万……SegmentFault 思否作为中国领先的新一代开发者社区,依托数百万开发者用户数据分析,及各科技企业和个人在国内技术领域的行为、影响力指标,展开了第三届“中国技术先锋”年度评选。 基于今年思否团队对开源领域的重点观察与实践,特联合长期耕耘与推广开源文化的「开源社」推出《2021 中国开源先锋 33 人》榜单。所谓先锋,我们理解不仅限于开发者,贡献代码的开发者、开源项目发起者、开源布道师、开源治理专家与推动者、关注开源的投资人、开源社区运营者等等,都是开源生态发展道路上不可或缺的角色。我们希望通过本份榜单,有更多“幕后英雄”可以被看见。中国开源需要默默无闻的贡献者,也需要一呼百应的“带货网红”。本次评选历时 1 个月,候选人来自评委提名、自主申报、他人推荐等,共收到 90 余份有效报名。最终由SegmentFault 思否和开源社组成的主编团,和部分 2020 中国开源先锋组成的评审团,共同评选产生。相信来自30 多位评审人多元的视角也会为今年的榜单带来更多元的推荐意见。我们为每一位上榜者撰写了推荐意见,并通过插画设计尽可能展现每一位「先锋人物」的个人特质。希望你可以在轻松的状态下品尝这份开源版的“米其林盛宴”,也希望这份榜单可以为想要参与开源、贡献开源的朋友提供一些参考。2021 中国开源先锋 33 人在此特别感谢参与评审的评审团成员:陈昱、堵俊平、郭炜、韩骏、韩天峰、黄鸿文、姜宁、李建盛(适兕)、李卓桓、潘娟、单致豪、石垚(水歌)、史少锋、陶建辉、王东芳、王蕴博、温铭、吴晟、辛庆(Cynthia Xin)、羡辙、星爵、熊伟、余杰、翟佳、赵生宇、周明辉、周小四“心”尖上的开源人物 包云岗丨中科院计算所研究员、博士生导师、所长助理,中国科学院大学教授,中国开放指令生态(RISC-V)联盟秘书长推荐意见:包云岗入选开放指令集 RISC-V 国际基金会理事会,成立中国 RISC-V 联盟,推动中国开源芯片生态建设。推动中科院大学启动“一生一芯”计划,让开源芯片教育走进本科生课堂。带领团队突破开源芯片敏捷设计方法的若干关键技术,推出“香山”开源高性能处理器芯片,当之无愧的开源芯片领军人物。陈莉君丨西安邮电大学教授、中国开源联盟专家组成员推荐理由:国内最早致力于 Linux 操作系统、开源教育的高校老师,业余时间主办的 Linux 内核之旅网站,为 Linux 爱好者默默提供着无私的帮助,值得一提的是,把自己 2002 年撰写的《深入分析 Linux 内核源代码》一书,因为绝版而全文公布于网络,这为嵌入式开发者和 Linux 内核爱好者提供了触手可得的资料。坚持 20 多年,门生遍天下!陈明雨丨百度资深研发工程师、Apache Doris 社区 PPMC 成员推荐理由:主导了 Apache Doris 社区的发展,积极参与布道,以优质技术内容回馈社区。陈于思丨GGV Capital 投资副总裁推荐理由:从商业视角看开源,用投资推动开源商业发展。积极参与开源社区活动,输出了高质量观点。陈泽辉 Keith丨Linux Foundation、CNCF Foundation推荐理由:多年如一日将国际顶级开源基金会 Linux 基金会与云原生基金会(CNCF),与其项目带入国内,推广普及与落地生根,也透过持续不断地举办 OSS Summit 和 KubeCon 等顶级开源大会,影响并造就了无数的开源爱好者。陈梓立 Tison丨夜天之书作者、Engula 社区、Apache Flink committer、Apache Curator PMC推荐理由:Tison 是开源社区与项目运营以及治理的实践者与思考者,在多个开源项目中贡献,并发布了大量关于开源理念与实践的高质量文章,启发与引导了许多开源的爱好者与初学者。崔红保丨DCloud CTO、uni-app 开源框架负责人推荐理由:为开源世界带来了名副其实的多端跨平台开发框架 uni-app,并在开放生态越来越重要的今天,领导其成为小程序开发领域的首选技术之一。 代立冬丨Apache DolphinScheduler PMC Chair推荐理由:代立冬深度参与了 Apache DolphinScheduler 等多个开源项目,在 ApacheCon、COSCon 等活动中作为出品人,不遗余力地推广开源文化。众所周知的热情与执着于帮助他人成功的性格,感染了许多人愿意和他携手贡献。是社区大于代码精神的真正实践者。耿航丨木兰开源社区运营负责人、Ceph 基金会大使、下一代架构基金会 TOC 成员、SODA 基金会 AC 委员会成员推荐理由:同时活跃在本土及国际开源社区的新兴力量,国内自主木兰开源社区的运营负责人,开源项目孵化与开源运营的先锋人物。郭雪丨中国信通院云计算与大数据研究所云计算部副主任推荐理由:活跃在各个开源组织和社区中的 “事业单位代表”,积极推动了开源相关国家标准的制定,是国内开源治理领域布道与推广的先锋人物。胡晓曼丨华为 MindSpore 开源运营总监、TinyMS 技术负责人、MSG · Women In Tech Founder推荐理由:活跃在各大技术会议的 AI 技术与开源运营的布道者。破旧立新,用一分钟短视频、别开生面的技术教程、TinyMS 等全新的运营模式,让开源技术频频“出圈”,帮助更多初学者入门开源。黄向东丨清华大学软件学院助理研究员、Apache 软件基金会 Member、Apache IoTDB PMC推荐理由:带领 IoTDB (时序数据库)进入国际顶级基金会 ASF 孵化并顺利毕业成为顶级项目,是国内高校开源项目立足中国、贡献全球的先锋人物。霍海涛丨微软 Edge 浏览器研发总监、开放原子开源基金会 TOC 成员推荐理由:开源技术老炮, 从桌面到浏览器到安全,从代码到社区到基金会, 十五年磨一剑。柯振旭丨Tetrate Engineer、Apache SkyWalking 项目管理委员会成员,Apache Incubator 项目管理委员会成员推荐理由:Apache SkyWalking 的维护者及其多个子项目的发起人和维护者,在过去两届由中科院举办的暑期编程活动中,一共带领 6 位学生顺利完成社区题目,已有多位学生持续在开源社区活跃和贡献。Apache 孵化器导师,帮助多个国内外项目进入以及在 Apache 孵化器中发展壮大,包括 Apache MXNET,SeaTunnel。同时也是 Apache Local Community Beijing 和 Apache Local Community Shenzhen 的成员,积极在国内传播和布道开源文化,Apache 文化。刘洪清丨Juicedata 创始人兼 CEO、JuiceFS 开源项目发起人,Apache Spark committer推荐理由:豆瓣早期员工,国内最早的开源 KV 存储 Beansdb 和 DPark ( Python clone of Spark )作者曾任职于 Facebook 总部、Databricks,帮助 Spark SQL 实现了上百倍的性能提升,开源领域的极客工程师。刘于瑜丨freeCodeCamp 中文社区大使推荐理由:在开源社区中完成自我意识觉醒,找到自己喜欢并擅长的事情,将教育公益和青年发展作为自己的发光发热的领域。坚持不懈地发展 freeCodeCamp 社区在中国的运营与发展,影响遍布于全国多个城市社区,造福了无数的编程学习者。马全一丨华为 openEuler 开源社区运营总监推荐理由:开源社区运营专家,江湖人称马道长。他所推动的 openEuler 社区建设,对国内的开源操作系统生态体系的发展带来了积极的示范效应。与中科院软件研究所联合合办的开源软件供应链点亮计划,更为诸多开源项目、开源社区以及高校学生的协作与创新带来了新的可能性。马涛丨阿里巴巴集团研究员、龙蜥操作系统开源社区理事长,开放原子开源基金会 TOC 委员推荐理由:Linux 内核代码贡献 Top 的中国人之一,从操作系统到云原生到龙晰开源生态打造,值得尊敬的开源技术先锋。任旭东丨华为首席开源联络官、华为 ICT 基础设施开源业务总经理、OIF 基金会董事、LF Networking 基金会董事会副主席、LF Edge 基金会董事会成员、EdgeGallery 社区董事会主席推荐理由:在国际基金会、开源社区有诸多贡献,积极参与技术布道,在电信网络、OSS、SDN/NFV 业务和产业领域均积累了丰富经验的资深开源领袖。宋净超丨Tetrate 云原生布道师,ServiceMesher 社区及云原生社区联合创始人,CNCF Ambassador推荐理由:过去 5 年,他作为 ServiceMesher 及云原生社区创始人, 组织了几十场云原生会议,出版和翻译了 6 本云原生领域书籍以及大量的博客文章,让中国更快的拥抱云原生。孙振华丨字节跳动高级专利法务推荐理由:热爱开源文化,积极参与 OSCAR、COSCon 等开源社区活动,从知识产权视角看开源,开源风险治理领域的先锋人物。谭中意丨开放原子基金会 TOC 副主席、Apache brpc PPMC member,CCF 开源发展委员会常委,中国开源推进联盟副秘书长推荐理由:常年致力于开源布道、内源布道,积极地参与和推动各个国内外开源组织与基金会的交流,堪称是内外兼修、不问西东。温和、坚持、热情,是开源社区的中坚力量。王伟丨开源社理事、华东师范大学数据科学与工程学院研究员、博士生导师,X-Lab 创始人推荐理由:“教人用开源,用开源教人”,是王伟老师提出的教育理念,在开源教育领域,兼具开拓之力,创新之功。对国内开源项目、社区与企业的健康发展与评量,开启了以数据驱动的分析方式持续地探索与优化,堪称是国内开源项目与社区治理以及运营分析的先锋人物。卫sir丨《大教堂与集市》译者推荐理由:作为《大教堂与集市》译者,卫sir 积极地发表文章,深入浅出地介绍各种开源协议,对开源界发生的种种重大事件做出精辟的洞察,启发了许多人对开源的更深认识。夏小雅丨LF CHAOSS 中国社区发起人,CHAOSS 社区 Member, 项目 Maintainer, X-lab 成员, 开源社正式成员推荐理由:作为 CHAOSS 中国社区发起人,GSoD 入选者,开源软件供应链点亮计划社区导师,夏小雅一直坚持将贡献国际化开源社区作为自己成长的方式,是开源社区健康可持续发展的专业规划师。肖涵丨Jina AI 创始人兼 CEO推荐理由:作为 Jina AI 的创始人,这款开源软件极大的满足了快速搭建云原生搜索解决方案的需求。在社区活跃度、资本认可度以及行业接受度方面,都令人印象深刻。杨丽蕴丨中国电子技术标准化研究院云计算研究室主任、中国开源云联盟常务副秘书长,木兰开源社区和木兰开源许可证核心发起人和主导人推荐理由:致力于推动国内信息技术标准化工作,长期从事开源社区建设运营、标准化及技术研究等工作,作为全球第一个经过国际认证(OSI)的双语版木兰开源许可证的核心发起人和主导人,对中国的开源力量贡献全球影响巨大。余跃丨国防科技大学副研究员,CCF 开源发展委员会常务委员,OpenI启智社区技术委员、运营中心主任、社区平台技术负责人推荐理由:长期从事开源为代表的软件开发基础理论研究,作为核心骨干参与 Trustie 平台建设与升级,特别是作为新一代人工智能 OpenI 启智开源社区主要负责人,为人工智能开源生态的建设提供了有力支持。袁进辉丨OneFlow 创始人 & CEO,之江实验室天枢开源开放平台架构师,北京智源人工智能研究院大模型技术委员会委员推荐理由:认真、热爱、对技术的执着追求,让袁进辉成为了一个杰出的工程师、开源布道者和创业者,带领 OneFlow 成为了开源初创企业中的先锋力量。张海宁丨VMware 中国研发先进技术中心技术总监, Harbor 企业级容器镜像仓库开源项目创建人和架构师推荐理由:带领 Harbor 成为中国第一个从 CNCF 毕业的开源项目,积极拥抱国际化的资深工程师与技术布道者。张晋涛丨API7技术专家,Kubernetes Ingress NGINX reviewer,Apache APISIX committer推荐理由:开源社区中冉冉升起的新星,在开源社区贡献代码、在开发者社区贡献高质量内容、在各大技术会议上贡献优质演讲。张亮丨SphereEx 创始人 & CEO、Apache Member,Apache ShardingSphere、ElasticJob 创始人 & 项目管理委员会主席推荐理由:带领了 Apache ShardingSphere 走向国际顶级基金会,更勇敢地创办了 SphereEx,为开源商业化树立了先锋典范。钟燕清丨微众银行开源管理办公室负责人推荐理由:钟燕清是“第一天就开始开源”的企业开源布道者与实践者。有需要支持及贡献开源的地方,就常常会见到他默默而扎实付出的身影。关于“中国技术先锋”年度评选SegmentFault 思否作为中国领先的新一代开发者社区,依托数百万开发者用户数据分析,及各科技企业和个人在国内技术领域的行为、影响力指标,推出了第三届“中国技术先锋”年度评选。《2021 年度 SegmentFault 思否 TopWriter》,《2021 年度 SegmentFault 思否年度技术团队》榜单已于本周发布完成,明后天将继续发布《2021 中国技术品牌影响力企业》和《2021 最受开发者欢迎的技术活动》。关于开源社开源社是由国内外支持开源的社区、个人及企业,依“贡献,共识,共治”原则,所组织的厂商中立、纯志愿者、非营利的开源联盟,旨在共创健康可持续发展的开源生态体系,并推动中国开源社区成为全球开源软件的积极参与及贡献者。我们专注于开源治理、国际接轨、社区发展和开源项目。关于 SegmentFault 思否SegmentFault 思否作为中国领先的新一代开发者社区和专业技术媒体,是国内 DGC (Developer Generated Content) 内容最丰富、技术问答板块最活跃的开发者社区。目前已经覆盖和服务了超过 1000 万开发者和上千家科技企业,帮助开发者解决了超过数百万个技术问题,用户原创产生的优质技术文章已累积超过 50 万篇,上千家科技企业技术团队入驻。
-
发表了文章 2022-09-20
从“智能湖仓”架构的技术演进,看现代化数据平台的发展方向
在 2021 年初全年技术趋势展望中,数据湖与数据仓库的融合,成为大数据领域的趋势重点。直至年末,关于二者的讨论依然热烈,行业内的主要分歧点在于数据湖、数据仓库对存储系统访问、权限管理等方面的把控;行业内的主要共识点则是二者结合必能降低大数据分析的成本,提高易用性。而此类争论,又反映了行业在大数据处理领域的核心诉求:如何通过数据湖、数据仓库的设计,有效满足现代化应用的数据架构要求。亚马逊云科技作为行业头部云厂商,也推出了与数据湖、数据仓库融合相关的“智能湖仓”。为什么“智能湖仓”可以更智能地集成数据湖、数据仓库和其他数据处理服务?“智能湖仓”架构备受关注意味着什么?在技术行业风向标的 2021 亚马逊云科技 re:Invent 大会上,我们看到了“智能湖仓”架构的现在和未来构想。被广泛关注的“智能湖仓”架构理解“智能湖仓”架构的现在和未来,需要先了解它的过去。早在 2017 年,“智能湖仓”架构就已初具雏形。当时,亚马逊云科技发布了 Amazon Redshift Spectrum,让 Amazon Redshift 具备了打通数据仓库和数据湖的能力,实现了跨数据湖、数据仓库的数据查询。这件事情启发了“智能湖仓”架构的形成。在 2020 年的亚马逊云科技 re:Invent 大会上,亚马逊云科技正式发布“智能湖仓”。如果从早期的技术探索开始算起,在 2021 亚马逊云科技 re:Invent 大会上发布的 Serverless 能力,代表了“智能湖仓”架构的第 8 轮技术演进。如今,“智能湖仓”基于 Amazon S3 构建数据湖,绕湖集成数据仓库、大数据处理、日志分析、机器学习数据服务,利用 Amazon Lake Formation、Amazon Glue 等工具可以实现数据的自由流动与统一治理。具体而言,“智能湖仓”架构下,首先需要打破数据孤岛形成一个数据湖;其次,需要围绕着数据湖,在不同应用场景为用户提供相应的分析工具;另外,需要确保数据在湖、仓以及专门的服务之间能够自由移动;此外,需要确保用统一的方式去管理湖里面数据的安全性、访问控制和审计;最终,需要能够采用低成本的方法将湖、仓各自的优势有效利用起来,并利用人工智能等创新手段进行创新。就像 Amazon Redshift 在 2012 年发布时,引导了云原生数仓的发展方向一样,“智能湖仓”架构一经发布就引发业内广泛关注,一方面是因为亚马逊云科技作为头部云厂商的行业地位,另一方面是因为此架构在技术上的创新思路能够为行业带来一些新的思考。“智能湖仓”更强调“架构”而非“产品”,更强调数据的自由流动与统一治理,以及基于湖仓的“智能创新”。如今,“智能湖仓”架构不是简单地将湖与仓打通,而是将湖、仓与专门构建的数据服务连接成为一个整体,让数据在其间无缝移动。面对向 TB 级、PB 级,甚至 EB 级增长的数据,“如何存”和“如何用”不再是相对孤立的话题。“智能湖仓”向行业传递了一个信号:企业需要统一数据分析工具,实现数据在整个数据平台的自由流转。不管是企业数据管理理念的视角,还是在技术视角下,“智能湖仓”架构被广泛关注也意味着,随着数据湖和数据仓库的边界在逐渐淡化,基于两者的大数据处理体系的架构正在被重构。“智能湖仓”架构下,重构中的大数据基础设施这种重构大概可以分为几个维度来理解,其中最重要的是更强的数据安全、治理和数据共享能力,更敏捷的构建方式,更智能的创新手段。数据安全、治理和共享,重点聚焦跨湖、跨仓库甚至跨企业的数据流通和治理,致力于实现真正意义上的数据跨域互通;更敏捷的构建方式则要将企业的敏态追求提升到极致,Serverless 能力的应用是其关键;更智能的创新手段则把 AI/ML 能力和大数据治理并入统一范畴,避免走入“为了大数据而大数据”的误区。在 2022 年,当我们再次谈起数据湖和数据仓库的融合问题时,包含以上关键点的“智能湖仓”架构,很可能成为被业内重点参考的构建思路之一。更强的数据安全、治理和数据共享能力数据的安全、治理和共享,原是大数据的本职任务,但当数据达到 PB 乃至 EB 级,需要跨多个区域、组织、账户进行数据共享或数据交互时,企业有些时候并非不想细颗粒度管理数据,而是无法管理。这种颗粒度的权限控制往往比单机系统设计或者单一的分布式系统要复杂得多。所以,数据治理成为了“智能湖仓”重要的发力点。在 2021 亚马逊云科技 re:Invent 大会上,支撑数据统一治理和自由流动能力的“智能湖仓”组件 Amazon Lake Formation 发布了多项新功能。除了之前早已支持的表和列级安全,Amazon Lake Formation 现在支持行和单元级权限,通过只限制用户对部分数据的访问权限,让限制访问敏感信息变得更加简单。此外,Data mesh 的概念在 2021 亚马逊云科技 re:Invent 大会上也被提及。Data mesh 概念也是 Gartner 提出的十大数据技术趋势之一。在 Data mesh 模式下,“智能湖仓”能够实现领域数据成为产品、轻松启用细粒度授权、数据更容易被使用、数据调用跨企业可见和联邦的数据管控与合规。这意味着,“智能湖仓”架构下,Data mesh 可以实现跨数据湖的数据共享和计算。亚马逊云科技借助自身数据湖安全、tag 级别的访问控制和共享能力,为 Data mesh 提供了实现方式与手段,让 Data mesh 概念走向落地。更敏捷的构建方式除了更强的数据安全、治理和数据共享能力,更敏捷的构建方式也是绝大多数企业当下主要关注的技术创新之一。敏捷在企业间的认可度和应用程度越来越高,而“智能湖仓”原本就是敏捷的架构。在“智能湖仓”架构中,Amazon Lake Formation 能够将建立数据湖的时间从数月缩短到数天。用户可以使用像 Amazon Glue 这样的 Serverless 数据集成工具快速实现数据入湖;使用 Amazon Athena 这样的 Serverless 查询引擎直接实现基于 SQL 语言的湖上数据查询分析。无论是超大型公司还是工作室,都可以从这种敏捷的构建方式中快速获益,提取数据的价值。为了让构建方式更敏捷,在 2021 亚马逊云科技 re:Invent 大会上,亚马逊云科技宣布推出更多数据分析服务的无服务器版,借助无服务器的能力,让用户可以更敏捷地构建自己的数据存储、分析、智能应用解决方案。Amazon Redshift Serverless ,让数据仓库更敏捷,支持在几秒钟内自动设置和扩展资源,用户无需管理数据仓库集群,实现 PB 级数据规模运行高性能分析工作负载;Amazon Managed Streaming for Apache Kafka (Amazon MSK) Serverless ,让流式数据接入与处理,支持快速扩展资源,简化实时数据摄取和流式传输,实现全面监控、移动甚至跨集群加载分区,自动调配和扩展计算和存储资源,让用户可以按需使用 Kafka;Amazon EMR Serverless 让大数据处理更敏捷,用户无需部署、管理和扩展底层基础设施,使用开源大数据框架(如 Apache Spark、Hive 和 Presto)运行分析型应用程序;Amazon Kinesis Data Streams on Demand 让流式数据分析与实时数据场景搭建更敏捷。每分钟可以处理数 GB 的写入和读取吞吐量,而不必预置与管理服务器、存储,在成本和性能之间取得平衡且变得更加简单。来自亚马逊云科技的数据显示,现在每天有数以万计的用户每天在使用 Amazon Redshift 处理超过 2EB 的数据。全球最大的制药公司之一罗氏制药(Roche)首席云平台和机器学习工程师 Yannick Misteli 博士表示:“Amazon Redshift Serverless 可减轻运营负担,降低成本,并帮助罗氏制药规模化实践 Go-to-Market 策略。这种极简的方式改变了游戏规则,帮助我们快速上手并支持各种繁重的分析场景。”更智能的创新手段正如 Yannick Misteli 提到的一样,近些年来,底层的技术创新推动业务层的改变,而业务层的诉求也倒逼底层技术的进步。游戏规则正在技术升级中改变。如今,“智能”是绝大多数技术的演进目标。在亚马逊云科技的“智能湖仓”架构中,也将“智能”提到了一个相当重要的位置。“智能湖仓”架构下,数据库服务与人工智能和机器学习深度集成。在具体的产品上,亚马逊云科技提供了 Amazon Aurora ML、Amazon Neptune ML、Amazon Redshift ML 等诸多数据库原生的机器学习服务。同时,在“智能湖仓”架构中,还有云原生人工智能平台 Amazon SageMaker ,它提供了多类机器学习库和开发工具包,帮助用户快速构建人工智能应用。当用户需要面对大量数据处理场景时,可以使用 Amazon SageMaker 内置的工具轻松快速连接到 Amazon EMR 集群进行大数据处理。而 Amazon EMR Serverless,也帮助人工智能相关的数据处理与分析变得足够敏捷。在 Gartner 2021 年发布的报告《Magic Quadrant for Cloud Database Management Systems》中,亚马逊云科技连续 7 年被评为“领导者”,这项报告面向的主要是对各大厂商提供的云数据库、云数据分析工具进行全景评估,并给出最终位置的“测评报告”,含金量可见一斑。亚马逊云科技参与评测的产品均为“智能湖仓”架构中的代表产品,这个“领导者地位”背后代表的技术成熟度不言自明。我们可以看到,“智能湖仓”提供的每一款服务工具的迭代,都在向更敏捷、更安全、更智能的数据架构目标迈进。数据架构作为企业数字化转型的最底层,也是应用现代化的底层动力。“智能湖仓”带来的数据管理方式的变革,也承载着亚马逊云科技对应用现代化的构想。写在最后回到文章开篇提到的问题,目前行业内已经形成了数据湖和数据仓库的融合必将降低大数据分析成本的共识,主要分歧点在于数据湖、数据仓库对存储系统访问、权限管理等方面的把控。在这些方面,亚马逊云科技的“智能湖仓”架构围绕这些问题都提供了相关的工具或服务。无论是在数据基础架构、统一分析还是业务创新上,从连接数据湖和数据仓库到跨数据库、跨域共享,“智能湖仓”在实际的业务场景中并非孤立存在,而是与应用程序紧密相连。底层数据架构的现代化演进,也将为企业乃至全行业带来更大的价值。数据,作为与土地、劳动力、资本、技术并列的“第五大生产要素”,重要性不言而喻。如今,亚马逊云科技“智能湖仓”架构在企业中的实践,已经为企业构建现代化数据平台提供了一条可供遵循的路径。
-
发表了文章 2022-09-20
魏永明:少谈情怀少作秀,多写代码多创新
魏永明,清华大学工学学士、硕士,飞漫软件创始人,开源软件杰出贡献人物。1999年发布知 名开源软件 MiniGUI并持续研发至今。出版有《Minicul 剖析》、《Linux 设备驱动程序》(二、三版)等技术著作。2018年11月,发起合壁操作系统开源协作项目。 2020 年8月,领街撰写国内第一部码农体长篇小说《考鼎记》并在线发表。2020年8月,提出并开发全新编程语言HVML。本文首发自魏永明公众号:考鼎录,以下为文章全文目前国内有一种风气,搞软件的言必谈开源,还有人强调,开源协作是软件开发模式的一种创新。中国最早的开源项目 MiniGUI 开发者、HVML 编程语言发明人、合璧操作系统架构师、开源软件杰出贡献人物魏永明,拥有 30 年的基础软件开发经验,深谙开源之道,谈到开源时感慨万分。他说:“开源,的确是一个世界级浪潮。但大多数人被这个浪潮裹挟着往前走,人云亦云,很少有人仔细去思考开源到底是什么。甚至有人认为开源是拯救中国基础软件甚至是所有软件产业的救命稻草,我觉得言过其实了。我认为开源本质上就是一种软件的分发手段,大家不要去神话它。”首谈开源垃圾魏永明指出:大家都说开源好,但实际情况也不尽然,任何事物都有两面性,开源也不例外,这几年,开源的坏处越来越多地展现了出来:出现很多大量低水平复制其他开源软件设计思想甚至代码的开源软件,质量参差不齐,魏永明称之为“开源垃圾”。举个栗子,JSON 解析器,在互联网上可以搜到大大小小的 JSON 解析器十几种甚至是几十种的实现,大同小异,没有任何的价值。面对这么多良莠不齐的开源软件,大家怎么去分辨和评价它的优劣?这就要花费更多的时间和精力去辨别。很多使用广泛的基础开源软件得不到良好的维护。例如,有 20 多年历史专门用来压缩、解压缩的函数库 zlib,处于无人维护的状态。还有一些软件维护特别吃力,发现安全漏洞也迟迟没有人去解决,即使有人解决了也不会回馈给开源社区。更为恶劣的是故意在开源软件里面遗留隐藏很深的缺陷或者漏洞。2020 年 Linux 内核就出现过一次这样的事故:一个中国人在美国做一项调查,目的就是看开源社区的治理是否能拦住一些恶意的代码。结果开源社区没拦住,恶意代码堂而皇之地登堂入室,后来被发现了,此事上升为很恶劣的道德事件。拧巴的关系:大投入与难发展魏永明指出国内的开源运动有一个很有意思,但其实很拧巴的现象:一方面,高科技公司在开源软件方面投入很多人力物力和财力,尤其是以互联网大厂为代表。像华为,BAT 等这些大型互联网公司有专门的团队在做开源软件相关工作,比如维护 Linux 内核、维护 Linux 发行版等,每年的投入轻松超过亿元规模。但另一方面,软件的价值却越来越无法用直接的软件许可或者服务收入来衡量。很多开发自主基础软件的公司,很难从市场上获得它期望的收益。魏永明说道:“看一看我国的上市公司,几乎没有一家公司的主要利润来源于自主开发的基础软件。”软件的价值取决于技术和市场,而非是否开源魏永明指出:我们总是在说开源,甚至为了开源而开源,但是有没有想过开源软件怎么生存?如果生存都成了问题,那么开源就是无源之水,无本之木。软件要想具有生命力,能够长期持续健康发展,首先要思考几个问题:软件的竞争优势在哪里?软件的用户价值在哪里?软件的市场价值在哪里?如果这几个问题没有答案,那么不好意思,虽然软件开源听起来好像很高大上,但是有多少人会去下载,有多少人会去看代码,又有多少人会去提交缺陷报告,甚至是帮你去修正里面的错误呢?非常少。看看国际知名开源软件的情况,所有直接或间接被经济利益驱动的开源项目都发展得相对比较成功,如 Linux、Chromium、MySQL、Qt、MongoDB 等,而那些没有间接或直接的经济利益驱动的开源软件,典型的如 LibreOffice 和 FireFox,则发展缓慢,步履维艰。魏永明说:“这揭示了一个非常重要的秘密:开源软件作为一项技术或产品,其发展也要遵循同样的市场竞争规律,开源也解决不了软件是否有市场竞争力的问题,单凭情怀和激情是难以为继的。因此,我非常不赞同现在言必谈开源,甚至忽悠大家为情怀而无偿贡献开源的说法和做法。凭一时的热情永远做不了长久的事情,尤其是软件,它必须要靠持续的投入和维护才有可能有未来。”正确看待开源魏永明指出:软件开源之路很漫长,我们要正确看待开源。他说:“开源的本质只是一种软件的分发方式。如果你开发一个软件的目的是为了赚钱,那开源这个软件的行为,通常应该被定义为一种营销手段——希望通过开源的方式来让潜在用户或客户快速地用起来。但现实的情况是,我们强调开源以及所谓开源社区治理等等高大上的概念时,忘了一项技术或者一个产品,能否得到广泛应用,首先要考虑的是市场是否有这个需求,或者这项技术、这个产品,能否给用户带来切实的好处。其次是如何直接或者间接从这项技术或产品上获得开发和维护的资金。”基础软件的开源前几年物联网很热闹,国内很多大厂纷纷推出了自己的物联网操作系统。魏永明一针见血地指出:这些物联网操作系统,代码规模不大,技术路线雷同,乏善可陈,但仍然有一些社区或者开发者,乐此不疲地开发新的物联网操作系统,只为借开源和国产操作系统的营销风儿搞个噱头。这种做法,其结果一定是产生了更多的开源垃圾而已,并不能促进开源软件的进步和发展。而基础软件,其本质是工具。因此,在基础软件领域,如果一项新的技术或者产品,不能用来提高生产效率,解放生产力,那一定不是好的技术或产品。魏永明对国内那些鼓吹开源的人们大声呼吁:“少谈开源和社区治理,少开点会,少作秀,多花些精力研究市场需求和用户价值,多花些功夫在技术和产品上。”不务虚名,魏永明在行动2020 年 7 月,魏永明提出了一个全新的编程语言 HVML,并公开了相关的规范。魏永明认为:一个操作系统区别于其他操作系统最为重要的技术特征就是围绕某个特定编程语言形成的应用开发框架和编程接口(API)。他将这个技术特征比喻为操作系统的基因。要设计一个全新的操作系统,就必须在某个编程语言基础上设计一套完备的、可扩展的、易用的应用编程接口,而 HVML 就是魏永明为正在开发中的下一代操作系统“合璧操作系统”而设计的全新编程语言。HVML 和我们知道的很多编程语言,比如 Basic、Python、C/C++ 之类的完全不同,HVML 提出了一个数据驱动的概念,而代码里边也没有 if-then,do-while 之类的流程控制语言,所有的操作都基于数据。简单而言,HVML 是全世界第一个可编程的标记语言。魏永明解释说:他不喜欢重复别人的道路,比如做一个类似苹果 Swift 或者谷歌 Dart 那样的编程语言;要做就做点不一样的东西。2021 年 7 月,魏永明成立了一个攻坚团队,正式开始了 HVML 解释器(PurC)的开发。2021 年 8 月,魏永明通过”开源操作系统百家谈“公众号发表 HVML 的开发月报,向关注 HVML 的人们汇报相关研发进展。根据目前的进度预测,我们马上就可以看到 HVML 程序运行起来的样子!2021 年 8 月,魏永明看到国内基础软件的薄弱现状,他,作为千千万万码农中的一员,响应国家大力提倡的自主创新的号召,想以一己之力呼唤起千万人的担当与责任,凭借自身三十年的代码经验,毫无保留地推出微信视频号“考鼎录”。“考鼎录”收录了魏永明关于基础软件、编程语言、软件设计的思考和教程,上线后每一期都被微信视频号推荐,受到人们的青睐。
-
发表了文章 2022-09-20
2021 七牛云战略发布会圆满落幕,开启下一个十年
2021 年 12 月 17 日,「云纳万物 · 数皆有言」——2021 七牛云战略发布会于上海圆满举行。千里之行,十年一剑,之于生活,之于产业,之于生态。万物纳于云上,信息诉诸数间。七牛云从此开启全新篇章,走向下一个十年。七牛云战略发布,开启下个十年从数据的飞速增长到产业的矩阵革命,这是技术和产业激荡的十年,也是七牛云发展的十年。本次七牛云战略发布会特邀中国互联网协会副秘书长裴玮出席并致开场辞。“十年间,我们看到国内崛起了一批专注做云计算的企业。在云计算创业大军中,七牛云不断创新,砥砺前行,长期投入云计算核心技术领域,在业内拥有广泛影响力。”中国互联网协会副秘书长 裴玮裴玮表示云计算是新型基础设施的重要组成部分,随着关键技术的不断突破、产业生态的日益繁荣,已成为数字经济时代承载各类信息化设施的重要驱动力。面对新形势、新需求,各行各业亟需加强技术变革,投入新一代产业互联网浪潮。在祝贺七牛云成立十周年的同时,也期待与七牛云共同奔赴下一个十年。自成立起,七牛云始终着眼「云+数据」,不断优化战略布局,在过去的十年发展中坚持技术创新。七牛云 CEO 许式伟在本次战略发布会中发表了题为《云纳万物·数皆有言》的演讲,分析当前时代背景和市场机遇,展望七牛云的未来。七牛云 CEO 许式伟许式伟为与会观众分享了七牛云的十年发展。从 1.0 的企业级云存储平台,到 2.0 的一站式数据管理平台,再到 3.0 的「云+数据」一体化 PaaS 平台,七牛云已经实现百万级客户的服务部署,海纳百川,连接生态。“变化即机遇。”关于七牛云的定位,许式伟表示随着云计算市场竞争进入「深水区」,我们正面临着遍地是机会的产业互联网,七牛云也顺势而为主动拥抱「视频化」和「产业数字化」。七牛云作为 PaaS 厂商,许式伟也提到“建立扎实的技术底座、形成技术壁垒”是非常关键的。“作为「云+数据」一体化 PaaS 平台,七牛云的核心竞争力仍是那句「帮助客户解决技术挑战,从而缩短客户从想法到产品之间的距离」。”未来,七牛云将不断探索,深入行业,把握垂直领域的细分优势,走差异化之道,以「新兴科技巨幅提升客户业务效率」作为七牛云的价值点,构建基于 MPaaS + DPaaS 基础之上的行业场景化 aPaaS 能力。七牛云的「云」究竟是一朵怎样的「云」?七牛云 CTO 陈超以《数据·产业·云上万有引力》为题,从数字化浪潮和产业发展视角对七牛云的发展战略进行解读,并分享了七牛云在产业侧的相关思考与探索。七牛云 CTO 陈超陈超表示,需求是由产业发展衍生。在七牛云「Cloud + Data(云+数据)」的战略下,“从产业角度简单来理解,七牛云的「云」应该是一朵数据驱动的云,提供的不仅是 IT 工具,更是效率工具与智能工具;七牛云的「云」,是一朵理解客户业务的云,理解客户场景,从而提供更多一体化的解决方案给客户使用。”十年专注,持续精进。陈超以智能网联车安全、远程智能工业检修、企业直播三个场景作为具体的产业案例,分享了七牛云如何「缩短需求到方案的距离」。陈超表示七牛云正从大容量数据的低成本存储与分析、视频在线化和机器数据分析方案等三大方面来匹配产业的需求;以「点线面体」四层逻辑,“可复制、可持续、可规模化”作为产业侧具体的执行路径。十年一跃,十年一约,七牛云十周年启程仪式作为会议上半场的压轴隆重启动。战略发布启程仪式启程仪式由七牛云 CEO 许式伟、CTO 陈超、COO 陈伊玲与特邀嘉宾中国互联网协会副秘书长裴玮及七牛云客户代表等共同发起,共议十年、齐迈新征程。聚焦产业与行业:数字化转型与最佳实践2021 年是“十四五”规划开局之年,在国家相关政策和产业升级的大背景下,七牛云大步迈入产业互联网,围绕融媒体、影视、航运港口、汽车、制造、生命科学等重点行业,联合业界合作伙伴持续打造行业领先的解决方案。在下午的「产业互联网专题论坛」中,七牛云解决方案总监李海彬和来自汽车、金融及智能制造等行业的领军企业代表,在产业互联网视角下展开各自行业的实践与探索。七牛云解决方案总监 李海彬七牛云解决方案总监李海彬围绕《七牛云行业数字化转型实践》这一主题,重点介绍七牛云在标杆行业打造场景化解决方案的最新探索与实践。“「云+数据」战略下的七牛云 aPaaS,是连接行业和产品的行业场景层,每一个场景解决方案,都是基于行业理解和技术的深入探索。”李海彬表示,七牛云的行业场景化能力是基于云存储、视频云、数据智能之上,结合深入的行业理解打造出的行业场景化 aPaaS 能力。这一能力的实现既要依靠自身在产研侧的技术研发、探索与沉淀,同样需要业界合作伙伴的共同参与、打造。“在传统企业数字化转型的市场机遇中,再也没有谁能够独立作战”。李海彬在大会中分享了七牛云挑选合作伙伴的宗旨与理念,强调相同的价值观才是合作共赢的前提,并期待和更多合作伙伴、客户一起,进行行业场景探索,打造行业生态,实现共同发展、共同收获。鱼快创领执行总监 许鹏飞随着经济社会的发展,技术的演进,市场的驱动,商用车的转型带来了新的商业机遇。鱼快创领执行总监许鹏飞围绕《商用车车联网运营的探索》这一话题,探讨传统主机厂数字化转型之路以及联手七牛云的方案实践与未来展望。许鹏飞表示,整车联网是商用车转型的基础,是商用车从制造销售向服务转型的重要标志,同时也给 TCO 运营带来了可能性,其中车企 APP 是 TCO 运营的第一触点。“打造客户文化社区已经成为商用车车联网运营的主要方式,视频云的赋能正在加速创造卡友群体的内容聚集地。”许鹏飞提到,鱼快创领正与七牛云以直播及实时音视频为手段提升车企 APP 的服务体验,提高转化率,以数据驱动,实现内容精准推送,服务精准直达。未来,将与七牛云基于 APP 加深与智能座舱的互联,打造鱼快创领的云端一体智能视频云方案。新致软件金融事业部总经理 段士杰金融科技正向着数字化、智能化迈进,在七牛云的助力下,新致搭建了一站式智能保险平台,实现线上展业新模式。新致软件金融事业部总经理段士杰围绕《新入口,新连接,共创保险新模式》主题,分享智能音视频在金融领域的应用,以及七牛云的技术能力怎样在 5G 时代,助力金融业务打破时空限制。“人类习惯用感官系统去感受世界,音视频作为洞察世界的工具和手段,将助力打造一站式智能化保险运营体系。”段士杰表示,随着金融科技的高速发展,金融行业的数字化转型势在必行,新致软件以多年金融行业的服务经验,结合七牛云实时互动 QRTC、智能多媒体服务 Dora、对象存储 Kodo 等平台产品进行「应用+PaaS 平台」的搭建,形成智能双录、远程展业方案后,实现金融机构与客户有温度的展业沟通。泰辑科技 COO 马永乐泰辑科技 COO 马永乐分享的主题为《万物互联时代智能设备的未来》。万物互联是下一个时代风向标,全球物联网进入快车道,市场规模巨大。对于这一趋势,马永乐表示客户需求千变万化,“领域专业性”是当中不变的痛点。泰辑科技基于 RTOS 系统的开发和自研,开发出高程度整合的软硬件、云端全面解决方案。同时,泰辑科技通过联合生态合作伙伴,基于各自优势展开全面合作,共同打造基于智能设备的云生态。智能制造及供应链方面,泰辑科技与欣旺达展开全面的战略合作;小屏幕物联网设备的应用生态则与七牛云深度合作,进行生态的共建,以一体化的解决方案服务客户,共同助力智能应用生态繁荣及产业的持续发展。牛气伙伴携手共赴新十年七牛云的发展,离不开生态伙伴的支持。在生态层面,七牛云以开放之心,结合各自领域的技术与能力,与合作伙伴共建产业互联新生态,携手为客户提供全面、深度、多元化的服务。发布会上,来自鱼快创领、新致软件、泰辑科技、欣旺达、亮风台、山海鲸可视化、银基富力、edusoho、上直播、优网、鼎茂科技、美信拓扑、北纬天成、有因直播等十余位「牛气伙伴」登台,携手七牛云一起奔赴下一个十年。探索技术与商业:移动互联网与元宇宙七牛云技术总监 陈辉在「移动互联网专题论坛」,七牛云技术总监陈辉以《十年一剑,以产品之力共创客户价值》为题,结合七牛云一体化 PaaS 平台,分享客户价值导向的 PaaS 和 数据支撑的 PaaS。面对开发者对产品质量和用户体验的高要求,七牛云在音视频领域采用独创的音画质量分析体系来打磨提升自己的产品质量,并且利用七牛云的大数据和 AI 能力让产品在链路上发挥更大的价值。陈辉表示,今天我们所说的高质量,不再只是那小数点后的几个 9,它更应该是从用户体验出发,多维度的要求。我们不断用高于行业的标准来要求自己,提供更完整的价值。在演讲当中,七牛云还正式对外发布了音画质量分析系统(QoE),期待通过该服务,能让提升音画质量变得更为简单。本次发布会特设互动环节——「元宇宙圆桌」,由七牛云 CTO 陈超主持,亮风台 COO 唐荣兴、元一畅想 CEO 谢浩、科有润创始人赵雨润、上海大音曦生影业总经理环玥和七牛云 CEO 许式伟作为圆桌嘉宾,围绕「元宇宙的技术与商业」的主题,从学术、技术、商业、投资以及未来发展等多角度展开深入分享与讨论。「元宇宙圆桌」精彩观点:“科技最终要为艺术服务,创造更多美好。”——唐荣兴“元宇宙本质是对人的创造力的资本化,是一场正在延续的思想革命。”——谢浩“元宇宙有三大:大势、大牌、大生态。”——赵雨润“人生不能重来。元宇宙是基于对现状的遗憾,提供可以改变人生的机遇、塑造新的人生经历与故事。”——环玥“现阶段谈元宇宙类似盲人摸象,将每个人对元宇宙的理解多维度叠加后的形态可能更接近元宇宙的真相。” —— 许式伟实景 + AR 展厅:现实世界与虚拟空间本次发布会特设十大实景展厅,「Codec 及音画质量分析体验区」、「Go+ 体验区」、「短视频+特效场景体验区」、「一起看电影体验区」、「企业直播方案」、「智能网联车安全体验区」、「Pandora 智能服务分析 PISA 展区」、「移动保险展业方案体验区」、「远程智能检修解决方案」、「智能船舶监测场景」,吸引了众多参观者体验。其中,「智能船舶监测场景」通过对江河湖海通行船舶的智能识别,为航运部门提供智能化技术方案,对船舶违规行为进行有效监督。「远程智能检修解决方案」融合实时音视频 QRTC、AI、AR、5G、大数据等技术,快速为处于不同地点的一线现场人员和服务中心专家、售后团队成员建立实时、实景的协作通道。有效缩短平均服务时间、提高故障修复率,减少企业成本,增强客户满意度。「Go+ 体验区」基于最新的 Go+ 为 STEM 教育做的 2D 游戏引擎 SPX,轻松让小朋友实现一个游戏,“Flappy Calf”带领体验 Go+ SPX 的魅力。七牛云十周年战略发布会亦是一场十年同行的感恩聚会。感谢亲临现场的参会者感谢守在直播间的线上观众感谢每一位在台前背后支持七牛云的朋友十年一跃,十年一约。七牛云真诚地邀请您共赴下一个十年。
-
发表了文章 2021-12-24
协同共创:构建企业数智化转型的基石
“如果你想寻求秩序,其实你得到的不过是一个表面的秩序。当你有能力拥抱随机性的时候,你却能够理解这个秩序,并且掌控局面。”塔勒布在《反脆弱》一书中所定义的“反脆弱性”,是那些不仅能从混乱和波动中受益,而且需要这种混乱和波动才能维持生存和实现繁荣的事物的特性。而这,不正是当今现实社会,每一家企业所追求的吗?因为我们今天处在一个疫情肆虐,同时又通过网络可以无限链接的动荡、变化的社会环境中,只有适应动态并不断进化的组织,才能从容应对未来的挑战。“从信息化和数字化的角度来看,我们走过了从局部的信息化到整体的数字化,走过了从产业企业内部到产业的社会化,可以发现高绩效运营的企业都可以蓬勃发展,而高绩效的后面是组织的协同和高效运营。”致远互联董事长徐石日前在2021中国协同管理高峰论坛暨致远互联第十一届用户大会上所说的这番话,阐述了企业在新的时代需要完善三个重要的能力来形成发展范式:一是平台化运营;二是生态共创;三是价值共赢。致远互联董事长徐石平台化运营什么是平台化运营?一个典型的例子,是这次2021中国协同应用大赛总决赛的获奖项目之一:中国石油西南油气田公司的协同应用。“过去,我们是人多力量大,靠产量、销量要效益;现在我们必须依靠技术、装备手段,向管理变革要效益,向数字创新要效益,实现由传统生产型企业向数字经营型企业的转变。”中国石油西南油气田公司信通中心规划计划科副科长王柯在总决赛的主题讲演中表示,“长期以来,国际、国内的经济形势日益严峻,尤其在去年,国际油价断崖式的下跌和新冠疫情的爆发,都让中石油经历了最严峻的一次寒冬。此外,从长远来看,在碳达峰、碳中和大的趋势背景下,新能源的发展已成燎原之势。”作为我国西南地区最大的天然气生产与供应企业和中国最大的页岩气生产区,西南油气田在中石油系统中开始承担了越来越重要的发展任务。“西南油气田2020年的产量达到了300亿,2025年的目标是上产500亿,2030年要奋斗到800亿。”王珂分析说,初步估算2025年西南油气田公司工作量会较现在增加接近70%,员工总量却要从3万人减少到2万人,这样的变化促使生产现场进行一系列的信息化改造。“致远协同平台就是我们综合办公领域的核心平台,纵向集成了各个分散的系统,横向整合了各个业务数据。除了办公管理应用支撑以外,也成为了我们数字化转型的重要支撑。”王珂解释说,西南油气田首先从业务流、工作流、数据流三个方面来梳理,重点是抓规则;接下来是业务重构,主要是精简工作流程、落实节点岗位、完善工作模板,同时完善数据标准、落实数据源头、提升数据质量;最后是技术实现,通过致远协同平台零代码业务关系配置、专业的二元化工作流和可视化的表单数据设计功能,并且制定了标准化的协同应用架构、技术架构以及数据安全架构,从而实现了流程与管理的业务重构。据了解,西南油气田公司近两年建立了单井无人值守、分区连锁控制、远程支撑协作的数字化气田开发新模式——生产数据的自动化采集率达到92%以上,3000多座生产场站的无人值守率达到70%,油气物联网的覆盖率达到100%,其中龙王庙、页岩气已经成为国家示范智能气田,而西南油气田也成为国家两化融合的标杆企业之一。价值共赢应该说,平台化运营实际上已经成为趋势,这是因为构建平台的门槛在逐步降低,云原生技术在不断成熟,企业需要通过平台化运营的方式,打通各个不同的系统,连接企业内部各个部门,强化企业和供应链、企业和客户之间的紧密度,构建一个更整合的协同平台。“中台其实不是某一个具体特定的软件,它应该说是一整套的平台的集合和协同。”参加2021应用大赛总决赛的浙江运达风电股份有限公司信息与数字化部部长高贺认为,管理效率不仅来自于分工,更来自于协同——因为信息化发展到今天,每家企业都面临多系统的复杂应用,接下来的数字化挑战不再是搭建或升级某一个系统,而是如何把这些系统整合起来,更好地发挥协同效应。据了解,运达股份是浙江省机电集团控股的省属国企,是浙江省规模最大的新能源装备制造企业,深耕新能源领域近50年,去年突破了百亿大关,在整个新能源装备制造行业排名全球第八,是全国风电整机的领军企业之一。“运达股份的数字化愿景就是构建风电全生命周期,其中数字化运营管理平台是构建或者提升这种能力的关键。”高贺表示,“我们甚至为了促进协同在线,促进协同管控,专门构建了一个协同作战指挥室,鼓励大家在不同的项目之间寻找一种主动协同的关系,让人人都是炮火的呼唤者,人人都是炮火的支援者。简单说,我们对协同的理念就是去中心化。”实际上,运达和致远的合作可以追述到10年前企业管理制度化、制度流程化、流程信息化、办公协同化的四化大潮中,OA实际上成为一种刚需。经过近10年的不断迭代进化,运达和致远正在一道初步构筑一个纵横交织,集成互联的数字化神经网络——横向覆盖核心业务价值链,包括研、产、供、销、服、财等;纵向贯通经营管理的各个层面,包括外部对接合作伙伴,不断提升数字化的覆盖广度、应用深度和赋能水平。“经过将近10年不断的迭代进化,也是这因为相近的理念和机缘,促成了多年的合作。”高贺感慨说,“运达和致远有很多相似的地方,比如创立时间都是20年左右,上市时间也是同一年,而业态特征也都提出了一主两翼的战略,甚至企业文化也都非常突出受人尊敬的理念。两家企业就像两个风华正茂的少年并肩一起走过了那么多年,共同成长,相互陪伴,是真正的价值共赢。”生态共创在高贺的协同字典里,他把运达与致远的合作分成三个阶段:第一阶段的办公协同可以看成是一个配置性的工作,第二阶段业务协同是做连接器,第三阶段的协同运营中台(COP)则是做路由器,所谓构筑纵横交织、集成互联的数字化神经网络。很显然,神经网络是一个网格化联接的共生共荣的生态概念。“一边是庞大的供给市场,另一边是分门别类的众多的需求市场。如何建立产业‘路由器’,帮助企业建立可随需定制的类‘3D打印’的数字化统一管理和分析能力,是协同运营中台成功的关键。”徐石举例说,“我们看到中粮,通过COP平台形成了全业务流程的管理框架,完成了近200个组织、6万多个员工的流程再造,实现了百企万人大协同。”实际上,类似的案例还有很多,比如中国一重基于COP建立了一重在线数字化的平台,把35个业务系统有效整合,打通业务的底层数据,实现了共享互通,提高了集团企业的业务管控的力度;比如中天钢铁基于COP打造了智慧运营的中台,实现了数据流、业务流、信息流的三流合一,打造了“横向到边,纵向到底”的产业融合发展新势态。“从OA到COP符合每一个企业数字化转型的需求,致远互联从协同云产品、平台及技术、业务、连接、数据中台能力为一体,来提供企业集成运营管理平台和统一工作入口。”致远互联副总裁、研发体系总经理谭敏锋介绍说,整个协同运营中台分成三层,最底层是技术中台,由云原生、微服务、低代码、容器化、智能化、DevOps等新一代关键主流技术来构建;其上是六大协同运营的核心能力,包括组织能力、定制能力、流程BPM能力、连接集成能力、数据与AI能力、移动协作能力;前台是服务端的入口,是场景化的应用,由此来实现六大统一,包括统一入口、统一流程、统一连接、统一业务定制、统一组织、统一数据。值得一提的是,致远互联还把产品提炼成四个象限:第一象限是面向组织高层管理者的战略管理,用以确定战略方向,实现数字化决策,实现企业的有效指挥;第二象限是工作赋能,面向全体员工、生态伙伴,赋能团队生产力、赋能团队协作效率,实现数字办公、混合办公;第三象限是运营管控,面向全员、各级管理者,对业务有效进行管理,保障业务流程的规范性、标准、合规、可控;第四象限是共享服务,由职能部门牵头,面向全员赋能应用,提升职能部门专业化水平的同时降低成本,促进业务的发展,支持组织更灵活地适应变化。实际上,无论是OA还是COP,致远互联都把满足客户的个性化业务定制能力作为关键。在云时代,致远把CAP能力进行云化,由此形成的aPaaS云定制和云设计能力,方便客户更好地实现大规模的业务定制能力,和协同应用大赛一道来赋能客户和生态伙伴。这,无疑是致远生态建设的重要一环。据悉,基于过去一段时间的积累和沉淀,致远协同云平台上积累了海量的业务应用,其中有超过100个完整的解决方案,有超过200多个业务组件,也有300多个以上的通用行业和领域业务场景,更多的是覆盖各大职能和各自业务线条的各种2000多种以上的业务模板,其中相当一部分来自于第三方应用和相关系统集成的应用。为了更好地推动云平台落地和使用,致远互联除了协同应用大赛之外,还连续举办了两届协同云开发者大赛,涌现出超过200份以上的最佳实践。比如在建筑行业,依托于协同云平台可以找到跟建筑施工管理、项目管理、材料管理、安全管理等具有建筑行业特色的业务场景解决方案和应用。随着越来越多的优秀行业特色的业务解决方案和最佳实践成果部署在协同云平台上,一个多赢的新一代协同生态正在开始形成。前文提到的神经网络和企业路由器由此正在被激活,让更多的企业从容应对未来不确定的挑战,适应动态并不断进化的组织价值重构需求。而这,才是企业数智化转型的基石,不是吗?
-
发表了文章 2021-12-24
助力“教育新基建”落地,鸿合智能互联黑板给出新方案
“受疫情影响,直到现在,部分地区老师和学生仍只能使用直播课堂进行教学,那么一款能记录板书、能远程互动的设备就可以弥补单一直播课堂的不足,同时满足当前用户扩大板书面积与板书电子化的需求。”10月14日,鸿合科技副总裁段英明在“全屏实力 互联未来”发布会开场致辞中揭示了全新发布的鸿合智能互联黑板的设计初衷、核心优势以及鸿合根植教育信息化,服务亿万师生的企业愿景。鸿合科技副总裁段英明介绍新一代智能互联黑板进化多媒体教学众所周知,今年是“十四五”规划开局之年。7月21日,教育部等六部门正式发布了《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》。在这次的“教育新基建”指导意见中,数据驱动和数据应用成为关键字眼,希望通过完善智慧教学设施,汇聚生成优质资源,推动供给侧结构性改革,从而建设物理空间和网络空间相融合的新校园,拓展教育新空间。我们知道,在今天的中小学课堂里,显示屏已经几乎成为教学必备工具,因为图文并茂的有声内容,更能调动孩子的专注度和学习兴趣,有利于提高教学质量。但同时,老师也需要通过黑板与学生进行更好的互动,划重点、理思路。如何打造最佳的多媒体教学设备,成为学校和教育信息化方案商研究的重点。如今,随着智能环境的不断成熟,智能交互不仅改变了教与学的方式,而且已经开始深入影响到了教育的理念、文化和生态。鸿合HiteVision在走访了大量用户后发现,目前市场虽然都在提倡交互式书写,但是对于很多教龄较长的老师来说,粉笔书写仍然是他们教学的习惯,但是在多媒体环境下目前可供老师使用普通板书的面积却在不断减少。特别是很多中学课堂的板书量较大,学生靠笔记的方式进行记录,效率低下。如何改善多媒体交互设备与教师教学易用性上的关系,让交互式多媒体教学与传统教学完美融合?作为国内教育信息化领域的重要企业,鸿合科技给出了答案。一方面,鸿合HiteVision在其最新的全贴合智能互联黑板中间显示区域采用了鸿合交互显示设备的三把“战斧”:全贴合、去蓝光、高色域,让教室每一个角落的每一位学生都能清晰看到屏幕上的内容。优质观看体验背后的黑科技另一方面,鸿合智能互联黑板还引入了通屏一体、全屏书写、高度集成的一体化理念,不仅能够满足“疫情”下的远程直播课堂老师板书书写面积与板书电子化需求,而且还可加速智慧教学设施的普及化和“教育新基建”的落地,引领着智能黑板的升级换代。全贴合屏幕板书电子化的意义我们知道,最近一年受疫情影响,直播课堂、远程课堂需求迅速增长,但是想要把本地的粉笔板书传送给远端,学校往往需要加装一套专业的录播设备,不仅增加了额外的成本,同时也无法清晰、精准地传播教师的授课意图。传统上,板书电子化的实现方式有两种:一是摄像头记忆黑板,但是在同步书写和美观度方面存在比较大的问题;第二是四边框红外互联黑板,长时间使用设备容易出现故障,维修成本较高。传统互联黑板针对这一难题,鸿合科技的新一代智能互联黑板采用了独创的单边互联模块设计,不仅可以实现板书同步、板书分享的传统互联黑板功能,双侧黑板还支持水洗。鸿合互联黑板方案负责人马启鹏展示新产品发布会现场,鸿合互联黑板方案负责人马启鹏展示了新产品的防水防尘特点:当大量水渍泼洒到侧面书写黑板上后,产品依然可以正常使用,这一特点在日常使用体验上可以远远赶超同类产品。防尘防水现场演示此外,在专递课堂场景中,鸿合智能互联黑板还可以将板书同步给远端的教室,实现远程教学内容数据化的能力,让教室内和远程直播课堂的学生都能看得清楚、看得健康、看得逼真。深耕教育,不断创新“可以说,鸿合智能互联黑板是鸿合智能交互黑板的升级产品。”鸿合科技副总裁葛健认为,鸿合智能交互黑板升级为智能互联黑板之后,市场需求会进一步扩大,因为新一代产品不仅具备了“全贴合、去蓝光、高色域”的硬实力,在板书电子化和交互式操作界面等软实力上也得以进一步完善,在易于教师使用的同时,方便学生能够在课后自习时查阅老师完整的上课板书,加深对上课内容的理解。鸿合科技副总裁葛健答记者问实际上,鸿合科技在智能互联黑板新品中内置了鸿合新设计的一款专门为教育信息化打造的定制化桌面---鸿U操作界面,采用手机交互设计理念,将教学软件分类、预装,还可以根据使用习惯自定义主页页面,降低老师适应过程,方便使用,提高教学效率。现场展示的鸿合全新ID悬浮式智慧罗盘二级菜单不仅功能更加丰富,而且配合教师板书使用习惯,增加了教师的易用性体验。“除了使用方面的特点,鸿合互联黑板还能搭配电容与红外黑板进行使用。”段英明强调说,“针对刚刚购买过鸿合智能交互黑板的老客户鸿合也给出了解决方案,支持加装升级,让老客户‘花小钱办大事’。”据介绍,鸿合智能交互黑板自上市以来市场占有率逐年增加。在笔者看来,这并不奇怪,因为鸿合智能黑板更多是从学生、教师和学校三方用户视角和需求来精心设计的。任何一款实用、好用、易用的产品,一定会获得更多用户的喜爱。显然,新一代鸿合智能互联黑板就是这样一款好产品:通过独有的结构设计,将板书电子化等高效教学与学习工具便捷、稳定和低成本地引入到互联黑板中,在为每一个学子、每一位老师、每一所学校创造更多价值的同时,也为国家“教育新基建”政策的快速落地贡献了自己的一份力量。
-
发表了文章 2021-12-24
自动驾驶网络2025年达到L4级别,你准备好了吗
9月23日,自动驾驶网络峰会在京召开。不过,参加峰会的重量级嘉宾并不是特斯拉、百度,也不是奔驰、宝马,而是CCSA、3GPP、信通院、三大电信运营商、华为、亚信这些通信行业的核心成员。难道这些大佬也要跨界造车了?或者他们是在商讨如何为自动驾驶提供高速和高带宽的网络?答案都不是。所谓自动驾驶网络,是一种可预测并具有自主运行能力的网络,也可以说是“网络”的自动驾驶。对于普通人来说,或许网络除了刚上网的时候需要做一个连接配置,平时并不需要我们太多关注。有人会问,难道网络不是自动运行的吗?答案还真不是。下面我们就一起来看看网络为什么要自动驾驶?网络的自动驾驶对于企业和个人来说,又有哪些好处?网络也要自动驾驶我们知道,今天的企业正在面临全面的数字化转型压力。所谓数字化转型,和传统的信息化有着本质的不同,因为数字化不仅仅是建个网站,不仅仅是线上销售,而是要把企业内部的数据打通,让企业依靠数据和数据分析来进行辅助决策,来进行自动化、智能化的生产。所以,今天企业的数字化转型,实际上是要把企业从现实的物理世界搬到虚拟的数字世界上,通过数字孪生来真正把企业的产品设计、生产制造、销售闭环进行数字化改造。而这其中,数据的采集、数据的存储、数据的分析都离不开传感器、物联网和AI。所有的数据联通,都需要网络。有关资料统计,一辆汽车的诞生需要经过冲压、焊装、涂装、总装等多个工艺,涉及钢铁、石油、化工、电子等100多个工业部门,譬如上汽宁德智能工厂规划之初,就采用了华为园区网络规划工具进行工勘,并与IoT融合,能联接500多辆在制车辆、2000多个智能终端设备、超10000个传感器,并且运用大数据技术+回归算法对1000+设备进行主动式预警,降低非计划停机时间20%。毫无疑问,正因为产业链群的庞大,很多中高端制造业的数字化转型必然带来工业生产、设备、仓储、供应商、物流等等各个方面的严峻挑战,因为生产过程中有大量设备需要上传过程数据到数据平台,还有大量的AGV调度等实时业务。这时候,如何保障多网隔离、互不干扰,实现万兆吞吐和接入上联;为大量过程数据的上传提供畅通管道的同时,实现网络的精细化运维;一旦出现问题如何快速定位,找出问题原因并有效解决,保证生产不掉线、业务不中断是企业数字化转型中,网络面临的核心挑战。于是乎,自动驾驶网络应运而生。标准制定是关键我们可以想见,未来的网络终极要求是永不中断的,但是硬件存在老化等问题,总会失效的,这时候就要求网络通过软件能力来弥补硬件的缺憾:第一,网络可感知能力,要能够及时发现故障发生;第二,资源一定要池化,要能够统一调度,这样才能够借助多余资源避开故障点;第三,网络调度具备智能重路由的能力。有数据显示,传统网络的运营维护严重依赖于人员经验和技能:譬如电信网络平均每1万台设备的运营维护需要约300个工程师,而高效的IT运维平均100万台设备只需要249个工程师,这其中存在100倍左右的效率差距。很显然,在更多面向行业应用的5G时代,一个5G的切片功能就可能涉及大量的网络调度,需求五花八门,并且会随时改变,因为未来的网络必然要具备自动、自愈、自优和自助的能力,才能不仅满足网络永不中断的要求,还能满足行业应用随需应变而又让数据高效联通的需求。如果以汽车的自动驾驶来类比,我们的网络更多还处于L2半自动驾驶时代,而网络的行业优化显然可以类比L3的仅需要人工干预优化的自动驾驶层面。据悉,包括相关网络行业组织和领导企业在2020年已经基本统一了自动驾驶网络的L0~L5分级标准:其中L0是手工运维,具备辅助监控能力,所有动态任务都依赖人执行;L1辅助运维,系统基于已知规则重复性地执行某一子任务,提高重复性工作的执行效率;L2部分自治网络,系统可基于确定的外部环境,对特定单元实现闭环运维,降低对人员经验和技能的要求;L3有条件自治网络,在L2的能力基础上,系统可以实时感知环境变化,在特定领域内基于外部环境动态优化调整,实现基于意图的闭环管理。到了L4,开始形成高度自治网络,在L3的能力基础上,系统能够在更复杂的跨域环境中,面向业务和客户体验驱动网络的预测性或主动性闭环管理,早于客户投诉解决问题,减少业务中断和客户影响,大幅提升客户满意度;而L5则最终实现完全自治网络,系统具备跨多业务、跨领域的全生命周期的闭环自动化能力,真正实现无人驾驶。值得一提的是,包括3GPP SAS标准组主席Thomas Tovinger、ETSI ZSM产业标准组主席Klaus Martiny、CCSA TC610标准推进委员会秘书长敖立等在内的国际国内标准化组织的相关负责人均出席了本次会议,并进行了探讨。TM Forum CEO Nik Willetts在2021自动驾驶网络峰会上表示:“自动驾驶网络这个概念已被全球运营商及通信产业伙伴们所广泛采纳,并正在将‘零接触、零等待、零故障’的愿景目标转为现实,这一切都归功于产业伙伴和业界同仁的相互协作。”一个例子:华为就累计参与了36项自动驾驶网络标准文稿的开发与讨论,涵盖愿景、架构、等级标准、接口规范等7大领域。可以认为,利用中国产业的先发优势,借助CCSA与TMF的标准协作机制,CCSA与ETSI的标准互认机制,推动TMF、CCSA、ETSI、3GPP等9大标准组织开展标准协同,完全可以促进“标准-产业-技术-业务”联动,加快体系化建设。打造自动驾驶网络新生态当然,单单制定了标准还不够,还需要明确代际特征、定义产业节奏,给出中国自动驾驶网络演进的具体时间表,这也是这次2021自动驾驶网络峰会的意义所在。据悉,由工信部、CCSA、TM Forum、信通院、中国电信、中国移动、中国联通、华为、亚信等9家产业领袖和专家代表结合当前中国自动驾驶网络应用现状和未来发展趋势,确定了未来五年的中国自动驾驶网络发展目标:到2023年全面提升到L3级有条件自治水平,到2025年在重点业务和网络领域力争达到L4级高度自治水平,网络人工智能技术在通信行业实现重大技术突破,引领国家科技技术进步。值得一提的是,华为携手中国三大运营商围绕网络的“规、建、维、优、营”全生命周期,已经开展了覆盖五大专业和三大业务领域的200多个创新项目,共同孵化了35个场景化应用,基本完成了全场景应用创新。我们知道,自动驾驶网络的目标架构涵盖了电信网络的所有方面,包括无线、接入、传输、光纤、园区和数据中心。应该说,自动驾驶网络不是单个产品的创新,而是系统架构和商业模式的创新,需要整合网络本身能力和管理能力,集成在一起打造新的整体解决方案,形成更好的网络协同性。很显然,要促成跨多业务、跨领域的完全自治网络的加速落地,其中的关键在于产业生态的分工协作,鼓励运营商、设备厂商、OSS厂商等多方生态主体广泛参与。实际上,当前的电信网络在走向自动驾驶过程中,存在电信网络状态看不清、看不准等问题,因为离散和封闭的系统导致数据碎片化、流程割裂,跨领域、跨厂商的数据流很难流转并产生价值。同时,电信网络的智能化程度不足,对不确定性的决策和处理几乎都需要依赖工程师和专家的经验。显然,电信行业的自动驾驶首先要从架构和关键技术层面进行系统性思考和创新:首先,需要在物理网络层构建一个能实时感知态势的边缘智能层,提升网络自动化执行的能力;其次,通过统一建模在物理网络之上构建一张数字孪生网络,实现全局态势的可回溯和可预测,基于AI实现预测性运维和主动闭环优化;第三,要以业务体验为中心,自上而下构建统一的数据模型和共享能力,基于开放的云端平台实现AI算法训练和优化,来支撑规划、设计、业务发放、运维保障和网络优化等各类应用的敏捷开发,支撑全生命周期的自动化闭环运营。在笔者看来,自动驾驶网络涉及多种前沿技术的融合应用,更需加强跨组织、跨领域、跨厂商标准化重要事项的统筹协调,建立健全的相关标准化组织合作机制,促进标准的实施落地。显然,未来1年是L3标准体系建设的关键年,CCSA也已经建立了与TMF,ETSI等国际标准组织的合作与互认机制。而2021中国自动驾驶网络峰会中参与其中的工信部、CCSA、TM Forum、信通院、中国电信、中国移动、中国联通、华为、亚信所代表了运营商、设备厂商、OSS厂商等多方生态主体,进一步细化了自动驾驶网络分级标准、完善目标架构和关键技术,加大产业前行动能,为各行各业真正迈向智慧时代打造坚实的网络基础。有了完善的标准体系,相信未来2到3年在中国实现L3的规模部署是非常有希望的。展望未来,正如华为常务董事、ICT基础设施业务管理委员会主任汪涛在2021自动驾驶网络峰会上所说的那样:“面向2025年,需要我们共同明确L4的发展目标,指引产业发展和技术创新,实现高质量的发展。华为愿和全行业伙伴一起,构建开放生态,打造‘零等待、零接触、零故障’、‘自配置、自修复、自优化’的自动驾驶网络,加速迈向立体超宽、确定性体验、智能原生、绿色低碳的通信网络2030。”
-
发表了文章 2021-12-24
SAS转型,再造云原生数据分析之王
我们知道,今天的信息技术正在不断开辟新的赛道加速发展。软件领域同样受到客户市场变化和云技术的影响,那么如何能更快捷、更方便地为客户提供场景化的应用,成为新的市场主旋律呢?这不,SAS也在不断转型,SAS首席执行官Jim Goodnight在SAS Global Forum 2021上说,SAS 公司于2009年开始将计算引擎向高性能分布式分析转型,2019年推出的SAS Viya是该计算引擎的第三代,2020年SAS Viya全面云原生化形成最新的SAS Viya 4,就是为了更快捷、更方便地为客户提供场景化的分析应用。很显然,云原生的SAS Viya 4是未来,不仅代表了SAS的发展方向,也可以从中探寻整个软件行业的未来。SAS首席执行官Jim Goodnight在SAS Global Forum 2021上抓住数据分析“民主化”契机就在一个多月前的6月18日,SAS启动了首届“白马杯”智慧农业数据分析大赛的报名通道,希望利用自身在数据分析方面的经验为企业和高校在智慧农业领域赋能。我们知道,SAS的传统优势行业以往更多集中在金融和政府行业领域,因为不仅全球前100强银行中超过90家使用SAS的产品,而且在中国SAS也是绝大多数头部银行的合作伙伴。而今,SAS正在将高级数据分析更加“平民化”地落地中国本土生态中。SAS副总裁兼大中华区董事总经理何伟信举了一个例子,SAS主导的中美金融科技实验室、金融科技孵化器及金融科技人才实训基地等入驻南京江北新区;2019年 1月,SAS(南京)金融科技创新中心更是正式落户“扬子江新金融创意街区”,落地实践本地化的创新金融服务生态。不仅仅是金融,如今随着云计算、大数据和人工智能的迅速发展,随着我国在十四五规划中明确给未来各个行业的数字化转型按下了快进键,包括智慧农业在内的农业科技也将迎来新的历史发展机遇。据悉,“白马杯”智慧农业数据分析大赛就是SAS联合江苏南京国家农业高新技术产业示范区发展集团有限公司及创力本源共同承办的——其作为全国首批以绿色智慧农业为主题的国家农高区,通过高级分析技术的加持,一定会加快农业领域的数据分析和人工智能发展,打造出智慧农业数字经济的人才交流平台和产业生态圈。应该说,这就是数据分析“民主化”的新契机。这项赛事也是SAS自2013年来连续8年举办中国高校数据分析大赛之后,开始在中国打造的更为行业落地的专业大赛。值得一提的是,SAS自诞生之初就携带着农业基因。自1966年起,SAS在北卡罗来纳州立大学(NCSU)建立时的第一个项目就是为农业数据研究而开发的一套方差与回归分析软件。如今,随着SAS在土壤健康、植物基因组学、预测植物病害、借助AI保护农作物提高粮食产量等农业分析领域与微软、Growers等公司展开深度合作,随着SAS Viya提供云原生高级分析平台的能力,使其可以更便捷地帮助农业从业者以数据为驱动,借助人工智能、物联网、大数据等相关技术,在改善动植物健康、作物产量、可持续实践等方面做出更好的决策。打造云原生高级分析平台2021年1月,SAS公司宣布收购英国分析负载管理公司Boemska公司。这家公司曾是SAS公司的合作伙伴,其最大的技术特点就是采用面向特定设计的容器运行时(runtime container),以增强SAS分析软件的跨多云环境的弹性和可移植性。换句话说,Boemska的技术让SAS容器运行时更加小型化,从而可以移植和运行到更多的云平台上——将Boemska技术嵌入到SAS Viya中,可以将云原生的SAS软件和第三方模型移动到移动计算和企业计算环境中,特别还支持低代码/无代码技术执行欺诈预测、制造缺陷检测等特定的分析任务。这实际上印证了两件事情:第一,SAS Viya借助云原生技术真正成为了一个平台,改变了以往大型套装软件纯自研的限制;第二,SAS Viya可以快速整合各个应用领域的分析模型,特别是低代码/无代码技术的应用分析,覆盖各个行业,真正“民主化”。实际上,采用容器架构的SAS Viya 4不仅具有可移植性,支持Azure、Google、AWS和OpenShift 等不同的云环境;而且还简化了模型部署,提供了一个中心平台来集中监控、管理所有开源模型和 SAS 模型、关联图和模板,使用户对建模活动完全可见、可控,协助组织完成关键分析的“最后一公里”。“比如反欺诈的应用,五大行里面有两大行都是用SAS的解决方案。” 何伟信介绍说,“金融行业今天面临很多新的欺诈挑战,银行需要新的模型不停地应对这些挑战,传统的做法需要很多人力好几天才能完成新模型的coding和优化,而今银行可以在传统SAS大型应用的基础上,通过Viya接入各种开源模型和SAS模型形成微服务,把这个过程缩短到十几二十分钟,迅速采取应对措施。”SAS副总裁兼大中华区董事总经理何伟信据何伟信介绍,今天建模的速度可以快到按三个键就可以可视化地建立一个模型,这又带了一个新的问题,就是大量的分析模型如何去管理?SAS Viya凭借SAS多年在高级分析领域的积累,可以实现可视化的算法模型的自动比较,找出最优的模型,并进行可视化的模型管理。开辟智能决策新生态2020年,SAS与Microsoft达成了战略合作伙伴关系。SAS Viya分析平台通过与Microsoft Azure集成,让客户不仅能够在云环境中安全和轻松地部署、使用SAS分析;还可以轻松访问最新发布的创新内容和增强功能,并使用他们已经熟练掌握的工具来对业务进行集中管理。这样IT部门就可以从日常的分析工作中解放出来,将更多的精力放在更有价值的战略工作上,从而帮助业务领导者做出更好的决策。“我们相信未来在高级分析领域,有三处是很重要的。”何伟信表示,“高级分析平台首先应该是易于使用的,可以随时随地通过可视化、低代码方便业务人员为任何场景的分析进行快速建模、快速部署的;其次,高级分析平台应该是一个综合的人工智能平台,从最简单的统计、预测、可视化、机器学习到人工智能提供端到端的数据准备、建模、分析、部署、监控、反馈和管理;第三,高级分析平台必须拥抱开源,因为有开源才会有更多的场景出来,有更优化的不同层次新领域的算法模型出来,有更强的技术接入进来。这是高级分析领域的未来,也是SAS的未来。”SAS中国解决方案总经理钱立强举了一个例子,SAS为国内某大型银行打造的反洗钱解决方案就通过一个基于微服务和机器学习的分析引擎打造的智能查验平台,可以使用不同的技术在很短的时间内去支持不同的服务完成相应的模糊匹配,因为有的服务是匹配结构化数据,有的服务是匹配网络上的非结构化数据,从而侦测回路,追踪犯罪团伙。实际上,SAS Viya作为一个开放的分析平台,本身支持几乎所有的语言,关键在于模型、运维的一体化,也就是ModelOps和AIOps。与此同时,SAS Viya和SAS 9又是一脉相承,其中90%的代码都无需变动,利用SAS迁移框架,就可以实现银行巴塞尔内控评级的400多个模型的快速迁移。另一个典型的例子,是国内一家大行在进行全行的资金网络的切分,因为只有切分成一个个子网,才能看到资金流向,才可以做决策。“当时我们在现场借助Viya这一新的体系,半个小时就搭了一组方案,可以看清楚资金流向了。”钱立强介绍说,这就是真正的智能决策,是微服务的优势,然而数据共享是不可以微服务的,因此微服务无法解决所有问题,特别是对银行等需要数据监管的行业来说,SAS 9和Viya 4一起,才是智能决策的完整基石。换句话说,开源的SAS Viya 4已经形成了一个全新的分析生态,因为Viya 4不仅升级了应用程序接口(API),更采用了持续整合、持续交付(CI/CD)的流程,方便分析生态中的伙伴和客户自行选择更新间隔,将更新任务纳入变更管理时间表中。“SAS过去四十多年都是非常专注,服务于懂统计的人,懂SAS的人。而未来的世界,高级分析的需求会变得普及化。所以在产品方面,SAS在过去三年进行了很大的改造,包括今天的Viya跟三年前发布的Viya不一样。”何伟信非常务实,他认为从市场战略的角度来看,SAS的中国策略没变,仍然在风控、反洗钱、Viya、政府行业合作、精准营销和生命科学等快速增长市场这6个重点领域,借助全新的Viya4云原生分析平台,满足更广泛的市场需求。
-
发表了文章 2021-12-24
数据中心的下一步,万国数据探索全新合作伙伴生态战略
说起数据中心,大多数人都以为云才是未来数据中心的唯一出路。然而有这样一家企业,20年如一日深耕数据中心行业, 2016年在纳斯达克成功上市,2020年在港交所二次挂牌,现市值近150亿美元。2017年~2020年,万国数据营业收入分别为16亿元、28亿元、41亿元和和57亿元,年均增长率超过50%。“万国数据拥有20年安全可靠的IT基础设施服务经验,在国内核心经济区域部署数据中心。截至2021年第一季度末,万国数据在京津冀地区、长三角地区、粤港澳大湾区及西南等地区部署了70座自建数据中心。”5月25日,万国数据创始人、董事长兼首席执行官黄伟在万国数据与联想凌拓战略合作发布会上表示:“随着新基建和‘十四五’规划的政策指引,如今万国数据正在二线、三线城市进行覆盖和下沉。”实际上,双方期望通过聚合在数据中心运营和服务、数据管理产品研发等方面的优势,携手打造基于多云互联的新一代数据管理服务。在笔者看来,万国数据与联想凌拓的合作是在布局一个多赢的未来,对于中国绝大多数企业客户具有重要意义。合作签约后双方高管合影客户需求之变“有一家知名运动品牌找到我们提出了这样一个需求:它希望在公有云上租用服务器,因为这样可以减少管理成本,不需要建立自己的服务器管理团队。”万国数据高级副总裁汪琪举例说,“但是,因为这家企业有着严格的数据保护要求,要求所有核心数据包括财务数据和营销数据、客户数据都不允许放在公有云上。问我们能不能解决这样的难题。”在汪琪看来,这样的客户需求不是个例,然而万国数据和联想凌拓团队合作制定的方案,帮助这家客户完美地解决了痛点需求。据悉,这个项目在客户的内部评价至今都非常高。有数据显示,万国数据是国内最大的中立第三方数据中心运营商和服务商,也是全球市值排名第三、亚洲第一的数据中心运营商和服务商,不仅数据中心规模大,电力供应充沛、密度高且高效,所有关键系统均具备多重冗余。万国数据位于上海浦东外高桥的数据中心万国数据中立于电信运营商及云服务提供商的定位,可以为客户提供独立的托管等管理服务,满足国内大型客户对于外包数据中心服务的高标准要求。更重要的是,万国数据基于云交换平台的云连接服务,保障客户可自由选择电信运营商和公有云提供商,实现高效、便利的网络连接。目前所服务的超过700家客户主要包括大型互联网公司、金融机构、电信与IT服务提供商以及国内大型企业和跨国公司。实际上,如今包括金融、制造、零售企业在内的中大型企业IT部署都会采用混合云环境。“万国数据有一家零售企业客户,因为其上万个业务人员都是在手机上部署业务前端,同时在前端与几大电商系统捆绑,最佳的方案就是把DMS系统(直销业务推广系统和QR Code系统)的入口放在这几家电商的那几朵公有云上。”汪琪解释说,“这意味着这家零售企业的整个后台必须是中立的,而且需要各个公有云厂商具备大带宽、低延时的连接能力,而万国数据的CX (Cloud Exchange)平台正好具备这样的能力,可以把不同的应用放在不同的公有云上,而把数据库等后台系统托管在万国数据的私有云上。”这样的混合架构部署方式,可以满足客户对自身数据安全的需求,规避风险的同时,降低总体拥有成本。布局生态随着客户对第三方托管数据中心需求的增加,万国数据也在不断扩大自己的布局。截至2021年第一季度末,万国数据运营中的数据中心总机房面积近333,000平方米,同比增长幅度高达44.6%,在建中的数据中心总机房面积近162,000平方米。“我们现在在全国运行了53座数据中心,正在建的有17座,数据中心总数达到70个,客户数量超过700家。”黄伟介绍说,“万国数据的服务客户基本上都是行业的头部客户,主要分布在互联网、云服务商、金融机构、电信IT服务商等国内外中大型企业。”万国数据创始人、董事长兼首席执行官黄伟和大多数云基础设施服务商将数据中心建在内蒙、贵州等地不同,万国数据的数据中心主要部署在核心一线城市,比如距离上海陆家嘴金融核心区20公里的上海浦东外高桥,万国数据就有13座高可靠、高电力安全冗余的数据中心。在广州、深圳、北京、成都、河北的万国数据数据中心,同样可以满足金融机构、互联网公司、大型企业和跨国公司的本地化部署的托管运维需求。与此同时,由于越来越多的客户前端部署在云上,但有些企业客户包括金融机构有着严格的合规要求,其数据不得放在公有云上,这就需要第三方托管数据中心满足几个先决条件:首先,因为是托管数据中心,需要部署在客户本地或附近;其次,托管数据中心需要与各大公有云基础设施服务商具备很好的网络连接能力;第三,托管数据中心应该是第三方中立机构,同时能够满足客户的定制化需求。如今,万国数据越来越多客户的定制化需求呈现出在公有云上租用服务器,同时又因为客户自身对数据保护的要求比较严格,希望数据落在本地托管数据中心,最终采取混合架构部署方式,因此万国数据希望与生态伙伴一起打造联合解决方案,来满足市场需求。“我们把自己定位为底座,就是希望在上面生长出非常好的产品、创新的服务,所以今天万国数据非常荣幸能够和联想凌拓这样的优秀合作伙伴达成战略合作,打造精品的IT底座,这对万国数据的生态计划具有标志性的意义。”黄伟强调。打造联合解决方案实际上,联想凌拓秉承母公司联想和NetApp在智能数据管理领域的领先技术基因以及在技术研发和创新方面的优势,也在寻求与更多的本地生态伙伴达成战略合作,以中国企业需求为导向,为中国企业提供一站式、全方位的智能数据管理产品和联合解决方案。联想凌拓首席执行官陆大昕“围绕‘Data Fabric’战略,联想凌拓推出了一系列涵盖数据存储、管理、迁移及保护在内的全数据周期的产品和解决方案,广泛应用于医疗、制造、教育、政府、生命科学、能源、金融及互联网等行业。”在联想凌拓资深存储专家徐波看来,“数据和数据之间、不同数据之间需要沟通和交换,而不能被孤立地存放着——数据不是用来存的,是用来用的。所谓Data Fabric的概念,就是说在公有云、客户自有IT系统中通过我们的数据管理技术,可以按照客户需求形成必要流动。”具体而言,凭借万国数据遍布多地域的数据中心平台优势、全国多数据中心间连接的DCI网络和Cloud Exchange多云、近云环境,基于SDN的网络连接,联合联想凌拓专有的存储技术部署在万国数据的数据中心里,通过万国数据多云接入的技术和方案,打通公有云到IDC及客户自有数据中心之间的数据链路,构建起Data Fabric,为最终用户提供友好的混合云托管环境,让企业级的数据管理服务可以在多个公有云服务间实现自由切换和调度,从而保障客户的数据主权、数据安全及业务连接性。“比如说容灾,我现在有个数据中心,但是我没有自有的第二个数据中心怎么办?”徐波给出的解决方案很简单,“可以容灾到万国来,用联想凌拓的底层复制技术复制过来就可以了。”在现场演示环节中,双方的技术人员在现场拍了一段视频,传到阿里云、Azure和AWS的任意一个,凭借万国数据和联想凌拓的解决方案,参会者可以马上在另外两朵云的实例中调阅刚上传的视频。现场录制的视频文件只是为了模拟生产数据,其实这样的解决方案可以复制到各个行业中去,比如智能汽车作为前端的信息采集设备,把数据收回来之后可以放在数据中心里做高性能的AI分析,帮助汽车实现机器学习,完成更智能化、更科学的发展。据万国数据介绍,在知名运动品牌的案例中,经过调优、经过各种云配合,我们发现做出来的效果非常好,运行了一年多,支持客户的生产、7×24小时运维完全没有问题。从这样的使用案例推广出去,实际上帮企业客户解决了满足数据合规和数据保护条件下的上云需求,并且还不用改动原有的应用生态,不需要做分层,数据和系统仅仅是松耦合就可以在万国数据和联想凌拓的方案里完美实现。很显然,今天的客户已经进入到数字化转型的深水区,数据成为客户数字化转型的关键要素,如何让数据真正流动起来,而不仅仅是存储起来,需要一个开放合作的生态——需要像万国数据这样有着广泛覆盖的高性能中立数据中心作为底座,联合像联想凌拓这样的数据管理服务商,整合资源、共享生态,提炼出能够根治客户痛点需求的方案,才能为客户带来更大的价值,为整个行业树立创新的生态环境。“我想我们都是为未来在布局。”黄伟表示,“万国数据有超过700个企业客户,都需要通过数据的流转实现数字化转型,这不仅是巨大的商机,也是中国各行各业转型升级的关键所在。”
-
发表了文章 2021-12-24
聚焦云智原生,新华三打造下一代网络架构
众所周知,新华三的企业网产品多年来一直居于行业领先地位,其研发能力以及众多的专利技术,在业界备受称道,多年来市场份额始终稳居市场前茅。在这样的市场环境下,新华三网络的新增长点在哪里?下一代企业网长什么样子?这些问题都是业界期望通过2021 NAVIGATE 领航者峰会找到答案的核心问题。笔者有幸在会后采访到新华三集团联席总裁、首席技术官兼网络产品线总裁尤学军,以及新华三集团副总裁、网络产品线常务副总裁毕首文。答案呼之欲出。新华三集团联席总裁、首席技术官尤学军自研NP应对市场变化核心路由器经过几十年的发展,从单CPU芯片模式,已经发展为“NP芯片+CPU+ASIC”分布式转发模式。所谓NP芯片,就是Network Processor,即网络处理器,是应对当前流量爆发、高速业务类型不断增多、多业务融合的关键所在。随着短视频、视频通话以及物联网的迅猛发展,移动数据的爆发性增长以及连接设备的指数级增长,驱使吞吐量大、端口数量多的高端路由器市场迎来了增量阶段。从路由器的功能来看,有两个关键的技术点,一个是路由信息的生成,另一个是报文根据转发表进行转发。后者虽然作用巨大,但面临的技术挑战也很多,而NP就是为了应对这一挑战而生的。“运营商的网络设备中路由器占比达到80%,要进入这80%的路由器市场,网络芯片是网络厂商除了网络操作系统之外的另一核心竞争力。”尤学军表示,正是基于这样的考虑,所以新华三从2018年就开始启动了自研芯片的项目。据了解,NP可以通过专门的指令集和配套的软件开发系统提供灵活而强大的编程能力,便于开发新兴应用,可演进能力强。越来越多的网络厂商开始自研NP。得益于新华三的提前布局,在2021 NAVIGATE领航者峰会上新华三发布的“智擎” 660已经基本具备了替代现有第三方NP的能力,在性能和稳定性上均达到国际先进水平。具体来说,智擎660集成256个专用处理器,超过180个亿晶体管,可提供高达1.2Tbps的接口吞吐能力,从而能够很好地适应移动数据爆发性增长和连接设备指数级增长的市场变化。而这,显然是新华三在2021 NAVIGATE领航者峰会上所要传递出来的关键信息之一。“云智原生”战略“我认为在网络产品线上,网络芯片和智能网络AD-NET 6.0是今年新华三的两大亮点。”尤学军言简意赅。确实,新华三发布的新一代智能网络AD-NET 6.0和之前的5.0版本有了本质上的区别,这就是基于“云智原生”战略的升级——新华三对AD-NET的数字底座进行了基于容器的云原生的重构,采用微服务将管理、控制、分析这三大块功能结合在一起,相当于把三个系统之间的交互变成一个系统内不同任务之间的信息交互,就好像打通了数据总线,不仅数据交互的速度加快了,还真正实现资源的灵活调度、弹性扩展,降低了用户部署的复杂度。“由于我们通过容器云架构重构,统一了底座,使得数据互通,因此控制、管理、智能分析得以形成一体化的架构。“毕首文解释说,AD-NET 6.0智能分析引擎和智能控制引擎分别承担了分析和推理的功能,从而实现网络的智能运维与控制,使数据中心、园区和广域网全域无缝覆盖和灵活扩展,这就是云智原生带来的好处。值得一提的是,云智原生的不仅仅是新一代智能AD-NET 6.0,云智原生还深入到新华三更核心的网络操作系统Comware中。“新华三是从企业网起家的,网络里真正核心的是网络操作系统,新华三的网络操作系统称为Comware。如今,新华三新一代Comware V9是完全容器化的新一代架构网络操作系统。”尤学军解释说,“基于容器化的微服务构架操作系统,所有的任务都可以微服务化,扩展性和灵活性更强,这样就很容易实现设备的虚拟化。”显然,新华三在过去一两年中投入巨资构建容器云、容器化重构操作系统Comware和智能网络AD-NET,而今已经初显成效。以客户为中心至此,新华三网络产品线上的两大变化已显而易见:一是云智原生,系统级地切换到云智原生架构,从控制和运维两个部分实现了网络的SDN化和智能化,从而让网络具备足够的弹性和易用性来适应企业客户对云的要求;另一个就是网络芯片实现了自研,从而保障了未来新华三面向电信行业客户的路由器有一个长期的演进的空间,消除运营商对新华三供应链风险的疑虑。换句话说,这两大变化都是围绕客户需求来的,因为网络需求已经从过去的物理实体的网络面向协议,到了云时代以客户的云应用来带动网络部署的自动化,这就使得网络也必须跟云一样虚拟化。以智慧园区为例:智慧园区业务其实就是智慧城市的一个缩影,包罗万象,是非常复杂的——针对客户的资产进行管理,如校园灯的智能化管理,教学办公和学生之间需要对门禁、门闸管理。业务的复杂性决定了智能化的判断、分析和决策是刚需,反映到网络层面,同样是云智原生会给用户带来最为降本增效的解决方案。在毕首文看来,今天的智慧园区网络体现出以下几个特征:园区的边界已经泛化,不再是单纯的局域网,也会涉及到广域网;园区逐步物联化;移动化,园区里的人或物移动涉及到本地园区的Wi-Fi、广域网和另一个园区的Wi-Fi,策略重新配置、调整、管理;复杂性,复杂的应用场景,网络虚拟化带来更大挑战。“网络运维的复杂度需要借助智能化的手段进行处理。所以网络的智能化一下就变成非常主流的需求。”尤学军解释说,AD-NET能打通数据中心到园区网每一个用户,支持不同种类的网络终端,还可以把不同的园区结合在一起,通过广域网互联,因为AD-NET具备解决骨干网络路由器布点的能力。事实上,AD就是Application Driven应用驱动的缩写,可以理解为是完全以客户应用为核心的智能网络。“在面向复杂应用场景下的智慧园区客户的时候, AD-NET 6.0必然还需要具备生态接入能力,南北接口打开后来保证整个业务和底层之间网络的耦合性,因为AD-NET 6.0在上层还介入了智慧园区里的绿洲平台,可以借助容器云与生俱来的低代码开发能力和生态应用捆在一起,为行业、园区提供端到端的完整的解决方案交付。”毕首文介绍说。应该说,智慧园区是新华三数字大脑的“4+N”应用中的一个场景,即新华三云智原生的智能数字平台“4”结合各种垂直行业的N个场景化应用,可以帮助客户更高效、更低成本和更便捷地构建全新一代的数字大脑。由此我们可以看出,新华三聚焦“芯云网边端”全栈业务,面对“多云无界协同、业务敏捷重构”的新需求,在“数字大脑2021”上将云与智能平台实现了关键性升级,通过“管理一平台、应用一架构、SDN一张网、安全一策略”,实现了架构统一、无界混合、极简运营、一致体验,结合绿洲平台为核心的数据运营体系和成熟的生态协同套件,助力客户数字化转型。
-
发表了文章 2021-12-24
用友发布U9 cloud 助力数智制造普及化发展
所周知,2020年中国工业有两件最为欣慰的事:一是工业在疫情中保障了防疫抗疫的物资供应;二是率先复工复产,带动GDP由负转正。很明显,制造业对于中国而言不仅仅是立国之本,也是国家竞争力的重要评估基准。“十二五”及以前中国制造业发展的核心关键词是增长,“十三五”期间注重的是高质量,“十四五”更明确提出了中国制造业要以智能制造为主攻方向,加强智能装备制造、物流仓储、软件专业企业及服务商间的协同创新。然而,《智能制造发展指数报告(2020)》显示,进行自评估的全国12000多家制造企业中有75%的已开始部署智能制造,但只有14%迈向了数字化阶段,仅6%呈现出明显的网络化特征,这说明仅仅是智能设备对于数字化转型来说远远不够,软件和产业链协同成为我国制造业发展的当务之急。而就在此时,用友推出了面向成长型企业数智制造创新平台U9cloud,作为用友精智工业互联网平台的重要组成部分,全面运用移动互联网、大数据、物联网、人工智能等最新技术,融合PLM、智能工厂、AIoT、制造云、营销云、采购云、财务云、税务云、人力云等服务,为成长型企业打造一站式数智化升级方案,重塑制造企业数智化核心竞争力。传承U9深耕制造提起用友U9,业内几乎无人不知。U9诞生于2008年,是一款出道即巅峰的采用当年最先进的SOA多组织架构的高起点专业级离散制造业ERP,改变了此前国内ERP以财务软件为核心的窘境。也正是这款“中国的世界级”U9,让国产制造业ERP真正开始了自主探索的起步阶段。“用友U9的发展大致经历了4个阶段。”用友U9研发总经理贾小勇回顾,“2008年和2009年的1.0版本确实经历了艰难的起步阶段,因为离散制造业的参数太多了,我们20人左右集体蹲在客户现场,熬通宵最后终于让U9在客户现场跑了起来。”从2009年8月29日用友发布U9 2.0开始,U9进入到了第二阶段,受到了越来越多的中大型制造企业的青睐,并且以此为契机,精细打磨的同时,优化和提升效率。作为用友U9的首席实施专家和实施总监,杨运良对那段时期的付出更多了一份难以割舍的情怀:“我们通过大量的上线月结,把产品磨出来了,因为我们每个人都知道,离散制造是制造业的制高点,是最复杂和最难啃的骨头。”U9的第三阶段是2014年开始的,U9从产品上已经非常成熟,基本上该适配的都适配了,与全球最顶级的ERP供应商从资源计划角度已经把差距缩到了最小,U9开始进入到规模化扩张的阶段,U9的客户大约有80%上到ERP2,40%上到ERP3,也就是到了车间和工序的环节,所以U9的行业深度是非常强的。随着云计算、移动互联网、大数据、人工智能、物联网及 5G、 区块链等新一代信息技术的飞速发展,U9在2018年开始了云化改造技术储备的第四阶段,首先将产品和社区打通,通过平台化和在线化帮助U9的制造业客户加速实现与互联网的深度融合。2020年初,U9cloud开始深入云服务集群的研发,U9cloud支持公有云、私有云混合部署,让客户、制造企业、供应商互联,让人、机器、物料、信息系统互联,从工业数据智能感知、动态传输、实时分析、工业互联、智能制造成为一个整体。一站式数智化升级方案什么是智能制造?我们知道,设备的数字化和网络化是智能制造的基础。根据中国电子技术标准化研究院的平台结果分析,截至目前企业设备的数字化率达到50%,完成设备联网和设备运行数据采集的达到23%,实现设备远程监控的达到24%,开始探索设备预测性维护的达到14%。“近几年国家一直在加强对制造业的扶持,像东莞这几年很多地方都是机器换人,很多新的产线都是全球领先的,但问题是虽然硬件上来了,但软实力还是有差距,无论是企业的精细化管理水平还是产业链的协同效率都有待提升,才能真正做到高质量发展。”用友网络高级副总裁徐洋表示。作为一名老U9人,徐洋多年来一直保持着对制造业特殊的情怀和关注度。他认为,这次疫情让十四亿国人清醒地看到了,中国最强的还是制造业,而且几乎是全品类完整的产业链布局。“最近我见了很多中小型制造业企业,有些已经完成了最新一代生产设备的引进,建成了智能制造示范工厂,但是光有设备还不够,因为现在是设计、生产、制造、销售和服务是一体化的,需要通过对销售出去的产品进行运营服务,反过来推动设计的再优化。”徐洋认为,特别是疫情过后,越来越多的企业意识到数字化转型的重要性,它们需要一个能够支撑制造企业实现个性化定制、网络化协同、智能化生产、服务化转型、精细化管控、一体化应用的,便于快速交付的服务企业商业创新的一站式数智化升级方案,用友U9 cloud应势而生。举个例子:隶属中国重汽集团的大同齿轮是山西省智能制造示范单位,拥有137条生产线、1300多台生产设备,年产22万台商用汽车及客车变速箱、150万件汽车发动机齿轮、60万件工程机械齿轮。大同齿轮副总经理杨更青介绍说,“大同齿轮通过U9 cloud+PLM+智能工厂+IoT的打通,构建了统一、柔性和可扩展的信息化整体平台,因为只有人、物料、设备和信息系统互联互通了,数字工厂、智能制造才能够真正落地。应该说U9 cloud有效提升了我公司的管理水平,助推了我公司的数智化转型!”另一个例子:模塑科技是华晨宝马、北京奔驰、上海通用、上海大众、捷豹路虎、沃尔沃、北京现代等主流汽车品牌的一级配套厂商,借助U9 cloud,模塑科技实现了对外协同、对内互联互通和网络化协同制造。“U9 cloud支撑了模塑科技‘低成本 大规模 高速度’战略的实现,不仅帮助我们把成品做到零库存,半成品库存也由原来的一个月降低到现在的一周甚至2~3天,企业整体效率提升了2~3倍,准时交货率达100%。”模塑科技运营总监刘华表示,模塑科技在江阴、沈阳、武汉、上海、 烟台等工厂全面应用的基础上,如今已经复制推广到美国和墨西哥工厂。赋能数智制造实际上,类似模塑科技这样的作为品牌厂商的配套企业,在离散制造业非常普遍,也是U9 cloud的主要目标客户之一。“现在很多大型制造企业自己在做工业互联网平台,做智能制造。但实际上,很多和这些大型、超大型制造企业配套的中小型生产企业,它们最核心的需求还是设计制造一体化、计划执行一体化,还是智能工厂一体化、项目全生命周期管理,这样才能应对市场变化而快速反应。”徐洋认为,不光是用友U8的老客户,还有很多产业链上的配套生产企业,都对项目制造、多组织协同、智能工厂、阿米巴经营、集团管控等应用场景有着强烈的需求,而U9cloud可以通过订阅模式,降低中小型制造业的IT总体拥有成本,降低使用门槛,开箱即用,提升效率。此前,由于面向离散制造的U9的实施交付相对复杂,交付成本较高,因而U9更多是面向L1层级的客户。而今天U9cloud标准版不仅利用云的方式,可以降低成本、缩短周期,而且还将多年沉淀下来的经过验证和成熟的制造业模型集成其中,帮助产业链上的这些配套企业完成数字化转型,从而补齐产业链中的短板,提升整个产业链的效率和质量水平,这或许是U9cloud的核心意义和价值所在。在徐洋看来,U9 cloud既然是面向数智制造的普及型产品,能否获得市场认可,关键不在于产品本身,因为U9是经过长期验证的,而是在于能否真正降低交付成本,在于U9cloud对伙伴在实施交付方面的赋能有多快,在于对客户使用的赋能有多快。实际上,这些年U9的实施方法论也一直在不断升级,从最初的1.0、1.5、2.5主要是随着客户应用实践不断深入而升级,而后随着市场变化的节奏不断加快,2017年U9也进入了敏捷实施的阶段,推出了敏捷实施方法论。据悉,U9cloud首先将有标准化的在线自助交付工具,同时远程在线有人工在后台指导、赋能给伙伴和客户;其次,U9cloud今年开始在各地开展面向伙伴和客户的培训班,在各个区域建立支持中心,缩短支持半径;第三,用友还在联合大学建立顾问培训体系,扩大覆盖半径。值得一提的是,用友还联合国内外制造业软件企业,发起成立了中国智能制造创新实践联盟,适配并优化形成软硬一体化的解决方案,服务于中国制造企业数智化转型升级。“可以认为,用友U9cloud补齐了用友面向中端产品线的云产品组合,如今可谓三剑齐发。”用友网络副总裁傅毅总结说,“首先是YonSuite,面向成长型企业的纯公有云服务集群,主要定位在财税、营销、供应链、HR、移动办公协同等领域;第二是U9 cloud,针对制造企业的专业数智制造创新平台,支持成长型制造企业的数智制造转型升级;第三是U8 cloud,是典型的云ERP产品,针对中小集团企业的集团管控、财务、供应链一体化。这样的产品组合,体现出用友面对成长型企业的创新平台、生态和覆盖能力,致力于服务企业数智化转型。”在笔者看来,尽管U9 cloud拥有多年的行业积累,先进的技术架构和广泛的生态及客户群,但是面对中国制造业产业链中超过六成企业(主要是中小企业)在数字化进程中的短板,仍然将面临多重挑战,任重而道远。希望用友U9 cloud和生态伙伴一道,尽可能地缩短中国制造业产业链级的数字化转型路径,为中国从制造业大国迈入制造业强国而贡献自己的一份力量。
-
发表了文章 2021-12-24
未来可期,易捷行云打造金融落地的全栈信创云
“今天很多信创云和信创方案还是用虚拟化+云管方式做信创,新瓶装旧酒,单层替换的云平台并不实用。”4月25日,企业级云产品及服务提供商易捷行云EasyStack创始人兼CEO陈喜伦在北京发布一云多芯、全栈可进化的新一代全栈信创云时,开诚布公,他认为,“底层软件基础架构也要像上层应用一样彻底云化,只有这样,才能真正解决一云多芯的问题,满足多云、多架构时代用户的多样化需求。”易捷行云EasyStack创始人兼CEO陈喜伦什么是底层软件基础架构的云化?易捷行云EasyStack联合创始人兼CTO刘国辉说得更为直白:“我们通过数字原生引擎对底层多种芯片架构进行高度抽象和兼容,为上层提供稳定的底座,通过云开放平台解耦平台与服务,提供⾯向全栈的统一平台能力,做到逻辑一体、物理分离。”应该说,两年多没开发布会的易捷行云EasyStack这一次厚积薄发放了一个大招——支持“一云多芯”的全栈可进化的新一代全栈信创云,无论是从技术架构还是对新时代数字原生,特别是“信创云”的理解,都有独到见解,值得借鉴。一云多芯一云多芯是一个什么概念?“所有客户上信创需要考虑的第一个问题,就是要选择哪种芯片?现在信创选择虽说有六种路线,但实际应用最多的有两种:一是ARM,一是x86。”易捷行云EasyStack联合创始人兼COO王瑞琳直言不讳,“大家知道x86架构的好处,迁移工作量不会很大,兼容性和性能有保障;而ARM则是一种趋势,低功耗特性代表的是先进生产力。”但无论如何,用户上异构的信创云是有风险的。比如金融行业是国家的关键基础设施,对稳定性、可靠性、性能要求非常高。这意味着,金融行业核心系统尝试做信创改造的同时也必然会在传统非信创的路径上进行改造,最后凭实力说话,信创体系是不是可以完全承载所有应用。正因为此,金融行业需要厂商提供一云多芯的技术架构,也需要可自愈的轻运维云平台,才有可能让行业在采用信创云的时候,在稳定性和可靠性方面有保障,因为基于人工智能自愈能力,一旦出了问题,系统可以自动处理问题。而易捷行云EasyStack成立七年以来已经部署了超过10万台服务器的云平台规模,金融行业是易捷行云EasyStack的重点行业。“易捷行云服务了1000+中大型客户,积累了从顶层设计到落地实施全栈云能力,在金融云领域我们有超过100个客户,并已经开始为金融用户建设信创云。”王瑞琳表示,“实话实说,我们的政务信创云部署比金融早,之所以拿金融来讲,就是因为金融要求最高,如果我们满足了金融这么高的要求,其他行业是很容易复制的。”易捷行云EasyStack联合创始人兼COO王瑞琳做信创的一个实际问题,就是面对这么多处理器类型,这么多服务器厂商,这么多主机版本,差异很大,从而造成适配工作量的指数级增长。“为什么易捷行云敢提一云多芯,因为我们在信创和非信创架构上是一套代码,易捷行云基本上可以无缝平移,就具备了稳定性和可靠性的能力,而且可进化、轻运维的能力都在信创上能够发挥非常大的价值。”王瑞琳介绍说,“适配一个信创主机,别人可能需要几个月,易捷行云两三天就交付了,在海南有一个真实的案例显示出我们的信创云部署速度非常快。”实际上,易捷行云从2019年信创萌芽期就开始大力投入信创研发,截止目前已经建设了100多朵信创云。云原生架构大势所趋值得一提的是,在2020年疫情期间,陈喜伦带领团队仍然坚持跑客户,奋力拼搏,取得了同比增长100%的好成绩。而这样的好成绩在陈喜伦看来,是厚积薄发的结果,正因为此,陈喜伦为易捷行云定下的2021和2022年的营收目标仍然是100%增长。“唯有创新,才能在不确定性中收获确定性。基于私有云创新,我们期望通过连续三年100%增长,进一步奠定中国中立私有云第一的地位,更好地服务更多客户。”陈喜伦同时认为,2021年将是“信创云元年”,从19年到现在一年半的时间闷头认真做技术、商业和产品的突破,厚积薄发的易捷行云也必然在信创时代取得飞速发展。易捷行云EasyStack联合创始人兼CTO刘国辉“其实不管是这三年还是过去七年,首先一条就是保证开源产品化,包括信创最终也一定是这样的路线。”陈喜伦认为,“公有云也一样,因为一个公有云延展的混合云不足以解决中大型客户数字化转型的问题。中大型客户更好的数据部署形态是以私有云为主的多云,因为数据中心中的数据不用挪到防火墙外,不仅安全高效也更经济。即便是互联网厂商,初期起步上公有云是经济的,但是到达一定规模之后私有云不仅更为经济也更为高效。”实际上,陈喜伦的观点也印证了为什么今天没有人说未来的IT只有公有云一种形式了,而是业界普遍认为的混合多云的模式,其中的关键在于私有云在容器和kubernetes不断成熟之后,事实上已经成为云原生的代名词,统一了标准。“这个时代我们已经不用提云是公有云、私有云,我们提的是云怎么快速服务各种类型的客户。”陈喜伦认为,“实际上新的时代已经来临,就是云原生和数字孪生并行的企业数字化转型。这时候,对于包括易捷行云EasyStack这样的云厂商来说,正是通过市场份额快速增长奠定格局的时候。”回顾一下易捷行云EasyStack的发展历程,你就会发现,从2014到2016年的三年时间,易捷行云EasyStack主要基于openstack架构开发私有云,但那时候的私有云更多是项目制的;2017年,容器与容器编排kubernetes利器来了,易捷行云EasyStack的产品核心随即将云的复杂性留给厂商、留给技术、留给生态,所以提出来做公有云体验的私有云,把私有云产品进行微服务化改造,将IaaS做SaaS化重构。2019年9月VMware发布Project Pacific的时候,同样采用了微服务架构,其CTO坦言这是vmware创办以来最大的一次技术重构,在纯闭源的vSphere之外,成为了一家积极拥抱开源的公司。IBM同样,2018年花费340亿美元并购开源软件公司红帽,从技术路线上,无论是全球最大的私有云供应商还是公有云供应商,今天都是同一个技术路线——软件SaaS化。打造信创标杆金融场景化方案基于微服务架构的云原生体系,易捷行云EasyStack打造了数字原生引擎,对底层多种芯片架构进行高度抽象,实现了分层解耦,打造⾯向全栈云产品与服务的统一平台,并提供了云产品市场、统⼀⾝份与访问控制能力,形成全栈信创云开放平台。据介绍,易捷行云EasyStack在对200多家金融行业用户需求的调研中发现,50%以上的金融用户会考虑把信创建设和信息化重构两步并作一步走,在信创建设的同时进行技术升级,用分布式替代集中式、云架构替代传统IT架构。“业务数字化、技术分布式、平台可进化、全栈信创是金融用户信创建设的强需求。此外,70%的金融用户在数据中心信创建设上都会采用信创云,而90%的用户都有一云多芯的需求。”王瑞琳指出,“新一代全栈信创云开放平台同样也是场景化解决方案的核心,易捷行云根据长期服务金融行业客户的积累,设计了9大金融信创云场景解决方案,覆盖从开发测试、邮件、办公、一般生产应用,以及到后面的核心系统的整个全生命周期典型的场景,形成新一代金融全栈信创云,加速金融信创。”具体而言,这9大金融信创云场景解决方案分为下层基础设施、中间基于ECP打造金融级云服务、上层办公系统/一般业务/核心业务应用服务共三个层次,涵盖了“永续生命周期的全栈信创云基础设施”,“一云多芯的开发测试云”,“互联网金融信创云”,“分布式信创云支撑主机下移”,“分布式核心系统云化部署”,“高效易用的信创云上邮件系统”,“按需拉取的一体化协同云办公”,“安全异构桌面云”,“金融信创云安全”等9个解决方案,帮助金融机构落地金融信创,更加从容应对技术层面、管理层面和生态层面的风险挑战。“金融全栈信创云解决方案从IaaS基础设施兼容异构CPU架构;PaaS层打造金融级云服务,符合安全等保标准;SaaS层总结200+用户需求,整合三大块应用服务这三个层面满足客户诉求和监管要求,携手100+生态伙伴打造数字化金融。”王瑞琳概括。显然,易捷行云EasyStack不只是一个云平台厂商,更是端到端金融全栈信创云的整体服务提供商,可为信创的落地和垂直贯穿提供保障。总结来看,易捷行云很明显对关键行业客户的需求有着非常深入的了解和洞察,并在此基础上,以世界级的领先开源基础软件的标准来打磨自己的新一代支持“一云多芯”的全栈可进化的全栈信创云。换句话说,具备了了解客户需求、看清技术发展趋势、沉下心来潜心研发的“天时地利人和”的厂商,取得成功只是早晚的事情,而易捷行云EasyStack未来可期!
-
发表了文章 2021-12-24
拓展千行百业,神州鲲泰开启多样性算力赋能之旅
“神州信创集团是神州数码集团旗下全资子公司,神州鲲泰是神州信创集团的自主独立品牌。”2021年4月20日,神州信创集团副总裁陶然在神州鲲泰2021全国算力聚能之旅启动会上的一席话,揭开了神州信创和神州鲲泰的神秘面纱:“通过近一年的努力耕耘,神州鲲泰品牌已经在政府、运营商、能源以及教育行业等各大主流行业有所建树。今年,神州鲲泰将会在全国22个城市巡展,赋能国内各行各业。”神州信创集团副总裁陶然神州数码集团董事长兼总裁郭为更是对神州鲲泰寄予厚望:“我们并不是简单的去复制过去成功的产品,而是希望面向未来去开创一个和时代同步的,具备国际竞争力的企业。我们要在研发和技术上持续投入,成为一家云和信创双轮驱动的公司。这才是我们做信创、做云的初衷。”从0到1还记得一年多以前,也就是2020年1月份,神州数码成立了神州信创集团,3月厦门工厂开始动工,5月份神州鲲泰厦门生产基地落成投产。从那时起,业界就开始对神州数码刮目相看,因为以整合IT服务闻名遐迩的神州数码,居然从自建工厂到流水线生产制造都做得那么轻车熟路,那么专业利落。而后,2020年8月份,神州鲲泰成功中标了中国联通通用服务器集采近2亿的合同;9月在上海的华为全联接大会上发布了神州鲲泰系列产品和解决方案,10月跟厦门职业技术学院共建国家信创产业人才基地,开始了信创人才培训,12月甚至引入了合肥市的战略投资,投后估值百亿。短短一年时间,神州鲲泰从建设到投产,到核心项目中标,再到资本的运作,不仅体现了神州数码整合资源的能力和速度,也体现出神州数码多年来在核心技术创新、核心产品研发、核心业务可控方面的深厚积淀。如今,神州信创已经构建起覆盖PC、一体机,以及支撑云端算力的多样化服务器、多类型解决方案一体机的产品体系,具备了服务器、网络、存储、安全等IT基础设施四大件一体的“全栈交付”能力,可以满足千行百业对信创产品及解决方案服务端到端的需求,在信创领域成为一支重要力量。搭建计算生态我们知道,利用Arm架构低功耗的特点,可以满足市场对多样性算力和绿色计算的需求;同时,市场对AI计算的需求日趋旺盛,这就是神州鲲泰融入华为鲲鹏+昇腾AI处理器主要原因之一。“我们的发展目标就是希望围绕着中国IT核心技术,培育出完整的生态系统,全面实现核心技术自主创新,核心产品自主研发,核心业务自主可控,打造基于多样性算力的全线自研产品和通用解决方案。”陶然表示。不过,仅仅成为鲲鹏生态的整机厂商之一,对于神州数码来说还远远不够。神州数码更看重的是结合自身在行业领域的多年积累,提供解决方案级的软硬件产品组合。神州鲲泰2021全国算力聚能之旅启动会上,神州鲲泰就宣布与国内知名的软件定义存储厂商XSKY星辰天合合作发布高性能分布式存储联合解决方案;并与国内顶尖的操作系统企业统信软件在PC端完成适配。神州鲲泰与XSKY星辰天合合作另一个例子,是采用了神州鲲泰服务器的神州数码厦门鲲鹏超算中心。“超算中心的定位就是整个数字经济的支撑能力,而不是简简单单的算力。”神州数码集团政企大客户部咨询总监邓杨解释说,“我们和落地在超算中心的企业是互为生态的合作伙伴关系,共同推进行业数字化和东南沿海区域的产业协同。”绿色超算中心值得一提的是,从去年开始慧影医疗科技已经将围绕医学影像的四块核心业务搭载在神州数码鲲鹏超算中心上,利用超算中心的算力底座发展医疗影像等场景化的应用,满足医疗机构等客户的数字化服务需求。“围绕医学影像四块核心业务中的第一块是人工智能的辅助诊疗平台,在医院拍了CT、核磁的片子,人工智能就可以告诉你良性、恶性、病灶在哪里,最基层的区县医院甚至乡镇卫生院都可以给患者提供北上广三甲医院的诊断水准。”慧影医疗科技全国销售总监刘福祥介绍说,“第二块是大数据的科研,给到三级医院、教学院提供科研支持;第三块针对政府,通过医联体、医控体的明确要求来实现市级医院、区县医院和乡镇医院互联互通远程会诊,服务当地的老百姓和政府;最后一块是数字影像,在医疗影像领域提供数字影像替代传统的胶片,降低传统胶片这类耗材的支出。”慧影医疗科技全国销售总监刘福祥实际上,慧影医疗科技是2015年成立的,那一年在业界称之为全球医疗影像AI元年。时至今日,医疗影像在国内开始逐步从私有云往公有云迁移。“2020年之前,医疗行业的业务大都是搭建在私有云之上的,在医院内部部署;从2020年以后,不论是医院还是医联体,都开始涌现出来在社会效应和经济效益上更多的需求。”刘福祥解释说。对于神州数码鲲鹏超算中心来说,慧影医疗科技就是计算生态中典型的行业应用伙伴。有了这些行业伙伴将行业应用放到鲲泰服务器上进行架构的迁移、适配,鲲鹏的生态才能一步步完善。“鲲鹏超算中心符合未来数据中心的两个发展方向,一是技术的绿色化发展,二是与产业的融合发展。” 邓杨认为,神州数码和包括XSKY星辰天合这样的软件定义存储厂商,以及慧影医疗科技等行业合作伙伴共同努力推进包括从系统运维、系统优化到软硬件的安装、调试、部署,以及到后续形成标准化的鲲鹏适配服务的工作,集群式的敏捷快速部署才能真正落地,才能真正为合作伙伴赋能。赋能伙伴应该说,在异构计算逐渐普及的时代,Arm架构服务器在多核心、大功效、大内存等方面具备先天的优势,可以直接满足数据中心多样性计算的需求,非常适合构建高性能、低能耗的超算平台。事实上,除了政府和电信行业,神州鲲泰在金融行业也已经为上海某全国性银行提供服务,落地目前全国最大的的金融行业通用核心系统替代算力解决方案。“在教育行业神州数码耕耘了近20年,神州数码也希望能逐步赋能给合作伙伴,与合作伙伴共同建立更多、更广泛的合作和交流,为教育行业提供更多的基于多元算力平台的深度解决方案。”陶然表示。据相关机构预测,到2023年我国政府和大型企业采用Arm架构等多样性算力的比例会进一步提升。算力服务也会从原先只提供交钥匙工程的服务模式,演变为整体提供咨询规划、建设实施、业务迁移、运营运维和后续优化的完整数字化全生命周期的服务。值得一提的是,神州数码多年积累下来三万多家核心渠道伙伴遍布全国。2020年,数字中国服务联盟应运而生,在产品、服务、品牌、资本等方面重新定义和合作伙伴的关系,不仅整合多家渠道提供本地化的服务能力,还与生态伙伴建立了更深层次的合作关系,开展了联合通用解决方案或专用解决方案的合作,以此为各地合作伙伴提供覆盖全国的解决方案推广能力,以及为当地伙伴提供了更加完善的整合服务能力。换句话说,神州鲲泰自身的优势一方面是产品方案上的整合能力、制造能力;其次是多年服务行业客户对行业知识的积累;第三是对核心渠道伙伴的赋能能力。显然,围绕客户的供应链、产业链和价值链,神州鲲泰可以更好地构建以数据驱动、数据价值核心的发展驱动力,这就是神州鲲泰下一步从核心大客户向区域市场覆盖的基石。“面向未来成为一家云和信创双轮驱动的具备国际竞争力的企业”,或许就从这次“智算神州 鲲泰领航”神州鲲泰2021全国算力聚能之旅的启动会开始,神州数码。“十四五规划”已经明确提出“新基建”和数字经济的发展方向。可以说,“智算神州 鲲泰领航”神州鲲泰2021全国算力聚能之旅,实际上就是神州数码契合“新基建”三大主要方向(云IT基础设施重构,数据核心竞争力重塑,以及面向场景的融合创新)的区域赋能之旅——神州数码依托神州鲲泰系列自有品牌产品和全栈云服务布局,已经构建起了全面的支撑能力,不是吗?
-
发表了文章 2021-12-24
云和信创双轮驱动,为神州数码规划未来
“我们的目标是成为一家云的公司。”神州数码集团常务副总裁叶海强日前在2020年年度业绩交流会上开宗明义。据悉,2020年神州数码集团实现了26.66亿元的云收入,同比增长74.2%。当然,神州数码集团目前的主营业务仍然是IT分销,其在疫情期间逆势增长6%,突破920亿元。单纯从增长率来看,云业务达到74.2%,远超传统分销业务的6%,显然云的确是神州数码的未来。但是,如果你以为神州数码的未来仅仅是云,不免就有些片面了。实际上,这次业绩交流会上还有一个重头戏,那就是神州数码的信创业务——神州数码自主品牌取得了7.3个亿的收入规模,同比增长31.5%,其中包括神州云科品牌和信创两部分。“信创也是在去年取得了从0到1的突破性进展。”叶海强表示。传统分销逆势增长毫无疑问,神州数码的云业务进展情况和信创业务如何从0到1进行突破,是所有人关注的焦点。不过即便是神州数码的传统分销业务,依然能每每给业界带来惊喜,这就让人不得不佩服神州数码的对传统分销业务的理解能力和强大的执行力。“我们在存货的周转、应收的周转、资金的周转都在好转,这也是整个神州数码传统业务特别骄傲的一年,不仅克服了疫情在量上有所增长,而且在质上也取得了增长。”叶海强说。据悉,神州数码在去年11月成立了数字中国服务联盟,大家不再是简单的买卖关系——首先重新定义产品,共同在产品开发设计上面进行合作;其次重新定义服务,大家携手发布联合的解决方案;然后重新定义品牌,希望神州数码的品牌资源能够在生态上得以共用;最后找到好的项目,希望能共同参与资本层面上的合作。“神州数码3万家渠道在2020年进行了细分:联盟、核心、金帆、SMB渠道。”叶海强解释说,“集团也推出了的客户经理制,实现复合营销。在商机上面鼓励跨BU协同作战,有某一领域独特解决方案的渠道,我们定义为核心渠道,希望通过优势互补、能力互补共同来面对客户解决技术和场景之间的矛盾。”云布局初见成效如果说渠道是神州数码支撑战略转型的基石,那么云就是神州数码未来增长的新引擎。我们知道,神州数码的云业务主要有3大部分:一是云转售业务,去年收入23.76亿元,同比增长89.57%;二是云管理服务(MSP);三是数字化转型解决方案(ISV)业务,MSP和ISV业务一共收入2.9亿元,持续保持高毛利水平。“由于去年疫情的原因,我们MSP和ISV的业务增长受到了一定的限制,因为有大量客户尤其是旅游客户、汽车和奢侈品行业客户在年初的时候把IT预算几乎降成了零。但是我们还是在下半年还不错,最终实现了正向增长。”神州数码集团CTO兼云业务集团总裁郝峻晟解释说,“相较而言,云转售业务得益于神州数码传统渠道和销售的优势,成为AWS和阿里云的分销合作伙伴,保证了云业务的可持续快速增长,2020年同比增长达90%,从12.53亿增长到23.76亿。”值得一提的是,神州数码满分通过了AWS管理服务能力审计并与AWS达成战略合作,成为其中国唯一的VAP伙伴;率先通过2020 Microsoft Azure Expert MSP合作伙伴审核,成为目前中国区唯一通过V1.8版本认证的云服务商;并且成为阿里云生态体系内集全国总经销商、钻石级合作伙伴、MSP核心合作伙伴等多个身份为一体的核心合作伙伴之一。此外,神州数码去年收购GoPomelo 60%股权,展开对Google Cloud和东南亚市场的布局,成为国内唯一全面覆盖全球主流公有云的多云技术公司。“我们的战略依然是成为中国市场上最具有影响力的企业数字化方案及云管理服务提供商,其中一个方向是在MSP服务之上,我们细分为专业服务、托管服务、联合运营服务、培训服务和数据咨询服务,通过自有的数据采集平台、数据安全产品和客户数据平台等产品,为客户提供数据战略咨询以及全数据生命周期数据治理服务。”郝峻晟强调,“接下去三年战略中,神州数码将会把行业服务的方案化逐步往产品化方向转。比如我们过去在数据脱敏、数据清洗、数据咨询和数据平台领域都在客户市场取得了一定的优势。”无疑,神州数码在为企业客户实施MSP的过程当中,一定会有大量的客户有提升数据价值的需求;与此同时,神州数码以往在金融行业、税务行业等都曾深入行业进行软件开发相关的工作,比如TDMP数据脱敏、IoT相关软件以及数据中台CDP产品,都是和MSP架构相辅相成的。“在数据体系里面,神州数码希望成为企业数字化转型的数据服务提供商,为企业在数据整个生命流程中提供数据相关的咨询、实施、处理、分析等等相关服务。”郝峻晟如是说。据悉,神州数码最新发布的TDMP数据脱敏系统3.0版本,内置AI算法明显提升了针对不规则数据敏感信息发现精准度,获评安徽农信“首选”数据服务商,并在持续服务平安科技、平安银行的同时,成功签约平安人寿大数据平台脱敏项目;而新发布的客户数据平台Bluenic2.0版本,依托跨渠道数据整合、优化算法等核心技术和能力,帮助营销人员真正做到以数据支撑整个营销活动规划、设计及落地;新上线的Bluemo多云账单管理平台可全面助力企业降本增效;同时,依托数据战略咨询及服务能力,基于机器学习的金融零售客户标签管理体系、基于知识图谱的场景欺诈甄别系统、酒店行业动态定价收益管理模型集、超高维供应链库存智能优化等300+数据解决方案已在多个行业实现落地。信创业务起步值得一提的是,上述这些神州数码自研的大数据全生命周期处理服务产品及解决方案,不仅仅是神州数码深入行业客户数字化转型的核心切入点之一,同时也有望融入神州数码信创业务未来发展的方向中。在笔者看来,这实际上是神州数码的优势之一,借助传统分销和的资金优势,通过硬件、软件集成一体化和服务一体化的形式,提供完整的云化服务解决方案。一个例子:神州数码视频云即神州视讯Pro,采用了SFU架构,基于云化的SaaS平台提供可扩展的云端服务,能够支持大并发、低延时的场景,同时能够兼容像Polycom、Avaya等等相关的主流厂商的语音会议系统,形成企业级的覆盖全球的云视频服务。另一个例子:超算中心云服务模式,是由神州数码来提供硬件、软件、系统架构,以鲲鹏主板为核心提供高性能数据处理服务器的机房,为企业提供鲲鹏以及虚拟化X86等异构下的计算服务。事实上,2020年神州数码成立了信创业务集团,包括2020年1月份在厦门成立的神州鲲泰公司和后续揭牌的神州数码厦门鲲鹏超算中心。同年5月份,神州鲲泰厦门生产基地落成投产,8月份中标联通集采近2个亿的合同,9月份在华为全联接大会上发布了神州鲲泰系列产品和解决方案,10月份共建国家信创产业人才基地,与厦门职业技术学院联合开展了信创人才培训,12月,引入合肥战略投资。“我们在短短一年时间,完成了从建设到投产、核心项目的中标,再到资本的运作,体现了神州数码的速度。”神州数码集团副总裁兼信创业务集团总裁韩智敏介绍说,“神州信创集团全面围绕以产品研发为立命之本,以客户为中心打造整体解决方案体系,构建营销体系、运营体系、供应链体系、服务体系和生态合作伙伴体系,来保障未来可持续为客户提供优质服务。”毫无疑问,信创产业在如今构建国际国内经济双循环的背景下,已经成为“十四五”开局之年推动产业升级和数字经济发展的重要抓手之一。不仅如此,神州数码在生态构建方面已与麒麟软件有限公司、统信软件技术有限公司等15家合作伙伴签署合作协议;加强了与天津飞腾、成都申威、上海兆芯、澜起科技、景嘉微电子等国产厂商在半导体芯片推广及解决方案领域的深度战略合作;并与66家企业、111款软件产品完成认证。可以说,神州数码的信创生态布局已经起航。在如此短的时间内搭建了相对完整的产业链布局,神州数码信创业务的执行力和整合能力可见一斑。正因为此,合肥建投、合肥滨投、合肥滨湖金融投资20亿现金,参与建设,并给予投后100亿估值,为神州数码信创业务加大研发力度,迅速扩大规模开启新未来。如今,神州数码信创总部基地已在合肥揭牌,一个全新的神州数码呼之欲出。“我们并不是简单的去复制过去成功的产品,而是希望面向未来去开创一个和时代同步的,具备国际竞争力的企业。我们要在研发和技术上持续投入,成为一家云和信创双轮驱动的公司。这才是我们做信创、做云的初衷。”神州数码集团董事长兼总裁郭为一语道出了神州数码的新方向。
-
发表了文章 2021-12-24
解码浪潮服务器制胜之道:征集20000条需求打磨一代新品
最近一段时间是上市公司集中发布2020年财报,以及各个调研机构密集发布市场数据的时期。只要你是IT业界的从业者,一定会关心哪家在去年疫情严重的形势下,还取得了不错的业绩,同时也会关心哪些企业最终没有扛过疫情的考验,掉了队伍。3月中,IDC发布了2020年度全球服务器市场报告,其中特别引人注目的是中国市场增幅达17.7%,是全球增速的5倍;而浪潮出货量全球市占率达9.9%,同比增长14.9%,其中在中国市场销售额市占率升至35.6%,同比增长33.3%,稳居中国市场第一。到底中国市场发生了什么?浪潮又是如何做到高速增长的?4月8日,浪潮全球发布全新一代服务器产品M6系列。借此机会,笔者得以和浪潮服务器产品线总经理沈荣、副总经理陈彦灵面对面沟通,了解浪潮持续增长背后的故事。疫情下的逆势增长2020年在疫情影响下,无论是在线教育、在线办公,还是直播购物、智能制造等应用场景都出现了爆炸式增长。举个例子,在2021年寒假前,由于新冠疫情在各地出现了反复,线下培训课不得不暂停,广大中小学生的选择只有去线上,推动了在线教育企业不断加大对IT基础设施的投资部署。而从政府角度,深化改革、推动“新基建”、促进国际国内双循环的积极经济策略,也加大了政府和公共事业领域的数字化进程。根据浪潮信息与IDC联合发布的《2020全球计算力指数评估报告》显示,计算力指数平均每提高1个点,数字经济和GDP将分别增长3.3‰和1.8‰。客观上,疫情加速了数字经济的发展,也让中国服务器市场领跑全球。具体到服务器厂商,戴尔、HPE、浪潮分列全球市场前三,其中浪潮保持主流厂商最快增速,在AI服务器方面,浪潮更是以16.4%市占率位居全球第一,中国市场占有率超过50%。前瞻布局,引领AI、边缘作为全球领先的算力基础架构提供商,浪潮从信息技术时代、互联网时代、云计算时代到智慧时代,始终引领着计算技术创新与发展,其中一个很重要的原因是浪潮前瞻性的战略布局。在信息技术时代,浪潮研发中国第一款服务器SMP2000。伴随云计算技术兴起,浪潮以融合架构整机柜产品形态,很好地满足了大规模数据中心对算力爆发式增长的需求;在智慧时代,浪潮率先布局人工智能服务器,目前已拥有业内性能最强、布局最全面的AI计算产品阵列;而在另一个热点领域边缘计算方面,浪潮打造了边缘微中心、边缘服务器、便携AI服务器、智算微服务器四大产品系列,满足不同边缘场景对算力的差异化需求。沈荣表示,浪潮深耕服务器市场多年,每逢重大的趋势变化都能做出准确判断与前瞻布局,这也成为浪潮取得市场领先的重要因素。计算进阶,永无止境在智慧时代,数字化业务、IoT和人工智能场景加速落地,对于计算提出了更多的要求。从算力规模看,智慧化应用对于算力的要求几乎没有止境,势必要求更高的专用算力支撑;从数据安全角度,复杂的部署和网络环境要求计算设备具备更加强大的防护能力;从管理运维角度,数据中心在提高计算密度同时走向规模化,需要更高的能效管理以及智能运维。陈彦灵介绍,面对智慧时代算力需求,经过了20000+需求征集,13000+测试验证,研发投入16000+人月后,浪潮推出了全新M6服务器,定义了新一代参考设计,具备极致、安全、精益、开放四大特征。针对智慧时代对服务器高性能、高扩展需求,M6产品进行了大量优化。举个例子,浪潮双路服务器旗舰产品NF5280M6,在2U的空间内实现同类产品最高扩展,IO扩展能力提升40%,针对视频在线处理应用场景,整机的视频处理能力提升30%;而基于Ice Lake处理器打造的极致训练服务器浪潮NF5688M6,实现GPU:IB:NVMe的1:1:1极致配比,6U空间提供最高每秒2000万亿次AI算力。在安全方面,M6服务器通过开机内存健康检测,识别风险bit,空间硬隔离以及一系列措施,使整机MTBF(平均无故障最大工作时间)达到20万小时,保障系统8年+无故障稳定运行。关于精益则体现在产品细节之中, M6服务器中增加了波导整流散热,通过蜂窝网对风道进行整流散热优化,在降低噪音的同时,减小了风流对系统产生的震动影响,硬盘性能和耐用性提升10%以上。此外,M6产品还具备气压监测功能,通过监测所属地区气压、调整服务器整体运行策略来保持处理器和硬盘的最佳运行状态。“目前,浪潮形成了整机柜及标准机架类开放计算产品系列,参与OAI、天蝎整机柜、液冷、OpenRMC等多个开放计算项目。浪潮承担的OpenRMC项目于2021上半年发布开放整机柜管理设计规范1.0版本。”陈彦灵谈到。下一步目标,智慧计算在智慧计算方面,浪潮认为算力、数据、互联和开放是四大核心要素,这在笔者看来,也是浪潮对市场机遇敏锐度和市场前瞻性的体现。“作为全球领先的算力基础架构提供商,浪潮一直坚持聚焦智慧计算战略,提出了智算中心及元脑生态,又一次先人一步完成战略布局。”沈荣表示。实际上,智慧计算已经融入浪潮全新M6服务器家族四大特质的方方面面,无论是AI机器学习形成提前判断服务器即将发生故障的算法,还是自动化运维。应该说,智慧计算时代,算力是核心,数据是关键,互联是支撑,开放是趋势,只有构建高性能、高可靠、高可扩展的算力基础设施,以支撑快速、灵活的业务创新与部署,才能与合作伙伴、与客户取得共赢。这就是浪潮智慧计算的核心,也是浪潮服务器的制胜之道。
-
发表了文章 2021-12-24
让创新无处不在,Power Platform开启新一代办公环境
当时间悄悄跨入到2021年3月,我们每个人都会发现云在各行各业已经是无处不在。这不,近期考古工作者在我国四川三星堆“拆盲盒”,网友们已经开始跟着镜头在三星堆考古大棚的全玻璃罩挖掘仓内“云考古”了!云和数字技术在今天确实应用得越来越广泛。事实上,早在上世纪90年代初,“敦煌女儿”樊锦诗面对满目疮痍的漫漫黄沙地提出了“数字敦煌”概念;2016年9月,敦煌研究院又借助微软的智能聊天机器人技术,与微软合作开发了莫高窟智能讲解员“敦煌小冰”,嵌入手机微信中与旅游者甚至所有感兴趣的民众“互动”回答有关敦煌文化、历史、旅游、学术研究等方面的话题。值得一提的是,微软“小冰”的人工智能驱动的自然语言理解及其语音输入输出能力,如今已经被抽象到微软的智能聊天机器人Power Virtual Agents中,在Microsoft Power Platform平台中,与低代码应用开发工具Power Apps、RPA工具Power Automate和智能分析系统Power BI一起,成为持续推进各行各业业务转型、降低业务创新的门槛的重要一环。全员开发激发创新活力Schlumberger是一家全球知名的油田技术服务商,业务遍及全球85个国家,拥有近10万名员工。鉴于所处行业和业务的特殊性,Schlumberger非常重视员工的健康安全,甚至专门成立了HSE部门,即健康、安全和环境部。2020年Covid-19病毒爆发后,HSE三位员工通过自学 Power Apps 知识,利用公司的Power Apps组件库,仅用了3小时就完成了Coronavirus Stay Safe应用的构思和开发。“微软Power Platform提供了一个低代码环境,帮助我们实现业务创新,推动集团实现数字化转型。” Alan Chai作为Schlumberger的数字化转型负责人,在接触到Power Platform后,很快意识到Power Platform的低代码创新能力与Schlumberger的企业文化非常契合,于是在Schlumberger Europe率先推广了全民开发者文化。有数据显示,Coronavirus Stay Safe在上线的一个月内,已经拓展到10 种语言版本,覆盖到Schlumberger的80多个国家。而今,Schlumberger利用Power Platform已经开发出600多项业务应用,月活跃用户超万人。Alan自己也借助Power Platform仅仅用了两天时间就开发了一款运动健身App——ActiveEurope,可以帮助用户记录运动情况,设有运动排行榜,借此鼓励更多同事在疫情期间运动起来,打卡上传自己的运动记录。随后,Alan团队借助Power BI对逐渐积累的数据进行了分析和展示,例如平台用户的运动时长、运动类型、使用者的地区分布等等。值得一提的是,Alan团队借助Power Platform开发的一款加速晋升考核流程的应用G11 Mobile在Schlumberger内部大受追捧,许多部门还仿照开发出匹配自己业务需求的员工晋升应用。在疫情环境下,G11 Mobile还配备了摄像头功能,可以拍摄员工公开展示时的照片,设置不同的访问权限,联动人力部门在SharePoint Online List中添加员工公开展示的个人信息和项目信息,而评审领导则通过移动端应用在 Presentation 选项下使用相应的电子表单为竞选人打分、填写评价信息,G11 Mobile可以立刻自动统计出得分情况。Schlumberger计算过,借助G11 Mobile自动化操作每年会为Schlumberger省去2000小时人工操作耗费的时间,还节省了大量纸张使用成本。打通多个业务系统挖掘数据价值“时至今日,全球500强中有86%的企业,已经在应用Power Apps,有接近97%的企业已经在使用Power Platform。”微软大中华区商业应用事业部总经理William Li介绍说。在他看来,市场需求、新技术手段和人才缺口,是促成微软Power Platform快速发展的三大因素:根据微软和第三方的调研,未来五年全球市场对各种App的需求约达到5亿数量级,将超过过去四十年数字化应用的需求的总和;同时像金融、制造等各行各业都有大量的重复性工作可以通过自动化手段来实现;第三,巨大的数字化需求会造成近一百万开发人员的缺口,而予力全球每一人、每一组织,成就“智能云与智能边缘”时代数字化转型,成为微软Power Platform的新使命。实际上,大多数基于微软Power Platform开发的应用,都会借助企业原有的数据积累。比如国际知名保健品品牌Blackmores,借助Power Apps开发出了一个画布应用,通过Microsoft Dataverse服务从Dynamics 365 Sales和Customer Service中抽取销售指标完成情况、销售人员每日工作安排等数据,并利用Power BI将数据进行可视化展示,帮助销售经理直观指导销售代表开展工作,提高技能。在赋能销售团队后,Blackmores还将目光转向了产品研发流程,借助Dynamics 365、Power Platform和Azure,整合了分散在10个孤立的业务系统和Azure SQL Database中的关键数据,打造统一的新品研发系统(NPD)平台,提高开发效率,缩短上市时间。此外,Blackmores还利用Power BI的智能分析能力,从公司海量数据中解锁新洞察,辅助生产和决策。Blackmores 技术总监(Technology Director)Kris Ellis 表示:“Dynamics 365、Azure、Power Automate和Power Apps的组合,为我们搭建了一个能够满足所有业务需求的综合平台。借助机器学习和Power BI可视化功能,我们可以更快地捕捉新的市场机会,并以更快速度将新产品交付给消费者。”可以说,Dynamics 365和Power Platform帮助Blackmores完成了新一轮的数字化转型,通过搭建一个强大高效的办公平台,深度挖掘数据背后的价值,实现人员、数据和系统之间的互动闭环。与Teams实现组合联动很明显,Power Platform在今天扮演了一个数字化连接器的角色,帮助企业业务系统完成数字化闭环的最后一公里。比如百事可乐在全球最大的特许经营装瓶厂G&J百事可乐利用Power Platform中的低代码RPA工具Power Automate,可以轻松实现新员工入职时的员工信息的自动录入,并自动生成数据统计报告发送给 HR做进一步的数据确认和操作。尽管Covid-19疫情至今依然肆虐着全球,但G&J百事可乐计划投资Microsoft Teams、Microsoft Power Platform等更多的创新技术来保持业务的连续性,挖掘更深层次的商业价值。在微软年度IT盛会Ignite 2021上,微软Power Platform推出了多项全新功能,包括全新的低代码编程语言 Power Fx、全面优化的Power Platform部署和管理体验,其中就包括在Microsoft Teams中直接管理Microsoft Power BI 设计、开发资源,还可以直接在Microsoft Teams中安装Power Apps,在不离开Microsoft Teams的情况下,开发和设计新的应用,并支持一键部署到频道中。此外,通过增强的Power Platform IT管理和控制功能,比如开箱即用的使用分析和追踪功能,管理员可以深入分析 Power Platform 上的所有应用和用量,该功能在不同层面提供了不同维度的使用报告,企业内的IT人员能够更好地管理和规模化低代码解决方案。从这些客户案例和微软Ignite 2021上最新发布的Power Platform诸多新功能都说明,微软Power Platform扩大了客户的业务创新覆盖和员工参与度,而不是取代传统编程人员。“Professional developer和citizen developer一定是缺一不可的。”微软大中华区CTO韦青认为,“低代码、无代码其实就跟PPT是一个道理。PPT的易用是因为后面有很多程序员,把办公常用的流程,包括逻辑、图形、流程,都固化成了模块,Power Platform和低代码开发、无代码是完全一样的逻辑,不仅行业流程需要进行逻辑抽象,形成模块,而且数据源ETL和组合调用,都需要Professional developer来进行落地实现。”事实上,过去一年微软的这样一种组合已经取得了很好的投资回报。有数据显示,微软过去一年在自动化流程领域的投资翻了一番,同时微软也收获了每个月数十万企业利用 Power Automate执行数十亿次任务的高度认可。由此更进一步,在微软Ignite 2021上,微软开始把Microsoft Teams提升到了一个更关键的位置:从一个视频会议应用定位为微软所有应用的门户,从Microsoft 365、Microsoft Azure到Microsoft Power Platform、Microsoft Dynamics 365,让企业也让个人,可以极为方便地通过Microsoft Teams进入到新一代的数字化办公平台,甚至通过Microsoft Power Platform中的低代码应用开发工具Power App和RPA工具Power Automate,以及对话机器人Power Virtual Agents来实现智能化的个性化的创新开发,而不仅仅是使用这一数字化平台。从这一角度,在如今的“智能云与智能边缘”时代,微软正在进行自身新一轮的转型升级,从Office、Windows和云,进化到提供面向未来的下一代创新友好型的办公环境,予力全球每一人、每一组织,成就不凡。不是吗?
2022年09月
-
09.27 01:03:37
发表了文章
2022-09-27 01:03:37
共码未来 | 多维助力企业扬帆起航,制胜海外
共码未来 | 多维助力企业扬帆起航,制胜海外
-
09.27 01:01:11发表了文章
2022-09-27 01:01:11
值得推荐的需求管理方法;如何
值得推荐的需求管理方法;如何
-
09.27 01:00:39发表了文章
2022-09-27 01:00:39
GTA 6 源代码泄漏;因拦截广告被优酷起诉判赔 20 万;Win 11首个大更新 |思否周刊
GTA 6 源代码泄漏;因拦截广告被优酷起诉判赔 20 万;Win 11首个大更新 |思否周刊 -
09.27 01:00:15发表了文章
2022-09-27 01:00:15
共码未来 | 以科技之新见人文之美
共码未来 | 以科技之新见人文之美
-
09.27 00:59:30发表了文章
2022-09-27 00:59:30
共码未来 | 提供运营数据库工作负载的优越平台
共码未来 | 提供运营数据库工作负载的优越平台
-
09.27 00:53:44发表了文章
2022-09-27 00:53:44
共码未来 | 助力实现事半功倍的前端开发体验
共码未来 | 助力实现事半功倍的前端开发体验
-
09.27 00:52:06发表了文章
2022-09-27 00:52:06
代码构建美好生活:聚焦 Code For Better _ Hackathon 大赛的精彩与感动
代码构建美好生活:聚焦 Code For Better _ Hackathon 大赛的精彩与感动
-
09.27 00:50:32发表了文章
2022-09-27 00:50:32
共码未来:2022 Google 开发者大会亮点回顾
共码未来:2022 Google 开发者大会亮点回顾
-
09.27 00:49:04发表了文章
2022-09-27 00:49:04
千行百业,可信开源,2022 OSCAR 开源产业大会成功召开
千行百业,可信开源,2022 OSCAR 开源产业大会成功召开
-
09.27 00:47:32发表了文章
2022-09-27 00:47:32
年度必读!《全球开源生态研究报告(2022年)》:全球开源生态从“高速繁荣”向“稳步求精”演进
年度必读!《全球开源生态研究报告(2022年)》:全球开源生态从“高速繁荣”向“稳步求精”演进 -
09.27 00:47:07发表了文章
2022-09-27 00:47:07
共码未来 | 助力打造现代、高效、流畅的开发体验
共码未来 | 助力打造现代、高效、流畅的开发体验
-
09.27 00:44:42发表了文章
2022-09-27 00:44:42
共码未来丨盘点 2022 Google 谷歌开发者大会多重亮点!(下)
共码未来丨盘点 2022 Google 谷歌开发者大会多重亮点!
-
09.27 00:43:15发表了文章
2022-09-27 00:43:15
共码未来丨盘点 2022 Google 谷歌开发者大会多重亮点!(中)
共码未来丨盘点 2022 Google 谷歌开发者大会多重亮点!
-
09.27 00:37:23发表了文章
2022-09-27 00:37:23
共码未来丨盘点 2022 Google 谷歌开发者大会多重亮点!(上)
共码未来丨盘点 2022 Google 谷歌开发者大会多重亮点!
-
09.27 00:34:35发表了文章
2022-09-27 00:34:35
市值 200 亿美元的云服务平台引争议;脉脉以旷工为由辞退员工被判赔 24 万;Android 版灵动岛插件上线|思否周刊
市值 200 亿美元的云服务平台引争议;脉脉以旷工为由辞退员工被判赔 24 万;Android 版灵动岛插件上线|思否周刊 -
09.27 00:34:06发表了文章
2022-09-27 00:34:06
共码未来丨行业伙伴畅谈 “多端触达”,展望全球技术生态
共码未来丨行业伙伴畅谈 “多端触达”,展望全球技术生态
-
09.27 00:32:36发表了文章
2022-09-27 00:32:36
前端成功转型后端开发的机会在哪里;如何评价框架TailwindCSS;前端的未来是远程工作吗|极客观点
前端成功转型后端开发的机会在哪里;如何评价框架TailwindCSS;前端的未来是远程工作吗|极客观点 -
09.27 00:31:06发表了文章
2022-09-27 00:31:06
首届腾讯云公益编程挑战赛收官,云开发助力公益项目高效落地
首届腾讯云公益编程挑战赛收官,云开发助力公益项目高效落地
-
09.27 00:30:03发表了文章
2022-09-27 00:30:03
从助力跨境互通到保障农民工,区块链在大湾区做了什么?|研讨会回顾
从助力跨境互通到保障农民工,区块链在大湾区做了什么?|研讨会回顾 -
09.27 00:29:41发表了文章
2022-09-27 00:29:41
TypeScript 遭库开发者嫌弃;苹果秋季发布会时间确定;PyCharm 2022.2.1 发布| 思否周刊
TypeScript 遭库开发者嫌弃;苹果秋季发布会时间确定;PyCharm 2022.2.1 发布| 思否周刊 -
09.27 00:29:14发表了文章
2022-09-27 00:29:14
金山办公 2022 年技术开放日:文档云原生时代的规模之道
金山办公 2022 年技术开放日:文档云原生时代的规模之道
-
09.27 00:28:17发表了文章
2022-09-27 00:28:17
人工智能、云原生、边缘计算趋势洞察|“2022 智能云边开源峰会”圆满举办
人工智能、云原生、边缘计算趋势洞察|“2022 智能云边开源峰会”圆满举办
-
09.27 00:27:42发表了文章
2022-09-27 00:27:42
数字化转型“角力战”,这款低代码平台助力企业火力全开
数字化转型“角力战”,这款低代码平台助力企业火力全开
-
09.27 00:26:30发表了文章
2022-09-27 00:26:30
一触即发!OPPOHack 2022 分赛区 9 月启动
一触即发!OPPOHack 2022 分赛区 9 月启动
-
09.27 00:24:52发表了文章
2022-09-27 00:24:52
苹果被搜包员工获赔 2 亿;微软员工泄露内部敏感凭据;intelliJ 项目迁移到 Java 17 | 思否周刊
苹果被搜包员工获赔 2 亿;微软员工泄露内部敏感凭据;intelliJ 项目迁移到 Java 17 | 思否周刊 -
09.27 00:24:32发表了文章
2022-09-27 00:24:32
代码谱写美好未来,2022 Code For Better_Hackathon 等你加入
代码谱写美好未来,2022 Code For Better_Hackathon 等你加入
-
09.27 00:24:01发表了文章
2022-09-27 00:24:01
HPC、AI与云计算:当智能时代三叉戟在亚马逊云科技完美融合
HPC、AI与云计算:当智能时代三叉戟在亚马逊云科技完美融合
-
09.27 00:09:49发表了文章
2022-09-27 00:09:49
数据透视表上线!如何在纯前端实现这个强大的数据分析功能?(2)
数据透视表上线!如何在纯前端实现这个强大的数据分析功能?
-
09.27 00:09:03发表了文章
2022-09-27 00:09:03
数据透视表上线!如何在纯前端实现这个强大的数据分析功能?(1)
数据透视表上线!如何在纯前端实现这个强大的数据分析功能?
-
09.27 00:06:56发表了文章
2022-09-27 00:06:56
GitLab 对免费用户实施存储限制;谷歌数据中心发生爆炸;新版 Vue 3 中文文档上线 | 思否周刊
GitLab 对免费用户实施存储限制;谷歌数据中心发生爆炸;新版 Vue 3 中文文档上线 | 思否周刊 -
09.27 00:04:59发表了文章
2022-09-27 00:04:59
“创未来 享非凡”鲲鹏开发者创享日2022在长沙成功召开
“创未来 享非凡”鲲鹏开发者创享日2022在长沙成功召开
-
09.27 00:04:04发表了文章
2022-09-27 00:04:04
华为受邀参加 OpenInfra Days China 2022 并发表演讲
华为受邀参加 OpenInfra Days China 2022 并发表演讲 -
09.27 00:03:35发表了文章
2022-09-27 00:03:35
院士、百万博主、机器汪精彩纷呈|昇腾 AI 开发者创享日全国巡展南京站成功举办!
院士、百万博主、机器汪精彩纷呈|昇腾 AI 开发者创享日全国巡展南京站成功举办!
-
09.27 00:03:01发表了文章
2022-09-27 00:03:01
GitLab 宣布不删除免费用户的不活跃项目;马斯克:我被推特骗了;Linux 5.19 发布 | 思否周刊
GitLab 宣布不删除免费用户的不活跃项目;马斯克:我被推特骗了;Linux 5.19 发布 | 思否周刊 -
09.27 00:02:12发表了文章
2022-09-27 00:02:12
中国移动受邀参加 OpenInfra Days China 2022 并发表演讲
中国移动受邀参加 OpenInfra Days China 2022 并发表演讲
-
09.27 00:00:39发表了文章
2022-09-27 00:00:39
OpenInfra Days China 2022 主论坛议程抢鲜看
OpenInfra Days China 2022 主论坛议程抢鲜看
-
09.26 23:59:59发表了文章
2022-09-26 23:59:59
CED 2022 | 第二届 1024 中国工程师文化日正式启动
CED 2022 | 第二届 1024 中国工程师文化日正式启动
-
09.26 23:58:47发表了文章
2022-09-26 23:58:47
浪潮受邀参加 OpenInfra Days China 2022 并发表演讲
浪潮受邀参加 OpenInfra Days China 2022 并发表演讲 -
09.26 23:57:51发表了文章
2022-09-26 23:57:51
Intel 受邀参加 OpenInfra Days China 2022 并发表演讲
Intel 受邀参加 OpenInfra Days China 2022 并发表演讲 -
09.26 23:57:21发表了文章
2022-09-26 23:57:21
OpenInfra Days China 2022 自由版块议程全览
OpenInfra Days China 2022 自由版块议程全览
-
09.26 23:56:30发表了文章
2022-09-26 23:56:30
OpenInfra Days China 2022 5G、算力网络、边缘计算论坛议程全览
OpenInfra Days China 2022 5G、算力网络、边缘计算论坛议程全览
-
09.26 23:55:59发表了文章
2022-09-26 23:55:59
OpenInfra Days China 2022 开源治理议程全览
OpenInfra Days China 2022 开源治理议程全览
-
09.26 23:55:31发表了文章
2022-09-26 23:55:31
OpenInfra Days China 2022 云计算基础设施论坛议程全览
OpenInfra Days China 2022 云计算基础设施论坛议程全览
-
09.26 23:54:30发表了文章
2022-09-26 23:54:30
OpenInfra Days China 2022 云原生技术与应用实践论坛议程全览
OpenInfra Days China 2022 云原生技术与应用实践论坛议程全览
-
09.26 23:53:45发表了文章
2022-09-26 23:53:45
算力网络开源工作组首次算力网络在线论坛将在 OID China 2022 亮相
算力网络开源工作组首次算力网络在线论坛将在 OID China 2022 亮相
-
09.26 23:53:09发表了文章
2022-09-26 23:53:09
诚邀您关注 OID China 2022 Kata Containers 在线研讨会
诚邀您关注 OID China 2022 Kata Containers 在线研讨会
-
09.26 23:52:40发表了文章
2022-09-26 23:52:40
OpenInfra Days China 2022 分论坛议程全览
OpenInfra Days China 2022 分论坛议程全览
-
09.26 23:50:31发表了文章
2022-09-26 23:50:31
四大科技巨头呼吁废除闰秒;国内 Go 语言爱好者发起新编程语言;Java 7 生命周期结束 | 思否周刊
四大科技巨头呼吁废除闰秒;国内 Go 语言爱好者发起新编程语言;Java 7 生命周期结束 | 思否周刊 -
09.26 23:49:59发表了文章
2022-09-26 23:49:59
2022 开放原子全球开源峰会:开放原子算法大赛拉开帷幕
2022 开放原子全球开源峰会:开放原子算法大赛拉开帷幕
-
发表了文章
2022-09-27
共码未来 | 多维助力企业扬帆起航,制胜海外
-
发表了文章
2022-09-27
值得推荐的需求管理方法;如何
-
发表了文章
2022-09-27
GTA 6 源代码泄漏;因拦截广告被优酷起诉判赔 20 万;Win 11首个大更新 |思否周刊
-
发表了文章
2022-09-27
共码未来 | 以科技之新见人文之美
-
发表了文章
2022-09-27
共码未来 | 提供运营数据库工作负载的优越平台
-
发表了文章
2022-09-27
共码未来 | 助力实现事半功倍的前端开发体验
-
发表了文章
2022-09-27
代码构建美好生活:聚焦 Code For Better _ Hackathon 大赛的精彩与感动
-
发表了文章
2022-09-27
共码未来:2022 Google 开发者大会亮点回顾
-
发表了文章
2022-09-27
千行百业,可信开源,2022 OSCAR 开源产业大会成功召开
-
发表了文章
2022-09-27
年度必读!《全球开源生态研究报告(2022年)》:全球开源生态从“高速繁荣”向“稳步求精”演进
-
发表了文章
2022-09-27
共码未来 | 助力打造现代、高效、流畅的开发体验
-
发表了文章
2022-09-27
共码未来丨盘点 2022 Google 谷歌开发者大会多重亮点!(下)
-
发表了文章
2022-09-27
共码未来丨盘点 2022 Google 谷歌开发者大会多重亮点!(中)
-
发表了文章
2022-09-27
共码未来丨盘点 2022 Google 谷歌开发者大会多重亮点!(上)
-
发表了文章
2022-09-27
市值 200 亿美元的云服务平台引争议;脉脉以旷工为由辞退员工被判赔 24 万;Android 版灵动岛插件上线|思否周刊
-
发表了文章
2022-09-27
共码未来丨行业伙伴畅谈 “多端触达”,展望全球技术生态
-
发表了文章
2022-09-27
前端成功转型后端开发的机会在哪里;如何评价框架TailwindCSS;前端的未来是远程工作吗|极客观点
-
发表了文章
2022-09-27
首届腾讯云公益编程挑战赛收官,云开发助力公益项目高效落地
-
发表了文章
2022-09-27
从助力跨境互通到保障农民工,区块链在大湾区做了什么?|研讨会回顾
-
发表了文章
2022-09-27
TypeScript 遭库开发者嫌弃;苹果秋季发布会时间确定;PyCharm 2022.2.1 发布| 思否周刊
滑动查看更多
暂无更多信息
暂无更多信息