哈佛商学院：2024年全球96%代码库包含开源组件 Rust采用率增加500%

  日前哈佛商学院、哈佛立异科学实验室、Linux 基金会、OpenSSF (开源安全基金会) 联合研讨编撰的《免费和开源软件普查 III》发布，此次研讨曾经两次研讨为根底，研讨构成现代软件柱石的应用程序级组件。

  此次研讨剖析了 10000 家公司运用的超越 1200 万条开源软件运用状况数据，研讨团队与业界协作收集了来自多个渠道的匿名数据，剖析包含对出产代码库的主动扫描和对软件组合的全面人工检查，然后进一步探究开源软件的运用状况及其在整个软件供应链中的直接依靠状况。

  这份陈述现在在 Linux 基金会官方网站供给免费下载，有爱好的网友能检查陈述全文：

  研讨陈述指出，40% 的尖端项目只要 1~2 名开发者而且奉献了超越 80% 以上的代码，奉献者 / 维护者的高度集中形式代表着潜在的安全危险。

  事例是本年的 XZ Utils 供应链投毒事情，黑客通过频频为该项目提交代码取得首要维护者的好感和信赖，之后成为维护者后开端在项目中投毒，然后感染了很多的下流项目。

  OpenSSF 基金会正在尽力处理这类应战：保证检查的源代码便是人们正在运转的代码。开源软件的一大优势就应该进行广泛检查，然后寻觅有意或无意中包含的缝隙。

  但是假如检查的内容不是用于构建终究产品的内容那检查就会变得毫无意义，所以现在 OpenSSF 的作业就包含强化构建和分发流程，保证实际中运转的代码便是现已通过检查的代码。

  比较头疼的是一些职业的 Python 2 运用率为 20%~30%，运用过期版别的 Python 意味着存在安全危险危险，但业界暂时也没有更好的办法能完结新版别更迭。

  OpenSSL 以为假如让新版别晋级变得极端简单或许可以推进开源软件的新版别采用率，例如在简直一切状况下，新版别都应该彻底向后兼容旧版别，尤其是曾经的老版别，虽然这需求开发者支付额定的尽力，但这应该是正确的办法。

  Linux内核项目组：2024年度Linux内核代码提交量降至75314次创十年新低 新增代码量达369万行

  AWS张侠：TensorFlow全球85%负载都在AWS渠道上 开发本钱可下降54%

  CNCF：我国已成为全世界第二大开源奉献国 CNCF项目的代码奉献挨近100万

  哈佛商学院：研讨显现用户共享网络广告视频是因为这种行为能给他们添光增色

  Pinreach哈佛商学院：研讨称营销商对Pinterest图片价格标签应慎重

  工信部：2022年1-10 月我国软件业务收入 84214 亿元 同比增加 10%

  阿里达摩院：GPT-4代替初级数据剖析师的本钱只要0.71% 换成高档数据剖析师则是0.45%