中兴通讯云基础设施开源与标准总监李响:面向企业的开源风险与开源治理

最新推荐文章于 2024-10-16 10:56:54 发布
最新推荐文章于 2024-10-16 10:56:54 发布
阅读量956 收藏 1
点赞数
分类专栏: 第十七届开源中国开源世界高峰论坛 文章标签: 大数据 开源 开源风险
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnopensource/article/details/125921217
版权
中兴通讯云基础设施开源与标准总监李响在开源中国开源世界高峰论坛上分享了开源风险及治理。他指出,开源软件在为企业带来便利的同时,存在完整性、许可证、知识产权、安全和孤立等风险。企业应通过使用开源扫描工具、制定流程和制度、加入专利保护联盟等方式进行开源治理,以确保合规性和安全性。
摘要由CSDN通过智能技术生成

如今,大部分企业所使用的基础软件都是基于开源软件实现然而不同于有供应商提供一站式服务的商用软件,开源软件通常来源于开源社区或各大代码托管平台,如何保证这些软件的安全性与合规性,就成为每个使用开源软件的企业必须思考的问题。

2022年7月21日,在中国开源软件推进联盟主办,赛迪传媒、《软件和集成电路》杂志社联合承办,CSDN 独家直播的“第十七届开源中国开源世界高峰论坛”上,中兴通讯云基础设施开源与标准总监李响带来了《面向企业的开源风险》的主题演讲。

以下为李响演讲实录:

大家好,我是来自中兴的李响,很荣幸有机会与大家交流一下面向企业的开源风险与应对。

不可或缺的开源

开源已经成为软件行业的基础,在操作系统、编程语言、开发测试工具链等方面,都有非常多的开源软件已经成为行业中的主流。

开源已经成为当前最前沿的

最低0.47元/天 解锁文章
开源头条
关注
专栏目录
中兴事件谈为什么应该用开源软件?
redditnote的博客
04-29 207
(点击上方蓝字,快速关注我们)转自:Solidot本周,美国商务部以中兴违反和解协议为由对其实施长达七年的贸易禁令,禁止美国企业中兴提供零部件和软件。这一禁令对中兴智能...
中兴通讯加入星策开源社区 携手推动企业智能化转型建设
DSF_xd的博客
04-14 6247
近日,中兴通讯正式作为创始会员单位加入到企业智能化转型开源社区---“星策”。中兴将携手社区其他成员,共同推进社区建设发展,加速各行业智能化转型进程。
1024 程序员节首批 37 位嘉宾阵容公布!院士、技术掌门人、行业精英齐亮相
热门推荐
CSDN资讯
10-10 1万+
大咖集,狂欢盛宴,期待你的加入!
中国开源走向第二梯队!
开源吞噬世界。
07-22 5670
开源创新 数字化转型 智能化重构
2023CCF中国开源大会丨开源标准建设分论坛
开源吞噬世界。
10-07 315
适用于参与开源活动的各类组织,如政府、企业、基金会、行业协会、高校、科研机构等,指导其对开源治理规范的编制与使用。于昕,中国电子技术标准化研究院软件应用与服务研究中心标准工程师,长期从事开源领域相关工作,包括对国内外开源相关政策、标准与实践等的研究,以及开源标准研制、测评等工作,积极推动开源软件供应链标准化。本次开源标准宣讲会分论坛将对当前国内开源标准进行系统讲解,旨在推动国内开源标准协同发展,帮助开源社区明确开源相关要素,建设技术品牌,促进互联互通,构造产业生态,推动开源代码的广泛应用。
大咖论开源项目的安全之道|开放原子开发者工作坊
CSDN资讯
09-18 5554
随着科技的飞速发展和数字化进程的加快,开源软件在生产生活中扮演着越来越重要的角色,随之而来的开源安全问题也日益突出,如何夯实开源安全基石、构筑安全的开源“护城河”是企业高质量发展的重要命题。 9月15日,由开放原子基金会主办的“开放原子开发者工作坊”第三期活动成功举办。聚焦“源安全—论开源项目的安全之道”的主题,来自深信服千里目安全技术中心的CTO王振兴,Linux基金会亚太区总监杨轩,中兴通讯OSPO主要成员李响,OpenSSF董事、华为开源发展总监&开源安全Leader崔锦国四位大咖齐聚,在白
论坛介绍 | COSCon'23 开源治理(G)
开源社KAIYUANSHE的博客
10-19 805
众多开源爱好者翘首期盼的开源盛会:第八届中国开源年会(COSCon'23)将于 10月28-29日在四川成都市高新区菁蓉汇举办。本次大会的主题是:“开源:川流不息、山海相映”!各位新老朋友们,欢迎到成都,线下相聚!✦✦01论坛介绍开源治理论坛将深入研讨全球开源治理所面临的挑战,围绕开源生态系统的可持续性、多元化和创新展开讨论。我们将分享最佳实践、成功经验和前沿见解,以激发更多人积极参与开源治理。✦...
软件正在吞噬世界,安全防护,要从供应链角度考量。
开源社KAIYUANSHE的博客
08-16 109
日前,开源软件 XZ 被植入“后门”事件,引发了网络安全界的轩然大波。研究人员发现,在包括 Red Hat 和 Debian 在内的多个流行 Linux 版本中,一款压缩工具被悄悄植入了恶意代码,这样攻击者即使没有有效账号,也可以通过 SSHD(一个负责 SSH 连接工作的关键二进制文件)访问系统了。通过进一步的深入分析,研究人员认为本次爆出的“后门”事件是一次典型的软件供应链投毒事件。因为相关的...
Ceph分布式存储实战.
weixin_34202952的博客
05-02 1416
计算与虚拟化技术丛书 Ceph分布式存储实战 Ceph中国社区 著 图书在版编目(CIP)数据 Ceph分布式存储实战/Ceph中国社区著. —北京:机械工业出版社,2016.11 (计算与虚拟化技术丛书) ISBN 978-7-111-55358-8 I. C… II. C… III. 分布式文件系统 IV. TP316 中国版本图书...
大数据导论课程报告-李响:虚拟机与Hadoop配置及WordCount测试
"该资源是一份关于大数据导论课程的测试报告,由李响同学完成。报告涵盖了测试环境、应用说明、研究目的等多个方面。在测试环境中,详细列出了CPU配置、虚拟机设置、Hadoop和Java的版本信息,以及数据集的特性。测试...
李响工作日志:并发与分布式架构解析
"李响的工作日志,记录了学习内容和心得体会,主要涉及传统登录、并发处理、Tomcat集群、Session共享、分布式架构以及Spring MVC的相关控制器代码" 在李响的工作日志中,我们可以看到他关注了几个关键的IT知识点: ...
HttpClient集成与测试:李响的日志记录
李响的工作日志中,记录了他在2021年8月31日进行的一项关于HttpClient集成和内容分类管理的开发任务。首先,他着重介绍了将HttpClient相关jar包添加到工程中的步骤,这是使用HTTP客户端库进行网络请求的基础。...
李响工作日志:商品描述与规格参数处理
"李响的工作日志,学习内容涉及商品描述的DAO层操作,Service层调用,规格参数的处理策略以及JSON数据的使用" 在李响的工作日志中,我们可以看到他正在学习如何处理商品描述的数据库操作。他在DAO层进行了单表操作...
Kafka 为什么要抛弃 Zookeeper?
m0_54369189的博客
10-16 360
本文,我们分析了为什么 Kafka 要移除 ZooKeeper,主要原因有两个:ZooKeeper不能满足 Kafka的发展以及 Kafka想创建自己的生态。在面临越来越复杂的数据流处理需求时,KRaft 模式为 Kafka 提供了一种更高效、简洁的架构方案。不论结局如何,Kafka 和 ZooKeeper曾经也度过了一段美好的蜜月期,祝福 Kafka 在 KRaft模式越来越强大,为使用者带来更好的体验。
Apache Storm实时流处理的核心技术
最新发布
hello.reader
10-16 1068
Apache Storm 是一个流处理引擎,它可以持续处理不断到来的数据流(streams)。Storm 允许用户构建拓扑(Topology)来定义数据流的路径以及处理的逻辑。在这种拓扑中,数据从源(Spout)开始流入,通过一系列的处理节点(Bolt)进行转换或处理,最终得到输出结果。Storm 的架构基于并行执行的理念,支持高吞吐量和低延迟的数据处理。分布式数据流处理:Storm 可以在分布式环境下处理大量数据,支持大规模的集群部署。容错和高可用性。
020 elasticsearch7.10.2 elasticsearch-head kibana安装
m0_46695127的博客
10-13 842
020 elasticsearch7.10.2 elasticsearch-head kibana安装
SparkSQL介绍及使用
m0_70882914的博客
10-13 490
SparkSQL介绍及使用
大数据与人工智能在金融风险控制中的应用
2405_87249521的博客
10-16 993
通过对海量数据的实时分析和智能化的预测模型,金融机构能够更准确地识别潜在风险,采取适当的防范措施,从而提升金融市场的稳定性和安全性。传统的信用评估主要依赖于财务报表和历史信用记录,而大数据技术可以结合客户的社交媒体行为、购物习惯、互联网搜索记录等非结构化数据,为风险评估提供更全面的视角。同时,AI还能够自动识别潜在的合规风险,减少人工审核的压力。大数据与人工智能在金融风险管理中有着广泛的应用场景,从信用评估、市场风险分析,到反欺诈和监管合规,都可以利用这些技术来提升风险控制的效率和准确性。
大数据治理:挑战与实践
weidl001的博客
10-13 1202
大数据治理是现代企业在数据管理过程中必须面对的挑战,通过科学有效的治理策略和先进的工具,企业可以有效地提升数据质量、增强数据安全、满足合规要求,并最大化数据的业务价值。随着大数据技术和AI的进步,大数据治理的自动化和智能化将为企业提供更强的竞争力。持续投入和关注数据治理,将有助于企业在复杂的数据环境中把握先机、实现创新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值