2022年,全球海量数据泄露事件屡屡发生,勒索攻击频频出现,数据动辄上千万美金,甚至已经有进入“国家勒索时代”的趋势;俄罗斯与乌克兰爆发冲突,首个大规模现代网络战直接影响关基防护;供应链攻击继续占据新闻头条;医疗机构和教育机构成为黑客攻击的首要目标;全球网络空间都处于一种动荡和不安之中。
在这种动荡的环境中,2023 年网络安全仍将是首要考虑的一年。这一年,数据安全如何建设、网络风险管理重点如何、勒索威胁如何防范、安全预算如何分配、哪些技术将应用在网安领域、哪些技术将面临淘汰……都是网安人最关心的问题,对于上述问题,我们收集了权威市场研究机构卡巴斯基、Gartner、麦肯锡以及网络安全巨头如微软、Okta、谷歌等发布的2023年网络安全市场预测。
毫无疑问,开源哲学在编写代码和生产软件方面的优点。现代计算核心的许多软件包,从Linux操作系统到MySQL,都是使用开放共享和协作开发的模式创建的。四十年来,在开放哲学的滋养下,伟大的代码解决了任何关于开源思想是否有效的问题。
尽管开源有其巨大之处,但它也并非没有缺点。现在开源已经成为主流,让我们考虑一下它的一些缺点,与其说是哲学,不如说是日常现实。以下是开发人员在为开源项目做出贡献时可能会再三考虑的七个原因。
今天的许多开源许可证都产生于在云之前,当时用户通过下载并在桌面上运行软件来访问软件。自那以后,云公司已经找到了在保持其代码更改所有权的同时,释放开源风气的方法。一家大型云公司的一位开源经理颇为腼腆地告诉笔者,他们分发软件,因此不需要共享源代码。
正如Drupal(PHP语言编写的开源内容管理框架)公司CEO,在一次接受采访时所说,“云技术的快速应用实际上可能会阻碍开源活动”、“它将开源开发者的大量收入转向了云供应商”。
这里有几十个云供应商创建开源项目的特殊版本以在云中转售的例子。亚马逊Web服务和Elasticsearch的创建者之间的分歧就相当明显。当双方无法达成协议时,最后闹掰,彼此单干了,现在有两个有效版本的Elasticsearch代码库。
一些开源拥护者正在通过制定更严格的许可证或修正案(如公共条款)来抵制云合作选项。我们可能会看到未来的改进,但这些改进无助于原始开源许可证下的遗留系统。
“公共条款”许可条件v1.0如下:
本软件由许可方根据以下定义的许可证提供给您,但须满足以下条件。在不限制许可证中的其他条件的情况下,授予许可证下的权利不包括,许可证也不授予您销售软件的权利。就上述内容而言,“出售”是指行使许可证授予您的任何或所有权利,以收取费用或其他代价(包括但不限于托管或咨询 / 支持软件相关服务的费用)向第三方提供其价值完全或实质上来自软件功能的产品或服务。许可证要求的任何许可证通知或归属也必须包括本通用条款许可条件通知。
如果你不知道Linus Torvalds是谁,我会做一番简短的介绍;如果你是一名软件工程师,应该知道Linux是什么,我几乎可以肯定你至少使用过一次Git。Torvalds可以说是这两大项目背后的功臣。
当时间回转到1991年,年仅22岁的芬兰程序员Linus Torvalds发布了操作系统Linux。他公布了代码,允许爱好者们贡献自己的力量来使它强大。彼时,还没有人可以窥见一个开源时代的开启,也无法预见如今Linux在全球遍地开花的光景。
Linus Torvald本人无疑是传奇的,如果你想了解他的更多信息,可以上网搜索,我不想在本文中介绍更多细节。这里要讨论的是他的成功以及成功背后那些并不怎么励志的现实。
在正文开始之前,我想告诉你一件事:我不能保证你会喜欢这些想法,我只是道出真相,残酷而痛苦的真相。
励志视频和书籍有一个共同的主旨:你不平凡;如果工作方向对头,并投入所有精力,你就能如愿以偿,然后你会变成一个很特别的人。它们应该是对的,因为看看历史,数十亿人中有很多人流芳百世。我们认识他们是由于他们取得了巨大的成就。一个共同的主旨是,如果我们摁下正确的按钮,我们也能取得同样的成就。
很久以前我对这些想法深信不疑,但它们完全是谎言。没有人是特别的,一个人靠自身取得的成就很少。我们通常没有注意到的一个共性是,成功人士实现目标的方式不是努力工作,而是利用他人的工作能力来实现他们想要实现的目标。长期以来,人类一直在这么做。出色的指挥官利用国家来实现他们想要实现的目标。在近现代史中,我们开始通过创建公司做同样的事情。这些公司发现,通过付钱给员工并利用他们的能力,可以成就一番伟业。
比尔·盖茨、马克·扎克伯格、史蒂夫·乔布斯之类的大人物,所有这些人都是用同样的策略发家致富的,连沃伦·巴菲特也是。一般来说,我们认为巴菲特是通过长期用自己的钱做投资发家的。由于他奉行长期投资,所以他很成功。然而,他一度发觉其个人资金不够用,于是开始利用别人的钱,后来发明了新的方法来利用别人的钱。
那么Linus Torvalds呢?他发明了一种新方法来实现同样的目标。他放手一搏,决定向所有人开放其内核的源代码,然后他注意到人们贡献好的想法。后来他创建了Git ,允许人们实现想法,从而加快了这个过程。通过25年如一日地做同样的事情,他创造了特别的东西。然而,这不是他一个人做到的。今天,如果你查看Linux的GitHub页面,会发现这个项目有13000多个贡献者,超过13000人自愿参与他创建的这个项目。此外,我们甚至没有算上使用Linux创建新型商业模式的许多公司的那些人。数以百万计的人努力将Linux打造成今天的版本。
简而言之,没有人是很独特的。我们都是庞大系统中的一分子。就像蚂蚁和蜜蜂一样,我们共同取得了伟大的成就。互联网不是某个人创造的,有很多工人在海洋深处铺设电缆,连接不同大陆上的人们。因此,如果你想获得成功,应与其他人合作,并学会如何将他人的力量为你的项目所用。如果你认为自己可以做很多事情、认为自己很独特,那么你就是另一个巴斯光年。
我和其他人一样是一名软件工程师,在我所在的那家公司,保持友善很重要,因为公司在评估你的年终奖时,最主要的衡量指标之一就是你的性格。事实上,如果人力资源解雇人,与绩效同样是重要的衡量指标之一就是行为。我们强迫人们变得友善,否则就淘汰他们。
我认为我们这么做是由于我们不想听到残酷的事实。我们希望听起来不是我们的过错,即使明明是我们的过错。然而,我不认为我们在做正确的事情。当然在一些方面,为人友善是必须的。比如说,如果你照顾一位老人,为人友善应该是一项要求。然而,我认为这不适用于科技行业。
几位研究人员尝试了这个理论:他们设立了两个由随机人群组成的对照组。一组人被迫变得友善,另一组人可以随意地更积极地捍卫其想法。将同一个问题抛给这两组人,对结果进行评估。在多次重复之后,他们发现积极捍卫想法的那组人一再找到更好的想法和解决办法。技术改进专注于同一件事:找到解决问题的最佳办法。因此,我认为我们应该能够坚持各自的想法,直到我们通过使用数学证明或进行实验找到最佳解决办法。
这一点上,我想澄清一件事:积极捍卫并不意味着即使你错了也要坚决捍卫想法。如果你错了,而且有证据或有合理的解释,你就应该坦然接受,让其他人加以指正和改进。在捍卫想法的同时,应该保持理性。
Torvalds对Linux做了同样的事情。无论面对代码提交,还是新闻媒体,他都非常积极地捍卫其想法。我不支持这一点,他也伤了很多人的心。然而,这是找到最佳解决办法的好策略。由于这种做法,Linux变得与众不同。macOS 专注于特定的硬件,Windows因内存泄漏和缺乏效率的实施而频频出现致命蓝屏,而Linux适用于所有设备上,只需要一点专业的操作,并且经过合理优化,因此内核的调用跟踪比Windows远胜一筹。
你知道什么是幸存者偏差吗?二次大战期间,美国海军分析中心的研究人员对执行任务后返回的飞机受到的损坏进行了研究。然后,他们建议在受损最严重的部位加厚装甲,以尽量减小轰炸机在敌方炮火中的损失。然而,Abraham Wald发表了不同的看法。Wald是一位匈牙利数学家,也是统计研究小组的成员,他运用统计技能处理各种战时问题。他注意到一件非常简单的事情:他们在分析的飞机是返回的飞机。这意味着这些飞机即使在那些部位被击中时也成功返回,这意味着如果它们在其他部位被击中,就无法成功返回。
在我看来,目标、想法和愿景是同一种理念的产物,即幸存者偏差的产物。很多人只研究成功人士,他们认为成功人士都有愿景和目标。然而,我不认为这是区别所在。不妨想想大学入学考试。你认为排在第1百万位的人争取入学考吗?很可能,这个人争取更高的位次,但没有正确地做其他事情。如果成功者和失败者的目标和愿景都同样,那么它们就不是他们之间的区别。
Linus Torvalds在TED演讲采访中承认,他没有愿景或5年计划。他基本上是遇到问题就解决问题;另一方面,他试图为已经解决的问题找到更好的解决办法。他有一套系统,一套解决问题和寻求更好办法的系统。将这套系统运用25年,这就是Linux背后的成功理念。
有些人只会一味地想,却无法开始做想做的事情,我就是其中之一。我在开始实际动手之前研究一番,以求找到最佳方法。到头来,我永远不会开始,因为我已经迷失在寻找最佳方法和学习获得最佳方法的过程中。
后来我注意到一件事。人类通过犯错学会了一切。我们通过尝试、试验和犯错,发现了很多东西。我想举个例子:如果你了解日本的地理位置,可能知道那里经常发生很多地震。在日本历史上,造的房子不太长,一般比较宽,因为如果他们建造的房子很长,会在地震中毁于一旦。今天他们解决了这个问题,但如何解决?他们创建了一个小型地球模型,实施了不同的想法,然后通过形成人造地震来测试这个模型。只有测试想法、发现新问题,并逐一解决每个问题,日本才为建筑物地基想出了出色的设计。现在,日本是建筑物非常牢固耐用的国家之一。
Torvalds在一次采访中表示,Linux中没有智能设计。大致说来,他尝试想法,通过犯错和解决问题,他才有所发现。就这点而言,你可以说“不存在智能设计,但有很多介绍智能设计的书籍”,确实如此。这类书中我最偏爱的一本是Robert Martin编写的《整洁的代码》(Clean Code)。他在书中给出了很好的设计基础。然而如果你读过这本书,就很容易理解他通过从错误中汲取教训提炼出了所有这些原则,不仅从他自己的错误中汲取教训,还从其他工程师和破产公司的错误中吸取教训。
总而言之,其想法是通过犯错误来学习。然而,不要一再犯已犯过的错误。尝试新的,通过解决遇到的每个问题,学习新知识。不要试图弄清楚什么是最好的方法,而是开始动手,犯错误也没关系。
硅谷文化基于那些频繁跳槽的软件工程师。这么做的目的是什么?我认为有两个:这样一来,技术想法和改进散布于许多公司当中。其次,它掀起了聘请最有经验的工程师的一场竞争,这使得聘请这些人的报酬越来越高。在软件工程师的精美YouTube视频中(我也喜欢看这样的视频),我们可以看到精美的办公室提供免费美食,高额薪酬自不待言。有了所有这些诱人的东西,很多人都想成为其中一员。
与其他方面一样,这带来了我们通常不会注意到的成本。每个公司都有自己的系统,自己的实施风格和不同的技术。在我们了解其中的每个细节、开展某个项目足够长的时间之前,我们离开了公司。今天,在大多数大公司,工程师的平均停留时间不到2年。
这有什么不好?我想向你展示不同的视角。Linus Torvalds在硅谷的一家公司 (Transmeta)开始工作,他不是在多家公司当中跳来跳去,而是在这家公司待了将近7年,直到为Linux基金会奠定了基础。他为什么那么做?为什么他不像其他人那样在公司之间跳槽?他在TED Talk采访中所说,自己非常固执,并不轻易放弃项目。事实上,他太固执了,以至于已经在同一个项目上投入了25年多。
沃伦·巴菲特将同样的观念运用到投资界,长期运用同样简单但有效的策略,并使之完美,最终他成为了首富。这里的要点是,成功属于关注某件事的人,而不是属于从一个项目跳到另一个项目的那些人。
这个建议并不适合所有人,因为我们中的一些人只是为了钱而从事软件工程,这本身没有什么错。然而,有很多人想要创造伟大的产品;遗憾的是,唯一的方法就是专心致志。因为很多人同时在努力实现不同的目标,如果你想要成功,创造其他人想要使用的产品,那么你真的需要专注于想要解决的问题和想要完成的项目,并持之以恒。
来源:https://www.51cto.com/article/743057.html
嘉宾丨崔宝秋
整理丨千山
在日前由51CTO举办的WOT全球技术创新大会2022中,小米集团副总裁崔宝秋带来了主题演讲《开源本质与技术创新》,着重介绍了他是如何看待开源的,国内诸多公司在积极地拥抱开源的同时面临的种种问题以及应该如何回归开源的本质。现将其演讲内容精编如下,以飨读者。
开源是一个理念,是一个运动。
但开源包含的内容不止于此:它同时还是一个开放、协作、创新的平台,是一种开发模式,也是一种商业模式。
下图列举了开源发展史上的重要里程碑以及具有重大意义的开源系统。我觉得,开源的星星之火之所以能够燎原,离不开它们的蓬勃发展。
90年代我去美国读书时,“开源”在彼时还不叫“开源”,而是“自由软件”。
毫不夸张地说,没有开源就没有今天的互联网,也没有如今的科技生态。没有开源,就没有今天的云计算,大数据,人工智能,移动OS,智能新时代……
在之前小米的发布会上,雷总提到了小米的六大科技:手机、穿戴设备、智能家居、智能制造、智能电动汽车、仿生机器人。仔细想一下,其实这些都离不开开源。
智能时代的开源无处不在,开源运动如火如荼,尤其是这两年,中国的开源运动在政府的推动下越来越迅猛,从政府到企业到学术界都在深入地拥抱开源。20多年前,没有人会想到开源一词可以写入政府的“十四五”规划。
来自于中国的开源项目、开源系统也在崭露头角,比如:首个国人主导的Apache顶级项目Kylin、百度的飞桨、分布式关系型数据库TiDB、小米自研移动端深度学习框架MACE、物联网大数据平台TDengine、旷视深度学习开源框架天元、一流科技OneFlow,还有OceanBase等等。
令人兴奋地是,自2018年开始中国连续多年成为GitHub贡献排名第二的国家,充分展示了中国技术人的勤奋、创新和创造力。
数字时代技术发展迅速。得益于此,世界在所有行业和部门都经历了重大变化和快速发展。几十年前被认为是不可能的成就,现在被视为21世纪的常态。人们已经在期待更多的进步,因为他们知道技术可以让一切成为可能。
在过去的几年里出现了一些创新,它们在不同的领域产生了显著的影响,原因有很多。在当今世界上的数十种技术中,一些特定的技术已被证明对当前乃至未来至关重要,因为它们对下一代人有很大的希望和愿景。
本文将讨论本世纪20年代的一些重要创新。
XR技术已经改变了游戏行业的游戏规则。如果没有这种创新,如今的游戏将是不完整的,这也是为什么如今的一些游戏平台都采用了这种创新。当今世界上的许多行业也是如此。
XR技术是有史以来最具未来感的创新之一,因为它们不可能反映现实,打破了真实和不真实之间的界限。由于在线游戏和技术相辅相成,许多游戏平台都采用了这种技术。
当今世界各个行业都可以看到增强现实、虚拟现实甚至混合现实等扩展现实的使用。能够激发现实并不是一项普通的壮举,这无疑是一项巨大的创新,将在很长一段时间内出现。
人工智能与机器学习是不需要任何介绍的创新,它们已经成为有史以来最重要的技术之一。这两项创新都使用了先进的统计学知识来帮助确定任何数据的结果。这些创新也对当今世界人们日常生活中非常有影响力的创新之一。
人工智能已经永久地融入人们的日常生活。它一直很有帮助,这就是为什么它仍然是本世纪最重要的发明之一。如今,人们依靠导航应用来找路,智能手机用户现在有人工智能助手来帮助优化他们的设备。
人工智能在语音和图像识别方面也无可挑剔,这样的例子不胜枚举。人工智能不断进步,使生活变得更加轻松,我们不能低估它在当今世界任何领域的重要性。
区块链是最重要的技术之一,由于其安全性,最近在各行各业中越来越受欢迎。区块链技术允许存储一系列数据,这些数据只能添加到其中,但在存储后不能从中取出或更改。
工业被它的安全性和许多其他好处所吸引,这就是为什么它如今被广泛应用于医疗、金融和许多其他企业部门。尽管其他创新提供了无可挑剔的安全级别,但没有一项能接近区块链技术。
在过去的几年里,云计算一直是一项工具性的创新,因为如果没有它,许多活动将变得很麻烦。当谈到在线游戏和技术时,人们不得不提到云计算,因为它使玩家可以无限制地玩游戏。然而,随着技术的不断发展,云计算创新的一些缺点已经被注意到,这就是边缘计算的作用所在。
边缘计算技术的诞生是为了消除云计算服务的所有缺点。通过云计算,数据存储在集中的存储库中,在某些情况下很难访问数据。然而,边缘计算允许数据保留在云的边缘,更接近需要进行计算的地方。通过这种方式,数据仍然可以在很少甚至没有互联网连接的情况下访问。
网络犯罪从来都不是闹着玩的。随着数字世界的不断发展和壮大,网络犯罪分子在利用网民方面变得更加有创意。网络犯罪已经创造性地从身份盗窃演变为黑客攻击,甚至语音钓鱼。
几十年前,简单的杀毒软件就足以抵御网络诈骗分子。然而,这些杀毒软件中的许多在如今的欺诈者面前很难成为障碍。因此,网络安全技术不仅在当今的虚拟场景中很流行,而且很有必要。
21世纪的数字领域有许多重要的技术,这些技术塑造了不同行业的用户体验。新兴技术不断出现,现有技术也不断更新,增加了更多的功能,以继续保持最佳性能。多亏了这一点,可以肯定的是,数字场景将继续发展,以适应未来的不同可能性。
来源:https://www.51cto.com/article/750615.html