XiaoMi-AI文件搜索系统
World File Search System开源软件
原始引文 Thummadi, BV (2021) “人工智能 (AI) 能力、信任和开源软件团队绩效”,收录于 Dennehy, D.、Griva, A.、Pouloudi, N.、Dwivedi, YK、Pappas, I. 和 Mäntymäki, M. (eds) 为道德和包容的数字化社会提供负责任的人工智能和分析。I3E 2021,爱尔兰国立大学高威分校,9 月 1-3 日。计算机科学讲义,第 12896 卷,第 629-640 页。Springer:Cham。doi:10.1007/978-3-030-85447-8_52
尽管人工智能在开源生产中的重要性日益增加,但在如何利用人工智能来提高开源软件(OSS)团队绩效的重要问题上,人们所做的研究却很少[2, 5]。人工智能能力可以被认为是开源团队的一个独特特征,可以衡量开源团队寻求人工智能机会和资源的倾向。例如,人工智能可以以机器人的形式作为OSS团队的基础设施,以简化开源流程,如关闭拉取请求、故障排除、迎接新用户等。同时,OSS团队还可以探索人工智能的新商机,以增加项目的吸引力。由于开源社区以多种方式使用人工智能,因此尚不清楚人工智能能力如何影响OSS团队的绩效[4]。因此,我想问:
生成的AI和分布式工作 - 开源软件的证据
- 示例:免费开源软件(OSS)贡献者漏斗 - ≈50%项目依赖于单个维护者(Avelino等人。2017) - 5%的开发人员的价值的96%(Hoffmann等人2024)
开源与开放目标:开源软件供应链攻击综合分析
收到日期:2024 年 7 月 7 日 修订日期:2024 年 8 月 4 日 接受日期:2024 年 8 月 21 日 发布日期:2024 年 8 月 31 日 摘要 - 软件供应链攻击对全球组织构成重大威胁。开源软件使威胁行为者能够进一步扩大影响,并为使用开源软件 (OSS) 的组织带来独特的挑战。与针对组织的有针对性的攻击不同,基于 OSS 的供应链攻击具有连锁影响。本文对 2010 年至 2022 年基于 OSS 的软件供应链攻击进行了全面分析。对公共领域可用的数据集进行了实证分析。高级聚类分析用于识别攻击向量、代码库类型和分发向量中的不同模式。该研究强调了基于 OSS 的供应链攻击的多种方法和目标。分析结果旨在使安全专业人员能够深入了解趋势。在尝试加强对软件供应链攻击的防御时,它们将有助于确定重点领域。本文还深入探讨了可供组织衡量其针对供应链攻击的防御成熟度的框架,并介绍了可行的缓解策略,以加强对此类攻击的防御。
开源软件供应链中的分解和衡量信任
抽象信任是软件供应链成功且安全的功能不可或缺的一部分,这使得衡量开源社区的信任状态和发展非常重要。但是,现有的安全和供应链研究经常研究信任的概念而没有明确的定义,并依靠明显且易于获得的信号,例如GitHub Stars,而无需更深的接地。在本文中,我们探讨了如何衡量对开源供应链的信任,目的是根据社区中开发人员的行为制定可靠的信任措施。为此,我们为将复杂的大规模系统的信任分解为关键信任关系的过程做出了贡献,系统地识别了给定关系的信任组成部分的基于行为的指标,进而为这些指标的数据驱动指标提供了实践范围测量的指标。
保护开源软件生态系统
执行摘要 自 2021 年发现 Log4Shell 漏洞以来,拜登-哈里斯政府加强了保护开源软件生态系统的承诺。i 2023 年 3 月,拜登-哈里斯政府发布了《国家网络安全战略》(NCS),其中指出,“联邦政府将与私营部门和开源软件社区合作,继续投资开发安全软件,包括内存安全语言和软件开发技术、框架和测试工具。” ii 这一承诺为国家网络总监办公室 (ONCD) 通过 2023 年 NCS 实施计划倡议 4.1.2“促进开源软件安全和采用内存安全编程语言”来促进开源软件开发实践的安全性提升奠定了基础。” iii
开源软件的价值
作者感谢 Linux 基金会提供的资金和行政支持,如果没有这些支持,普查数据就无法获得。我们非常感谢哈佛商学院研究计算服务、哈佛创新科学实验室、Linux 基金会以及软件组成分析数据提供商 Snyk、Synopsys 网络安全研究中心和 FOSSA 的支持。我们感谢 Tianli Li 和 Misha Bouzinier 提供的出色研究协助。我们还感谢软件开发人员 Boris Martinovic 以及微软的 Rich Lander 和 Scott Hanselman 对 .NET 生态系统的见解。我们从哈佛商学院价值观和估值会议、哈佛商学院 D3 研究日和 2023 年管理学院会议的参与者那里得到了有益的反馈。
XBRAINLAB:用于基于人工智能的EEG分析的开源软件
可解释的人工智能的最新进展已在各个领域都显着促进了科学发现。在神经科学研究领域,深层解释技术的应用为大脑功能和机制提供了宝贵的见解。我们介绍了XbrainLab,这是一种可访问的脑电图分析工具,其用户友好的图形用户界面(GUI)与代码脚本无缝兼容。XbrainLab提供了全面的端到端深度学习脑电图分析管道,能够将原始脑电图转换为可理解的神经模式可视化。通过使用不同的EEG数据集的实际演示,我们强调了Xbrainlab在与既定神经科学知识保持一致的神经表示方面的多功能性。这种不断发展的开源平台桥梁具有神经科学研究的前沿。可以在https://github.com/cecnl/xbrainlab上访问代码存储库。
提高运营中开源软件的安全性...
2023 年,CISA 的联合网络防御协作组织 (JCDC) 发起了一项协作规划工作,以支持 OSS 在关键基础设施 OT 中的意识、安全性和网络弹性。这项工作是 JCDC 2023 年规划议程中的优先举措之一,该议程由 JCDC 参与者的贡献组成,包括行业合作伙伴和 OSS 基金会的代表。与 JCDC 将公共和私人合作伙伴聚集在一起制定联合网络防御计划的方法一致,本情况说明书受益于行业贡献者的意见,包括埃森哲、Claroty、Dragos、Fortinet、谷歌、霍尼韦尔、微软、Nozomi Networks、NumFOCUS、OpenSSF / Linux 基金会、罗克韦尔自动化、Rust 基金会、施耐德电气、施魏策尔工程实验室、西门子和 Xylem。组织可以参考运营技术中的开源软件安全网页,以了解 OSS 规划计划、目标和其他可交付成果的概述。
生成有向无环图的开源软件比较
如何建立因果关系的研究在许多学科中引起了越来越多的关注 [1、2、3、4、5、6],尤其是在无法进行随机对照实验的情况下。有向无环图 (DAG) [1、2、5] 是可视化假设的因果关系、确定可能出现偏差的位置以及告知如何解决偏差的关键工具之一。这些图显示了暴露、结果和其他相关变量之间的联系。DAG 被广泛应用于流行病学 [7、8、9]、社会学 [10、11、12]、教育学 [13、14、15] 和经济学 [16、17、18]。 DAG 由节点和边组成,节点表示变量,边通过显示从原因指向结果的箭头来传达直接的因果关系。重要的是,如果一个图没有变量是其自身的祖先,即图中没有循环,并且每条边都指向一个方向,则该图符合 DAG 的条件 [19]。要使 DAG 被视为因果关系,它需要包含图中任何两个现有变量的共同原因的所有变量 [1]。