ZDNet至顶网软件频道消息: 在谈到支持开源的公司时,大家会想到谷歌、IBM和英特尔。现在一切都在改变。
日前的OpenSSL Heartbleed安全漏洞大概可以说是有史以来最大的开源安全漏洞。这使得许多大科技公司意识到自己也十分依赖诸如OpenSSL这样的重要开源项目,而且这样的重要项目需要足够的资金。
Linux基金因此说服了亚马逊AWS、思科、戴尔、Facebook、富士通、谷歌,IBM、英特尔、微软、NetApp、Rackspace公司和VMware联合起来推出了一个新计划,以资助和支持全球性关键技术元素;新计划名为核心基础设施计划(The Core Infrastructure Initiative ,缩写为CII)。
CII计划的目标是让各个科技巨头公司联手确定那些需要资金的关键任务开源项目。确定了项目以后,CII计划会提供资金给这些项目的开发者,而项目会继续由现存的开源管理团队管理。
OpenSSL将会是第一个得以考虑的项目。时至2013年,OpenSSL已经是数以百万计的公司和组织的网络安全核心。这一年OpenSSL仅有可用资金9,000美元。在过去几年中,OpenSSL平均每年收到的捐款为2,000美元。
CCI计划会提供资金给关键开发者,让他们可以全力开发OpenSSL。CII计划还会提供其他资源协助项目开发者提高安全性、取得外界的评估、加快补丁请求的响应等等。
CII计划可望成为一个数百万美元的项目,会由Linux基金会和一筹划委员会管理。筹划委员会由项目支持者、主要的开源开发者和其他行业利益相关者组成。对CII计划的支持包括资助雇用主要开发人员成为开源项目的全职工作人员、安全审计、计算和测试基础设施、差旅费、现场协作会议和其他支持。
哥伦比亚大学法学院教授,软件自由法律中心(Software Freedom Law Center)创始主任Eben Moglen在一份声明表示,“一些社区项目的软件对安全和互联网电子商务的安全性至关重要。维护这些项目的健康对每个人的利益都十分重要。Linux基金会以及加入CII计划的公司确保了这些项目里的程序员可以尽全力地、持续地维护和改善免费开源软件,使得网络安全地为我们大家服务。这种事以及有关的社区合作符合公众利益。”
Linux基金会执行董事Jim Zemlin指,“我们已经为Linux内核提供了支持,现在将这种支持扩展到其他可能需要支持的项目。我们的全球经济是建立在许多开源项目之上的。Linux基金会资助过Linus Torvalds,使得他可以100%地全力开发Linux。我们现在同样可以支持更多的开发者和维护者,让他们可以成为全职工作人员以支持其他重点开源项目。我们感谢参与CII计划的这些行业领导者,他们承诺会确保诸如OpenSSL的关键开源项目的持续增长和可靠性。”
从历史上来看,开源开发的各种方法已经打造出高品质和高安全性的软件。例如,最近的Coverity Open Scan软件质量研究表明,开源代码的错误比专有代码少。但是,Heartbleed也显示,仅仅是开源并不能保证一个项目不出现重大失误。
为了确保重要的开源项目有充裕的资金运作,CII计划的成员会对类似的项目投入数以百万美元的资金。毕竟,正如思科产品管理和架构副总裁Colin Kincaid说的,“支持专注的开源合作者和贡献者对创新的成功和增长是至关重要的。”
Facebook流量和边缘(Traffic & Edge)工程总监Doug Beaver有相同的看法,他指出,“开源软件是当今计算基础设施的根本,Facebook对支持这些项目和维护这些项目的开发商感到振奋。CII计划将有助于确保互联网基础设施的这些核心组件得到所需要的辅助,以应对新的威胁和在规模上达到新的层次。“
微软合作伙伴软件安全总监Steve Lipner特别提到,确保开源软件的安全即便是对微软来说也十分重要。他表示,“安全是各行业都必须关注的,需要各个行业的协作。CII计划与微软参与开源和发展安全的跨平台设备和服务的宗旨是相符的。“
尽管是在发生了一个重大安全灾难以后的事,但现在很多包括专有软件公司在内的科技大玩家都已经意识到,开源软件已经成了全球科技基础的重要组成部分,对开源软件的支持不能只靠耍嘴皮子,而必须要用硬邦邦的现金。希望最后的结果是大家都有质量更好和更安全的软件。
好文章,需要你的鼓励
zip2zip是一项创新技术,通过引入动态自适应词汇表,让大语言模型在推理时能够自动组合常用词组,显著提高处理效率。由EPFL等机构研究团队开发的这一方法,基于LZW压缩算法,允许模型即时创建和使用"超级tokens",将输入和输出序列长度减少20-60%,大幅提升推理速度。实验表明,现有模型只需10个GPU小时的微调即可适配此框架,在保持基本性能的同时显著降低计算成本和响应时间,特别适用于专业领域和多语言场景。
这项研究创新性地利用大语言模型(LLM)代替人类标注者,创建了PARADEHATE数据集,用于仇恨言论的无毒化转换。研究团队首先验证LLM在无毒化任务中表现可与人类媲美,随后构建了包含8000多对仇恨/非仇恨文本的平行数据集。评估显示,在PARADEHATE上微调的模型如BART在风格准确性、内容保留和流畅性方面表现优异,证明LLM生成的数据可作为人工标注的高效替代方案,为创建更安全、更具包容性的在线环境提供了新途径。
这项研究由中国科学技术大学的研究团队提出了Pro3D-Editor,一种新型3D编辑框架,通过"渐进式视角"范式解决了现有3D编辑方法中的视角不一致问题。传统方法要么随机选择视角迭代编辑,要么同时编辑多个固定视角,都忽视了不同编辑任务对应不同的"编辑显著性视角"。Pro3D-Editor包含三个核心模块:主视角采样器自动选择最适合编辑的视角,关键视角渲染器通过创新的MoVE-LoRA技术将编辑信息传递到其他视角,全视角精修器修复并优化最终3D模型。实验证明该方法在编辑质量和准确性方面显著优于现有技术。
这项研究提出了ComposeAnything,一个无需重新训练的框架,可显著提升AI图像生成模型处理复杂空间关系的能力。该技术由INRIA、巴黎高师和CNRS的研究团队开发,通过三个创新步骤工作:首先利用大型语言模型创建包含深度信息的2.5D语义布局,然后生成粗略的场景合成图作为先验指导,最后通过物体先验强化和空间控制去噪引导扩散过程。在T2I-CompBench和NSR-1K基准测试中,该方法远超现有技术,特别是在处理复杂空间关系和多物体场景时表现卓越,为AI辅助创意设计开辟新可能。