用户头像 点击登录
儿童
普通
限制
用户头像 点击登录

活塞记者:巴格利和杰伦-史密斯成为球队的潜在目标

据活塞记者James Edwards III报道,球队会在交易截止日前保持活跃。据报道,活塞不论是否交易格兰特,都有可能会通过交易得到一名年轻的大个子,球队有兴趣为职业生涯发展不顺利的年轻球员提供第二次机会——波尔-波尔的交易就是个例子,尽管最后未能交易成功。
直播吧 2022-01-26

点亮“微心愿” 传递“大温暖”

为深入贯彻落实习近平新时代中国特色社会主义思想,实现强党建、带团建、优队建和党史学习教育中“为群众办实事”往深里走、往实里走的工作目标,2022年伊始,在团市委的引领下,马岭镇团委联合市卫健局用实际行动点亮孩子的“微心愿”,让马岭镇中心校的困难学生度过一个欢乐、温馨的节日。

助力开源生态健康发展,恒生发布《证券行业开源治理白皮书》

以下文章来源于恒生技术之眼 ,作者恒小发 恒生技术之眼. 恒生电子技术官方媒体,带你读懂最前沿的金融技术。 2021年3月,开源首次被列入“十四五”规划。 2021年10月,中国人民银行等五部委联合发布《关于规范金融业开源技术应用与发展的意见》。 2021年11月,《“十四五”软件和信息技术服务业发展规划》发布,提出到2025年建设2-3个有国际影响力的开源社区。 开源能够集众智、采众长,加速软件迭代升级,促进产用协同创新,推动产业生态完善,已成为全球软件技术和产业创新的主导模式。随着我国开源指导政策逐渐落地,加之相关企业大力投入,开源已迎来最好的时代。目前,我国开源生态快速发展壮大,开源项目数量爆发式增长,开源贡献者人数规模快速扩大,在全球贡献者中的占比不断攀升。与此同时,开源风险问题也不容忽视。软件开源化趋势增强,容器、微服务等新技术的深入极大增加了软件的复杂度,开源技术作为软件供应链的重要组成部分,面临着安全漏洞、知识产权、后门等相关风险。针对软件供应链构建起一套全链路的安全防护和治理体系,将成为金融机构和供应商关注的重中之重。 面对开源技术为证券行业带来的机遇与挑战,恒生与中国信通院云大所携手发布《证券行业开源治理白皮书》,助力证券行业降低开源软件使用风险。安信证券、东北证券、光⼤证券、⼴发证券、国信证券、华安证券、南京证券、⻄南证券、兴业证券、浙商证券、招商证券、中银国际证券也参与了本白皮书的编写。 开源风险问题不容忽视 GitHub 2021年调研报告显示,GitHub的中国贡献者数量增长迅速,人数达到755万人,仅次于美国。在过去一年,中国贡献者数量增长16%,增长速度为全球最快。根据中国信通院调查显示,2021年我国已经使用开源技术的企业占比为88.2%,开源技术已成主流趋势。 我国开源软件应用比例 (来源:中国信通院) 企业在享受开源引⼊带来的成本降低、技术迭代速度加快等便利的同时,也面临着安全漏洞风险、数据泄露风险、知识产权风险和管理风险。 开源软件的漏洞和缺陷问题威胁系统的安全运行。数据显示,84%的开源代码库至少含有一个漏洞;97%的金融服务/金融科技行业代码库包含开源代码,其中超过60%的代码库存在漏洞。 开源软件因其共享特性可能导致数据泄露风险。开源代码在拥有互操作性、无歧视性和透明性的同时,也存在着数据安全隐患。开源软件很多配置信息会涉及到账号密码,如果不对代码所携带的信息进行检查、评估和加密处理,一旦开发者出现疏忽没能及时处理这些敏感数据,可能会造成大量的用户信息随着代码的共享而泄露。 开源软件知识产权风险问题相对专业和复杂。软件源代码可能同时存在多种权利类型:源代码可以作为计算机软件作品受到著作权保护;源代码实现的功能形成新的技术方案可以申请专利受到专利权保护;开源前如果源代码符合商业秘密保护要求可以受到反不正当竞争法保护。这就要求对使用者对开源软件知识产权问题进行多维度的综合分析。 企业对于开源软件的管理能力有待加强。企业若想更有效率地使用开源软件,必须配备专业的管理与运维团队对开源软件进行需求响应和日常维护治理。大多数开源软件由于迭代频率快,且往往不存在专业的第三方技术支持,导致企业内部工作人员需要不断跟踪软件的版本迭代、规避潜在风险,进而大幅度增加了开源软件运维工作量。 开源治理体系助力证券机构规避风险 保障开源软件合规使用 中国信通院2020年《金融行业开源软件使用情况调查》数据显示,46.88%的金融用户企业具备统一的开源管理流程和团队,开源风险和管理意识高于其他行业。金融行业开源技术应用社区2021年调查显示,超六成金融机构要求企业仅能使用内部提供的开源软件,不得自行下载和使用任何不在内部清单范围内的开源软件。总体来看,我国金融机构对开源软件管理问题的重视程度逐步提升,正在朝着专业化方向发展。 我国证券行业开源技术应用广泛,开源软件引入方式多样、云原生相关技术占比高,但开源治理流程体系尚不完善,风险防控能力相对薄弱,有必要建立开源治理体系,规范开源供应商及内部自研管理,通过可执行、可落地的开源治理方案,实现开源软件的安全可控和合规使用。 证券行业开源软件引入途径 (来源:恒生电子、中国信通院,2021年12月) 证券行业开源治理体系建设情况 (来源:恒生电子、中国信通院,2021年12月) 建立企业开源治理规范 规范开源供应商及交付物管理。证券行业应建立开源供应商准入机制,保障开源软件供应链风险可控,明确在引入、二次开发、交付等阶段对供应商的要求;建立供应商开源软件使用规则,针对软件供应商直接引⼊开源软件、通过外包形式引入开源软件、通过采购商业解决方案引入开源软件等不同情况对外包商、上游供应商建立使用规则及准入门槛;进行开源软件交付物风险确认,一方面要求供应商交付前完成对开源软件风险评估与处理,提供分发说明及物料清单,另一方面通过开源治理工具等手段,进行交付物开源组成识别,识别风险情况。 构建企业内部开源治理体系框架。构建组织架构为开源软件直接引⼊治理提供⼈员保障。对于直接引⼊开源软件进行研发的场景,建立开源治理组织架构,由信息技术治理委员会或架构委员承担开源治理职责。委员会需划分开源治理角色和分工,明确管理人员、安全人员、法务人员、技术人员的职责,保障能够对开源软件进行统⼀管理。建立规章制度为开源软件直接引入治理提供管理依据,包括但不限于:开源软件引⼊评估流程、开源软件安全评估流程、开源软件全生命周期持续评估流程、开源软件风险防范流程等。 打造开源治理落地方案 证券机构在开源技术使用上主要分为两种情形:⼀是外购商用软件涉及开源技术,⼆是自研过程中使用开源技术进行系统开发。前者应主要关注供应链风险、开源组件安全风险以及版本更新风险,开源治理方案的核心在于开源治理平台。后者在开源技术引入阶段需进行评估,开源使用阶段和持续集成阶段需持续关注安全风险和合规风险,运维阶段需持续对开源技术进行安全跟踪和许可变更预警,开源治理方案除开源治理平台外,还可集成研发运维流程,即开源治理平台可结合DevOps研发运维⼀体化平台,以满足全生命周期开源治理需求。 开源治理平台可实现对开源技术的统一治理,一方面对接开源风险评估工具,另一方面针对二次开发场景集成DevOps平台。开源组件发布上线后应进行持续监控,同时对开源组件设置黑白名单机制。对于老旧、不再维护、长期无产品引用、存在安全合规风险的组件,经技术、安全部门等多方评估后进行退出处理,已进入退出程序的组件,将禁止被引用和构建。此外,证券机构外购的业务系统也可通过开源治理平台完成业务系统与开源组件的关联关系分析、组件清单生成、预警通知等功能。 《关于规范金融业开源技术应用与发展的意见》中的“安全可控、 合规使用、问题导向、开放创新”四大基本原则为金融行业如何使用开源软件奠定了基调,推动着金融行业开源软件管理意识提升。在开源软件使用方面,证券行业开源治理呈现出从分散管理走向规范化、体系化管理的趋势,开源治理体系正在从头部机构试点走向行业机构落地。未来,恒生将与行业伙伴一起,为证券行业开源治理做出更多贡献。 原标题:《助力开源生态健康发展,恒生发布《证券行业开源治理白皮书》》
助力开源生态健康发展,恒生发布《证券行业开源治理白皮书》
澎湃在线 2022-01-26

中药板块持续走弱

36氪获悉,中药板块持续走弱,截至发稿,上海凯宝、龙津药业、吉药控股跌近8%,步长制药、众生药业、佐力药业、仁和药业等持续走低。
36氪 2022-01-26

一致性预期害惨了大盘

前期,本人发文《警惕股市的“三个一致性预期”,其中指出,近期股市调整的背后存在美股暴跌、假期心病、蓝筹护盘与政策托底的一致性预期,并在文章的总结语中强调,由于“三个一致性预期”的存在,进一步加速了调整进程,加大了调整力度。
危楼抚琴 2022-01-26