龙蜥社区漏洞管理治理策略与实践
开源软件漏洞治理是构建龙蜥操作系统安全基石的重要一环。本次分享聚焦龙蜥社区的安全漏洞管理体系及其治理策略,包括漏洞情报感知收集、威胁分析与风险评估、漏洞修复及公告披露等流程。同时简单介绍社区在漏洞治理协作上的初步实践,探讨社区漏洞治理未来的优化方向。
开源社区漏洞治理策略与实践
开源软件供应链非常复杂,存在大量的攻击点,谷歌和微软分别给出了开源供应的 SLSA 框架和 S2C2F 框架,里面存在着漏洞攻击、投毒、过程篡改等风险,加之代码开源漏洞更加透明且容易获取。本次分享聚焦供应链漏洞治理,通过成分分析建立 BOM 体系,识别社区研发过程各个环节风险,通过工程能力提升社区漏洞感知、漏洞可达、漏洞修复,E2E 处理漏洞能力。
阿里云 Confidential AI 最佳实践
为缓解用户对 AI 模型上云产生的隐私与合规问题,阿里云Confidential AI(CAI)实现了一种覆盖模型数据生命周期的端到端通用框架,揭示了机密计算在AI系统安全方面的重要价值。未来,CAI 将利用远程证明体系提供基于软件供应链的可验证代码透明度,为用户提供独立验证 CAI 隐私和安全保证的能力。
圆桌会议:聚焦AI时代机遇下操作系统产业的进化与重构 | 2024龙蜥大会主论坛
中国工程院院士陈纯,中国开源软件推进联盟副主席刘澎,阿里巴巴集团合伙人、阿里云基础设施事业部总经理蒋江伟,中兴通讯中心研究院副院长刘东等五位嘉宾,现场进行了主题为“聚焦AI时代机遇下操作系统产业的进化与重构”的产业圆桌讨论,结合龙蜥社区和龙蜥操作系统(Anolis OS)的近期动态,深入探讨了开源操作系统的发展历史与挑战,AI 与操作系统的融合创新和协同发展等话题。
云+AI开启算力新时代,共建开源开放生态赴未来 | 2024龙蜥大会主论坛
阿里巴巴集团合伙人、阿里云基础设施事业部总经理蒋江伟:得益于众多通用、异构芯片厂商、特别是国产自主芯片厂商在龙蜥社区的积极参与和贡献,阿里云可以更好地发展“一云多芯”战略,在获得更健壮的硬件供应链保障的同时,实现统一资源管理和调度,进而向广大用户提供更高效的算力基础设施服务。阿里云坚持长期投入龙蜥社区建设,通过自研技术开源开放与生态社区建设,与合作伙伴共同将龙蜥打造为产业协同的最佳实践。
Intel® oneAPI 在龙蜥社区里面的支持情况分享|龙蜥大讲堂116期
了解完整的 Intel® oneAPI 软件栈,Intel® oneAPI 软件栈在 Anolis OS 上的实例化的情况,以及 Intel® oneAPI 在龙蜥社区落地的情况进展。Step by step 的学习如何在 Intel Arc770 显卡上通过 Intel® oneAPI 运行 Qwen2 大语言模型。