开源软件供应链重大基础设施开源生态“投毒”检测新进展
开源生态“投毒”攻击是指攻击者利用软件供应商与最终用户之间的信任关系,在合法软件的开发、传播和升级过程中进行劫持或篡改,从而达到非法目的的攻击类型。许多开源软件存储库在设计时强调方便快捷,忽略恶意代码检测机制,导致开源生态“投毒”攻击现象愈加严重。 近日,中国科学院软件研究所智能软件研究中心团队基于开源软件供应链重大基础设施,实现了面向全网针对开源生态“投毒”攻击现象的持续监测,在开源软件存储库进行恶意扩展包检测中,发现Python官方扩展包仓库被恶意上传了8个恶意包及707个被“投毒”成功的开源项目。 对于Python恶意包的检测,科研团队使用开源软件供应链重大基础设施的恶意包分析工具进行检测,现已检测出Python官方扩展包仓库上传了8个恶意包,其中包含恶意代码,存在巨大的安全隐患,包括窃取隐私信息、数字货币密钥、种植持久化后门、远程控制等一系列攻击活动。研究团队将在Python平台发现的8个恶意包上报给PyPI官方......阅读全文
《全球开源科学软件发展态势2022》发布
11月28日,在第四届世界科技与发展论坛——开放科学与开源创新发展论坛上,“科创中国”开源创新联合体、中国科学院成都文献情报中心共同发布《全球开源科学软件发展态势2022》报告。开源科学软件是开放科学与开源软件的重要交汇点,以开源的模式开发和应用科学软件,充满开放和创新的活力,《全球开源科学软件发展
智能工业软件与开源创新,走向何方
部分与会者合影 清华大学供图日前,清华软件论坛暨小米高校学术论坛在该校举办。论坛以“智能工业软件与开源创新”为主题,邀请了智能工业软件和开源技术领域专家进行专题讲座。该论坛由清华大学软件学院院长王建民主持。中国工程院院士孙家广在致辞中指出,软件定义世界已经成为不争的事实,软件成为解决“卡脖子”难题
中科院软件所量子计算编程软件isQ正式开源
近年来,多国政府、科技巨头公司都在加大量子计算投入,而量子软件是其中的重要部分。日前,由中国科学院软件研究所(以下简称软件所)开发的量子计算编程软件isQ正式开源发布,它将持续为国内外从事量子计算研究和应用的单位及个人提供服务。软件所量子软件团队负责人介绍,isQ是一款支持经典量子混合编程的量子编程
开源软件供应链重大基础设施-开源生态“投毒”检测新进展
开源生态“投毒”攻击是指攻击者利用软件供应商与最终用户之间的信任关系,在合法软件的开发、传播和升级过程中进行劫持或篡改,从而达到非法目的的攻击类型。许多开源软件存储库在设计时强调方便快捷,忽略恶意代码检测机制,导致开源生态“投毒”攻击现象愈加严重。 近日,中国科学院软件研究所智能软件研究中心团
倪光南:开源软件人才需求将日趋旺盛
倪光南 “IT人才培养结构的失衡,将使我们不能很好地适应社会对IT人才的需求。”日前,在于北京举行的“2013大学生就业促进高峰论坛暨LUPA人才芯片工程启动仪式”上,中国工程院院士倪光南表示,中国发展开源软件的力度还不够大,其中一个重要的制约因素是缺乏人才,“我国IT人才培养
PNNL发表开源蛋白质组学软件InformedProteomics
分析测试百科网讯 一则消息可能对蛋白组学研究者们最头痛的事有一定的缓解。美国一机构介绍了一款用于分析鉴定完整蛋白质的新型开源软件。 ProMex中的LS-MS特征查找,该功能是Informed-Proteomics软件套件的第一个组件的特征检测算法。 它被开发用于检测完整蛋白质离子的同位素包膜
我国首个脑机接口综合性开源软件平台正式发布
提供一站式脑机接口信息处理支持、支撑多中心脑机接口研究的互联互通……11月19日,我国首个脑机接口综合性开源软件平台MetaBCI于第四届天津脑-机接口研讨会上正式发布。 据悉,该平台由天津大学、中电云脑、燧世智能等单位联合开发,不仅填补了我国通用脑机接口领域面向开源生态自主研发的软件空白,更
用DNA藏匿电脑病毒:一次基因测序就劫取机密
DNA作为储存生物信息的结构,从演化产生以来一直保持着稳定、安全的性能。利用4个碱基的组合,它传递着一代又一代的遗传密码。这种密码组合的优越性如今也被科学家看在眼里,类似计算机中的1和0,他们利用ATCG同样创造了信息储存代码。但是黑客能不能会入侵DNA代码呢?目前来看,答案同样是肯定的。 D
好消息-美研究人员开源了脂质质谱鉴定软件LIQUID
分析测试百科网讯 近日,一份基于LC-MS/MS ,针对脂质鉴定的开源软件被发布出来。 脂多糖在许多代谢疾病中起关键作用,包括高血压,糖尿病和中风。因此,身体的脂质-其“脂质体”的完整概况非常重要。 脂质体研究通常基于与串联质谱联用的液相色谱(LC-MS / MS)。但是研究人员很难快速处理
希望组自主三代组装软件NextDenovo最新版本全球学术开源
希望组面向全球释放三代测序数据高效纠错、组装软件NextDenovo最新版本V2.0-beta.1 (https://github.com/Nextomics/NextDenovo),并免费开放用于学术和其他非商业用途。据悉,本次希望组发布的最新版本NextDenovo是专为三代测序数据开发的纠
什么是开源?(二)
MPLMPL是1998年初Netscape的 Mozilla 项目组为其开放源代码软件项目设计的开源许可证。MPL的特殊性是在开源软件许可证谱系中接近于 BSDL,但它带有强烈的商业化特征,为公司保留了相当的权利,相当于集开源之力,都为我所用。类似的开源许可证 Apple 公共代码许可证(1.2)、
什么是开源?(一)
没有开源软件,现在的互联网根本无法存在,开源的历史可以追溯到ARPANET建立。开源在今天已经不再是一个时髦的词了,对于互联网的开发者来说,它现在就像空气和水一样,就在我们的生活中。如今的主流开源参与者,不再只是个人爱好者,更多的是著名IT企业的员工,商业公司也纷纷支持。IT企业投入了大量人
什么是开源?(三)
开源与ZL将开源代码修改后,自己申请软件ZL是可能的,这取决于具体的开源许可证。MPL禁止将开放源代码以许可证形式许可后再去申请与这些源代码有关的ZL的行为。BSD,Apache等对于ZL申请没有限制。就Ricoh,SISSL,NOKOS,AFL,Artistic,APSL等开源许可而言,贡
一种快速高效的移动应用未知恶意代码检测方法
USENIX Security是信息安全领域四大顶级会议之一(CCF-A类), USENIX Security 2015会议将于8月在美国召开。中国科学院信息工程研究所信息安全国家重点实验室副研究员陈恺的研究成果“Finding Unknown Malice in 10 Seconds: Mas
DIN发布开源硬件标准
德国标准化协会(DIN)发布DIN SPEC 3105“开源硬件”(OSH),并为该标准的实施提前做好准备。该项标准将于7月开始实施,这将为硬件的标准化奠定基础。公众可以公开获得该硬件标准,任何人都可以使用该项标准。为此,该标准规定了技术文件的基本术语及要求,其中还包括了基于开源社区的评价方法。新的
MOSS!今日正式开源上线
复旦大学自然语言处理实验室开发的新版 MOSS 模型今日正式上线,成为国内首个插件增强的开源对话语言模型。目前,MOSS 模型已上线开源,相关代码、数据、模型参数已在 Github 和 Hugging Face 等平台开放,供科研人员下载。据介绍,MOSS 是一个支持中英双语和多种插件的开源对话语言
开源!新药研发新模式
已经有足够多的证据证明,现行的药物研发体系不合时宜、不具备可持续性,它正在让患者,这个最重要的客户失望。一款新药从研发到上市的费用总计要超过10亿美元,时间在10~15年之间。而新药进入Ⅰ期临床阶段的淘汰率更高达92%。在这种情况下,很多亟需新疗法的患者需求并未得到满足。 现行研发模式难以为继
聚光科技点评:开源节流
10月26日晚间,聚光科技发布2014年三季报。前三季度公司实现营业收入7.72亿元,同比增长19.9%,实现归属母公司净利润1.1亿元,同比增长14.3%,EPS为0.25元。 点评: 收入平稳增长,费用管控良好,事业部改革成效显现。前三季度,聚光科技实现营收7.72亿元,同比增长1
江水进京:开源更要节流-京城仍需“解渴”
今年秋季汛后,来自丹江口水库的清水将经过约1276公里的长途跋涉,成为北京千家万户的生活饮用水。与此同时,今年5月29日北京城区供水量达到304万立方米,突破百年历史极值。随后,5月30日再次创下306.5万立方米的新高。北京市自来水集团预计,今夏市区最高日供水量还将再创新高,并将逼近
解析OpenQCam树莓派迷你开源相机(二)
三、操作系统安装一般如果上网买树莓派 Pi Zero W 餐时,通常会附一片 4GB 或 8GB SD 卡,里面已安装好原厂操作系统,开机就能使用。为了后续系统扩充及安装更新版本的 OpenCV,强烈建议一开始就先换成 16GB 记忆卡,避免从 8GB 记忆卡搬到 16GB 时,产生许多
上海启动科学数据开源开放平台建设
原文地址:http://news.sciencenet.cn/htmlnews/2023/4/497836.shtm
首届北京开源芯片生态产业论坛召开
8月24日,第二届RISC-V中国峰会北京会场系列活动“首届北京开源芯片生态产业论坛”以线上线下结合的方式召开,本次活动也是2022中关村创新创业季重点活动之一。以“构建开源芯片技术体系,加速开源芯片生态发展”为主题,本次论坛是助力北京市开源芯片产业发展、打造RISC-V产业生态中心的重要一环。论坛
微软开源DeepSpeed-Chat帮用户训练模型
原文地址:http://news.sciencenet.cn/htmlnews/2023/4/498432.shtm
开源节流:“绿色动力”助推湖北发展
开源――新能源破题 作为工业大省,数年前的一次能源匮乏,让我省新能源的开发利用,以及如何将有限的能源发挥最大价值,提上重要议事日程,这也是我省破解能源困局与发展瓶颈的必然选择。 “十一五”以来,湖北新能源产业取得了突飞猛进的发展。 截至2011年底,全省已
复旦MOSS团队:研究成果将会开源!
由美国OpenAI公司开发的ChatGPT模型在全球点燃了新一轮AI革命,海内外关注度陡增。前不久,复旦大学计算机科学技术学院邱锡鹏团队发布类ChatGPT模型MOSS,新闻迅速登上微博热搜。 MOSS“火”了。2月20日发布当天就收到大量内测申请、采访、投资、合作邀约——公众对于这项原本局
解析OpenQCam树莓派迷你开源相机(三)
四、工作环境设置接下来可依需求安装相关软件,大部份安装都在命令模式下进行,点击画面上左上方,黑色[ >_ ]的图案,就会开启一黑色窗口,进入命令(CMD)模式。请注意大部份的命令英文母大小写是被认为不同文,所以不要打错。4.1 更新系统虽然树莓派的操作系统可能已是最新的,但其它依赖包(函式库)就不
OpenAI选择“闭源”,为何反而火了“开源”
原文地址:http://news.sciencenet.cn/htmlnews/2023/12/514533.shtm
用血紧张,破解困局要“开源”“节流”
近来,部分地方陆续取消互助献血,引发人们对临床用血问题的关注。如何解决用血紧张的问题,真正做到合理用血?业内专家表示,破解困局要从“开源”和“节流”两方面入手。 我国无偿献血率为10.5/千人口,远低于发达国家的40/千人口。区域性、季节性血源紧张已进入常态,临床输血急需患者血液管理理念的引领。
2021“科创中国”开源创新榜单发布
近日,在中国科协举办的2022“科创中国”年度会议上,“科创中国”联合体理事长、中国工程院院士周济发布了2021“科创中国”开源创新榜单。中国开发者社区、云启资本、平凯星辰科技有限公司、新一代人工智能产业技术创新战略联盟等4家入选年度优秀开源机构;开源无线网络社区、优麒麟开源社区等10家机构入选年度
复旦MOSS团队:研究成果将会开源!
原文地址:http://news.sciencenet.cn/htmlnews/2023/3/495039.shtm 由美国OpenAI公司开发的ChatGPT模型在全球点燃了新一轮AI革命,海内外关注度陡增。前不久,复旦大学计算机科学技术学院邱锡鹏团队发布类ChatGPT模型MOSS,新闻迅速