标签
os
相关的文章:Horizon OS 是一款开源操作系统,旨在战胜苹果的 Vision Pro,引领空间计算时代。它的发布直接影响了自己的股价,并带来了元宇宙的无限可能。
大家好, 欢迎收听老范讲故事的YouTube频道。今天咱们来讲一讲梅塔,开元Rezone OS,也就是地平线操 […]
梅塔发布会数据不佳,股价下跌。扎克伯格计划发展元宇宙,开放操作系统。梅塔计划开源空间计算OS,类似谷歌安卓。扎克伯格希望通过广告变现,将Horizon社交网络整合进操作系统。国内团队可能会开发基于Horizon OS的产品。扎克伯格抄袭Vincent Pro的作业,但风险较高。成功与否取决于Instagram和WhatsApp的表现。
三星印度针对 S21 S22 亮线问题推出免费换屏政策,Apple 回收机器人 Dave 和 Taz 来到中国等查看全文
Meta开放混合现实系统Horizon OS给第三方硬件制造商使用,华硕、联想和Xbox已在开发基于Horizon OS的设备。微软发布VASA-1 AI框架,能生成精确逼真的对口型视频。三星印度推出免费换屏政策解决S21和S22亮线问题。Apple回收机器人Dave和Taz来到中国。Medium从5月起禁止发布完全由AI生成的付费文章。Microsoft Store网页版支持免跳转下载安装包。英伟达CEO预测人形机器人将成为主流产品。Apple计划在合肥开设首家Apple Store零售店。微软Edge浏览器可能在百度搜索中追加推广追踪符。少数派BANG!CASE手机壳完成预售,新版周边已发货。
该漏洞被追踪为CVE-2024-3400,CVSS评分达10分,涉及PAN-OS多个版本软件中的两个缺陷。
Palo Alto Networks防火墙产品受到疑似国家支持的黑客攻击,漏洞被追踪为CVE-2024-3400,涉及PAN-OS 10.2、PAN-OS 11.0和PAN-OS 11.1防火墙版本软件中的两个缺陷。攻击者利用这些缺陷进行了两阶段的攻击,Palo Alto Networks已列出需要打补丁的PAN-OS防火墙系统版本。建议用户尽快修补漏洞,以防范潜在威胁。
本文整理了网上关于 PAN-OS 在野攻击漏洞 CVE-2024-3400 的各种技术细节信息,包括 Cookie 中的路径穿越漏洞和 Telemetry 中的命令注入漏洞的组合利用,以及攻击者 Post-Exploitation 相关的细节信息。此外,Bishop Fox 发现了新的命令注入漏洞,因此带有漏洞的系统仅仅是禁用 Telemetry 服务是没有用的。
本文总结了PAN-OS在野攻击漏洞CVE-2024-3400的技术细节,包括Cookie路径穿越漏洞和Telemetry命令注入漏洞的组合利用。攻击者可利用这些漏洞实现远程任意代码执行。
近日,绿盟科技CERT监测到Palo Alto Networks发布安全公告,修复了PAN-OS中存在的命令注入漏洞(CVE-2024-3400)。
绿盟科技CERT监测到Palo Alto Networks发布安全公告,修复了PAN-OS中的命令注入漏洞。受影响版本为PAN-OS < 11.1.0-h3。官方已发布修复版本,请用户尽快升级。
Temos o prazer de anunciar que o Fireworks AI e o MongoDB estão se unindo para tornar a inovação com IA generativa mais rápida, eficiente e segura. O Fireworks AI foi fundado no final de 2022 por veteranos do setor e integrantes da equipe PyTorch da Meta que se concentraram na otimização do desempenho, na melhoria da experiência do desenvolvedor e na execução de aplicativos de IA em grande escala. É essa experiência que o Fireworks AI traz para sua plataforma de IA de produção, selecionando e otimizando os principais modelos abertos do setor. O benchmarking da empresa mostra que os modelos de IA generativa executados no Fireworks AI operam com velocidades de inferência até 4 vezes mais rápidas do que as plataformas alternativas, com taxa de transferência e escala até 8 vezes maiores. Os modelos são uma parte da pilha de aplicação. No entanto, para que os desenvolvedores possam desbloquear o poder da IA generativa, eles também precisam trazer dados corporativos para esses modelos. É por isso que o Fireworks AI fez uma parceria com o MongoDB, abordando um dos desafios mais difíceis para a adoção da IA. Com o MongoDB Atlas, os desenvolvedores podem unificar com segurança dados operacionais, dados não estruturados e incorporações vetoriais para criar com segurança aplicações e experiências de IA consistentes, corretas e diferenciadas. Juntos, o Fireworks AI e o MongoDB oferecem uma solução para desenvolvedores que desejam aproveitar modelos de código aberto altamente selecionados e otimizados e combiná-los com os dados proprietários da própria organização – e fazer tudo isso com velocidade e segurança incomparáveis. Modelos ultrarrápidos do Fireworks AI: permitindo velocidade, eficiência e valor Com plataforma de inferência ultrarrápida, o Fireworks AI seleciona, otimiza e implanta mais de 40 modelos diferentes de IA. Essas otimizações podem resultar simultaneamente em economia significativa de custos, latência reduzida e taxa de transferência aprimorada. A plataforma oferece isso por meio de: Modelos prontos para uso, modelos otimizados e complementos: o Fireworks AI fornece uma coleção de modelos de base de texto, incorporação e imagem de alta qualidade. Os desenvolvedores podem aproveitar esses modelos ou ajustar e implantar os seus próprios, combinando-os com seus dados proprietários por meio do MongoDB Atlas. Recursos de ajuste fino: para melhorar ainda mais a precisão e a velocidade do modelo, o Fireworks AI também oferece um serviço de ajuste fino usando sua CLI para ingerir objetos formatados em JSON de bancos de dados como o MongoDB Atlas. Interfaces e API simples para desenvolvimento e produção: o playground do Fireworks AI permite que desenvolvedores interajam com modelos diretamente no navegador. Ele também pode ser acessado de forma programática por meio de uma REST API conveniente. Isso é compatível com a API OpenAI e, portanto, interopera com o ecossistema LLM mais amplo. Livro de receitas: um livro de receitas simples e fácil de usar que fornece um conjunto amplo de receitas prontas para uso que podem ser adaptadas para vários casos de uso, incluindo ajuste fino, geração e avaliação. Fireworks AI e MongoDB: definindo o padrão para IA com modelos selecionados, otimizados e rápidos Com o Fireworks AI e o MongoDB Atlas, os aplicativos são executados em ambientes isolados, garantindo tempo de atividade e privacidade, protegidos por controles de segurança sofisticados que atendem aos padrões regulatórios mais rígidos: Como um dos principais fornecedores de API de modelo de código aberto, o Fireworks AI fornece 66 bilhões de tokens por dia (e esse número só cresce). Com o Atlas, você executa seus aplicativos em uma plataforma comprovada que atende a dezenas de milhares de clientes, desde startups de alto crescimento até as maiores empresas e governos. Juntas, a solução conjunta do Fireworks AI e do MongoDB permite: RAG ou perguntas e respostas a partir de um vasto conjunto de documentos: ingerir inúmeros documentos para produzir resumos e dados estruturados que podem alimentar a IA conversacional. Classificação por meio de pesquisa semântica/similaridade: classifique e analise conceitos e emoções de chamadas de vendas, videoconferências e muito mais para garantir inteligência e estratégias melhores. Ou organize e classifique um catálogo de produtos usando imagens e texto do produto. Imagens para extração de dados estruturados: extraia o significado das imagens para produzir dados estruturados que possam ser processados e pesquisados em uma variedade de aplicativos de visão – de fotos de banco de imagens à moda, detecção de objetos e diagnósticos médicos. Inteligência de alerta: processe grandes quantidades de dados em tempo real para detectar e alertar automaticamente sobre casos de fraude, ameaças à segurança cibernética e muito mais. Figura 1: o tutorial do Fireworks mostra como trazer seus próprios dados para LLMs com o RAG e o MongoDB Atlas Introdução ao Fireworks AI e ao MongoDB Atlas Para ajudar você a começar, analise o tutorial Otimizando o RAG com o MongoDB Atlas e o Fireworks AI, que mostra como criar um aplicativo de recomendação de filmes e envolve Banco de dados MongoDB Atlas que indexa filmes usando incorporações. (Vector Store) Um sistema para geração de incorporação de documentos. Usaremos a API de incorporação do Fireworks para criar incorporações a partir de dados de texto. (Vetorização) O MongoDB Atlas Vector Search responde às consultas do usuário convertendo a consulta em uma incorporação, buscando os filmes correspondentes. (Mecanismo de recuperação) O modelo Mixtral usa a API de inferência do Fireworks para gerar as recomendações. Você também pode usar o Llama, o Gemma e outros modelos OSS excelentes, se desejar. (LLM) Carregando o conjunto de dados Mflix de amostra do MongoDB Atlas para gerar incorporações (conjunto de dados) Também podemos ajudar você a projetar a melhor arquitetura de acordo com necessidades da sua organização. Sinta-se à vontade para entrar em contato com a equipe responsável pela sua conta ou entre em contato com a gente por aqui para agendar uma sessão colaborativa e explorar como o Fireworks AI e o MongoDB podem otimizar seu processo de desenvolvimento de IA.
No cenário dinâmico da segurança cibernética, as organizações enfrentam uma série de desafios que exigem soluções inovadoras respaldadas por tecnologias de ponta. Um dos problemas mais urgentes é a crescente sofisticação das ameaças cibernéticas, como ataques de malware, ransomware e phishing, que estão se tornando mais difíceis de detectar e mitigar. Além disso, a rápida expansão das infraestruturas digitais ampliou a superfície de ataque, tornando mais difícil para as equipes de segurança monitorar e proteger todos os pontos de entrada e saída. Outro desafio significativo é a escassez de profissionais qualificados em segurança cibernética. Pesquisas independentes estimam que há apenas cerca de 4 milhões deles em todo o mundo, o que deixa muitas organizações vulneráveis a ataques. Esses desafios ressaltam a necessidade de tecnologias avançadas que possam aumentar os esforços humanos para proteger ativos e dados digitais. Como a IA generativa pode ajudar? A IA generativa surgiu como uma ferramenta poderosa para enfrentar esses desafios de segurança cibernética. Ao usar modelos de linguagem grande (LLMs) para gerar novos dados ou padrões com base em conjuntos de dados existentes, a IA generativa pode oferecer soluções inovadoras em várias áreas importantes: Detecção e resposta aprimoradas a ameaças A IA generativa pode ser usada para criar simulações de ameaças cibernéticas, incluindo ataques sofisticados de malware e phishing. Essas simulações ajudam no treinamento de modelos de machine learning para detectar com mais precisão ameaças novas e em evolução. Além disso, a IA generativa pode contribuir para o desenvolvimento de sistemas de resposta automatizados que reagem a ameaças em tempo real. A supervisão humana será sempre necessária, mas isso reduz a necessidade de intervenção e trabalho manual, permitindo uma atenuação mais rápida dos ataques. Por exemplo, com a supervisão adequada, a IA pode instalar automaticamente patches em sistemas vulneráveis ou ajustar as regras de firewall para bloquear vetores de ataque. Esse recurso de resposta rápida automatizada é particularmente valioso na atenuação de vulnerabilidades de dia zero, quando o período entre a descoberta de uma vulnerabilidade e sua exploração por invasores pode ser muito curta. Aprendizagens práticas com a análise post mortem de eventos de segurança Na sequência de um incidente de segurança cibernética, a realização de uma análise post mortem completa é fundamental para entender o que aconteceu, por que aconteceu e como eventos semelhantes podem ser evitados no futuro. A IA generativa pode desempenhar um papel fundamental nesse processo, sintetizando e resumindo dados complexos de várias fontes, como registros, tráfego de rede e alerta de segurança. Ao analisar esses dados, a IA generativa identifica padrões e anomalias que possam ter contribuído para a violação de segurança e oferecem insights que podem ter sido ignorados por analistas humanos devido ao grande volume e à complexidade das informações. Além disso, ela pode gerar relatórios abrangentes que destacam as principais descobertas, fatores causais e vulnerabilidades em potencial, agilizando o processo post mortem. Esse recurso acelera o processo de recuperação e aprendizado, e também permite que as organizações implementem estratégias de correção mais eficazes, fortalecendo sua postura de segurança cibernética. Geração de dados sintéticos para treinamento de modelos profundos A falta de dados do mundo real para o treinamento de sistemas de segurança cibernética é um obstáculo significativo. A IA generativa pode criar conjuntos de dados sintéticos e realistas que espelham o tráfego de rede genuíno e o comportamento do usuário sem expor informações confidenciais. É possível usar esses dados sintéticos para treinar sistemas de detecção, melhorando sua precisão e eficácia sem comprometer a privacidade nem a segurança. Automatização da detecção de phishing O phishing continua sendo um dos vetores de ataque mais comuns. A IA generativa pode analisar padrões em e-mails e sites de phishing, gerando modelos que preveem e detectam tentativas de phishing com alta precisão. Ao integrar esses modelos a sistemas de e-mail e navegadores da web, as organizações podem filtrar automaticamente o conteúdo de phishing e protegendo os usuários contra possíveis ameaças. Resumo: as oportunidades e os riscos A IA generativa promete revolucionar as práticas de segurança cibernética com automatização de processos complexos, aprimoramento de detecção e de resposta a ameaças e apresentação de análises mais profundas das ameaças. À medida que a indústria continua integrando a IA generativa às estratégias de segurança cibernética, é crucial observar o uso ético dessa tecnologia e o potencial de uso indevido. No entanto, os benefícios que ela oferece no fortalecimento das defesas digitais são inegáveis, tornando-a uma ferramenta inestimável na batalha contínua contra as ameaças cibernéticas. Como o MongoDB pode ajudar? Com o MongoDB, suas equipes de desenvolvimento podem criar e implementar defesas cibernéticas robustas, corretas e diferenciadas em tempo real com mais rapidez e em qualquer escala. Para entender como o MongoDB faz isso, considere que a pilha de tecnologia de IA é composta por três camadas: A computação subjacente (GPUs) e os LLMs As ferramentas de ajuste fino dos modelos e as ferramentas de aprendizado e inferência no contexto em relação aos modelos treinados Os aplicativos de AI e as experiências relacionadas do usuário final O MongoDB opera na segunda camada da pilha. Ele permite que os clientes tragam seus próprios dados proprietários para qualquer LLM em execução em qualquer infraestrutura de computação para criar aplicativos de segurança cibernética orientados por IA generativa. O MongoDB é capaz de fazer isso porque adota a IA generativa para cuidar dos problemas mais complexos relacionados à segurança cibernética. O MongoDB Atlas unifica com segurança dados operacionais, dados não estruturados e dados vetoriais em uma plataforma multinuvem e totalmente gerenciada, evitando a necessidade de copiar e sincronizar dados entre diferentes sistemas. A arquitetura baseada em documentos do MongoDB também permite que as equipes de desenvolvimento modelem com facilidade relacionamentos entre os dados do seu aplicativo e as incorporações de vetores. Isso permite análises e insights mais profundos e rápidos dos dados relacionados à segurança. Figura 1: o MongoDB Atlas reúne todos os serviços de dados necessários para criar aplicativos modernos de segurança cibernética em uma API unificada e uma plataforma de dados para desenvolvedores. A arquitetura aberta do MongoDB é integrada a um rico ecossistema de estruturas de desenvolvedores de AI, LLMs e provedores de incorporação. Combinado com nossos recursos de estrutura multinuvem líderes do setor, isso permite que sua equipe de desenvolvimento tenha flexibilidade para agir com rapidez e impedir que sua empresa fique presa a um determinado fornecedor de nuvem ou tecnologia de IA, o que representa uma vantagem importante em um mercado tão dinâmico. Confira nossa página de recursos de IA para saber mais sobre como criar aplicativos baseados em IA com o MongoDB. Como usar a IA generativa e o MongoDB em aplicativos reais de segurança cibernética Inteligência de ameaças A ExTrac usa a IA e o MongoDB Atlas para analisar dados de milhares de fontes e prever riscos à segurança pública. Inicialmente, a plataforma ajudava os governos de países ocidentais a prever conflitos, mas agora está se expandindo para prestar serviços a empresas, como gerenciamento de reputação e muito mais. O modelo de dados de documento do MongoDB permite que a ExTrac gerencie dados complexos com eficiência, aprimorando a identificação de ameaças em tempo real. O Atlas Vector Search ajuda a aumentar os modelos de linguagem e a gerenciar as incorporações de vetores para textos, imagens e vídeos, acelerando o desenvolvimento de recursos. Essa abordagem permite que a ExTrac modele tendências com eficiência, rastreie narrativas em evolução e preveja riscos para seus clientes, mas sem abrir mão da flexibilidade e do poder do MongoDB para lidar com dados de qualquer formato e estrutura. Saiba mais no nosso estudo de caso da ExTrac. Avaliações de segurança cibernética A VISO TRUST usa a IA para agilizar a avaliação de riscos cibernéticos de terceiros, tornando as informações complexas de segurança do fornecedor rapidamente acessíveis para uma tomada de decisão fundamentada. Com o Amazon Bedrock e o MongoDB Atlas, a plataforma VISO TRUST automatiza a devida diligência da segurança do fornecedor, reduzindo significativamente a carga de trabalho das equipes de segurança. Sua abordagem orientada por IA envolve inteligência de artefatos que classifica documentos de segurança, detecta organizações e prevê locais de controle de segurança em artefatos. O MongoDB Atlas hospeda texto incorporado para proporcionar um sistema de recuperação denso que aprimora a precisão dos LLMs com geração aumentada por recuperação (RAG), fornecendo percepções de segurança instantâneas e acionáveis. Esse uso inovador da tecnologia permite que a VISO TRUST ofereça avaliações de risco cibernético rápidas e dimensionáveis, com reduções significativas de trabalho e tempo para empresas como a InstaCart e a Upwork. O banco de dados de documentos flexível do MongoDB e o Atlas Vector Search desempenham papéis essenciais no gerenciamento e na consulta de grandes quantidades de dados, apoiando a missão da VISO TRUST de fornecer inteligência abrangente em riscos cibernéticos. Saiba mais no nosso estudo de caso da Viso Trust. Como dar os primeiros passos A IA generativa alimentada por LLMs aumentada com seus próprios dados operacionais codificados como incorporações vetoriais está abrindo muitas novas possibilidades no campo da segurança cibernética. Se quiser saber mais sobre a tecnologia e suas possibilidades, dê uma olhada no nosso learning byte sobre o Atlas Vector Search. Em apenas 10 minutos, você terá uma visão geral de diferentes casos de uso e como começar. 1 1 Hill, M. (2023, 10 de abril). A escassez de mão de obra em segurança cibernética atinge 4 milhões, apesar do significativo esforço de recrutamento. OSC.
En el panorama en constante evolución de la ciberseguridad, las organizaciones enfrentan una multitud de desafíos que exigen soluciones innovadoras que aprovechen tecnologías de vanguardia. Uno de los problemas más apremiantes es la creciente sofisticación de las amenazas cibernéticas, incluidos el malware, el ransomware y los ataques de phishing, que son cada vez más difíciles de detectar y mitigar. Además, la rápida expansión de las infraestructuras digitales ha ampliado la superficie de ataque, lo que dificulta que los equipos de seguridad supervisen y protejan cada punto de entrada y salida. Otro reto importante es la escasez de profesionales cualificados en ciberseguridad que, según encuestas independientes, ronda los 4 millones de empleados en todo el mundo, lo que deja a muchas organizaciones vulnerables a los ataques. Estos desafíos subrayan la necesidad de tecnologías avanzadas que puedan aumentar los esfuerzos humanos para proteger los activos y datos digitales. ¿Cómo puede ayudar la IA Generativa? La IA Generativa (gen AI) se ha convertido en una poderosa herramienta para abordar estos desafíos de ciberseguridad. Al aprovechar los modelos de lenguaje grande (LLM) para generar nuevos datos o patrones basados en conjuntos de datos existentes, la IA generativa puede proporcionar soluciones innovadoras en varias áreas clave: Mejor detección y respuesta a amenazas La IA Generativa se puede utilizar para crear simulaciones de amenazas cibernéticas, incluidos sofisticados ataques de malware y phishing. Estas simulaciones pueden ayudar a entrenar modelos de aprendizaje automático para detectar amenazas nuevas y en evolución con mayor precisión. Además, la IA Generativa puede ayudar en el desarrollo de sistemas de respuesta automatizados que reaccionen a las amenazas en tiempo real. Aunque esto nunca eliminará la necesidad de supervisión humana, reducirá la necesidad de intervención manual y el trabajo, permitiendo una mitigación más rápida de los ataques. Por ejemplo, con la supervisión adecuada, puede aplicar automáticamente parches a sistemas vulnerables o ajustar las reglas del firewall para bloquear los vectores de ataque. Esta capacidad de respuesta rápida automatizada es particularmente valiosa para mitigar las vulnerabilidades del día cero, donde la ventana entre el descubrir una vulnerabilidad y aprovecharla por parte de los atacantes puede ser muy corta. Aprendizajes prácticos a partir del análisis del eventos de seguridad a posteriori Después de un incidente de ciberseguridad, realizar un análisis exhaustivo a posteriori es crucial para comprender qué sucedió, por qué sucedió y cómo se pueden prevenir eventos similares en el futuro. La IA Generativa puede desempeñar un papel fundamental en este proceso al sintetizar y resumir datos complejos de una multitud de fuentes, incluidos registros, tráfico de red y alertas de seguridad. Mediante el análisis de estos datos, la AI Generativa puede identificar patrones y anomalías que pueden haber contribuido a la violación de la seguridad, ofreciendo perspectivas que los analistas humanos podrían pasar por alto debido al gran volumen y complejidad de la información. Además, puede generar informes exhaustivos que ponen de relieve los hallazgos clave, los factores causantes y las vulnerabilidades potenciales, agilizando el proceso del análisis a posteriori. Esta capacidad no solo acelera el proceso de recuperación y aprendizaje, sino que también permite a las organizaciones implementar estrategias de reparación más efectivas, fortaleciendo en última instancia su postura de ciberseguridad. Generación de datos sintéticos para el entrenamiento profundo de modelos. La escasez de datos del mundo real para entrenar sistemas de ciberseguridad es un obstáculo importante. La IA Generativa puede crear conjuntos de datos sintéticos realistas que reflejen el tráfico de red genuino y el comportamiento de los usuarios sin exponer información sensible. Estos datos sintéticos se pueden utilizar para entrenar sistemas de detección, mejorando su precisión y efectividad sin comprometer la privacidad o la seguridad. Automatización de la detección de phishing El phishing sigue siendo uno de los vectores de ataque más comunes. La IA Generativa puede analizar patrones en correos electrónicos y sitios web de phishing, generando modelos que predigan y detecten intentos de phishing con alta precisión. Al integrar estos modelos en sistemas de correo electrónico y navegadores web, las organizaciones pueden filtrar automáticamente el contenido de phishing, protegiendo a los usuarios de posibles amenazas. Recapitulemos: las oportunidades y los riesgos La IA Generativa promete transformar las prácticas de ciberseguridad al automatizar procesos complejos, mejorar la detección y respuesta a amenazas y proporcionar una comprensión más profunda de las amenazas cibernéticas. A medida que la industria continúa integrando IA Generativa en las estrategias de ciberseguridad, es crucial permanecer atento al uso ético de esta tecnología y al potencial de uso indebido. Sin embargo, los beneficios que ofrece para fortalecer las defensas digitales son innegables, lo que lo convierte en un activo invaluable en la batalla en curso contra las amenazas cibernéticas. ¿Cómo ayuda MongoDB? Con MongoDB, sus equipos de desarrollo pueden construir e implementar defensas cibernéticas sólidas, correctas y diferenciadas en tiempo real más rápido y a cualquier escala. Para entender cómo MongoDB hace esto, considere que la pila de tecnología de IA comprende tres capas: La computación subyacente (GPU) y LLM Herramientas para el ajuste fino de los modelos y para el aprendizaje en contexto y la inferencia a partir de los modelos entrenados. Las aplicaciones de IA y las experiencias de usuario final relacionadas MongoDB opera en la segunda capa de la pila. Permite a los clientes aportar sus propios datos a cualquier LLM que se ejecute en cualquier infraestructura informática para crear aplicaciones de ciberseguridad impulsadas por IA. MongoDB hace esto abordando los problemas más difíciles al adoptar la IA Generativa para la ciberseguridad. MongoDB Atlas unifica de manera segura los datos operativos, los datos no estructurados y los datos vectoriales en una única plataforma cloud completamente administrada, evitando la necesidad de copiar y sincronizar datos entre diferentes sistemas. La arquitectura basada en documentos de MongoDB también permite a los equipos de desarrollo modelar fácilmente las relaciones entre los datos de sus aplicaciones y las incrustaciones vectoriales. Esto permite un análisis y una comprensión más profundos y rápidos de los datos relacionados con la seguridad. Figura 1: MongoDB Atlas reúne todos los servicios de datos necesarios para construir aplicaciones modernas de seguridad cibernética en una API unificada y una plataforma de datos para desarrolladores. La arquitectura abierta de MongoDB está integrada con un rico ecosistema de marcos de desarrollo de IA, LLM y proveedores de incrustación. Esto, combinado con nuestras capacidades multi-cloud líderes en la industria, permite a sus equipos de desarrollo la flexibilidad para moverse rápidamente y evitar el bloqueo a cualquier proveedor de cloud o tecnología de IA en particular en este espacio de rápida evolución. Consulte nuestra página de recursos de IA para obtener más información sobre cómo crear aplicaciones basadas en IA con MongoDB. Aplicación de IA Generativa y MongoDB a aplicaciones de ciberseguridad del mundo real Inteligencia frente a amenazas ExTrac utiliza análisis basados en IA y MongoDB Atlas para predecir los riesgos de la seguridad pública analizando datos de miles de fuentes. La plataforma ayudó inicialmente a los gobiernos occidentales a prever conflictos, pero se está extendiendo a las empresas para la gestión de la reputación y otras cuestiones. El modelo de datos de documento de MongoDB permite a ExTrac administrar datos complejos de forma eficaz, mejorando la identificación de amenazas en tiempo real. Atlas Vector Search ayuda a aumentar los modelos de lenguaje y administrar las incrustaciones vectoriales para textos, imágenes y videos, acelerando el desarrollo de características. Este enfoque permite a ExTrac modelar tendencias de manera eficiente, rastrear narrativas en evolución y predecir el riesgo para sus clientes, aprovechando la flexibilidad y el poder de MongoDB para manejar datos de cualquier forma y estructura. Obtenga más información en nuestro caso de éxito de ExTrac. Evaluaciones de seguridad cibernética VISO TRUST aprovecha la AI para agilizar la evaluación de los riesgos cibernéticos de terceros, haciendo que la información de seguridad compleja de los proveedores sea de fácil y rápido acceso para una toma de decisiones informada. Utilizando Amazon Bedrock y MongoDB Atlas, la plataforma de VISO TRUST automatiza la debida diligencia de la seguridad del proveedor, reduciendo significativamente la carga de trabajo para los equipos de seguridad. Su enfoque basado en IA implica inteligencia de artefactos que clasifica documentos de seguridad, detecta organizaciones y predice ubicaciones de control de seguridad dentro de los artefactos. MongoDB Atlas aloja incrustaciones de texto para un sistema de recuperación denso que mejora la precisión de las LLM a través de la generación aumentada de recuperación (RAG), proporcionando información de seguridad instantánea y procesable. Este uso innovador de la tecnología permite a VISO TRUST ofrecer evaluaciones de riesgos cibernéticos rápidas y escalables, con reducciones significativas en el trabajo y el tiempo para empresas como InstaCart y Upwork. La base de datos de documentos flexible de MongoDB y Atlas Vector Search desempeñan funciones críticas en la administración y consulta de grandes cantidades de datos, lo que respalda la misión de VISO TRUST de ofrecer inteligencia integral de riesgos cibernéticos. Obtenga más información en nuestro caso de éxito de Viso Trust. Pasos para comenzar La IA Generativa potenciada por los LLM aumentados con sus propios datos operativos codificados como incrustaciones vectoriales está abriendo muchas posibilidades nuevas en el ámbito de la ciberseguridad. Si desea obtener más información sobre esta tecnología y sus posibilidades, eche un vistazo a nuestro byte de aprendizaje Atlas Vector Search. En solo 10 minutos obtendrá una descripción general de los diferentes casos de uso y cómo empezar. 1 Hill, M. (10 de abril de 2023). A pesar de la importante campaña de contratación, la escasez de mano de obra en ciberseguridad alcanza los 4 millones. CSO.
国家智能网联汽车创新中心2024第3期初阶训练营开始报名啦! 训练营是国家智能网联汽车创新中心发起的技术培训项目,旨在为在校大学生和智能汽车领域工作人员提供专业的自动驾驶操作系统开发技能和知识。培训课程涵盖三个阶段,初阶实现驱动开发,中阶完成OS移植适配,终阶面向自动驾驶场景应用。 本次初阶训练营涵盖了Rust编程语言基础,Rust For Linux驱动开发等内容,优秀学员更有机会入职国家智能网联汽车创新中心及其合作单位。训练营全程开源免费。 欢迎感兴趣的朋友访问如下网址了解详情并参加报名! https://mp.weixin.qq.com/s?__biz=Mzg2Mzk2MzU4NQ==&mid=2247488875&idx=1&sn=159f9a76975696f575eb85efbc010a4d&chksm=ce71c5c5f9064cd350e95393da92bc9982a3b5a1a26bcc7dc23d4e50b89130a720f4bbec9cec&token=1247691356&lang=zh_CN#rd
国家智能网联汽车创新中心开始报名第3期初阶训练营,培训内容包括Rust编程语言基础和驱动开发等,优秀学员有机会入职该中心。
本文最初发表于 如何评价NixOS? - 知乎,觉得比较有价值所以再搬运到我的博客。 我 23 年 4 月开始用 NixOS 之前看过(如何评价NixOS? - 知乎) 这个问答,几个高赞回答都从不 同方面给出了很有意义的评价,也是吸引我入坑的原因之一。 现在是 2024 年 2 月,距离我入坑 NixOS 刚好 10 个月,我当初写的新手笔记已经获得了大量好评与 不少的赞助,并成为了整个社区最受欢迎的入门教程之一。自 2023 年 6 月我为它专门创建一个 GitHub 仓库与单独的文档站点以来,它已经获得了 1189 个 stars,除我之外还有 37 位读者给它提 了 PR: NixOS 与 Flakes - 一份非官方的新手指南 NixOS & Flakes Book 那么作为一名已经深度使用 NixOS 作为主力桌面系统接近 10 个月的熟手,我在这里也从另一个角度 来分享下我的入坑体会。 注意,这篇文章不是 NixOS 入门教程,想看教程请移步上面给的链接。 Nixpkgs 中的包太少?先澄清下一点,NixOS 的包非常的多,Nixpkgs 中的包在体量上跟 Arch Linux 的 AUR 是一个级别 的。Repository statistics 的包仓库统计数据如下: 虽然 Nixpkgs 因为还打了许多 npm 之类的包,包的总数有水分,但即使排除掉这部分包,它跟 AUR 的包数量应该也是差不多的。 而且因为 Nixpkgs 是官方包仓库,使用了 Monorepo 与 PR Review 机制,整体的包质量肯定是比 AUR 要好的。上面截图也能看到 Nixpkgs 的包整体上比 AUR 更新、漏洞更少。 包仓库这里也是 NixOS 跟 Arch 不太同的地方,Arch 的官方包仓库收录很严格,相对的 AUR 生态相 当繁荣。但任何人都能往 AUR 上传内容,虽然有一个投票机制起到一定审核作用,但这个限制太松散 了。 而 NixOS 就很不一样了,它的官方包仓库 Nixpkgs 很乐于接受新包,想为 Nixpkgs 提个 PR 加包或 功能相对其他发行版而言要简单许多,这是导致 Nixpkgs 的体量接近 AUR 的直接原因(GitHub 显示 Nixpkgs 有 5000+ 历史贡献者,这很夸张了)。NixOS 其实也有个与 AUR(Arch User Repository) 类 似的 NUR(Nix User Repository),但因为 Nixpkgs 的宽松,NUR 反而没啥内容。 举例来说,QQ 能直接从 Nixpkgs 官方包仓库下载使用,而在 Arch 上你得用 AUR 或者 archlinux-cn. 这算是各有优势吧。NixOS 被人喷包少,主要是因为它不遵循 FHS 标准,导致大部分网上下载的 Linux 程序都不能直接在 NixOS 上运行。这当然有解决方案,我建议是首先看看 Nixpkgs 中是否已经 有这个包了,有的话直接用就行。如果没有,再尝试一些社区的解决方案,或者自己给打个包。 用 NixOS 的话自己打包程序是不可避免的,因为即使 Nixpkgs 中已经有了这么多包,但它仍然不可能 永远 100% 匹配你的需求,总有你想用但 Nixpkgs 跟 NUR 里边都没有的包,在 NixOS 上你常常必须 要给你的包写个打包脚本,才能使它在 NixOS 上正常运行。 另外即使有些程序本身确实能在 NixOS 上无痛运行,但为了做到可复现,NixOS 用户通常也会选择自 己手动给它打个包。 OK,闲话说完,下面进入正题。 首先,NixOS 比传统发行版复杂很多,也存在非常多的历史遗留问题。 举例来说,它的官方文档烂到逼得我一个刚学 NixOS 的新手自己边学边写入门文档。在我用自己的渣 渣英语把笔记翻译了一遍发到 reddit (NixOS & Nix Flakes - A Guide for Beginners) 后,居然还获得了许多老外的大量好评(经过这么长时间的持续迭代,现在甚至已经变成了社区最受欢 迎的新手教程之一),这侧面也说明官方文档到底有多烂。 NixOS 值不值得学?NixOS 值不值得学或者说投入产出比是否够高?在我看来,这归根结底是个规模问题。 这里的规模,一是指你对 Linux 系统所做的自定义内容的规模,二是指你系统更新的频繁程度,三 是指你 Linux 机器的数量。 下面我从个人经历的角度来讲下我以前用 Arch Linux、Ubuntu 等传统发行版的体验,以及我为什么选 择了 NixOS,NixOS 又为我带来了什么样的改变。 举个例子,以前我用 Deepin Ubuntu 时我基本没对系统做过什么深入定制,一是担心把系统弄出问题 修复起来头疼,二是如果不额外写一份文档或脚本记录下步骤的话,我做的所有定制都是黑盒且不可迁 移的,一个月后我就全忘了,只能战战兢兢地持续维护这个随着我的使用而越来越黑盒、状态越来越混 沌的系统。 如果用的是 Arch 这种滚动发行版还好,系统一点点增量更新,遇到的一般都是小问题。而对 Ubuntu Deepin 这种,原地升级只出小问题是很少见的,这基本就意味着我必须在某个时间点,在新版本的 Ubuntu 上把我以前做过的定制再全部重做一遍,更关键的是,我非常有可能已经忘了我以前做了什 么,这就意味着我得花更多的时间去研究我的系统环境里到底都有些啥东西,是怎么安装配置的,这种 重复劳动非常痛苦。 总之很显然的一点是,我对系统做的定制越多越复杂,迁移到新版本的难度就越大。 我想也正是因为这一点,Arch、Gentoo、Fedora 这种滚动发行版才在 Linux 爱好者圈子中如此受欢 迎,喜欢定制自己系统的 Linux 用户也大都使用这类滚动发行版。 那么 Arch、Fedora 就能彻底解决问题了么?显然并不是。首先它们的更新频率比较高,这代表着你会 更容易把你的系统搞出点毛病来。当然这其实是个小问题,现在 Linux 社区谁还没整上个 btrfs / zfs 文件系统快照啊,出问题回滚快照就行。它们最根本的问题是: 你的 Arch 系统环境、文件系统快照、或者虚拟机快照,它们仍然是个黑盒,仍然会随着你的持续 使用而越来越混沌,也并不包含如何从零构建这个环境的「知识」,是不可解释的。 我在工作中就见到过一些「祖传虚拟机快照」或「祖传云服务器快照」,没人知道这个 环境是怎么搭建的,每一任接手的人都只能继续往上叠 Buff,然后再把这个定时炸弹传给下一 任。这就像那个轮流往一个水杯里加水的游戏,最后在谁加水的时候溢出来了,那就算他倒霉。 Arch 实质要求你持续跟着它的更新走,这意味着你必须要持续更新维护它。 如果你把机器放了一年半载跑得很稳定,然后你想要更新一下,那出问题的风险会相当高。如果 你因此而决定弄台最新版本的 Arch 机器再把旧环境还原出来,那就又回到了之前的问题——你得 想办法从旧环境中还原出你的定制流程,这也不是个好差事。 快照与当前硬件环境强相关,直接在不同硬件的机器上使用很容易遇到各种奇怪的问题,也就是说 这东西不可迁移。 快照是一堆庞大的二进制文件,它的体积非常大,这使得备份与分享它的成本高昂。 Docker 能解决上述问题中的一部分。首先它的容器镜像可由 Dockerfile 完全描述,也就是说它 是可解释的,此外容器镜像能在不同环境中复现出完全一致的环境,这表明它是可迁移的。对 于服务器环境,将应用程序全都跑在容器中,宿主机只负责跑容器,这种架构使得你只需要维护最基础 的系统环境,以及一些 Dockerfile 跟 yaml 文件,这极大地降低了系统的维护成本,从而成为了 DevOps 的首选。 但 Docker 容器技术是专为应用程序提供一致的运行环境而设计的,在虚拟机、桌面环境等场景下它并 不适用(当然你非要这么弄也不是不行,很麻烦就是了)。此外 Dockerfile 仍旧依赖你所编写的各种 脚本、命令来构建镜像,这些脚本、命令都需要你自己维护,其运行结果的可复现能力也完全看你自己 的水平。 如果你因为这些维护难题而选择极简策略——尽可能少地定制任何桌面系统与虚拟机环境,能用默认的就 用默认——这就是换到 NixOS 之前的我。为了降低系统维护难度,我以前使用 Deepin Manjaro EndeavourOS 的过程中,基本没对系统配置做任何大变动。作为一名 SRE/DevOps,我在工作中就已经 踩了够多的环境问题的坑,写腻写烦各种安装脚本、Ansible 配置了,业余完全不想搞这些幺蛾子。 但如果你是个喜欢定制与深入研究系统细节的极客,随着你对系统所做的定制越来越多,越来越复杂, 或者你 Homelab 与云上的 Linux 机器越来越多,你一定会在某个时间点开始编写各种部署流程的文 档、部署脚本或使用一些自动化工具帮自己完成一些繁琐的工作。 文档就不用说了,这个显然很容易过时,没啥大用。如果你选择自己写自动化脚本或选用自动化工具, 它的配置会越来越复杂,而且系统更新经常会破坏掉其中一些功能,需要你手动修复。此外它还高度依 赖你当前的系统环境,当你某天装了台新机器然后信心满满地用它部署环境时,大概率会遇到各种环境 不一致导致的错误需要手动解决。还有一点是,你写的脚本大概率并没有仔细考量抽象、模块化、错误 处理等内容,这也会导致随着规模的扩大,维护它变得越来越痛苦。 然后你发现了 NixOS,它有什么声明式的配置,你仔细看了下它的实现,哦这声明式的配置,不就是把 一堆 bash 脚本封装了下,对用户只提供了一套简洁干净的 api 么,它实际干的活不跟我自己这几年 写的一堆脚本一模一样?好像没啥新鲜的。 嗯接着你试用了一下,发现 NixOS 的这套系统定制脚本都存在一个叫 Nixpkgs 的仓库中,有数千人在 持续维护它,几十年积累下来已经拥有了一套非常丰富、也比较稳定的声明式抽象、模块系统、类型系 统、专为这套超大型的软件包仓库与 NixOS 系统配置而开发的大规模 CI 系统 Hydra、以及逐渐形成 的能满足数千人协作更新这套复杂配置的社区运营模式。 你立马学习 nix 语言,然后动手把这套维护了 N 年的脚本改写成 NixOS 配置。 越写就对它越满意,改造后的配置缩水了相当多,维护难度直线下降。 很大部分以前自己用各种脚本跟工具实现的功能,都被 Nixpkgs 封装好了,只需要 enable 一下再传 几个关键参数,就能无痛运行。nixpkgs 中的脚本都有专门的 maintainer 维护更新,任何发现了问题 的用户也可以提个 PR 修下问题,在没经过 CI 与 staging unstable 等好几个阶段的广泛验证前,更 新也不会进入 stable. 上面所说的你,嗯就是我自己。 现在回想下我当初就为了用 systemd 跑个简单的小工具而跟 systemd 疯狂搏斗的场景,泪目… 要是 我当初就懂 NixOS… NixOS 的声明式配置 - OS as Code有过一定编程经验的人都应该知道抽象与模块化的重要性,复杂程度越高的场景,抽象与模块化带来的 收益就越高。Terraform、Kubernetes 甚至 Spring Boot 的流行都体现了这一点。NixOS 的声明式配 置也是如此,它将底层的实现细节都封装起来了,并且这些底层封装大都有社区负责更新维护,还有 PR Review、CI 与多阶段的测试验证确保其可靠性,这极大地降低了我的心智负担,从而解放了我的生 产力。它的可复现能力则免除了我的后顾之忧,让我不再担心搞坏系统。 NixOS 构建在 Nix 函数式包管理器这上,它的设计理念来自 Eelco Dolstra 的论文 The Purely Functional Software Deployment Model(纯函数式软件部署模型),纯函数式是指它没有副作用, 就类似数学函数 $y = f(x)$,同样的 NixOS 配置文件(即输入参数 $x$ )总是能得到同样的 NixOS 系统环境(即输出 $y$)。 这也就是说 NixOS 的配置声明了整个系统完整的状态,OS as Code! 只要你 NixOS 系统的这份源代码没丢,对它进行修改、审查,将源代码分享给别人,或者从别人的源 代码中借鉴一些自己想要的功能,都是非常容易的。你简单的抄点其他 NixOS 用户的系统配置就能很 确定自己将得到同样的环境。相比之下,你抄其他 Arch/Ubuntu 等传统发行版用户的配置就要麻烦的 多,要考虑各种版本区别、环境区别,不确定性很高。 NixOS 的学习成本NixOS 的入门门槛相对较高,也不适合从来没接触过 Linux 与编程的小白,这是因为它的设计理念与 传统 Linux 发行版有很大不同。但这也是它的优势所在,跨过那道门槛,你会发现一片新天地。 举例来说,NixOS 用户翻 Nixpkgs 中的实现源码实际是每个用户的基本技能,给 Nixpkgs 提 PR 加 功能、加包或者修 Bug 的 NixOS 用户也相当常见。 这既是使新用户望而却步的拦路之虎,同时 也是给选择了 NixOS 的 Linux 用户提供的进阶之梯。 想象下大部分 Arch 用户(比如以前的我)可能用了好几年 Arch,但根本不了解 Arch 底层的实现细 节,没打过自己的包。而 NixOS 能让翻源码成为常态,实际也说明理解它的实现细节并不难。我从两 个方面来说明这一点。 第一,Nix 是一门相当简单的语言,语法规则相当少,比 Java Python 这种通用语言简单了太 多。因此有一定编程经验的工程师能花两三个小时就完整过一遍它的语法。再多花一点时间,读些常 见 Nix 代码就没啥难度了。 第二,NixOS 良好的声明式抽象与模块化系统,将 OS 分成了许多层来实现,使用户在使用过程中, 既可以只关注当前这一层抽象接口,也可以选择再深入到下一层抽象来更自由地实现自己想要的功 能(这种选择的权利,实际也给了用户机会去渐进式地理解 NixOS 本身)。举例来说,新手用 户只要懂最上层的抽象就正常使用 NixOS。当你有了一点使用经验,想实现些自定义需求,挖下深挖一 层抽象(比如说直接通过 systemd 的声明式参数自定义一些操作)通常就足够了。如果你已经是个 NixOS 熟手,想更极客一点,就可以再继续往下挖。 总之因为上面这两点,理解 Nixpkgs 中的源码或者使用 Nix 语言自己打几个包并不难,可以说每个有 一定经验的 NixOS 用户同时也会是 NixOS 打包人。 NixOS 的卖点?我们看了许多人提到 NixOS 的优点,上面我也提到了不少。Nix 的圈外人听得比较多的可能主要是它 解决了依赖冲突问题,能随时回滚,强大的可复现能力。如果你有实际使用过 NixOS,那你也应该知道 NixOS 的这些优势: NixOS 的 Flakes 特性使你能将系统锁定在一个特定的状态,你可以在任何想更新的时候才更新 它,即使有个一年半载不更新也完全没毛病。NixOS 不会强迫你频繁更新系统,你可以选择是否这 么做。因为系统的状态可以完全从你的 NixOS 配置中推断出来,所以从旧版本升级到最新版本也容 易很多。 有的选总是好的,我不喜欢被强迫频繁更新(即使我实际更新还挺频繁的),公司里的系统管理 员或者 DevOps 就更是如此了。 系统更新具有类似数据库事务的原子化特性,这意味着你的系统更新要么成功要么失败,(一般) 不会出现中间状态。 NixOS 的声明式配置实际实现了 OS as Code,这使得这些配置非常便于分享。直接在 GitHub 上从 其他 NixOS 用户那里 Copy 需要的代码到你的系统配置中,你就能得到一个一模一样的功能。新手 用户也能很容易地从别人的配置中学到很多东西。 这也是近几年 GitHub 与 reddit r/unixporn 上使用 NixOS 做桌面 ricing 的用户越来越多的 原因。 声明式配置为用户提供了高度便捷的系统自定义能力,通过改几行配置,就可以快速更换系统的各 种组件。 等等 这些都是 NixOS 的卖点,其中一些特性现在在传统发行版上也能实现,Fedora Silverblue 等新兴的 不可变发行版也在这些方面有些不错的创新。但能解决所有这些问题的系统,目前只有 NixOS(以及更 小众的 Guix. 据 Guix 的 README 所言,它同样 基于 Nix 包管理器)。 NixOS 的缺点与历史债务自 NixOS 项目创建至今二十多年来,Nix 包管理器与 NixOS 操作系统一直是非常小众的技术,尤其是 在国内,知道它们存在的人都是少数 Linux 极客,更别说使用它们了。 NixOS 很特殊,很强大,但另一方面它也有着相当多的历史债务,比如说: 文档混乱不说人话 Flakes 特性使 NixOS 真正满足了它一直宣称的可复现能力,但从 2021 年正式发布到现在 2024 年,它仍旧处在实验状态。 Nix 的 CLI 处在换代期,新版本的 CLI 优雅很多,但其实现目前与 Flakes 特性强绑定,导致两 项功能都难以 stable,甚至还阻碍了许多其他特性的开发工作。 模块系统的缺陷与 Nix 错误处理方面的不足,导致长期以来它的报错信息相当隐晦,令人抓狂 Nix 语言太过简单导致 Nixpkgs 中大量使用 Bash 脚本,以及 Nix 语言的大多数特性都完全是使 用 C++ 实现的,从 Nix 语言的角度看这很黑盒。 NixOS 的大量实现细节隐藏在 Nixpkgs 源码中,比如说软件包的分类、derivation 有哪些属性可 被 override。 Nixpkgs 长期一直使用文件夹来对软件包进行分类,没有任何查看源码之外的手段来分类查询其 中的软件包。 Nixpkgs 中的所有 derivation 相关信息,目前也只能通过查看源码来了解。 https://nixos.wiki 站点维护者跑路,官方又长期未提供替代品,导致 NixOS 的文档在本来就 很烂的基础上又雪上加霜。 Nix/NixOS 近来快速增长的用户群体,使得它的社区运营模式也面临着挑战 … 这一堆历史债是 NixOS 一直没能得到更广泛使用的主要原因。但这些问题也是 NixOS 未来的机会,社 区目前正在积极解决这些问题,我很期待看到这些问题被解决后, NixOS 将会有怎样的发展。 NixOS 的未来谁也不会对一项没前途的技术感兴趣,那么 NixOS 的未来如何呢?我是否看好它?这里我尝试使用一 些数据来说明我对 NixOS 的未来的看法。 首先看 Nixpkgs 项目,它存储了 NixOS 所有的软件包及 NixOS 自身的实现代码: 上图能看到从 2021 年开始 Nixpkgs 项目的活跃度开始持续上升,Top 6 贡献者中有 3 位都是 2021 年之后开始大量提交代码,你点进 GitHub 看,能看到 Top 10 贡献者中有 5 位都是 2021 年之后加 入社区的(新增的 @NickCao 与 @figsoda 都是 NixOS 中文社区资深用户)。 再看看 Nix 包管理器的提交记录,它是 NixOS 的底层技术: 上图显示 Nix 项目的活跃度在 2020 年明显上升,Top 6 贡献者中有 5 位都是在 2020 年之后才开始 大量贡献代码的。 再看看 Google Trends 中 NixOS 这个关键词的搜索热度: 这个图显示 NixOS 的搜索热度有几个明显的上升时间点: 2021 年 12 年 这大概率是因为在 2021 年 11 月 Nix 2.4 发布了,它带来 了实验性的 Flakes 特性与新版 CLI,Flakes 使得 NixOS 的可复现能力得到了极大的提升,新 CLI 也更符合用户直觉。 2023 年 6 月 最重要的原因应该是,Youtube 上 Linux 相关的热门频道在这个时间点推出了好几个关于 NixOS 的视频,截至 2024-02-23,Youtube 上播放量最高的三个 NixOS 相关视频都是在 2023-06 ~ 2023-07 这个时间段推出的,它们的播放量之和超过了 130 万。 China 的兴趣指数在近期最高,这可能是因为国内的用户群一直很少,然后我在 6 月份发布了 NixOS 与 Flakes - 一份非官方的新手指南, 并且在 科技爱好者周刊 等渠道做了些推 广,导致 NixOS 的相对指数出现明显上升。 2024 年 1 月 这个我目前不太确定原因。 再看看 Nix/NixOS 社区从 2022 年启用的年度用户调查。 2022 Nix Survey Results, 根据其中数据计算可得出: 74.5% 的用户是在三年内开始使用 Nix/NixOS 的。 关于如何拓展 Nixpkgs 的调查中,36.7% 的用户使用 Flakes 特性拓展 Nixpkgs,仅次于传统的 overlays. Nix Community Survey 2023 Results, 简单计算可得出, 54.1% 的用户是在三年内开始使用 Nix/NixOS 的。 关于如何拓展 Nixpkgs 的调查中,使用 Flakes 特性的用户占比为 49.2%,超过了传统的 Overlays. 关于实验特性的调查中,使用 Flakes 特性的用户占比已经达到了 59.1%. 2024-04-12 更新:NixCon 2024 也有一个演讲提供了 Nix 社区的各种历史数据:Nix, State of the Union - NixCon 2024 另外 GitHub 的 Octoverse 2023 也难得地 提了一嘴 Nixpkgs: Developers see benefits to combining packages and containerization. As we noted earlier, 4.3 million repositories used Docker in 2023. > On the other side of the coin, Linux distribution NixOS/nixpkgs has been on the top list of open source projects by contributor for the last two years. 这些数据与我们前面提到的 Nixpkgs 与 Nix 项目的活跃度相符,都显示 Nix/NixOS 社区在 2021 年 之后开始迅速增长壮大。 结合上面这些数据看,我对 NixOS 的未来持很乐观的态度。 总结从决定入坑 NixOS 到现在,短短 10 个月,我在 Linux 上取得的收获远超过去三年。我已经在 PC 上 尝试了非常多的新技术新工具,我的 Homelab 内容也丰富了非常多(我目前已经有了十多台 NixOS 主 机),我对 Linux 系统结构的了解也越来越深刻。 光是这几点收获,就完全值回票价了,欢迎入坑 NixOS~
NixOS是一种复杂但强大的Linux发行版,具有丰富的包和高质量的官方包仓库Nixpkgs。它采用声明式配置和模块化系统,使得定制和维护变得简单,同时鼓励用户深入了解系统细节。尽管NixOS存在一些历史债务,但社区正在积极解决问题,未来前景乐观。
正在访问的资源需要验证您是否真人。
或在微信中搜索公众号“小红花技术领袖”并关注
第二步:在公众号对话中发送验证码: