云原生动态周报 | 开放原子开源基金会发布孵化项目毕业标准 v1.0

Posted 2021-06-08 容器魔方

云原生一周精选

1. 开放原子开源基金会发布孵化项目毕业标准 v1.0

2. Kubernetes认证考试提供模拟考试功能

3. GitHub 推出新政策，允许托管以安全研究为目的的恶意软件

4. 华为云发布2021金融系列产品上新计划，迈向金融云原生2.0

1

-开放原子开源基金会发布孵化项目毕业标准 v1.0-

如果说基金会最大的成功是项目的成功，那么毕业标准试图回答的问题就是：对于开放原子开源基金会而言，怎样的开源项目才是一个好的开源项目？

6 月 1 日，开放原子开源基金会正式对外发布孵化项目毕业标准 V1.0，为评估孵化期开源项目是否符合毕业条件制定了明确的标准，包含十大类共 45 条细则，这是首个由中国本土开源基金会制定的开源项目毕业标准，也是开放原子开源基金会对于项目毕业工作的重要探索。

详情请阅读：

2

-Kubernetes认证考试提供模拟考试功能-

 

这个新工具能够让注册认证考试的考生在参加考试之前体验考试环境。

注册 Kubernetes 管理员认证 (CKA)、Kubernetes 应用程序开发人员认证 (CKAD) 和 Kubernetes 安全专家认证 (CKS) 考试的考生将有机会参加由 Killer.sh 提供的两次模拟考试的机会。每次机会从激活时间开始有 36 小时访问的权限。模拟考试包含 20-25 个问题，类似于考生在实际考试中可能遇到的问题。

3

- GitHub 推出新政策，允许托管以安全研究为目的的恶意软件-

GitHub 近日正式宣布，禁止为恶意活动托管恶意软件、充当命令和控制服务器，以及用于分发恶意脚本而创建的仓库。然而，对外积极分享新信息和安全研究等目的的 PoC 漏洞和恶意软件是被允许的。

GitHub 指导方针中增加的关键变化有以下几点：

• 我们明确允许安全技术，以及与研究漏洞、恶意软件和漏洞有关的内容。我们理解 GitHub 上的许多安全研究项目是具有善意用途的，并且对安全社区广泛有益。

• 我们澄清了如何以及何时可以中断正在进行的、利用 GitHub 平台作为漏洞或恶意软件内容交付网络（CDN）的攻击。我们不允许使用 GitHub 来直接支持造成技术损害的非法攻击。

• 我们在这个政策中直接有一个上诉和恢复程序。我们允许用户对限制其内容或账户访问的决定提出上诉。

• 我们提出了一种方法，让各方在向 GitHub 报告滥用行为之前可以解决争端。这以建议的形式出现，即利用项目的可选 SECURITY.md 文件来提供联系信息以解决滥用报告。

GitHub 表示，他们将继续支持社区对其政策的反馈，以继续改进其政策。

4

- 华为云发布2021金融系列产品上新计划，迈向金融云原生2.0-

金融与科技的深度融合成为数字经济时代背景下金融业发展的契机，云和AI的能力正在成为这一轮金融数字化转型的核心，只有基于云原生的技术才能实现全场景的金融服务。

华为云CTO张宇昕表示：华为云推出的云原生2.0以“全场景极致体验、应用全面现代化、数据全栈智能、业务全流程安全”四大能力为基础，围绕“立而不破”助力金融行业实现全面云化、全栈智能，加速迈向金融云原生2.0，共建全场景智慧金融。

推荐阅读