- 博客(31)
- 收藏
- 关注
RSS订阅原创 终于找到了免费好用的录屏工具
刚开始因为在线下载FFmpeg失败,而且用SHARPAVI格式也能录,特别稳定的录了一晚上,320G,录屏文件320G!选MP4格式,FPS=10,质量70%,录屏30分钟约是30M,但是选AVI格式,相同FPS和质量,录屏1个小时,10G都不止。1. 首先,如果电脑本身是单屏,一定要选那个特定全屏,不要选它左侧那个全屏,否则分辨率不合适的电脑录出来的视频没法用。这么多年试过很多录屏工具,XX录像机,XX录像专家。偶然间发现了Captura,真是小巧好用,不占内存和CPU,但是初期,也踩了不少坑。
2025-03-09 09:33:42
171
原创 论文分享—供应链不安全:软件物料清单(SBOM)解决方案中缺乏完整性保护
这篇论文围绕软件物料清单(SBOM)在供应链安全中的完整性问题展开,分析了 SBOM 生成和消费过程中的安全隐患,并提出相应解决方案。
2025-01-02 13:22:07
667
原创 论文分享-迈向软件物料清单(SBOM)之路:实践中的设计问题与解决方案探究
On the Way to SBOMs: Investigating Design Issues and Solutions in Practice》由 TINGTING BI 等学者撰写,围绕软件物料清单(SBOM)在实践中的设计问题和解决方案展开深入研究。通过分析 GitHub 上 510 个项目的 4,786 条相关讨论,明确 SBOM 生命周期阶段、常见问题及解决方案,为该领域的研究和实践提供重要参考。以下论文总结由豆包生成。
2024-12-31 13:51:40
489
原创 论文分享-深度学习模型和数据集的知识产权保护概述
背景深度学习模型的价值与挑战:深度学习在诸多领域取得显著进展,但构建生产级模型成本高昂,需精心设计网络结构、大规模高质量数据集、大量计算资源和高技术专长。这使得训练好的模型及其数据集成为有价值的知识产权,然而其巨大价值也引发了模型或数据集被盗用的风险,如攻击者通过查询输出低成本模仿原始模型,或利用辅助技术重建模型的私有训练数据,MLaaS 的出现虽方便了用户使用模型,但也为攻击者提供了新途径。深度学习知识产权保护的现状与不足。
2024-12-30 09:31:12
1046
原创 文献分享 ——《使用 SPDX 3.0 实现人工智能物料清单(AI BOM)》总结报告
配置文件与字段要求:AI BOM 框架包含多个配置文件,其中 AI 和数据集配置文件是核心。AI 配置文件中,AIPackage 有 10 个必填字段,如构建时间(buildTime)、下载位置(downloadLocation)、名称(name)等,用于准确识别和描述 AI 模型相关信息;还有 14 个可选字段,用于提供更详细的模型特性、训练和应用信息。
2024-12-27 08:53:30
629
原创 论文分享—— 软件物料清单(SBOM)开源与专有工具的现状研究
17% 的工具提供验证 SBOM 质量的方法,多数仅进行模式验证,部分提供其他指标,如 NTIA 合规性、许可证验证、UID 验证、哈希存在和依赖关系信息,但缺乏标准化和深入的质量指标。实验揭示了现有 SBOM 生成工具存在的问题,包括缺乏大规模准确的基准数据、依赖次级系统导致不准确、生成结果不一致、成分标准化不足、对包管理系统支持有限和软件识别挑战等。15% 的工具解决不同格式 SBOM 的互操作性问题,但由于缺乏统一标准,主流格式之间也无法直接映射,导致中间 SBOM 的出现,其格式不一致。
2024-12-26 08:53:05
1085
原创 论文分享 用公开数据集构建商业 AI 软件是否可行?—— 公开图像数据集案例研究
在过去十年中,人工智能(AI)在软件中的应用和商业化显著增加,而公开可用数据集是商业 AI 软件的关键驱动力之一。本文提出一种评估使用公开数据集构建商业 AI 软件时潜在许可证合规性风险的方法,并通过对 6 个常用公开图像数据集的案例研究,发现这些数据集在商业使用中存在不同程度的潜在风险。
2024-12-25 10:39:06
532
原创 开源相关书籍整理(更新于2024.12.19)
除了介绍开源软件在知识产权意义上的法理特征外,本书作者特别着眼于我国开源软件的发展现实,介绍并评估了开源软件的商业化、开源软件许可证的许可模式及开源软件国家政策比较研究等现实问题,并为我国开放源代码组织、开放源代码软件的商业化以开放源代码的国家政策提出了切实可行的建议。而集市模式则是并行的、点对点的、动态的多人协同开发模式,开发者之间通常仅仅靠互联网联系,在这种貌似混乱而无序的开发环境中,居然产生了质量极高和极具效率与生命力的软件,产生了诸如Linux这种世界级的操作系统,这是怎么做到的呢?
2024-12-19 10:18:01
1564
原创 开源法律、政策和实践
15.4 软件自由与开放协作,15.5 区分还是协作!“基金会和其他组织”,由Karen Sandler撰写,包括:18.1 治理与基金会,18.2 无基金会解决方案,18.3 慈善机构,18.4 商会,18.5 聚合基金会 - 财政赞助商,18.6 企业倡议,18.7 关于许可和基金会的注释,18.8 被企业模式边缘化、资金和混淆,以及18.9 组织多样性的需求。,10.3 专利与开源的互动,10.4 开源如何处理专利,10.5 专利破解和专利池,10.6 针对开源发起的专利诉讼,以及10.7 结论。
2024-11-29 09:19:23
997
原创 江苏出台的商业秘密办理指引解读分析
刑事指引指出了关于侵犯商业秘密“情节严重”和“情节特别严重”的认定的内容,具体包括:1)“直接导致商业秘密的权利人因重大经营困难而破产、倒闭”的认定,2)“合理许可使用费”的认定,3)“商业价值”的认定,4)“财产性利益”的认定,5)确定权利人损失数额或者犯罪嫌疑人、被告人违法所得数额时技术贡献率的适用。技术(司法)鉴定,是办理商业秘密案件中不可或缺的内容,民事指引和刑事指引均采用了一个单独章节对技术鉴定的总体原则、鉴定机构的确定、鉴定委托事项、程序、鉴定意见的审查与质证等内容进行了说明。
2024-01-19 14:07:38
475
原创 司法部最新发布的《SFT0158-2023 软件相似性鉴定技术规范》与2014版本标准的变化比对
若对应文件的完整性校验值不同或存在无法对应的文件,则宜在排除非原创的内容后,对检材和样本的源程序的目录结构、文件名、文件内容、变量、函数和宏定义等分别进行比对检验。5.2对等比对:检材和样本应在对等形态下进行比对检验,如源程序与源程序进行比对、目标程序与目标程序进行比对、文档与文档进行比对、数据库与数据库进行比对。a) 安装程序检验:对检材和样本的安装程序(或解包后)的目录结构、目录名和各组成文件的文件名、文件完整性校验值、文件内容、文件结构、文件属性和文件签名信息等进行比对检验。
2024-01-16 08:32:58
788
原创 关于电子数据存证相关规范、标准
此外,今年中国信息协会发布了一个团标:《区块链司法存证技术要求》,标准包含以下内容:范围、规范性引用文件、术语和定义、缩略语、总体系统功能与应用逻辑要求、区块链电子数据上链前要求、司法区块链系统与存证平台技术要求、上链存证与查询核验技术要求、区块链司法鉴定数据检材要求、平台信息数据安全。2020年,司法部发布的《电子数据存证技术规范》,标准包含以下内容:范围、规范性引用文件、术语和定义、电子数据存证服务提供者、电子数据存证平台、电子数据存证过程。
2024-01-10 10:19:15
818
1
原创 江苏省高级人民法院、江苏省人民检察院、江苏省公安厅办理侵犯商业秘密刑事案件的指引
如果犯罪嫌疑人、被告人计算机软件中目标程序代码的反编译代码,与权利人程序代码中算法核心功能模块的相应代码段相同或者实质性相同的,可以认定两者具有同一性。1.技术信息,是指与技术有关的结构、原料、组分、配方、材料、样品、样式、植物新品种繁殖材料、工艺、方法或其步骤、算法、数据、计算机程序及其有关文档等信息。2.经营信息,是指与经营活动有关的创意、管理、销售、财务、计划、样本、招投标材料、客户信息、数据等信息。常见的技术信息包括图纸中的尺寸公差、形位公差、粗糙度、图样画法(表达方法)、尺寸标法、技术要求;
2024-01-08 14:19:37
407
原创 《开源软件许可实用指南》划重点
在 GPLv3.0 中,LGPL 是作为 GPL 的一个附录起草的,这可能是理解该许可证的正确方式。9.FSF 针对GPLv2.0的边界立场如下:任何与 GPL 代码的(动态或静态)链接都会产生一个单一的、属于边界内的衍生作品;3.GPL 的主要条款分为 3 个部分:分发未经修改的源代码、分发未经修改的二进制文件,以及分发经过修改的代码。1. OSI 已认证了100 多个开源许可证,得以广泛使用的屈指可数,而其他许多许可证只是这几个许可证的变体。二十年前,这个问题的答案很简单,但现在却逐年变难了。
2024-01-05 10:51:21
520
1
原创 商业开源:开源软件许可实用指南(第三版)
由开放原子开源基金会刘伟律师翻译的这本《商业开源:开源软件许可实用指南(第三版)》在2023年底出炉了。第10章 GPLV3.0与 Affero GPLv3.0。第1章 自由软件和开源软件的哲学。第8章 GPLv2.0的边界之争。第9章 LGPLV2.1的合规性。Part4 与专利和商标的交集。第12章 代码审计和尽职调查。第14章 开源和专利诉讼战略。第3章 常见的开源许可证。第2章 计算机软件盖伦。part1 基础部分。第4章 许可证兼容性。第13章 开源和专利。part 6其他主题。
2024-01-04 10:40:46
562
1
原创 开源许可证兼容性问题
比如,TeX 许可证和 Apache 许可证都不兼容 GPLv2,但是这个并不影响我们在同一个 Linux、Bash 和 GCC 下运行 TeX 和 Apache。同样,Bash 和 GCC 升级到 GPLv3,而 Linux 保留在 GPLv2,也没有冲突。最近在做开源项目的合规性检测,工具检测出来一堆 makefile 和pom.xml文件中依赖的组件库之间的许可证不兼容,比如makefile中依赖的组件A是GPL协议,但是整个项目是Apache协议,这种许可证不兼容是否是误报?有人可以给出解答吗?
2024-01-03 11:22:24
524
2
转载 计算机软件案件知识产权法律问题研究
囿于软件开发合同交付标的的抽象性,加之双方在计算机知识、行业认知等方面的差距,软件开发合同签订过程中,双方通常仅约定总体开发目标,具体的功能需求通常在开发过程中通过补充协议、邮件往来、即时聊天、会议磋商等方式明确和完善。开发过程中不断变更需求,对阶段性产品提出修改,具体的开发标准通常处于边开发、边确定的状态,导致软件开发标准的细化和变更贯穿于整个合同履行期间。实践中,合同往往对产品的功能、性能或者验收标准没有约定,或约定较为模糊,在此情况下,如何认定交付的软件是否符合合同约定,成为判断难题。
2023-12-26 14:29:03
189
1
转载 北京知产法院发布计算机软件著作权典型案例(2)
但是,源代码比对并非计算机软件实质性相似判断的唯一方式,本案中,被告提交的被诉侵权软件的源代码与公证取证的目标代码不同,缺少关键动态库,因此,被告应承担举证不能的后果。此外,原告在其网站上提供本案其主张权利的涉案软件的免费下载,被告行为不构成侵权。原告北京某科技公司是一款相机软件的著作权人,其主张被告温某在众多应用市场平台发布的同类相机软件产品,在界面、构成要素、软件交互、软件运行结构、水印图片等方面与原告软件相同,经反编译后发现,部分代码与原告软件几乎完全相同,构成侵权。
2023-12-25 15:21:47
348
转载 北京知产法院发布2023年计算机软件著作权典型案例(1)
被告抗辩称,原告未提供司法鉴定书附件5及代码比对详情文件,无法查实同一性,且原告称用来鉴定的权利软件版本是V13,但其并未提交证据证明其对该软件享有著作权,且补充谈话前其主张的权利软件一直都是V11、V12版本,在开庭之后又变更诉请不应被允许。作为Web前端,网页框架往往使用Html、Css、Javascript等程序语言编写源代码,虽然作为前端代码部分,其通常并不复杂,但如果通过执行完整的模板代码,可以得到可视化的模板网页,其仍符合《计算机软件保护条例》中关于计算机软件的基本定义,可以予以保护。
2023-12-25 09:01:19
452
原创 struts开发实践—分页的实现
struts开发实践-分页的实现本案主要功能是完成数据集的分页显示。示例代码如下: 1.PageInfo类:定义分页信息。/******************program begin**************************/package test;import java.io.*; public final class PaginationInfo
2004-04-13 14:14:00
891
原创 struts开发实践—简单树的实现
struts开发实践-简单树的实现本案主要功能是完成用java语言写的一个简单的树,优点在于jsp页面的代码比较简单干净。缺点在于每次操作都要去服务器端再去取一次数据。近来在http://www.aspaid.com/网站找到一个javascript写的树,将js代码与java代码混编,可以得到一个功能比较全面的树,而且数据可一次性从服务器端取出,大家可以试一下。下面介绍的是前一种方法的代码
2004-04-13 14:14:00
1124
原创 struts开发实践—曲线图实例
struts开发实践-曲线图实例本案主要功能是完成曲线图的绘制,并将曲线图生成jpg图形并显示。1。画图的主要函数说明Graphics gg.drawRect(x_top,x_bottom,width,height):画矩形g.setColor(color):指定颜色;g.fillRect(x_top,x_bottom,width,height):画填充的矩形//g.
2004-04-13 14:14:00
949
原创 struts开发实践-柱形图、饼状图实例
struts开发实践-柱形图、饼状图实例本案主要功能是完成柱形图、饼状图的绘制,并将柱形图、饼状图生成jpg图形并显示。1。调用的主要函数说明:请参考曲线图部分的说明2。曲线图绘制文件/***********program StatRectFrame begin*********************/package test;import java.awt.*;i
2004-04-13 14:14:00
1501
原创 struts开发实践—读写xml实例(上)
struts开发实践—读写xml实例1. 准备工作:去java.sun.com下载org.w3c.dom包,将下载的包放在WEB-INF/lib目录下。包的文档说明:http://java.sun.com/xml/jaxp/dist/1.1/docs/api/org/w3c/dom/package-summary.html。2. 本案主要功能是完成table的表头显示字段的设置。
2004-04-13 14:13:00
1174
原创 struts开发实践—读写xml实例(下)
struts开发实践—读写xml实例(下)继续代码实例:/************PrintReadAction.java代码Begin****************************/package test;import org.apache.struts.action.*;import javax.servlet.http.HttpServletRequest;
2004-04-13 14:13:00
1046
原创 struts开发实践—如何调用excel
(三)struts开发实践—如何调用excel1. 首先去http://jakarta.apache.org/poi/网站下载poi包。我使用的版本为:jakarta-poi-1.9.0-dev-20030219。网站上还有相应的文档,可以学习一下。2. 将下载的包放在WEB-INF/lib目录下。3. 写调用Excel的ACTION,example code
2004-04-12 12:53:00
1372
原创 struts开发实践—实用小贴士(上)
一、struts使用小贴士(mainly from《struts in action》)1. 在actionForm中使用array以匹配重复的变量。例如在使用multibox时,相对应的可以在form中定义array。2.使用显示collection的记录总数。 eg:。如果resultList有两条记录,则显示2。3. 显示循环序号标记: 4.使用检查对象是否存在。使用检查属性是否存在。
2004-04-12 12:27:00
994
原创 struts开发实践—实用小贴士(下)
三、图片的显示 1.写一个显示图片的Action,代码结构如下:public class PhotoAction extends Action { private static final String CONTENT_TYPE = "image/gif"; public ActionForward perform(ActionMapping mapping, ActionF
2004-04-12 12:27:00
874
原创 struts开发实践--总论
在使用struts开发的这一年中,遇到了很多问题,其中大部分都是从网上获得的解决方案,感动于大家的无私分享。在这个春暖花开的日子里,文子从冬眠中醒来,也总结一下这一年的工作学习struts的心得,与使用struts的朋友一起分享。我将从以下几个方面今进行总结,很多内容参考网上提供的解决方案+自身的实践,有些内容也是知之不深,希望能与高手交流。其中3-10部分的内容可能需要一些时日才能整理
2004-04-06 15:22:00
1157
原创 struts开发实践---入门学习
(一)struts入门学习1. 先来谈谈struts学习的好处吧,从我自身来讲,struts学习给我带来了以下好处:l 自信心大涨,目前在国内使用struts的人不多,走在技术浪尖,怎能信心不涨l 英语水平有长进,struts相关的资料基本上都是英文的,每天看着厚厚的英文材料,浏览英文网站,感觉很好。l 检索能力长
2004-04-06 15:22:00
1448
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人