2026-05-31
来源:infoq.com
27
DuckDB 一直以"嵌入式分析数据库"著称——它像 SQLite 一样跑在进程内,没有独立服务端,没有网络监听端口。这种设计对单机场景很友好,但一旦你想让多个应用或多个用户同时访问同一份 DuckDB 数据,就只能靠文件锁或外部调度来协调,体验并不好。最近 DuckDB 官方宣布了 Quack——一个基于 HTTP 的客户端/服务端协议,让多个 Du...
2026-05-31
来源:infoq.com
29
DuckDB 一直以"嵌入式分析数据库"著称——进程内运行、零外部依赖、单文件搞定一切。但嵌入式也意味着一个天然限制:多个进程或多个用户很难同时操作同一个数据库文件。最近 DuckDB 官方宣布了 Quack 协议,通过 HTTP 实现客户端/服务器模式,让多个 DuckDB 实例可以远程连接同一个数据库。这标志着 DuckDB 从"单机利器"开始向"...
2026-05-31
来源:oschina.net
30
Blazor 生态里,Bootstrap 样式的组件库选择不多,BootstrapBlazor 是其中维护最积极、组件覆盖最广的一个。v10.7.0 的改动不算大,但 对 值的处理方式做了一个值得注意的修正——如果你在项目中依赖主题自动切换逻辑,这个变更直接影响运行行为。 之前的版本里, 的 模式存在一个语义问题:当系统检测到用户偏好(比如操作系统暗色...
2026-05-31
来源:infoq.com
17
传统 SAST 工具的核心逻辑是"匹配模式"——拿一套规则库逐行比对源码,命中就报漏洞。这套方法对硬编码密码、SQL 拼接这类局部缺陷还算管用,但面对跨组件的数据流污染、条件分支间的逻辑矛盾,基本只能输出一堆低信噪比的告警,然后靠人工逐条甄别。Arm 刚刚开源的 Metis 换了一条路:让 AI Agent 自主阅读代码、理解语义、追踪跨模块依赖,再用...
2026-05-31
来源:infoq.com
35
静态分析工具(SAST)跑完一轮,报告里堆满了低优先级的警告,真正危险的跨组件漏洞却漏掉了——这不是个别团队的体验,而是规则匹配式工具的结构性短板。Arm 最近开源了 Metis,一个基于 Agent 的 AI 安全框架,试图用语义推理替代模式匹配,自主发现复杂漏洞并给出自然语言解释。 主流 SAST 工具的核心逻辑是规则匹配:扫描源码,命中预定义的模...
2026-05-30
来源:infoq.com
17
一家托管了三百万用户工作负载的平台,被自家云厂商的自动化系统一键拔线——没有预警,没有人工确认,连邮件通知都是事后才到。这就是 Railway 在 Google Cloud 上遭遇的真实事故:GCP 的自动化风控系统直接冻结了 Railway 的生产账号,导致整个平台瘫痪八小时,而受影响的不仅是 GCP 上的工作负载,连部署在 AWS 和裸金属服务器上...
2026-05-30
来源:oschina.net
22
移动端调试 HTTP 流量,长期是个麻烦事——Charles 只跑在 macOS/Windows,Fiddler 绑定 Windows,mitmproxy 纯命令行门槛高。ProxyPin 从一开始就走全平台路线(Android、iOS、Windows、macOS、Linux),用 Flutter 做壳、Kotlin/Native 写核心代理引擎,v1...
2026-05-30
来源:oschina.net
34
每次启动新项目,后台系统总是最先让人头疼的部分。权限、菜单、动态路由、表格分页……这些基础设施写起来繁琐且重复,而前端一旦模块多了,Webpack 打包动辄几分钟的等待更是消磨耐心。CatchAdmin V5.3.1 的发布,直接从架构和工程化两个维度切入了这些痛点:底层升级到 Laravel 13.x 与 Vue3,前端生产环境打包时间压缩到了 10...
2026-05-30
来源:infoq.com
35
每天从 MySQL 搬运数 PB 级的社交图谱数据到下游数据仓库,任何一次管线迁移都像在高速行驶的汽车上换引擎——稍有不慎,就是全局性的数据延迟或丢失。Meta 最近完成了这项硬核操作,不仅实现了零停机迁移,还把管线的可靠性拉到了新水位。他们靠的不是运气,而是两套精准的工程利器:反向影子测试与持续校验监控。 社交图谱数据是 Meta 生态的命脉。好友关...
2026-05-30
来源:my.oschina.net
16
在开源鸿蒙开发者大会 2026(OHDC 2026)主论坛上,OpenHarmony 总架构师、项目管理委员会主席任革林正式解读了 OpenHarmony 6.x Release 的新特性,并预发布了 6.1 LTS 版本。六年时间,一个从零起步的开源操作系统走到 LTS 阶段——这背后不只是版本号的递增,更是架构决策、生态策略和工程节奏的叠加结果。 ...