来源:oschina.net
38
B站2026年Q1财报放出了一个信号:总营收74.7亿元,净利润2.02亿元——去年同期还在亏1070万。这不是靠砍成本硬挤出来的利润,而是用户增长、创作者收入、商业变现三条曲线同时向上交叉的结果。 日均活跃用户1.15亿,同比增长8%。更值得关注的是日均使用时长119分钟,创历史新高。接近两小时的日均停留,说明内容供给的密度和粘性已经到了一个新阶段—...
来源:oschina.net
34
NVIDIA 做了一件不太寻常的事:把 build.nvidia.com 背后跑的整套函数计算平台——NVCF(NVIDIA Cloud Functions)——以 Apache 2.0 协议完整开源。不是 SDK,不是客户端库,不是"参考实现",而是控制平面、调用平面、计算平面、CLI、Helm charts、数据库迁移脚本,全部丢进一个单体仓库 。...
来源:infoq.com
20
Cloudflare 刚把 Browser Run 从第三方托管迁移到自家 Containers 平台上跑,并发能力翻了 4 倍、响应时间砍掉一半。这件事本身是个性能升级,但更值得注意的是——它把 Cloudflare 的 Agent 基础设施拼到了第六层,从计算到交易,一条链路全部收在边缘网络里。 Browser Run 是 Cloudflare 给...
来源:infoq.com
18
Cloudflare 的 Browser Rendering 一直是开发者做网页抓取、自动化测试时的热门选择,但底层跑的是第三方托管方案,并发和延迟都有天花板。最近 Cloudflare 把整个 Browser Run 搬到了自家 Containers 平台上,并发能力翻了 4 倍、响应速度快了 50%。更重要的是,这一步把 Cloudflare 的 ...
来源:oschina.net
22
Wireshark 4.6.6 是一个典型的安全修复+稳定性补丁版本,没有新功能,但有一个值得关注的协议解析器崩溃漏洞。如果你在生产环境用 Wireshark 抓包分析,尤其是处理 ROHC 或 vwr 格式的数据,这个版本应该尽快部署。 本次发布中最关键的安全修复是 wnpa-sec-2026-51——ROHC(Robust Header Compr...
来源:oschina.net
18
5月18日,超过5700个恶意提交同时涌入 GitHub 仓库,攻击者把 GitHub Actions 工作流里的正常步骤替换成 base64 编码的密钥窃取 payload——这就是安全公司 SafeDep 披露的"Megalodon"攻击。Tiledesk 的9个仓库、Black-Iron-Project 的8个仓库,以及数百个其他项目全部中招。这...
来源:oschina.net
22
1960年代,互联网还不存在。军方通信依赖中心化网络——一个节点被炸掉,整条链路就断了。谁能证明"没有中心的网络"真的能工作?答案出乎意料:一位利用暑假兼职编程的圣莫尼卡高中数学女教师。她的代码模拟验证了分布式网络的可行性,为后来 ARPANET 和整个互联网铺下了第一块理论基石。然而,她的名字在长达六十多年的技术史中几乎无人提及,直到 2026 年 ...
来源:oschina.net
24
Astral 的 uv 用速度征服了 Python 社区——冷启动安装依赖比 pip 快十倍不止,Python 版本切换一条命令搞定,一个二进制文件顶半打工具。新项目初始化确实爽, 一敲,目录结构、虚拟环境、pyproject.toml 全到位。但当项目进入日常维护阶段——加依赖、锁版本、处理冲突、升级包——uv 的体验粗糙得让人皱眉。 资深开发者 K...
来源:oschina.net
33
谷歌最近不小心把一个未修复 Chromium 漏洞的细节公开了——这个漏洞的核心问题:浏览器关掉之后,JavaScript 依然可以通过 Service Worker 在后台持续运行,攻击者借此能在设备上执行远程代码。安全研究员 Lyra Rebane 在 2022 年 12 月就报告了这个漏洞并被确认有效,但修复迟迟没有落地,而泄露让细节提前暴露在了...
来源:oschina.net
17
Python 3.15.0b1 特性冻结意味着今年的大版本轮廓已经敲定。社区讨论的焦点集中在延迟导入(lazy imports)和 Tachyon 性能分析器上——确实重磅,但与此同时,一批更"安静"的改动也悄悄进了标准库。它们不会改变你写 Python 的根本方式,却能在日常编码中省掉不少麻烦。下面挑几个值得留意的,逐个展开。 结构化并发是 Pyth...