2026-05-25
来源:blog.rust-lang.org
19
Rust 安全响应团队披露了一个影响所有 Cargo 版本的漏洞——CVE-2026-5223。恶意构造的 crate tarball 可以利用符号链接(symlink)绕过 Cargo 的目录保护,把文件提取到自身缓存目录的上一层,从而覆写同一注册源下其他 crate 的源码缓存。如果你只使用 crates.io,不受影响;但依赖第三方注册源(私有 ...
2026-05-25
来源:blog.rust-lang.org
22
Rust 安全响应团队近日披露了 CVE-2026-5222:Cargo 在处理 sparse registry URL 时,错误地将原本只适用于 git 协议的 后缀剥离逻辑套用到了 HTTPS 端,导致在特定条件下攻击者可以窃取同一 registry 内其他用户的 Cargo 凭证。漏洞严重性评级为低——攻击前提极为苛刻,但理解其机制对维护私有 r...
2026-05-25
来源:openai.com
12
OpenAI 宣布与巴西两大媒体集团 Grupo Folha 和 Grupo UOL 达成战略合作,将它们的新闻内容引入 ChatGPT 的回答中,并附带来源归属与透明标注。这不是简单的"数据采购"——它标志着 LLM 与可信新闻源之间一种新的集成模式正在成型:模型不再只靠爬取和推断,而是有意识地绑定授权内容,并在输出中回溯出处。 过去,当你在 Cha...
2026-05-25
来源:infoq.com
20
生产环境里的 AI 应用,最让人头疼的不是模型本身,而是围绕模型调用的一堆"外围问题"——调用失败要不要重试?工具执行结果要不要做安全过滤?生成循环跑了 50 步还没停,谁来掐断?Google 最近为 Genkit 引入了 Middleware 架构,正是瞄准这些痛点:在模型调用、工具执行、生成循环这三条关键路径上,加了一层可编程的拦截层,让开发者用代...
2026-05-24
来源:postgr.es
31
Christophe Pettus 最近发了一篇更正声明:他此前在周三的文章中声称 Snowflake Postgres 是一个带有私有存储层的 fork,这个说法是错的。事实是——Snowflake Postgres 就是社区版 Postgres,没有魔改存储引擎,没有私有 fork。 这个更正看似只是事实层面的修补,但它背后牵出的技术话题值得深挖:...
2026-05-24
来源:infoq.com
34
AI 编码代理正在从"能写代码"走向"能操作基础设施"——但直接把 AWS 凭证塞给代理,等于把整栋楼的钥匙交给一个实习生。AWS 的 Model Context Protocol(MCP)服务器现在正式 GA,它做的事情很明确:用标准接口把 AWS API、文档和运维流程暴露给代理,同时用 IAM 做细粒度权限管控,每一步操作可审计。 MCP 是 A...
2026-05-23
来源:infoq.com
31
数据仓库和计算引擎长期割裂,做报表用 BigQuery,跑机器学习用 Spark,处理实时流用 Flink,数据往往要在不同系统间来回搬运、复制。在最近的 Apache Iceberg Summit 上,Google 宣布 BigQuery 支持无服务器 Iceberg REST Catalog 的预览版,让 BigQuery、Spark、Flink ...
2026-05-23
来源:blogs.oracle.com
23
业务在涨,数据在涨,团队的第一反应往往是——加节点、扩存储。但 MySQL HeatWave 环境里最容易被忽视的问题,恰恰不是资源不够,而是"家务没做"。长期不清理的冗余数据、过期的二进制日志、膨胀的临时表空间,会悄悄拖慢备份、放大复制延迟、拉低查询性能,最后账单也跟着涨。 这篇文章把 HeatWave 里最值得定期执行的几项维护操作梳理出来,并给出...
2026-05-23
来源:oschina.net
35
老板要加人脸识别,你搜了一圈,全是 Python 教程。你硬着头皮装 Conda、配虚拟环境、解决包冲突,最后算法跑通了——但怎么接到现有的 Java 业务系统里?REST 接口、序列化、部署运维,又是一堆活。算法原型在 Python,生产在 Java,两套语言之间的缝隙,才是真正的痛。 EasyAi 想填的就是这条缝:一个原生 Java 实现的 AI...
2026-05-23
来源:spring.io
23
Spring AI 近期同时推送了三个版本:1.0.8、1.1.7 和 2.0.0-M7。三条线并行推进,意味着不同阶段的用户都有了对应的更新入口——稳定线修 bug、功能线补特性、2.0 里程碑继续打磨大版本重构。如果你正在评估或已经用上 Spring AI,该选哪条线、怎么升级,是这篇文章要回答的问题。 1.0.x(当前 1.0.8)——这是最早的...