来源:oschina.net
24
Perplexity 把内部用来守护搜索产品、Comet 浏览器和 Computer 智能体的安全工具开源了——Bumblebee,一个纯 Go 编写的只读清单收集器,零非标准库依赖,专为 macOS 和 Linux 开发者终端设计。在供应链投毒事件频发的当下,这种"只读扫描、零侵入"的思路值得每个团队认真看看。 npm 上的恶意包、PyPI 的仿冒库...
来源:postgr.es
31
过去两年,AI 行业的叙事重心几乎全在模型:哪个 LLM 参数更多、哪个向量数据库更快、哪个编排框架更灵活。但组织真正把 AI 推向生产环境时,撞上的墙往往不是模型能力不足——而是企业数据缺乏机器可读的意义。模型能生成流畅的语言,却无法判断 "active" 在 CRM 里指"可登录"还是在合规系统里指"受监控",更无法自动知道哪张表是权威来源、哪个字...
微服务时代,Jaeger 是工程师理解调用链的利器;如今 AI Agent 大量涌入生产环境,调用链从"服务 A → 服务 B"变成了"Agent 规划 → 调 LLM → 调工具 → 再规划"。链路更长、分支更多、失败模式更隐蔽。Jaeger 正在围绕 OpenTelemetry 做一轮针对性演进,让 Agent 的每一步决策都可观测。 微服务调用链...
来源:postgr.es
19
周五傍晚,你收拾好东西离开办公室,心里很踏实——系统跑了一整周没出问题。与此同时,服务器磁盘利用率悄悄爬到了 90%,WAL 文件堆积如山,一条查询已经执行超过一小时,没人注意到,因为仪表盘上的数字"看起来还行"。等到写入开始报错、同事发消息问"数据库好像有点慢?"的时候,数据库已经不是慢了——它已经挂了。 这不是什么新鲜事。麻烦的信号一直都在,只是监...
来源:postgr.es
26
四月底的济南,山东酒店金色大厅里坐满了来自全球的 PostgreSQL 和 IvorySQL 开发者。HOW2026(Hello Open-source World)不只是又一场数据库会议——中国开源数据库联盟(COSDA)在此正式成立,IvorySQL 作为 PostgreSQL 的 Oracle 兼容分支正在加速出海,而 AI 与数据库的交汇已经从...
来源:oschina.net
28
Mozilla 刚公布了 Firefox 的全新设计系统——内部代号 Project Nova。这不是一次换皮式的 UI 改版,而是从隐私架构、性能策略到界面密度全面重新审视的重设计项目。compact 模式回归、隐私标识更显性、渲染管线提速,这些改动将在今年晚些时候随 Firefox 正式版落地。 Project Nova 把隐私从设置页的角落推到了...
来源:oschina.net
31
Apple 在 2026 年 5 月 11 日推送了 macOS Tahoe 26.5 安全更新,一口气堵上了超过 70 个漏洞——其中多个高危漏洞可让普通应用直接拿到 root 权限、绕过沙箱隔离、或窃取用户敏感数据。更值得注意的是,部分漏洞由 Anthropic 的 Claude 在安全审计中发现,AI 参与漏洞挖掘正从实验走向实战。 本次修补中,...
来源:oschina.net
34
调试 SIP 服务器是 VoIP 工程师的日常苦差事——注册、呼叫、订阅,每一步都要拼 SIP 消息、盯日志、抓包验证。sipexer 把这些操作收进一条命令,v2.0.0 又加了几个高频场景的快捷入口,值得放进你的工具箱。 传统做法是拿 SIPp 写 XML 场景脚本,或者用 sipsak 发单条请求,再配合 Wireshark 看结果。流程长、脚本...
来源:oschina.net
23
全国网络安全标准化技术委员会(网安标委)正式发布《人工智能应用伦理安全指引 1.0》,起草单位横跨清华、上海交大、四川大学等高校与阿里巴巴集团等企业。这份文件不是抽象的伦理宣言——它把要求拆到了开发、服务提供、使用三个环节,每层都有可对照的检查项。对于正在上线 AI 产品的团队来说,这意味着合规审查有了具体抓手,而不是凭感觉"尽量做好"。 指引把 AI...
来源:oschina.net
14
在线点播系统 MeEdu 发布了 v4.9.31,这次更新只有一个核心主题——安全。一个被 CNVD 收录的漏洞揭示:当 中没有配置 时,系统会回退到代码里写死的默认值。任何知道这个默认值的人,都能直接伪造管理员 Token,拿到完整后台权限。 这不是理论风险,是实打实能被利用的问题。版本同时引入了一个破坏性变更来堵住它:升级后如果 里没有 ,服务直接...