2026-05-25
来源:oschina.net
21
FreeBSD 基金会执行董事 Deb Goodkin 在明尼阿波利斯的 Open Source Summit 上做了一件她过去十几年都没做到的事——公开分享自己日常使用 FreeBSD 的经历。自 2005 年执掌基金会以来,她每次尝试在笔记本上跑 FreeBSD 都形容为"像爬一座山":驱动缺失、配置耗时、最终卡在某处不得不回到 Linux 或 m...
2026-05-25
来源:oschina.net
24
上周 Google 把 AI Overview 推到了搜索结果的最顶端,传统"十条蓝色链接"被压到下方。这是一次意图明确的架构转向——生成式答案要取代索引式结果成为主角。但上线后有人发现:搜索"disregard",页面主体只剩一块巨大的留白。AI 概览没生成内容,传统链接也没渲染出来,两个系统同时哑火。 一个词,一片空白。这不是小 bug,而是大规模...
2026-05-25
来源:oschina.net
30
社区和问答平台 BBS-GO 刚发布 v4.4.0,这次不是功能堆叠,而是把底层技术栈和部署体验做了一次系统性翻新。如果你之前用过 BBS-GO 或者正在选型轻量级论坛方案,这个版本值得重新评估——前后端运行架构统一了,SPA 的构建和部署更顺滑,Docker 支持更强,SEO 也不再是短板。 BBS-GO 的后端一直用 Go 构建,4.4 版本对 G...
2026-05-25
来源:postgr.es
13
大多数开发者第一次接触 PostgreSQL 的 Foreign Data Wrapper(FDW),都是在某个快速演示里——从 Postgres 直接查 MySQL,甚至查远程 CSV,感觉很酷。但一旦用到生产环境,延迟高、谓词下推不靠谱、索引不可控,折腾一圈下来往往觉得"不值得"。问题不在 FDW 本身,而在用法。把 FDW 当成查询层是走弯路;把...
2026-05-25
来源:oschina.net
31
做文献管理的人大概都遇到过这个场景:Zotero 用了一段时间后,突然发现搜索框输入关键词什么也查不出来,索引好像"失忆"了。这个问题在 9.0.4 里终于被修掉了,同时引文对话框(Citation dialog)也恢复了按被引用次数排序的功能——对写论文时快速定位高频引用的条目很实用。 Zotero 的搜索依赖底层索引引擎持续维护词条映射。长时间运行...
2026-05-25
来源:oschina.net
16
Goa 长期以来把 Bearer token 认证绑在 JWT 的 DSL 上——明明只是想校验一个 ,却得用 来描述设计。v3.27.0 终了这事:新增 和 ,让通用 bearer token API 的设计语言回归本意。同时,生成的代码也在多处做了收紧,方便实际项目开启更严格的类型和 lint 检查。 在 v3.27.0 之前,如果你的 API 只...
2026-05-25
来源:oschina.net
30
如果你最近在评估 GPU 采购报价,可能会发现一个反直觉的现象:标价里真正贵的不是计算核心,而是那堆贴在芯片旁边的内存颗粒。Epoch AI 最新统计把这件事量化了——高带宽内存(HBM)在 AI 芯片组件总支出中的占比,从 2024 年 Q1 的 52% 一路涨到 2025 年 Q4 预计的 63%,几乎吃掉了整个组件预算的三分之二。 这不是边际波动...
2026-05-25
来源:oschina.net
22
每次为内部报表、运营后台写一个简单的查询接口,都要经历 Controller → Service → Mapper 的全套套路,这不仅是体力活,更是对开发时间的浪费。原 开源项目近期正式更名为 ApiGo 并发布了 5.0.0 版本,它的核心思路非常直接:在浏览器里写 SQL,一键发布成 REST API,省去中间所有的模板代码。 ApiGo 的定位是...
2026-05-25
来源:blog.rust-lang.org
18
Rust 安全响应团队披露了一个影响所有 Cargo 版本的漏洞——CVE-2026-5223。恶意构造的 crate tarball 可以利用符号链接(symlink)绕过 Cargo 的目录保护,把文件提取到自身缓存目录的上一层,从而覆写同一注册源下其他 crate 的源码缓存。如果你只使用 crates.io,不受影响;但依赖第三方注册源(私有 ...
2026-05-25
来源:blog.rust-lang.org
21
Rust 安全响应团队近日披露了 CVE-2026-5222:Cargo 在处理 sparse registry URL 时,错误地将原本只适用于 git 协议的 后缀剥离逻辑套用到了 HTTPS 端,导致在特定条件下攻击者可以窃取同一 registry 内其他用户的 Cargo 凭证。漏洞严重性评级为低——攻击前提极为苛刻,但理解其机制对维护私有 r...