2026-05-29
来源:oschina.net
19
开源组件已经渗透到几乎所有企业软件的骨架里,但"用得越多、担得越多"——供应链攻击、未修补的 CVE、上游维护者倦怠,这些风险正从边缘议题变成生产事故。IBM 和红帽这次没有再发白皮书,而是直接掏出了 50 亿美元和两万名工程师,启动了 Project Lightwell,试图从上游代码到生产部署全链路重建企业对开源的信任。 过去几年,开源安全事件反复...
2026-05-29
来源:oschina.net
22
去年 QEMU 项目明确禁止任何包含或衍生自 AI 生成内容的贡献,态度堪称行业最硬。如今这道墙有了裂缝——红帽虚拟化工程师 Paolo Bonzini 在邮件列表发布补丁,提议将"全面禁止"改为"分区管理":非关键领域允许 AI/LLM 辅助产出,关键路径仍需人工把关。 这不是随意的妥协,而是对 LLM 能力边界重新评估后的务实调整。 QEMU 最初...
2026-05-29
来源:oschina.net
16
独立开发者 mmguo 做了一件很多人想过但没动手的事——把自己 14 年积累的歌单和审美判断,不是"导入",而是"蒸馏"进一个叫 Claudio 的 AI DJ 里。结果是一个真正懂你口味的私人电台:你说"下雨天想听点安静的",它不会给你推 Spotify 的全球热门慢歌,而是从你自己的审美坐标系里挑出那首你大概率会喜欢的曲子。 这件事的核心难题不是...
2026-05-29
来源:oschina.net
14
CCleaner 在 Windows 清理工具里算老牌了——体积小、跑得快,临时文件、历史记录、回收站、注册表一把梭。7.8 版最值得注意的变化是剪贴板清理功能回归:之前被移除的剪贴板清理重新实现,CCleaner 又能一键清掉剪贴板里残留的敏感文本和文件路径了。 Windows 剪贴板比你想象的留存更久。复制一段密码、一个 API Key、一条银行卡...
2026-05-29
来源:oschina.net
19
Rust 1.96.0 稳定版落地了。这次更新最值得动手试的是一套全新的 Range 类型——它们终于支持 ,迭代方式也从 切换到了 。此外新增的断言匹配宏让测试中的结构化断言更简洁,Cargo 也修补了两个安全相关问题。下面逐项拆开看。 旧版 (比如 )有个长期痛点:它实现了 ,但不支持 。这意味着你把一个 range 传给函数后再想用它,就得重新构...
2026-05-29
来源:oschina.net
23
Gradle 最近动作很猛——持续抬高自身运行所需的最低 JDK 版本,引发社区不少讨论。有人觉得这是在逼人升级,但 Gradle 团队给出了一个系统性的回答:这不是任性,而是"Javamaxxing"。核心逻辑很简单:构建工具本身跑在新 JVM 上,性能收益立竿见影;而你项目的编译目标版本,完全不需要跟着动。 "Javamaxxing"这个词是 Gr...
2026-05-29
来源:oschina.net
21
Anthropic 刚刚宣布完成 650 亿美元的 H 轮融资,投后估值 9650 亿美元——这个数字已经把大多数上市科技公司甩在身后。更值得关注的是,公司年化收入突破 470 亿美元,说明 Claude 的商业化不是纸上谈兵。本轮融资由 Altimeter Capital、Dragoneer、Greenoaks、Sequoia Capital 领投,...
2026-05-29
来源:oschina.net
20
Blazor 应用在组件销毁阶段偶尔会冒出莫名其妙的 JS 异常,尤其涉及复杂可视化组件时更常见。BootstrapBlazor v10.6.4 专门修了两处这类问题——DockView 开启服务器端状态持久化后销毁报错,以及 Chart 组件销毁时的脚本异常。如果你在项目中用过这两个组件,这次更新值得立刻跟进。 DockView 是 Bootstra...
2026-05-29
来源:oschina.net
36
混沌工程的价值没人质疑,但真正坚持做故障演练的团队不多。原因很简单——一次完整的演练,从场景设计、参数计算、命令构造、执行观测到结果回收,动辄耗费半天。ChaosBlade 已经把故障注入的能力做得很全,但"人 → ChaosBlade"之间那段路,依然又长又陡。 阿里最近开源的 Blade AI,瞄准的就是这段路。它不是 ChaosBlade 的替代...
2026-05-29
来源:oschina.net
18
Electron 42.3.0 刚刚发布。这个版本最值得注意的变化是新增了 ——一个让开发者能直接查询系统协议注册信息的 API。对于需要处理自定义 URL 协议(比如 )的桌面应用来说,这补上了长期以来的一块短板:以前你只能"注册",没法方便地"查回来"。 桌面应用经常需要注册自定义协议,让浏览器或其他应用通过 这样的链接唤起自己。Electron ...