来源:oschina.net
23
一年前 SUSE/openSUSE 因持续安全隐患率先移除 Deepin 桌面软件包,如今 Fedora 跟进了同样的决定。原因高度相似——安全审查暴露的问题迟迟得不到修复,而上游维护者几乎失联。对于依赖 Deepin 桌面环境的 Fedora 用户来说,这意味着一次不得不做的环境切换;对于发行版维护者而言,这是一次关于"何时该割舍不可维护软件"的实操...
来源:oschina.net
31
今年5月中旬,美国网络安全与基础设施安全局(CISA)遭遇了一起堪称近年来最严重的政府数据泄露事件之一。一名 CISA 承包商在 GitHub 上维护了一个名为"Private-CISA"的公共代码仓库,其中暴露了多个具有极高权限的 AWS GovCloud 账户凭证以及大量 CISA 内部系统的访问密钥。仓库名虽带"Private",实际却是公开可访...
来源:oschina.net
18
Memcached 作为生产环境中最常见的分布式缓存之一,常年暴露在高并发、多租户的网络边界上。1.6.42 版本几乎把所有修复精力都砸在了安全问题上——内存损坏、崩溃风险、认证侧信道,一个都没放过。如果你的服务还在跑老版本,这轮更新值得立刻安排。 本次更新覆盖了多个模块,核心修复集中在三类风险: 1. SASL 认证时序侧信道 SASL 密码数据库认...
来源:kubernetes.io
39
etcd v3.7 的第一个 beta 版已经发布。这个版本对 Kubernetes 集群的核心存储层做了两件大事:一是新增 RangeStream RPC,让大结果集的读取不再一口气吞完;二是彻底移除 v2store,etcd 第一次做到 100% 运行在 v3store 上。如果你还在跑 v3.4,升级窗口正在关闭——3.4 将在 2026 年 5...
来源:infoq.com
15
企业想用自主 Agent,但不想把执行环境或内部系统暴露到公网——这是过去一年里最常被提起的矛盾。Anthropic 这次给出的答案是两条新能力:自托管沙箱和 MCP 隧道,都属于 Claude Managed Agents 平台的扩展。核心思路很简单:Agent 可以跑,但边界不能破。 自主 Agent 要干活,就得连数据库、读内部文档、调用私有 A...
来源:azure.microsoft.com
24
过去要让 Azure Files SMB 共享支持身份认证,你得先把本地 Active Directory 同步到云端——要么用 Azure AD Connect 做混合身份,要么单独注册域控制器。对于完全云原生的团队来说,这套依赖就像为了开一扇门先盖一整栋楼。现在 Azure Files SMB 正式 GA 了 Entra-Only identiti...
来源:oschina.net
14
BeetlSQL 从 2015 年一路迭代到现在,单表 CRUD、Markdown 式 SQL 模板、内置分页、多库切换——这些日常开发高频场景它都覆盖得不错。但有一个痛点一直没彻底解决:多表联合查询时的类型安全。写复杂 JOIN 的 SQL 模板,字段靠字符串拼,改一个列名编译器不会报错,跑到线上才炸。3.40 版本引入 JOOQ 集成,正是要堵这个...
来源:infoq.com
21
旅行平台上,用户选酒店时同时依赖两类信号——图片和评论。图片告诉你泳池长什么样,评论告诉你泳池到底干净不干净。但这两类数据在传统架构里各自独立:图片走视觉检索,评论走文本搜索,结果对不上。Agoda 的做法是给两者套上一层共享的话题分类(topic taxonomy),让 7 亿多张图片和多语言评论在同一套语义空间里被检索和关联。 旅行场景的多模态检索...
来源:infoq.com
31
在线旅游平台上,酒店图片和用户评论是两条各自运转的内容管线——图片靠视觉标签分类,评论靠文本情感分析。用户搜索"带泳池的海景房"时,图片检索和评论检索各自返回结果,互不关联,体验割裂。Agoda 的做法是:建一套共享的话题分类体系(topic taxonomy),让图片和评论在同一语义空间里对齐,再通过离线富化 + 低延迟服务层,在 7 亿张图片和海量...
来源:postgr.es
34
越来越多的 AI 产品在技术栈里选了 PostgreSQL——不是因为它重新包装成"AI 数据库",而是因为它本来就是团队最熟悉、最可靠的那层基础设施。Supabase 的普及加速了这一趋势:每次创建 Supabase 项目,底层就是一个 PostgreSQL 实例。主流 AI 框架对 PostgreSQL 和 pgvector 的直接支持,让向量检索...