来源:postgr.es
31
5 月的 Prairie Postgres Meetup 在芝加哥创新中心迎来了首场活动,Elizabeth Christensen(Snowflake)分享了主题演讲 pg_lake: Unifying transactional and analytical data with Postgres。核心命题很直接——能不能让同一套 Postgres ...
来源:oschina.net
27
双胞胎兄弟阿赫特尔在被裁后,利用尚未注销的系统权限删掉了 96 个政府数据库。这不是电影情节,是真实发生的事件。它暴露了一个很多组织仍在拖延的问题:员工离岗的那一刻,数字凭证必须立刻失效。 美国科技行业有个冷惯例——员工发现自己被裁,往往不是因为 HR 的邮件,而是因为 Slack 登不上了、VPN 连不上了、GitHub token 报 401 了。...
来源:oschina.net
15
做 AI Agent 的人大概都踩过同一个坑——对话越长,Agent 越蠢。不是模型能力不行,是上下文窗口塞满了碎片信息,关键指令被淹没,历史经验每次都要从头再来。腾讯云数据库团队刚开源的 TencentDB Agent Memory,瞄准的就是这个问题:用分层记忆 + 符号化存储,让 Agent 在超长任务中保持清醒,在跨会话场景里复用经验。 项目采...
来源:oschina.net
18
2010 年前后,整个行业达成了一个共识:计算无状态,状态归数据库。应用服务器随便加,负载均衡器随便转发,请求落到哪台机器都一样——因为真相只存在于数据库里。这套范式统治了二十年,Kubernetes、微服务、Serverless 全是它的产物。 但当你把一个 LLM 接进系统,这根支柱开始晃了。 云原生的核心等式很简单: 想扩容?垂直升级数据库(换更...
来源:my.oschina.net
13
数据库研发管控工具的开源生态一直有个尴尬——要么核心功能锁在商业版里,要么社区版只能跑个 demo,上了生产才发现关键能力要付费解锁。CloudDM 团队这次做了一个少见的决定:整个产品以 Apache 2.0 协议开源,所有功能全部开放,没有功能阉割,没有企业版限制。你可以自由部署、修改、二次开发,也可以真正把它用于生产环境中的数据库研发与管控。 这...
来源:oschina.net
14
企业里做 API,最耗时间的往往不是写代码本身,而是反复搭骨架、调参数、写文档、做鉴权、再部署运维。PingAPI 5.0 把这条链路压缩成可视化配置 + AI 辅助,核心思路是:数据已经在那里了,为什么还要手写每一个接口? 5.0 版本最大的变化是明确了四种开发模式——SQL、Table、Proxy、编排——对应从最简单的单表 CRUD 到跨服务多步...
来源:oschina.net
18
时序数据库长期有个尴尬——JDBC 支持残缺,ORM 框架接不上。Apache IoTDB 早期版本(0.1x)只提供了基础查询接口, 和 一概没有,主流数据访问框架基本绕道走。IoTDB 2.0 补齐了这两块短板,BeetlSQL 3.39 紧跟着推出了对应适配,这意味着用 BeetlSQL 风格操作时序数据不再是空谈。 之前 IoTDB 的 JDB...
来源:postgr.es
38
2006 年,PostgreSQL 修复了一个与多字节字符编码相关的 SQL 注入漏洞。修复的产物之一是 ——一个至今仍留在 PostgreSQL 中的 GUC 参数,专门控制反斜杠是否能用于转义单引号。它看起来像个冷门配置,但理解它的来龙去脉,能让你对字符串转义和编码安全有更深的把握。 问题出在多字节编码(如 SJIS)与反斜杠转义的交互上。 在 S...
来源:planetscale.com
27
每次你的应用向数据库发一条查询,数据就要"出门"——从存储层穿越网络到达应用层。这个过程有两个你可能没认真算过的代价:延迟让应用变慢,流量让账单变贵。而且这两件事是同一根绳上的两个头:请求越频繁、每次带出的数据越胖,绳子就越紧。 这篇文章把"出站问题"拆开看:它藏在哪、长什么样、怎么动手缩减。 云厂商对"数据流出"收费不是秘密。AWS、GCP、Azur...
来源:postgr.es
33
Postgres 即将发布的小版本更新(v18.4 及所有受支持大版本的同批次小版本)携带着一份沉重的安全补丁清单——11 个 CVE,从 v14 到 v18 全线受影响。其中包含一个被评为 Critical 的路径穿越漏洞、多个 High 级别的内存溢出和 SQL 注入,以及一个能让攻击者通过认证握手把服务器打崩的 DoS 漏洞。官方 CVSS 评分...