-
Apache Ivy<2.5.2 存在 XXE 漏洞
漏洞描述 Apache Ivy 是一个管理基于 ANT 项目依赖关系的开源工具,文档类型定义(DTD)是一种文档类型定义语言,它用于定义XML文档中所包含的元素以及元素之间的关系。 Apache Ivy 2.5.2之前版本中,当解析自身配置、Ivy 文件或 Apache Maven 的 POM 文件时允许下载外部DTD并加载其中包含的任何实体引用,当 Apa...
时间:2023-08-22点击:132收藏
-
【直播预告】没有“专业”的向量数据库,大模型就玩不转了吗?
向量数据库曾寂寂无名,然而随着生成式 AI 大模型的爆发式增长,其热度被推向了前所未有的巅峰。 不久前,诸多向量数据库公司纷纷宣布完成融资: Pinecone 完成 1 亿美元 B 轮融资,WeaviateBV 获得 5000 万美元 B 轮融资,Chroma 获得 1800 万美元种子轮融资,Qdrant 获 750 万美元种子融资。资本的涌入侧面可以证明...
时间:2023-08-22点击:323收藏
-
Databend 开源周报第 107 期
Databend 是一款现代云数仓。专为弹性和高效设计,为您的大规模分析需求保驾护航。自由且开源。即刻体验云服务:https://app.databend.cn 。 What's On In Databend 探索 Databend 本周新进展,遇到更贴近你心意的 Databend 。 理解连接参数 连接参数 是建立与 Databend 支持的外部存储服务(...
时间:2023-08-22点击:300收藏
-
Pigsty v2.3 发布:应用生态丰富
Pigsty v2.3 现已发布,此版本进一步完善了监控系统、应用生态、并跟进 PostgreSQL 例行的小版本更新(CVE修复)。 Pigsty v2.3 跟随 PostgreSQL 主干小版本进行更新,包括 15.4, 14.9, 13.12, 12.16 以及 16.beta3,此更新修复了一个 CVE 安全漏洞。此外高可用管控 Patroni 也升...
时间:2023-08-22点击:175收藏
-
Rust 通用代码生成器莲花发布尝鲜版九,消除控制台调试信息
Rust通用代码生成器莲花发布尝鲜版九,消除控制台调试信息 Rust通用代码生成器莲花已发布尝鲜版九,消除了后端运行时在控制台输出的调试信息,并将Axum升级至0.6.20最新版,改进了前端登录失败的错误提示。暂不支持Oracle数据库。 现在,红莲尝鲜版九的代码生成物的质量,美观和运行时候的产品化程度大大增强,接近Beta版,您可以广泛的测试和试用。 老一...
时间:2023-08-22点击:147收藏
-
300 倍的性能提升!PieCloudDB Database 优化器「达奇」又出新“招”啦
随着数字化进程的加快,全球数据量呈指数级增长,对数据库系统的性能提出了巨大的挑战。优化器作为数据库管理系统中的关键技术,对数据库性能和效率具有重要影响,它通过对用户的查询请求进行解析和优化来生成高效的执行计划,进而快速返回查询结果。然而,同一条 SQL 语句在不同的优化决策下可能会产生数量级的性能差异。随着数据规模和查询复杂性的增加,优化器的不断发展和创新将...
时间:2023-08-22点击:190收藏
-
如何构建 Sidecarless 模式的高性能服务网格
01 服务网格数据面的演进 以 Istio 为代表的 Service Mesh 技术已经存在四五年的时间了,阿里云也是第一批支持 Service Mesh 云服务的厂商。在 Service Mesh 技术中,通过把服务治理的能力进行 Sidecar 化,实现与应用程序本身的解耦。这些若干个 Sidecar 代理就形成了一个网状的数据平面,通过该数据平面可以处...
时间:2023-08-22点击:232收藏
-
半导体 IP 巨头 Arm 向美国证交会提交 IPO 申请
今日凌晨,软银集团旗下的芯片设计公司 Arm 向美国证交会提交IPO申请,申请以「ARM」的代码在纳斯达克上市。 此次申请是在英伟达放弃以 400 亿美元收购 Arm 的交易后 18 个月进行的,美国联邦贸易委员会曾起诉阻止这笔交易。 据介绍,自成立以来,Arm 芯片出货量累计超过2500亿颗,拥有超过1500万个软件开发者。 根据 Arm IPO 文件披露...
时间:2023-08-22点击:121收藏
-
腾讯QQ Windows版客户端1-click远程代码执行风险
漏洞描述 QQ 是一个多平台即时通信软件。 QQ Windows版客户端 9.7.15之前版本中存在逻辑设计缺陷,当消息中包含引用的文件时,直接点击即完成下载和打开操作,缺少相应风险提醒。 攻击者可能利用该特性诱使用户点击运行恶意木马文件,控制用户主机。 漏洞名称 腾讯QQ Windows版客户端1-click远程代码执行风险 漏洞类型 从非可信控制范围包含...
时间:2023-08-22点击:153收藏
-
分库分表之拆分键设计 | 京东物流技术团队
众所周知,在现实世界中,每一个资源都有其提供能力的最大上限,当单一资源达到最大上限后就得让多个资源同时提供其能力来满足使用方的需求。同理,在计算机世界中,单一数据库资源不能满足使用需求时,我们也会考虑使用多个数据库同时提供服务来满足需求。当使用了多个数据库来提供服务时,最为关键的点是如何让每一个数据库比较均匀的承担压力,而不至于其中的某些数据库压力过大,某些...
时间:2023-08-22点击:226收藏
-
Workspace ONE 统一端点管理系统对 Windows 多用户的支持
自从二十多年前微软推出Active Directory(AD)以来,用户就可以使用他们在AD中的任何账户登录到 Windows 域连接的 PC 上,而该 PC 将根据他们的需求量身定制。组策略对象(Group policy objects, GPOs)使这成为可能,因为它们可以同时针对计算机和用户。在涉及轮班员工或共享办公 PC 的情况下,这使得员工可以灵活...
时间:2023-08-22点击:216收藏
-
Podman Desktop 突破 50 万下载量
Podman Desktop 发文庆祝下载量正式突破 500,000 次: “距离 Podman Desktop 想法萌芽的感觉仿佛还在昨天一样。在过去的一年里,我们与不同的小组共同发起了这一倡议,并制作了多个原型。这让我们了解到对桌面 GUI 的真正需求和兴趣。更重要的是,它帮助定义了我们的使命和目标:为使用容器和 Kubernetes 的开发人员提供简单...
时间:2023-08-22点击:150收藏