GitHub Actions 服务给用户开出 1.27 亿美元天价账单-低调大师

GitHub Actions 服务给用户开出 1.27 亿美元天价账单

2022-04-15 557

4月14日，推特用户 @Matt Greensmith 晒出一张高达 1.27 亿美金的 GitHub Actions 天价账单，并 @GitHub 质问到底咋回事。

GitHub Action 是 GitHub 于 2018 年推出的一个 CI\CD 服务。该账单显示，Matt 在一个月内使用了大约 160 亿分钟 Actions 服务，换算一下就是 3 万多年。往前 3 万年大概可以追溯到旧石器时代，这么看来收 1.27 亿美金也不算太贵（手动滑稽）。

事实上， Actions 天价账单问题在 4 月 14 号集体爆发，这应该是 GitHub Action 账单计算的 Bug。有网友推测是数据库的计算单位不小心改错了，比如 “微秒”不小心改成了 “秒”... 网友开始编段子吐槽这个 Bug：

有些人经常做噩梦，比如回到学校却忘记上课，或者为期末考试而学习。而我开发了一些云服务，并获得了 400 万美元的账单。

欠 GitHub 2 万美元是你的问题。当你欠 GitHub 1.2 亿美元时，这是 GitHub 的问题。

随后，Matt 发起了 “GitHub Actions 计费 bug 最高分挑战，谁能击败 1.27 亿账单？”，然而没过多久，该记录就被 @Mark Graves 的 8亿美金账单所击败。

微信关注我们

原文链接：https://www.oschina.net/news/191312/github-action-sky-high-bill

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Apache Struts 中两年前的严重漏洞重现，官方发布补丁

Apache Software Foundation 发布了一个安全公告 S2-062，以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞；攻击者可以利用此漏洞来控制受影响的系统。对此，美国网络安全和基础设施安全局 (CISA) 也发布公告敦促组织查看Apache 的公告，并尽快升级到最新的 Struts 2 补丁版本。该漏洞被跟踪为 CVE-2021-31805，是由于 2020 年 CVE-2020-17530 (S2-061) 的不完整修复造成的。也就是说，这一漏洞早在 2020 年就已存在且当时被认为已修复，但事实证明问题并未完全得到解决。在 2020 年，GitHub 的研究人员 Alvaro Munoz 和 Aeye 安全实验室的 Masato Anzai 报告了 Struts 2 版本 2.0.0 - 2.5.25 在某些情况下存在一个OGNL 注入漏洞，编号为CVE-2020-17530，在 CVSS 严重性方面获得了 9.8 分（满分 10 分）。 “如果开发者使用 %{...} 语法进行强制 OGNL 评估，标签的一些属性仍然可...

2022-04-15

517

不知道有没有人和我一样，觉得自建的东西是互联网上的“自留地”、私人空间，有一种自己的一亩三分地随心所欲的痛快。比如自建的博客想写什么随笔就写什么，不用取悦读者可以自娱自乐；再比如自建的 wiki 有不会的知识点就可以直接记录，不用担心被嘲笑低级。抛开共建这块不聊，Wiki 不同于博客的随性，记录的内容更注重知识点和分类，可以用来构建自己的知识网络。如果把博客比作“日记本”，那 wiki 就是“笔记本”它用来记录知识点，方便用时查阅和更新，有清晰的目录而且一个知识点还可以关联到其它知识点，逐步拓展成“百科全书”。一、介绍在于积累，还不能忘记梳理。今天，我们要介绍的开源项目是专门用来构建 wiki 平台，助你梳理知识点的 wiki.js 地址：https://github.com/requarks/wiki 它是一款轻量级、功能强大的 wiki 开源项目，拥有评论、Markdown 编辑器、图片上传、标签、全局搜索、协同编辑、编辑历史、用户管理、谷歌分析等功能，而且支持高度自定义。用到的技术栈也不同于老旧的 wiki 系统，它采用了 Node.js、PostgreSQL、Vue...

2022-04-15

602

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。