weixin_56154577的博客

本周 2024 年 4 月 22 日的 Java 综述重点介绍了以下新闻：WildFly 32 的发布； JEP 476，模块导入声明（预览版），JEP 474，ZGC：默认分代模式，以及 JEP 467，Markdown 文档注释，建议针对 JDK 23； 休眠 ORM 6.5； 和JobRunr 7.1.

​向第三方硬件制造商开放为其 Meta Quest 设备提供支持的操作系统, Meta 旨在创建更大的生态系统，让开发者更轻松地为更多受众创建应用程序.​

​庆祝成立 20 周年, 德夫内克苏斯 2024 于2024年4月9日至11日在 乔治亚世界会议中心 在佐治亚州亚特兰大。 主要收获包括向高中生和大学生介绍 Java 的好处、始终认识到架构与技术应用之间的权衡，以及知识管理在软件开发中的重要性.​

​在 QCon 伦敦, Rachael Greaves，Castle Systems 首席执行官, 介绍了数据最小化作为减少数据泄露影响的机制的义务和好处。 只要考虑道德原则，人工智能自动分类和自动决策工具就可以帮助应对不断增加的数据量，从而允许挑战决策.​

​当微软工程师 安德烈斯·弗罗因德 注意到 SSH 花费的时间比平时更长，他 发现 A xz utils 中的后门, 底层库之一 系统, 这项工作花了数年时间才落实到位。 美国网络安全和基础设施安全局 (中西医结合协会) 已分配 CVE-2024-3094 到这个问题。 该后门已经进入了 Debian Sid、Fedora 41 和 Fedora Rawhide 等 Linux 发行版的测试版本，但在传播到更常用的稳定版本之前就被捕获了。 虽然有 证据 攻击者正在向发行版维护人员施压，要求其加快部署.

​近日，微软宣布推出公共预览版 最后遗嘱 (LWT) 支持 Azure 事件网格的 MQTT 代理功能，符合 MQTTv3.1.1 和 MQTTv5 规范.​

​稳定性AI近期发布 稳定的3D视频 (SV3D），一种可以从单个 2D 图像生成 3D 网格对象模型的 AI 模型。 SV3D 是基于 稳定的视频扩散 模型并在 3D 对象生成基准上产生最先进的结果.​

​微软最近宣布了重大更新 治理部分 其 云采用框架 (CAF）用于 Azure，增强跨各个领域的云治理指导，包括身份、成本管理和人工智能，以支持从初创公司到大型企业的更好的组织的云之旅.​

​在最近的开发者周期间，Cloudflare 宣布对象存储 R2 现在支持事件通知, 它会自动触发 Workers 以响应数据变化。 此外，迁移服务 Super Slurper 现已将其支持扩展到 Google Cloud Storage，并且内测版中提供了新的不频繁访问存储层.​

我最近告诉我的大学生女儿：如果你想从事工程职业，除了传统的工程课程外，你还应该专注于学习哲学。 为什么？ 因为它会改进你的代码.

​一年多来，各组织一直在努力留住人才。 根据 美国劳工统计局, 4.2 2022 年 8 月，有 100 万人自愿辞职。同时，还有 1010 万个职位空缺。 在“大辞职”和“安静退出”等近期趋势之间，在这个竞争激烈的市场中，赢得优秀员工的传统方法并不总是有效。​

Yao Yue 是一位平台工程师，专长于缓存、分布式系统和性能工程。 她在 Twitter 工作了 12 年，首先领导了缓存团队，后来创建了性能团队。 2022 年 11 月后，她与 Twitter 的队友共同创立了 IOP Systems，该公司致力于通过智能性能工程提高软件效率和可靠性.

阿迪达斯最近讨论了他们如何将其平台配置发展为基于 GitOps 的设置。 在一系列博客文章中，阿迪达斯详细介绍了 GitOps 在其容器平台中的使用情况，以及他们计划如何改进其平台的管理.

农业和重型机械拍卖平台 RB Global 是数字化转型的非典型候选者。 Chawla 提到，公司的许多业务都涉及外部和内部的“白手套”手动操作。 通过转型过程，他希望保留对使用该平台的卖家和买家的关心，但简化内部工作人员的工作流程。 一位最终用户将理想的系统描述为“她只需使用一台显示器即可使用的系统”，而不是像以前的系统那样使用三个显示器.

​为了测试敏捷思维方式，软件团队通过启动练习、分享茶歇、庆祝胜利、站立问题和一对一谈话来测试他们的心理安全。 在她的演讲中 扫描敏捷 2023, Pirita Maarit Johnsen 分享了他们如何提高软件团队的心理安全感.​

​在伦敦 QCon 2024, 汉内斯·里克莱夫斯, BBC 建筑主管发表了一场广受好评的决策演讲, "决策的艺术、科学和心理学."​

在 QCon 伦敦, 卢布纳·本·阿拉尔 讨论了为编码量身定制的大型语言模型 (LLM)。 她讨论了代码完成模型的生命周期，强调了对大量代码库的预训练和微调步骤。 她特别讨论了由诸如 抱脸. 资源包括 HF hub 上的 1,700 多个模型和工具，例如 星码器2 和 除雾-SQLCoder. 使用指令调整等定制技术可以提供量身定制的解决方案，但会带来数据偏差和隐私问题等挑战.​

​在 QCon 伦敦, 梅里姆·阿里克 讨论了部署大型语言模型 (LLM)。 她强调，虽然最初的概念验证受益于托管解决方案，但扩展解决方案需要使用自托管来削减成本、通过定制模型提高性能并满足隐私和安全要求。 Arik 强调了解部署限制、利用量化提高效率、优化推理以充分利用 GPU 资源.​

​最近，Cloudflare 开源了他们的 Pingora 锈-基于框架来创建 HTTP 代理服务。 该框架已 开源的 根据 Apache 许可证版本 2.0。 作为代理解决方案，它无缝处理 HTTP/1、HTTP/2、gRPC 和 websocket 流量，具有适应性强的负载平衡和故障转移机制.​

质量有不同的领域，它们属于不同的利益相关者。 外部质量由产品人员（例如产品负责人、测试人员）拥有，内部质量由开发人员拥有，过程质量由管理者拥有.

装箱的挑战包括平衡密度与工作负载隔离和分布，以及节点过度打包的风险，这可能导致资源争用和性能下降.

Meenakshi Jindal 是一位经验丰富的软件工程师，在银行、保险、旅游和媒体等多个行业的软件设计和实施方面拥有超过 15 年的经验。 她专注于设计高性能、可扩展且可靠的分布式系统，以促进 Netflix 工作室和内容生态系统内的无缝集成.

​最近，Cloudflare 开源了他们的 Pingora 锈-基于框架来创建 HTTP 代理服务。 该框架已 开源的 根据 Apache 许可证版本 2.0。 作为代理解决方案，它无缝处理 HTTP/1、HTTP/2、gRPC 和 websocket 流量，具有适应性强的负载平衡和故障转移机制.​

​迪卡侬建立了后端为前端 (BFF) 架构模式作为全公司范围的建议，并为其在工程团队中的采用提供了指南. 系列共四部分 介绍该模式并探讨其优点和潜在缺陷。 该公司还分享了使用 BFF 模式的替代方案并审查了架构注意事项.​

战略性地选择沟通渠道：根据上下文、关系、复杂性和情感权重将媒介与信息相匹配.

Actionforge 无法将现有的 GitHub Actions 转换为操作图，这将简化已经构建操作库的组织的工具采用过程。 Actionforge 的创建者表示，这存在一些挑战和障碍，但他们正在考虑这种可能性。 此外，由于 Actionforge 底层的节点系统是独立于平台的，因此他们正在开发一个用于动作图的桌面应用程序，该应用程序可以在 GitHub 上下文之外构建和执行.

​最近出现了许多大型语言模型 (LLM)，包括封闭的和开源的，进一步导致了称为多模态 LLM (MLLM) 的组合模型的创建。 然而，他们很少或没有人透露创造它们的设计选择 Apple 研究人员总结了设计最先进 (SOTA) 多模式法学硕士的原则和经验教训.​

​最近，Cloudflare 开源了他们的 Pingora 锈-基于框架来创建 HTTP 代理服务。 该框架已 开源的 根据 Apache 许可证版本 2.0。 作为代理解决方案，它无缝处理 HTTP/1、HTTP/2、gRPC 和 websocket 流量，具有适应性强的负载平衡和故障转移机制.​

没有完美的蓝图。 但从本质上讲，领导力是一个乘数游戏。 如果我们能够倍增我们自己、我们的团队和我们的组织的潜力，我们就有机会掌控无情的变化.

总之，为了有效地将技术债务解决方案整合到您的路线图中，至关重要的是使其与您业务的核心需求以及解决此类债务的潜在影响保持一致。 必须支持这些项目的成功，将其作为业务增长的一部分，并阐明其价值，而不仅仅是技术修复.

​研究人员来自 华盛顿大学, 这 宾夕法尼亚州立大学, 和 艾伦人工智能研究所 有开源的 安全解码, 一种保护大型语言模型 (LLM) 免受越狱攻击的技术。 SafeDecoding 的性能优于基线越狱防御，且不会产生大量计算开销.​

​云原生计算基金会（CNCF）批准 斯特里姆齐 作为一个孵化项目，旨在简化 Kubernetes 上 Apache Kafka 的部署。 Strimzi 提供了一种 Kubernetes 原生方式，通过一组扩展 Kubernetes API 的操作符与 Kafka 交互，从而更轻松地在 Kubernetes 上配置、部署和操作 Kafka.​

​PHP 仍然是网络上使用最广泛的脚本语言之一，根据调查，已知服务器端编程语言的所有网站中有 77.3% 使用 PHP 威三科技. PHP 8 带来了许多新功能和其他改进，我们将在本系列文章中对其进行探讨.​

​哈希节点 创建了一个可扩展的事件驱动架构（EDA）来编写提要数据 为成千上万的用户。 该公司在 AWS 上使用了无服务器服务，包括 Lambda、Step Functions、EventBridge 和 Redis Cache。 该解决方案利用 Step Functions 的分布式地图功能来实现高并发处理.​

​微软宣布了一项新的 Azure 静态 Web 应用程序功能，称为 分布函数. 它自动将托管功能分发到静态 Web 应用程序的高需求区域.​

企业比以往任何时候都必须能够更快地应对激烈的竞争压力、提高运营效率并适应持续的颠覆。 实现这一目标的关键是使软件交付生命周期越来越短——同时又不牺牲可靠性、安全性或合规性。 这是集成 DevSecOps 策略的目标。 然而，如今的 DevSecOps 实施要求开发人员了解并参与设置交付管道，并对安全问题保持警惕，否则与网络犯罪和监管合规性失败相关的风险可能会飙升.

测试标签的选择对测试套件的构成有重要影响。 开发人员使用它们来了解何时为给定行为编写测试、了解要编写哪种类型的测试以及评估整个测试套件的平衡性。 当我们犯这个错误时，我们最终会得到一个测试套件，它要么不能提供准确的覆盖范围，要么以不可接受的成本提供覆盖范围.

Microsoft 2023 年 5 月的周二补丁修复了 38 个漏洞，这是相当长一段时间以来最小的周二补丁。 尽管如此，其中六个缺陷仍然很严重，另外两个缺陷目前正在被利用.

思科警告称，其小型企业系列交换机中存在九个重大漏洞，未经身份验证的远程攻击者可能会导致拒绝服务情况或在受影响的设备上以 root 权限执行任意代码.

防病毒程序和防火墙非常擅长在恶意软件感染设备之前将其捕获，但恶意软件有时会突破防御，危及个人和财务信息。 当这种情况发生时，一切并没有失去； 使用普通用户可用的工具和技术可以从大多数网络攻击中恢复.我们将介绍恶意软件删除工具和步骤，并提供一些防止您的设备再次感染的提示。 这些步骤在大多数情况下都有效，但如果您遭到勒索软件攻击，请参阅我们的勒索软件指南 解密, 移动 和 恢复.