Spring Boot 4.1.0 发布,虚拟线程 + 连接池问题还在,原生支持 gRPC + SSRF
herman 6小时前 18浏览
很早之前,就有人说 Spring 4.1.0 发布了,但其实都没有正式 GA。之前发布的都是预览候选版本,直到上周三才正式发布。 这次的 Spring 4.1.0 也是经过了好几个候选版本才正式 GA 的。之所以这样,除了修 bug 之外,有...
最新发布
Spring 6.x 的时代落幕了,16 个漏洞、23 个 Bug 修复的 Spring 7.0.8 发布了
herman 4天前 92浏览
早在上个月我就预告了 6 月份是 Spring 生态里的发布大月。基于 Spring 的很多框架都会迎来更新,比如:Spring、Spring AI、Spring Boot、Spring Shell 等等。 而在上周五,也就是 2026 年 ...
AI 冲击 Spring,CVE 安全漏洞狂飙 74 倍
herman 5天前 51浏览
以前,找漏洞是需要悬赏的。无论是苹果、谷歌、华为等巨头都发布过相关的安全漏洞查找悬赏任务,但是现在,随着 AI 的出现,漏洞悬赏方面的大门正式关闭上来。 这不是我说的,阮老师在他的科技周刊里也提到了。原因无它,AI 找漏洞太快了,快到各个生态...
Anthropic 发布的 Claude Fable 5,20 分钟用完 $200 美元
herman 5天前 86浏览
众所周知,今天 Anthropic 发布了 Claude Fable 5,价格为 $50 / 百万输出 token,是 Sonnet 的 3 倍多。自 6 月 22 日后订阅用户也要按量付费。 原因无它,就是 Claude Fable 5 太...
Spring 之父回归一线,开源 AI 新框架 Embabel
herman 7天前 67浏览
Spring 之父回归一线,开源 AI 新框架 Embabel。 最近我看到,不少早期的开源框架、技术大牛等在离开一线一段时间后,又相继回归到一线了,再次开启了编码模式。 这不,近来的 Spring 之父 Rod Johnson 也回归...
JDK27 冻结定档,9 个 JEP,G1 全面上位、后量子加密落地
herman 1周前 (06-05) 96浏览
定了,JDK 27 一共 9 个 JEP。 原先有望是 10 个 JEP 的,但其中的一个 JEP 528 最后归到 JDK 28 了。 截止昨天,JDK 27 功能集已正式冻结。接下来,我就来拆解一下这 9 个 JEP 的核心价值,分...
ChatGPT、Claude、Codex 集体故障同一天宕机
herman 2周前 (06-03) 114浏览
狡兔三窟,用 AI 也得一样。 今年以来,在使用 AI 方面已经发生过不少事故了。严重的是账号被封禁,个人的或团体的都有,甚至有些小公司立马就无法营业了。 所以,有一些群体就开始了“多备份”,多个厂商的 AI 同时用,预防出现服务故障后...
10.4 万 Star,MarkItDown 再次登顶
herman 2周前 (06-02) 128浏览
很少有开源项目能够多次登顶 GitHub 周榜的,而微软开源的 MarkItDown 项目就是其中之一。 这个将 PDF、Word、PPT 甚至音频视频转成 Markdown 的 Python 工具,凭什么在发布半年后还能单周暴涨 1 万星?...
熬了 15 年!Serial GC 退位,JDK 27 终于让 G1 GC 一统江湖
herman 2周前 (06-01) 76浏览
打工人的苦,只有打工人懂。同时,职场中的牛马要上位,更是要忍受苦中苦。 和职场一样,G1 GC 熬了 15 年,才能在 JDK 27 中上位了,G1 GC 终于一统江湖了,Serial GC 彻底让位了。 根据 JEP 523 的信息,...
JDK 27 增强 JFR,JEP 536 让密码等敏感数据不再裸奔
herman 3周前 (05-29) 92浏览
市面上有不少围绕 AI 给微信搞出一些花样的开源项目,不少都是通过从内存中获取 SQLite 加密密钥获得破解的。 以前 Java 的一些密码框也可能被黑客通过内存数据读取获得破解,虽然后来做了加强。但 JFR 进程内数据脱敏方面始终是 Ja...
年入 1.15 亿美元,被 AI 杀死的 Stack Overflow 活过来了
herman 3周前 (05-27) 125浏览
作为一个程序员,应该没有人没听过或使用过 Stack Overflow 吧? 最近几年,因为大家都用 AI 的原因,导致 Stack Overflow 的发帖量断崖式下跌,但现在它的收入反而更高了。 着谁能想到呀,用的人少了,收入反而变...
华为韬 τ 定律
herman 3周前 (05-26) 123浏览
今天中芯国际尾盘触及涨停,随后略有回落。同时,整个科创板块,涨幅超过 2%。 市场本身并没有特别利好的财报消息,唯一缺点的消息且也是引起今日大涨的根本原因是华为今日上午在 IEEE 大会上给出的韬定律。 很多人小瞧了这个韬(τ)定律,我...
Ollama + GraalVM 终于不崩了!Spring AI 1.1.7 正式发布!
herman 3周前 (05-25) 186浏览
这个月是 Spring 生态的密集发布月,光是 Spring AI 都发布了好几个版本了。 这不,上周五,Spring AI 团队就连发 3 个版本,分别是 1.1.7、1.0.8(维护线)、2.0.0-M7。由于当前的主流版本是 1.1.x...
AI 写爬虫用了 Jsoup,踩坑 JDK 17 底层 Bug
herman 3周前 (05-22) 126浏览
前段时间,我在朋友圈说,我使用 AI 半小时不到帮助业务搞定了她原本需要一天才能搞定的工作。 当时我用的是 WorkBuddy,主要是那个时候它有签到捡积分,相当于不花钱。我用 AI 给业务做了一个任务,相当于可以定时执行,美滋滋。 但...
JDK 27,从 JEP 338 到 JEP 537 一个性能提升 16 倍的 API
herman 4周前 (05-21) 157浏览
JDK 27 的 JEP 新特性马上就要冻结了,目前来看,不出意外的话,差不多还是 10 个 JEP。 我今天看了一眼,其中有一个 JEP,非常扎眼,谁能想到这个 JEP 537: Vector API (Twelfth Incubator)...