Java 新闻综述:OpenJDK 更新、Piranha Cloud、Spring Data 2024.0.0、GlassFish、Micrometer
本周 2024 年 5 月 13 日的 Java 综述重点介绍了新闻:JEP 477,隐式声明的类和实例主要方法(第三次预览),建议针对 JDK 23; Piranha Cloud 2024 年 5 月版; 春季数据2024.0.0; Spring Framework、GlassFish 和 Micrometer 的点发布和里程碑发布。 OpenJDK JDK 23 构建 23 JDK 23 的 早期访问版本 已于上周推出 更新 从 Build 22 开始,其中包括对各种问题的修复 问题。 有关此版本的更多详细信息,请参阅 发行说明。 玻璃鱼 这 第六个里程碑版本 的 玻璃鱼 8.0.0 提供错误修复、依赖项升级和显着改进,例如:改进的 Jakarta 上下文和依赖项注入 TCK; 新的 Jakarta JSON […]
Ahrefs 与其他人一起建议本地托管比云更具成本效益
埃菲姆·米罗奇尼克Ahrefs 全球数据中心负责人解释说,Ahrefs 目前在位于新加坡的数据中心内进行本地托管。 Mirochnik 表示,“自 2017 年以来,Ahrefs 已花费 1.22 亿美元来支持其本地基础设施”。 然后 Mirochnik 预测 AWS 中基于 EC2 的等效基础设施的成本。 进行了两项预测,一项使用按需资源,一项使用预付费的三年预留实例。 累积的 Ahref 和等效的预计 AWS 支出(来源: 中等的) 该预测表明,AWS 内的潜在支出(自 2017 年以来累计)超过 10 亿美元,而本地基础设施的成本大约便宜十倍。 对于大多数人来说:他们永远不会拥有 AWS 提供的开箱即用的基本功能(即使是基本功能)(如果您不需要它们,完全可以不用去自己的数据中心或租用机架来支付费用) )。 用户 威霍伊 提出警告 确保仅权衡投资云的适用收益: 你说得对,AWS 提供了大量的功能。 功能不是业务成果。 [..] 只有给您的用例带来好处的功能才重要。 然而,许多人反而指出,云并不总是更便宜,每家公司都必须仔细审查自己的用例。 用户 吉彭 在 Reddit 上 共享 这段感情: 大卫·海涅迈尔·汉森37signals 的 CTO 与 […]
Rider 2024.1:新的监控工具窗口、Collection Vizualizer、.NET Aspire、AI Assistant 插件
JetBrains 发布了 Rider 2024.1。 此版本包含一个新的监控工具窗口和一个集合可视化工具。 还出现了插件:.NET Aspire、AI Assistant 和有关调试的功能。 JetBrains Rider 提供了一个集成的监控工具,可以显示应用程序的各个方面,包括 CPU 和内存使用情况、计数器、环境变量等。 默认情况下,每次运行或调试项目时,JetBrains Rider 都会显示包含实时数据的监控工具窗口。 该窗口可用于跟踪应用程序性能并分析特定时间点运行时环境的状态。 Rider 2024.1 中的集合可视化工具提供集合(数组、列表、字典和其他可枚举类型)的图形表示,支持元素的扩展和折叠、查看各个值以及轻松浏览数据结构。 此功能有助于在调试期间了解程序数据的状态以及诊断数据收集、操作或处理的问题。 在 Twitter 威胁中,一位用户询问有关支持 Unity Native Collections 的问题。 马特·埃利斯JetBrains 的开发者倡导者回答说: 不幸的是,集合可视化工具是使用托管 dotnet 集合构建和测试的。 我们需要做一些进一步的工作,以确保它们能够与 Unity 的本机集合正常工作。 此外,新版本中还发布了AI助手,现在可以单独使用 插入。 这一变化是由于需要在基于人工智能的技术的使用方面提供更大的决策灵活性,从而提供对工作环境中的偏好和要求的更多控制。 AI助手仍然需要一个活跃的 JetBrains AI 订阅。 此外,还有一个 .NET Aspire 插件 – 一种解决在 .NET 堆栈上构建分布式应用程序的复杂问题的新方法。 该插件可以直接从 JetBrains Marketplace […]
使用 Azure Monitor Pipeline 增强基于云的监视
Azure 监视器 是 Microsoft 的云监控服务,用于收集、可视化和分析来自应用程序、基础设施和网络的遥测数据。 该公司最近在预览版中添加了数据收集功能 边缘管道,它可以在将遥测数据发送到云之前对其进行收集和路由。 这 Azure Monitor 边缘管道 就像一个 提取、转换、加载 (ETL) 过程 并提供改进的数据收集方法。 据该公司称,它通过利用统一的摄取管道和标准化的配置方法来简化来自多个来源的数据收集,从而更加高效和可扩展。 这对于基于 Azure 云的监控特别有利。 该管道是部署在 支持 Arc 的 Kubernetes 集群。 它利用 打开遥测收集器 以及用于管理传入客户端数据流的管道配置文件。 随后,它会在需要时将它们转发到云端,同时使用本地缓存。 对 Azure Monitor 的开放遥测支持基于该公司的确认,如下: 马修·麦克利里微软 Azure Monitor 高级产品经理在早期的 Azure Monitor 中写道 博客文章: 管道配置文件是边缘管道的重要组成部分,用于建立数据流和缓存设置。 这 数据收集规则 另一个关键要素(DCR)定义了云管道传输的数据模式、转换标准和目的地。 管道配置中的每个数据流定义指定了 DCR 及其关联的流,以便在云管道内进行处理,从而确保无缝且高效的操作。 要利用管道,用户必须在其环境中的单个启用 Arc 的 Kubernetes 群集上部署 Azure […]
AWS 推出 CloudWatch 互联网气象图
AWS 最近宣布 互联网气象图的可用性是 CloudWatch 的一项新功能,可显示互联网延迟和可用性中断的 24 小时全球快照。 这张新地图提供了有关互联网状况的全球视角,允许用户放大并分析特定城市或特定服务提供商的性能和可用性问题。 互联网天气地图上的红色和黄色圆圈分别表示当前影响可用性和性能的问题,而灰色圆圈表示过去 24 小时内已解决的问题。 杰夫·巴尔, AWS 副总裁兼首席布道师, 写: 互联网有大量的移动部件:路由器、交换机、集线器、陆地和海底电缆、硬件侧的连接器以及软件侧复杂的协议栈和配置。 当出现问题导致互联网速度减慢或中断并影响您的客户时,您希望能够尽快定位并了解问题。 每个问题都会影响特定的城市网络,该网络通过位置和自治系统编号 (ASN) 的组合进行识别,通常对应于单个 ISP。 根据 常见问题页面,地图每 15 分钟更新一次,忽略持续时间少于 5 分钟的短暂事件。 利用AWS运营的全球监控器,新服务使用户能够在Internet Monitor控制台中设置监控器,跟踪根据客户的应用程序流量和客户端位置定制的信息。 巴尔补充道: 如果您想了解互联网天气如何影响您的特定 AWS 应用程序并利用健康事件通知和流量洞察等其他功能,您可以使用 CloudWatch Internet Monitor。 虽然 Internet Monitor 主要是 CloudWatch 控制台的一项功能,但也可以通过编程方式使用。 根据 文档,新的 ListInternetEvents 函数每次调用最多返回 100 个性能或可用性事件。 可以选择按时间范围、状态(活动或已解决)或类型(性能或可用性)进行过滤。 每个 JSON 事件都包含各种详细信息,例如中断的纬度和经度。 这些数据来自对互联网的主动和被动探测的组合,云提供商概述了如何 AWS 测量连接问题。 […]
InfoQ 波士顿和慕尼黑开发峰会:关于生成式 AI、安全性、现代 Web 应用程序的可行见解
提高您的开发技能并保持领先地位 InfoQ 波士顿开发峰会 (6 月 24 日至 25 日),以及 InfoQ 慕尼黑开发峰会 (9 月 26 日至 27 日)。 了解新兴趋势、探索用例并直接从领先的高级软件从业者那里实施最佳实践。 由于大众的需求,我们延长了早鸟优惠日期 InfoQ 波士顿开发峰会 对于 InfoQ 读者来说,慕尼黑提前一周。 使用促销代码参加 InfoQ 波士顿开发峰会可节省 100 美元 有限优惠 波士顿24 75 欧元 InfoQ 慕尼黑开发峰会 使用促销代码 有限优惠慕尼黑24 注册时。 有效期至5月6日。 InfoQ 波士顿开发峰会增加了新的演讲 “在 InfoQ 开发峰会上,高级开发人员将清楚地了解如何应对当今关键的开发挑战。我们将超越理论和炒作,直接向面临同样障碍的从业者学习行之有效的方法。他们的现实世界策略将帮助您取得良好的成果——在我们快速发展的环境中,就对您的发展路线图真正重要的优先事项做出明智的决策,获得专注、实用的见解,提供方向,消除噪音,推动明智的选择,产生立竿见影的效果。” 埃德·伊格纳托维奇 InfoQ 开发峰会波士顿 2024 主席、高级首席软件工程师和架构师 @RedHat 在 2024 年波士顿 InfoQ 开发峰会(6 […]
Rachael Greaves 在 QCon London 上:道德人工智能可以减少数据泄露的影响
在 QCon 伦敦, Rachael Greaves,Castle Systems 首席执行官,介绍了数据最小化作为减少数据泄露影响的机制的义务和好处。 只要考虑道德原则,人工智能自动分类和自动决策工具就可以帮助应对不断增加的数据量,从而允许对决策提出挑战。 格里夫斯在演讲开始时指出,网络安全主要侧重于通过培训、防火墙和加密来降低泄露的可能性。 但是,风险是可能性和影响的组合,即 “渗透的可能性很小,但影响重大”。 数据最小化 是一种降低数据泄露影响的机制。 她表示,创建一个坚不可摧的系统是不可能的:“总会有 零日漏洞、值得信赖的内部人员或错误配置”。 这是一项安全和隐私原则,要求组织限制其持有的信息量,因为他们知道自己可能随时被泄露或数据泄露到公共领域。 除了法律义务之外,格里夫斯还指出了实施数据最小化的好处: 威慑:数据最小化减少了数据泄露时可能造成的潜在危害,但也阻止了进一步侵入系统的尝试(最大限度地减少恶意行为者可以货币化的数据量将阻止进一步的尝试)。 响应和恢复:如果您完全了解您的数据,这是数据最小化的第二个好处。 在事件发生之前了解这一点将使您知道“谁参与了泄漏”(哪个客户受到了影响)。 如果发生违规,您可以迅速向受影响方发出警报,将影响降至最低。 可保性和风险转移:即使评估过程不透明,网络保险公司的评估也有与敏感数据相关的广泛部分。 研究还发现,包含大量敏感信息的组织的保险成本往往较高。 组织有效性:您需要了解您持有的所有信息,即哪些信息有风险,哪些信息有价值,以及重要的是哪些规则适用于该信息(保留规则、保密规则、监管义务)。 数据最小化实现组织最大化 数据最小化不是项目中的额外阶段,而是在从创建或捕获到最终处置的整个数据生命周期中持续进行的工作。 数据最小化的三个关键要素脱颖而出: 最大限度地减少收集:不要收集无关的个人详细信息,不要在两项不同服务中两次收集相同的数据,不要保留重复项、过多的备份或离线副本,并收集 仅有的 需要什么。 最大限度地减少访问权限:最大限度地减少有权访问的人员数量、他们的权限和访问持续时间(“了解谁对数据做了什么,并就敏感和高价值数据上的操作发出警报,有助于识别特权蔓延……”)。 数据生命周期管理:数据一次性不仅仅是硬盘驱动器 消磁。 通过围绕记录管理和保留政策的政策和治理可以完成很多工作。 格里夫斯再次强调,即使许多结果来自流程和治理,随着数据隐私和治理向左移动,开发人员接受并支持“数据最小化理念”也是至关重要的。 鉴于数据的复杂性和海量,技术可以及时、准确地揭示“什么是有价值的、什么是敏感的”(最小化风险并最大化结果)。 人工智能非常适合此类任务,尤其是数据的自动分类和 自动决策 (阿德米德)。 系统需要能够跨多个系统收集和标记敏感数据,而不影响源系统,但它们仍然应该让人类作为最终决策者: 对于像数据治理这样有风险的事情,重要的是不要将人员完全排除在循环之外。 为了避免人工智能偏见、幻觉或人工智能系统被恶意使用的风险,一些软件辅助义务(无论是否支持人工智能)需要是可解释和透明的。 这样,他们就可以避免对最脆弱的社区造成伤害。 格里夫斯结束了她丰富的例子(OPM 数据泄露, 澳大利亚大学数据泄露, 疾风丑闻等)包含包含预先提出的最佳实践的清单的演示。 她表示,隐私法倾向于销毁数据,记录法倾向于保护数据,而国家安全法则倾向于处理敏感数据。 因此,无论系统看起来多么困难,都需要通过系统设计来平衡数据风险和数据价值之间的紧张关系。 1714148728 2024-04-26 16:16:10 #Rachael #Greaves #在 […]
Visual Studio 17.10 预览版 2:GitHub Copilot 支持的 Pull 请求,ARM64 中对 VS 的 SSDT 支持
微软发布了 Visual Studio 17.10 预览版 2。 此版本包含有关 GitHub Copilot 支持的拉取请求的功能、对 ARM64 上 VS 中的 SQL Server 开发人员工具的支持以及对托管内存窗口中的垃圾收集见解的支持。 Visual Studio 17.10 Preview 2 支持 GitHub Copilot 支持的拉取请求描述。 通过 Copilot 对拉取请求中包含的所有更改的分析,可以生成拉取请求描述的初稿。 要试用它,需要拥有有效的 GitHub Copilot 订阅并安装 GitHub Copilot 聊天扩展。 此外,微软开发人员在“提交详细信息”窗口中添加了由 GitHub Copilot 支持的解释功能。 这使得更容易理解每次提交的范围。 双击任何提交将在 Git 存储库窗口中打开“提交详细信息”面板。 然后需要单击“解释批准”图标以与代码并排显示更改摘要。 下一个功能是直接在 Visual Studio 的工作文件中访问 GitHub 和 Azure DevOps 拉取请求注释。 Visual […]
Google Cloud Run Volume 预览版安装:更轻松地访问容器中的文件
谷歌最近宣布了一项新功能,名为 卷安装 在预览中。 此功能旨在简化云原生应用程序与直接在 Cloud Run 实例中的共享数据存储解决方案(例如 Cloud Storage 存储桶和 NFS 共享)的集成。 卷安装功能位于 云跑,一个基于 Google 可扩展基础设施构建的完全托管容器平台。 通过使容器能够像本地一样访问存储桶或文件服务器内容,Google 增强了文件系统语义,为开发人员提供了更熟悉的体验。 这消除了需要 复杂的解决方案或替代服务 以前需要访问共享数据。 使用卷挂载的示例包括存储应用程序配置文件、处理事件驱动的云存储操作、为应用程序加载矢量数据库文件,例如 朗查恩,并更有效地为静态网站提供服务。 例如,开发人员现在可以挂载 Cloud Storage 存储桶来为服务提供配置或直接为网站提供静态内容,而无需在每次更新后重建和重新部署容器映像。 这种灵活性对于需要定期静态内容或配置更新的应用程序是有益的。 向网站提供静态内容示例(来源:Google Cloud 博客文章) 另一个例子是卷挂载有助于创建事件驱动的 Cloud Storage 处理程序,从而无需使用自定义代码从 Cloud Storage 获取文件。 通过挂载相关的存储桶,可以直接通过文件系统访问文件,从而简化了流程。 此外,还能够挂载 NFS 存储,例如 云文件存储实例,对于依赖外部数据库的无状态服务至关重要,例如 色度数据库。 这确保了对动态变化的数据的一致访问,而无需将其嵌入到容器中。 开发人员可以挂载 Cloud Storage 存储桶或任何 NFS 文件共享 使用 gcloud 命令,更新 Cloud […]
Elastic 通过分析代理增强 OpenTelemetry,向社区分享系统健康见解
Elastic 最近宣布计划将其连续分析代理捐赠给 OpenTelemetry(OTel) 项目。 该代理是一种始终在线的连续分析解决方案,无需运行时或字节码检测、重新编译、主机上调试符号或重新启动服务。 这 弹性仿形剂,它使用 电子BPF 技术,是一种跨不同语言和环境监控应用程序性能的工具。 它允许跨整个网络和系统进行系统范围内的持续分析,无需对应用程序进行任何更改或重新启动它们。 它构建从内核开始、通过用户空间本机代码并扩展到在更高级别运行时执行的代码的堆栈跟踪。 这有助于突出性能下降、减少不必要的计算并更快地解决复杂问题。 自 2021 年 8 月以来,该代理已在大型客户环境中部署。 Elastic 是 OTel 社区的活跃成员,特别是在 分析特殊兴趣小组 (SIG)。 该小组在创建 OTel 过程中发挥了关键作用 剖析数据模型,这是标准化分析数据的重要一步。 在当今时代,代码影响财务和环境,关注计算效率更为重要。 高效的软件可以降低成本并减少碳足迹。 Elastic 旨在通过这笔捐款支持 OpenTelemetry 社区提高计算效率。 有时,库或后台进程使用的资源比应用程序本身更多。 通过分析整个系统和工具来按服务和总使用情况分析数据,可以更轻松地识别这些资源密集型元素。 与仅分析运行时的传统分析器不同, 弹性通用型材 提供完整的系统洞察力。 来源: OpenTelemetry 和 Elastic:共同努力为社区建立持续的分析 它分析从您的代码到第三方库和内核活动的所有内容,包括您所有权之外的代码。 这种广阔的视角通过强调低效的公共库并揭示占用 CPU 资源的隐藏问题来帮助快速优化。 Elastic profiling Agent 的一些功能包括对系统资源影响较小,测试中 CPU 使用率上限为 1%,内存使用率上限为 250MB。 它为分析本机 […]