AWS 推出 VPC 加密控制:強制VPC 傳輸中加密
AWS 剛剛推出咗一個全新 VPC 加密控制功能,畀用戶可以審核同強制區域內同跨 VPC 嘅所有流量都要加密傳輸啦!
呢個功能特別適合金融服務、醫療保健、政府機構同零售業,因為佢哋好需要嚴格遵守加密合規要求,以前要靠複雜嘅公钥基礎設施(PKI)同埋 spreadsheet 手動追蹤,好麻煩。
依家用 AWS Nitro 硬件,自動提供 AES-256-GCM 加密,流量匿名化,性能完全唔受影響。
功能有兩個模式:監控模式(monitor mode)可以透過 VPC flow logs 睇加密狀態(0 代表明文、1 代表 Nitro 網絡層加密、2 代表應用層加密、3 代表兩者都有),方便審核;強制模式(enforce mode)就直接 drop 未加密嘅流量。
用戶可以先開監控模式嚟檢查,逐步遷移資源,再切換去強制模式,過程唔會中斷服務。
部分 AWS 服務如 Network Load Balancer、Application Load Balancer 同 Fargate 會自動遷移到 Nitro 硬件,其他如 EC2、RDS、ElastiCache 等需要手動升級到 Nitro-based instances,或者喺應用層加 TLS 加密。
對於 Transit Gateway,需要手動啟用加密控制,先可以加密跨 VPC 流量。
呢個功能現已在多個 AWS 區域推出,包括美國東部、西部、歐洲等地。
定價方面,由 2025 年 11 月 20 日至 2026 年 2 月 28 日免費使用,2026 年 3 月 1 日起,每個啟用加密控制嘅 VPC 及網絡介面會收取固定每小時費用。
AgentFS 提供咗一個標準化嘅 SQLite schema 同 SDK 嚟管理代理狀態,畀到數據可移植性、版本控制同查詢能力。
為咗兼容 POSIX 工具例如 git、ls、grep 同 diff,AgentFS 支持用 FUSE (Filesystem in Userspace) 喺 Linux 上將以 SQLite 為後端嘅代理檔案系統 mount 做 POSIX 檔案系統。
無限工具兼容性: FUSE 畀代理可以用任何 Unix 工具嚟互動 AgentFS,唔使改 code,特別適合 AI coding 代理,因為佢哋天生就識用檔案系統。
可觀察性: 可以用 ls、cat、tail 同 diff 等指令實時監察代理,方便 debug。
掛載過程: 用 agentfs mount <agent> <mountpoint> 嚟掛載 SQLite 數據庫做 POSIX 檔案系統(例如 agentfs mount demo ./agents/demo)。用 umount <mountpoint> 嚟卸載。
效能: FUSE 利用 Linux kernel writeback caching,典型操作同 native 檔案系統一樣快,數據耐久儲存喺 SQLite 檔案入面。
可移植性同審計性: 所有代理狀態都喺單一 SQLite 數據庫入面,畀到快照、查詢同跨系統移植。
FUSE 連接咗 AgentFS SDK 同 native 工具之間嘅差距,提供完整 POSIX 語義同時保留 SQLite 嘅好處。閱讀原文
呢個 PythoC 工具真係好勁,可以畀 Python 直接生成 C code,佢唔止係一個簡單嘅 compiler,仲係一個先進嘅 macro platform,專門用嚟對付嗰啲效能關鍵嘅應用程式。
傳統嘅 compiler 好似 Cython 喺某些情況下會唔夠力,但 PythoC 就填補咗呢個空缺,讓開發者可以更容易地優化程式碼。
專家話,PythoC 提供咗更多靈活性同效能提升,適合用喺高性能計算領域。閱讀原文
中國 AI 初創公司 DeepSeek 就嚟喺二月中推出佢哋嘅新一代模型 V4 喇。估計會有加強咗嘅 coding 能力,建基喺之前版本喺 programming 任務上嘅強項。
內部測試顯示,V4 可能喺 coding 任務上勝過 Anthropic 嘅 Claude 同 OpenAI 嘅 GPT 系列。閱讀更多
最近,全球權威機構 IDC 發佈咗一份報告《IDC 中國分布式事務數據庫市場追蹤,2025H1》,顯示2025 上半年,原生分布式數據庫廠商 OceanBase 以 2810 萬美元營收,排中國分布式事務數據庫本地部署市場第一。
呢個係繼 2024 年下半年之後,OceanBase 連續兩次喺呢個細分市場攞頭籌。
同時,喺包含公有雲嘅整體市場入面,OceanBase 以 4060 萬美元營收位列獨立廠商第一、整體第四,繼續領跑國產數據庫陣營。
IDC 統計,2025 上半年,中國分布式事務數據庫市場規模達 4.2 億美元,同比增長 19.6%。
其中,本地部署市場增速高達 24.9%,明顯高過公有雲部署模式,預計 2024-2029 年複合增長率會達 24.2%。
分布式數據庫正加速向金融、政務等核心系統滲透,喺性能、穩定性同綜合成本上比得上甚至超越國際產品。
IDC 同時覺得,現在市場集中度持續提升,前五大廠商已經佔據 82.5%嘅市場份額。
隨著國家數據庫測評名單發佈同政策深入推進,有核心技術能力同成熟實踐案例嘅廠商優勢會更加凸顯。
據了解,OceanBase 係螞蟻集團 100%自研嘅原生分布式數據庫。
IDC 喺報告中指出,OceanBase 靠原生分布式、原生多租戶、HTAP、高級數據壓縮等技術特性,成為分布式交易型數據庫嘅代表廠商。
佢嘅「單機分布式一體化」設計,可以喺同一產品體系下靈活支撐企業從初創到超大規模增長嘅全週期需求。https://www.qbitai.com/2026/01/367171.html
唔耐之前,我哋講過 Linux kernel 入面第一個 Rust CVE,會搞到系統 crash。 同日,重有 159 個 C code CVE 發出。 雖然顯示 Rust 有進步,但同時都突顯咗一個更令人擔心嘅事;kernel 有好多 bug 隱藏咗好多年,先至俾人發現。
Pebblebed 上發佈咗一個研究 blog,展示 bug 點樣經常隱藏咗好多年,先至被發現同修復。
請注意,呢個研究講嘅係各種 bug。 唔係所有 bug 都係漏洞。
Linux Kernel 唔係完美
來源:Jenny Guanni Qu via Pebblebed
Jenny Guanni Qu,Pebblebed 嘅研究員,分析咗 125,183 個 bug,嚟自 20 年 Linux kernel 開發歷史(喺 Git 上)。 發現顯示,平均一個 bug 要 2.1 年先發現。 最長命嘅 bug,一個 networking code 嘅 buffer overflow,隱藏咗 20.7 年都冇人發現!
呢個研究係靠 kernel 開發用嘅 `Fixes:` tag 嚟進行。 基本上,當一個 commit 修復 bug 嘅時候,會包括一個 tag 指向引入 bug 嘅 commit。
Jenny 寫咗一個工具,從 kernel git 歷史(返到 2005 年)提取呢啲 tag。 工具搵晒所有 fixing commit,提取 referenced commit hash,從兩個 commit 拉日期,計算時間框架。
Fixes: tag 點用嘅例子喺左邊,Jenny 用嘅 dataset 參數喺右邊。
關於 dataset,佢包括超過 125k 記錄,嚟自 Linux 6.19-rc3,涵蓋 2005 年 4 月到 2026 年 1 月嘅 bug。 其中,119,449 係獨特 fixing commit,嚟自 9,159 個唔同作者,只有 158 個 bug 有 CVE ID。
另外,佢發現 kernel 唔同部分,bug 隱藏時間有好大差異。 CAN bus driver 平均最長 4.2 年,其次係 SCTP networking 4.0 年。 GPU bug 最快被捉到 1.4 年,BPF bug 喺 1.1 年內發現。
研究仲發現,唔完整修復好常見。 有人發現 undefined behavior,發佈修復,但修復唔完全解決問題。 有一個例子,2024 年 netfilter set field validation 嘅修復唔完整,一個 security researcher 一年後發現 bypass。
Jenny 嘅研究比我涵蓋嘅深得多。 佢仲開發咗一個 AI model 叫 VulnBERT,用嚟預測 commit 有冇引入漏洞。 上邊 link 嘅詳細 blog post 包括詳細技術解釋;一定要讀!
https://itsfoss.com/news/linux-kernel-bugs-arent-found-for-years/
CES 2026 就嚟一月六日至九日喺拉斯維加斯舉行,焦點大力放喺人工智能 (AI) 上頭。
分析師估計會有重大嘅消費者 AI 革命,主要公司如 NVIDIA 同 AMD 會展示 AI 硬件嘅進展。
機械人方面亦會有新嘢,電視技術會見到 TCL 同 Sony 等品牌競爭,而 Intel 同 AMD 會公布新一代嘅 laptop 處理器。
閱讀原文
Will McGugan 喺佢嘅休假期間,開發咗 Toad 呢個工具。佢係 Rich 同 Textual 嘅製作者,用嚟製作文字用戶介面。
Toad 旨在提供一個統一、美觀嘅圖形介面畀多個編碼代理,喺終端機入面運行,透過 Agent Communication Protocol (ACP)。
呢個工具提供前端畀 AI 工具例如 OpenHands、Claude Code、Gemini CLI 同其他 ACP 啟用嘅代理,允許佢哋喺單一終端應用程式入面順暢運行,而唔使分開 CLI。
目前支持 12 個代理 CLI,用 ACP 標準化通訊,方便新增工具。
據 McGugan 講,佢專注喺令 onboarding 盡量順暢 – 如果你已經設定咗原生工具,就夠開始用 Toad 喇。來源
NASA現正招募大學生參與2026年Lunabotics Challenge。團隊需設計、建造同操作原型月球機器人,用月球表層物料建造防護堤。呢個挑戰模擬Artemis任務,鼓勵創新月球建設技術。獲勝團隊將喺甘迺迪太空中心展示,推動未來月球基礎設施發展。https://www.nasa.gov/learning-resources/lunabotics-challenge/
據Cloudflare Radar 2025年回顧報告指出,Googlebot喺2025年再度成為Cloudflare網絡上最高流量嘅驗證機械人(Verified Bot),佢負責爬取全球好多Cloudflare客戶網站,用嚟做搜尋引擎索引同AI訓練。
報告話,Googlebot佔晒超過四分一(more than a quarter)嘅驗證機械人流量,遠遠拋離其他AI爬蟲同搜尋機械人,例如OpenAI嘅GPTBot同Microsoft嘅Bingbot。Googlebot單獨已經貢獻咗大約4.5%嘅HTML請求流量,比其他所有AI機械人加埋(4.2%)仲要多。
呢個情況反映咗Google喺搜尋同AI領域嘅強勢地位,雖然AI爬蟲整體增長好快,但Googlebot依然係最活躍、最多流量嘅一個。報告仲提到,好多網站主人開始限制AI訓練用嘅爬蟲,但對於Googlebot呢類雙重用途嘅機械人,就要面對兩難選擇:封咗可能影響搜尋排名,唔封又怕內容被大量用嚟訓練AI。
想睇完整報告,可以去呢個網址:https://radar.cloudflare.com/year-in-review/2025