大家早上好，我是DD！ 刚刚看到一份来自微步在线发布的威胁情报通报，其中提到了被我们广泛应用的数据库管理工具Navicat Premium被投毒消息！如果你有用过相关版本的话，可能当前正处于数据泄漏的风险之下。 怎么一回事呢？ 根据微步的情报称，这一投毒版本的Navicat Premium源自国内一个MacOS应用的下载站：www.macwk.com。 由于Navicat Premium是一款收费软件，所以攻击者利用用户搜索破解版的需求，在该网站提供的Navicat Premium破解版中进行了投毒。 从网站数据来看，该软件的下载次数达到了373128次之多！ Navicat Premium在国内的用户量还是非常大的。同时由于工具的特殊性（数据库连接工具），对于数据资产的威胁大家一定要重视下。 目前该网站应该也是收到相关的风险信息，所以在该软件页面对此风险作出了提示： DD建议...

在 Kubernetes 中部署 Spring Boot 应用整体上来说是一件比较繁琐的事情，而 Spring Boot Operator 则能带给你更清爽简单的体验。 Spring Boot Operator 基于 Kubernetes 的 Custom Resource Definitions (CRDs) 扩展 API 进行的开发。 1. 打包 Docker 镜像在讲部署之前我们需要先将我们的 Spring Boot 应用打包成标准的 Docker Image。 Java 项目打包镜像用 Maven/Gradle 插件比较多，这里在介绍一个新的 Google 开源插件 Jib，该插件使用起来比较方便。 注意：Jib 打包的镜像会导致 Java 应用的 pid=1。在使用 Spring Boot Operator 进行发布时候，Operator 会设置 Kubernetes 的 ...

今早，DD注意到JetBrains在官方博客发文宣布要将log4j从IntelliJ平台移除了，该变化将在2022.1版本发布。 从博文看，本次移除log4j的漏洞，并非担心log4j2的漏洞问题，因为基于IntelliJ平台的IDE使用的并非log4j2，而是log4j 1.2的补丁版本（移除了所有网络相关的代码）。这里DD也顺便看了一下，之前log4j核弹漏洞大爆发时候的消息，根据官方给出的公告看，其旗下大量开发工具类产品并不受影响。 此次决定将log4j移除，核心还是因为IntelliJ平台的IDE其实对于日志的需求非常低（仅用来信息到文件和控制台），而log4j太过于复杂（会直接或间接引入太多第三方内容）。为了避免未来出现其他潜在的问题，所以将移除对log4j的依赖。 影响范围从开发工具中移除log4j其实对大部分开发者影响不大，但如果你是插件开发者，那么会受一些影响。所以...

tinylog简介tinylog，与其他各种tiny开头的东西一样，是一个轻量级的开源日志解决方案。它本身只包含两个JAR文件（一个用于API，另一个用于实现），没有任何外部依赖关系。两个JAR文件的总大小只有178KB。 虽然是一个轻量级级别方案，但我们常用的基本日志管理功能都非常完备，它拥有与其他热门日志框架类似的API设计、多种可配置的日志输出选项、性能方面也是非常的出彩（这是官方给出的Benchmark）。 今天我们就来学习一下，如何在Spring Boot中使用tinylog记录日志。 整合tinylog通过之前Spring Boot 2.x基础教程：使用log4j2记录日志 一文的学习，回忆一下，整合其他日志框架，是不是可以总结为这样几步： 排除Spring Boot默认日志框架依赖 引入要使用的日志框架依赖 加入新日志框架的配置文件 好了，我们就按这个步骤来实战一下...

年之计在于春，新年就要有新的打算，TJ君身边不少小伙伴都有点想在新的一年里开个网店的冲动，但是如何入手、如何开店都是个学问，需要好好研究，不过这也说明了电商行业的前景还是不错滴。 所以当TJ君今天留意到这个开源项目的时候，第一反应就是，可用！推荐！ mall4cloud 说到mall4cloud，不得不先说下Mall4j。 Mall4j是一个商用的提供多元化电商服务，满足企业多场景业务需求，为垂直行业提供专业的电商解决方案网站，提供多种成熟的电商配套服务，而mall4cloud则正是它的开源版本！ 此开源版本，是一个基于Spring Cloud、Nacos、Seata、Mysql、Redis、RocketMQ、canal、ElasticSearch、minio的微服务B2B2C电商商城系统，非常良心的没有其他二次封装，真正做到完全开源，小伙伴们无论是学习，还是二次开发，都是非常合适...

大家好，我是DD。 关注我久的读者应该知道，DD以前是银行的，干了4年，离职后才去了互联网。因为一直都喜欢技术（没有工作也会自己瞎折腾的那种），到了环境更为宽松的互联网公司之后，也是如脱缰野马，一路狂奔。 因为之前在知乎上分享过关于银行工作的选择，也是获得很多点赞，之后也有不少网友咨询关于银行工作和其他工作的选择问题。感兴趣的可以点击这里查看，欢迎关注我的知乎。 最近在网上看到一个关于研究所工作的帖子，想到以前DD研究生毕业那会儿，签的第一个三方协议也是一家位于上海漕河泾的研究所。 当时也是充满了对未知未来的恐惧，各种摇摆不定，最后纠结了很久，选择了毁约然后去了工行。虽然最后也不那么满意，但没有自身的经历，也无法真正体会是否适合自己的。 真羡慕现在资讯越来越发达，也有非常多的网友分享各公司各工作的体会，可以给到很多有价值的参考。 马上要春招了，如果你对研究所这块的工作有所好奇，或者有...

平日小伙伴有没有遇到过这样一个情况，玩着ipad或电脑，结果要求手机上的验证码，然后手忙脚乱的找手机在哪里？ TJ君就一直想着是不是搞一个短信转发器，让这种短信直接转到我用的设备上，方便快速！可惜啊，以前TJ君就说过，心动不如行动，一定不要只顾着想，要实际去做。这不，又有大神先TJ君一步完成了这样一个实用项目，也就是今天TJ君要和大家分享的短信转发器项目： SmsForwarder SmsForwarder，是一个日常监控手机短信、来电、APP通知，然后根据指定的规则将这些内容转发到其他平台的项目。 简单的说就是： 监听—>转发，两个步骤。 这里其他平台指包含如下途径： 钉钉机器人、企业微信群机器人、飞书机器人、企业微信应用消息、邮箱、bark、webhook、Telegram机器人、Server酱、PushPlus、手机短信等 不过目前只有安卓的版本，苹果的小伙伴要失望了...

2022年1月20日，Spring官方发布了Spring Boot 3.0.0的第一个里程碑版本M1。 下面一起来来看看Spring Boot 3.0.0 M1版本都有哪些重大变化： Java基线从 Java 8 提升到了 Java 17这个在最早的Spring Boot 3相关预告中就已经知道了，Java 17将成为未来的主流版本。那么问题来了，大家都把Java 17的升级提上日程了吗？如果你对Java 8之后的各种版本的信息不太了解的话，这里有份 4.6 W 字的总结，或许你可以读一读。 从Java EE APIs 到 Jakarta EESpring Boot 3开始，所有的Java EE Api都需要迁移到Jakarta EE上来。大部分用户需要修改import相关API的时候，要用jakarta替换javax。比如：原来引入javax.servlet.Filter的地方，需...

如果你是MacOS的用户，或者与其协作的小伙伴有用MacOS的，那么大概率你会看到过Git仓库中可能出现.DS_Store这样的文件。这些文件是MacOS系统下为目录生成的，主要用来告诉MacOS下的Finder应用如何显示这个目录。 有时候，使用MacOS的开发者会不当心将这些文件提交到Git仓库中，所以我们通常都会在项目中配置.gitignore来排除这些文件。作为MacOS的开发者来说，这几乎是一个常用配置，你需要为所有的项目都做这样的配置。既然是个常规配置，那么有没有办法通过什么全局配置来一次性完成呢？ 这显然是可以完成的，我们只需要使用Git的全局.gitignore配置就可以了。 第一步：创建.gitignore文件，把要排除的文件规则编辑进去，比如 .DS_Store 第二步：通过下面命令配置需要全局排除的规则文件： git config --global core.e...

在小伙伴们的心目中，传统的导航页面是什么样子的呢？ 是这样子的？ 看着就有点老旧的年代感？各种广告和没用的信息堆满了整个页面？让人用起来不是怎么的很舒服？ 如果不喜欢这样子的页面，那么今天你就来对了，TJ君要跟你分享的是一个吊炸天、无比酷的个性化卡片式起始页插件 iTabNewTab 作者对其的标榜是： 一个让你不受广告干扰的个性化卡片式起始页插件 只能说作者还是太谦虚太低调，这何止是不受广告干扰这么简单！ 是不是让人眼前一亮、排列有序、看着就舒服？ iTabNewTab的主页上简简单单的主要分布着日历、天气、热搜、壁纸、待办、倒计时等几个大模块，让人看着不会觉得凌乱不知所措。并且这些主要的模块也是十分的实用： 天气 热搜 日历 倒计时 壁纸 待办 其他同时，在这些大模块的周围还围绕着不少小图标，这些小图标每一个都可以拖动并替换成自己常用的应用链接，并改变各种页面布局，很...

TJ君今天在和同事聊天，期间说起小孩子的教育，说现在的教育方式都是以鼓励为主，要不停的告诉小孩子正能量告诉他们是最棒的才能更好地激发他们的学习热情。 想想TJ君小时候的残酷生活，现在小孩子真是生活在幸福里的花朵。 不过话说回来，是不是希望自己在编码的时候也有人一直在鼓励你呢？嘿嘿，正所谓千穿万穿马屁不穿，那么TJ君今天介绍的这个好东东你就一定不能错过了。 TJ君今天给大家介绍的是一款程序员鼓励插件，可以在你编码的时候不停的语音鼓励你，让你事半功倍。 插件的雏形最早是一款vscode的插件，不过有大神jadepeng写了一个IDEA版本的，让我们这些使用idea的小伙伴也可以享受。 下载安装后，在插件设置界面，可以将voice package type属性设置为builtin，这样可以选择内置语音包，也可以将voice package type属性设置为custom，这样子就可以使用...

平日里大家想看一个jar包里的内容会怎么做呢？直接解压缩到本地？反编译到本地查看？或者下载一些专门查看jar包的工具？是不是觉得稍稍有点麻烦呢？ TJ君肯定是想着能让大家在各方面使用更方便，于是今天带来这款插件，可以让大家直接在IDEA查看各种jar包、压缩包，是不是有点好奇呢？ 我们来看下具体的效果： 先看看查看jar包的效果： 可以轻松的看到里面每一个文件及对应代码。 再来看看压缩文件的效果： 是不是轻松方便？插件支持各种不同款式的压缩包格式，例如.zip、.gz、.tar、.tgz、.7z、.zip、.jar、.war、.epc等都可以。 插件也不大，一共就105KB，可以说虽然简单小巧，但是实用好用，可以解决不少人的使用难题。 不过TJ君费解的是，今天TJ君怎么都上不了IDEA的插件市场，试了各种方式都不行。所以TJ君将插件包的安装介质给大家准备好了，直接在IDEA里面引...

DD有很多音箱，几百块、几千块到几万块，各种价位的我都买过。这几天刷抖音，连续看到小米有品上在众筹的一款壁画音箱在做推广。 颜值可以说非常在线，如果不是因为之前这个厂商给我的不好体验，估计这次依然会入手，谁让我是颜值党呢… 那么这个音箱是否值得买呢？因为我没有入手，我不好评价商品本身如何。但这个商品详情页面的服务细则，着实又让我恶心了一把。 哪里恶心了？关键就在“支持7天无理由退货”后后面加了一段话：激活后不支持 可以看看之前的商品是怎么样的： 这款音箱就是之前DD购买过的，虽然他的商品详情页没有写这行字，但我收到商品之后，第一时间拆开、激活、并开发使用，但使用效果很差，这里我不评价音质如何，核心让我觉得商品不行的是音乐播放的卡顿，这就决定了基本没法用，谁也不想听音乐是一卡一卡的吧？ 然后联系客服之后，给我的建议是，重启、关掉各种特性等操作，都试过之后，发现依然无用，然后我想就...

今天TJ君给大家要分享的是一个90后小哥开发的开源CHROME插件： vimium-c小伙伴可能奇怪，TJ君怎么知道作者是90后小哥呢？看看作者的名字就知道啦： 瞧见没，最后一次更新就在年底，作者还是很努力的。言归正传，这款vimium-c能做什么呢？ 请看： 是不是觉得一下子眼花缭乱？ 其实，vimium-c是一款全键盘操作浏览器 插件，可以支持只用键盘完成点击任意链接、切换标签页和快速搜索任意内容，还支持自定义快捷键和调整操作细节。 Vimium C 支持 新版 Microsoft Edge、Firefox 63+ 和 Chrome 47+ 等主流浏览器的最新版本。如果上面那张图看着觉得复杂的话，TJ君给大家再解释下： Vimium C 支持的网页常见操作有： 按 F 自动发现并标出可点击的链接和按钮，输入一个定位标记上的文字就能点击它 按 字母O 可以显示一个方便美观的...

又到了一年总结工作的时候，每年的这个时候，大家是不是都在期待着年终奖得发现？期待着年会得举办？期待着抽一个大奖喜滋滋地过年？ 当然，凡事都有两面性，虽然有那么多值得期待的事情，但是每年年底是不是也是大家要写年终小结的时候啦？有些要求高的单位，是不是不仅要文字稿，还要求PPT稿？ TJ君之前介绍一个用Markdown的方式来做PPT的工具，Slidev，忘记了的小伙伴点这里：让你用Markdown的方式来做PPT 但即便有这样的利器，我们做PPT的时候还会遇到一个难题，就是没有各种模板样式！ 通常office自带的那几个简陋的模板实在不够用，想用一些好看的过得去的网上的模板，往往都是收费的。真的就像过年回家被家长收拾的小朋友一样，永远都有别人家的PPT比自己的好看。 那怎么样才能让自己的PPT令人眼前一亮呢？别着急，今天TJ君就给大家带来一些PPT模板，专为年终小结准备，各种各样的，...