2022

昨天看到macOS推送了12.3的更新,记得之前预告过一个“通用控制”的功能,所以赶紧升级一波体验一下,效果惊艳到我了,赶紧安利一波! 先交代一下现在隔离在家的办公情况,我主要是用两台MacBook Pro,一台是2017年的老机器(Intel),一台是2021年的新机器(M1 Pro),外加一块34寸的DELL显示器。 布局如下图: 先说说目前一些不太方便的点: 键鼠切换DD现在家里和办公室都用的罗技的MX Keys和MX Master套装,因为支持蓝牙连接多台设备,所以可以通过下面这样的方式来切换: 如果切换频繁会比较麻烦,一直要按来按去。之前用过罗技的Flow功能,可以在鼠标移动到不同设备的时候,自动切换蓝牙连接。 但用过一阵觉得不太稳定,后来就没有继续用了。 文件传输有的时候,在一台机器上操作的内容要传输到另外一台上,当然了实现方式很多,你可以通过: 通讯软件传输 ...

昨天下午,微信群(点击加入)里正好在讨论分享的这篇文章Spring Boot 配置 HTTPS 的详细流程。 然后就有群友跳出来吐槽:别搞HTTPS了,到时候一起被制裁,并发了下面的推文: 发布该推文的Scott Helme是一名黑客,Security Headers和Report Uri的创始人、Pluralsight作者、BBC常驻黑客。 他表示,CAs现在似乎正在停止为俄罗斯域名颁发证书,甚至吊销之前已经为俄罗斯域名颁发的证书。同时,他还给出了一下被撤销证书的报告: 比如这是一家俄罗斯银行的:https://crt.sh/?id=5828347935,有兴趣的小伙伴可以去研究下,还有这些: https://crt.sh/?id=5828347935https://crt.sh/?id=6218871547https://crt.sh/?id=4582341817https:...

昨天在网上看到特斯拉老板Elon Musk的一条推,真的是脑洞大呀!分享出来,大家一起看看! 图中列出来4家公司,分别为:韩国的三星、日本的东芝、日本的中道(做音响的)以及美国的摩托罗拉。还特别圈出来了这几家公司的开头字母,但没说啥,也因此引发了网友们的热议。 然后有网友把圈出的字母内容做了组合后发现,最后组成的是:Satoshi Nakamoto。 接着就有很多网友问了,谁是Satoshi Nakamoto? 相信这个名字,你们大多不陌生吧?如果不知道的话,可以看看百度百科的介绍: 中本聪(英语:Satoshi Nakamoto),自称日裔美国人,日本媒体常译为中本哲史,此人是比特币协议及其相关软件Bitcoin-Qt的创造者,但真实身份未知。中本聪于2008年发表了一篇名为《比特币:一种点对点式的电子现金系统》(Bitcoin: A Peer-to-Peer Electr...

大家好,DD又来了! 3月9日,Spring官方博客发文:Spring Cloud Alibaba 2021.0.1.0发布了。 前段时间DD还在微信群里看到小伙伴吐槽Spring Cloud Alibaba更新太慢了。大概官方人员看到了?这不,最新版本来了! 这次发布的Spring Cloud Alibaba 2021.0.1.0版本基于Spring Boot 2.6.3和Spring Cloud 2021.0.1。要升级的小伙伴一定注意这个版本基线! 突然发现,官博这里还烦了个小错误,把Spring Boot写成Spring Cloud了… 版本内容下面一起看看这个版本内容吧: Nacos:将Nacos客户端升级到1.4.2版本,修复Nacos 1.4.1中的相关问题,支持Nacos服务发现故障和容错。 RocketMQ:升级到4.9.2,之前项目中RocketMQ的单独分支...

大家好,我是DD! XShell相信大家都不陌生了,作为Windows平台下最强大的SSH工具,是大部分开发者的必备工具。但由于免费许可证的标签限制,有不少开发者会去找破解版使用。虽然功能是可以使用了,但其实这还是存在不少风险的,比如一些破解软件被投毒的事情,之前DD也给大家报道过。 今天早上,正好看到有群友(点击加群)分享了个消息: 从 2022/02/16 开始,免费许可证的标签限制已经被删除了。除了XShell之外,Xftp这次也一起移除了这样的限制。 大家只需要填写下面的表单: 稍等片刻,邮箱里就可以收到对应的下载链接: Windows平台下的小伙伴需要下载的话,可以直接通过下面的链接直达:https://www.xshell.com/zh/free-for-home-school/ 另外,如果你跟DD一样,不是Windows用户,是MacOS用户的话,顺手也给大家推...

大家好,我是DD! 最近俄乌冲突引发的科技公司站队,Oracle、微软、三星等全球知名科技公司都开始对俄罗斯实施制裁与封锁。就连崇尚自由的开源社区GitHub也发文会严格限制俄罗斯获得维持其咄咄逼人的军事能力所需的技术。 面对来自西方世界的围攻,还在猜测俄罗斯接下来要怎么样的时候,没想到反击来的很快,刚刚在群里(点击加群)里就看到了一个消息,俄罗斯直接放了个出乎大家意料的大招!什么大招?下面一起看看! 有俄罗斯媒体称,自2015年开始,被封禁7年之久的资源站RuTracker解封,刚刚DD试了一下,还真的可以访问。 RuTracker上有大量的破解资源,包括:Windows、Office等知名的付费软件、各种你玩过或者没玩过的破解游戏、还有各种电影、连续剧等。 所以,当Netflix说要暂定俄罗斯服务的时候,就有网友称:不在乎,RuTracker回来了! 还有网友欢呼:互联网革命...

每年3月的年终汇算清缴开始了,大家都在晒今年退了多少,补了多少(有的小伙伴还不太了解为什么退税,为什么补税,这个之前我就有给大家讲解过,这里就不细说了,不了解的小伙伴可以点击这里看以前的文章)。但很少有小伙伴在群里提今年的一个变化:预约模式。 记得前两年,到这个时候,想要上去做汇算清缴的时候,总是很卡或者失败的。而今年采用预约的方式来进行,规避了对年总汇算清缴流程中大量运算的高并发场景。 对于年终汇算清缴这样的业务来说,现实中是存在高并发场景的,但从业务意义上来说,并不存在“抢”的性质,如果可以把这些处理量都均摊开来,才是对资源利用最有利的。 所以,采用预约的模式,可以有效的把计算任务进行分摊,降低了系统对高并发支撑能力的上限要求,也减少了为应付突发流量而产生的系统扩容的成本。 没有去死磕高并发,采用预约的形式,这绝对是一个极具性价比的实现方案! 其实,我们互联网行业中的很多业务场景...

3月1日,Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告。 其中包含一个高风险漏洞和一个中风险漏洞,建议有使用Spring Cloud Gateway的用户及时升级版本到3.1.1+、3.0.7+或采用其他缓解方法加强安全防护。 有涉及的小伙伴可以看看下面具体这两个漏洞的内容和缓解方法。 CVE-2022-22947:代码注入漏洞严重性:Critical 漏洞描述:使用Spring Cloud Gateway的应用程序在Actuator端点在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可以恶意创建允许在远程主机上执行任意远程执行的请求。 影响范围: Spring Cloud Gateway以下版本均受影响: 3.1.0 3.0.0至3.0.6 其他老版本 缓解方法: 受影响版本的用户可以通过以下措施补救。 3.1.x用户应升级...

大家好,我是DD! 今天跟大家聊聊这个问题:ApplicationStartedEvent与ContextStartedEvent有区别吗? 对了,最近花了几周时间,把SpringForAll社区 3.0上线了,社区的建设目标与之前一样,希望能够构建一个垂直于Java开发者的高质量技术社区!目前,已经有接近1000名注册用户,每天也有不少读者会发布一些帖子,技术氛围已经初步形成。如果你正在学习Java、Spring,你可以在这里分享你的见解,碰到的问题以及帮助别人解决问题。后面,我会持续精选一些,我觉得有意思的问题,在这里继续给大家分享一下! 关于这个问题,其实就是Spring和Spring Boot事件机制的理解。 虽然Spring Boot的基础是Spring,但Spring Boot并没有直接使用Spring中定义的常用事件,而是重新定义了一批。 它们都是继承自Sprin...

互联网大厂是很多程序员梦寐以求的地方,因为一直以来互联网都是草根翻身造富最有希望的领域。然而,最近关于成功与暴富的消息似乎赶不上猝死的悲剧发生的多了? 是互联网红利开始消失了吗?蛋糕的上限开始出现?参与者越来越多,大家都杀红了眼? 以前我还一直劝大家如果真的喜欢技术,就去互联网大厂吧,这边才会跟给你表现机会,让你获得成就感。因为我就是这样一路过来,从国企的不得志,到互联网的开挂升级。靠的就是对技术的热爱和持续的努力付出。个人与公司一起成长,就能自然而然的获得各种收益。 但近几年的一些事情,让我的想法也开始有点转变了,似乎如今的大厂已经不是对技术人那么友好了,为什么这么说呢? 公平在哪里以前跟大家吐槽过银行里的关系户多、自己的荣誉被别人拿走、等等不公平的事情。 你以为只有国企会这样吗?如今的互联网大厂一样有!因为领导要提拔某人,然后让其他同事让出一些成绩、荣誉的情况。这种事情在国企挺常...

大家早上好,我是DD! 刚刚看到一份来自微步在线发布的威胁情报通报,其中提到了被我们广泛应用的数据库管理工具Navicat Premium被投毒消息!如果你有用过相关版本的话,可能当前正处于数据泄漏的风险之下。 怎么一回事呢? 根据微步的情报称,这一投毒版本的Navicat Premium源自国内一个MacOS应用的下载站:www.macwk.com。 由于Navicat Premium是一款收费软件,所以攻击者利用用户搜索破解版的需求,在该网站提供的Navicat Premium破解版中进行了投毒。 从网站数据来看,该软件的下载次数达到了373128次之多! Navicat Premium在国内的用户量还是非常大的。同时由于工具的特殊性(数据库连接工具),对于数据资产的威胁大家一定要重视下。 目前该网站应该也是收到相关的风险信息,所以在该软件页面对此风险作出了提示: DD建议...

在 Kubernetes 中部署 Spring Boot 应用整体上来说是一件比较繁琐的事情,而 Spring Boot Operator 则能带给你更清爽简单的体验。 Spring Boot Operator 基于 Kubernetes 的 Custom Resource Definitions (CRDs) 扩展 API 进行的开发。 1. 打包 Docker 镜像在讲部署之前我们需要先将我们的 Spring Boot 应用打包成标准的 Docker Image。 Java 项目打包镜像用 Maven/Gradle 插件比较多,这里在介绍一个新的 Google 开源插件 Jib,该插件使用起来比较方便。 注意:Jib 打包的镜像会导致 Java 应用的 pid=1。在使用 Spring Boot Operator 进行发布时候,Operator 会设置 Kubernetes 的 ...

今早,DD注意到JetBrains在官方博客发文宣布要将log4j从IntelliJ平台移除了,该变化将在2022.1版本发布。 从博文看,本次移除log4j的漏洞,并非担心log4j2的漏洞问题,因为基于IntelliJ平台的IDE使用的并非log4j2,而是log4j 1.2的补丁版本(移除了所有网络相关的代码)。这里DD也顺便看了一下,之前log4j核弹漏洞大爆发时候的消息,根据官方给出的公告看,其旗下大量开发工具类产品并不受影响。 此次决定将log4j移除,核心还是因为IntelliJ平台的IDE其实对于日志的需求非常低(仅用来信息到文件和控制台),而log4j太过于复杂(会直接或间接引入太多第三方内容)。为了避免未来出现其他潜在的问题,所以将移除对log4j的依赖。 影响范围从开发工具中移除log4j其实对大部分开发者影响不大,但如果你是插件开发者,那么会受一些影响。所以...

tinylog简介tinylog,与其他各种tiny开头的东西一样,是一个轻量级的开源日志解决方案。它本身只包含两个JAR文件(一个用于API,另一个用于实现),没有任何外部依赖关系。两个JAR文件的总大小只有178KB。 虽然是一个轻量级级别方案,但我们常用的基本日志管理功能都非常完备,它拥有与其他热门日志框架类似的API设计、多种可配置的日志输出选项、性能方面也是非常的出彩(这是官方给出的Benchmark)。 今天我们就来学习一下,如何在Spring Boot中使用tinylog记录日志。 整合tinylog通过之前Spring Boot 2.x基础教程:使用log4j2记录日志 一文的学习,回忆一下,整合其他日志框架,是不是可以总结为这样几步: 排除Spring Boot默认日志框架依赖 引入要使用的日志框架依赖 加入新日志框架的配置文件 好了,我们就按这个步骤来实战一下...

年之计在于春,新年就要有新的打算,TJ君身边不少小伙伴都有点想在新的一年里开个网店的冲动,但是如何入手、如何开店都是个学问,需要好好研究,不过这也说明了电商行业的前景还是不错滴。 所以当TJ君今天留意到这个开源项目的时候,第一反应就是,可用!推荐! mall4cloud 说到mall4cloud,不得不先说下Mall4j。 Mall4j是一个商用的提供多元化电商服务,满足企业多场景业务需求,为垂直行业提供专业的电商解决方案网站,提供多种成熟的电商配套服务,而mall4cloud则正是它的开源版本! 此开源版本,是一个基于Spring Cloud、Nacos、Seata、Mysql、Redis、RocketMQ、canal、ElasticSearch、minio的微服务B2B2C电商商城系统,非常良心的没有其他二次封装,真正做到完全开源,小伙伴们无论是学习,还是二次开发,都是非常合适...