技术趣闻😁
12 subscribers
24 photos
66 links
一些有意思的技术话题&摘要。
Download Telegram
2025年第一个灵异事件:一台阿里云 RDS MySQL 运行过程中,突然有一个表的自增主键 AUTO_INCREMENT 游标被减少了 96000(比当前表记录里最大值小 96000 左右),导致该表的插入全炸了……🙃

#MySQL #数据库
Linode Object Storage 要不要那么搞笑,你们的 Web UI 居然不能删除带特殊字符的文件🤣
技术趣闻😁
Linode Object Storage 要不要那么搞笑,你们的 Web UI 居然不能删除带特殊字符的文件🤣
🙃Cloudflare R2 的 SSE-C 实现有点问题,当使用 HTTP 请求头签名认证时一切正常,而使用 URL Query 参数签名认证时,却非要把 SSE-C 的 keykey-md5 都签名进去……这和 AWS S3 的要求不一致,AWS S3 是允许使用 URL 的使用者独立设置 SSE-C 密钥的,因此签名时并不需要包含(指定) keykey-md5 的内容,只需要指定使用 SSE-C 的加密算法(AES256)即可。
https://superuser.com/a/1388627

刚刚疑似解决了一个 Hyper-V 虚拟交换机网络的问题——每次重启Windows后,Hyper-V 里面的虚拟机都无法通过共享网络联网。

不太确定是不是真的解决了,至少刚才重启电脑后再启动虚拟机网络正常,再观察几天。🫠

看起来解决了,就是这个鸟问题!😋

#Windows #虚拟机
1
刚刚在查询 GTS 信任链的时候偶然注意到一个问题, GlobalSign 最早的 CA 根证书已经在最新版的 Mozilla Firefox 中被标记为过期。

根据 GlobalSignMozilla 的文档,签发超过 15 年的 CA 根证书会被 Mozilla 标记为过期,不再被信任。

2025 年 4 月 15 日,第一批(早于 2006 年的)根证书被集体移除,点击查看清单。GlobalSign 为了应对这个问题,已经提前一年(2024 年 4 月)停止使用基于 R1 的证书链签发新的 TLS 服务端证书,理论上不会有问题。而 Comodo AAA 也建议用户不要继续使用该 CA。至于其他 CA 的情况未知。

即便如此,使用 Cloudflare 的用户仍然受到了影响:Cloudflare 托管的网站仍然使用 Comodo AAA 证书链导致 TLS 握手失败

考虑到这种情况,那么不排除其他二级 CA 也会做这种事情,影响范围还会有继续扩大的可能。如果这些根证书的证书链被继续用于签发新的服务端证书,那么最初受影响的 Firefox 用户只是少数,但当使用 CURL 官网提供的 cacert.pem 文件的用户开始更新其 cacert.pem 文件——这些 CA 都是从 Mozilla Firefox 中提取的——一切就不好说了。目前最新的 2025-05-20 版本就是已经移除了上述 CA 的版本。

#安全 #网络
https://github.com/zendesk/maxwell/issues/487

今天同事尝试用 Zendesk 的 Maxwell 对 MySQL 进行数据变更迁移,结果,Maxwell 这玩意要建一个单独的数据库 Schema 给它自己用,于是干脆就在 MySQL 源节点建立一个 maxwell 库给它,但是建库建表的 DDL 语句进了 binlog,而它自己又处理不了 DDL 。直接导致 maxwell 进程无限重启……

人麻了,改了下配置,还好可以指定用独立的服务器存 maxwell 数据库,终于搞定了。🥴

#MySQL #数据库 #工具
https://nodejs.org/en/blog/release/v24.5.0

NodeJS 重磅更新:

1. 更新 OpenSSL 至 3.5 (LTS) ,该版本已支持 QUIC 服务端!NodeJS QUIC 集成工作又开始了。HTTP/3 有希望了😘

2. httphttps 模块原生支持 HTTP_PROXY/HTTPS_PROXY 环境变量了!只需要将环境变量 NODE_USE_ENV_PROXY=1。❤️

#nodejs #quic
🤮 Chrome 恶心到家了,任何从非 HTTPS 站点下载东西都会报警。我在我自家局域网下载东西关他鸟事。一刀切的都该死。
😁2
https://blog.mozilla.org/security/2020/01/09/crlite-part-1-all-web-pki-revocations-compressed/

CRLite:一种 OCSP 协议的离线替代。CRLite 将 CA 的 CRL 全集(可能过滤掉了已经过期的证书的 CRL)以极高压缩率打包成一个数据集,TLS 客户端定期更新下载到本地,在 TLS 握手时检索这个数据集以判断某个证书是否已经被吊销。

通过使用 CRLite 取代 OCSP 协议,解决了 OCSP 协议网络/服务器稳定性问题和网络查询带来的额外延迟。但代价则是需要较为频繁地去更新 CRLite 数据集(按 Mozilla 的说法,他们每天更新 4 次该数据集)。

#安全 #网络
https://github.com/alibaba/nacos/blob/develop/api/src/main/proto/nacos_grpc_service.proto

左右脑互博很好玩吗?

用 gRPC 没问题,但你在 gRPC 里只提供一个接口,还套了一层 meta.type + body 再封装了一把是几个意思?是 gRPC 都不能满足你了吗?按照 gRPC 的协议提供 API 很难吗?

更他喵离谱的是 body 里传的居然是 JSON?

阿里你是不是有什么毛病啊?有病就去治好不好?

#乐子
AWS这故障还有后遗症的,Cloudwatch 突然崩了一下,一堆乱告警,哈人。😐

#云服务 #AWS
这最新版的脑瘫QQ是不是疯了,拿我家电挖矿吗?💩
Downdetector down 了
微软的产品经理,真的放条狗都比他们强,谁tm会在用户初始化电脑的时候强制更新系统的?体验稀烂。

#智障产品 #windows #微软
🤗1