从零开始的Kubernetes攻防 | github

回顾近几年作者（neargle，腾讯蓝军高级研究员）在容器、Kubernetes上的探索和沉淀。
本篇文章作者想聚焦于攻防对抗中所沉淀下来的漏洞，分享我们在多处攻防场景所遇到的云原生相关的漏洞挖掘和漏洞利用实例。 ​​​

文章介绍了如何基于Kube-Prometheus设计一个监控系统，以灵活简单的方式对Kubernetes上的应用进行指标采集，并实现监控报警功能。| 详文

本文提供了作者的应用示例，另外还记录了作者在学习、使用Prometheus过程中的一些笔记，如arm版镜像获取、一些工具的使用等。

一个性能极佳的图形数据库，可以在任何地方运行。 ​​​

1.Cozo现在可以在Linux，macOS，Windows，iOS，Android和Web浏览器上运行。
2.可以在嵌入式模式下将Cozo与Python，JavaScript，Rust，C，Java，Swift和Golang等一起使用。
3.可以从RocksDB，SQLite和纯内存存储后端中进行选择，并进行不同的权衡。
4.在配备 RocksDB 持久存储引擎的 2020 Mac Mini 上：
4.1.对具有 1.6M 行的关系运行 OLTP 查询，您可以预期大约 100K QPS（每秒查询数） 用于混合读/写/更新事务查询，只读查询 QPS 超过 250K，数据库峰值内存使用量约为 50MB。
4.2.备份速度约为每秒 1M 行，还原速度约为每秒 400K 行，并且对关系（表）大小不敏感。
4.3.对于 OLAP 查询，扫描具有 1.6M 行的表大约需要 1 秒（在 2 倍内，具体取决于确切的操作）。查询所花费的时间大致与查询接触的行数成比例，内存使用情况主要由返回集的大小决定。
4.4.对于具有 31M 边的图形，两跳图遍历在不到 1 毫秒的时间内完成。
4.5.对于具有 10K 顶点和 120K 边的图形，Pagerank 算法在大约 50 毫秒内完成，对于具有 100K 顶点和 1.7M 边的图形，大约在 1 秒内完成，对于具有 1.6M 顶点和 32M 边的图形，大约需要 30 秒。

Cozo | #数据库

具有无服务器架构和独立 UI 构建器的 Wordpress 和 bubble 的开源现代替代品。

DoTenX 是一个多合一的低代码平台，用于构建可扩展且功能强大的网站、Web 应用程序、登录页面、API、自动化、表单、登录页面等。

在云上尝试DoTenX（无需信用卡 - 无限制访问）| 地址
Discord | Docs | Blog | YouTube

网易新闻大概是下午三点多在哔哩哔哩发布的视频，晚上八点半左右视频被下架。

PS:这些苦难，我们做不到轻易忘记，他们犯下的恶，我们都要给他一笔一笔的记下来，让后人看看，这是一个多么无能的政府。
#视频 #年度 #魔幻现实

6:15

Media is too big

VIEW IN TELEGRAM

YC S21 一家叫 Writesonic 的文本类内容 AI 生成公司，最近推出了一个类似 ChatGPT 的产品 Chatsonic。ChatGPT 是基于 2021 年以前的数据训练的，对 2021 年以后的新闻事件无法回答，Chatsonic 可以基于最新的新闻回答提问，还集成了 Stability Diffusion 和 DALL-E 这些图片生成 AI 的功能。


感兴趣可以在这里注册体验：http://chat.writesonic.com/ （每天有 25 次免费提问机会）

【YC W23 项目介绍】
Keyval 是来自以色列的一家专注于可观测性的初创公司，他们开源了一套基于 OpenTelemetry 和 eBPF 的可观测性控制面方案(https://github.com/keyval-dev/odigos)，可以让应用无需接入任何采集 SDK 就可以无侵入的对接主流的可观测性方案，包括商业的 DataDog，SigNoz，和开源的 Jaeger, Prometheus, Tempo, Loki 等。看了一下演示视频，确实很惊艳。
(惊讶的发现，他们的 CTO 之前还回复过我的 issue。https://github.com/open-telemetry/opentelemetry-rust/issues/801
）

官网： https://keyval.dev/

#mastodon #长毛象

长毛象（Mastodon）

很早之前就听说过，一直不温不火，就没太关注。近期研究了下，感觉是一个很有趣的平台。正好这几天马斯克把 Mastodon 账号封了，同时禁止了部分 Mastodon 帖子链接，颇有国内微信淘宝之争/3Q 大战的阵势，正好展开介绍下这个平台。

1. 是什么？
Mastodon 是一个类 Twitter 的社交平台，技术开源，意味着任何人都可以基于代码创建自己的站点（叫实例）。由于每个实例之间使用同样的协议（ActivityPub），因此可以互相通信，你可以在你的主页看到所有你关注的动态，即使他们不在同一个实例里。举个例子，你可以在朋友圈刷到你前女友在微博发的动态，也能刷到你前前女友在 B站发的视频动态，前提是你都关注他们且这几个平台都支持 ActivityPub。

2. 优劣势？
优势：联邦式，去中心化，审查低，方便迁移数据，无广告……除此之外，有个愿景我是很期待的，那就是跨站通信，要关注某人不必再注册他所在网站的账号。
劣势：商业模式没找到，目前实例都是众筹或者为爱发电，可靠性稳定性存疑。

3. 现状如何？
目前人还很少，创始人运营的 mastodon.social 实例也不过 211k 活跃用户；国内最大的站点 m.cmx.im 也只有 16k 活跃用户。据我这段时间观察，国内站点用户多为豆瓣难民、Twitter 难民，内容多为碎碎念、对生活/国家/社会的吐槽（此内容不受审查）。

4. 我用它干嘛？
发些生活的片段，基本是碎碎念。
记录读书观影。我已经通过豆伴导出所有数据，并导入 NeoDB 站点，同步书影标记。

由于人少，如何关注有趣的人就变成了一个难点。我提供一个自己的办法：进入 NeoDB，找到自己喜欢的书影，看类似标记的用户，关注。

祝玩得愉快。

资源名称：【SpringCloud Alibaba】2022版全套微服务架构教程，手把手带你入门

资源简介：从0开始深入了解Java微服务开发，让你轻松上手。

链接：点击获取

🔍 关键词：#知识 #微服务 #Java #架构 #后台

📣 频道：@zaihuapan
💬 群聊：@zaihuachat
🤖 投稿：@zaihuaboxbot