Alexei Starovoitov ha fatto "meno una presentazione, più un urlo realizzazione" al tracciato BPF del Linux Storage, Filesystem, 2026 Gestione della memoria e vertice BPF. Ha condiviso una serie di idee su come BPF potrebbe farlo cambiare per non lasciarsi travolgere dal cambiamento epocale della programmazione rappresentato dalla modernità modelli linguistici di grandi dimensioni (LLM) e gli agenti di codifica basati su di essi.
Andrew Tridgell ha scritto un blog post in risposta ai reclami secondo cui ha iniziato a utilizzare gli strumenti LLM il suo lavoro nel mantenere rsync: come molti sviluppatori di pacchetti open source sono stato colpito da a marea di rapporti sulla sicurezza ultimamente nel mio ruolo di rsync manutentore. Molti di questi report sono generati dall'intelligenza artificiale (non tutti però, ce ne sono alcuni degni di nota con un manuale molto attento e di alta qualità analisi).
Dopo la migrazione delle pipeline Spark al servizio Azure Kubernetes, due impostazioni dell'infrastruttura hanno interagito in modo distruttivo: spark.kubernetes.local.dirs.tmpfs=true backed shuffle spill con RAM anziché disco e una regola podAffinity rigida ha forzato tutti gli esecutori su un nodo. Insieme, hanno causato ripetute uccisioni OOM invisibili alla diagnostica standard. Di Pranav Bhasker
Esteso gli attributi (xattrs) forniscono un modo per allegare metadati chiave/valore inode (file, directory e simili) in un filesystem. Come molti Filesystem Linux, il filesystem FUSE supporta xattrs.
Gli agenti AI sono un potente strumento per sintetizzare i dati per accelerare la ricerca, riepilogare le informazioni e aiutare i team a prendere decisioni più rapidamente. Ma combinando interni...
Sono stati gestori di pacchetti per sistemi operativi e linguaggi di programmazione in giro da decenni. Ogni gestore di pacchetti e il relativo formato di confezionamento, è stato modellato dalle esigenze del rispettivo ecosistema, ma è in crescita necessità di utilizzare i metadati del pacchetto per qualcosa di più della semplice gestione del software: per ad esempio, nelle scansioni delle vulnerabilità, nelle distinte materiali del software (SBOM) e altro ancora.
Versione 8.3 di Vim Classic è stato rilasciato. Questa è la prima versione del fork Vim dall'inizio del progetto è stato annunciato a marzo. Questa versione è basata su Vim 8.2.0148, con una serie di correzioni di bug e patch sottoposte a backport conservativo dalle future versioni di Vim a monte. Abbiamo deciso di ripulire questa versione di Vim, prepararla per a rilascio e immagina una storia alternativa in cui è stato rilasciato Vim 8.3 senza script Vim9. Il risultato è Vim Classic 8.3.
Kyle Lexmond spiega come gestire l'ambiente ad alta pressione causato da gravi interruzioni della produzione. Discute la distinzione fondamentale tra mitigazione e risoluzione della causa principale, condividendo esperienze personali dalle strazianti stanze degli incidenti. Condivide preziose strategie operative per superare il sovraccarico cognitivo, stabilire culture irreprensibili e ottimizzare i sistemi per un recupero più rapido. Di Kyle Lexmond
OpenTelemetry ha introdotto una nuova iniziativa "Blueprints" volta a ridurre la crescente complessità dell'implementazione e del funzionamento dei sistemi di osservabilità su larga scala. Di Craig Risi
Man mano che gli agenti IA si spostano dal mondo digitale all'ambiente fisico, possono utilizzare prontamente NVIDIA Jetson per accelerare l'implementazione nel mondo reale con...
Exploit di Instagram ⛓️💥, spionaggio tramite SSD 🕵, il codice costa poco 💵
Per molte persone, Kubernetes Dashboard è stata la prima finestra su Kubernetes. Offriva un modo visivo semplice per vedere cosa era in esecuzione in un cluster, ispezionare le risorse e creare sicurezza senza fare affidamento sulla riga di comando. Per anni ha aiutato sviluppatori, studenti e operatori a dare un senso a Kubernetes e ha rappresentato un importante punto di accesso all'ecosistema. Il progetto Kubernetes Dashboard è stato ora archiviato.
Abbiamo indagato sul motivo per cui gli aggiornamenti del firmware facevano sì che i nostri server principali impiegassero quattro ore per riavviarsi. Approfondendo le strutture dati UEFI e l'automazione iPXE, abbiamo eliminato i timeout non necessari e ridotto i tempi di avvio a pochi minuti.
Se hai già familiarità con il sandboxing come tecnica di isolamento, la sicurezza del sandbox è il livello successivo: le policy, i controlli e i meccanismi di applicazione che assicurano che i confini di isolamento resistano effettivamente alla pressione del mondo reale. Secondo il nostro rapporto State of Agentic AI, il 40% degli intervistati cita la sicurezza come la sfida principale nella scalabilità dell’AI agentic e...
Nel mio ultimo post della Settimana in revisione, ho condiviso ciò che avevo sentito dai clienti nei workshop AI-Driven Development Lifecycle (AI-DLC) che ho tenuto. La settimana scorsa ci sono tornato, questa volta a Denver per un workshop di due giorni sull'AI-DLC, in cui ho aiutato 17 team a fornire quasi 20 casi d'uso separati in […]
Un ricercatore di sicurezza ha scoperto che l'aggiunta di una barra finale ai percorsi API HTTP AWS bypassava completamente l'autenticazione dell'autorizzazione Lambda, consentendo bonifici non autenticati presso una fintech. La causa principale è una mancata corrispondenza nella normalizzazione del percorso tra la corrispondenza greedy del percorso dell'API HTTP e il relativo livello di autorizzazione. La stessa classe di vulnerabilità è apparsa in gRPC-Go tramite CVE-2026-33186. Di Steef-Jan Wiggers
Lo sviluppo di politiche sui veicoli autonomi (AV) richiede di colmare un importante divario tra formazione e implementazione. Modelli di visione-linguaggio-azione (VLA) che possono...
I sistemi fisici di intelligenza artificiale devono comprendere il mondo reale prima di poter agire al suo interno. I robot, i veicoli autonomi e gli spazi intelligenti devono capire cosa...
L’era dell’intelligenza artificiale sta dando vita a una nuova classe di infrastrutture: fabbriche di intelligenza artificiale che trasformano i dati in intelligenza per agenti di intelligenza artificiale autonomi che operano a velocità senza precedenti.
Competenza nel dominio come fossato 🧠, agenti vs pipeline 🤖, aggiusta le tue affermazioni 🛠
Arm ha reso open source Metis, un framework di sicurezza basato sull'intelligenza artificiale progettato per scoprire in modo autonomo vulnerabilità software complesse. A differenza degli strumenti tradizionali basati su modelli, Metis applica il ragionamento semantico per analizzare le dipendenze tra componenti e fornisce spiegazioni chiare e naturali per i suoi risultati. Di Sergio De Simone
Claude Opus 4.8 🚀, Gemelli in Siri 📱, odori LLM 🤢
AWS lancia la prossima generazione di AWS Resilience Hub con un'esperienza notevolmente ampliata che riunisce un nuovo modello applicativo, valutazione dell'individuazione delle dipendenze, analisi generativa delle modalità di errore basata sull'intelligenza artificiale, policy di resilienza modulari e reporting a livello di organizzazione.
AWS ha ricostruito Amazon OpenSearch Serverless da zero per l'intelligenza artificiale degli agenti e carichi di lavoro dinamici. Ottieni scalabilità automatica istantanea e risparmi sui costi fino al 60%.
Come Linear è veloce ⚡️, pressione sui progetti 😓, psicosi dell'IA del CEO della tecnologia 🧠
I dati radar di Cloudflare confermano le prime indicazioni di un parziale ripristino di Internet in Iran, quasi tre mesi dopo l'inizio della chiusura. I picchi di traffico e le query DNS sono aumentati, ma l’attività di rete è attualmente solo il 40% dei livelli pre-spegnimento.
Siamo entusiasti di dare il benvenuto a quattro eccezionali leader della community come i nostri nuovi AWS Heroes. Queste persone incarnano lo spirito di collaborazione e condivisione delle conoscenze che fa prosperare la comunità AWS. Dalla creazione di strumenti basati sull'intelligenza artificiale che aiutano gli altri costruttori a navigare in AWS re:Invent, alla guida di alcune delle più grandi comunità AWS in America Latina, alla condivisione di deep cloud […]
CVE-2026-31431 è una vulnerabilità del kernel Linux recentemente rivelata. Questo CVE non compromette l'infrastruttura Docker. Detto questo, i profili predefiniti di Docker Engine prima della versione 29.4.3 consentivano ai container di creare socket AF_ALG, che è la superficie di chiamata di sistema utilizzata dall'exploit. Non sei esposto se stai utilizzando Docker Engine v29.4.3 o versione successiva, OPPURE a...
L'intelligenza artificiale causa burnout 😮💨, pixel font moderni 🔠, intelligenza artificiale locale con outsourcing 🤔
Il progetto Kubernetes si basa sulla trasparenza per potenziare gli amministratori e la sicurezza dei cluster ricercatori. Un modo importante per farlo è pubblicare i record CVE nel Common Database delle vulnerabilità e delle esposizioni. Nell'ambito del nostro continuo impegno per maturare il feed CVE ufficiale di Kubernetes, abbiamo identificato alcune discrepanze. I record CVE per alcuni problemi precedenti e non risolti includono erroneamente un campo della versione corretta.
Digita almeno 2 caratteri
Questo sito utilizza cookie essenziali per il funzionamento e cookie di analisi per migliorare l'esperienza. Puoi accettare tutti, solo gli essenziali, o personalizzare. Cookie Policy | Privacy Policy
