上週關聯式資料庫軟體平臺PostgreSQL發布更新,其中修補高風險層級的任意程式碼執行漏洞CVE-2024-10979最值得留意。此外,這次也修補3項弱點、35個程式臭蟲
SysJoker原本使用C++撰寫,但最新版本卻是採用Rust程式語言,且已被與哈馬斯(Hamas)有關的駭客集團用來對付以色列
2023-11-27
新聞 | Canonical | Ubuntu | 映像檔 | chiselled Ubuntu container
Canonical推出適用於雲端部署的輕量Chiselled Ubuntu容器映像檔
Chiselled Ubuntu容器是Canonical發布的精簡小型OCI映像檔,適用於Java、.NET與Python雲端應用程式開發,有效減少攻擊面還大幅縮小容量
2023-11-27
新聞 | 電商 | Zalando | MWC | SRE | Andrew Howden | 平臺工程
【千人平臺工程煉成記Part 3】業務決策和工程創新讓網購周業績暴增後,聚焦開發者體驗優化也再次擁抱SRE
要在網購周前幾周,上線全新的功能,如何確保新功能可以撐得住黑色星期五的人潮,維持顧客對網站的信賴感呢?當年Zalando採取了一個大膽的作法,提前在平日的正式環境中,重現網購周的爆量負載來實測新功能
2023-11-27
【資安日報】11月24日,Mirai殭屍網路變種感染路由器、NVR網路視訊監控裝置,攻擊者利用的零時差漏洞,疑涉及預設的弱密碼
研究人員針對新的Mirai殭屍網路變種InfectedSlurs提出警告,指出駭客鎖定NVR網路視訊監控裝置及路由器而來,有鑑於攻擊行動所使用的零時差漏洞相當嚴重,他們並未透露裝置的廠牌及型號
2023-11-24
新聞 | 電商 | Zalando | MWC | SRE | Andrew Howden | 平臺工程
【千人平臺工程煉成記Part 2】因應開發人力暴增到2千,Zalando以激進敏捷模式展開組織大變革
當開發人力從2015年的600人,到2018年一口氣暴增到2,000人的龐大規模,讓歐洲大型電商Zalando遇到了開發複雜性協調課題,Zalando決定找出一種夠安全,又能讓龐大團隊更敏捷的根本解法
2023-11-24
新聞 | 電商 | Zalando | MWC | SRE | Andrew Howden | 平臺工程
【SRE工程主管4年實戰首度在臺分享】Zalando千人平臺工程演化歷程大公開Part 1
5千億營收歐洲電商巨頭,如何將技術力變成營運競爭力?
2023-11-24
| MWC | Modern Web年會 | Zalando | SRE | Andrew Howden | 平臺工程
將國外最新開發技術、世界級開發大師的經驗,帶到臺灣開發者眼前,也要成為臺灣開發好手彼此交流的舞臺。這正是我們選擇以「Modern」為名,開始舉辦這場臺灣開發活動的初衷,直到現在都是如此
2023-11-24
