herman的文章

JAVA

AI 冲击 Spring,CVE 安全漏洞狂飙 74 倍

3周前 (06-11) 113浏览

以前,找漏洞是需要悬赏的。无论是苹果、谷歌、华为等巨头都发布过相关的安全漏洞查找悬赏任务,但是现在,随着 AI 的出现,漏洞悬赏方面的大门正式关闭上来。 这不是我说的,阮老师在他的科技周刊里也提到了。原因无它,AI 找漏洞太快了,快到各个生态...

JAVA

Spring 之父回归一线,开源 AI 新框架 Embabel

3周前 (06-09) 140浏览

Spring 之父回归一线,开源 AI 新框架 Embabel。 最近我看到,不少早期的开源框架、技术大牛等在离开一线一段时间后,又相继回归到一线了,再次开启了编码模式。 这不,近来的 Spring 之父 Rod Johnson 也回归...

业余杂谈

ChatGPT、Claude、Codex 集体故障同一天宕机

4周前 (06-03) 167浏览

狡兔三窟,用 AI 也得一样。 今年以来,在使用 AI 方面已经发生过不少事故了。严重的是账号被封禁,个人的或团体的都有,甚至有些小公司立马就无法营业了。 所以,有一些群体就开始了“多备份”,多个厂商的 AI 同时用,预防出现服务故障后...

业余杂谈

10.4 万 Star,MarkItDown 再次登顶

4周前 (06-02) 306浏览

很少有开源项目能够多次登顶 GitHub 周榜的,而微软开源的 MarkItDown 项目就是其中之一。 这个将 PDF、Word、PPT 甚至音频视频转成 Markdown 的 Python 工具,凭什么在发布半年后还能单周暴涨 1 万星?...

JAVA

熬了 15 年!Serial GC 退位,JDK 27 终于让 G1 GC 一统江湖

1个月前 (06-01) 131浏览

打工人的苦,只有打工人懂。同时,职场中的牛马要上位,更是要忍受苦中苦。 和职场一样,G1 GC 熬了 15 年,才能在 JDK 27 中上位了,G1 GC 终于一统江湖了,Serial GC 彻底让位了。 根据 JEP 523 的信息,...

JAVA

JDK 27 增强 JFR,JEP 536 让密码等敏感数据不再裸奔

1个月前 (05-29) 131浏览

市面上有不少围绕 AI 给微信搞出一些花样的开源项目,不少都是通过从内存中获取 SQLite 加密密钥获得破解的。 以前 Java 的一些密码框也可能被黑客通过内存数据读取获得破解,虽然后来做了加强。但 JFR 进程内数据脱敏方面始终是 Ja...

业余杂谈

华为韬 τ 定律

1个月前 (05-26) 149浏览

今天中芯国际尾盘触及涨停,随后略有回落。同时,整个科创板块,涨幅超过 2%。 市场本身并没有特别利好的财报消息,唯一缺点的消息且也是引起今日大涨的根本原因是华为今日上午在 IEEE 大会上给出的韬定律。 很多人小瞧了这个韬(τ)定律,我...

JAVA

Ollama + GraalVM 终于不崩了!Spring AI 1.1.7 正式发布!

1个月前 (05-25) 229浏览

这个月是 Spring 生态的密集发布月,光是 Spring AI 都发布了好几个版本了。 这不,上周五,Spring AI 团队就连发 3 个版本,分别是 1.1.7、1.0.8(维护线)、2.0.0-M7。由于当前的主流版本是 1.1.x...

JAVA

AI 写爬虫用了 Jsoup,踩坑 JDK 17 底层 Bug

1个月前 (05-22) 171浏览

前段时间,我在朋友圈说,我使用 AI 半小时不到帮助业务搞定了她原本需要一天才能搞定的工作。 当时我用的是 WorkBuddy,主要是那个时候它有签到捡积分,相当于不花钱。我用 AI 给业务做了一个任务,相当于可以定时执行,美滋滋。 但...

业余杂谈

Google I/O 2026,搞砸了还是被低估了?

1个月前 (05-21) 215浏览

前几天,我就预热了谷歌 IO 大会 2026,说 Gemini 4.0 可能会和大家见面。 然而不仅没有 Agent OS,Gemini 3.5 Pro 还跳票了,甚至 Gemini Omni 被豆包吊打了,Nano Banana 也没升级。...

业余杂谈

AI 图片造假要入刑了?OpenAI 官宣引入 C2PA + SynthID 双指纹

1个月前 (05-20) 162浏览

现在的 AI 太厉害了,生成的图片逼真到完全看不出来是假的。这给不少诈骗、造假等人员带来了有机可趁。 然后,最近各大 AI 平台都开始考虑或已经开始纳入隐藏水印等功能,从而给每张 AI 图片生成一个“身份证”,从而方便溯源。 由于 gp...