Okta Bcrypt事件暴露了一个漏洞：过长的用户名会导致Bcrypt算法由于对输入有72个字符限制，从而忽略密码数据，进而绕过认证。通过在Go、Java、JavaScript和Python等多种语言实现的测试，这篇博客文章显示，尽管某些库正确地执行了这一限制（例如Go的和Patrick Favre的Java Bcrypt），但其他一些库（如Spring Security和bcryptjs）则未能做到这一点。

https://n0rdy.foo/posts/20250121/okta-bcrypt-lessons-for-better-apis/?utm_source=moelove

Vercel 的这套新的 Fluid compute 挺有意思啊，算是贴合了当前 AI 应用的主要应用形式/场景。

通过实现函数内并发来降低 idle 阶段的资源浪费（比如请求LLM的时候）可以大大降低成本

https://vercel.com/fluid?ref=moelove

Grafana 11.5 发布了，我最喜欢新版本这个分享功能了。

以前告警想加上 grafana 图表还得用插件啥的，现在方便了

https://grafana.com/blog/2025/01/29/grafana-11-5-release/?utm_source=moelove

Rockoon is Kubernetes controller that provides Life Cycle Management for OpenStack services.

最近 Mirantis 开源了一个新项目 Rockoon。它可以用来在 Kubernetes 上管理 OpenStack 服务。

这招妙啊，我记得它还有个托管版的服务来着

https://github.com/Mirantis/rockoon

微软再次以 DocumentDB 这个名称开源了它的面向文档的 NoSQL 数据库。它构筑在 PostgreSQL 之上，之前我发过的 FerretDB 也支持使用它作为引擎。

为啥说再次呢？因为很早之前它就叫这个名字来着，后来又改了个名字 🤣

https://github.com/microsoft/documentdb

Notion AI 居然是 cohere 驱动的？ 不过也没有标注时间啥的

https://cohere.com/customer-stories/notion

对了，它还有个用 exa 驱动，配合 deepseek R1 的版本

https://demo.exa.ai/deepseekchat

对于消耗完 openai 额度或者对它结果不满意的可以试试由 exa 驱动的这个服务

https://o3minichat.exa.ai/

o3-mini 已经在 Azure OpenAI Service 和 GitHub copilot models 上线，直接可用
https://azure.microsoft.com/en-us/blog/announcing-the-availability-of-the-o3-mini-reasoning-model-in-microsoft-azure-openai-service?WT.mc_id=AZ-MVP-5004660

Perforator is a production-ready, open-source Continuous Profiling app that can collect CPU profiles from your production without affecting its performance, made by Yandex and inspired by Google-Wide Profiling. Perforator is deployed on tens of thousands of servers in Yandex and already has helped many developers to fix performance issues in their services

https://github.com/yandex/perforator