微软推出低代码网站与APP开发平台

今年微软举行的Build开发者大会上推出了 Power Pages ,一个低代码的网站建设服务,以及类似的应用程序开发功能 Power Apps Express Design。

Power Pages 是Power Platform家族的一个全新成员,它使企业更容易使用低代码平台创建先进而安全的网站。用户可以在可视化的界面下从头开始设计一个网站,添加文本、视频、图像、表单等等,也可以直接通过微软提供的模板开始创建网站。虽然它旨在对低代码用户友好,但它也与Visual Studio Code、Azure DevOps和GitHub集成,因此你可以使用这些代码优先的工具来获得更多高级功能。

另外一个非常强大的功能是 Power Apps Express Design 。有了它,用户现在可以将任何设计输入,比如PDF文件、Figma的设计,甚至是手绘的设计直接输入到Power Apps中,此后它将被转化成一个具有工作控制和数据存储的适当的应用程序。你还可以通过添加更多的图像来增强应用程序。这大大简化了从设计阶段到实用阶段的步骤,让一切变得更容易。

试用需要工作账号,该账号可以通过加入 Microsoft 365 开发人员计划获得。

Cloudflare 为所有用户提供代理泛域名解析功能

今天,Cloudflare 宣布给所有用户提供代理DNS通配符记录的能力,而此前该功能只有企业版(Enterprise)用户才能使用。

用户可以添加前缀最左侧含星号(通配符)的解析记录后开启代理使之生效,不支持多级泛解析(如*.*.vpsxhq.com);

通配符必须在最左侧(不能使用a.*.vpsxhq.com);

泛解析配置仅适用单一解析记录类型,可以接入使用CDN服务的记录类型限制为A、AAAA、CNAME;

免费版仅签发主域与二级通配域的TLS证书。

腾讯云云函数新版计费规则详解

早在4月23日,用户陆续收到腾讯云站内信《SCF 云函数免费额度升级通知》,该通知以具有迷惑性的标题实质宣告了云函数免费配额时代的终结。

如果不出意外云函数SCF产品的消费规则也会如期(5月23日)作相关调整,腾讯云将通过要求账户内必须包含有效套餐包作为 SCF 产品的使用前提,变相要求了每月最低9.9元的消费额度。根据本频道编辑与腾讯客服的沟通后获悉了一些详细说明,供参考:

继续阅读腾讯云云函数新版计费规则详解

欧盟委员会加入去中心化社交网络 Mastodon

在埃隆-马斯克对Twitter的竞标被接受后,Mastodon的新用户达到了惊人的3万。

PC Magazine 报道,周四,欧盟委员会表示,它已经建立了自己的服务器,被称为欧盟之声(EU Voice),以加入Mastodon的去中心化社交网络,也被称为 “联邦宇宙”。这项目前只是一个试点,但它代表了欧盟的目标,即支持能够与Twitter、Facebook和YouTube等主流社交媒体平台相抗衡的私有和开源软件。在同一天,欧盟委员会还为PeerTube推出了一个账户,这是另一个围绕视频分享的去中心化平台。

欧洲数据保护主管Wojciech Wiewiorowski说:”随着欧盟之声和欧盟视频的试点推出,我们旨在提供替代性的社交媒体平台,优先考虑个人及其隐私权和数据保护权。”

“具体而言,这意味着,例如,欧盟之声和欧盟视频不依靠向欧盟和欧洲经济区以外的国家转移个人数据;平台上没有广告;也没有对可能使用这些平台的个人进行分析”他补充说。”这些措施,除其他外,给了个人对其个人数据使用方式的选择和控制。”

Github 停用 Git.io 短网址

根据 Github 发布的博文,从2022年4月29日起,git.io上的所有链接将停止重定向。

Git.io 是GitHub在2011年创建的一个短网址服务,用于重定向到GitHub域名,如github.com和github.io。这是一项实验性质的项目,并没有被广泛采用。

2022年1月,Github宣布git.io变成只读。出于对当前git.io基础设施重定向链接安全性的谨慎考虑,Github决定加快时间进度。2022年4月29日起从git.io删除所有现有的链接重定向。

但 Github 补充说,考虑到一些开发者和学术研究人员已经在印刷文档和研究论文中使用了git.io链接。为了保护这些文件的完整性,Github决定将当前的git.io链接归档到一个新的只读服务中,能够更长期地为这些链接提供重定向服务。

Github 强调 Github 的目标是不破坏合法使用的链接,特别是学术界的链接,GitHub同时关注维护开发者的安全。

免费CDN jsDelivr 域名被墙

2022年4月28日,多个消息确认 jsDelivr 的至少一个域名(cdn.jsdelivr.net)被 GFW 污染,暂未使用sni阻断。

在2021年12月,jsDelivr 备案被注销,从而失去了在中国大陆的CDN节点,在运营商更改解析后恢复了访问。

据了解,jsDelivr 此前以中国国内合作伙伴网宿科技的名义取得过ICP备案。

4月29日更新:下午 GFW 停止污染,jsDelivr 的域名在中国境内可以正常解析。

5月16日更新:JsDelivr 的CDN域名 cdn.jsdelivr.net 再次被墙。

Cloudflare 宣布挫败了一次针对加密货币平台的庞大DDoS攻击

Cloudflare 今天表示,它缓解了一次强大的体积分布式拒绝服务(DDoS)攻击。

Cloudflare 表示,它在本月早些时候发现并缓解了1530万次请求/秒(rps)的DDoS攻击,这是迄今为止有记录以来最大的 HTTPS DDoS 攻击之一。

这次攻击持续了不到15秒,是由一个大约有6000个肉鸡的僵尸网络发起的,攻击来自世界各地的112个国家。

根据Cloudflare的数据,近15%的攻击流量来自印度尼西亚,其次是俄罗斯、巴西、印度、哥伦比亚和美国。这次攻击主要来自数据中心。包括德国供应商Hetzner Online GmbH(ASN 24940)、哥伦比亚Azteca Comunicaciones(ASN 262186)、法国OVH(ASN 16276)以及其他云供应商。

Cloudflare指出,虽然这不是他们见过的最大的应用层攻击,但却是他们在HTTPS上见过的最大的攻击。HTTPS DDoS攻击在所需的计算资源方面更加昂贵,因为建立一个安全的TLS加密连接的成本更高。

容积式DDoS攻击不同于传统的带宽式DDoS攻击,攻击者试图耗尽并堵塞受害者的互联网连接带宽。相反,攻击者专注于向受害者的服务器发送尽可能多的垃圾HTTP请求,以占用宝贵的服务器CPU和内存,阻止合法用户使用目标网站。

Cloudflare之前宣布,它在2021年8月阻止了有记录以来最大的DDoS攻击,当时它缓解了1720万个HTTP请求/秒(rps)的攻击,该公司称这一数字几乎比以前公开报道的任何容积型DDoS攻击大三倍。

Google 现在接受删除搜索结果的请求

谷歌表示,它正在扩大可以从搜索结果中删除个人信息的类型,其中涵盖用户的实际地址、电话号码和密码等。在此之前,该功能主要包括会让人盗取你的身份或金钱的信息。现在,你可以要求谷歌停止显示某些URL,这些信息可能会让人找到你的房子或让他们进入你的账户。

根据一篇博客文章,谷歌给人们提供新的选择,因为 “互联网总是在不断发展”,其搜索引擎提供你的电话号码或家庭地址可能既令人震惊又危险。

机场后端项目 XrayR-release 开发者删库

今天中午,XrayR-release 的开发者删除了自己的GitHub账号,名下项目已不可见。

据了解此事的人士所创建频道转发的信息显示,有一名用户称通过开发者群内广告购买了服务,据信名为“微云”的商家后续行为令该用户蒙受了经济损失。

虽然开发者表示道歉,并撤销了广告,但是双方多次交涉后,依然未能解决争端,随后开发者删除了自己的账号。

该用户曾发言说:“我限你三天把我的事情摆平!不然,你知道我在説什么!” “该删库删库”。

开发者频道最后的公告表示:XrayR一直以来都只是一个无偿的开源项目,能走到今天感谢所有社区用户的支持。但最近仍然引起了一些争议。我不想在这些争端上浪费时间,同时为了避免此类事件再次发生,从今日起XrayR不再接受任何形式的捐赠,广告,定制服务。你们的star和pr将是对项目最好的支持!

Google 发布自己的内容分发网络 Media CDN

在2022年NAB展会流媒体峰会上,Google 宣布 Media CDN 全面上市。Google 在过去十年中建立了强大基础设施,为超过20亿用户提供 YouTube 内容,现在正利用 Media CDN 向谷歌云客户大规模提供服务。

Google 说,Media CDN 的基础优势是谷歌网络,Google 已经在全球200多个国家和1300多个城市建立了巨大的容量和覆盖面。

Media CDN 提供全面的API和自动化工具,如Terraform。能详细的、预先汇总和回放跟踪使其能够轻松诊断整个基础设施堆栈的性能。通过谷歌云的运营套件提供实时可见性,并与开发者已经使用的工具(如Grafana和ElasticSearch)集成。

Media CDN 与 Google Cloud Armor 深度整合,以实现强大的DDoS保护,配套一整个丰富的功能,以检测和缓解攻击,防止滥用,管理风险,并遵守监管要求。

Media CDN 还提供了额外的功能,如广告插入、生态系统集成和平台扩展,还有AI/ML分析。