出来的姚老板（YMatrix）也问过我这个事，你是不是打包构建比较熟悉，我们现在就特别缺这个，又让我加深了印象。后来其实我也看过许多国内国外的数据库公司发布的软件，打包这一块确实惨不忍睹。比如之前的

的流量费，加起来两万多块钱一年。总的来说，我觉得只要是稍微有点脑子与数学常识的人都知道选哪个。这就是信息不对称割韭菜嘛。当然有阿里云的朋友不服气跟我抬杠说，啊呀我们阿里云也有经济实惠的机型，比如那个

小版本，但很快再过一个月就会落后一个大版本。然后各种积累的漏洞补丁，安全修复国内用户全都用不上，产生的暴露风险会越来越大从这个角度上来说，上游软件供应链停止对下游提供更新，本质上确实符合

160亿登录信息泄露带瘫全球互联网，Google云/Cloudflare全球故障Azure和OpenAI来查水表了10万用户的软件，因腾讯云欠费2元灰飞烟灭？AWS

120）已经能完成许多材料收集整理校对工作，写书写教程要相对容易多了。所以，我觉得是时候搞一个这样的教程了。这本书我会放在

https://learning.oreilly.com/library/view/designing-data-intensive-applications/9781098119058/[4]:

的网站上也发布了公告与模型卡，而且很贴心的提供了部署运行，微调，提示词设计教程。同时发布公告上还有一篇详细介绍的文章。让

一旦这种依赖根深蒂固，想要迁移就变得既困难又昂贵——此时您将不得不受制于厂商的各种条款，而这些条款可能随时改变。这意味着可能会出现意外的许可变更、支持费用上涨，甚至对

经常有朋友问我，之前你写的那篇XXX文章叫什么来着，想不起来了。嗨，别说你们，就连我自己有时候想搜一下之前在公众号的文章，都是有点儿费劲的。当然，这都怪公众号的搜索太垃圾，以及生态太封闭。所以，老冯决定专门开一个博客站点，把之前的文章都放上去。不仅可以很方便的被搜索引擎检索到，而且站内本身就有离线全文检索功能。这次选择了

开源版可能已经成了竞争对手的“免费午餐”，自己反而丢失了潜在客户。营收和生存压力可能是最重要原因。开源项目要长久维系，背后需要持续的资金和团队投入。青云作为上市公司，终究要对财报和股东负责。

成了难兄难弟。MongoDB没有未来：“好营销”救不了烂芒果《黑历史：Mongo》：现由PostgreSQL驱动FerretDB：假扮成MongoDB的PostgreSQLOracle

堪称全军覆没，唯一能打的就是特斯拉，不过这节目一播，附近神州的特斯拉都租掉了，所以老冯最后还是弄了个油车，下次再体验了。懂车帝这个视频非常及时，让俺不会再有什么选择困难症

也经常会因为各种安全策略，防火墙配置等问题导致无法正常启动。另一个显著的好处是，安装速度显著提升，因为只有真正需要安装的包才会被下载安装，而不是一次性下载所有包。一个明显的洞察是，大比例的用户安装

挂咸鱼了。其他的几个新鲜玩意等到货了老冯再跟大家分享一下体验。有时候我觉得男人折腾数码产品的样子，就跟女人看衣服首饰一样，哈哈。但搞起来确实乐趣无穷。什么？你问我主业怎么办？

），为这个问题提供了一个答案。https://googleapis.github.io/genai-toolbox/不同于以前那种直接把整个数据库对

https://github.com/HW-whistleblower/True-Story-of-Pangu

仓库上已经是骨灰级打包侠了。不过，主要的问题还是维护太费时间，而且国内的流量费也太贵了。不过如果有金主赞助赞助不限流量的大带宽服务器，老冯也很乐意额外用爱发发电。数据库老司机点一个关注

有头铁的员工出来爆料，小红书已被和谐，GitHub

紧接着表态：“我可不想弄到最后自己也陷入那种境地。我对用户数据完整性和必要的补丁修复是绝不会含糊的，这方面我没什么幽默感（开不得玩笑）。”他这意思很明确：俺就是要优先保证用户的数据不丢、Bug

老冯评论老冯花了半个小时，把这个南京中院的民事判决书给读完了。看完的感觉就是，原告和被告都是草台班子。阿里草台不是一天两天了，这个请看《云计算泥石流》系列，里面已经写过不少了，这次又多了一条战绩

高峰论坛时间冲突了，所以没有参加，不过这俩奖状给寄到家里了。老冯不喜欢那种费时间拉票的奖项，但这种花点时间填一下就能参与的奖还是很乐意参加的。拿个奖心里也是挺高兴的，哈哈。另外最近

解决的，我只需要问出正确的问题并验证回答有效性，就可以完成原本需要十几倍时间的工作。而这就是超级个体与一人公司的运作方式，让我在一个人服务十几个客户的情况下依然可以时间自由。我将这种新的模式称为

社区，能摇来这么多人，估计得一百多万。听说最近农行投了主办方瀚高几个亿，这场大会也算是秀了秀肌肉。我觉得是挺好的一件事，资源就应该投向做实事的公司，为他们和社区感到高兴。在中国的

导致的大故障才过去20天，阿里云又出现了一次大面积的关键服务故障，这实在是让人难绷。老冯最近和阿里云数据库的朋友们闲聊天，朋友表示，你说俺们阿里云这不好那不好，但我们有一个好，那就是赔得起

《PostgreSQL扩展开发与智能工具链革新》的联合出品人，在这个论坛里，我会分享一个题为《让你的扩展对世界可见》的主题。聊一聊，如果你是

的功能，可以记录下每个会话的统计信息，以及一些等待事件。https://pgsty.com/ext/pgsentinel[2]spat

亿条登录记录，让不法分子获得前所未有的入侵筹码，可用于账号接管、身份盗用，或极具针对性的钓鱼攻击。更可怕的是，这些数据集的结构完整且更新极快——并非旧漏的回锅，而是可直接武器化的新鲜情报。”

为例，它底层集成了代码理解模型、聊天生成模型、代码差异（diff）分析模型等，并通过编排协调，让它们各司其职、配合完成复杂任务。这种流水线式的模型组合远比单次对话调用功能强大。•专用

出品，老实说我觉得还是挺不错的。不过我也想学习了解一下现代前端究竟发展到什么程度了，所以就找了一位前端大佬，以前奇绩的校友，风变科技的兰天游兰老板帮帮忙。兰老板以前用

policy”（无法加载策略）之类的错误。这些错误信息表明，请求被阻断在权限/策略验证的环节，即云请求在到达目标服务前就因为权限或策略检查无法通过而失败。因此，可以推断根因在于Google

马工迷失在阿里云的年轻人RDS阉掉了PostgreSQL的灵魂云计算反叛军联盟剖析云算力成本，阿里云真的降价了吗？DBA会被云淘汰吗？单租户时代：SaaS范式转移互联网技术大师速成班

领域独占鳌头，令人赞叹的优秀公司，如今只剩下极少数，这是一场“抢椅子”游戏，谁能抓住这些公司里的核心人才，将其收入囊中，谁就能抢先在未来占据更大的生态位。在这一点上，老冯还是比较得意的，因为所有这些

社区的工具，扩展的，所以如果有朋友对这方面的话题感兴趣，欢迎报名参加或者来投稿呀！议题征集目前还是开放状态，如果你有感兴趣的主题想要与大家分享，也欢迎在大会官网

一遍。第二个教训是不要贪小便宜了，以前和老婆出门都买商务座或一等座，但俺自己出门的时候一看，一等座售罄，只剩商务和二等了。我嫌商务座贵就买了个二等座。然后遇上了这种奇葩邻居

最近老冯的一位群友在阿里云数据库上遇到了糟心事儿，气的写了篇文章怒斥阿里云，让我帮忙转发下。我看了下，嗨，这是阿里云常规表现嘛。我觉得他对阿里云有一些不切实际的期待，期待落空之后落差太过明显。阿里云搞数据库的很多都是老冯的熟人，所以我已经很久没有对他们开炮了（更可能是比较无聊了）。但用户怒斥阿里云这种节目，老冯还是喜闻乐见的，受邀转发，不嫌事大。顺便点评一下，附上群友精彩评论。原文：阿里云：从上到下烂到根了

"cn-hangzhou")大多数没有经过严格职业训练的从业者，都会出于人之常情，不愿意遵循安全规范。建筑施工队老师傅会理直气壮的说：“我干这行十几年了，从来不戴安全帽，也没有出过事。”

Writes:https://aws.amazon.com/about-aws/whats-new/2024/08/amazon-s3-conditional-writes/[27]S3

博客上的中文版本。然后给转载者发个修改通知。但人家说话这么好听又诚恳，老冯能有什么办法呢，给转载者发了封邮件说啊请你帮帮忙也修改一下，你要是不改反正人家找你跟我没关系balabala

SSD，且更大容量的内存逐渐变得司空见惯。所以，没错，我们的确整整浪费了十年。老冯评论老冯一直认为在当代硬件条件下，分布式数据库是一个伪需求。在《分布式数据库是伪需求吗？》那篇文章中，我比较保守的将

还尽最大可能把读请求都卸载到从库上去，一些因为放在读写事务中，无法从主库上移除的读请求则要求尽可能高效。查询优化第二项是在查询层面进行优化。因为长事务会阻止垃圾回收并消耗资源，因此他们使用

阶段，直接开车即走，甚至连司机都不一定需要了。DBA会被云淘汰吗？驳《再论为什么你不应该招DBA》云数据库是不是智商税DBA不是数据库的用户，开发者才是！数据库的“萝卜快跑”时刻已到，DBA

社区成员基本都读过，一下就进入了注意力集中的状态，其次是内容设计上就是讲对扩展用户，扩展作者，发行版厂商真正有帮助的东西。去年的

扩展日上进行了题为《PG生态中缺失的扩展仓库与包管理器》的演讲。老实说，这两天每天忙的要死，回到酒店倒头就睡，实在是没啥功夫写文章了。比如昨天那篇《深度分析：迪奥数据泄露事件，云配置失当的锅？》

2025年5月，法国著名奢侈品牌迪奥（Dior）遭遇了一场严重的客户数据泄露事件，中韩等地的受影响用户都收到了短信通知。老冯判断，这极有可能是一起引云上配置失当导致的重大数据安全事故。（啥，竟然又和阿里云扯上关系啦？）这场事故再次提醒我们：上云并非什么都不管的运维外包魔法，企业仍需注意在云上运营可能遇到的各种安全隐患。与此同时，数据安全已然成为衡量品牌价值的新标尺，再光鲜的奢侈品牌也无法只靠光环免疫攻击，唯有踏实做好安全防范，才能在数字时代基业长青。摘要事件简要：法国奢侈品品牌迪奥（Dior）于2025年5月7日发现其所持有的部分客户数据遭到未经授权的第三方访问，并在5月12日晚通过短信/邮件通知了包括中/韩在内的大中华地区受影响客户

老冯今天在蒙特利尔见到几位朋友，分享八卦与行业传言是各种大会最有趣的部分。有一些不算敏感机密的信息，老冯可以与各位读者朋友分享一下。OpenAI

“专家架构咨询”，甚至挂个两百块的“专家号”，完全可以提前预防避免这些极端问题，而不是在事后使用几万块的专家人天或者几十万的数据恢复服务。毕竟，光俺这临时退改签一次的成本都三千了…

v3.1：Supabase自建，PG17上位，MinIO改进，ARM/Ubuntu24支持ClickHouse收购PeerDB：这浓眉大眼的也要来搞

用户操作均有安全审计记录，这也是企业安全场景下必不可少的一环，可留存用户对数据库的访问、操作记录，异常操作后可追溯，保护了数据安全。用户列表&权限06EXPERIENCE踩坑经验现象：在

“我们删除了你的数据并且不可恢复”，但实际上，很可能只是标记删除，或者移动到归档冷存储中。当然，我完全能理解这样做的动机，从最善意的角度来说，这样做可以在客户误删的情况下，像个

误操作，备份/多版本/垃圾回收都没开，老冯也只能很遗憾的表示爱莫能助。比较理想的情况，如果这些数据真的非常非常重要，那么就只能自己找开源老司机来慢慢拼图了。这让我想起了两年前的一个案例：《如何用