软件工程
以工程化的思维看待软件研发,关注与敏捷、提效、安全等要素相关的创新实践,关注最新研发理念、工具的布道与落地
- 全部
- 安全
- AIOps
- BizDevOps
- DevOps & 平台工程
- FinOps
- 研发效能
- 可观测
- 其他
在美国法律管辖权受到质疑之际,亚马逊云科技推出了欧洲主权云服务
亚马逊云科技(AWS)已将其欧洲主权云服务(European Sovereign Cloud)推向全面可用,该服务在物理和逻辑上分离的基础设施上投资了 78 亿欧元。该服务现已在德国勃兰登堡州提供,旨在应对欧洲的监管要求以及对美国访问数据的日益增长的地缘政治担忧。尽管 AWS 强调,该云服务将完全由欧盟居民在新的德国母公司结构下运营,但关于这种分离是否真的能抵御美国政府的数据请求,仍存在重大疑问。
揭秘 Uber 跨区域数据湖与灾难恢复机制:350PB 数据、数百万事件、单一系统
Uber 构建了 HiveSync,这是一个分片式批量复制系统,能够使 Hive 和 HDFS 数据在多个区域之间保持同步,它每天处理数百万个 Hive 事件。
解决移动分析碎片化困局:Uber 的平台引领之道
为了标准化 iOS 和 Android 平台的事件工具,Uber 工程团队重新设计了其移动分析架构,解决了所有权分散、语义不一致和跨平台数据不可靠的问题。
QCon 北京 2026 启动|Agentic AI 时代的软件工程重塑
欢迎你带着真实问题与实践加入其中,与更多同行一起,把这场正在发生的软件工程重塑讲清楚、做扎实。
Cloudflare 通过左移安全实践扩展基础设施即代码
Cloudflare 通过实施基础设施即代码和自动化策略执行,消除了数百个生产账户中的手动配置错误,每天处理大约 30 个合并请求,并在部署前而不是事件发生后捕捉安全违规。
测试人员可以做些什么来确保软件安全
Sara Martinez 在 Online TestConf 上的演讲“确保软件安全”中说到,一个安全的软件开发生命周期意味着将安全融入到计划、设计、构建、测试和维护各个阶段,而不是在最后阶段才匆忙添加。
米其林以务实路线迈向 AIOps,并无宏大愿景
米其林中国运维集团写了一篇关于他们如何实施 AIOps 平台的文章。文章详细描述了在最终与全球 IT 治理对齐的过程中克服的失误和组织阻力,并解释了企业如何能够超越供应商的推销,实现实际部署。
谷歌 Metrax 为 JAX 引入了预定义的模型评估指标
Metrax 是一个 JAX 库,最近由谷歌开源,为分类、回归、自然语言处理(NLP)、视觉和音频模型提供了标准化的性能指标实现。
亚马逊云科技推出“DevOps Agent”,以实现事件响应自动化并提高系统可靠性
亚马逊云科技(AWS)最近宣布了 AWS DevOps Agent 的公开预览版,这是一种新的“前沿智能体”,旨在帮助组织更快地应对生产故障,识别根本原因,并主动加强系统可靠性。该服务被定位为一个自治的、随时待命的值班工程师,它与现有的可观测性、部署和工单工具集成,以自动化许多传统上由 DevOps 团队手动完成的任务。
人才济济的大厂,为何频频产出垃圾代码?
每隔几年,各大科技巨头就会闹出一番动静,被人发现产出极其离谱的垃圾代码。这时候没在大厂待过的同学就要问了:既然这里薪资优厚、人才济济,再加上运营节奏稳健,理应能够从容不迫地扎实完成工作。
InfoQ Dev Summit 慕尼黑站:五个常见的 AI 安全误区被打破
Jarmul 指出,当前的 AI 安全方法过度依赖技术手段,却忽视了根本性风险。
整体工程:有机解决复杂演进系统中的问题
整体工程是有意将这些非技术力量纳入我们的技术决策、设计和策略的做法。
运维大规模反向代理的教训
要想取得成功,就需要在目标硬件上进行分析,客观地监视无聊的细节,保持热门路径精简,相信工具胜过理论。
Cloudflare 被 React 坑了!两周内二次“翻车”:沉睡 15 年的老代码一招 KO 全球互联网,安全升级反酿史诗级宕机
Cloudflare 又双叒宕机了
Groundcover 使用可观察性迁移工具瞄准 Datadog 用户
该公司声称,组织可以完全自动化地迁移指标、仪表板和监控器,无需任何停机时间,也不需要咨询顾问。
25000 美元卖公司内部截图,丢了饭碗还要吃牢饭!大厂百万年薪抢招“内鬼分析师”,围剿下一个“自己人”
全球大厂抢着招“内鬼分析师”?
微软 Copilot 秋季更新:协作与个性化双升级
微软发布 Copilot 秋季更新,带来了一系列新功能,旨在提升生产力、协作体验与个性化服务。
时隔七年,谷歌以 Jetpack Navigation 3 重塑 Android 导航体验
谷歌发布了新的 Jetpack Navigation 3 库,彻底重新设计了 Android 应用中的通知处理。新库提供了完整的返回栈控制,并与 Jetpack Compose 的状态管理实现了无缝集成。
CameraX 1.5 为 Android 版本带来了高级视频录制和图像捕获功能
CameraX 1.5 引入了对慢动作和高帧率视频捕获的支持,以及未经处理、未压缩的静态图像捕获功能。这些功能由新的 SessionConfig API 启用,该 API 简化了相机的设置和配置。
GitHub 推出后量子 SSH 安全功能,以保护代码免受未来威胁
GitHub 为 SSH 访问引入了一种混合后量子安全密钥交换算法,,这标志着开发者平台为抵御未来密码威胁迈出了第一步。
智能体崛起,AI+ 软件研发到新拐点了?
辅助编程、Coding Agent……AI 是如何从“辅助工具”变成核心生产力的?大模型原生开发时代到来了吗?
Anthropic 研究发现:仅需少量污染文档即可对 LLM 实施投毒
Anthropic 发布针对大语言模型训练过程投毒的研究,发现决定攻击成功与否的主导因素是污染样本的绝对数量,而非占比。
微软修复严重性评分达 9.9 分的 ASP.NET Core 漏洞
最近,微软发布了一份安全公告,修补了 ASP.NET Core 中的一个关键漏洞。该漏洞允许攻击者通过不一致的 HTTP 请求解释来绕过一项网络安全特性。CVE-2025-55315 的 CVSS 得分为 9.9 分(满分 10 分),是微软漏洞中评分最高的。
星巴克中国一体化可观测性重构:从日志检索到指标驱动,构建低成本、高可用的可观测体系
“我们在不引入重型流式计算(如 Flink)的前提下,采用 Vector 将访问日志指标化的方式,联动并用指标与日志。”
打破 AI 辅助开发碎片化困境,阿里巴巴 R2C Agent 的 AI 编程实践
从阿里业务研发场景出发,并结合真实的业务应用,阐述 R2C Agent 如何从“知识库 + 钉钉文档 + 设计稿” 驱动整个研发链路,带来系统性的效率提升。
他们,诠释了 QCon 的技术厚度 | 2025 QCon 上海站优秀出品人与明星讲师揭晓
他们是 QCon 会场上最闪耀的发光体,也是背后默默推动知识流动的策划者。他们用深度实践点亮了行业方向,也用专业策划构筑了 QCon 一以贯之的技术厚度。
Cloudflare 用 Rust 重写核心系统:CDN 性能提升 25%,响应时间缩短 10 毫秒
Cloudflare 采用 Rust 重构核心系统 FL,性能提升 25%,同时显著增强安全性与稳定性。
LLM 时代的软件研发新范式|AICon 前瞻
聚焦大模型在研发提效中的应用实践与演进路径,探讨其在代码生成、测试优化、流程自动化与智能研发体系构建等方面的价值,展望未来研发范式的转型方向。
拒绝质量波动:使用生成式测试寻找隐藏错误
生成式测试的真正优势在于帮助程序员发现系统中未知的未知因素,从而最终避免我们构建的系统出现偶然的质量问题。
从软件开发到测试自动化的角色转变
Benjamin Bischoff 在线上 TestConf 上谈到了从软件开发转向测试自动化角色的经历。他学会了更智能地测试,重视 QA,并在有影响力的、协作的工作中找到意义。
