2026-04-16
Google 通过持续监测其全球用户的连接情况,发布了最新的 IPv6 采用率统计数据。报告显示,目前已有超过 50% 的用户通过 IPv6 访问 Google 服务。该统计还提供了按国家和地区划分的详细视图,旨在帮助互联网服务提供商、网站所有者和政策制定者了解全球部署进度及连接质量差异。
社区讨论指出 IPv6 采用率在周末更高,反映出家庭和移动网络领先于企业 IT 设施。用户对比了 Google 与 APNIC 的数据差异,并探讨了中国、英国及冰岛等地在实际部署中遇到的挑战,如路由器默认配置、ISP 效率以及 NAT64 兼容性等问题。整体情绪表现出对 IPv6 普及进度的关注,同时也对企业级部署的滞后感到无奈。
Rust 1.95.0 正式发布,核心更新包括引入了内置的 cfg_select! 宏,其功能类似于 cfg-if 库,用于编译时的条件分支选择。match 表达式现在支持 if-let 守卫,允许在匹配分支中进行更复杂的模式匹配条件判断。此外,该版本稳定了 Atomic::update、Vec::push_mut 等一系列 API,并出于规范化考虑,在稳定版中移除了对自定义 JSON 目标规范的支持。
社区对该版本持积极欢迎态度,认为新特性显著提升了开发体验。开发者们特别称赞了 cfg_select! 的实用性以及 if-let 守卫在处理链式匹配时的灵活性。同时,原子操作更新方法的稳定化被认为有效减少了编写 CAS 循环时的样板代码,增强了语言的易用性。
作者认为 JWT 并非为长期会话设计,其追求的“无状态”认证在安全性上并不可行,且 JWT 规范本身存在容易被伪造等设计缺陷。文章指出 JWT 在处理会话撤销和存储效率上不如传统的 Cookie Session,并澄清了 Google 等大厂仅在 SSO 场景下使用 JWT。对于确实需要签名令牌的场景,作者推荐使用安全性更高、设计更现代的 PASETO 协议。
社区讨论高度认同文章观点,有评论列举了大量因 JWT 使用不当导致的 CVE 漏洞,并调侃其 alg: none 漏洞频发。开发者们普遍认为 JWT 容易产生安全隐患,相比之下 PASETO 更加简单且难以误用。虽然有极少数人持怀疑态度,但主流意见批评了在开发中盲目跟风使用 JWT 的现象。