Kubernetes v1.36正式推出细粒度kubelet API授权功能，增强了对kubelet HTTPS API的访问控制，替代了过于宽泛的节点/代理权限。此功能通过细化权限，降低了监控工具等工作负载执行任意命令的能力，从而提升了安全性。

A社的Claude Mythos模型遭到未经授权访问，Discord群组成员通过猜测命名规则和凭证成功进入该模型。虽然声称仅用于测试，此事件暴露了A社外包公司管理问题，可能引发安全隐患。A社已知晓并展开调查。

本文探讨了支付宝和微信支付的接入方式，主要针对中小型平台或SaaS后端工程师。介绍了直连商户和服务商模式，强调合规性和二清红线。详细讲解了商户进件、签名体系、支付场景、预授权、分账、退款等关键流程，并提供常用API和工程注意事项，最后强调合规审查和灰度测试的重要性。

开源许可证中的专利和商标问题常被忽视。专利保护技术方案，商标保护品牌名称。Apache 2.0和GPLv3通过专利授权和报复机制建立了贡献者与用户之间的信任链，但对第三方专利流氓无效。商标政策独立于开源许可证，使用品牌需谨慎以避免法律风险。企业应将许可证、专利和商标纳入合规管理，确保合法使用。

在微服务架构中，API网关是流量的关键节点，负责认证、授权和限流等功能。但网关的能力有限，无法处理复杂的业务数据授权。文章强调了网关、服务和数据库在认证授权中的不同职责，提出了三层防御模型，并比较了常见的网关方案（如Istio、Kong、APISIX）。建议在设计时避免将所有授权逻辑集中在网关，强调纵深防御的重要性。

某团队的单页应用在安全审计中发现access_token以URL fragment形式暴露，存在高风险。审计指出，攻击者可通过浏览器历史和日志获取token。OAuth 2.1通过废弃隐式授权和强制使用PKCE等措施提升安全性，确保公共客户端安全地使用授权码流程。PKCE通过动态生成挑战和答案，防止授权码被拦截，增强了OAuth的安全性。

超过3万家企业因不满博通收购VMware后的授权政策，纷纷迁移至Nutanix。博通的订阅制和捆绑销售引发广泛不满，尤其影响中小企业。Nutanix CEO表示，客户对博通策略失望，导致大量企业转向更友好的虚拟化平台。

谷歌宣布通过 ADB 工具侧载应用无需解锁和等待 24 小时，用户换机时可继承解锁权限。新流程允许安装未经认证的应用，旨在打击诈骗，开发者工具功能保持不变，用户可直接使用 ADB 安装。

文章讨论了如何在无法安装客户端软件的情况下保护网络流量。Cloudflare通过引入网关授权代理，简化了未管理设备的连接，并使用JWT cookies跟踪身份，确保用户访问控制，提供灵活的身份验证选项，适用于虚拟桌面、并购和合规环境。