第 136 期 - 36 年後的我還可以像阿湯哥一樣帥嗎?

本週專欄

只要十分鐘,帶你看懂 TOTP 2FA 的密碼學原理

身為一個工程師,為了提高安全性,應該都會幫自己還有公司的帳號啟用 2FA(Two-Factor Authentication),而今天的主題就是要介紹最近很常見的 TOTP 2FA 他內部是怎麼實現的,又是怎麼在不需要網路傳輸的情況下拿到驗證碼,真的十分鐘就可以讀完哦~

另外,為了讓 Starbugs 的專欄有更多豐富、優質的內容,我們決定要開始誠徵 Writer 了。如果你本來就有在寫文章,對於文章的品質有要求、而且也樂於分享討論技術,那很歡迎你以 Writer 的身份加入我們。請動動手指頭私訊我們粉專 星巴哥技術週刊,並附上自我介紹跟最近寫的文章,就有機會加入我們唷~

Security

Implementing Two-Factor Authentication with NodeJS and otplib

看完 TOTP 2FA 的原理之後覺得很有趣,想要幫自己的服務也加上 TOTP 的功能嗎?這邊有一篇教學教你怎麼用現在的 node package otplib 來實作 TOTP,就算沒有想自己做也可以看一下,會對於 TOTP 的內部實作更有概念哦

聽說不能用明文存密碼,那到底該怎麼存?

身為一個服務提供者,除了支援 TOTP 外,在儲存使用者密碼時也必須多注意才行,所以這邊講解了到底該用什麼方式儲存使用者的密碼,才是最安全的

[Security] SSL — HTTPS 背後的功臣

大家都知道網站要有 HTTPS 才安全,但你知道他背後的功臣 SSL 是怎麼運作的嗎?如果你好像知道,但又有點不太確定是怎麼樣,那就趕快來讀讀文章複習一下吧~

前端開發

Monorepo. Building one roof for your UI apps.

Monorepo 能夠將多個應用程式放在同一個專案中管理,還可以讓多個應用程式都會用到的元件和商務邏輯做共用,也省去了不同專案間的 package.json 包的管理成本。那這個酷東西到底該如何用呢?作者在文章裡闡述了他的導入過程,很值得一看!如果想看中文版的介紹的話,Andy 也有寫一篇文章:淺談 Monorepo 帶來的效益:以 Turborepo 為例

為何 useEvent 是個糟糕的方案?(更好的在這)

自 React16 出現以來,只要 React 公布新的 hooks,總會讓各個開發者感到興奮不已,但是本篇文章的作者卻認為,這一次的 useEvent 在解決問題的同時,也帶來了更多的問題。

探究babel背后的工作原理🤔

Babel 是一款 JavaScript 的編譯器,開發者可以容易地透過一些設定和插件,讓 babel 把我們的 JavaScript 編譯為相容性更高的語法,那 babel 究竟是如何對 JavaScript 做解析、編譯和產生最後的 JavaScript 呢?一起看看文章如何介紹吧!

後端開發

Cache made consistent: Meta’s cache invalidation solution

Phil Karlton 曾說過在 Computer Science 領域最困難的兩件事情就是 使暫存失效命名東西,在 Meta 內部署著某些世界上最大的 Cache 系統,其中包含著 TAO 與 Memcache,而在過去幾年來,他們改善了 TAO 的暫存一致性,將其從 99.9999 % 提升到 99.99999999,對 Cache 改善有興趣的人不要錯過了

Comparing Ceph, LINSTOR, Mayastor, and Vitastor storage performance in Kubernetes

作者說每一份工作總是會被要求對不同的 SDS 解決方案做基準測試,這次加入 Flant 後也不意外,所以這篇文章便是紀錄 Ceph, LINSTOR, Vitastor 和 Mayastor 在 Kuberneter 環境下大 PK 之後的結果,最後的冠軍為 LINSTOR,根據結果,作者覺得他是最成熟可以應用在正式環境的解決方案,詳細數據請參閱內文

Linux Memory: Buffer vs Cache

在 Linux 系統內的 BufferCache 有什麼不同呢?Buffer 會用來當做要寫到磁碟中資料的暫存空間,那麼他會用來暫存從磁碟讀取而來的資料嗎?Cache 是用來暫存從檔案讀取而來的資料,那麼他會用來暫存準備寫到檔案內的資料嗎?假如不知道這些問題答案的話,趕快看一看這篇文章就對了!

DevOps

Multi-cloud architecture: pros and cons

相信大家不論在商業或者技術考量上有想過多雲供應商的架構,每個雲供應商有各自的優勢外,大家最常討論的不外乎還是減少服務停機時間。不過相對地,缺點可說是非常多,成本管理、資安和維運複雜度都會變得十分困難。有鑑於此,文章有列出哪些商業考量的點才需要考慮多雲架構。

Service Mesh Gets Boring and That’s a Good Thing

近期 Cloud Native Computing Foundation 調查指出 service mesh 對於組織在 microservice 和 Kubernetes 上至關重要,與此同時,寫這篇文章的 The New Stack 媒體也發現 service mesh 相關文章的讀者越來越少了,顯示出大家對這議題開始感到無聊,也代表 service mesh 漸漸變成主流的 solution。

Terraform 1.2 Improves Exception Handling and Updates to the CLI-driven Workflow

Terraform 1.2 新增了三大功能,Preconditions & Postconditions 的功能讓 Terraform module 可以驗證動態的 variable input,讓 module 可以更快地跳出 error 給使用者,甚至還有提供教學。也新增了一些與 Terraform Cloud 相關的環境變數讓設定更彈性,另外 Terraform Cloud Run Tasks 正式 Generally Available,其功能為在 Terraform Cloud workflow 使用第三方的工具。

StarBugs Weekly

StarBugs Weekly 由一群不寫文章就會想要亂花錢,但是又沒有那麼多錢,只好繼續寫文章的開發者所創立。
內容包含 Web 前端、中端、後端、DevOps、產品開發、精實創業,一切跟產品有關的知識,都是我們的守備範圍!
不想漏追科技新聞的人,趕緊把 StarBugs Telegram Bot 訂閱起來 https://t.me/starbugs_weekly_bot (對機器人說 /subscribe 即可)

Writers:

  • @HannahLin - 從台灣到矽谷,熱愛前端的工程師女孩。
  • @KyleMo - 雜食性軟體工程師,喜歡的技術我都想學。
  • @Airwaves - Hi~我是 Airwaves,熱愛研究如何造輪子的前端工程師。
  • @Jenny - 我不寫 CSS。
  • @Andy - 目標成為用嘴巴工作的工程師,專長為網頁開發以及 K8s。

Maintainers:

  • @GQSM - Hi!我是神 Q 超人,一個先衝再說的男人。
  • @LarryLu - 我是 Larry,傳說中的 0.1 倍工程師!
  • @LukaJoJo - 一名全身都是死角的工程師。
  • @smalltown - 熱愛鑽研各種可以提升雲端服務品質及增進團隊開發效率的開源技術。
  • @RicoChen - 熱愛許多技術且努力看透技術的本質,如果有什麼好玩的技術,還請各位歡迎直接找我聊聊。

Feedback

本週呈現主題方式做了一些改變,希望讓讀者能夠更快速精準的找到自己要的資訊。也加入社群活動這個區塊,每週更新社群活動的資訊。如果有任何建議,歡迎私訊 星巴哥技術週刊 FB 粉絲專頁 與我們聯繫。