第 145 期 - 被 Bug 替身攻擊了

本週專欄

人生不能黑白,終端機當然也是

不知道大家有沒有用過一些五彩繽紛的 CLI 工具或是 logging library, 他們輸出的時候會幫結果上色,讓眼睛看起來更舒服。但那究竟是怎麼做到的呢?這週的專欄要跟大家介紹怎麼用 跳脫字元 來幫輸出上色,雖然不難,但是我個人覺得很有趣~

前端開發

React re-renders guide: everything, all at once

在 React 中,re-render 可以讓畫面隨著 props 或 state 的資料變化更新,但除了這些必要的 re-render 之外,還有其他可能會造成性能問題的不必要的 re-render。文章裡有搭配許多簡單的圖片和程式碼解釋各種狀況,非常容易理解。

Apple Pay on Web + Cybersource 串接筆記

作者因為工作需要就踏上了串接 Apple Pay 的道路,除了清楚地列出需要準備的事前項目外,在文章裡還圖文並茂,一步步解釋各個設定 Apple Pay 流程,最後也分別列出前後端的範例程式碼。這篇文章很適合在工作有需要時查閱。

The 60:30:10 color rule for web design

在網頁設計中,有一種叫做 60:30:10 的色彩規則,他們分別代表著 60% 的主色系、30% 用來輔助主色系的輔助色,以及 10% 用來表達頁面重要資訊的強調色系。那這種色彩規則該如何利用,作者在文章中搭配了 colorhub 來解釋顏色的佈局。

職涯規劃

軟體工程師的修煉與成長 (1) — 程式設計 → 軟體工程

跟我一樣有點年紀的軟體工程師應該都看過 vgod 的「追求神乎其技的程式設計之道」,而今年 vgod 又有一系列「軟體工程師的修煉與成長」分享他全職工作後的修煉和成長過程,目前已經更新到第十篇,雖然我才剛看完三四篇,但真的不得不推薦給大家(這篇需要訂閱 Medium 會員,可以用免費額度或是無痕模式打開來看)

當工程師十年的心得感想

這篇是作者在當了十年的工程師之後,自己得到的種種體悟,雖然每個人的想法多少有不同,但我覺得看看別人的經驗,也許對自己也能有一些不錯的啟發

軟體開發者的培養

這篇跟上一篇有點類似,不過著重的點是在於作者卡米哥認為軟體開發者應該具有怎麼樣的價值觀,像是你應該要在乎程式碼的修改成本、理解成本、測試成本等等,我自己看完也是覺得收穫很多~

Security

Cloud Native Security Whitepaper version 1.0 audiobook release

CNCF 的 Security Technical Advisory Group 最近推出了 Cloud Native Security Whitepaper 的第二版 (GitHub 下載連結),除此之外還特別準備了 Cloud Native Security Whitepaper 的第一版的 audiobook (前往聆聽) 讓使用者聽到第一版的講解

Dependabot now alerts for vulnerable GitHub Actions

一個安全的 CI/CD 流程對於開發團隊來說是相當重要的一環,GitHub Action 除了讓開發者存放於 GitHub 的程式碼具有原生 CI/CD 的能力之外,最近官方也宣布現在會針對易受攻擊的 GitHub Actions 發出 Dependabot 的告警,用來協助開發者修復 CI/CD 流程中的安全問題

Amazon Detective Supports Kubernetes Workloads on Amazon EKS for Security Investigations

AWS Detective 是 AWS 於 2020 所推出的服務,它可以用來偵測來自 Amazon GuardDyty, AWS Cloudtrail 和 AWS VPC 的嘗試登入事件,API 存取,和網路流量…等,現在他將可以支援 Kubernetes 工作流程,並且支援 AWS EKS 的安全偵測,現在只要開啟這個功能,他就會開始檢查 EKS 的 Audit Log,允許使用者可以快速偵測到運行於 EKS 中的服務是否有潛藏的惡意行為

DevOps

My Istiod Pod Can’t Communicate with the Kubernetes API Server!

作者示範以 Cilium 和 Istio 防止多個服務之間未經授權的連線,這次展示兩個不同版本的服務不應該能夠互相連線,基本上這個功能靠 Cilium 的 L4 network policy 就可以做到了。於是作者示範假如 pod 無法跟 Kubernetes API 溝通時怎麼辦?這時可以看到 Istio 的 L7 authorization policy 會擋下連線。另外這個示範在本機即可執行。

4 Ways to Optimize Your Workflows with Docker Extensions

Docker 桌面版最新釋出的擴充功能可以讓開發更加強大,受歡迎的擴充功能有:硬碟使用量、Tailscale(可以讓外網連線自己在內網環境本機的 container)、Logs Explorer 和 Slim.Ai(分析 container image),眾多擴充都可以在 Docker Marketplace 找到。

Dashboards as code: A new approach to visualizing AWS APIs

Steampipe 提供 Dashboard as Code 的概念讓使用者可以客製化 AWS dashboard,像是可以定義多個 regions 或多個 AWS accounts。文章裡示範如哪些 iam user 的 access key 的已經超過 90 天沒換,S3 在各個 regions 的數量,IAM user、group 和 policy 的關係,以及合規測試的 dashboard。

StarBugs Weekly

StarBugs Weekly 由一群不寫文章就會想要亂花錢,但是又沒有那麼多錢,只好繼續寫文章的開發者所創立。
內容包含 Web 前端、中端、後端、DevOps、產品開發、精實創業,一切跟產品有關的知識,都是我們的守備範圍!
不想漏追科技新聞的人,趕緊把 StarBugs Telegram Bot 訂閱起來 https://t.me/starbugs_weekly_bot (對機器人說 /subscribe 即可)

另外,為了讓 Starbugs 的專欄有更多豐富、優質的內容,我們決定要開始誠徵 Writer 了。如果你本來就有在寫文章,對於文章的品質有要求、而且也樂於分享討論技術,那很歡迎你以 Writer 的身份加入我們。請動動手指頭私訊我們粉專 星巴哥技術週刊,並附上自我介紹跟最近寫的文章,就有機會加入我們唷 🙌

Writers:

  • @HannahLin - 從台灣到矽谷,熱愛前端的工程師女孩。
  • @KyleMo - 雜食性軟體工程師,喜歡的技術我都想學。
  • @Airwaves - Hi~我是 Airwaves,熱愛研究如何造輪子的前端工程師。
  • @Andy - 目標成為用嘴巴工作的工程師,專長為網頁開發以及 K8s。
  • @lazypro - 從 embedded 到 kernel,從 device 上雲端,程式無涯、無法靠岸,軟體的求道者。
  • @ianchen0119 - 5G 領域研究生,同時也是喜歡學習不同領域技術的工程師。
  • @00-talk - 我是 00,脖子痠痛的前端生命鬥士。

Maintainers:

  • @GQSM - Hi!我是神 Q 超人,一個先衝再說的男人。
  • @LarryLu - 我是 Larry,傳說中的 0.1 倍工程師!
  • @LukaJoJo - 一名全身都是死角的工程師。
  • @smalltown - 熱愛鑽研各種可以提升雲端服務品質及增進團隊開發效率的開源技術。
  • @RicoChen - 熱愛許多技術且努力看透技術的本質,如果有什麼好玩的技術,還請各位歡迎直接找我聊聊。

Feedback

本週呈現主題方式做了一些改變,希望讓讀者能夠更快速精準的找到自己要的資訊。也加入社群活動這個區塊,每週更新社群活動的資訊。如果有任何建議,歡迎私訊 星巴哥技術週刊 FB 粉絲專頁 與我們聯繫。