第 46 期 - 我叫姍姍,然後就遲到了

本週專欄

你應該要嘗試的 WDL(Writing-Drive Learn,寫作驅動學習)

Hi!大家好,我是神 Q 超人!這篇文章一樣先不談技術,想要和大家說說我已經持續快三年的習慣(其實我滿訝異自己能夠維持一個習慣那麼長的時間),那就是打技術文章這件事情。

先說結論,我認為編寫技術文章加速了我學習的速度和深度,也開拓了我與許多人的連結,包含各位正在看的 StarBugs 😃。

前端開發

7 JavaScript blogs to follow going into 2021

你喜歡閱讀其他人寫的部落文章嗎?在本篇文章中列出了七個擁有豐富內容的 Blog 網站,如果你常常無聊就想要看國外的開發者都在幹嘛,那一定要全部發漏起來。

10 UI Elements Web Developers Should Know About

在我們選擇使用輸入框或是下拉選單的時候,各位有想過為什麼要使用嗎?文章中以 UX 的角度解析去分析各個 UI 對 UX 的價值在哪裡。

React + TypeScript ❤️: The good parts ⚡

React 是國外最多人用的前端框架,而為了彌補 JavaScript 的缺點(或特色?)TypeScript 又慢慢在興起,雖然要導入 TypeScript 有點麻煩,但也還是能先來看看 TypeScript 幫了 React 什麼!

Docker

透過 Multi-Stage Builds 改善持續交付流程

在寫 Dockerfile 時 Multi-Stage Build 是個很好用的小技巧,透過在不同 stage 使用不同的 base image 可以讓你打包出來的 image 更輕量,不會東包西包把一堆用不到的東西都放在裡面

使用 Docker BuildKit 加速編譯 Image

有時候 Dockerfile 一長,docker build 就要跑好久才能打包出 image,但透過 Docker 推出的 BuildKit 功能可以大幅加速打包的時間,而且啟用的方式也超簡單,還沒聽過 BuildKit 的朋友們趕快來看看吧

10 Docker Security Best Practices

雖然 Docker container 在執行時會跟 host 的環境隔離開來,但若一些地方沒注意的話還是有一些安全上的疑慮,所以快來看看這篇關於 Docker 的 security best practice 吧!

Javascript

A Guide for Contributing to Any Open Source JavaScript Project Ever

一個可以貢獻任何 JS 開源專案的指南。作者總結了一些貢獻 Open Source 的思維,例如:選擇一個正確的 Repository,選擇一個正確的 Issue 去貢獻。跟之前文章不同的是,這是屬於作者的經驗談。如何觀看巨型的程式碼。

LocalStorage vs Cookies: All You Need To Know About Storing JWT Tokens Securely in The Front-End

Local Strorage vs Cookies,所有你需要知道的運用 JWT 的前端安全知識。前端一定會用到 JS,加上 hash tag 有下 #javascript 就分類到 JS 囉。我覺得 JWT 的出現帶給前端無限可能,如果可以掌握 JWT 的安全知識,對整體實力會有很大的提升。

Learn Data Structure and Algorithm in JavaScript | Part 17

從 JS 中學資料結構與演算法第 17 集,這系列滿有誠意的,好好打基礎。

DevOps

Chef 以 US$ 220 Million 賣給 Progress!

Chef 這幾年來也算是 DevSecOps 的領頭羊,因為 Configuration Manager 的角色其實在幾年前大家就已經做得差不多了,也開始進入比較不需要 CM 的 Container 時代,所以他開始投注很多的心血在 SecurityCompliance 領域上,當年一起打拼的 CM 工具就比較沒有花時間在此著墨,而 Progress 本身提供的產品和解決方案就是以大企業客戶為主,所以這樁交易其實不算意外;突然想起當年 Ansible 以 US$ 150 Million 賣給 Redhat,看來 Chef 比較值錢XD

KubeSecOps Pipeline(Container security) in a cloudnative ecosystem

Cloud Native 的 Security 這幾年越來越受到重視,尤其是在 Container Security 上面,每個相關的領域:Image Scanning, Container Compliance, Runtime Security, Network Security, Forensics, Kubernetes Audit 都已經有相對應的解決方案在蓬勃發展中,因此這篇文章想要分享如何透過這些解決方案來設計 Security Pipeline,對於 Cloud Native Security 有興趣的人可以參考看看此篇文章

Letsencrypt, the Good, The bad and the Ugly

Letsencrypt 核心思想是希望為網路應用服務提供免費的 SSL Certificate, 用以提高 HTTPS 在整個網路世界中的普及程度,從 2016年4月至今同已頒發了超過 10 億張 Certificate,不過他同時也有一些缺點,就讓這篇文章的作者來述說他遇到的諸多問題!

StarBugs Weekly

StarBugs Weekly 由一群不寫文章就會想要亂花錢,但是又沒有那麼多錢,只好繼續寫文章的開發者所創立。
內容包含 Web 前端、中端、後端、DevOps、產品開發、精實創業,一切跟產品有關的知識,都是我們的守備範圍!

Curators:

  • @GQSM - Hi!我是神 Q 超人,一個先衝再說的男人。
  • @Larry850806 - 我是 Larry,傳說中的 0.1 倍工程師!
  • @LukaTW - 一名全身都是死角的工程師。
  • @smalltown - 熱愛鑽研各種可以提升雲端服務品質及增進團隊開發效率的開源技術

Feedback

本週呈現主題方式做了一些改變,希望讓讀者能夠更快速精準的找到自己要的資訊。也加入社群活動這個區塊,每週更新社群活動的資訊。如果有任何建議,歡迎私訊 星巴哥技術週刊 FB 粉絲專頁 與我們聯繫。