在每个人的世界中——我的二零二三年

年终总结可能会迟到,但它从来不会缺席。

在过去的一年里,我和 Minda 探索了许多地方:新加坡、马来西亚、香港、马尔代夫、上海、布里斯班、北京。这比我过往任何一年的经历都要丰富。有些地方是之前从没来过,全新探索的。而另一些则是故地重游,顺便感受一下发展的新气象。而在旅途中时常让我感动的,其实大概率不是风景,而是人。有幸能够跟各种人交流,倾听他们的故事,近距离又真实地感受他们的情绪,走近他们的世界,这时常让我在内心热泪盈眶。

对数据工程而言不存在路线图

本文翻译自《There is no Data Engineering roadmap》一文,译文标题略微进行了改动;原作者 Alasdair Brown 是一名大数据方面的顾问,也关注于网络安全与实时分析领域;

在 Reddit、推特(Twitter)、领英(LinkedIn)以及一些 Slack 社群中,我看见过很多入门人群想要进入数据工程领域并寻求建议。每一天都有许多人询问是否有类似“路线图”或者入门课程来帮助他们找到理想的工作。我并不认为这样的路线图存在。

Copilot 使用体验

我可能是全网最后一个体验 Copilot 的用户了。由于最新又在做一些好玩的小项目,而其中的很多基础逻辑都跟以前的项目很类似,因此摆在我面前的有两个选择:从以前的代码库中把相关代码抄下来,或者重新写一遍逻辑近似、但不完全相同的代码。

话说回来,虽然在不同的项目中要实现的逻辑是类似的(例如都要实现用户登陆的功能),但由于每个项目的具体应用场景存在区别,因此具体到每个项目中,相似功能的实现也存在较大差别,无法简单地复用先前的类似代码。我想到了 Copilot。

一张来自 Visual Studio Code 代码编辑器的屏幕截图,展示了用户在编写少数上下文的情况下,Copilot 插件能够根据用户上下文提供代码建议
Copilot 能够根据上下文自动提供代码建议,这是基于 OpenAI Codex 实现的

与光——我的二零二二年

一张烟花图片。可见许多游客在滨海湾广场举起手机拍摄空中的烟花。背景是新加坡摩天轮与金沙酒店
新加坡滨海湾的跨年烟花,摄于 2023 年 1 月 1 日当天,新加坡市中心区

伴随着滨海湾长达八分钟的跨年礼花声,这里每个人的二零二二年都就此落下了帷幕。想必身处不同地区的人们对过去的一年都有着不一样的感受和体验。而对于我来说,二零二二年带给我的,是无数且广阔的经历、故事,以及光。

为初创团队审计代码五年——我从中学到的

本文翻译自《Learnings from 5 years of tech startup code audits》一文,译文标题略微进行了改动;原作者 Ken Kantzer 在软件工程领域经营多年,对安全性问题有着深入思考;感谢 Twitter 用户 @greatested 分享了文章英文版本

我在 PKC 的那段时间,我们的团队做了超过二十次的代码审计,其中大多数,是为那些已经完成 A 或者 B 轮融资的初创企业进行的(经常是当这些企业已经渡过了市场契合度的挑战,手里有现金并且意识到最好应该深入研究安全性的时候)。

这是一项引人入胜的工作——我们跨越广泛的领域,并且深入到了各种堆栈和架构的组合。我们发现了从“有点意思的”一直到“灾难性的”各种安全问题。并且我们也有机会与高级研发领导以及 CTO 进行广泛交谈,了解他们在开始拓展时遇到的各种工程性和产品上的挑战。

个人用户区块链钱包选择指南

最近有好友向我聊起希望在未来一段时间配置数字资产,询问我如何选择适合自己的区块链钱包——网上搜索到的大多数消息要么属于推广,要么已经过时。笔者遂撰写本文,将自己的一些观点分享出来,希望帮助更多的入门用户。

一万零一种热爱——我的二零二一年

每当有假期,我都会来杭州逛一逛。我对这座城市的印象是从西湖边的人行步道、虎跑路上的绝妙风景,以及茶山龙井村的大片茶田开始延展的。不管是晴天还是在雨中,慢悠悠地走在虎跑梦泉的步道上,耳畔清脆的鸟鸣声总能把我带到梦里——一个世外桃源般的梦。

复盘 3·12:比特币的量与形

自 2009 年比特币的概念被提出起,区块链上资产一直被人们视为一种能够规避传统金融市场动荡的投资产品。近年来,伴随着投资者对于数字货币市场的参与度的提高,数字资产的价格变动也愈发受到传统金融市场的影响。2020 年,包括比特币在内许多数字资产的价格就出现了“过山车式”的大幅波动。

对于参与数字资产市场的这些投资者来说,2020 年 3 月 12 日绝对是令人印象深刻的一天。在这短短的 24 小时内,包含 BTC/USDT、ETH/USDT 在内的主流交易对的价格几乎折半。本文撰写于 3·12 后近一周年之际,引导您重新领略这惊险刺激的一天,探索幕后的故事。

CentOS Stream 还适合用于生产环境吗

2020 年 12 月 8 日,CentOS 社区发布公告称 CentOS 8 将于 2021 年年底结束支持,取而代之的是同样来自 CentOS 社区的滚动发行版本——CentOS Stream。该版本未来将作为 RHEL 发行版的上游(开发)分支,作为 CentOS 特别兴趣小组(SIG)的核心,继续推动 Linux 的创新工作。本文整理了有关 CentOS Stream 发行版的常见问题,以使专业人员了解包括该版本是否适用于生产环境等诸多问题。

Let’s Encrypt 的前世今生

当你畅游网络时,你是否注意到访问大多数网站时浏览器地址栏中提示的 https:// 前缀以及“安全锁”图标呢?它们的出现表示你正在访问的网站采用了一种被称为“传输层安全”的技术,以增强你与这些网站连接时的保密性。

根据 2020 年初由 Google 发布的统计,用户使用 Chrome 浏览器在所有渠道访问的网站中有超过 80% 采用了传输层安全技术。然而仅仅在五年前,这个数字还不到一半。Let’s Encrypt 等新型证书颁发机构的出现为互联网安全方面的提升做出了卓越贡献。

Firefox 浏览器中的地址栏,可以看到盾牌、安全锁以及 https 字样的提示
当使用 Firefox 浏览器访问本站时,地址栏中的“安全锁”图标提示