網路黑手的呢喃 #30
type
status
date
slug
summary
tags
category
icon
password
npm 安全性⬆️,開始支援發佈出處的資訊、Deno 1.33 & KV 登場、重回實體聚會的 Node Congress 2023、Vercel Ship!(然後就炎上了🤣),以及最近多到想忽略都沒辦法的 AI。

npm 可以簽署套件發佈出處了

自從 npm(或者說 Node.js 套件生態圈可能更貼切) 上發生了幾次安全性問題之後,Supply-Chain security 這件事就不斷被提及,畢竟 Node.js 是依賴大量的第三方套件為生的生態,但也正因為如此,Supply-Chain Attack 也變成攻擊者很容易下手的一個方式。
npm 也不斷針對安全性問題,推出許多新功能來改善,這篇提及的 provenance 就是最近的其一。顧名思義,它就是提供套件發佈的相關資訊。當然,這並非指有包含這個資料就代表套件是安全的,但有這些相關資料(它會直接顯示在 npm 的套件頁面上,如範例),你可以很清楚知道這個套件的發佈處,以及對應的 commit 是哪個等等的資訊,能夠提供你更方便去驗證所安裝套件的是否有問題。
使用上是滿方便的,就是 CLI 帶上對應的參數就好
不過有個但書,這個發佈的行為必須是提供這項功能整合的雲端 CI/CD 服務商(目前看起來應該只有 Github 率先支持,畢竟是一家人😆)
In order to publish a package with provenance, you must build your package with a supported cloud CI/CD provider using a cloud-hosted runner. - https://docs.npmjs.com/generating-provenance-statements

Deno 最近火力連發!

最近 Deno 這邊也是動作不斷阿,從 Ryan 上 Node Congress 講了關於新功能 KV 之外,新版本 1.33 也立刻接上了,看起來 2.0 好像真的在不遠處了?
除了上述的 1.33 這個大更新之外,從 1.32 開始新增的 KV 也正式公開啦🎉,有興趣的可以去登記測試(我自己這麼邊緣都很快就通過了,應該不需要等太久🤣)
官方這邊也放了幾個範例想試玩但不知道怎麼下手的有很方便的參考資料。
稍微玩過的心得,覺得目前 KV 一個很聰明的設計是無縫的開發體驗。在本地端它是用 sqlite 來模擬一樣的行為,所以你推上 Deno Deploy 完全不需要特別改什麼或增加什麼參數就可以無縫上線,非常舒服😄。
 
Deno KV 正式発表!cloudflare KVとcloudflare D1のいいとこ取り? - Qiita
2023年4月29日、Deno KVのベータ版が発表されました! 現在はベータ期間中のため、deno deployからKVを使用するにはwaitlistから登録する必要があります。 後述しますが、ローカルで試す場合はコマンドライ...
Deno KV 正式発表!cloudflare KVとcloudflare D1のいいとこ取り? - Qiita
https://qiita.com/access3151fq/items/ee1cf3e5fc35150dd910
Deno KV 正式発表!cloudflare KVとcloudflare D1のいいとこ取り? - Qiita

Node Congress 2023

恢復實體研討會的日子,追議程的時間又到囉👍
自推一下前陣子整理的 Node Congress 2023 幾個自己聽了之後蠻感興趣的題目,對 JS 近期生態感興趣的可以參考看看。

Vercel Ship!

現在對 Vercel 的發表會好像注意的程度比起 IO 有過之而無不及了呢😆,從 2023/5/1 開始連續五天的 Vercel Ship 這次又推出了不少新東西。
第一天就丟了大招,終於第一手支援儲存方案⬇️
剛看到的時候,因為隔壁棚也剛推了KV,一樣的命名真的很針對阿,但除了 KV 之外,連 RMDB 跟 object storage 都一併推出很有碾壓感。不過後來發現原來都是直接用其他第三方的服務(應該是再包成自家的 pkg,更深入跟 Nextjs 框架整合)。
然後就看到幾位網友大大發表了類似的意見😅
還有人更過分直接做了這個對照表😆
雲端服務真的是多一層就要被多刮一層阿,如果沒有整合的難度的話,直接用第一手的服務商還是最省錢的。
當然除了第一天之外,每天都固定會放出一些新功能,不過大家最關注的大概是 Next.js 新版本吧,這也不意外果然是在 keynote 當天一起放出來了:
其中應該是 Server Actions 這個新功能最讓人驚豔吧,看起來 Next.js 一直走向把前後端打通的這條路上。簡單說,就是透過宣告 use server 這個關鍵字,Next.js 就會把它轉換成 server-side function,這樣原本需要前後端串接的行為,現在只要透過 server actions 就可以直接處理了(難怪會被大家笑說 PHP 又回來了😆)。
關於 Server Actions 除了官方文件,也可以參考下面這個簡單的影片教學,說明的很詳細。
Video preview

開源社群就是要不斷的戰鬥!

這次火燒到 nostrbluesky 上面啦(Twitter 笑而不語:兩個小東西在玩甚麼呢 #誤)
兩個分散式的社交服務,結果還沒看到最終魔王的車尾燈就自己先戰起來了😅。起因是 nostr 的開發者最近發了這篇看起來充滿火藥味的文章(擺明來戰),然後社群裡面就炸裂啦!
有興趣站隊的話😆,可以稍微瀏覽下那篇文章。其實裡面不外乎是針對 bluesky 現有的宣稱、設計的一些質疑。
Bluesky is a scam
Bluesky advertises itself as an open network, they say people won’t lose followers or their identity, they advertise themselves as a protocol (atproto) and because of that they are tricking a lot of people into using them. These three claims are false.
Bluesky is a scam
https://fiatjaf.com/ab1127fb.html
不過 bluesky 這邊的核心成員 pfrazee.com 倒是很冷靜出來說明(其實我很喜歡 bluesky 有個原因是對他們目前的核心成員都蠻有好感的,對各種質疑跟建議,都看到他們很高EQ的回覆跟仔細的說明👍)。
notion image
老實說,我覺得大家的目標應該是蠻一致的,只是各有不同的實作,如果都能對改善現有的社交服務的環境有幫助,又有什麼關係呢?
之前還看到那位成員寫了這段,覺得還蠻感動的,怎麼後來變成這樣😅
之前還看到那位成員寫了這段,覺得還蠻感動的,怎麼後來變成這樣😅

AI的浪潮擋不住阿~

最近關鍵字「AI孫燕姿」,話說以後這樣錄音還能相信嗎?😆
這個也是我覺得很方便的應用,真希望有客製版可以讓我們自製不同的來源🤞
動畫跟直播感覺也要迎來變革了(顏值是什麼)
下面這個 NVIDIA & OpenAI 的對談也很不錯,技術人的對談總是有不少有料的東西在裡面😄
Video preview
黄仁勋 CEO 与 OpenAI 联合创始人及首席科学家 Ilya Sutskever 关于 AI 及 ChatGPT 的对话
還有必推的哈佛開放課程!
Video preview
GPT-4 - How does it work, and how do I build apps with it? - CS50 Tech Talk

網路是個好東西

原來 gov.tw 也有推這個,讚!

Respect!🫡

絕對不會承認我也是右邊

需要立刻安裝這個酷酷的東西😆

UI苦手看到這種好物都要推一下

TwitterDrama

鬧劇還在繼續中(可能短時間都不會結束😆)

看看人家是怎麼賺錢的🤩

一個人的戰鬥力!
 
  • Utterance
  • WebMention

© sy 2021-2024