Weekly

2022年，随着工作习惯的改变和数字化转型持续进行，开发团队面临着重大的挑战和机遇。云迁移和安全性仍然是关键，但网络安全的重要性更加突出。疫情后的工作模式也在改变，许多公司计划永久保持灵活的办公结构。五大趋势包括：持续采用初创科技、垂直领域的云关注、更多以SaaS为中心的组织、开源合规和治理、以及DevSecOps的持续关注。这些趋势将推动开发团队在新的工作环境中寻求创新和安全。

作者在RISC-V CPU上构建了一个类似PC的工作站，虽然存在一些不实用的解决方案和妥协，但这个系统在运行Alpine Linux和进行RISC-V开发方面表现出色。尽管存在一些软件兼容性问题，如Firefox和librsvg无法正常工作，但通过使用GPU加速和优化配置，作者能够满足日常的工作需求。这个系统为RISC-V的开源生态系统发展提供了有价值的平台。

本文提出了一个“不清单”的概念，类似于沃伦·巴菲特提出的“目标清单”。作者借鉴了巴菲特的方法，列出25个目标，然后圈出最重要的5个，剩下的20个则成为“不惜一切代价避免的事项”。作者列举了自己的“不清单”，包括不买船、不消费“当前”媒体、不竞选地方职务、不追逐投机性资产、不撒谎、不喝酒、不学法语、不练习音乐、不接触尼古丁、不排队、不去实体店、不跳过腿部锻炼、不玩在线游戏、不做社交媒体、不打高尔夫、不吃早餐、不大喊、不交损友、不跑马拉松、不收藏品、不做模块化合成器等。这些事项反映了作者对于个人生活和工作的一些原则和价值观。

作为英国个体经营者，管理财务和税务是一项重要任务。使用专门的会计软件可以大大简化这一过程，节省时间和金钱。这些软件能自动跟踪支出、创建发票和核对银行账户，帮助个体经营者准确记录财务信息，更轻松地提交税务申报。本文介绍了六款最佳个体经营者会计软件，包括Xero、Sage、KashFlow、FreeAgent、QuickBooks和Zoho Books，并提供了选择合适软件的建议，如考虑易用性、功能、预算和客户支持等因素。此外，GoCardless等支付解决方案可以进一步简化收款过程，提高效率。

信用卡退款，即“chargeback”，对商家构成重大挑战，可能影响收入、消耗资源并阻碍增长。尽管如此，许多商家将退款视为不可避免的成本，认为管理退款“过于费力”。然而，如果退款失控，不仅会导致财务损失，还会损害商家的声誉。本文介绍了退款流程，分析了顾客发起退款的原因，如商品未送达、欺诈交易等，并提供了预防措施，如保持运输收据、使用强验证步骤等。此外，还建议商家在怀疑欺诈退款时，与顾客沟通并寻求法律建议。GoCardless等工具可帮助商家自动化收款，减少管理发票的行政工作。

云记账软件通过将传统的桌面会计软件从电脑桌面迁移到云端，实现了更灵活的访问和更高的安全性。它不仅能够自动化和简化日常交易和财务记录，还能帮助用户从任何在线设备访问软件，并实时更新。相比传统记账方式，云记账能节省成本、提高效率、便于团队协作，并使用端到端加密技术保护数据安全。选择合适的云记账软件时，应考虑其可扩展性、实时银行数据更新功能以及税务合规性等。

云会计软件将企业的财务记录存储在云端，包括收入、资产、负债和支出等。它具有多种优势，如随时随地访问、实时数据洞察、节省时间、增强安全性和简化税务合规。与传统软件相比，云会计提供实时更新、更好的财务监控、自动更新、远程访问和多方访问权限。选择合适的云会计软件时，应考虑预算、税务合规和应用程序集成等因素。

SSH服务器常成为暴力破解攻击的目标，尤其是在SSH堡垒机背后的基础设施。本文介绍了四种加强SSH服务器安全性的方法：限制认证尝试次数、使用Fail2ban等工具进行暴力破解保护、利用TCP wrappers限制访问特定主机以及实施双因素认证。这些措施有助于提高SSH连接的安全性，确保远程访问的安全。

软件工程实习生在选择实习时，常关注团队分配和项目参与度。公司通过让实习生与软件工程师进行深入沟通，了解其偏好，并根据团队需求提出项目提案。项目需满足实用性、早期反馈和可发布里程碑等标准。团队分配考虑实习生的偏好，包括工作领域、技术类型、团队动态等。实习生在实习期间有机会调整项目，以获得更丰富的经验。公司不提供项目列表供实习生选择，以避免公平性问题、缺乏项目背景信息、团队匹配考虑以及项目实施时间限制。实习生过去参与的项目成果可在公司技术博客上查看。

Bacs支付系统是英国银行间用于处理金融交易的一种电子支付方式。通常，Bacs支付需要三天时间完成，包括提交请求、接收请求和资金结算。如果在周五进行Bacs支付，资金通常会在周二或周三到账，具体取决于周五支付的时间。如果需要更快的支付方式，可以选择CHAPS支付、Faster Payments或Open Banking服务。GoCardless提供自动化支付收集和即时银行支付服务，以简化支付流程。

随着数字化时代的到来，我们对于支付服务的期望越来越高，即时支付因其实时处理和资金即时到账的特点而越来越受欢迎。相比传统银行转账需要一到三天，即时支付只需几秒钟即可完成，极大提高了资金流动性和支付效率。GoCardless平台通过连接用户账户和会计软件，提供便捷的支付页面和支付链接，实现一键收款。全球范围内，SEPA、英国Faster Payments和美国的Real-Time Payments等系统为不同地区提供了即时支付服务。SWIFT网络则支持跨国界的快速支付。GoCardless的Instant Bank Pay服务为一次性支付提供实时确认，无需输入卡信息，降低费用，提升支付体验。

随着消费者对即时支付的需求日益增长，许多企业仍面临支付结算缓慢的问题。为解决这一问题，欧洲各国如德国、英国和挪威等推出了各自的支付解决方案，如英国的速度支付。然而，这些方案在跨境支付方面仍存在难题。为此，欧洲创建了SEPA（单一欧元支付区）系统，它通过SEPA Instant网络实现欧洲范围内的即时银行转账。SEPA Instant支付允许欧元交易在几秒钟内完成，不受支付提供者自身结算能力的影响，且交易速度极快，通常在10秒内完成。这一系统不仅方便了企业间的跨境支付，也适用于个人之间的交易，为支付提供了便利和透明度。

无接触支付是一种便捷的支付方式，通过非接触式卡或智能手机完成。尽管支付过程迅速，但清算时间受多种因素影响，如机器、商家和银行。大多数无接触支付在离线状态下进行，因此清算时间较长，可能需要几天。例如，NatWest银行可能需要4天时间将无接触支付从账户中扣除并显示在余额中。为了防止透支，用户需要自行记录无接触支付，确保账户中有足够的资金。

信用卡支付在商业中普遍存在，其便利性和安全性使其受到消费者青睐。对企业而言，信用卡支付的优势包括拓展全球市场、提高现金流和增强竞争力。然而，高额交易费用、支付失败和客户纠纷等缺点也需考虑。随着无现金社会的到来，企业应考虑其他支付方式，如直接借记和数字钱包，以平衡利弊。GoCardless提供的直接借记服务，通过银行账户间直接转账，降低交易费用，减少支付失败，帮助企业更高效地管理现金流。

小型企业是经济的重要支柱，占企业总数的99%以上，贡献了60%的就业和50%的私营部门营业额。然而，晚付款问题严重影响了小型企业，2021年第四季度有30%的小企业主报告了发票付款延迟的增加。晚付款可能导致44万小企业被迫关闭。GoCardless支持“良好商业支付”运动，旨在结束大企业对小型企业的慢速和延迟付款。该运动通过政府的规定收集大企业的付款数据，帮助小型供应商了解付款时间。目前，政府正在审查这些规定，GoCardless和Good Business Pays呼吁保持这些规定，以确保大企业对小型供应商的透明度和及时付款。

MapTiler Server新版本可轻松连接到PostGIS数据库，将实时数据转换为地图瓦片。用户只需三步即可将PostgreSQL数据库中的数据添加到地图中，无需数据库经验。该软件支持Windows、Linux、Mac和Docker，可让任何设备成为地图服务器，适用于现代Web和移动应用。

部署堡垒主机相对容易，但确保其安全需要从设计到部署的周密考虑。堡垒主机是攻击者首先攻击的目标，因此其安全至关重要。核心策略是运行具有最少组件的堡垒服务器，尽可能减少攻击面。堡垒主机的位置也很关键，不当的网络配置可能让攻击者绕过堡垒主机直接攻击目标服务器。文章提供了14项最佳实践，包括优化服务器操作系统、强化OpenSSH认证和加密操作、以及实现高可用性部署，以增强堡垒主机的安全性。

为了获得更好的浏览体验，请确保您的浏览器已启用JavaScript。若需要帮助启用，请点击链接获取指导。

为了获得更好的浏览体验，请确保您的浏览器已启用JavaScript。若需要帮助启用，请点击此处获取指导。

GoReleaser发布了v1.3版本，新增了向HTTP端点发送通知、创建通用二进制文件、新增可模板化字段、自定义发布者可发布额外内容等功能，并修复了与`go-reddit`的依赖问题和GitHub原生变更日志实现的一些问题。同时，社区活动有所调整，并推出了供应链安全实践示例仓库。GoReleaser在GitHub上获得了约9.4k星标和261位贡献者，欢迎加入Discord服务器交流。

该文章提供了一位专业服务者的收费标准和服务范围。服务者每日收费1000美元，但仅在客户满意的情况下才接受付款。文章详细列出了不同类型服务的预估费用，包括视频游戏开发、应用原型制作、用户增长、软件重构、数据库优化等。此外，还提到了针对初创企业的紧急工程服务、创意方向服务以及软件工程服务。

本教程介绍了如何使用Serverless Cloud构建一个CSV解析器。该解析器通过API端接收上传的CSV文件，并利用Serverless Storage和存储监听器异步解析这些文件。教程首先指导用户创建项目并安装必要的工具，然后展示了如何创建上传端点以接收和存储文件，并使用PapaParse库进行解析。最后，介绍了如何通过API端点检索解析后的数据。整个解析过程在后台异步进行，以提高用户体验和效率。

价值流图（VSM）是一种将连续交付理念融入软件开发生命周期的实用方法。它通过分析、设计和管理从软件开发的起点到终点的材料和信息流，帮助团队识别并消除不增值的活动，从而优化工作流程。实施VSM时，团队需关注开发流程中的停滞点和推拉模型的使用情况。VSM不仅有助于消除浪费，提高效率，还能通过客观指标来衡量系统改进的效果。使用如Smartdraw、Lucidchart等工具可以更有效地进行价值流图绘制。StackShare等平台则能支持团队进行价值流分析，帮助优化软件开发工作流程。

本文介绍了如何使用Stream Elements创建一个自定义的YouTube订阅者计数器，以提升直播间的互动性和专业性。作者详细讲解了如何通过HTML、CSS和JavaScript构建这个计数器，并利用Stream Elements的API实现实时更新。该计数器不仅展示了当前的订阅者数量，还能在订阅者增加时实时更新，为观众提供直观的互动体验。作者还强调了使用Tailwind CSS和Google字体来美化计数器界面，使其更加美观。

在trivago，工程师们需要处理全球不同地区的复杂后端服务，并保持24/7运行。由于系统不断迭代和开发，错误和故障在所难免。当系统出现问题时，值班工程师是第一响应者，他们负责定位问题并采取措施减轻影响。Stefan Nothaas，一位后端工程师，分享了他在过去1.5年的值班经历，强调了值班对工程师技能和知识的提升，以及如何通过有效的沟通和团队合作来处理突发事件。他还讨论了值班工程师面临的挑战，如时间管理和个人责任，以及如何平衡值班与日常项目工作。

随着金融科技行业的快速发展，金融服务业正面临前所未有的挑战和机遇。新兴技术如人工智能、区块链和开源软件正推动行业创新，降低新进入者的门槛。金融公司不仅要应对数据安全挑战，还要追求速度和敏捷性。以加密交易所为例，它们在保持安全的同时，快速推出新功能。大型金融机构也在积极应对，通过建立敏捷团队和采用开源软件加速研发。Teleport作为一家提供基础设施访问解决方案的公司，通过其开放源代码平台，帮助客户实现无密码访问，同时降低攻击面和运营成本，确保安全与效率并重。

Rails应用中，内存问题常见于所谓的“膨胀的mongrels”，这并非由mongrel本身引起，而是代码问题。膨胀通常是由于加载了过多的ActiveRecord导致的。检测膨胀可以通过监控应用服务器进程大小，如使用monit和syslog。解决膨胀的关键是避免过度使用ActiveRecord，例如避免一次性加载大量记录，合理使用includes和select等。此外，使用Rack::Bug、MemoryLogic或Oink等工具可以帮助识别问题。

Replit从Heroku全面迁移到Google Cloud Platform，旨在支持其使命，即让下一个十亿的软件创作者在线。迁移过程分为四个步骤：首先，在Google Cloud上演示原型并收集反馈；其次，通过WAL-E和S3桶迁移Postgres数据库，并使用Redis Labs产品迁移Redis缓存；第三步，将Postgres数据库迁移到Google Cloud SQL，并使用Cloudflare Load Balancer进行前端迁移；最后，总结迁移过程，强调规划和实践的重要性。这次迁移为Replit带来了新的部署系统和性能提升。

本文探讨了CSS线性渐变中常见的“灰色死区”问题，并介绍了如何通过颜色理论和HSL颜色模式避免这一问题。文章解释了CSS线性渐变算法如何通过平均RGB通道值来计算颜色，并指出当两种饱和度高的颜色混合时，中间值会变成灰色。作者提出使用HSL模式来创建更丰富的渐变效果，并介绍了如何通过JavaScript和CSS结合使用多种颜色模式来生成高质量的渐变。最后，作者分享了一个在线工具，帮助用户生成美观的CSS渐变。

2022年1月10日，Node.js发布了针对v17.x、v16.x、v14.x和v12.x版本的安全更新，以解决多个安全问题。这些问题包括接受任意Subject Alternative Name (SAN)类型、处理相对区分名称（RDN）时的错误以及console.table()函数的格式化逻辑问题。所有这些版本都受到三个中等严重程度问题和一个低严重程度问题的影响。更新已于1月10日或之后不久发布，用户应尽快更新以增强安全性。

Node.js 16.13.2版本中存在多个安全漏洞，包括接受任意Subject Alternative Name (SAN)类型、处理相对区分名称（Relative Distinguished Names）不当以及console.table()函数的输入处理问题。这些漏洞可能导致证书验证绕过、原型污染等安全问题。已发布修复版本，并提供下载链接。用户应尽快升级至安全版本以避免潜在风险。

Node.js 14.18.3版本中存在多个安全漏洞，包括接受任意Subject Alternative Name (SAN)类型、处理相对区分名称（Relative Distinguished Names）不当以及console.table()函数的格式化逻辑问题。这些漏洞可能导致证书验证绕过、原型污染等安全问题。已发布修复版本，并提供下载链接。用户应尽快升级至安全版本以避免潜在风险。

Node.js 17.3.1版本中存在多个安全漏洞，包括接受任意Subject Alternative Name (SAN)类型、处理证书中的Relative Distinguished Names以及console.table()函数的输入处理问题。这些漏洞可能导致安全风险，如绕过证书验证和原型污染。已发布修复版本，并提供下载链接。用户应尽快更新至安全版本以避免潜在风险。

Node.js 12.22.9版本中存在多个安全漏洞，包括接受任意Subject Alternative Name (SAN)类型、处理相对区分名称（RDN）和多值RDN时的错误。这些漏洞可能导致证书验证绕过和原型污染。该版本已修复这些问题，但用户可以通过`--security-revert`命令行选项恢复旧行为。更多详细信息将在CVE-2021-44531和CVE-2022-21824发布后提供。

MapTiler Desktop 11.3版本新增了多项功能，包括在预览和最终渲染地图时更换底图、引入“全局设置”窗口以调整高级渲染选项、优化了矢量地图的检查模式。此外，还改进了文件操作、拖放功能，并修复了自动更新功能中的链接显示问题。用户现在可以更灵活地定制地图，并享受更便捷的操作体验。

随着市场领先企业转向SaaS模式以推动增长，SaaS公司的市值远高于传统软件和硬件公司。例如，Adobe通过订阅模式将收入占比从10%提升至88%，其市销率也从4.1倍增至12.2倍。然而，运营大规模SaaS服务面临挑战，如多租户、多区域部署和客户数据保护。安全与合规性成为关键，包括加强访问控制、通过SOC 2和FedRamp认证等。硬件公司转向SaaS模式时，还需确保远程支持的安全性，如处理NAT/防火墙规则和集成身份提供者。Teleport提供解决方案，帮助SaaS公司实现安全访问控制。

Intel Processor Trace是一种硬件技术，能够记录程序执行流程和精确到30纳秒的时间信息，但使用起来较为复杂。为了简化这一过程，作者开发了一个名为Magic-trace的工具，它能够轻松捕获特定函数调用前后的10毫秒执行轨迹，并在时间轴上可视化调用栈。Magic-trace通过直接使用内核API和libipt库，实现了对Processor Trace的低开销解码和可视化。该工具已成功用于诊断性能问题，如异步任务中的长异步周期和编译器优化问题。作者鼓励更多人使用Processor Trace，并分享了一些未来工具开发的想法。

为了获得更好的浏览体验，请确保您的浏览器已启用JavaScript。若需要帮助启用，请点击此处获取指导。

为了获得更好的浏览体验，请确保您的浏览器已启用JavaScript。若需要帮助启用，请点击链接获取指导。

本文深入探讨了两种CSS渐变效果：`conic-gradient`和`radial-gradient`。详细介绍了它们的工作原理、异同、适用场景以及具体的使用案例。通过阅读，读者可以全面了解这两种渐变效果，为实际开发提供参考。

在加州戴维斯，目前理论上允许建造无限高度的摩天大楼，只要承诺将20%的公寓分配给低收入人群。这一政策源于戴维斯未能满足州政府关于住房分配的目标，导致其住房元素不合规。这使得任何在该市提交的提供20%低收入公寓的住房申请都不得被合法拒绝。尽管这一法律尚未被实际测试，但若有人尝试，可能会面临长达4-5年的法律斗争。文章建议，这为敢于挑战现状的开发者提供了机会，同时也呼吁更多人参与监督和推动住房分配的合规性。

本篇内容涵盖了多个技术主题，包括从零开始构建神经网络、设计大规模系统如WhatsApp、JPEG图像压缩算法、Slack的DNSSEC故障案例、处理用户输入的三种方式、SQL量子计算机模拟器、SSH密钥限制等。文章还介绍了多种编程语言和工具，如EBNF解析器、Ruby性能优化库、JavaScript全文搜索引擎、Elixir全文搜索库、JSON序列化库、C视频播放器、.NET邮件发送器等，并强调了使用这些工具和技术的优势和挑战。

作为小型企业主，面对繁重的发票任务，选择合适的发票软件至关重要。在选择时，应考虑长期业务增长、易用性、与现有软件的兼容性以及成本等因素。本文推荐了六款优秀的发票软件，包括QuickBooks、FreshBooks、Invoicely、Kashflow、Zoho Invoice和InvoiceBerry，它们各有特色，满足不同需求。同时，GoCardless可以帮助自动化收款，减轻追款压力。

企业面临逾期付款是常见问题，这不仅令人尴尬，还浪费时间和资源。为避免资金短缺，应及时发送付款请求信。信中应包括逾期金额、原定到期日和清晰付款方式。根据逾期时间，信件应从礼貌提醒过渡到更正式的催款，甚至可能需要债务收集机构介入。使用GoCardless等工具可自动化付款流程，确保及时收款。在沟通时，保持礼貌和专业，考虑提供付款计划以增加回收几率。

在当前疫情冲击下，中小企业现金流管理面临挑战。为保持现金流，企业可尝试与供应商协商付款条款。了解供应商的付款条款，利用支付条款计算器预估支付金额和时间。与供应商谈判时，应优先考虑重要供应商，与负责付款的人员沟通，并研究行业内的支付条款情况。在信函中明确所需付款条款，并准备妥协。通过专业和恰当的方式，供应商可能会提供更优惠的付款条款。GoCardless等工具可帮助自动化收款，减少追讨发票的行政工作。

创业无需巨额资金，许多成功企业如Subway和Hewlett-Packard起初也仅是想法。英国约25%的企业以不到1000英镑启动。低成本的商业模式，如家教、咨询，无需初始投资。减少开支，如在家办公，使用免费或低成本的在线服务。计算成本，包括营销、注册费、设备等。资金来源包括亲友、银行贷款、众筹和投资者。GoCardless可提供支付解决方案。

随着网络技术的发展，商业网络已经从传统的面对面交流转变为线上互动。网络不仅有助于企业主之间建立关系，还能促进供应链发展、分享资源和深化市场理解。在当今，线上平台如LinkedIn成为重要的网络资源，有助于拓展业务联系和提升效率。对于小型企业而言，建立本地网络系统，利用在线工具和社交媒体，能够有效降低成本、提高业务效率，并实现业务的扩展。

本文介绍了React中的事件冒泡和捕获机制。首先，通过一个简单的计数器示例，展示了如何在React中监听事件。接着，文章详细解释了事件冒泡的概念，即事件从触发元素开始，逐级向上传播至文档根元素。通过示例代码，展示了事件冒泡的顺序和如何使用`stopPropagation()`方法阻止事件进一步传播。此外，还介绍了事件捕获的概念，即在事件冒泡之前，在捕获阶段拦截事件。最后，文章强调了在实际开发中，应谨慎使用`stopPropagation()`，避免引入潜在的错误。

本文详细介绍了如何使用AWS Lambda和SQS在AWS Systems Manager (SSM)中设置跨区域复制。由于AWS没有原生的参数复制功能，本文提供了一种解决方案，适用于需要跨区域复制的场景。文章首先介绍了架构设置，然后详细解释了使用Serverless Framework创建的CloudFormation模板，包括SQS队列、基于事件的区域复制Lambda函数和基于cron的完整复制Lambda函数。接着，文章分享了Ruby代码，包括用于查找、同步和删除参数的`ParameterStore`类，以及负责完整复制的`ssm_full_replication.rb`和基于事件的区域复制的`ssm_regional_replication.rb`文件。最后，文章提醒读者可以通过设置CloudWatch警报来监控Lambda函数的失败调用或SQS队列的消息发送情况。

在一场万圣节派对上，作者以香蕉造型出席，并购买了一瓶包装在牛仔布中的葡萄酒。派对上，人们尝试了这瓶酒，普遍觉得味道像硬币，非常糟糕。最后，派对主持人提供了另一种酒，这瓶酒的味道则像一便士。这段经历展示了不同人对同一事物的不同感受，同时也揭示了尝试新事物可能带来的惊喜。

这段HTML代码展示了一个标签，其内容为“awesome-awesome-awesome”。该标签可能用于网页中，以强调或突出显示“awesome”这个词，表达了对某事物的高度评价或赞赏。代码结构简单，直接使用`<html-input>`标签包裹文本，没有复杂的嵌套或额外的属性。

文本文件（txt）因其兼容性强、操作简便、易于保存而成为长久不衰的文件格式。无论在何种操作系统或软件中，txt文件都能顺畅运行，不受技术变迁影响。例如，txt文件与Microsoft Word、Apple Pages、Google Docs等软件兼容，也能在多种文本编辑器和命令行工具中使用。尽管科技日新月异，但txt文件将因其通用性和持久性而继续存在。在MacOS中，可通过TextEdit创建纯文本文件；在Windows中，则可直接使用Notepad。

随着Netflix进入我的国家，我对其充满期待，希望它能提供丰富的电影资源。然而，随着时间的推移，我发现Netflix的内容逐渐减少，且价格昂贵。尽管如此，我还是选择了继续订阅，但随着其他流媒体服务的崛起，我不得不支付更多费用以获取所需内容。现在，我拥有多个流媒体服务，但仍然无法观看所有想看的电影。这让我感到失望，并开始考虑取消大部分订阅。我希望未来能有更开放、更公平的媒体共享方式。