關於 package manager ，我們在網路上蒐集到這些相關的討論、資訊與評價

ref: https://dlorenc.medium.com/improving-tofu-with-transparency-da674aa2879d

本篇文章要介紹的是一種名為 TOFU 的認證機制，其全名為 Trust-On-First-Use.

要探討這個機制前，作者先列舉一個情境
假設你人要到火車站去找一個名為 Alice 的人交換手提箱，你要如何於火車站正確的找到 Alice?

# Nothing
最基本的情況就是你看到每個人都詢問，你是不是 Alice，但是任何人都可以說謊假裝自己是 Alice，因此惡意攻擊者跟 Alice
一樣都可以輕鬆回答你「我就是 Alice」，顯而易見這種機制基本上沒有辦法幫助我們找到 Alice，也沒有辦法分辨到底眼前的人是惡意攻擊者還是 Alice。

一種改善的機制就是 PKI (Public Key Infrastructure)，該機制的概念是
1. 有一個第三方服務會發行相關的 ID 證件，該 ID 證件難以偽造 (譬如 Certificate Authorities)
2. 你信賴這個第三方服務

所以你到火車站之後，每遇到一個人就要求對方出示其 ID，並且請第三方服務幫忙驗證這個 ID 證件是否合法，透過這種概念來找到到底誰是 Alice。

這種機制運作起來沒有問題，唯一的問題就是找到一個可信任的第三方服務相對複雜且困難。

有沒有一種相對簡單又有點有效的機制? 就是本篇要探討的 TOFU

假設情境改成，今天需要頻繁的到火車站去找 Alice 交換行李箱，這件事情會重複非常多次。這種情境下，我們可以
記住第一次遇到號稱自己是 Alice 的那個人，接下來每次都找該人交易。
簡單來說就是，相信第一次遇到的人，並且記住該人的狀態與面貌，接下來每次交易都直接尋找上次熟悉的面孔。

網路世界來說，一個非常知名使用 TOFU 的軟體就是 SSH。
SSH 使用者第一次連線到遠方 Server 時會相信自己連接到的是正確的 Server，同時將 Server 本身的指紋資訊給存入到本地快取。
因此接下來每次連接到該 SSH 的時候，就直接比較 Server 的指紋是否一致來確定是否連線。
這個機制聽起來很可怕，不過對於這種「很難預測第一次連線的 Server 是誰的狀態」的情境是滿堪用的，畢竟不容易一開始就被偽裝攻擊。

另外一個使用 TOFU 機制的概念就是 supply-chain security，假設你要透過 Packager Manager 來使用不同版本的 Package
這種情境下系統要如何信任每次抓到的 Package 都是正確的?

透過 TOFU 的機制將每個 Package 的 Hash 值都存放 local，這種情況下就可以去比對第二次，第三次下載的內容是否一致。
不過對於 CI 環境下，要一直維持 local cache 實在不容易，因此 Trust-On-First-Use 就會演化成另外一種 Trust-On-Every-Use.

文章後續還介紹 golang 生態系的 go get 是採用何種機制去信任每次下載的 library，對於這篇文章有興趣的不要錯過

💡 อยากเริ่มต้นใช้ NPM แต่คำสั่งเยอะแยะไปหมด ไม่รู้จะทำยังไงดี?
.
👉 เพื่อน ๆ ไม่ต้องกังวลไปเพราะแอดรวบรวมคำสั่งพื้นฐานมาให้หมดแล้ว !! มันมีอะไรบ้าง และใช้ยังไง ถ้าพร้อมแล้วไปดูกันเลยจ้าา
.
ก่อนอื่นมาดูกันก่อยว่าเจ้า NPM คืออะไร ??
.
✨ NPM ย่อมาจาก Node Package Manager เป็นตัวจัดการแพ็คเกจ เช่น การติดตั้ง อัปเดต และลบโมดูลต่าง ๆ สำหรับแพลตฟอร์ม Node.js เขียนด้วยภาษา JavaScript นั่นเอง
.
ส่วนคำสั่งพื้นฐานมีดังนี้
.
⚡npm install name
ใช้ติดตั้ง module ที่ต้องการ name คือชื่อ module
.
⚡npm update name
ใช้อัปเดตเวอร์ชันของ module ที่ต้องการ name คือชื่อ module
.
⚡npm remove name
ใช้ลบ module ที่ต้องการออกจากโปรเจกต์เรา name คือชื่อ module
.
⚡npm -v
เป็นคำสั่งที่ใช้แสดงเวอร์ชันปัจจุบันของ npm
.
⚡npm doctor
ใช้ตรวจสอบสภาพแวดล้อมเพื่อดูว่ามีสิ่งที่จำเป็นสำหรับการจัดการแพ็คเกจ JavaScript
.
⚡npm init
ใช้สำหรับตั้งค่าแพ็คเกจ npm ใหม่หรือที่มีอยู่แล้ว
.
⚡npm ls
เป็นคำสั่งที่ใช้สำหรับแสดงรายการ modules ทั้งหมดในโปรเจกต์
.
⚡npm start
ใช้รันคำสั่งที่กำหนดไว้ แต่ถ้าหากไม่ได้กำหนดมันจะรันคำสั่ง node server.js ให้อัตโนมัติ
.
⚡npm build
ใช้สำหรับสร้าง packages
.
⚡npm search
ใช้สำหรับค้นหา packages ที่ต้องการ
.
หวังว่าจะเป็นประโยชน์กับเพื่อน ๆ นะฮะ 😊
.
borntoDev - 🦖 สร้างการเรียนรู้ที่ดีสำหรับสายไอทีในทุกวัน

本文延續前一篇文章，作者探討十五種 Kubernetes 不該使用的部署與維運模式，總共三篇，每篇五種。

Misusing Health probes
Kubernetes 內有設定三種不同的 Probe，分別是 Readiness, Liveness 以及 Startup，前兩者 Probe 比較常被提到而且會不停的執行，而 Startup 則是會被運行一次的 Probe。
作者認為所有開發者都要去研究這三種的差異並且小心使用。
文章中列舉一些常見的錯誤用法
1. 用相同的 endpoint 同時處理 liveness 以及 readiness
2. 繼續沿用過往針對 VM 所設計的 health endpoint，應該要針對容器環境重新設計
3. Health 的檢查過於複雜，導致需要花費一個不可預測的時間
..
等

Not using the Helm package manager
作者認為目前 Kubernetes 生態系中只有一個 Package Manager，也就是 Helm，就像是常見的 apt/rpm 等套件般去管理不同的應用程式。
然而 Helm 卻很容易被誤解並拿去跟其他工具比較，譬如 Kustomize, Jsonnet.. 等。
從本質上來看 Helm， Helm 本身有 Package 的管理能力，同時也透過 Template 的方式來產生適合於不同環境的 YAML 檔案。 而上述其他的比較解決方案基本上都只能完成後者，透過如 overlay (kustomize) 等不同的方式來產生不同的 YAML，但是本身卻沒有去管理這些安裝好的應用程式。

如何產生 YAML 這些是部署前的流程，而上述的那些工具對於檔案部署到 Kubernetes 後就無能為力了，譬如想要刪除任何安裝到 Kubernetes 資源的應用程式，必須要找到原始的 YAML 檔案。而 Helm 則不一樣，本身會於 Cluster 內去記錄這些這些資訊，讓你可以透過 helm 的指令去刪除這些安裝好的應用程式。

作者認為除非團隊很明確的瞭解與設計其工作流程，確保 Helm 帶來的部署與管理流程不需要，否則推薦任何團隊都可以採用 Helm，特別是之前因為 Helm2 Tiller 而厭惡的人必須要來試試看 Helm3

Not having a strategy for secrets
如同先前探討的 Configuration 不應該直接嵌入 Contaienr Image 一樣，Secret 這類型的物件也一樣，作者看到團隊常有下列錯誤
1. 使用各種不同的方式來管理 Secret 物件
2. 沒有區分好運行期需要的 Secret 與建制時期需要的 Secret
3. 過於複雜的處理方式導致本地測試與開發過於困難

相反的，團隊應該要
1. 選擇一個策略
2. 所有團隊使用該策略來處理 Secret
3. 所有的 Secret 應該都要用相同的方式處理
4. 這樣的機制使得 secret 的管理與追蹤更為容易

Attempting to solve all problems with Kubernetes
永遠不要認為 Kubernetes 能夠解決所有問題，團隊必須要理解到 Kubernetes 帶來的優點與缺點，團隊本身的部署與工作流程是否適合使用 Kubernetes。
也不要想說要把所有服務都搬到 Kubernetes 內，譬如 databases, caching 等，這些本來就存在的解決方案依然可以使用本來的方式繼續部署，不要一相情願地覺得這些東西放到 Kubernetes 內就一定會更好。

詳細原文可以參考下列連結。

https://medium.com/containers-101/kubernetes-deployment-antipatterns-part-3-dfbdd2fd3292

เนื้อหา
00:00 package manger คืออะไร
01:35 ค้นหา packages
02:29 ติดตั้ง chocolatey
04:35 ติดตั้ง package ที่ต้องการ
06:34 ติดตั้งหลาย ๆ packages พร้อม ๆ กัน
07:45 การค้นหาและแสดงรายละเอียด package
09:40 ถอนการติดตั้ง package
10:20 แสดง package ที่ติตตั้งผ่าน choco
11:45 การติดตั้ง font
12:45 การ upgrade packages/apps

เชิญสมัครเป็นสมาชิกของช่องนี้ได้ที่ ► https://www.youtube.com/subscription_center?add_user=prasertcbs
สอนใช้ command line ► https://www.youtube.com/watch?v=yW-_MGYd7zk&list=PLoTScYm9O0GFpyK3BixJNjkPBUhJuPCl-
เครื่องมือสำหรับนักพัฒนาโปรแกรม ► https://www.youtube.com/watch?v=uBEqnk4Xm7M&list=PLoTScYm9O0GHJjT3DLOoDPzcYDpVOoP-4
สอนใช้ command line ► https://www.youtube.com/watch?v=yW-_MGYd7zk&list=PLoTScYm9O0GFpyK3BixJNjkPBUhJuPCl-
สอนใช้ Windows ► https://www.youtube.com/watch?v=C5fCLAA7Mmc&list=PLoTScYm9O0GGpQRdTu3Y8sGA8MsBuojhV
สอนใช้ mac ► https://www.youtube.com/watch?v=uBEqnk4Xm7M&list=PLoTScYm9O0GGWXd_4sYsADmM4og6vU1Zh
#prasertcbs #package_manager #windows #chocolatey

■ 更多林子安：
INSTAGRAM：https://www.instagram.com/an__official/
FACEBOOK：https://www.facebook.com/Anviolin/
WEIBO：http://weibo.com/u/6511795600
Spotify：https://spoti.fi/2XmfcLw

各式工作演出邀約請私訊IG或臉書專頁
For business, please send private message to my Instagram or Facebook fan page.

■ 更多【Cover by AnViolin】：https://bit.ly/2vWVtF5

🎶樂譜連結 Sheet Music🎶
https://gumroad.com/anviolin
（台灣請用蝦皮）https://shopee.tw/anviolin

--

방탄소년단《Film out 필름 아웃》 바이올린 커버 | Violin Cover by Lin Tzu An of Film out by BTS

Film out 是日本劇場版《Signal長期未解決事件搜查班》的主題曲，看到這劇名，固定在追韓劇的各位想必覺得眼熟，沒錯！這劇場版就是從超好看的韓劇《Signal信號시그널》改編的。
這一次日方推出劇場版，更邀請到防彈少年團接續演唱主題曲。

歌曲編排對很多聽習慣Kpop套路的人來說應該不太習慣，反而帶有J-pop的感覺。光是聽旋律的記憶點不多，也沒有中毒性，但可以感覺到是首傷感的歌，溫柔地說著在心裡不會消失的人的故事。

可能是珍惜當下概念已經被講爛了，只好用更新的包裝方式講故事，現在更多是用穿越的方式來呈現已經不復存在的眷戀、依依不捨和撫今追昔。我們甚至用自己想像中的時光機，想著那個人好像就站在對面，但是可望不可及，當想伸出手觸碰若隱若現的對方，他卻如同過眼煙雲消失不見了。

是不是頗有我上首cover的錯位時空感，我吹過你吹過的晚風，那我們算不算相擁的遺憾，那就做個有你的夢吧，再擁有一次，醒來之後再失去一次，反覆練習之後，即使沒有時光機穿越回到過去，也應該可以熟悉夢以外沒有你的日子！

信義區香堤大道街頭演出變成登記制了，想聽我live版演出相關資訊，請追蹤Instagram限時動態！

--

Film out is the ending theme song of the Signal the Movie Cold Case Investigation Unit, the Japanese TV series. Anyone familiar with the KR dramas may relate this one to the KR drama with the same name, which was super famous earlier and it is =]
This JP version was a remake of KR drama "Signal 시그널." The song was written by BTS member Jungkook in collaboration with the lead vocalist of Japanese rock power trio Back Number, Iyori Shimizu.

Cherishing the moment may sound like too old-school or what, now we have to package the story with new concept, like going back to the past with time machine. The one I miss sooo much seems to be standing opposite there, but he is out of reach. When I want to reach out and touch him hug hum, he just disappear away.

I still miss you soooo much. I want to be with you, it is as simple and as complicated as that.
Until then, I'd feel the sun and the wind as if you are holding me.
But now all I can do is have a dream with you where you are with me. It'll be like being there with you in the dream and losing you after waking up. After being repeated again and again every night and day and practicing like this, even there is no such time machine to travel back to the past, I would be good at the days without you after waking up in reality (oh but I would def choose to love you if there were a time machine taking me back to the past).

Should you have any request regarding cover songs, just comment below and let me know.
Also please share the video and subscribe to my channel https://bit.ly/2EsTGMQ.
Don't forget to click the 🔔 bell to be notified when my videos come out!

Visit me at Taipei Shin Kong Mitsukoshi Xinyi Plaza to enjoy more my live cover songs. Check it out details on my Instagram stories!
--

이번에는 소중한 구독자분들 요청으로 방탄소년단 일본어 신곡 필름 아웃을 개사해서 커버해봤습니다!!!!
방탄소년단 특유의 쓸쓸한 감성이 담겨서 커버를 하면서도 뭔가 가슴이 찡하더라구요 ㅠㅜㅠㅜ

열심히 편곡해봤는데 즐겁게 감상해주세요~~~
좋아요와 구독 잊지마시구 알림설정까지 부탁드리겠습니다.

예쁘게 봐주시면 감사하겠습니다 ^__^

--

編曲Arrange：림쯔안 林子安 Lin Tzu An
混音Mix： 림쯔안 林子安 Lin Tzu An
小提琴 Violin: 림쯔안 林子安 Lin Tzu An
攝影師剪接師 Photographer & Film editor: 산톤왕 Santon.W
文字編輯 Social media editor/manager: Lily Wu


--

🎻Sponsor AnViolin🎻
如果你喜歡我的影片的話，歡迎贊助我，讓我有更多資源去提升畫面與音樂。
贊助連結：
（台灣請用歐付寶）歐付寶：https://p.opay.tw/77sBF
（Via Paypal）Sponsorship：https://www.paypal.me/Anviolin

--

【Cover by AnViolin】每週上傳新的小提琴cover影片，
喜歡的話請訂閱我的頻道 https://bit.ly/2EsTGMQ
也記得開啟🔔訂閱通知，按讚留言分享給你家人朋友看！

還想看子安cover什麼歌？留言跟我說 ！

--

#bts
#방탄소년단
#filmout
#필름아웃
#AnViolin
#filmoutviolin
#필름아웃Violin
#filmout小提琴
#CoverSong
#ViolinCover
#CoverByAn
#林子安
#林子安小提琴

#ChungTaCuaHienTai #SonTungMTP #HaiTu #MTP #MTPEntertainment #MTPTalent #CTCHT
Executive Producer: Nguyen Thanh Tung
Composer: Son Tung M-TP
Music Producer: Onionn.
Artist: Son Tung M-TP
Starring: Son Tung M-TP, Hai Tu
Executive Supervisor: Chau LE
Project Manager: M-TP Talent | A member of M-TP Entertainment
Project Marketing: Henry Nguyen
Unit Production Manager: Mr. Blue
Art Director: Ben Pham
Digital Team: Avril Tran, Tu Le
Partnership Management: Jodie Nguyen, Trang Nguyen
Admin and Support: Thanh Ha, Viet Nguyen, Hoang Nguyen, Bao Truong, Bich Tran, Hung Dang,Nhi Do
Securities: Vo Duong Ngoc Hoa
Photographer: Manh Bi
Photographer Assistant: Phuc Nguyen, Trung Hieu
BTS Videographer & Editor: Cyan, Tien Le
Graphic Designer: Hoang Minh Nguyen
Stylist: Pham Bao Luan
Make Up: Phat Phat
Hair Stylist: Gill Nguyen

PRODUCED BY CHILDREN OF
Executive Producer: Tony Nhat Nguyen
Director: Le Huy Anh
Script Writers: Nguyen Hoai Thu & Le Huy Anh
Project Manager: Ngo Mai Phuong
Producers: Hoang Duy Khanh, Micah Khang, Ngo Mai Phuong
Line Producer: Hong Vy Tran
Cinematographer: Tung Bui
Art Director: Hai Truong
Production Design: AI Team ART
Assistant Art Directors: Hoa Mi, Nam Nguyen
Props Master: Mr. Ngoc
1st Assistant Director: Le Hoang Phuong
2nd Assistant Director: Nam Vo
Script Supervisor: Ngoc Phan
Visualizer: Yen Khe
Camera Operator: Mr. Blue
Focus Puller: Duy VK
2nd Focus Puller: Gang Nguyen
Gaffers: Nguyen Minh Phung, Pham Thai Tuan
Steadicam Operator: Huan Nguyen
Rental House: PS Vietnam
Assistants Camera: Nguyen Duy, Nguyen Van Hai
Special Equipments: Arrow Flycam, Lumigrade, Son Tony, Huy Nguyen
Hanoi Equipment: Minh Nhi
Flycam: Thong Kieu
Location Managers: Vo Tuan Anh, Ta Long Vinh Nam, Huy Nguyen
Behind the Scenes: Giang Le
Casting Agency: Storm Casting
Casting Manager: Bao Tran
Assistant Casting Managers: Thai Huu Nghia, Banh Manokanh
Production Assistants: Truong Nguyen, Tran Duong, Salem Truong
Nam Lee, Nhat Duy, Hieu Tay, Phong Vu
Stylists: Ve KrisNa, Nguyen Ngoc Hang
Assistant Stylists: Pha Phan, Phat Tran, Cam Nhung, Quang Lau
Make Up: Tri Nhan Team
Cascadeur: TeamX
Sound Recorder: Ngoc Vinh
Caterting: Ho Le Team
Accountant: Hoa Le

Post-Production: Children Of Studio
Editor | Colorist | Online Artist: Tuan Do
Assistant Editor: Nguyen Nghi
DIT: Dat Tran, Soi Pham, Tran Nguyen Hoang
Music Score: Garrett Crosby, Ian Rees
Music Score Supervisor: Chris Wong
Sound Design & Final Mix: Tian Do
VFX Supervisor: Clement Duy Nguyen
3D Asset Team: Nguyen Nhat Duy Ta, Quoc Khang
3D Animation: Nguyen Ngoc Huy
Lighting/Lookdev: Nguyen Nhat Duy
FX Artists: Trieu Nguyen, Nguyen Huu Bao Duy
Compositors: Clement Duy Nguyen, Ty Thinh, Nguyen Thanh Dat

Cast:
Lieutenant: Migikyo
Lady Boss: Ngan Quynh
Newspaper: Timothy Linh Bui
Entourage: Dat Lok, Phuc Toan, TA Fung, Huy Truong, Vinh Tran, Pham Ngoc Son, PaoNek, Ho Quang Thanh, Huy Dan
Assistants: Luong Anh Ngoc, Anh Phuong
The Old Boss: Quan Cao
The Bosses: Quoc Hoa, Van Ta, Nhon Nguyen, Huynh Phu, Manh Bao, Do Hiep, Thanh Hai, Cuong Le
Chef: Nguyen Tan
Bartender: Nguyen Tuan
Noodle Guy: Giang Le
Kidnappers: Bao An, Huu Nghia
Stand-Ins: Nguyen Minh Thoi, Kim Anh
Stunt Driver: Tony Nhat Nguyen

▶️ More information about Sơn Tùng M-TP:
Facebook: https://www.facebook.com/MTP.Fan
Instagram: https://www.instagram.com/sontungmtp
Youtube: https://www.youtube.com/sontungmtp
Twitter: https://twitter.com/sontungmtp777
@Spotify: https://spoti.fi/2HPWs20
@Itunes: https://apple.co/2rlSl3w

▶️ More information about M-TP Talent:
Website: https://mtptalent.com
Facebook: https://www.facebook.com/mtptalent
Instagram: https://www.instagram.com/mtptalent
Twitter: https://twitter.com/mtptalent

▶️ More about M-TP ENTERTAINMENT:
Website: https://mtpentertainment.com
Facebook: https://www.facebook.com/mtptown
Instagram: https://www.instagram.com/mtpent_official
Twitter: https://twitter.com/mtpent_official
Youtube: https://www.youtube.com/c/mtpentertainment

▶️ More about Hải Tú:
Facebook: https://www.facebook.com/haitu.lq
Instagram: https://www.instagram.com/lq.haitu/
Twitter: https://twitter.com/haitu_lq

▶️ CHÚNG TA CỦA HIỆN TẠI Digital Package: https://mtptalent.com/#/shop

▶️ CLICK TO SUBSCRIBE: http://popsww.com/sontungmtp