每周技术文章 No.148 2017.11.6-11.12

前端技术，界面、交互、安全

• 这么多前端优化点你都记得住吗？ 查漏补缺。
• 3种纯CSS实现中间镂空的12色彩虹渐变圆环方法。
• 从Chrome源码看浏览器如何加载资源。
• 如何在生产环境中部署ES2015+，可以琢磨一下；另外，ECharts 3.8也开始支持 ES Module了。

后端技术，操作系统、虚拟化、存储、网络、桌面、安全

• 服务性能监控：USE方法（The USE Method），分析系统瓶颈的基本策略，另见原文和Rosetta Stone of Performance Checklists。
• Can OpenStack Beat AWS in Price，OpenStack 跟 AWS 拼价格，OpenStack 公有云比 AWS 还是能便宜些的；当然，私有云更是明显的便宜，但是，只有用户有足够的构建、运维经验才能赚回这个差价。
• 浅析Azure Stack设计哲学之物理架构，这系列先看着玩儿把，短期内算是用不上了。
• 再谈Docker容器单机网络：利用iptables trace和ebtables log，netfilter数据流全图不错，另件来源ebtables/iptables interaction on a Linux-based bridge。
• 理解Docker的多阶段镜像构建，确实好用，早应该有啊。GO 的静态构建，可以在 Debian 下编译，Alpine 下使用。
• 你也能写个 Shadowsocks，评论很欢乐。
• 如何遏制 PostgreSQL WAL 的疯狂增长，日志机制，如果业务就是频繁更新了，写放大20倍，怎么办？
• AWS正式把KVM投入使用 你需要知道些什么？ 正式进入迁移阶段了。

硬件设备，ARM、终端、移动、智能设备、安全

• MINIX based Intel Management Engine Firmware & UEFI are Closed Source & Insecure, NERF to the Rescue!，X86 CPU 你不知道的部分：Intel 的 CPU 管理引擎（Management Engine）工作在最高层级（Ring -3，比 UEFI 的 -2 还高），是使用 MINIX 实现的，不仅包含了完整网络栈还有Web server支持。 这事儿干了10年了，如果这里有漏洞，可是太危险了，呵呵；MINIX 作者表示并不知情。

团队建设

• Eight years of Go。
• Git中的各种后悔药。