每周技术文章 No.194

前端技术，界面、交互、安全

Chrome 浏览器十周年，谷歌设计师总结背后的故事，有趣的讨论，关于颜色、盒子的演变；另见原文。

后端技术，操作系统、虚拟化、存储、网络、桌面、安全

Windows Server 2019 – now generally available，有一个长期维护版，先翻翻文档。另外关注一下Remote Desktop Services 2019的变化。
如何制作 Windows Server 2019 的 DD 镜像，看看玩家的实践，如何准备一个干净的、多种环境可用的系统；用到的工具 Dism++ 值得一试。
How to Inspect and Debug Kubernetes Networking Primitives。
Kubespy, and the lifecycle of a Pod, in 4 images，trace: a real-time view into the heart of a Kubernetes Service，这个直观啊；Kubespy 来自 Pulumi。
KubeDirector: The easy way to run complex stateful applications on Kubernetes。
Buildpacks，进了 CNCF 沙盒项目，把源码打包成容器镜像的工具/规范；这是要用 pack build 代替 docker build 的节奏？
Redis Cluster 集群主从切换踩坑记，cluster-node-timeout 默认 2 秒，遇到网络延迟、节点持久化等操作，会造成响应超时从而引发不必要的主从切换；在生产环境多次调整，配置为 12 秒。
用 wireshark 分析网络，实战派网络工程师；服务器的管理口跟普通网口组成了 NIC Teaming，但是管理口回应 ARP 请求时会发出自己的 MAC，因此成了 ARP 欺骗源。作者提到的两本书《Wireshark 网络分析就这么简单》、《wireshark 网络分析的艺术》，都是一线网络排障手记。
Why Use K-Means for Time Series Data?，K 均值聚类方法在时序数据中的应用 - 面向规律性波动的异常识别；Part Two，应用实战和限制场景。
“用户组”在 Linux 上到底是怎么工作的？，修改用户、组的设置，为何重新登陆才能生效 - login；另见原文。
Linux 防火墙：关于 iptables 和 firewalld 的那些事。
RESTful API 最佳实践，HATEOAS 方式提供 API 的探索应该有。

硬件设备，ARM、终端、移动、智能设备、安全

Amazon 发布 AWS 存储网关硬件设备，这个厉害啊，公有云存储直接引入企业做混合存储，官方实现能极大减少用户配置负担。
Randomness 101: LavaRand in Production，cloudflare 使用熔岩灯作为随机数来源之一，显然，不是主要随机信息来源。
报道称中国利用微型芯片渗透亚马逊和苹果，厉害喽；Chinese Supply Chain Hardware Attack，这里讨论任何热烈。
ARGON ONE: A SUPER CASE FOR YOUR RASPBERRY PI，这个盒子不错啊，转接板把接口调到一个方向了，增加了电源开关，可选被动、主动散热，造型也不错；虽然壳子买的比主机贵，有时也是值得的。

团队建设

《Forecasting: Principles and Practice》。
Our new book “It Doesn’t Have to Be Crazy at Work” is out!，Signal v. Noise 的“反传统”思考又来了。
What’s a senior engineer’s job?，写代码、代码审查、设计文档编写和审查、协助解决疑难杂症、保持项目高质量标准、建立新的项目（工作内容）、计划项目工作、预测项目风险、投入到项目外工作（比如工具开发）来提高团队/公司工作效率、意识项目在整个业务中的位置来决定合适的投入、甚至是何时终止项目。文章还提到很多不是高级工程师的职责，大部分应该是（项目、团队）管理者的工作。文章里提到了 Mozilla Engineer Track 图，值得参考。