WEBCONF 2023 Day 2 心得 & 紀錄

👀 11 min read 👀

大家好,我是 Cindy,第一次參加 Webconf,每場演講都很精彩,所以要幫忙自己做一下紀錄,以免最會忘記的大腦忘光光,幫自己大腦外接一下 DB,以後還有這裡可以查看資料 XDDD

這次很多的主題都圍繞在這 10 年的變化,畢竟這次的 webconf 是時隔了 10 年的第二次 conference,是說我 10 年前還不會寫程式,這次參加感覺學到很多東西,感謝過去的自己讓我走到了這裡 (流淚),接下來紀錄一下我這次有聽的議程的小小心得,跟一些我自己的理解

本來想一口氣寫完兩天的心得,想說只是想寫心得,比較有人性有點溫度的心得應該不用很久吧? 結果還是寫太久,加上因為忘記寫更久,所以還是分成兩篇好惹 QQ

這篇是第二篇,想看第一篇的人可以點這邊

目錄 (8/12)

  1. APM 的守破離 - Norman
  2. 鳳‧極意?! - Paul Li
  3. 為何技術老人這樣想那樣做?從技術前輩的視角理解技術決策 - Caesar Chi
  4. 講事實沒用,顧客才不聽這個! - Akane Lee
  5. 10 年回顧:打造愛料理開發及營運團隊 - Richard Lee
  6. 從 2013 到 2023: Web Security 十年之進化及趨勢! - Orange Tsai
  7. 選擇適合你的技能組合 - 蒼時弦也
  8. Beyond Technology 技術之外 - 從個人身心安頓到人類福祉追求 - 蔡明哲

APM 的守破離 - Norman

早上的時候我還是遲到了,到教室的時候滿人超滿,所以我前面也沒聽到,講者主要介紹他們在使用 Elastic APM 的一些經驗分享。首先要建立可以收集資料的環境,有數據才知道哪裡有問題,接著追蹤有問題的地方,但講者也有要我們注意「區域效能瓶頸不一定是商業上的瓶頸」、「要關注解決的問題是否給技術或商業帶來價值」,所以有時候工程師如我覺得有問題其實不一定有問題的概念。另外這次參加 Webconf 遇到的 Kasa 小夥伴有跟我分享講者在 1 年前類似主題的分享影片,也放在這裡分享給大家。

鳳‧極意?! - Paul Li

這場演講從投影片就讓我在內心不停的驚呼講者前端的實力 XDD,身為一個在前端移動小物件都覺得煩的後端(為主?)工程師,真的相當佩服很會前端的大大們。這場演講主要在講前端 form 的各種原生標籤的使用技巧,盡可能的使用瀏覽器原生的 tag,盡可能避免預期外的錯誤,完美展示最簡單最困難的一場演講。我覺得這場演講除了技術面的 pickup 以外,像這樣對於原生探究的精神是可以用在其他地方的,像是使用某個套件會先去看套件的文件、source code,先想想有沒有比較簡單的方式,盡可能複雜的事情簡單化,是需要學習的,那些看起來越簡單其實越困難的概念呢。

為何技術老人這樣想那樣做?從技術前輩的視角理解技術決策 - Caesar Chi

這是一場偏軟實力的演講,講者句句名言? 像是「人生唯一不變的就是變」、「不是提案不好、是「你」不好」、「如果發現了一個很棒的技術想要推廣,你該:思考如何達到目的,而不是如何達到目的」、「隨手清理程式債(垃圾),隨手做功德」。以後要跟大家說大家好,我是沒有人 XDDDD。

講事實沒用,顧客才不聽這個! - Akane Lee

這場演講比較偏心理學層面的知識,講者一開始就帶大家一起思考,首先是「每個人的信念就一定是事實嗎? 」、「堅持自己與事實不符的信念那是說謊嗎? 」、「事實跟我所相信的事物,一點關係都沒有」,這讓我想到有些人會覺得自己講的就是事實,但真的是那樣嗎? 還是他講的是自己的信念呢? 大家都會有不同的認知。其中我覺得最有趣的地方在於我們每個人對於每件事情都會有一個接受區和拒絕區,來自於自己的信念,而在溝通的時候,兩個人的區域範圍重疊的地方,才是可以溝通的區間,也就是兩個極端想法的人其實是不能溝通的 XDDDDD,因為人都會有排斥心理,這很有趣,可以延伸很多,像是我們不可能讓世界上所有人喜歡,沒有一個世界上所有人都認同的方案,因為大家都會有不同的區間範圍,我在想這個樣子也就是為什麼有些公司會想找價值觀一樣的員工惹,因為這樣才能溝通 XD。另一個提到我覺得印象深刻的像是人會為自己找理由,我們喜歡做事情有個「理由」,講者舉例想要插隊列印東西的人,講了理由讓他先印的人比例就比較高,甚至講了一個像是廢話的理由比例更高。這場演講的結論是我們賣東西,賣的其實不是東西,是信仰。

10 年回顧:打造愛料理開發及營運團隊 - Richard Lee

講者分享這 10 年打造產品的經驗,主要對於 10 年前提出的想法做一個覆盤,有覺得好的,也有覺得不好的,好的像是盡早部署、時常驗證,不好的像是過程中迷信新東西可以解決問題,讓架構變得太過複雜。結論是「時時要去思考,到底是在解決問題還是創造問題。」,是很棒的經驗分享。

從 2013 到 2023: Web Security 十年之進化及趨勢! - Orange Tsai

這場是我現在待的資安公司 DEVCORE 的橘子大神演講,超多人來聽,還好有搶到位子? 講者分享了這 10 年來 Web Security 的進化,首先舉了一個 nginx 寫錯設定檔導致可以被攻擊的案例,「回報給 nginx 但他們覺得不算問題,因為是開發者寫錯 config」,所以各位開發者們不要再說資安太難拉 QQ (雖然我也覺得很難,咦?),不過覺得太難的也可以直接交給專業的來拉,突然變成業配文? 接著講者舉了 4 + 1 趨勢的例子如下:

  1. 架構
    • Hop-by-Hop Attack (RFC 標準要好好讀)

      覺得開發者如果開發到跟 http connection 相關的功能的時候要注意,如果有什麼像是為了方便開放 127.0.0.1 之類的情況也要特別注意漏洞的可能性。

    • Web Cache Deception (什麼時候該 Cache 什麼時候不該 Cache?)

      開發者的思路應該會是,有權限問題的不應該 Cache 到所有人都可以得到。跟權限有關的東西都應該特別注意。

  2. 底層
    • PHP 的 file_exists function

      檔案相關的處理是不是安全的,如果使用者可以傳入 path,可能就要注意惹。

    • Prototype Pollution (因應 JavaScript 特性發展出的攻擊面)

      除了關切使用者輸入的安全性外,對於底層出現的漏洞,覺得有一個開發者需要關注的部分,就是版本更新,不要說一直都用很舊的版本都不更新,這樣就算語言或套件本身修正了安全性問題,專案還是不安全。另外就是在開發的時候要盡可能避免重要資料被外部修改的可能性。

  3. 不一致
    • URL Parser

      網址是大家可以進入我們網站的入口,也會是駭客可以著手的地方,大門的保護也是很重要的,一個不小心就讓駭客走去你家廚房惹 QQ。

    • JSON Parser

      因為對於輸入欄位的解析不一致而造成漏洞。感覺這類型的洞如果要根治的話似乎標準做法的統一也是一件事情,但好像很難的樣子嗎? 有種一個什麼各自解讀的感覺?

  4. 跨應用
    • 用公開 email 註冊私人 space

      注意公開資訊的權限設定。

    • HTTPoxy Attack (你的規範不只是你的規範)

      發現 Ruby 有相對較早發現問題,表現不錯 XD

    • 防毒軟體的利用

      我們寫程式會用組合技巧,駭客也會用組合技巧 (不同意義) 攻擊啊 QQ

  5. 前端

    覺得所有互動的地方都可能是危險的入口 QQ

最後感覺很多開發者想躺平惹,但大家我們還有一個選項,就是交給專業的來 XDDDDD 資安問題就跟保險想要保障的東西很像,沒發生事情的時候沒感覺,發生事情的時候可能就嚴重惹。我們可以持續學習 + 交給專業的來。

選擇適合你的技能組合 - 蒼時弦也

因為下午茶時間在攤位做測驗,這場晚惹一點點進去,前面有一點點沒聽到 QQ。講者先講了程式語言的歷史,原來 Ruby 的年紀比 C# 還老啊,以為有 C 就很老 (Cindy:咦?),接者講了開發框架的歷史,Rails 很老誒 XD「從時間角度看,不同時期推出的語言、框架剛好對應當時面對的問題」,不同語言有不同的特性,例如型別、struct、interface、物件、Mixin、Pointer、框架。

解決方案 (生態系決定選擇)

  • AL/ML: Python
  • 快速製作產品原型: Ruby、PHP
  • 網路服務: Golang
  • 安全、系統底層: Rust
  • 遊戲: C#(Unity)、 C++、Ruby(日本的遊戲伺服器公司會用)

除了 pickup 技術特徵的選擇外,考量當下環境也是很重要的,不知道為啥突然想到機會成本 XD,如果有相當明確的目標可以選擇往目標的方向前進,但目前覺得如果不知道怎麼選的時候可以考慮選擇成本較低的方案,因為成本低隨時想要轉向都容易,隨時調整也很 ok (吧),不負責任心得。

Beyond Technology 技術之外 - 從個人身心安頓到人類福祉追求 - 蔡明哲

「今天的第一課:對過去抱著感恩」講者自稱是阿北,主要是阿北人生歷程分享,一開始講對過去懷抱感恩,感謝一路上互助合作的同事跟夥伴,所以有現在的自己。我想大家何嘗不是如此,我覺得除了感謝大家,也要感謝自己,謝謝一路走到現在的自己。講者在說人的一輩子有兩個日子跟你有關的時候,我還以為他要說出生和死亡 XDDD 老實說我自己是沒有一定要找到人生意義的那種想法就是惹。「安頓自己是一輩子的功課,學習面對當下」,講者提到覺察內在焦慮,但不排斥它,我想也是一些心理學的書提到的,面對自己內心的情緒,接受他,他是我們的一部分。老實說這場演講真的超棒的,感覺很有溫度、很溫暖的一場演講,還記得小時候喜歡看的卡通玩偶遊戲有一句「我們逃走吧」的台詞,當時我覺得那台詞很棒,每次想逃走的時候就想一下,然後暫時逃走,整理好自己又可以繼續小步前進,總結要「過去感恩、現在安頓、未來設定目標,有目標才不會茫然。」

7 個職涯建議

建議 1 – 向內看: 以自己為目標,不要把贏過所有人當作目標或壓力
建議 2 - 向外看: 對企業(行業)的熟悉度/適應力是重點
建議 3 – 不只人為中心,更要以人類福祉為中心
建議 4 - 不定著於科技,學習看得更廣
建議 5 - 不慌不忙,細細品嚐勝過囫圇吞棗
建議 6 - 面對問題,解決問題,不要等待他人
建議 7 - 不要死守你的角色與職稱