Docker 漲價

看到什麼升級之類的標題就代表要漲價,但試著包裝成一堆讓人看不懂的句子:「Announcing Upgraded Docker Plans: Simpler, More Value, Better Development and Productivity」。

Docker Personal 維持免費,Docker Business 維持 $24/user/mo (只有年費制),漲價的部分是 Docker Pro 與 Docker Team 方案。

其中 Docker Team 的價錢從 $9/user/mo 漲 66.7% 到 $15/user/mo (年費制),或是從 $11/user/mo 漲 45.5% 到 $16/user/mo (月費制):

Docker Team price will increase from $9/user/month (annual) to $15/user/mo (annual) and from $11/user/month (monthly) to $16/user/month (monthly).

Docker Pro 則是從 $5/mo 漲 80% 到 $9/mo (年費制),或是從 $7/mo 漲 57.1% 到 $11/mo (月費制):

Docker Pro plans will increase from $5/month (annual) to $9/month (annual) and from $7/month (monthly) to $11/month (monthly).

來繼續追「Podman 下的 inotify 問題」這邊的狀況...

WezTerm 換 tab position 的方法

WezTerm 目前無法透過滑鼠換 tab position,如果在網路上找方法,一開始會找到 MoveTab 這個官方文件告訴你怎麼設定快速鍵,但一堆 application 都有快速鍵,實在不想保留保留給不常用的功能...

接著就會在 GitHub 上面看到希望可以用滑鼠的 issue ticket:「Ability to drag re-order tabs, panes #549」,結果看到作者提到現在已經有「將 tab 往前一個移動」以及「將 tab 往後一個移動」的功能了:

@tgross35 there are already default assignments. You are welcome to add whatever assignments you like via your config file.

$ wezterm -n show-keys | grep MoveTab
        SHIFT | CTRL         PageUp             ->   MoveTabRelative(-1)
        SHIFT | CTRL         PageDown           ->   MoveTabRelative(1)

Okay,這樣其實就夠用了,先結案 XDDD

用 VXLAN + WireGuard 保護 L2 流量的方法

在「Defend against vampires with 10 gbps network encryption (synacktiv.com)」這邊看到「Defend against vampires with 10 gbps network encryption」這篇,裡面在講怎麼保護 ethernet packet 的流量...

開頭就有提到各種從物理層面擷取流量的方式,像是現在主流的光纖要怎麼聽的方式,我記得當年 Snowden 揭露 PRISM 的時候蠻多細節被陸陸續續挖出來... 找了一下當年的報導:「NSA secretly taps Google, Yahoo data transmission worldwide」,在裡面提到:

In the case of Google, the most likely scenario is that the agencies have tapped into fibers and cables connecting the company’s privately owned or leased data centers in Chile, Ireland, Finland, Belgium, Taiwan, Hong Kong, Singapore and others.

這也是為什麼需要保護 ethernet packet 的流量,因為很有可能可以從路邊或是水溝邊直接夾光線聽到東西。

裡面有提到可以用 MACsec 保護,很久沒聽到這個技術了,以前有研究看過,不過記得當時覺得不太好用 (主要是設備支援的情況),作者在文章裡面也有提到這點。

另外作者有提到 MACsec 沒有保護 MAC address,這點會透漏出設備數量以及可能的廠牌資訊,這也是個隱患 (也就是從 MAC address 與 OUI 資訊得知)。

作者後來選擇的方案是用 VXLAN 將 ethernet packet 轉成 UDP packet,然後再用 WireGuard 傳輸,這樣就可以保護 L2 流量,是個還蠻有趣的組合,然後經過測試後確認現有的 server 在經過簡單的調教後就可以跑到接近 wire-speed 的 10Gbps。

印象中當年在處理同個園區跨辦公室的 case,有一段光纖是跑在園區管道間,好像是用 IPsec 的 site-to-site VPN 解,一方面是兩邊的 IP subnet 不同,所以可以用 L3 的方案解決;另外一方面 IPsec 這個方案在一般商用 VPN 硬體還算成熟,不用自己弄一堆東西。

Stripe 的 Dashboard 停止支援 Firefox

在「Tell HN: Stripe Dashboard no longer supports Firefox」這邊看到有人提到 Stripe 抽掉 Firefox 支援...

看起來是 corporation-facing 的系統,而非 user-facing 的,但還是頗蠻意外這個時間點就開始動手了,而且還是 Stripe?

Browser Market Share Worldwide 這邊看起來的確是沒什麼起色:

抓個趨勢來看也是:

Podman 下的 inotify 問題

手上有個前端專案的開發環境是在 Linux container 上跑起來,有支援修改時 auto reload,我在 Linux Desktop 上面跑起來沒有問題,但在 MacBook (M 系列) 上開發就發現不會 auto reload,這樣改起來頗麻煩...

馬上有在猜是不是 inotify 的問題,先翻了一下資料,發現 inotify 在 Podman 上沒有被完整支援:「file changes not registered by inotifywait inside podman on Mac #19430」、「cannot receive inotify on shared directories when using AppleHV #22343」。

接下來把 Podman 換成 Docker,就發現解決了,看起來我遇到的應該就是 Podman 對 inotify 的支援度問題。

這樣開發上沒辦法用 Podman,只能先繼續把票追起來。

Tomato64 專案:x86-64 版本的 Tomato

看到 x86-64 版本的 FreshTomato:「Tomato64: A port of Tomato Firmware to x86_64 (tomato64.org)」,專案官網在 Tomato64 這邊。

Hardware (Router) Compatibility 這邊可以看到原專案主要支援的是 ARMMIPS 平台,沒有 x86 系列平台的影子。

x86 的多有線網路 + 無線網路機器算是蠻好取得的 (甚至可以自己組裝),先前我應該會裝 pfSense,現在多了一個選擇可以用,不過 feature list 裡面沒看到 IPsec,看起來是原版就沒支援,得自己在 cli 裝套件跑起來設定?

本來在想有沒有機會跑在 Amazon EC2...

讓 Flatpak 裡面的應用程式可以吃到系統的字型

先前在「測試 Zen Browser」這邊提到 Zen,但遇到中文字型用了文泉驛正黑而沒有用 Noto Sans CJK TC 的問題,當時先一直放著,後來想到應該是 Flatpaksandbox 造成的,用關鍵字找了一下資料可以在 GitHub 上看到這則說明:「[feature] Expose xdg-config/fontconfig to sandbox by default #3947」。

透過 cli 或是 Flatseal 在 Filesystem 的部分將 xdg-config/fontconfig:ro 設進去就可以了。

其中這邊的 magic word xdg-config 是出自「Sandbox Permissions」這邊,裡面也有提到 :ro 的部分,所以上面提到的 xdg-config/fontconfig:ro 就會是 ~/.config/fontconfig 的 readonly 權限了。

接著就可以在 ~/.config/fontconfig 裡面設定自己要的字型了。

nginx 專案搬到 GitHub 上

在「Nginx has moved to GitHub (nginx.org)」看到的,原連結是「[nginx-announce] NGINX has moved to Github!」。

這次搬移也順便將本來是 Mercurial 的專案換到 Git 上了...

Hacker News 有不少人在討論現在 nginx 目前的情況,像是之前有提到分家的事情:「nginx 分家:freenginx」。

不過基本功能都算成熟很久了,算是還好?

Percona 的 Telemetry Package

Percona 開始搞 Telemetry (收集資料) 了,翻公告才發現已經一陣子了:「Percona Is Introducing Telemetry Mechanisms Into MySQL, PostgreSQL, and MongoDB」。

關掉的方法:

sudo systemctl disable --now percona-telemetry-agent

另外也是可以考慮原版的 MySQLMariaDB