experience

寫了一個可以用 '/' 在 AWS 上快速切換服務的小工具

在 AWS Management Console 上切換服務需要用到滑鼠，而這個 Userscript 工具提供了 / 快速鍵可以直接拉出服務選單，另外也可以用 Esc 鍵關閉服務選單：「AWS Web Console Service Shortkeys」。

這個套件應該是支援多個瀏覽器，但是需要先安裝 Tampermonkey 這類可以跑 Userscript 的套件。

主要是常常在切的時候發現需要拿滑鼠，寫了這個 script 後多了一個方式可以用，而不需要把手移開鍵盤，會順手一些...

不過還是希望這個功能直接變成內建的 :o

各種對 AWS Managemenet Console 的抱怨...

在 Hacker News Daily 上看到 Reddit 上面有一篇對 AWS Management Console 的抱怨文，差不多是兩個月前開始累積的：「I am stupefied every day by the awfulness of the AWS web console」。

AWS 的主力開發因為是以 API 為主，而 AWS Management Console 能做的事情一直都少蠻多的 (看起來是一個團隊在開發，然後呼叫 API)，而且的確是常常中 bug，所以會有這樣的抱怨其實不太意外...

然後就有人放火了：

[–]canadian_sysadmin 24 points 2 months ago
I see you've never used Azure...

[–]myron-semack 18 points 2 months ago
AWS’s console sucks because they don’t give a damn about UI. They are API-first.
Azure’s console sucks because they tried to make it nice but failed.

[–]ryantiger658 5 points 2 months ago
I was scrolling looking for this comment. Azures interface has made me appreciate AWS even more.

Azure 被偷戳了好幾下 XDDD 然後 GCP 也被偷戳了：

[–]edgan 1 point 2 months ago
It could br better, but it is far better than than Azure and GCP. Azure's old one was better than their new beta interface last I saw it. GCP has some interesting ideas, but the side bar centric design doesn't function well. It also tries to do too much, and is too JavaScript-y happy.

通常用 AWS 自己的 CloudFormation 或是第三方的 Terraform 管理還是比較常見的方式 (基於 Infrastructure as code 的概念)，而 AWS Managemenet Console 當作是輔助，因為目前的雲端服務在設計上的確是希望你多用 API...

對 UI Redesign 的砲火

看到「UI redesigns are mostly a waste of time」這篇，標題說明了他想講的重點... 把粗體字的部份標出來：

Just stop redesigning the UI all the time.

People use applications because of their purpose, not because it is pleasing to the eye.

The only time a UI should be updated is if it impacts the ability of a user to actually use your application.

Please stop changing everything, stop making it more work for us to relearn the applications we like to use.

Does it really add up, or are you just giving designers busywork that doesn't amount to anything in the end?

Sometimes, if we are able to do it does not mean we should.

這讓我想到 Gmail 了...

2018 年矽谷科技公司的薪資

不太意外的，排名起來加州這一區的科技公司的薪資還是最高的 (這邊包括了所有的所得，包括薪資、股票與分紅)：「Top Paying Tech Companies of 2018」。

已經先整理出來的前五名分成「Entry-level / 1+ Yrs of Experience」、「Mid-level / 3+ Yrs of Experience」、「Been Around the Block / 5+ Yrs of Experience」三類，可以看到相對於年資的增加，薪資的調整也很快...

不過這邊相同名次的不會佔多個位置，只會佔一名，跟我們平常用的方式不太一樣，所以雖然是前五名但是都有六個公司。

把自動播放影片的功能關掉...

一堆國外新聞網站超愛這套，這不是 Flash 時代的搞法嗎，怎麼現在還這樣搞啊... 在 Google Chrome 內建的設定就可以關掉了，先進入 chrome://flags，然後選擇「Document activation is required.」：

中文版的 Chrome 不知道是翻成什麼，就自己翻譯猜一下吧...

Amazon CloudWatch 支援縮放與拖拉調整時間區間

Amazon CloudWatch 的操作上支援 Zoom 與 Pan 了：「Amazon CloudWatch now supports two new chart visualization options in metrics and dashboards」。

Zoom 是改變時間的粒度：

You can use the CloudWatch console to graph metric data generated by AWS services and your applications. Now, you can zoom into a shorter time period such as one minute or five minutes while viewing the metric graph at a longer interval.

Pan 則是維持一樣的粒度，但改變開始與結束的時間：

Once zoomed, you can also pan the metric graph across your selected interval, but at a zoomed detail level.

變得更容易操作，而不用滑鼠移過去修改...

Flat UI 反而造成使用者困擾

在「Flat UI Elements Attract Less Attention and Cause Uncertainty」這邊透過追蹤眼球的技術，發表了研究結果：

Summary: Flat interfaces often use weak signifiers. In an eyetracking experiment comparing different kinds of clickability clues, UIs with weak signifiers required more user effort than strong ones.

其中最明顯的一個例子就是大家被訓練「有底線的文字應該可以按」，這也是最能馬上被想到的問題... 不過這算是 Flat UI 的問題嗎？

The popularity of flat design in digital interfaces has coincided with a scarcity of signifiers. Many modern UIs have ripped out the perceptible cues that users rely on to understand what is clickable.

Jenkins 的 Blue Ocean 計畫，改善使用者操作的友善度...

Jenkins 的 Blue Ocean 計畫打算改善讓人頭痛很久的操作體驗了：

Blue Ocean is a new project that rethinks the user experience of Jenkins.

Jenkins 讓人頭痛有兩個面向，一個是界面很難讀，另外一個是操作流程很沒有規則，所謂「熟悉 Jenkins」其中一個很艱難的任務就是要背下一堆功能「蔵在哪邊」。而這次 Blue Ocean 想改善的事情看起來主力放在界面，對於流程修的比較少... 即使如此，這還是可以讓使用的人減少一些痛苦就是了...

成功與爆炸的表現：

在專案頁面的後面有提到 Blue Ocean 用的技術：

Blue Ocean is built as a collection of Jenkins plugins itself. There is one key difference, however. It provides both its own endpoint for http requests and delivers up html/javascript via a different path, without the existing Jenkins UI markup/scripts. React.js and ES6 are used to deliver the javascript components of Blue Ocean. Inspired by this excellent open source project (react-plugins) an <ExtensionPoint>pattern was established, that allows extensions to come from any Jenkins plugin (only with Javascript) and should they fail to load, have failures isolated.

又是個不需要用 SPA 呈現的東西跑去用 React 了...

Google Chrome 停用平滑捲動

因為把 JavaScript 開回來了，所以有這個困擾... :(

Google Chrome 的平滑捲動可以透過 chrome://flags 裡面的設定關閉 (OS X 上則是透過系統設定關閉)，但就是有不少網站會很雞婆，用 JavaScript 模擬平滑捲動，所以就花了時間把 extension 寫出來：「Stop Smooth Scrolling」。

由於大多數平滑捲動的作法都是透過對 document 或是 window 上掛上與平滑捲動相關事件做到的，所以我是透過 addEventListener() 與 useCapture flags，然後再用 preventDefault() 擋下後續的處理。

這樣做會有一些問題，其中比較明顯的是地圖類功能的滾輪會失效，這個部分我先放進預設的白名單了，如果有其他的問題，除了可以自己加以外，也可以開 ticket 讓我加進預設清單 :o

實際運作起來大概是這樣：

Anyway，寫這個還蠻有趣的，玩了不少新東西：

第一次在 Google Chrome Extension 上寫 options_page。
第一次用 vue.js，而且還是 CSP-compliant 的版本，因為是在 Options 頁面上用。
第一次用 chrome.storage.sync 儲存資料。
第一次用 Promise 確保執行順序。

使用者登入時的錯誤訊息

在「“Invalid Username or Password”: a useless security measure」這篇文章裡談到了使用者登入錯誤時的提示訊息。

通常為了安全考量，「沒有這個帳號」與「密碼錯誤」，我們會給出一樣的錯誤訊息，避免攻擊者可以猜測。像是 Amazon 的畫面：

這樣設計的前提是讓攻擊者不知道這個帳號是不是存在 (如果不存在的話就換其他帳號繼續攻擊)。但這個假設通常是錯的，因為大多數的系統一個 e-mail 綁定一個帳號，所以註冊時就可以分辨：

因此應該提供正確的訊息，而非將資訊隱蔽起來。