#621 winget: Windows 包管理工具

2022-06-04
winget list
winget list -?
winget search xxx     # 搜索
winget install xxx    # 安装
winget upgrade        # 列出 upgradable 包
winget upgrade xxx    # 升级指定包
winget upgrade --all  # 升级
winget
Windows 程序包管理器 v1.3.2691
版权所有 (C) Microsoft Corporation。保留所有权利。

WinGet 命令行实用工具可从命令行安装应用程序和其他程序包。

使用情况: winget [<命令>] [<选项>]

下列命令有效:
  install    安装给定的程序包
  show       显示包的相关信息
  source     管理程序包的来源
  search     查找并显示程序包的基本信息
  list       显示已安装的程序包
  upgrade    显示并执行可用升级
  uninstall  卸载给定的程序包
  hash       哈希安装程序的帮助程序
  validate   验证清单文件
  settings   打开设置或设置管理员设置
  features   显示实验性功能的状态
  export     导出已安装程序包的列表
  import     安装文件中的所有程序包

如需特定命令的更多详细信息,请向其传递帮助参数。 [-?]

下列选项可用:
  -v,--version  显示工具的版本
  --info        显示工具的常规信息

可在此找到更多帮助: https://aka.ms/winget-command-help

#620 常见的程序设计语言

2022-06-03

根据最新的 TIOBE 数据, 分析前面 50 中语言。
具体排名的意义对我们来说到不大,只是用来做一个比较热门语言的清单。

#616 Edge 浏览器快捷键

2022-05-15
  • Microsoft Edge 中的键盘快捷方式

  • Ctrl + R / F5 刷新

  • Ctrl + Shift + R / Shift + F5 强制刷新
  • Ctrl + Shift + B 隐藏收藏夹栏
  • Ctrl + Shift + N 打开隐私窗口
  • Ctrl + F 在页面上查找
  • Ctrl + H 历史记录
  • Ctrl + J 下载
  • Ctrl + K 搜索
  • Ctrl + Shift + O 收藏夹管理
  • F12
  • Ctrl + 加号 / Ctrl + 减号 / Ctrl + 0 缩放与还原
  • Ctrl + D 聚焦地址栏

#613 杂事

2022-04-28

请赐予我力量,全力改变那些可以改变的事情,平静接受那些无能为力的事情,拥有智慧区分这两者。

  1. 2022 年已经过去三分之一,希望今年的年度计划能够落实。年初定的五个主要目标:

    1. 深挖现有技术栈
    2. 公司业务熟稔于心
    3. Golang 达到和 Python 相同的掌握程度
    4. 英语和数学,达到大学时期要求的水平就行
    5. 个人项目

    目前全部毫无进展。要是再不抓紧,年底又会觉得一年过去啥事都没有做成。

  2. 技术债越积越多, 不知道何年何月能补齐。难道是退休的时候?
    要是我可以不工作也有工资拿, 半年时间, 应该够了吧。
    总结已有知识,查漏补缺,然后对想要了解的方向进行一个全面深入的学习。
    顶多一年...应该可以了吧...也许。
    如果工作中学不到什么,单靠挤一点空闲时间自学确实有压力。

  3. 希望收入跑赢通胀, 然后房价便宜一点。
    不贪心, 打个七折 (➘ 30%) 就够了。
  4. 二胎计划
  5. 希望新冠能在今年夏天结束。
  6. 我想要工作中能有更多机会锻炼自己的表达能力。
    我思考过这个表达能力的培养问题,其实质应该是应急情况下的思维能力问题,我习惯于安静的环境思考问题。
    在向别人阐述自己观点,或者一般的技术交锋过程中,需要思维能够更加活跃,跟上话题发展的节奏。

    PS: 我说的表达能力就是普通的语言能力,不是社交能力。我对社交并不热衷,也没想过那么活蹦乱跳。作为一个技术人员,做好分内工作就行,其他事情爱咋咋地。

#610 墨菲安全 CLI

2022-04-25

OSCHINA 上听说墨菲安全, 是一个 Golang 写的 cli 工具, 收集项目的依赖信息提交到服务器端, 查询可能的安全风险。
根据官方文档,目前支持 Java(maven,gradle),Golang(go mod),Node(npm,yarn),Python(pip)语言。

本文档就是简单的试用一下。

总结:我感觉挺好的,一般来说对于依赖我们都不上心,其实是有很大安全风险在里面。我觉得应该对线上业务的依赖都应该有严格的审查。
如果是安全方面的需求没有那么强烈,用这个工具可以为依赖的管理提供一些帮助。
可以考虑和 CI/CD 继承,如果有安全风险就发出告警信息。