關於 目前來說 英文 ，我們在網路上蒐集到這些相關的討論、資訊與評價

昨天去看了《尚氣》，相較於說非常好看的人，我都覺得我是不是有點不正常(還是我本來就不正常?!)，先老實說，我覺得還好，中規中矩但也沒有到非常好看就是了。

先說個優點，我覺得會動的男主角還蠻可愛的，但他就像是我平常上班會遇到的同事，你真的要要求他有像梁朝偉的氣場，那應該是不太可能，中後期我還是很容易忽略掉他，但他的表現已經算很不賴了!一定是不上相或是海報修得不好(喂)，另外還有個優點就是，武打的場面很流暢很功夫(?!)，打起來真的是眼睛沒法停下來"咻咻咻咻"的一直出招，看了很爽。

接下來就是我自己比較不喜歡的地方，整部電影充滿著濃濃好萊塢式的東方浪漫與幻想，可能是因為根據漫畫改編，那個年代本來就是會有這樣的表現，但電影多到我覺得好累，打太極可以談戀愛，那只好我也來去習武好了(說什麼)；然後一下要梁朝偉講英文，一下又要他講中文，這種不連貫性有時候會讓我出戲就是了🤣(雖然他的英文很好聽)；另外還有硬要穿插的丑角角色，像是奧卡菲娜，雖然好像有點習慣他演這類的角色，但其實還是有點浪費呀!!

或許應該蠻多漫威的粉絲看完還是會覺得很好看，但我目前來說覺得就是普通，沒有那種看完出來覺得好喜歡的感覺，希望不會被粉絲罵www

#上氣不接下氣的武打戲
#尚氣
#其實硬要講我會叫大家去看同一天上映的疾厄

Ref: https://security.googleblog.com/2021/06/introducing-slsa-end-to-end-framework.html

今天要探討的是一個由 Google Blog 於上個月所推廣的軟體安全性框架，該框架名為 SLSA，全名則是 Supply Chain Levels for Software Artifacts，中文部分我不知道該怎麼翻譯才可以精準達到意思，所以建議就唸英文就好了。

該框架的目的是希望於整個軟體生產鏈中能夠進一步的去提升且確保所有產物的完整性(Integrity 這個詞該怎麼翻呢..)。

文章中用了一個很簡易的流程來清楚的解釋到底何謂 Software Supply Chain 以及整個流程中可能會有什麼問題。

Software Supply Chain 一個範例譬如
1. 開發者撰寫程式碼，並且提交到遠方的 SCM Repository
2. SCM Repo 因為程式碼改變，所以觸發相關的 CI/CD 流程
3. CI/CD 建置結束後則需要打包整個程式碼，產生最後的 Package.
4. 產生後的 Packet 則可以正式上場使用

文章認為上述的流程中有兩個不同類別的安全性問題，分別是
1. Source Integrity
2. Build Integrity.

Source Integrity 這邊主要是針對 Source Code 相關的問題，譬如
1. 開發者是否有意的故意塞入一些會不懷好意的程式碼到 SCM Repo 內。
範例: Linux Hypocrite commits, 之前美國某大學研究團隊基於研究嘗試上傳一些不太好的程式碼而影響的討論風波
2. SCM 的管理平台是否可能被惡意攻擊
範例: PHP 事件: 之前自架的 PHP Git Server 被攻擊者惡意攻擊並且塞入兩筆不懷好意的 Commit

而 Build Integrity 本身則是有更多不同的面向，譬如
1. SCM 觸發 CI/CD 過程是否有可能有問題
範例: Webmin 事件，攻擊者去修改團隊的建置系統去使用沒有被 SCM 所記錄的修改檔案。
2. CI/CD 建置系統本身被攻擊
範例: SolarWinds 事件，攻擊者攻破建置系統去安裝一些軟體來修改整的建置流程
3. CI/CD 建置過程中引用到錯誤的 Dependency
4. 攻擊者上傳一些惡意產物到應該只有 CI/CD 系統才可以存取的場所。
... 等

目前來說， SLSA 還處於非常早期階段，經由業界的共識來思考每個領域有什麼好的措施與指引來避免與偵測系統是否被攻破。其最終目標狀態是希望能夠根據環境自動產生出一套可整合到系統中的產物，並且最後可以給出 SLSA 憑證來給平台或是建置後的 Package。

對 SLSA 這個專案有興趣看看的請參考原始連結，內容不長但是頗有趣的

昨晚Eugene上課時,
媽咪我在一旁邊忙工作,
隱約聽到她們要做"課後延伸創意畫",
這部分是讓她們很迅速的畫畫,
像遊戲般的將課程的主題做個小創意。
.
正當Eugene跟我要修正帶時,
我想把她的畫拿過來塗,
卻被Eugene的創意畫驚喜了一下😍
因為她在3分多鐘畫了這麼多東西,
雖然很草率, 但看得出是在畫什麼~
.
昨天的課程是 When a storm comes,
所以畫作主題是: 當暴風雨來時你需要準備什麼東西~
.
依慣例課前我們會先寫作業並交給老師,
上課時便依文中的事件來討論,
這對Eugene現在大班齡生來討論"很生活化"的主題,
真是愉快啊~
.
Eugene在這門課的作業都用打字,
寫作課作業才會用手寫的(但寫得不工整而被我噹),
打字對Eugene來說~很有趣,
所以一部分作業就保持打字方式進行,
居然讓Eugene想在 Cambly也打字,
有次和新老師視訊 Cambly時還邊聊邊打字了一個小故事😂
.
Eugene目前的線上課程有" Cambly 和 菲師" 這兩門,
Cambly的部分一直都很隨性,
這兩年下來上的 Cambly 堂數大約是 160堂吧(我買成人版並每天上課的方案),
因為經常忙碌的因素而暫停使用...
去年用了 English Ninjas,
用得更是隨性😅(所以到期就沒再續約)
還有之前和Eugene的好友一起上了幾個月的 English Flow(但沒再繼續了),
就目前來說,
英文視訊課我會保持 Cambly 和 有規劃的課程,
並保持錄製 365 simple science experiments 計畫,
以及Brian pop 和 MyON 自學~
加上每天要練兩種琴和閱讀,
那也真夠忙了😅😂😅😂😅
.
#線上英文課程
#菲師(我心中最棒的菲師)
#Eugene6Y4M
#Eugene自學小記