PTT推薦

Re: [討論] 軟體工程師每五年增加一倍?

看板Soft_Job標題Re: [討論] 軟體工程師每五年增加一倍?作者
lovdkkkk
(dk)
時間推噓 8 推:8 噓:0 →:27

用新技術真的要小心,
還是有一定風險的,
舉個例子如 github action 佈署工具的 dubious ownership 問題,
三不五時就冒出來一下,
我所知最近的一次是這個月初,
我們公司也有踢到
Ref https://github.com/hmanzur/actions-aws-eb/pull/11

想想如果偏偏是在一個重要時程當天發生,
前一天好好的,
隔天什麼都沒動結果沒辦法佈署...

這問題就是用的工具隔了層 docker
使用者無法自行做 workaround,
二月初發生到現在還沒 merge 修正,
看看三月前會不會好,
修好之前只能用其它方式,
看是人工處理或換用別的工具

GitHub Actions 跟 docker
也都是差不多十年的東西還是偶爾出點包,
各別看可能都好好的,
但一起用就可能冒出一些麻煩

總之不管新技術多好多棒,
使用上心裡都要有個底,
"什麼時候,發生什麼問題,要花多大的工去解" 都不奇怪,
...或者要等多久才能被原開發者解掉

而不管舊做法多糟,只要它能用,
最好還是一兩個月複習一下,
留著當出狀況時的備用方案


--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.214.220 (臺灣)
PTT 網址

bachelorwhc02/20 00:05確實沒考量到這樣的狀況 學習了

Firstshadow02/20 01:29樓上怎山文了== 窩還沒看QQ

lchcoding02/20 06:00其實不用刪文啦!大家都很棒喔

lovdkkkk02/20 09:00真的不用刪 @@rz 學習跟使用很好,只是要有備案

hobnob02/20 09:02請問GitHub上只有40幾顆星的技術是可以用在Production的新

hobnob02/20 09:02技術嗎?

hobnob02/20 09:04或是類似的custom cli 很常見,不好意思因為我比較少接觸

hobnob02/20 09:04這塊

跟幾星關係不大,點進去看它 Dockerfile 其實也沒做什麼, 就是 call 個 aws cli 但換句話,這也表示 "它應該也沒做錯什麼", 都沒做錯什麼,就是某一方的調整讓某個小環節壞掉, 這用幾星的都可能會遇到

CRPKT02/20 09:08建議不要看星數,那有些專案會洗

CRPKT02/20 09:10不同種類的工具或 lib 可能會有其他方式判斷使用人數

CRPKT02/20 09:10再來就是可以去看 GutHub issues

cylee02/20 09:21issue/last commit time/你對它的掌握程度(改的動它嗎?)

foreverk02/20 10:01要使用就是他有造了你要的輪子,而且你能掌握他,星數

foreverk02/20 10:01多頂多是你要找社群資源可能會比較多

hobnob02/20 10:14了解,我也是會看issue/last commit date這些資訊

strlen02/20 13:51還好啦 JavaScript幾年了?多少人用 還不是爛得誇張

strlen02/20 13:51程式語言本身就可能很垃圾了 上面用程式語言做出來的工具

strlen02/20 13:51會好到哪去?這些東西本來就都沒什麼保證不會炸的

DendiQ02/20 15:55軟體會更新就會壞吧,跟是不是新技術好像沒啥關係...

lovdkkkk02/20 16:08越新的通常更新頻率越高, 不過如果都能用私有的檔案跑在

lovdkkkk02/20 16:09自己的機器上杜絕變化的確最穩

TAKADO02/20 16:32不要說GitHub上的專案,寫.Net連微軟爸爸自己的.Net Core

TAKADO02/20 16:32一路走到.Net 6也是還是有各種雷。

DendiQ02/20 19:58看一下文內的 issue 好像是踩到 git 更新的雷

沒錯,就不知道更新了什麼, action runner 的版本,ubuntu,佈署工具, 所有東西的版號都沒變 一個 lib 都沒變,變的是執行環境的感覺

※ 編輯: lovdkkkk (118.160.58.113 臺灣), 02/20/2023 20:02:57

ckp413102502/20 21:15新東西都是有坑要踩的

kokal02/20 22:52查了一下,git 因為cve-2022-24765加了feature,會檢查parent

kokal02/20 22:53folder,可能開container的人更換了uid,所以某天之後就壞了

lovdkkkk02/20 23:31XD

blReader02/21 14:14跟樣本數有關, bug少不表示穩定, 使用門檻高或少人使用

blReader02/21 14:21問題反而不容易被揭露, 難以集思廣益障礙排除的難度較高

blReader02/21 14:22而有些套件用戶眾多, 你不會修的, 終究是有人會去修

leolarrel02/21 18:02我手上專案vendor 提供的 yocto BSP 也中cve-2022-2476

leolarrel02/21 18:035.我同事讓ubuntu 自行更新git 版本後整整兩天build不

leolarrel02/21 18:03過,找不到原因,哭死

becca94502/21 23:14有新的版本是否安裝 否