作者lovdkkkk (dk)
看板Soft_Job
标题Re: [讨论] 软体工程师每五年增加一倍?
时间Sun Feb 19 23:46:23 2023
用新技术真的要小心,
还是有一定风险的,
举个例子如 github action 布署工具的 dubious ownership 问题,
三不五时就冒出来一下,
我所知最近的一次是这个月初,
我们公司也有踢到
Ref
https://github.com/hmanzur/actions-aws-eb/pull/11
想想如果偏偏是在一个重要时程当天发生,
前一天好好的,
隔天什麽都没动结果没办法布署...
这问题就是用的工具隔了层 docker
使用者无法自行做 workaround,
二月初发生到现在还没 merge 修正,
看看三月前会不会好,
修好之前只能用其它方式,
看是人工处理或换用别的工具
GitHub Actions 跟 docker
也都是差不多十年的东西还是偶尔出点包,
各别看可能都好好的,
但一起用就可能冒出一些麻烦
总之不管新技术多好多棒,
使用上心里都要有个底,
"什麽时候,发生什麽问题,要花多大的工去解" 都不奇怪,
...或者要等多久才能被原开发者解掉
而不管旧做法多糟,只要它能用,
最好还是一两个月复习一下,
留着当出状况时的备用方案
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.37.214.220 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1676821586.A.1DC.html
1F:推 bachelorwhc: 确实没考量到这样的状况 学习了 02/20 00:05
2F:→ Firstshadow: 楼上怎山文了== 窝还没看QQ 02/20 01:29
3F:推 lchcoding: 其实不用删文啦!大家都很棒喔 02/20 06:00
4F:→ lovdkkkk: 真的不用删 @@rz 学习跟使用很好,只是要有备案 02/20 09:00
5F:→ hobnob: 请问GitHub上只有40几颗星的技术是可以用在Production的新 02/20 09:02
6F:→ hobnob: 技术吗? 02/20 09:02
7F:→ hobnob: 或是类似的custom cli 很常见,不好意思因为我比较少接触 02/20 09:04
8F:→ hobnob: 这块 02/20 09:04
跟几星关系不大,点进去看它 Dockerfile 其实也没做什麽,
就是 call 个 aws cli
但换句话,这也表示 "它应该也没做错什麽",
都没做错什麽,就是某一方的调整让某个小环节坏掉,
这用几星的都可能会遇到
9F:推 CRPKT: 建议不要看星数,那有些专案会洗 02/20 09:08
10F:→ CRPKT: 不同种类的工具或 lib 可能会有其他方式判断使用人数 02/20 09:10
11F:→ CRPKT: 再来就是可以去看 GutHub issues 02/20 09:10
12F:→ cylee: issue/last commit time/你对它的掌握程度(改的动它吗?) 02/20 09:21
13F:→ foreverk: 要使用就是他有造了你要的轮子,而且你能掌握他,星数 02/20 10:01
14F:→ foreverk: 多顶多是你要找社群资源可能会比较多 02/20 10:01
15F:推 hobnob: 了解,我也是会看issue/last commit date这些资讯 02/20 10:14
16F:推 strlen: 还好啦 JavaScript几年了?多少人用 还不是烂得夸张 02/20 13:51
17F:→ strlen: 程式语言本身就可能很垃圾了 上面用程式语言做出来的工具 02/20 13:51
18F:→ strlen: 会好到哪去?这些东西本来就都没什麽保证不会炸的 02/20 13:51
19F:→ DendiQ: 软体会更新就会坏吧,跟是不是新技术好像没啥关系... 02/20 15:55
20F:→ lovdkkkk: 越新的通常更新频率越高, 不过如果都能用私有的档案跑在 02/20 16:08
21F:→ lovdkkkk: 自己的机器上杜绝变化的确最稳 02/20 16:09
22F:推 TAKADO: 不要说GitHub上的专案,写.Net连微软爸爸自己的.Net Core 02/20 16:32
23F:→ TAKADO: 一路走到.Net 6也是还是有各种雷。 02/20 16:32
24F:→ DendiQ: 看一下文内的 issue 好像是踩到 git 更新的雷 02/20 19:58
没错,就不知道更新了什麽,
action runner 的版本,ubuntu,布署工具,
所有东西的版号都没变
一个 lib 都没变,变的是执行环境的感觉
※ 编辑: lovdkkkk (118.160.58.113 台湾), 02/20/2023 20:02:57
25F:推 ckp4131025: 新东西都是有坑要踩的 02/20 21:15
26F:推 kokal: 查了一下,git 因为cve-2022-24765加了feature,会检查parent 02/20 22:52
27F:→ kokal: folder,可能开container的人更换了uid,所以某天之後就坏了 02/20 22:53
28F:→ lovdkkkk: XD 02/20 23:31
29F:→ blReader: 跟样本数有关, bug少不表示稳定, 使用门槛高或少人使用 02/21 14:14
30F:→ blReader: 问题反而不容易被揭露, 难以集思广益障碍排除的难度较高 02/21 14:21
31F:→ blReader: 而有些套件用户众多, 你不会修的, 终究是有人会去修 02/21 14:22
32F:→ leolarrel: 我手上专案vendor 提供的 yocto BSP 也中cve-2022-2476 02/21 18:02
33F:→ leolarrel: 5.我同事让ubuntu 自行更新git 版本後整整两天build不 02/21 18:03
34F:→ leolarrel: 过,找不到原因,哭死 02/21 18:03
35F:→ becca945: 有新的版本是否安装 否 02/21 23:14