Re: [討論] 軟體工程師每五年增加一倍?

看板Soft_Job作者 (dk)時間1年前 (2023/02/19 23:46), 1年前編輯推噓8(8027)
留言35則, 16人參與, 1年前最新討論串4/6 (看更多)
用新技術真的要小心, 還是有一定風險的, 舉個例子如 github action 佈署工具的 dubious ownership 問題, 三不五時就冒出來一下, 我所知最近的一次是這個月初, 我們公司也有踢到 Ref https://github.com/hmanzur/actions-aws-eb/pull/11 想想如果偏偏是在一個重要時程當天發生, 前一天好好的, 隔天什麼都沒動結果沒辦法佈署... 這問題就是用的工具隔了層 docker 使用者無法自行做 workaround, 二月初發生到現在還沒 merge 修正, 看看三月前會不會好, 修好之前只能用其它方式, 看是人工處理或換用別的工具 GitHub Actions 跟 docker 也都是差不多十年的東西還是偶爾出點包, 各別看可能都好好的, 但一起用就可能冒出一些麻煩 總之不管新技術多好多棒, 使用上心裡都要有個底, "什麼時候,發生什麼問題,要花多大的工去解" 都不奇怪, ...或者要等多久才能被原開發者解掉 而不管舊做法多糟,只要它能用, 最好還是一兩個月複習一下, 留著當出狀況時的備用方案 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.214.220 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1676821586.A.1DC.html
02/20 00:05, 1年前 , 1F
確實沒考量到這樣的狀況 學習了
02/20 00:05, 1F
02/20 01:29, 1年前 , 2F
樓上怎山文了== 窩還沒看QQ
02/20 01:29, 2F
02/20 06:00, 1年前 , 3F
其實不用刪文啦!大家都很棒喔
02/20 06:00, 3F
02/20 09:00, 1年前 , 4F
真的不用刪 @@rz 學習跟使用很好,只是要有備案
02/20 09:00, 4F
02/20 09:02, 1年前 , 5F
請問GitHub上只有40幾顆星的技術是可以用在Production的新
02/20 09:02, 5F
02/20 09:02, 1年前 , 6F
技術嗎?
02/20 09:02, 6F
02/20 09:04, 1年前 , 7F
或是類似的custom cli 很常見,不好意思因為我比較少接觸
02/20 09:04, 7F
02/20 09:04, 1年前 , 8F
這塊
02/20 09:04, 8F
跟幾星關係不大,點進去看它 Dockerfile 其實也沒做什麼, 就是 call 個 aws cli 但換句話,這也表示 "它應該也沒做錯什麼", 都沒做錯什麼,就是某一方的調整讓某個小環節壞掉, 這用幾星的都可能會遇到
02/20 09:08, 1年前 , 9F
建議不要看星數,那有些專案會洗
02/20 09:08, 9F
02/20 09:10, 1年前 , 10F
不同種類的工具或 lib 可能會有其他方式判斷使用人數
02/20 09:10, 10F
02/20 09:10, 1年前 , 11F
再來就是可以去看 GutHub issues
02/20 09:10, 11F
02/20 09:21, 1年前 , 12F
issue/last commit time/你對它的掌握程度(改的動它嗎?)
02/20 09:21, 12F
02/20 10:01, 1年前 , 13F
要使用就是他有造了你要的輪子,而且你能掌握他,星數
02/20 10:01, 13F
02/20 10:01, 1年前 , 14F
多頂多是你要找社群資源可能會比較多
02/20 10:01, 14F
02/20 10:14, 1年前 , 15F
了解,我也是會看issue/last commit date這些資訊
02/20 10:14, 15F
02/20 13:51, 1年前 , 16F
還好啦 JavaScript幾年了?多少人用 還不是爛得誇張
02/20 13:51, 16F
02/20 13:51, 1年前 , 17F
程式語言本身就可能很垃圾了 上面用程式語言做出來的工具
02/20 13:51, 17F
02/20 13:51, 1年前 , 18F
會好到哪去?這些東西本來就都沒什麼保證不會炸的
02/20 13:51, 18F
02/20 15:55, 1年前 , 19F
軟體會更新就會壞吧,跟是不是新技術好像沒啥關係...
02/20 15:55, 19F
02/20 16:08, 1年前 , 20F
越新的通常更新頻率越高, 不過如果都能用私有的檔案跑在
02/20 16:08, 20F
02/20 16:09, 1年前 , 21F
自己的機器上杜絕變化的確最穩
02/20 16:09, 21F
02/20 16:32, 1年前 , 22F
不要說GitHub上的專案,寫.Net連微軟爸爸自己的.Net Core
02/20 16:32, 22F
02/20 16:32, 1年前 , 23F
一路走到.Net 6也是還是有各種雷。
02/20 16:32, 23F
02/20 19:58, 1年前 , 24F
看一下文內的 issue 好像是踩到 git 更新的雷
02/20 19:58, 24F
沒錯,就不知道更新了什麼, action runner 的版本,ubuntu,佈署工具, 所有東西的版號都沒變 一個 lib 都沒變,變的是執行環境的感覺 ※ 編輯: lovdkkkk (118.160.58.113 臺灣), 02/20/2023 20:02:57
02/20 21:15, 1年前 , 25F
新東西都是有坑要踩的
02/20 21:15, 25F
02/20 22:52, 1年前 , 26F
查了一下,git 因為cve-2022-24765加了feature,會檢查parent
02/20 22:52, 26F
02/20 22:53, 1年前 , 27F
folder,可能開container的人更換了uid,所以某天之後就壞了
02/20 22:53, 27F
02/20 23:31, 1年前 , 28F
XD
02/20 23:31, 28F
02/21 14:14, 1年前 , 29F
跟樣本數有關, bug少不表示穩定, 使用門檻高或少人使用
02/21 14:14, 29F
02/21 14:21, 1年前 , 30F
問題反而不容易被揭露, 難以集思廣益障礙排除的難度較高
02/21 14:21, 30F
02/21 14:22, 1年前 , 31F
而有些套件用戶眾多, 你不會修的, 終究是有人會去修
02/21 14:22, 31F
02/21 18:02, 1年前 , 32F
我手上專案vendor 提供的 yocto BSP 也中cve-2022-2476
02/21 18:02, 32F
02/21 18:03, 1年前 , 33F
5.我同事讓ubuntu 自行更新git 版本後整整兩天build不
02/21 18:03, 33F
02/21 18:03, 1年前 , 34F
過,找不到原因,哭死
02/21 18:03, 34F
02/21 23:14, 1年前 , 35F
有新的版本是否安裝 否
02/21 23:14, 35F
更多 lovdkkkk 的文章
文章代碼(AID): #1ZyaHI7S (Soft_Job)
討論串 (同標題文章)
完整討論串 (本文為第 4 之 6 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共6篇)
更多 lovdkkkk 的文章
文章代碼(AID): #1ZyaHI7S (Soft_Job)