Re: [討論] 軟體工程師每五年增加一倍?

軟工

2080


用新技術真的要小心,
還是有一定風險的,
舉個例子如 github action 佈署工具的 dubious ownership 問題,
三不五時就冒出來一下,
我所知最近的一次是這個月初,
我們公司也有踢到
Ref https://github.com/hmanzur/actions-aws-eb/pull/11

想想如果偏偏是在一個重要時程當天發生,
前一天好好的,
隔天什麼都沒動結果沒辦法佈署...

這問題就是用的工具隔了層 docker
使用者無法自行做 workaround,
二月初發生到現在還沒 merge 修正,
看看三月前會不會好,
修好之前只能用其它方式,
看是人工處理或換用別的工具

GitHub Actions 跟 docker
也都是差不多十年的東西還是偶爾出點包,
各別看可能都好好的,
但一起用就可能冒出一些麻煩

總之不管新技術多好多棒,
使用上心裡都要有個底,
"什麼時候,發生什麼問題,要花多大的工去解" 都不奇怪,
...或者要等多久才能被原開發者解掉

而不管舊做法多糟,只要它能用,
最好還是一兩個月複習一下,
留著當出狀況時的備用方案


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.214.220 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1676821586.A.1DC.html
bachelorwhc1樓確實沒考量到這樣的狀況 學習了 02/20 00:05
Firstshadow2樓樓上怎山文了== 窩還沒看QQ 02/20 01:29
lchcoding3樓其實不用刪文啦!大家都很棒喔 02/20 06:00
本人4樓真的不用刪 @@rz 學習跟使用很好,只是要有備案 02/20 09:00
hobnob5樓請問GitHub上只有40幾顆星的技術是可以用在Production的新 02/20 09:02
hobnob6樓技術嗎? 02/20 09:02
hobnob7樓或是類似的custom cli 很常見,不好意思因為我比較少接觸 02/20 09:04
hobnob8樓這塊 02/20 09:04
跟幾星關係不大,點進去看它 Dockerfile 其實也沒做什麼, 就是 call 個 aws cli 但換句話,這也表示 "它應該也沒做錯什麼", 都沒做錯什麼,就是某一方的調整讓某個小環節壞掉, 這用幾星的都可能會遇到
CRPKT9樓建議不要看星數,那有些專案會洗 02/20 09:08
CRPKT10樓不同種類的工具或 lib 可能會有其他方式判斷使用人數 02/20 09:10
CRPKT11樓再來就是可以去看 GutHub issues 02/20 09:10
cylee12樓issue/last commit time/你對它的掌握程度(改的動它嗎?) 02/20 09:21
foreverk13樓要使用就是他有造了你要的輪子,而且你能掌握他,星數 02/20 10:01
foreverk14樓多頂多是你要找社群資源可能會比較多 02/20 10:01
hobnob15樓了解,我也是會看issue/last commit date這些資訊 02/20 10:14
strlen16樓還好啦 JavaScript幾年了?多少人用 還不是爛得誇張 02/20 13:51
strlen17樓程式語言本身就可能很垃圾了 上面用程式語言做出來的工具 02/20 13:51
strlen18樓會好到哪去?這些東西本來就都沒什麼保證不會炸的 02/20 13:51
DendiQ19樓軟體會更新就會壞吧,跟是不是新技術好像沒啥關係... 02/20 15:55
本人20樓越新的通常更新頻率越高, 不過如果都能用私有的檔案跑在 02/20 16:08
本人21樓自己的機器上杜絕變化的確最穩 02/20 16:09
TAKADO22樓不要說GitHub上的專案,寫.Net連微軟爸爸自己的.Net Core 02/20 16:32
TAKADO23樓一路走到.Net 6也是還是有各種雷。 02/20 16:32
DendiQ24樓看一下文內的 issue 好像是踩到 git 更新的雷 02/20 19:58
沒錯,就不知道更新了什麼, action runner 的版本,ubuntu,佈署工具, 所有東西的版號都沒變 一個 lib 都沒變,變的是執行環境的感覺
ckp413102525樓新東西都是有坑要踩的 02/20 21:15
kokal26樓查了一下,git 因為cve-2022-24765加了feature,會檢查parent 02/20 22:52
kokal27樓folder,可能開container的人更換了uid,所以某天之後就壞了 02/20 22:53
本人28樓XD 02/20 23:31
blReader29樓跟樣本數有關, bug少不表示穩定, 使用門檻高或少人使用 02/21 14:14
blReader30樓問題反而不容易被揭露, 難以集思廣益障礙排除的難度較高 02/21 14:21