用新技術真的要小心, 還是有一定風險的, 舉個例子如 github action 佈署工具的 dubious ownership 問題, 三不五時就冒出來一下, 我所知最近的一次是這個月初, 我們公司也有踢到 Ref https://github.com/hmanzur/actions-aws-eb/pull/11 想想如果偏偏是在一個重要時程當天發生, 前一天好好的, 隔天什麼都沒動結果沒辦法佈署... 這問題就是用的工具隔了層 docker 使用者無法自行做 workaround, 二月初發生到現在還沒 merge 修正, 看看三月前會不會好, 修好之前只能用其它方式, 看是人工處理或換用別的工具 GitHub Actions 跟 docker 也都是差不多十年的東西還是偶爾出點包, 各別看可能都好好的, 但一起用就可能冒出一些麻煩 總之不管新技術多好多棒, 使用上心裡都要有個底, "什麼時候,發生什麼問題,要花多大的工去解" 都不奇怪, ...或者要等多久才能被原開發者解掉 而不管舊做法多糟,只要它能用, 最好還是一兩個月複習一下, 留著當出狀況時的備用方案 -- ※ 發信站: 批踢踢實業坊(ptt-web.org.tw), 來自: 114.37.214.220 (臺灣) ※ 文章網址: https://ptt-web.org.tw/Soft_Job/M.1676821586.A.1DC
bachelorwhc: 確實沒考量到這樣的狀況 學習了 02/20 00:05
Firstshadow: 樓上怎山文了== 窩還沒看QQ 02/20 01:29
lchcoding: 其實不用刪文啦!大家都很棒喔 02/20 06:00
lovdkkkk: 真的不用刪 @@rz 學習跟使用很好,只是要有備案 02/20 09:00
hobnob: 請問GitHub上只有40幾顆星的技術是可以用在Production的新 02/20 09:02
hobnob: 技術嗎? 02/20 09:02
hobnob: 或是類似的custom cli 很常見,不好意思因為我比較少接觸 02/20 09:04
hobnob: 這塊 02/20 09:04
跟幾星關係不大,點進去看它 Dockerfile 其實也沒做什麼, 就是 call 個 aws cli 但換句話,這也表示 "它應該也沒做錯什麼", 都沒做錯什麼,就是某一方的調整讓某個小環節壞掉, 這用幾星的都可能會遇到
CRPKT: 建議不要看星數,那有些專案會洗 02/20 09:08
CRPKT: 不同種類的工具或 lib 可能會有其他方式判斷使用人數 02/20 09:10
CRPKT: 再來就是可以去看 GutHub issues 02/20 09:10
cylee: issue/last commit time/你對它的掌握程度(改的動它嗎?) 02/20 09:21
foreverk: 要使用就是他有造了你要的輪子,而且你能掌握他,星數 02/20 10:01
foreverk: 多頂多是你要找社群資源可能會比較多 02/20 10:01
hobnob: 了解,我也是會看issue/last commit date這些資訊 02/20 10:14
strlen: 還好啦 JavaScript幾年了?多少人用 還不是爛得誇張 02/20 13:51
strlen: 程式語言本身就可能很垃圾了 上面用程式語言做出來的工具 02/20 13:51
strlen: 會好到哪去?這些東西本來就都沒什麼保證不會炸的 02/20 13:51
DendiQ: 軟體會更新就會壞吧,跟是不是新技術好像沒啥關係... 02/20 15:55
lovdkkkk: 越新的通常更新頻率越高, 不過如果都能用私有的檔案跑在 02/20 16:08
lovdkkkk: 自己的機器上杜絕變化的確最穩 02/20 16:09
TAKADO: 不要說GitHub上的專案,寫.Net連微軟爸爸自己的.Net Core 02/20 16:32
TAKADO: 一路走到.Net 6也是還是有各種雷。 02/20 16:32
DendiQ: 看一下文內的 issue 好像是踩到 git 更新的雷 02/20 19:58
沒錯,就不知道更新了什麼, action runner 的版本,ubuntu,佈署工具, 所有東西的版號都沒變 一個 lib 都沒變,變的是執行環境的感覺 ※ 編輯: lovdkkkk (118.160.58.113 臺灣), 02/20/2023 20:02:57
ckp4131025: 新東西都是有坑要踩的 02/20 21:15
kokal: 查了一下,git 因為cve-2022-24765加了feature,會檢查parent 02/20 22:52
kokal: folder,可能開container的人更換了uid,所以某天之後就壞了 02/20 22:53
lovdkkkk: XD 02/20 23:31
blReader: 跟樣本數有關, bug少不表示穩定, 使用門檻高或少人使用 02/21 14:14
Peycere: 包養網到底在紅什麼? 02/21 14:14
blReader: 問題反而不容易被揭露, 難以集思廣益障礙排除的難度較高 02/21 14:21
blReader: 而有些套件用戶眾多, 你不會修的, 終究是有人會去修 02/21 14:22
leolarrel: 我手上專案vendor 提供的 yocto BSP 也中cve-2022-2476 02/21 18:02
leolarrel: 5.我同事讓ubuntu 自行更新git 版本後整整兩天build不 02/21 18:03
leolarrel: 過,找不到原因,哭死 02/21 18:03
vd422: 有人被包養 02/21 18:03
becca945: 有新的版本是否安裝 否 02/21 23:14