Weekly Issue 第 15 期:Go 語言從 1.25 支援 Flight Recorder

最近安排旅遊計畫,會到 Brisbane 居住三個月,突然跟熟悉的環境分開,用陌生眼光看待周圍一切,真是個特別的體驗。

世界依然在轉動,只是用了不同速度,反映在每週週報上,是項目變少了,可是內容變長了。


🗞️ 熱門新聞

Flight Recorder in Go 1.25

Go 1.25 開始支援 Flight Recorder。

以前要抓 trace,都是要等到事發後才能抓,有沒有可能事發前抓呢?有,原理很簡單,配置一塊記憶體存放臨時的 trace,如果符合條件,輸出持久化,否則丟棄,這就是 Flight Recorder。

官方給的範例很讚,像 slow request 這類例子,常常是處理 request 時遇到問題,在沒有 Flight Recorder 的情況下,要處理只能把該端點的 request 都抓起來,或者給定一段時間持續記錄。現在可以精準打擊了。


✨ 科技觀點

The rise of async programming

由 LLM 來寫程式,人類來審查,好像慢慢成為一種模式,但「唯有在無需手動測試每個邊緣案例的情況下驗證結果,非同步程式設計才能發揮作用。」

文中講的「自動化驗證」對我來說特別有意義,如果沒有測試保護,沒有基準驗證,沒有自動格式化,組織就還沒有進到 AI Ready 的狀態。

這跟 DevOps 同樣,為什麼 DevOps 常常從 CI/CD 談起?不是只有 CI/CD 才是 DevOps,而是連 CI/CD 都沒有的情況下,真的很難建立開發與維運協作的文化。

The Beauty of Programming

Linus Torvalds 談他眼中的 Programming。

「至今仍難以解釋,為何連續三天絞盡腦汁卻仍找不到更優雅、更漂亮的解決方法,這件事本身竟能如此令人著迷。但一旦你找到了那個方法,那將會是世界上最棒的感覺。」

這段讓我想起 Nabokov 談小說藝術:「這種舒暢一旦被感覺到,就會令人意識到,儘管生活中有各種各樣的跌跌撞撞和愚笨可笑的錯誤,生活內在的本質大概也同樣是靈感與精緻。」

有次跟朋友聊到,Programming 在生活中主要還是扮演創造收入的角色,但是,真正驅動我投入其中的,是偶爾在其中會看到的發光時刻。

Why we trust strangers’ open source more than our colleagues’

看到個有趣的問題:為什麼我們信任陌生人的開源專案勝過同事?

第一直覺是想「有嗎?」後來轉念想,如果不是以認識與否來判斷,我的標準是什麼?

通常會看專案是否持續更新、有沒有積極處理 issues、還有 contributor 的數量、以及這個專案是否夠成熟。如果這些點沒有滿足,用起來還是會怕,畢竟不知道是否哪天會 OOM 或洩漏我的資料。

Seeing like a software company

有段時間一直在糾結個問題:「如何衡量不同職能的貢獻呢?」

最簡單是看營收,例如業務成交量,你賺多少錢就是多少貢獻,但依照這觀點,客服或研發部門應該當成本單位嗎?如果真這樣想,通常公司也差不多了。

另個講法是用「目標導向」來衡量,只是實施中仍然容易有各種問題,最關鍵的是,當要衡量,就需要量化,需要具有 legibility。而 legibility 是資源管理的基礎,它跟對客戶的承諾結合在一起。

很喜歡這篇文章的觀點,與其說是管理,不如說是歷史。「可辨識的機制確實重要,它能讓組織完成原本不可能的事……但不可辨識的面向同樣關鍵,它能實現高效工作、為不合時宜的流程提供調節閥,並滿足人類天生對閒話交流與柔性共識的渴望。 」


📌 工程實務

Retrospective of September 25th go.opentelemetry.io incident

Otel 發表了一篇事故報告,跟 CAA Record 有關。

事故原因是 OpenTelemetry 根網域沒有 CAA Record,資安人員通知他們應該加上,但是呢,如果你加上了 CAA Record,沒在紀錄中的 CA 就不能簽發憑證(這就是加上的目的),所以憑證過期後,原本憑證無法更新,事故就發生了。

這篇很接近我理想中的報告,特別是 Lessons learned,點明「我們對於應用程式運行的平台知識有所不足,導致這次事件持續時間超出應有範圍 」,修改的人不知道影響範圍,也沒確認 AppEngine 的 CA,屬於 Domain Knowledge 問題。這是應該讓整個團隊都要學習的點。

Otel 處理方式也很俐落,他們將 AppEngine 遷移到 Netlify,統一使用的平台。前篇說到我不贊成完全讓團隊自行選型,原因就有維護問題,如果一開始全用 Netlify,應該能避免這個事故,即使發生了,處理起來也會更簡單。

Grafana, Loki, and Tempo will be relicensed to AGPLv3

看了看 Grafana 從 Apache 2.0 改為 AGPL v3 的說明,相對單純的營利組織,Grafana 的立場更傾向貢獻這端--你只要願意貢獻源碼,Grafana 不禁止用途。

在另一篇文中,立場表達更明確「當你使用的授權許可並未被 OSI 接受時,很難聲稱自己是一家開源公司。」Mongodb 在這點上就閃爍得多。

Read more

Weekly Issue 第 14 期:Product Hunt 已死

近期台灣技術圈新聞應該要算 Vibe Coding,無獨有偶的是,HN 上也談到類似的議題:行銷跟技術的界線在哪?哪些東西可以包裝成商品販售,哪些則是應該要有基本的自我審核? 🗞️ 熱門新聞 Product Hunt is Dead 有位產品創辦人寫了篇 Blog,標題比較聳動:Product Hunt 已死。 我沒特別 Follow Product Hunt,只有偶爾看看,但看完還是五味雜陳。依照文中所說,當你在 Product Hunt 發布產品後,會有一堆人來跟你說需不需要買讚,這讓我想到以前書市買榜的例子。 有人可能會覺得這是行銷,只是對我來說,行銷跟欺騙還是兩回事。我比較不確定的是,假設今天換個場景,改為無傷大雅的善意謊言,我會同意嗎? ✨ 科技觀點 How to Lead in a Room Full of Experts

By Ken Chen

Weekly Issue 第 13 期:Google 無須出售 Chrome

Chrome 的判決出來了,Google 不用分拆,只需要保障競爭者能跟它公平競爭。 這個判決有指標意義,所有人都知道 Google 長期利用 Chrome 數據改善它的搜尋引擎,讓其他廠商處於競爭劣勢。要解決這問題,最簡單方式是要求 Google 出售 Chrome,而法官在仔細評估後,給出相當審慎的判決。 我喜歡這種法律見解,具有實務與原則的平衡,法律條文不應該是照本宣科。 🗞️ 熱門新聞 Google Can Continue Paying for Firefox Search Deal, Judge Rules 以前很少注意 Chrome 的新聞,剛好最近判決出來了,看了一些。 最驚訝的是,Mozilla 有 85% 的年度收入是由 Google 給的,如果判決禁止 Google 出錢成為瀏覽器預設的搜尋引擎,將直接影響到 Mozilla

By Ken Chen

Weekly Issue 第 12 期:Bear 修改授權條款

通常開源專案需要面對長期維護的問題,而長期維護需要人力(開發者)物力(伺服器與基礎建設),個人開發者來說是個負擔。有些專案會有企業贊助,有些專案則是替用戶提供顧問與服務來收費維持。 這期選了 Bear 修改授權的新聞,也因為這則新聞,順道看了 Sentry 的授權模式。我們都希望擁有健康的開發生態,而授權條款很大程度左右了這點。 🗞️ 熱門新聞 Bear changes license to Elastic License Blog 平台工具 Bear 修改授權,原本是 MIT,現在改用 Elastic License。 看開發者的說法,原因是有人搭便車,fork 完直接部署成服務賣錢。開源不是免費勞工,這樣確實有點過分。Elastic License 的差別是不准以託管方式提供服務,算是補上這個洞。 相對 AGPL 來講,有時這種個人開發的小型專案,也不追求產業影響力,直接用 EL

By Ken Chen

Weekly Issue 第 11 期:AI 代理人插件可能存在資安風險

Preplexity 跟 Anthropic 等公司開始讓瀏覽器 AI 代理化,資安領域專家 Simon Willison 指出這可能會導致眾多資安漏洞出現。我建議兩邊的意見都可以看看,Anthropic 為了防堵問題,也下過不少功夫,看完後你會比較知道該如何使用 AI 代理。 另外這期特別喜歡 Mike Sun 談台灣的產品經理遇到的挑戰,我現在不太建議新人直接在台灣當產品經理,舞台太小,成長空間有限,會影響日後發展。如果真的對產品很有興趣,可以先到其他地方建立起正確的產品觀後,再回到台灣發展。 🗞️ 熱門新聞 Piloting Claude for Chrome Anthropic 最近推出 Chrome 用的 Claude 插件,但是依照說明文件:「當我們在自主模式中加入安全防護機制後,成功將 23.6%的攻擊成功率降低至 11.2%。」 儘管 Anthropic 特地專文說明它們的防護措施,

By Ken Chen