Mastodawn

🌘 公開發表作品，就是增加好運的捷徑
➤ 打造你的好運吸引力：從埋頭苦幹到公開實踐
✤ https://github.com/readme/guides/publishing-your-work
許多人將「運氣」視為不可控的神祕力量，但 Aaron Francis 在本文中指出，我們能透過增加「好運表面積」（Luck Surface Area）來主動誘發好運。這並非魔法，而是一個簡單的公式：好運等於「實踐行動」與「對外傳播」的乘積。作者鼓勵開發者克服冒名頂替症候羣，停止自我懷疑，將平時實作的成果公開分享。當你選擇在公開場合工作（Working in public），你就不再只是依賴履歷，而是建立了一個能二十四小時為你說話的真實聲譽。這不僅能吸引潛在的合作與職涯機會，更能讓你在社羣中建立深厚的連結。
+ 這篇文章徹底改變了我對「分享」的看法。以前總覺得作品太簡單不值一提，現在才發現，分享本身就是在幫未來的自己開路。
+ 公式化的解釋非常精闢。如果你只做不說，你的好運表面積永遠是零。
##個人成長 #職涯發展 #開源社羣 #好運表面積

Publishing your work increases your luck

In 12 months, @aarondfrancis changed his life by bypassing fear and embracing risk. Now, he’s working his dream job @tuple. Get his full story on The ReadME Project:

GitHub

GripNews Dec 25

🌕 Mattermost 團隊版新增 10,000 則訊息上限限制
➤ 從無限到受限：Mattermost 自託管版本的商業策略轉向
✤ https://github.com/mattermost/mattermost/issues/34271
知名通訊軟體 Mattermost 近期的版本更新在「團隊版」（Team Edition）中引入了 10,000 則訊息的顯示上限，此舉在社羣中引發熱議。一名管理學校伺服器的用戶報告，在升級系統後，伺服器突然隱藏了 2025 年 9 月 26 日之前的歷史訊息，並提示需「恢復存取」。該機構擁有超過 2,000 名活躍用戶與 47 萬則歷史貼文，這項突如其來的硬性限制迫使管理員必須面對歷史資料無法讀取的困境。這反映出 Mattermost 正在收緊其自託管免費版的政策，將原有的無限歷史紀錄改為與雲端免費版一致的限制模式，對長期依賴開源方案的教育機構與大型社羣產生衝擊。
+ 對於擁有大量用戶的教育機構來說，10,000 則訊息可能在一週內就達標了。這種改動幾乎殺死了大型社
##軟體授權 #Mattermost #開源社羣 #產品更新 #通訊平臺

Message limit 10000 team edition · Issue #34271 · mattermost/mattermost

We have a problem since the new upgrade. "10.000-message limit reached. Messages sent before 26. September 2025 are hidden -Restore Access" appeared. so the messages before that date can not be acc...

GitHub

GripNews Oct 15

🌘 Caddy 計畫維護權的下一步行動
➤ 開源專案的成長挑戰與社羣賦權
✤ https://caddy.community/t/next-steps-for-the-caddy-project-maintainership/33076
Caddy 計畫創始人 Matt Holt 宣佈，由於專案日益龐大且複雜，他將不再能夠親自處理所有通知、問題與拉取請求。為瞭解決個人成為瓶頸的問題，並讓專案能持續成長，Caddy 將擴大其維護團隊，賦予更多社羣成員標籤與發布新版本的權限。這項轉變旨在提高專案的「公車因子」，分散貢獻者的職責，並讓創始人能專注於核心開發及個人事務，同時確保社羣能更深入地參與專案的領導與決策。
+ 這是一個非常明智的決定。看到 Caddy 這麼多年來不斷進步，很高興看到社羣能接棒，讓專案走得更遠！
+ 希望新的維護者們能夠快速上手，並繼續保持 Caddy 的高品質。期待看到更多社羣成員的貢獻。
#軟體開發 #專案管理 #開源社羣

Next Steps for the Caddy Project Maintainership

tldr: I won’t personally see all comments/issues/PRs anymore; maintainer team is being granted tag+release privileges; community will be more involved with leadership; increase current bus factor of 1; unblock the project where I am the bottleneck; help the project scale better. Caddy is now about 11 years old, and the project has changed a lot over that time, and grown hugely popular! To shed some perspective… What it used to be like For years, my daily-ish routine involved checking my GitHu...

Caddy Community

GripNews Oct 10

🌗 RubyGems 安全事件的真相
➤ 還原 RubyGems 事件真相，釐清資安疑慮
✤ https://andre.arko.net/2025/10/09/the-rubygems-security-incident/
本文旨在釐清 RubyGems 安全事件的來龍去脈，作者 André Arko 針對 Ruby Central 發布的事件時間表提出質疑，強調自己作為 RubyGems.org 的主要營運者長達十年，並未造成任何損害。事件發生時，作者採取了必要的安全措施以保護服務免受潛在威脅，這些行動是在 Ruby Central 溝通混亂、團隊成員權限頻繁變動的背景下進行的。作者解釋了其鎖定 AWS 帳戶的決定，並說明瞭在發現 Ruby Central 的安全 audit 失效後，他主動通報了自身仍保有對 RubyGems.org 生產環境的存取權限，並對 Ruby Central 的疏忽表示擔憂。
+ 作者的澄清讓人對 Ruby Central 的處理方式產生了質疑，希望他們能更透明地說明。
+ 很高興能看到事件的另一種說法，這有助於大眾更全面
#科技 #資安 #開源社羣

The RubyGems “security incident”

Ruby Central posted an extremely concerning “Incident Response Timeline” today, in which they make a number of exaggerated or purely misleading claims. Here’s my effort to set the record straight. First, and most importantly: I was a primary operator of RubyGems.org, securely and successfully, for over ten years. Ruby Central does not accuse me of any harms or damages in their post, in fact stating “we have no evidence to indicate that any RubyGems.org data was copied or retained by unauthorized parties, including Mr. Arko.”

André.Arko.net

GripNews Sep 24

🌘 Ruby Central 被指控惡意行事，作者附上證據
➤ 證據在手，揭露 Ruby Central 的不良意圖
✤ https://jaredwhite.com/articles/ruby-central-is-not-operating-in-good-faith
作者 Jared White 指控 Ruby Central 在處理備受爭議的 David Heinemeier Hansson (DHH) 參與 RailsConf 一事上，表現出惡意且缺乏透明度。作者詳述了事件的時間線，包括 Ruby Central 在 DHH 發表仇恨言論後仍邀請他參與會議、社羣對此表達擔憂後 Ruby Central 的回應方式，以及作者認為 Ruby Central 未能兌現承諾處理社羣疑慮。作者並附上 DHH 本人及其支持者的相關言論作為證據，質疑 Ruby Central 在此事件中的處理方式已嚴重損害其公信力。
+ 這篇文章詳盡記錄了整個事件的來龍去脈，看得出來作者確實做了很多功課，也很有勇氣站出
#開源社羣 #Ruby Central #RailsConf #DHH #社羣爭議

Ruby Central is Not Behaving in Good Faith, and I’ve Got Receipts

The drama never ends, but I am here to take a stand and do something about it.

Jared White

GripNews Sep 23

🌕 Shopify 施壓 Ruby Central，強制接管 Bundler 和 RubyGems
➤ 當大企業的資金動向左右了開源專案的命運
✤ https://joel.drapper.me/p/rubygems-takeover/
一篇文章揭露了 Shopify 如何利用其財務影響力，迫使 Ruby Central 非經社羣同意，強行接管了 Bundler 和 RubyGems 這兩個重要的開源專案。作者透過採訪多位當事人並檢視會議記錄，詳細闡述了 Shopify 如何以資金壓力促使 Ruby Central 行事，進而剝奪了原先社羣維護者的權益，儘管其中部分接管行為是錯誤執行，且違反了社羣共識。此事件引發了對大型企業影響開源專案治理的擔憂。
+ 這實在太離譜了！開源精神蕩然無存，完全被商業利益操控。
+ 感謝作者的深入調查，讓我們看清了事件的全貌。希望這能引起社羣對專案治理的重視。
#開源社羣 #專案管理 #企業影響力

Shopify, pulling strings at Ruby Central, forces Bundler and RubyGems takeover

Ruby Central recently took over a collection of open source projects from their maintainers without their consent.

GripNews Sep 22

🌘 一位 Ruby Central 董事會成員談 RubyGems 風波
➤ 從幕後到臺前：一位董事會成員對 RubyGems 風波的坦誠剖析
✤ https://apiguy.substack.com/p/a-board-members-perspective-of-the
本文是一位 Ruby Central 董事會成員，同時也是該組織財務主管的親身經歷與看法。作者解釋了 Ruby Central 在管理 RubyGems 與 Bundler 時面臨的挑戰，特別是關於開源專案的貢獻者權限管理與供應鏈安全問題。面對外界的誤解與憤怒，作者為造成社羣恐慌致歉，並澄清董事會的決策是出於維持專案營運資金與確保系統安全的考量，儘管溝通上可能有所不足，但其出發點是為了守護 Ruby 社羣的長期發展。
+ 感謝這位董事會成員的坦誠說明，讓我對 RubyGems 事件有了更深入的瞭解。原來背後有這麼多不得已的苦衷。
+ 雖然理解了決策的難處，但這次事件的溝通方式確實有待加強。希望未來能有更透明的流程。
#軟體開發 #開源社羣 #供應鏈安全

A board member's perspective of the RubyGems controversy

What a week it's been as a Ruby Central Board Member.

Freedom’s Substack

GripNews Sep 20

🌘 當全世界都是單一倉庫：R 生態系統的極致同理心與軟體維護
➤ R 的逆向依賴檢查如何促成軟體開發的同理心
✤ https://jtibs.substack.com/p/if-all-the-world-were-a-monorepo
作者分享了從傳統軟體工程背景轉向 R 語言生態系統的體驗，並深入探討了 R 的套件管理器 CRAN 獨特的「逆向依賴檢查」機制。這種機制要求套件的維護者在發布更新時，不僅要確保自身套件的測試通過，還要驗證其更新對依賴該套件的其他套件不會造成破壞性影響。作者認為，這種做法雖然可能減緩開發速度，卻能為研究人員和數據科學家提供更穩定、無憂的套件使用體驗，培養了開發者間的「極致同理心」，並將 R 生態系統比喻為一個大型的單一軟體倉庫（monorepo）。
+ CRAN 的檢查機制聽起來很嚴格，但也很有道理。這能確保整個 R 生態系統的穩定性，對使用者來說是好事。
+ 花了兩週才發布一個套件，這聽起來太慢了。不過，能夠不擔心更新其他依賴套件的問題，確實很有吸引力。
#軟體工程 #R語言 #開發者工具 #開源社羣

If all the world were a monorepo

The R ecosystem and the case for extreme empathy in software maintenance

Julie’s Substack

GripNews Sep 19

🌗 RubyGems 遭受 Ruby Central 的攻擊
➤ 一場關於社羣控制權的信任危機
✤ https://pup-e.com/goodbye-rubygems.pdf
一位資深的 RubyGems 維護者揭露了 Ruby Central 在九月份發動的一系列蓄意操作，企圖奪取對 RubyGems、Bundler 等核心專案的控制權。文章詳述了 Ruby Central 如何透過移除現有維護者、添加非關聯人員並限制存取權限，進行了一場惡意的接管。作者對此表達強烈譴責，並宣佈即刻辭去 Ruby Central 的職務，以抗議這種破壞社羣信任的行為。
+ 這真是太令人震驚了！Ruby Central 竟然做出這種事情，完全不尊重社羣的貢獻者。
+ 感謝作者挺身而出揭露真相。社羣治理的透明度與公正性至關重要。
#軟體開發 #開源社羣 #社羣治理

GripNews Aug 22

🌗 祝 Debian 迎來十萬歲生日！
➤ 一場跨越時間的自由軟體盛宴
✤ https://lists.debian.org/debian-devel-announce/2025/08/msg00006.html
這是一封來自 Debian 開發者 Andreas Tille 的郵件，慶祝 Debian 迎來其「十萬歲」生日。作者幽默地解釋了這個數字在二進制和十六進制中的意義，並藉此機會感謝社羣成員在過去 32 年來的貢獻，強調了 Debian 從小專案發展成全球廣泛使用的自由軟體發行版的歷程。郵件特別提及了 Trixie 版本發布的幕後團隊，並展望了下一個版本 Forky。
+ 哇，十萬歲！用二進制慶祝真是太有創意了！感謝 Debian 團隊的辛勤付出，讓自由軟體如此普及。
+ 這封郵件不僅是生日祝福，更是一份對 Debian 社羣貢獻的總結和感謝。期待 Forky 版本！
#Debian #生日慶祝 #開源社羣