Pengetahuan yang Terkutuk

 (immich.app)
4 poin oleh GN⁺ 2025-08-08 | Belum ada komentar. | Bagikan ke WhatsApp
  • Berbagi daftar Pengetahuan yang Terkutuk yang didapat saat proses pengembangan Immich
  • Merangkum masalah tak terduga yang ditemukan di berbagai perangkat lunak dan lingkungan infrastruktur
  • Menyebutkan metadata EXIF, penanganan spasi YAML, PostgreSQL, dan masalah pada alat serta bahasa pemrograman
  • Beberapa masalah ini berhubungan langsung dengan keamanan, kompatibilitas platform, dan ketergantungan open-source
  • Fokus pada contoh nyata dan penyebabnya yang perlu diperhatikan oleh para pengembang

Ikhtisar

Tim pengembang Immich mengungkap Pengetahuan yang Terkutuk yang tidak ingin lagi mereka temui saat mengerjakan proyek ini. Ini adalah daftar jebakan dan masalah tak terduga yang mereka alami secara langsung di berbagai alat, bahasa, dan platform selama pengembangan serta operasional layanan nyata.

Daftar Pengetahuan yang Terkutuk

  • 4 Juni 2025

    • Actions di Zitadel adalah fitur yang terkutuk
    • Fitur custom scripting yang disediakan Zitadel berbasis mesin JS ternyata memiliki batasan karena tidak mendukung nama grup penangkapan (named capture group) pada regex

  • 30 Mei 2025

    • Microsoft Entra mendukung PKCE, tetapi tidak mendefinisikannya dalam dokumen penemuan OpenID
    • Akibatnya, fitur ini tidak terdeteksi dari sisi klien

  • 5 Mei 2025

    • Informasi ukuran pada metadata EXIF gambar dapat berbeda dari gambar aslinya
    • Perbedaan ini menyebabkan error pada operasi crop dan resize

  • 1 April 2025

    • Penanganan whitespace YAML sering kali berperilaku tidak seperti yang diharapkan
    • Karena sensitif terhadap format, ada risiko konten ditafsirkan berbeda dari yang dimaksud

  • 20 September 2024

    • File tersembunyi Windows tidak bisa dibuka dengan flag w
    • Jika digabung dengan opsi hide dot files pada SMB, kebingungan pada pencarian dan pemrosesan file meningkat

  • 7 Agustus 2024

    • Dalam skrip Bash dapat terjadi masalah carriage return (CRLF)
    • Jika Git melakukan konversi otomatis LF ke CRLF saat checkout, hal ini dapat menyebabkan error saat mengeksekusi skrip

  • 7 Agustus 2024

    • Pada Cloudflare Workers, fetch tetap menerapkan http secara default meski https disebutkan
    • Ini memicu masalah jaringan seperti loop redirect

  • 21 Juli 2024

    • Berbagi lokasi GPS di perangkat seluler menghapus metadata GPS dari gambar secara diam-diam jika aplikasi tidak memiliki izin lokasi
    • Berpengaruh pada akurasi layanan berbasis lokasi dan privasi

  • 3 Juli 2024

    • NOTIFY PostgreSQL hanya bekerja di dalam transaksi
    • Saat dipadukan dengan postgres-adapter milik socket.io, terjadi pencatatan WAL setiap 5 detik yang memicu beban tinggi

  • 3 Juli 2024

    • Setiap menjalankan npm script akan mengirim permintaan HTTP ke registry npm
    • Karena itu, menggunakan script untuk health check tidak efisien

  • 28 Juni 2024

    • Beberapa orang dalam komunitas JavaScript memaksa penambahan lebih dari 50 dependensi paket dengan alasan backward compatibility
    • Semua paket itu dikelola oleh pengguna yang sama

  • 25 Juni 2024

    • Implementasi bcrypt hanya menggunakan 72 byte pertama dari string
    • Karakter setelahnya diabaikan, sehingga password panjang menjadi tidak berguna

  • 31 Januari 2024

    • Objek Date JavaScript mengindeks tahun dan tanggal dari 1, tetapi bulan dari 0
    • Struktur ini mudah membingungkan

  • 9 Januari 2024

    • Sebelum Node.js v20.8, pada proyek CommonJS yang menggunakan opsi --experimental-vm-modules, saat modul ES memuat kembali modul CommonJS
      • Terjadi segfault yang membuat Node.js crash

  • 28 Desember 2023

    • Batas parameter PostgreSQL adalah 65.535
    • Menyebabkan batas performa pada bulk insert untuk kumpulan data berukuran besar

  • 26 Juni 2023

    • Ada API web yang hanya bisa dipakai di Secure Contexts
    • Contohnya, API clipboard hanya berfungsi pada lingkungan https atau localhost

  • 23 Februari 2023

    • Implementasi remove di TypeORM memengaruhi data input langsung
    • Bahkan dapat menghapus properti id dari objek asli

Kesimpulan

Pengetahuan yang terkutuk ini adalah jebakan yang kerap ditemui dalam pengembangan dan operasional layanan nyata. Bagi pengembang, mengenali batasan tersembunyi pada setiap alat, bahasa pemrograman, dan lingkungan secara dini membantu mencapai pemecahan masalah yang efisien dan pengembangan layanan yang lebih stabil.

Bacaan terkait

Belum ada komentar.

Belum ada komentar.