分類: General

承續之前提的〈為 Samsung Galaxy Tab A7 Lite (SM-T220) 刷寫 GSI 以更新 security patch level〉，我想自己 build 一份 system image。

找到行文當下 Android 14 最新的 security release 是 android-security-14.0.0_r22，看 commit 時間，應該是對應到 ASB 2025-09-01。

抽查了 sync 下來的程式碼，幾個 ASB 2025-09-01 所列的 CVE patches，確實都打了對應的修正。

但是 build/core/version_defaults.mk 裡寫死 PLATFORM_SECURITY_PATCH := 2023-10-05

編出來的 system.img 在 DSU 裡跑起來，也就傻傻地如實回報 Security Patch Level 是 2023-10-05，但是程式理應都已修到 2025-09-01。

誤會了，於是又再重新建置。心累。

而且不禁懷疑，如果 PLATFORM_SECURITY_PATCH 變數值任人填，那可信度何在？

我讀碩士班的時候，同時也是我最熱衷於推廣 Drupal 的時候。

那時候的我，不只是個只會安裝、下載別人寫好的模組來拼裝網站的玩家，我還會自己翻 Drupal API 文件、自己寫模組。

照理講，我的能力在當時去外面採用 Drupal 為基礎系統、框架的公司，像是 NETivism 或 BountyHunter，待遇應該會比在稀泥卡要好很多，但是由於資訊不對稱，當時的我並不知道我有得選。

於是，如此的我，發生過一些傻眼故事。

(閱讀全文…)

前幾天看到 COSCUP 2025 議程表時，有感而發：

「開源軟體要如何賺錢」 https://t.co/AIZKFTokNY

以我的經驗來說的話，我覺得答案是去應徵外送員。

— 阿宏伯浮浪貢丸🍜🐈 (@hiroshiyui) July 22, 2025

然後 zonble 做了個優秀的ツッコミ讓我接，於是難得有了我覺得搞笑的最好表現：「自我解嘲」。

為了找工作，而製作一個能力展示開源專案，是個壞主意：

1. 在我面試過這麼多間公司，規模有大有小，大至集團級企業，小至接案型小公司、小型新創團隊，面試單位期望求職者要有自己的作品、GitHub 帳號，但是面試官看過程式碼，甚或單是檢視過求職者的作品庫 README 文件的，不到 2%。
   
   我到後來甚至懷疑，他們只是想篩選「求職者會不會用 Git」而已。
2. 為了不讓專案看起來欠缺維護，我得不斷 commit changes 以及回應 issues，好讓專案顯得活跳跳 ua̍h-thiàu-thiàu、現流仔 hiān-lâu-á、上生 siōng-tshinn。
   
   畢竟連我自己在檢視他人的開源專案時，也是帶著這樣的有色眼鏡、刻板印象。
   
   但是當我的失業處境愈來愈惡劣時，維護專案成了一件成本極高、報酬極低的沈重負荷。即使這樣，不能感同身受我困境的人，還認為我是在無病呻吟，或貪婪地對他們提的需求坐地起價。
   
   事實是，我真的是在「窮」嚷嚷。
   
   如果我不能「正面」回應、滿足「社群」、「使用者」的要求，選擇沉默，也還是會招致各種「風評被害」。
   
   可以說，當啟動了一個開源專案之後，我就揹上了一筆「社會信用債」。

基於以上幾點，我還是建議，如果您為了找工作，想要展示能力，比較好的方式是：

• 貢獻那些馳名海內外的知名專案，好過自己開一個新專案。
• 如 zonble 建議的，做函式庫 (library)會比做應用程式要來得沒那麼多負擔。
• 寫文件、做影片、去社群聚會分享心得。

可以當我這篇是暴言沒關係，但是我確實是句句出自肺腑與血淚。