Thoughtworks Technology Radar Ausgabe 26 (39-seitiges PDF)
(thoughtworks.com)Charakteristisch ist, dass die neuesten Trends in den Bereichen Techniken/Tools/Plattformen/Programmiersprachen und Frameworks in vier Stufen – Hold/Assess/Trial/Adopt – visualisiert und erläutert werden.
Ein seltsamer Markt: die sich wandelnde Economics von Open Source
- Wir sind Fans von Eric Raymonds „The Cathedral and the Bazaar“, aber mit den Kommerzialisierungsversuchen verändert sich die Lage auf komplexe Weise.
- Beispiele dafür sind ElasticSearch vs. OpenSearch oder Docker Desktop.
- Umgekehrt hat Facebook Presto finanziell als Open-Source-Produkt unterstützt, wodurch die Maintainer das IP behalten konnten; nachdem sie das Unternehmen verließen, wurde es zu Trino umbenannt – faktisch profitierten sie also von Facebooks Investition.
- Da es immer mehr kritische Infrastruktur gibt, die nicht von Unternehmen finanziert wird, wird die Situation noch verwirrender.
- Wie Fälle wie Log4j zeigen, wird einem erst bei schwerwiegenden Sicherheitslücken bewusst, wie sehr wir auf unbezahlte Arbeit von Open-Source-Entwicklern angewiesen sind.
- In manchen Fällen kann die Finanzierung von Hobby-Maintainern über GitHub Sponsor oder Patreon eine ausreichende Belohnung sein, um tatsächlich einen Unterschied zu machen.
- Für andere fühlt es sich eher so an, als käme zu ihrem Tagesgeschäft noch mehr Verantwortung hinzu, was zu Burnout führt.
- Wir unterstützen Software nachdrücklich, wissen aber auch, dass die Economics immer seltsamer werden und es keine einfache Lösung gibt, um das richtige Gleichgewicht zu finden.
Innovationen in der Software-Lieferkette
- Ereignisse wie das Equifax-Datenleck, der SolarWinds-Angriff und die Log4J-Schwachstelle entstanden durch mangelhafte Governance in der Supply Chain.
- Teams erkennen inzwischen, dass die Verifizierung und Verwaltung von Projektabhängigkeiten Teil der Engineering-Practice sein müssen.
- Supply chain Levels for Software Artifacts (SLSA)
- CycloneDX: Bill of Materials für Software / SaaS / Operations
- Syft: Open-Source-CLI-Tool zum Erzeugen einer Software Bill of Materials
- Hacker nutzen die asymmetrischen Eigenschaften von Angriff und Verteidigung im Sicherheitsbereich immer stärker aus.
- Angreifer müssen nur eine einzige Schwachstelle finden, Verteidiger hingegen die gesamte Angriffsfläche schützen.
- Um Systeme sicher zu schützen, sind Anstrengungen zur Verbesserung der Supply-Chain-Sicherheit wichtig.
Warum entwickeln Entwickler für React immer weiter State Management?
- Wenn ein Framework populär wird, ist es üblich, dass eine Reihe von Tools erscheint, um Schwächen zu verbessern, und dass sich anschließend die populären Ansätze integrieren.
- Doch React State Management scheint diesem allgemeinen Trend nicht zu folgen.
- Seit der Veröffentlichung von Redux erscheinen kontinuierlich Tools und Frameworks, die State auf leicht unterschiedliche Weise verwalten.
- Den genauen Grund kennen wir nicht, aber wir können spekulieren:
- Ist es eine natürliche Drift, die das JavaScript-Ökosystem bevorzugt?
- Ist es ein grundlegender Mangel von React?
- Ist es einfach ein interessantes und handhabbares Problem, mit dem Entwickler gern experimentieren?
- Liegt es an der dauerhaften Impedanz-Diskrepanz zwischen dem Format zum Lesen von Dokumenten (Webbrowser) und der Umsetzung von Anwendungsinteraktionen auf Dokumenten?
- Wir wissen nicht, warum immer wieder neue Lösungen erscheinen, freuen uns aber auf den nächsten Versuch, dieses dauerhafte Problem zu lösen.
Die endlose Reise zum Master-Datenkatalog
- Es gab immer wieder Bemühungen, Unternehmensdaten zu sammeln und zu klassifizieren, doch Komplexität, Redundanz und Mehrdeutigkeit erschweren dies.
- Intelligente Tools wie Collibra und Datahub sind erschienen.
- Sie bieten einen konsistenten Ansatz über Daten-Lineage und Metadaten hinweg und können auf Governance/Management/Publishing ausgeweitet werden.
- Im Gegensatz zu dieser Zentralisierung gibt es auch Bewegungen hin zu föderierter Governance und Suche auf Basis einer Data-Mesh-Architektur.
[ Techniques ]
Adopt
- Four key metrics
- Single team remote wall
Trial
- Data mesh
- Definition of production readiness
- Documentation quadrants
- Rethinking remote standups
- Server-driven UI
- Software Bill of Materials
- Tactical forking
- Team cognitive load
- Transitional architecture
Assess
- CUPID
- Inclusive design
- Operator pattern for nonclustered resources
- Service mesh without sidecar
- SLSA
- The streaming data warehouse
- TinyML
Hold
- Azure Data Factory for orchestration
- Miscellaneous platform teams
- Production data in test environments
- SPA by default
[ Platforms ]
Trial
- Azure DevOps
- Azure Pipeline templates
- CircleCI
- Couchbase
- eBPF
- GitHub Actions
- GitLab CI/CD
- Google BigQuery ML
- Google Cloud Dataflow
- Reusable workflows in Github Actions
- Sealed Secrets
- VerneMQ
Assess
- actions-runner-controller
- Apache Iceberg
- Blueboat
- Cloudflare Pages
- Colima
- Collibra
- CycloneDX
- Embeddinghub
- Temporal
[ Tools ]
Adopt
- tfsec
Trial
- AKHQ
- cert-manager
- Cloud Carbon Footprint
- Conftest
- kube-score
- Lighthouse
- Metaflow
- Micrometer
- NUKE
- Pactflow
- Podman
- Sourcegraph
- Syft
- Volta
- Web Test Runner
Assess
- CDKTF
- Chrome Recorder panel
- Excalidraw
- GitHub Codespaces
- GoReleaser
- Grype
- Infracost
- jc
- skopeo
- SQLFluff
- Terraform Validator
- Typesense
[ Languages & Frameworks ]
Adopt
- SwiftUI
- Testcontainers
Trial
- Bob
- Flutter-Unity widget
- Kotest
- Swift Package Manager
- Vowpal Wabbit
Assess
- Android Gradle plugin - Kotlin DSL
- Azure Bicep
- Capacitor
- Java 17
- Jetpack Glance
- Jetpack Media3
- MistQL
- npm workspaces
- Remix
- ShedLock
- SpiceDB
- sqlc
- The Composable Architecture
- WebAssembly
- Zig
1 Kommentare
Ich habe nachgeschlagen, was Die Kathedrale und der Basar ist, weil ich neugierig war, und es gibt offenbar sogar eine kostenlose E-Book-Ausgabe der Übersetzung. Vor Kurzem gab es ja auch den Vorfall mit faker.js und color.js; die Frage, wie Open Source Geld verdienen kann (und wie es nachhaltig sein kann), wird in einer Zeit, in der wir immer stärker vom Open-Source-Ökosystem abhängig sind, zu einem immer wichtigeren Thema.