14 pontos por xguru 2022-04-04 | 1 comentários | Compartilhar no WhatsApp

A principal característica é visualizar e explicar as tendências mais recentes nas áreas de técnicas/ferramentas/plataformas/linguagens de programação e frameworks em 4 estágios: Hold/Assess/Trial/Adopt

Mercado estranho: a mudança na economics do open source

  • Somos fãs de "A Catedral e o Bazar", de Eric Raymond, mas a situação vem mudando de forma complexa junto com as tentativas de comercialização
  • Casos como ElasticSearch vs. OpenSearch ou Docker Desktop
  • Por outro lado, como o Facebook financiou o Presto como produto open source, os mantenedores conseguiram manter a IP e, ao sair da empresa, fizeram o rebranding para Trino; no fim, houve benefício graças ao investimento do Facebook
  • A situação fica ainda mais confusa à medida que aumenta a quantidade de infraestrutura crítica que não é financiada por empresas
  • Como se viu em casos como o Log4j, é só quando surge um bug de segurança importante que percebemos o quanto dependemos do trabalho não remunerado dos desenvolvedores de open source
  • Em alguns casos, financiar mantenedores hobbyistas por meio de GitHub Sponsor ou Patreon pode ser recompensa suficiente para fazer diferença
  • Para outras pessoas, isso acaba parecendo apenas mais responsabilidade adicionada à rotina diária, levando ao burnout
  • Continuamos apoiando fortemente o software, mas sabemos que a economics está ficando cada vez mais estranha e que não existe solução fácil para encontrar o equilíbrio certo

Inovação na cadeia de suprimentos de software

  • Casos como o vazamento de dados da Equifax, o ataque à SolarWinds e a vulnerabilidade do Log4J ocorreram por causa de governança deficiente na cadeia de suprimentos
  • As equipes agora perceberam que verificar e gerenciar as dependências dos projetos precisa fazer parte das práticas de engenharia
  • Supply chain Levels for Software Artifacts (SLSA)
  • CycloneDX : Bill of Materials para Software / SaaS / Operations
  • Syft : ferramenta CLI open source para gerar Software Bill of Materials
  • Hackers vêm explorando cada vez mais a natureza assimétrica entre ataque e defesa na área de segurança
  • O atacante só precisa encontrar uma única vulnerabilidade, mas o defensor precisa proteger toda a superfície de ataque
  • Para manter os sistemas seguros, é importante o esforço para melhorar a segurança da cadeia de suprimentos

Por que os desenvolvedores continuam criando State Management para React?

  • Quando um framework se populariza, é comum surgir uma série de ferramentas para corrigir deficiências e depois integrar entre si as que ganham popularidade
  • Mas React State Management parece não seguir essa tendência geral
  • Desde o lançamento do Redux, continuam surgindo ferramentas e frameworks para gerenciar estado de maneiras um pouco diferentes
  • Não sabemos bem o motivo, mas vamos especular...
  • Seria uma dissidência natural preferida pelo ecossistema JavaScript?
  • É uma falha fundamental do React?
  • É um problema divertido e fácil de lidar para os desenvolvedores experimentarem?
  • Seria por causa do descompasso permanente entre o formato de leitura de documentos (navegador web) e a implementação de interações de aplicação sobre o documento?
  • Não sabemos por que continua surgindo, mas esperamos a próxima tentativa de resolver esse problema persistente

A aventura sem fim do catálogo mestre de dados

  • Os esforços para coletar e classificar dados dentro das empresas sempre existiram, mas são difíceis por causa de complexidade/redundância/ambiguidade
  • Surgiram ferramentas inteligentes como Collibra e Datahub
  • Elas fornecem uma abordagem consistente para lineage de dados e metadados em geral, com possibilidade de expansão para governança/gestão/publicação
  • Em contraste com essa abordagem centralizada, também há um movimento de migração para governança federada e busca baseadas em arquitetura de data mesh

[ Techniques ]

Adopt

  1. Four key metrics
  2. Single team remote wall

Trial

  1. Data mesh
  2. Definition of production readiness
  3. Documentation quadrants
  4. Rethinking remote standups
  5. Server-driven UI
  6. Software Bill of Materials
  7. Tactical forking
  8. Team cognitive load
  9. Transitional architecture

Assess

  1. CUPID
  2. Inclusive design
  3. Operator pattern for nonclustered resources
  4. Service mesh without sidecar
  5. SLSA
  6. The streaming data warehouse
  7. TinyML

Hold

  1. Azure Data Factory for orchestration
  2. Miscellaneous platform teams
  3. Production data in test environments
  4. SPA by default

[ Platforms ]

Trial

  1. Azure DevOps
  2. Azure Pipeline templates
  3. CircleCI
  4. Couchbase
  5. eBPF
  6. GitHub Actions
  7. GitLab CI/CD
  8. Google BigQuery ML
  9. Google Cloud Dataflow
  10. Reusable workflows in Github Actions
  11. Sealed Secrets
  12. VerneMQ

Assess

  1. actions-runner-controller
  2. Apache Iceberg
  3. Blueboat
  4. Cloudflare Pages
  5. Colima
  6. Collibra
  7. CycloneDX
  8. Embeddinghub
  9. Temporal

[ Tools ]

Adopt

  1. tfsec

Trial

  1. AKHQ
  2. cert-manager
  3. Cloud Carbon Footprint
  4. Conftest
  5. kube-score
  6. Lighthouse
  7. Metaflow
  8. Micrometer
  9. NUKE
  10. Pactflow
  11. Podman
  12. Sourcegraph
  13. Syft
  14. Volta
  15. Web Test Runner

Assess

  1. CDKTF
  2. Chrome Recorder panel
  3. Excalidraw
  4. GitHub Codespaces
  5. GoReleaser
  6. Grype
  7. Infracost
  8. jc
  9. skopeo
  10. SQLFluff
  11. Terraform Validator
  12. Typesense

[ Languages & Frameworks ]

Adopt

  1. SwiftUI
  2. Testcontainers

Trial

  1. Bob
  2. Flutter-Unity widget
  3. Kotest
  4. Swift Package Manager
  5. Vowpal Wabbit

Assess

  1. Android Gradle plugin - Kotlin DSL
  2. Azure Bicep
  3. Capacitor
  4. Java 17
  5. Jetpack Glance
  6. Jetpack Media3
  7. MistQL
  8. npm workspaces
  9. Remix
  10. ShedLock
  11. SpiceDB
  12. sqlc
  13. The Composable Architecture
  14. WebAssembly
  15. Zig

1 comentários

 
dodok8 2022-04-04

Fiquei curioso para saber o que é A Catedral e o Bazar, então fui procurar, e a versão traduzida em e-book também está disponível de graça. Há pouco tempo também teve o caso do faker.js e do color.js, então a questão de como o open source pode ganhar dinheiro (e de como pode ser sustentável) está se tornando cada vez mais importante hoje em dia, quando passamos a depender bastante do ecossistema de open source.