Thoughtworks Technology Radar edição 26 (PDF de 39 páginas)
(thoughtworks.com)A principal característica é visualizar e explicar as tendências mais recentes nas áreas de técnicas/ferramentas/plataformas/linguagens de programação e frameworks em 4 estágios: Hold/Assess/Trial/Adopt
Mercado estranho: a mudança na economics do open source
- Somos fãs de "A Catedral e o Bazar", de Eric Raymond, mas a situação vem mudando de forma complexa junto com as tentativas de comercialização
- Casos como ElasticSearch vs. OpenSearch ou Docker Desktop
- Por outro lado, como o Facebook financiou o Presto como produto open source, os mantenedores conseguiram manter a IP e, ao sair da empresa, fizeram o rebranding para Trino; no fim, houve benefício graças ao investimento do Facebook
- A situação fica ainda mais confusa à medida que aumenta a quantidade de infraestrutura crítica que não é financiada por empresas
- Como se viu em casos como o Log4j, é só quando surge um bug de segurança importante que percebemos o quanto dependemos do trabalho não remunerado dos desenvolvedores de open source
- Em alguns casos, financiar mantenedores hobbyistas por meio de GitHub Sponsor ou Patreon pode ser recompensa suficiente para fazer diferença
- Para outras pessoas, isso acaba parecendo apenas mais responsabilidade adicionada à rotina diária, levando ao burnout
- Continuamos apoiando fortemente o software, mas sabemos que a economics está ficando cada vez mais estranha e que não existe solução fácil para encontrar o equilíbrio certo
Inovação na cadeia de suprimentos de software
- Casos como o vazamento de dados da Equifax, o ataque à SolarWinds e a vulnerabilidade do Log4J ocorreram por causa de governança deficiente na cadeia de suprimentos
- As equipes agora perceberam que verificar e gerenciar as dependências dos projetos precisa fazer parte das práticas de engenharia
- Supply chain Levels for Software Artifacts (SLSA)
- CycloneDX : Bill of Materials para Software / SaaS / Operations
- Syft : ferramenta CLI open source para gerar Software Bill of Materials
- Hackers vêm explorando cada vez mais a natureza assimétrica entre ataque e defesa na área de segurança
- O atacante só precisa encontrar uma única vulnerabilidade, mas o defensor precisa proteger toda a superfície de ataque
- Para manter os sistemas seguros, é importante o esforço para melhorar a segurança da cadeia de suprimentos
Por que os desenvolvedores continuam criando State Management para React?
- Quando um framework se populariza, é comum surgir uma série de ferramentas para corrigir deficiências e depois integrar entre si as que ganham popularidade
- Mas React State Management parece não seguir essa tendência geral
- Desde o lançamento do Redux, continuam surgindo ferramentas e frameworks para gerenciar estado de maneiras um pouco diferentes
- Não sabemos bem o motivo, mas vamos especular...
- Seria uma dissidência natural preferida pelo ecossistema JavaScript?
- É uma falha fundamental do React?
- É um problema divertido e fácil de lidar para os desenvolvedores experimentarem?
- Seria por causa do descompasso permanente entre o formato de leitura de documentos (navegador web) e a implementação de interações de aplicação sobre o documento?
- Não sabemos por que continua surgindo, mas esperamos a próxima tentativa de resolver esse problema persistente
A aventura sem fim do catálogo mestre de dados
- Os esforços para coletar e classificar dados dentro das empresas sempre existiram, mas são difíceis por causa de complexidade/redundância/ambiguidade
- Surgiram ferramentas inteligentes como Collibra e Datahub
- Elas fornecem uma abordagem consistente para lineage de dados e metadados em geral, com possibilidade de expansão para governança/gestão/publicação
- Em contraste com essa abordagem centralizada, também há um movimento de migração para governança federada e busca baseadas em arquitetura de data mesh
[ Techniques ]
Adopt
- Four key metrics
- Single team remote wall
Trial
- Data mesh
- Definition of production readiness
- Documentation quadrants
- Rethinking remote standups
- Server-driven UI
- Software Bill of Materials
- Tactical forking
- Team cognitive load
- Transitional architecture
Assess
- CUPID
- Inclusive design
- Operator pattern for nonclustered resources
- Service mesh without sidecar
- SLSA
- The streaming data warehouse
- TinyML
Hold
- Azure Data Factory for orchestration
- Miscellaneous platform teams
- Production data in test environments
- SPA by default
[ Platforms ]
Trial
- Azure DevOps
- Azure Pipeline templates
- CircleCI
- Couchbase
- eBPF
- GitHub Actions
- GitLab CI/CD
- Google BigQuery ML
- Google Cloud Dataflow
- Reusable workflows in Github Actions
- Sealed Secrets
- VerneMQ
Assess
- actions-runner-controller
- Apache Iceberg
- Blueboat
- Cloudflare Pages
- Colima
- Collibra
- CycloneDX
- Embeddinghub
- Temporal
[ Tools ]
Adopt
- tfsec
Trial
- AKHQ
- cert-manager
- Cloud Carbon Footprint
- Conftest
- kube-score
- Lighthouse
- Metaflow
- Micrometer
- NUKE
- Pactflow
- Podman
- Sourcegraph
- Syft
- Volta
- Web Test Runner
Assess
- CDKTF
- Chrome Recorder panel
- Excalidraw
- GitHub Codespaces
- GoReleaser
- Grype
- Infracost
- jc
- skopeo
- SQLFluff
- Terraform Validator
- Typesense
[ Languages & Frameworks ]
Adopt
- SwiftUI
- Testcontainers
Trial
- Bob
- Flutter-Unity widget
- Kotest
- Swift Package Manager
- Vowpal Wabbit
Assess
- Android Gradle plugin - Kotlin DSL
- Azure Bicep
- Capacitor
- Java 17
- Jetpack Glance
- Jetpack Media3
- MistQL
- npm workspaces
- Remix
- ShedLock
- SpiceDB
- sqlc
- The Composable Architecture
- WebAssembly
- Zig
1 comentários
Fiquei curioso para saber o que é A Catedral e o Bazar, então fui procurar, e a versão traduzida em e-book também está disponível de graça. Há pouco tempo também teve o caso do
faker.jse docolor.js, então a questão de como o open source pode ganhar dinheiro (e de como pode ser sustentável) está se tornando cada vez mais importante hoje em dia, quando passamos a depender bastante do ecossistema de open source.