Thoughtworks Technology Radar Sayı 26 (39 sayfalık PDF)
(thoughtworks.com)Teknikler/araçlar/platformlar/geliştirme dilleri ve framework’ler alanlarındaki en güncel trendleri Hold/Assess/Trial/Adopt olmak üzere 4 aşamada görselleştirip açıklamasıyla öne çıkıyor
Tuhaf pazar: açık kaynağın değişen ekonomisi
- Eric Raymond’un "Katedral ve Pazar" yaklaşımının hayranıyız, ancak ticarileşme girişimleriyle birlikte işler karmaşık biçimde değişiyor
- ElasticSearch vs. OpenSearch ya da Docker Desktop gibi örnekler
- Buna karşılık Facebook, Presto’yu bir açık kaynak ürünü olarak fonladığı için bakımcılar IP’yi korudu ve şirketten ayrılıp Trino olarak yeniden markaladı; yani fiilen Facebook’un yatırımı sayesinde fayda görüldü
- Şirketlerin fonlamadığı kritik altyapıların sayısı arttıkça durum daha da karmaşıklaşıyor
- Log4j örneğinde görüldüğü gibi, ancak önemli bir güvenlik hatası ortaya çıktığında (açık kaynak geliştiricilerinin) ücretsiz emeğine ne kadar bağımlı olduğumuzu fark ediyoruz
- Bazı durumlarda GitHub Sponsor ya da Patreon üzerinden hobi amaçlı bakımcılara (Hobbyist Maintainers) fon sağlamak, fark yaratmaya yetecek bir karşılık olabiliyor
- Başkaları içinse bu, günlük işlerinin üstüne ek bir sorumluluk yükü gibi hissettirip tükenmişliğe yol açıyor
- Yazılımı güçlü biçimde destekliyoruz, ancak ekonomisi giderek daha tuhaf hale geliyor ve doğru dengeyi bulmak için kolay bir çözüm olmadığını biliyoruz
Yazılım tedarik zinciri inovasyonu
- Equifax veri sızıntısı, SolarWinds saldırısı, Log4J açığı gibi olaylar, tedarik zincirindeki zayıf yönetişim nedeniyle ortaya çıktı
- Ekipler artık projedeki bağımlılıkları doğrulayıp yönetmenin mühendislik pratiklerinin bir parçası olması gerektiğini fark ediyor
- Supply chain Levels for Software Artifacts (SLSA)
- CycloneDX : Software / SaaS / Operations için Bill of Materials
- Syft : Software Bill of Materials üreten açık kaynak CLI aracı
- Hacker’lar güvenlik alanında saldırı ve savunmanın asimetrik doğasını giderek daha fazla kullanıyor
- Saldırganın yalnızca tek bir zafiyet bulması yeterliyken, savunmacının tüm saldırı yüzeyini koruması gerekiyor
- Sistemleri güvenli biçimde korumak için tedarik zinciri güvenliğini iyileştirmeye yönelik çabalar önemli
Geliştiriciler neden React’te State Management geliştirmeyi sürdürüp duruyor?
- Bir framework yaygınlaştığında, eksiklerini iyileştirmek için çeşitli araçların çıkması ve ardından popüler olanların birbirine entegre olması geneldir
- Ancak React State Management bu genel eğilimi izlemiyor gibi görünüyor
- Redux yayımlandığından beri, durumu biraz farklı şekillerde yöneten araçlar ve framework’ler sürekli çıkıyor
- Nedenini tam bilmiyoruz ama tahmin edecek olursak..
- JavaScript ekosisteminin tercih ettiği doğal bir sapma mı?
- React’in temel bir kusuru mu var?
- Geliştiricilerin denemesi için eğlenceli ve ele alınması kolay bir problem mi?
- Belge okuma biçimi (web tarayıcısı) ile belge üzerinde uygulama etkileşimini hayata geçirme arasındaki kalıcı empedans uyumsuzluğundan mı kaynaklanıyor?
- Neden sürekli çıktığını bilmiyoruz, ancak bu kalıcı problemi çözmeye yönelik bir sonraki denemeyi merakla bekliyoruz
Ana veri kataloğuna dair bitmeyen macera
- Kurum içi verileri toplama ve sınıflandırma çabaları hep vardı, ancak karmaşıklık/örtüşme/belirsizlik nedeniyle zor
- Collibra, Datahub gibi akıllı araçlar ortaya çıktı
- Veri soy ağacı (Lineage) ve metaverinin genelinde tutarlı bir yaklaşım sunuyor, ayrıca yönetişim/yönetim/yayımlama gibi alanlara genişletilebiliyor
- Bu merkezi yaklaşımın tersine, data mesh mimarisine dayalı birleşik yönetişim ve keşfe doğru bir hareket de var
[ Techniques ]
Adopt
- Four key metrics
- Single team remote wall
Trial
- Data mesh
- Definition of production readiness
- Documentation quadrants
- Rethinking remote standups
- Server-driven UI
- Software Bill of Materials
- Tactical forking
- Team cognitive load
- Transitional architecture
Assess
- CUPID
- Inclusive design
- Operator pattern for nonclustered resources
- Service mesh without sidecar
- SLSA
- The streaming data warehouse
- TinyML
Hold
- Azure Data Factory for orchestration
- Miscellaneous platform teams
- Production data in test environments
- SPA by default
[ Platforms ]
Trial
- Azure DevOps
- Azure Pipeline templates
- CircleCI
- Couchbase
- eBPF
- GitHub Actions
- GitLab CI/CD
- Google BigQuery ML
- Google Cloud Dataflow
- GitHub Actions içinde yeniden kullanılabilir workflow’lar
- Sealed Secrets
- VerneMQ
Assess
- actions-runner-controller
- Apache Iceberg
- Blueboat
- Cloudflare Pages
- Colima
- Collibra
- CycloneDX
- Embeddinghub
- Temporal
[ Tools ]
Adopt
- tfsec
Trial
- AKHQ
- cert-manager
- Cloud Carbon Footprint
- Conftest
- kube-score
- Lighthouse
- Metaflow
- Micrometer
- NUKE
- Pactflow
- Podman
- Sourcegraph
- Syft
- Volta
- Web Test Runner
Assess
- CDKTF
- Chrome Recorder paneli
- Excalidraw
- GitHub Codespaces
- GoReleaser
- Grype
- Infracost
- jc
- skopeo
- SQLFluff
- Terraform Validator
- Typesense
[ Languages & Frameworks ]
Adopt
- SwiftUI
- Testcontainers
Trial
- Bob
- Flutter-Unity widget
- Kotest
- Swift Package Manager
- Vowpal Wabbit
Assess
- Android Gradle plugin - Kotlin DSL
- Azure Bicep
- Capacitor
- Java 17
- Jetpack Glance
- Jetpack Media3
- MistQL
- npm workspaces
- Remix
- ShedLock
- SpiceDB
- sqlc
- The Composable Architecture
- WebAssembly
- Zig
1 yorum
<Katedral ve Pazar>ın ne olduğunu merak edip araştırırken, çevrilmiş e-kitap sürümünün de ücretsiz olarak yayımlandığını gördüm. Kısa süre önce yaşananfaker.jsvecolor.jsolaylarında da olduğu gibi, açık kaynağın nasıl para kazanabileceği (ve nasıl sürdürülebilir olacağı) meselesi, bugünlerde açık kaynak ekosistemine ciddi ölçüde bağımlı hale gelmiş olmamız nedeniyle giderek daha önemli bir sorun haline geliyor.