14 puan yazan xguru 2022-04-04 | 1 yorum | WhatsApp'ta paylaş

Teknikler/araçlar/platformlar/geliştirme dilleri ve framework’ler alanlarındaki en güncel trendleri Hold/Assess/Trial/Adopt olmak üzere 4 aşamada görselleştirip açıklamasıyla öne çıkıyor

Tuhaf pazar: açık kaynağın değişen ekonomisi

  • Eric Raymond’un "Katedral ve Pazar" yaklaşımının hayranıyız, ancak ticarileşme girişimleriyle birlikte işler karmaşık biçimde değişiyor
  • ElasticSearch vs. OpenSearch ya da Docker Desktop gibi örnekler
  • Buna karşılık Facebook, Presto’yu bir açık kaynak ürünü olarak fonladığı için bakımcılar IP’yi korudu ve şirketten ayrılıp Trino olarak yeniden markaladı; yani fiilen Facebook’un yatırımı sayesinde fayda görüldü
  • Şirketlerin fonlamadığı kritik altyapıların sayısı arttıkça durum daha da karmaşıklaşıyor
  • Log4j örneğinde görüldüğü gibi, ancak önemli bir güvenlik hatası ortaya çıktığında (açık kaynak geliştiricilerinin) ücretsiz emeğine ne kadar bağımlı olduğumuzu fark ediyoruz
  • Bazı durumlarda GitHub Sponsor ya da Patreon üzerinden hobi amaçlı bakımcılara (Hobbyist Maintainers) fon sağlamak, fark yaratmaya yetecek bir karşılık olabiliyor
  • Başkaları içinse bu, günlük işlerinin üstüne ek bir sorumluluk yükü gibi hissettirip tükenmişliğe yol açıyor
  • Yazılımı güçlü biçimde destekliyoruz, ancak ekonomisi giderek daha tuhaf hale geliyor ve doğru dengeyi bulmak için kolay bir çözüm olmadığını biliyoruz

Yazılım tedarik zinciri inovasyonu

  • Equifax veri sızıntısı, SolarWinds saldırısı, Log4J açığı gibi olaylar, tedarik zincirindeki zayıf yönetişim nedeniyle ortaya çıktı
  • Ekipler artık projedeki bağımlılıkları doğrulayıp yönetmenin mühendislik pratiklerinin bir parçası olması gerektiğini fark ediyor
  • Supply chain Levels for Software Artifacts (SLSA)
  • CycloneDX : Software / SaaS / Operations için Bill of Materials
  • Syft : Software Bill of Materials üreten açık kaynak CLI aracı
  • Hacker’lar güvenlik alanında saldırı ve savunmanın asimetrik doğasını giderek daha fazla kullanıyor
  • Saldırganın yalnızca tek bir zafiyet bulması yeterliyken, savunmacının tüm saldırı yüzeyini koruması gerekiyor
  • Sistemleri güvenli biçimde korumak için tedarik zinciri güvenliğini iyileştirmeye yönelik çabalar önemli

Geliştiriciler neden React’te State Management geliştirmeyi sürdürüp duruyor?

  • Bir framework yaygınlaştığında, eksiklerini iyileştirmek için çeşitli araçların çıkması ve ardından popüler olanların birbirine entegre olması geneldir
  • Ancak React State Management bu genel eğilimi izlemiyor gibi görünüyor
  • Redux yayımlandığından beri, durumu biraz farklı şekillerde yöneten araçlar ve framework’ler sürekli çıkıyor
  • Nedenini tam bilmiyoruz ama tahmin edecek olursak..
  • JavaScript ekosisteminin tercih ettiği doğal bir sapma mı?
  • React’in temel bir kusuru mu var?
  • Geliştiricilerin denemesi için eğlenceli ve ele alınması kolay bir problem mi?
  • Belge okuma biçimi (web tarayıcısı) ile belge üzerinde uygulama etkileşimini hayata geçirme arasındaki kalıcı empedans uyumsuzluğundan mı kaynaklanıyor?
  • Neden sürekli çıktığını bilmiyoruz, ancak bu kalıcı problemi çözmeye yönelik bir sonraki denemeyi merakla bekliyoruz

Ana veri kataloğuna dair bitmeyen macera

  • Kurum içi verileri toplama ve sınıflandırma çabaları hep vardı, ancak karmaşıklık/örtüşme/belirsizlik nedeniyle zor
  • Collibra, Datahub gibi akıllı araçlar ortaya çıktı
  • Veri soy ağacı (Lineage) ve metaverinin genelinde tutarlı bir yaklaşım sunuyor, ayrıca yönetişim/yönetim/yayımlama gibi alanlara genişletilebiliyor
  • Bu merkezi yaklaşımın tersine, data mesh mimarisine dayalı birleşik yönetişim ve keşfe doğru bir hareket de var

[ Techniques ]

Adopt

  1. Four key metrics
  2. Single team remote wall

Trial

  1. Data mesh
  2. Definition of production readiness
  3. Documentation quadrants
  4. Rethinking remote standups
  5. Server-driven UI
  6. Software Bill of Materials
  7. Tactical forking
  8. Team cognitive load
  9. Transitional architecture

Assess

  1. CUPID
  2. Inclusive design
  3. Operator pattern for nonclustered resources
  4. Service mesh without sidecar
  5. SLSA
  6. The streaming data warehouse
  7. TinyML

Hold

  1. Azure Data Factory for orchestration
  2. Miscellaneous platform teams
  3. Production data in test environments
  4. SPA by default

[ Platforms ]

Trial

  1. Azure DevOps
  2. Azure Pipeline templates
  3. CircleCI
  4. Couchbase
  5. eBPF
  6. GitHub Actions
  7. GitLab CI/CD
  8. Google BigQuery ML
  9. Google Cloud Dataflow
  10. GitHub Actions içinde yeniden kullanılabilir workflow’lar
  11. Sealed Secrets
  12. VerneMQ

Assess

  1. actions-runner-controller
  2. Apache Iceberg
  3. Blueboat
  4. Cloudflare Pages
  5. Colima
  6. Collibra
  7. CycloneDX
  8. Embeddinghub
  9. Temporal

[ Tools ]

Adopt

  1. tfsec

Trial

  1. AKHQ
  2. cert-manager
  3. Cloud Carbon Footprint
  4. Conftest
  5. kube-score
  6. Lighthouse
  7. Metaflow
  8. Micrometer
  9. NUKE
  10. Pactflow
  11. Podman
  12. Sourcegraph
  13. Syft
  14. Volta
  15. Web Test Runner

Assess

  1. CDKTF
  2. Chrome Recorder paneli
  3. Excalidraw
  4. GitHub Codespaces
  5. GoReleaser
  6. Grype
  7. Infracost
  8. jc
  9. skopeo
  10. SQLFluff
  11. Terraform Validator
  12. Typesense

[ Languages & Frameworks ]

Adopt

  1. SwiftUI
  2. Testcontainers

Trial

  1. Bob
  2. Flutter-Unity widget
  3. Kotest
  4. Swift Package Manager
  5. Vowpal Wabbit

Assess

  1. Android Gradle plugin - Kotlin DSL
  2. Azure Bicep
  3. Capacitor
  4. Java 17
  5. Jetpack Glance
  6. Jetpack Media3
  7. MistQL
  8. npm workspaces
  9. Remix
  10. ShedLock
  11. SpiceDB
  12. sqlc
  13. The Composable Architecture
  14. WebAssembly
  15. Zig

1 yorum

 
dodok8 2022-04-04

<Katedral ve Pazar>ın ne olduğunu merak edip araştırırken, çevrilmiş e-kitap sürümünün de ücretsiz olarak yayımlandığını gördüm. Kısa süre önce yaşanan faker.js ve color.js olaylarında da olduğu gibi, açık kaynağın nasıl para kazanabileceği (ve nasıl sürdürülebilir olacağı) meselesi, bugünlerde açık kaynak ekosistemine ciddi ölçüde bağımlı hale gelmiş olmamız nedeniyle giderek daha önemli bir sorun haline geliyor.