14 poin oleh xguru 2022-04-04 | 1 komentar | Bagikan ke WhatsApp

Ciri khasnya adalah memvisualisasikan dan menjelaskan tren terbaru di bidang teknik/alat/platform/bahasa pemrograman dan framework dalam 4 tahap: Hold/Assess/Trial/Adopt

Pasar yang ganjil: ekonomi open source yang berubah

  • Kami adalah penggemar "The Cathedral and the Bazaar" karya Eric Raymond, tetapi situasinya berubah secara kompleks seiring upaya komersialisasi
  • Contohnya seperti ElasticSearch vs. OpenSearch atau Docker Desktop
  • Sebaliknya, karena Facebook mendanai Presto sebagai produk open source, para maintainer mempertahankan IP dan kemudian keluar dari perusahaan lalu melakukan rebranding menjadi Trino, sehingga pada praktiknya mereka mendapat manfaat dari investasi Facebook
  • Situasi menjadi makin membingungkan karena semakin banyak infrastruktur inti yang tidak didanai perusahaan
  • Seperti terlihat pada kasus Log4j, baru ketika bug keamanan penting muncul kita menyadari betapa besarnya ketergantungan kita pada kerja tanpa bayaran dari para pengembang open source
  • Dalam beberapa kasus, dukungan dana kepada para maintainer hobi melalui GitHub Sponsor atau Patreon bisa menjadi imbalan yang cukup untuk benar-benar membuat perbedaan
  • Bagi yang lain, hal itu justru terasa seperti tambahan tanggung jawab pada pekerjaan sehari-hari mereka dan memicu burnout
  • Kami sangat mendukung perangkat lunak, tetapi ekonominya makin terasa aneh, dan kami tahu tidak ada solusi mudah untuk menemukan keseimbangan yang tepat

Inovasi rantai pasok perangkat lunak

  • Insiden seperti kebocoran data Equifax, serangan SolarWinds, dan kerentanan Log4J terjadi karena tata kelola rantai pasok yang lemah
  • Tim kini menyadari bahwa memverifikasi dan mengelola dependensi proyek harus menjadi bagian dari praktik engineering
  • Supply chain Levels for Software Artifacts (SLSA)
  • CycloneDX : Bill of Materials untuk Software / SaaS / Operations
  • Syft : alat CLI open source untuk membuat Software Bill of Materials
  • Para hacker semakin banyak memanfaatkan sifat asimetris antara serangan dan pertahanan di bidang keamanan
  • Penyerang hanya perlu menemukan satu kerentanan, tetapi pihak bertahan harus melindungi seluruh attack surface
  • Upaya meningkatkan keamanan rantai pasok penting untuk menjaga sistem tetap aman

Mengapa para pengembang terus membuat state management di React?

  • Ketika sebuah framework menjadi populer, biasanya akan muncul serangkaian alat untuk memperbaiki kekurangannya, lalu alat-alat yang populer cenderung diintegrasikan satu sama lain
  • Namun, React State Management tampaknya tidak mengikuti kecenderungan umum ini
  • Sejak Redux dirilis, alat dan framework untuk mengelola state dengan cara yang sedikit berbeda terus bermunculan
  • Kami tidak benar-benar tahu alasannya, tetapi mari berspekulasi..
  • Apakah ini penyimpangan alami yang disukai ekosistem JavaScript?
  • Apakah ini cacat mendasar React?
  • Apakah ini masalah yang menarik dan mudah ditangani sehingga cocok untuk dijadikan eksperimen oleh pengembang?
  • Ataukah karena adanya impedance mismatch yang permanen antara format pembacaan dokumen (browser web) dan implementasi interaksi aplikasi di atas dokumen?
  • Kami tidak tahu mengapa hal ini terus muncul, tetapi kami menantikan upaya berikutnya untuk menyelesaikan masalah yang terus-menerus ini

Petualangan tanpa akhir menuju master data catalog

  • Upaya untuk mengumpulkan dan mengklasifikasikan data di dalam perusahaan terus dilakukan, tetapi sulit karena kompleksitas, duplikasi, dan ambiguitas
  • Muncul alat-alat cerdas seperti Collibra dan Datahub
  • Alat-alat ini menyediakan pendekatan yang konsisten terhadap lineage data dan metadata secara menyeluruh, serta dapat diperluas ke governance/manajemen/publishing
  • Berlawanan dengan pendekatan terpusat ini, ada juga pergerakan menuju governance federatif dan pencarian berbasis arsitektur data mesh

[ Techniques ]

Adopt

  1. Four key metrics
  2. Single team remote wall

Trial

  1. Data mesh
  2. Definition of production readiness
  3. Documentation quadrants
  4. Rethinking remote standups
  5. Server-driven UI
  6. Software Bill of Materials
  7. Tactical forking
  8. Team cognitive load
  9. Transitional architecture

Assess

  1. CUPID
  2. Inclusive design
  3. Operator pattern for nonclustered resources
  4. Service mesh without sidecar
  5. SLSA
  6. The streaming data warehouse
  7. TinyML

Hold

  1. Azure Data Factory for orchestration
  2. Miscellaneous platform teams
  3. Production data in test environments
  4. SPA by default

[ Platforms ]

Trial

  1. Azure DevOps
  2. Azure Pipeline templates
  3. CircleCI
  4. Couchbase
  5. eBPF
  6. GitHub Actions
  7. GitLab CI/CD
  8. Google BigQuery ML
  9. Google Cloud Dataflow
  10. Reusable workflows in Github Actions
  11. Sealed Secrets
  12. VerneMQ

Assess

  1. actions-runner-controller
  2. Apache Iceberg
  3. Blueboat
  4. Cloudflare Pages
  5. Colima
  6. Collibra
  7. CycloneDX
  8. Embeddinghub
  9. Temporal

[ Tools ]

Adopt

  1. tfsec

Trial

  1. AKHQ
  2. cert-manager
  3. Cloud Carbon Footprint
  4. Conftest
  5. kube-score
  6. Lighthouse
  7. Metaflow
  8. Micrometer
  9. NUKE
  10. Pactflow
  11. Podman
  12. Sourcegraph
  13. Syft
  14. Volta
  15. Web Test Runner

Assess

  1. CDKTF
  2. Chrome Recorder panel
  3. Excalidraw
  4. GitHub Codespaces
  5. GoReleaser
  6. Grype
  7. Infracost
  8. jc
  9. skopeo
  10. SQLFluff
  11. Terraform Validator
  12. Typesense

[ Languages & Frameworks ]

Adopt

  1. SwiftUI
  2. Testcontainers

Trial

  1. Bob
  2. Flutter-Unity widget
  3. Kotest
  4. Swift Package Manager
  5. Vowpal Wabbit

Assess

  1. Android Gradle plugin - Kotlin DSL
  2. Azure Bicep
  3. Capacitor
  4. Java 17
  5. Jetpack Glance
  6. Jetpack Media3
  7. MistQL
  8. npm workspaces
  9. Remix
  10. ShedLock
  11. SpiceDB
  12. sqlc
  13. The Composable Architecture
  14. WebAssembly
  15. Zig

1 komentar

 
dodok8 2022-04-04

Saya mencari tahu apa itu <The Cathedral and the Bazaar>, dan ternyata versi terjemahan buku elektroniknya juga dirilis gratis. Belum lama ini juga ada kasus faker.js dan color.js, jadi bagaimana open source bisa menghasilkan uang (dan bagaimana bisa berkelanjutan) semakin menjadi masalah penting belakangan ini, ketika kita makin sangat bergantung pada ekosistem open source.