Thoughtworks Technology Radar Edisi 26 (PDF 39 halaman)
(thoughtworks.com)Ciri khasnya adalah memvisualisasikan dan menjelaskan tren terbaru di bidang teknik/alat/platform/bahasa pemrograman dan framework dalam 4 tahap: Hold/Assess/Trial/Adopt
Pasar yang ganjil: ekonomi open source yang berubah
- Kami adalah penggemar "The Cathedral and the Bazaar" karya Eric Raymond, tetapi situasinya berubah secara kompleks seiring upaya komersialisasi
- Contohnya seperti ElasticSearch vs. OpenSearch atau Docker Desktop
- Sebaliknya, karena Facebook mendanai Presto sebagai produk open source, para maintainer mempertahankan IP dan kemudian keluar dari perusahaan lalu melakukan rebranding menjadi Trino, sehingga pada praktiknya mereka mendapat manfaat dari investasi Facebook
- Situasi menjadi makin membingungkan karena semakin banyak infrastruktur inti yang tidak didanai perusahaan
- Seperti terlihat pada kasus Log4j, baru ketika bug keamanan penting muncul kita menyadari betapa besarnya ketergantungan kita pada kerja tanpa bayaran dari para pengembang open source
- Dalam beberapa kasus, dukungan dana kepada para maintainer hobi melalui GitHub Sponsor atau Patreon bisa menjadi imbalan yang cukup untuk benar-benar membuat perbedaan
- Bagi yang lain, hal itu justru terasa seperti tambahan tanggung jawab pada pekerjaan sehari-hari mereka dan memicu burnout
- Kami sangat mendukung perangkat lunak, tetapi ekonominya makin terasa aneh, dan kami tahu tidak ada solusi mudah untuk menemukan keseimbangan yang tepat
Inovasi rantai pasok perangkat lunak
- Insiden seperti kebocoran data Equifax, serangan SolarWinds, dan kerentanan Log4J terjadi karena tata kelola rantai pasok yang lemah
- Tim kini menyadari bahwa memverifikasi dan mengelola dependensi proyek harus menjadi bagian dari praktik engineering
- Supply chain Levels for Software Artifacts (SLSA)
- CycloneDX : Bill of Materials untuk Software / SaaS / Operations
- Syft : alat CLI open source untuk membuat Software Bill of Materials
- Para hacker semakin banyak memanfaatkan sifat asimetris antara serangan dan pertahanan di bidang keamanan
- Penyerang hanya perlu menemukan satu kerentanan, tetapi pihak bertahan harus melindungi seluruh attack surface
- Upaya meningkatkan keamanan rantai pasok penting untuk menjaga sistem tetap aman
Mengapa para pengembang terus membuat state management di React?
- Ketika sebuah framework menjadi populer, biasanya akan muncul serangkaian alat untuk memperbaiki kekurangannya, lalu alat-alat yang populer cenderung diintegrasikan satu sama lain
- Namun, React State Management tampaknya tidak mengikuti kecenderungan umum ini
- Sejak Redux dirilis, alat dan framework untuk mengelola state dengan cara yang sedikit berbeda terus bermunculan
- Kami tidak benar-benar tahu alasannya, tetapi mari berspekulasi..
- Apakah ini penyimpangan alami yang disukai ekosistem JavaScript?
- Apakah ini cacat mendasar React?
- Apakah ini masalah yang menarik dan mudah ditangani sehingga cocok untuk dijadikan eksperimen oleh pengembang?
- Ataukah karena adanya impedance mismatch yang permanen antara format pembacaan dokumen (browser web) dan implementasi interaksi aplikasi di atas dokumen?
- Kami tidak tahu mengapa hal ini terus muncul, tetapi kami menantikan upaya berikutnya untuk menyelesaikan masalah yang terus-menerus ini
Petualangan tanpa akhir menuju master data catalog
- Upaya untuk mengumpulkan dan mengklasifikasikan data di dalam perusahaan terus dilakukan, tetapi sulit karena kompleksitas, duplikasi, dan ambiguitas
- Muncul alat-alat cerdas seperti Collibra dan Datahub
- Alat-alat ini menyediakan pendekatan yang konsisten terhadap lineage data dan metadata secara menyeluruh, serta dapat diperluas ke governance/manajemen/publishing
- Berlawanan dengan pendekatan terpusat ini, ada juga pergerakan menuju governance federatif dan pencarian berbasis arsitektur data mesh
[ Techniques ]
Adopt
- Four key metrics
- Single team remote wall
Trial
- Data mesh
- Definition of production readiness
- Documentation quadrants
- Rethinking remote standups
- Server-driven UI
- Software Bill of Materials
- Tactical forking
- Team cognitive load
- Transitional architecture
Assess
- CUPID
- Inclusive design
- Operator pattern for nonclustered resources
- Service mesh without sidecar
- SLSA
- The streaming data warehouse
- TinyML
Hold
- Azure Data Factory for orchestration
- Miscellaneous platform teams
- Production data in test environments
- SPA by default
[ Platforms ]
Trial
- Azure DevOps
- Azure Pipeline templates
- CircleCI
- Couchbase
- eBPF
- GitHub Actions
- GitLab CI/CD
- Google BigQuery ML
- Google Cloud Dataflow
- Reusable workflows in Github Actions
- Sealed Secrets
- VerneMQ
Assess
- actions-runner-controller
- Apache Iceberg
- Blueboat
- Cloudflare Pages
- Colima
- Collibra
- CycloneDX
- Embeddinghub
- Temporal
[ Tools ]
Adopt
- tfsec
Trial
- AKHQ
- cert-manager
- Cloud Carbon Footprint
- Conftest
- kube-score
- Lighthouse
- Metaflow
- Micrometer
- NUKE
- Pactflow
- Podman
- Sourcegraph
- Syft
- Volta
- Web Test Runner
Assess
- CDKTF
- Chrome Recorder panel
- Excalidraw
- GitHub Codespaces
- GoReleaser
- Grype
- Infracost
- jc
- skopeo
- SQLFluff
- Terraform Validator
- Typesense
[ Languages & Frameworks ]
Adopt
- SwiftUI
- Testcontainers
Trial
- Bob
- Flutter-Unity widget
- Kotest
- Swift Package Manager
- Vowpal Wabbit
Assess
- Android Gradle plugin - Kotlin DSL
- Azure Bicep
- Capacitor
- Java 17
- Jetpack Glance
- Jetpack Media3
- MistQL
- npm workspaces
- Remix
- ShedLock
- SpiceDB
- sqlc
- The Composable Architecture
- WebAssembly
- Zig
1 komentar
Saya mencari tahu apa itu <The Cathedral and the Bazaar>, dan ternyata versi terjemahan buku elektroniknya juga dirilis gratis. Belum lama ini juga ada kasus faker.js dan color.js, jadi bagaimana open source bisa menghasilkan uang (dan bagaimana bisa berkelanjutan) semakin menjadi masalah penting belakangan ini, ketika kita makin sangat bergantung pada ekosistem open source.