Thoughtworks Technology Radar, edición 26 (PDF de 39 páginas)
(thoughtworks.com)Se caracteriza por visualizar y explicar las tendencias más recientes en las áreas de técnicas, herramientas, plataformas y lenguajes de desarrollo y frameworks en 4 etapas: Hold/Assess/Trial/Adopt
Un mercado extraño: la economía cambiante del open source
- Somos fans de "La catedral y el bazar" de Eric Raymond, pero la situación se ha ido volviendo compleja con los intentos de comercialización
- Casos como ElasticSearch vs. OpenSearch o Docker Desktop
- Por otro lado, Facebook financió a Presto como producto open source, por lo que los maintainers conservaron la IP y, al salir de la empresa, lo renombraron como Trino; en la práctica, esto terminó beneficiándose de la inversión de Facebook
- A medida que aumenta la infraestructura crítica que las empresas no financian, la situación se vuelve aún más confusa
- Como se vio en casos como Log4j, solo cuando ocurre un bug de seguridad importante nos damos cuenta de cuánto dependemos del trabajo no remunerado de los desarrolladores de open source
- En algunos casos, apoyar económicamente a maintainers aficionados a través de GitHub Sponsor o Patreon puede ser una recompensa suficiente para marcar una diferencia
- Para otras personas, eso se siente como una responsabilidad adicional sobre su jornada diaria y termina provocando burnout
- Apoyamos firmemente el software, pero sabemos que la economía se está volviendo cada vez más extraña y que no existe una solución fácil para encontrar el equilibrio correcto
Innovación en la cadena de suministro de software
- Incidentes como la filtración de datos de Equifax, el ataque a SolarWinds y la vulnerabilidad de Log4J ocurrieron por una gobernanza deficiente de la cadena de suministro
- Los equipos ahora entienden que verificar y gestionar las dependencias de un proyecto debe formar parte de las prácticas de ingeniería
- Supply chain Levels for Software Artifacts (SLSA)
- CycloneDX: Bill of Materials para Software / SaaS / Operations
- Syft: herramienta CLI open source para generar Software Bill of Materials
- Los hackers aprovechan cada vez más la naturaleza asimétrica del ataque y la defensa en seguridad
- El atacante solo necesita encontrar una vulnerabilidad, pero el defensor debe proteger toda la superficie de ataque
- Para mantener los sistemas seguros, es importante impulsar esfuerzos que mejoren la seguridad de la cadena de suministro
¿Por qué los desarrolladores siguen creando State Management en React?
- Cuando un framework se masifica, es común que aparezca una serie de herramientas para mejorar sus defectos y luego se integren entre sí las que ganan popularidad
- Pero React State Management no parece seguir esa tendencia general
- Desde el lanzamiento de Redux, no han dejado de aparecer herramientas y frameworks que gestionan el estado de maneras ligeramente distintas
- No sabemos bien por qué, pero podemos especular...
- ¿Será una divergencia natural del ecosistema JavaScript?
- ¿Es un defecto fundamental de React?
- ¿Es un problema interesante y fácil de manejar para que los desarrolladores experimenten?
- ¿Se debe a una incompatibilidad persistente entre el formato de lectura de documentos (navegador web) y la implementación de interacción de aplicaciones sobre documentos?
- No sabemos por qué siguen apareciendo, pero esperamos el próximo intento de resolver este problema persistente
La interminable aventura del catálogo maestro de datos
- Siempre ha habido esfuerzos por recopilar y clasificar los datos dentro de las empresas, pero eso es difícil por la complejidad, la duplicación y la ambigüedad
- Han surgido herramientas inteligentes como Collibra y Datahub
- Ofrecen un enfoque consistente para el lineage de datos y el metadata en general, y pueden ampliarse hacia gobernanza, administración y publicación
- En contraste con este enfoque centralizado, también existe un movimiento hacia gobernanza federada y búsqueda basadas en una arquitectura de data mesh
[ Techniques ]
Adopt
- Four key metrics
- Single team remote wall
Trial
- Data mesh
- Definition of production readiness
- Documentation quadrants
- Rethinking remote standups
- Server-driven UI
- Software Bill of Materials
- Tactical forking
- Team cognitive load
- Transitional architecture
Assess
- CUPID
- Inclusive design
- Operator pattern for nonclustered resources
- Service mesh without sidecar
- SLSA
- The streaming data warehouse
- TinyML
Hold
- Azure Data Factory for orchestration
- Miscellaneous platform teams
- Production data in test environments
- SPA by default
[ Platforms ]
Trial
- Azure DevOps
- Azure Pipeline templates
- CircleCI
- Couchbase
- eBPF
- GitHub Actions
- GitLab CI/CD
- Google BigQuery ML
- Google Cloud Dataflow
- Reusable workflows in Github Actions
- Sealed Secrets
- VerneMQ
Assess
- actions-runner-controller
- Apache Iceberg
- Blueboat
- Cloudflare Pages
- Colima
- Collibra
- CycloneDX
- Embeddinghub
- Temporal
[ Tools ]
Adopt
- tfsec
Trial
- AKHQ
- cert-manager
- Cloud Carbon Footprint
- Conftest
- kube-score
- Lighthouse
- Metaflow
- Micrometer
- NUKE
- Pactflow
- Podman
- Sourcegraph
- Syft
- Volta
- Web Test Runner
Assess
- CDKTF
- Chrome Recorder panel
- Excalidraw
- GitHub Codespaces
- GoReleaser
- Grype
- Infracost
- jc
- skopeo
- SQLFluff
- Terraform Validator
- Typesense
[ Languages & Frameworks ]
Adopt
- SwiftUI
- Testcontainers
Trial
- Bob
- Flutter-Unity widget
- Kotest
- Swift Package Manager
- Vowpal Wabbit
Assess
- Android Gradle plugin - Kotlin DSL
- Azure Bicep
- Capacitor
- Java 17
- Jetpack Glance
- Jetpack Media3
- MistQL
- npm workspaces
- Remix
- ShedLock
- SpiceDB
- sqlc
- The Composable Architecture
- WebAssembly
- Zig
1 comentarios
Buscando qué es La catedral y el bazar, vi que también lanzaron gratis la versión traducida en formato electrónico. Hace poco también pasó lo de
faker.jsycolor.js, así que cómo puede ganar dinero el open source (y cómo puede ser sostenible) se está volviendo un tema cada vez más importante hoy en día, cuando dependemos bastante del ecosistema de código abierto.