14 पॉइंट द्वारा xguru 2022-04-04 | 1 टिप्पणियां | WhatsApp पर शेयर करें

टेक्नीक/टूल्स/प्लेटफ़ॉर्म/डेवलपमेंट भाषाओं और फ़्रेमवर्क के क्षेत्रों में नवीनतम ट्रेंड्स को Hold/Assess/Trial/Adopt के 4 चरणों में विज़ुअलाइज़ और समझाना इसकी खासियत है

अजीब बाज़ार : open source की बदलती Economics

  • हम Eric Raymond की "The Cathedral and the Bazaar" के प्रशंसक हैं, लेकिन commercialization की कोशिशों के साथ चीज़ें जटिल रूप से बदल रही हैं
  • ElasticSearch vs. OpenSearch या Docker Desktop जैसे उदाहरण
  • इसके उलट, Facebook ने Presto को open source product के रूप में फंड किया, इसलिए maintainers IP को बनाए रख सके और कंपनी छोड़कर Trino के रूप में rebrand कर सके; यानी व्यवहार में Facebook के निवेश का लाभ मिला
  • जैसे-जैसे कंपनी द्वारा फंड न की गई core infrastructure बढ़ती जा रही है, स्थिति और भी भ्रमित हो रही है
  • Log4j जैसे मामलों से पता चलता है कि अहम security bug आने पर ही हमें समझ आता है कि हम (open source developers के) unpaid labor पर कितने निर्भर हैं
  • कुछ मामलों में GitHub Sponsor या Patreon के ज़रिए hobbyist maintainers को फंड देना इतना पर्याप्त इनाम बन सकता है कि फ़र्क पड़े
  • दूसरों के लिए यह अपने रोज़मर्रा के काम में और ज़्यादा जवाबदेही जुड़ने जैसा लगता है, जो burnout का कारण बनता है
  • हम software का मज़बूती से समर्थन करते हैं, लेकिन इसकी Economics लगातार और अजीब होती जा रही है, और हमें पता है कि सही संतुलन पाने का कोई आसान समाधान नहीं है

software supply chain innovation

  • Equifax data leak, SolarWinds attack, और Log4J vulnerability जैसी घटनाएँ supply chain की कमजोर governance के कारण हुईं
  • अब teams समझ रही हैं कि project dependencies को verify और manage करना engineering practice का हिस्सा होना चाहिए
  • Supply chain Levels for Software Artifacts (SLSA)
  • CycloneDX : Software / SaaS / Operations के लिए Bill of Materials
  • Syft : Software Bill of Materials बनाने वाला open source CLI tool
  • हैकर्स security क्षेत्र में attack और defense की asymmetric प्रकृति का बढ़ते स्तर पर फायदा उठा रहे हैं
  • attacker को सिर्फ़ एक vulnerability ढूँढनी होती है, लेकिन defender को पूरे attack surface की रक्षा करनी होती है
  • systems को सुरक्षित रखने के लिए supply chain security को बेहतर बनाने के प्रयास महत्वपूर्ण हैं

डेवलपर्स React में State Management बनाना क्यों जारी रखते हैं?

  • जब कोई framework लोकप्रिय हो जाता है, तो उसकी कमियों को सुधारने के लिए कई tools आते हैं, और फिर लोकप्रिय चीज़ों के बीच integration होना सामान्य है
  • लेकिन React State Management इस सामान्य प्रवृत्ति का पालन करता नहीं दिखता
  • Redux के रिलीज़ होने के बाद से state को थोड़ा अलग तरीके से manage करने वाले tools और frameworks लगातार आते रहे हैं
  • कारण स्पष्ट नहीं है, लेकिन अनुमान लगाएँ तो..
  • क्या यह JavaScript ecosystem की पसंदीदा स्वाभाविक विचलन है?
  • क्या यह React की मूलभूत कमी है?
  • क्या यह डेवलपर्स के लिए प्रयोग करने लायक मज़ेदार और संभालने में आसान समस्या है?
  • या फिर document-reading format (web browser) और उसी document पर application interaction लागू करने से पैदा होने वाली स्थायी impedance mismatch की वजह है?
  • यह लगातार क्यों आता रहता है, पता नहीं, लेकिन इस स्थायी समस्या को हल करने की अगली कोशिश का इंतज़ार है

master data catalog पर अंतहीन रोमांच

  • कंपनियों के भीतर data को collect और classify करने की कोशिशें लगातार रही हैं, लेकिन complexity/duplication/ambiguity के कारण यह कठिन है
  • Collibra, Datahub जैसे स्मार्ट tools सामने आए हैं
  • ये data lineage और metadata के पूरे दायरे में consistent approach देते हैं, और governance/management/publishing तक फैल सकते हैं
  • इस तरह के centralized approach के विपरीत data mesh architecture पर आधारित federated governance और discovery की दिशा में भी एक movement है

[ Techniques ]

Adopt

  1. Four key metrics
  2. Single team remote wall

Trial

  1. Data mesh
  2. Definition of production readiness
  3. Documentation quadrants
  4. Rethinking remote standups
  5. Server-driven UI
  6. Software Bill of Materials
  7. Tactical forking
  8. Team cognitive load
  9. Transitional architecture

Assess

  1. CUPID
  2. Inclusive design
  3. Operator pattern for nonclustered resources
  4. Service mesh without sidecar
  5. SLSA
  6. The streaming data warehouse
  7. TinyML

Hold

  1. Azure Data Factory for orchestration
  2. Miscellaneous platform teams
  3. Production data in test environments
  4. SPA by default

[ Platforms ]

Trial

  1. Azure DevOps
  2. Azure Pipeline templates
  3. CircleCI
  4. Couchbase
  5. eBPF
  6. GitHub Actions
  7. GitLab CI/CD
  8. Google BigQuery ML
  9. Google Cloud Dataflow
  10. Reusable workflows in Github Actions
  11. Sealed Secrets
  12. VerneMQ

Assess

  1. actions-runner-controller
  2. Apache Iceberg
  3. Blueboat
  4. Cloudflare Pages
  5. Colima
  6. Collibra
  7. CycloneDX
  8. Embeddinghub
  9. Temporal

[ Tools ]

Adopt

  1. tfsec

Trial

  1. AKHQ
  2. cert-manager
  3. Cloud Carbon Footprint
  4. Conftest
  5. kube-score
  6. Lighthouse
  7. Metaflow
  8. Micrometer
  9. NUKE
  10. Pactflow
  11. Podman
  12. Sourcegraph
  13. Syft
  14. Volta
  15. Web Test Runner

Assess

  1. CDKTF
  2. Chrome Recorder panel
  3. Excalidraw
  4. GitHub Codespaces
  5. GoReleaser
  6. Grype
  7. Infracost
  8. jc
  9. skopeo
  10. SQLFluff
  11. Terraform Validator
  12. Typesense

[ Languages & Frameworks ]

Adopt

  1. SwiftUI
  2. Testcontainers

Trial

  1. Bob
  2. Flutter-Unity widget
  3. Kotest
  4. Swift Package Manager
  5. Vowpal Wabbit

Assess

  1. Android Gradle plugin - Kotlin DSL
  2. Azure Bicep
  3. Capacitor
  4. Java 17
  5. Jetpack Glance
  6. Jetpack Media3
  7. MistQL
  8. npm workspaces
  9. Remix
  10. ShedLock
  11. SpiceDB
  12. sqlc
  13. The Composable Architecture
  14. WebAssembly
  15. Zig

1 टिप्पणियां

 
dodok8 2022-04-04

<성당과 시장> क्या है यह जानने के लिए खोज रहा था, तो पता चला कि इसका अनुवादित ई-बुक संस्करण भी मुफ्त में जारी किया गया है। कुछ समय पहले faker.js और color.js वाली घटना भी हुई थी, और open source कैसे पैसा कमा सकता है (और कैसे sustainable रह सकता है) यह सवाल आज के समय में, जब हम open source ecosystem पर काफी हद तक निर्भर हो गए हैं, लगातार अधिक महत्वपूर्ण होता जा रहा है।