Thoughtworks Technology Radar अंक 26 (39p PDF)
(thoughtworks.com)टेक्नीक/टूल्स/प्लेटफ़ॉर्म/डेवलपमेंट भाषाओं और फ़्रेमवर्क के क्षेत्रों में नवीनतम ट्रेंड्स को Hold/Assess/Trial/Adopt के 4 चरणों में विज़ुअलाइज़ और समझाना इसकी खासियत है
अजीब बाज़ार : open source की बदलती Economics
- हम Eric Raymond की "The Cathedral and the Bazaar" के प्रशंसक हैं, लेकिन commercialization की कोशिशों के साथ चीज़ें जटिल रूप से बदल रही हैं
- ElasticSearch vs. OpenSearch या Docker Desktop जैसे उदाहरण
- इसके उलट, Facebook ने Presto को open source product के रूप में फंड किया, इसलिए maintainers IP को बनाए रख सके और कंपनी छोड़कर Trino के रूप में rebrand कर सके; यानी व्यवहार में Facebook के निवेश का लाभ मिला
- जैसे-जैसे कंपनी द्वारा फंड न की गई core infrastructure बढ़ती जा रही है, स्थिति और भी भ्रमित हो रही है
- Log4j जैसे मामलों से पता चलता है कि अहम security bug आने पर ही हमें समझ आता है कि हम (open source developers के) unpaid labor पर कितने निर्भर हैं
- कुछ मामलों में GitHub Sponsor या Patreon के ज़रिए hobbyist maintainers को फंड देना इतना पर्याप्त इनाम बन सकता है कि फ़र्क पड़े
- दूसरों के लिए यह अपने रोज़मर्रा के काम में और ज़्यादा जवाबदेही जुड़ने जैसा लगता है, जो burnout का कारण बनता है
- हम software का मज़बूती से समर्थन करते हैं, लेकिन इसकी Economics लगातार और अजीब होती जा रही है, और हमें पता है कि सही संतुलन पाने का कोई आसान समाधान नहीं है
software supply chain innovation
- Equifax data leak, SolarWinds attack, और Log4J vulnerability जैसी घटनाएँ supply chain की कमजोर governance के कारण हुईं
- अब teams समझ रही हैं कि project dependencies को verify और manage करना engineering practice का हिस्सा होना चाहिए
- Supply chain Levels for Software Artifacts (SLSA)
- CycloneDX : Software / SaaS / Operations के लिए Bill of Materials
- Syft : Software Bill of Materials बनाने वाला open source CLI tool
- हैकर्स security क्षेत्र में attack और defense की asymmetric प्रकृति का बढ़ते स्तर पर फायदा उठा रहे हैं
- attacker को सिर्फ़ एक vulnerability ढूँढनी होती है, लेकिन defender को पूरे attack surface की रक्षा करनी होती है
- systems को सुरक्षित रखने के लिए supply chain security को बेहतर बनाने के प्रयास महत्वपूर्ण हैं
डेवलपर्स React में State Management बनाना क्यों जारी रखते हैं?
- जब कोई framework लोकप्रिय हो जाता है, तो उसकी कमियों को सुधारने के लिए कई tools आते हैं, और फिर लोकप्रिय चीज़ों के बीच integration होना सामान्य है
- लेकिन React State Management इस सामान्य प्रवृत्ति का पालन करता नहीं दिखता
- Redux के रिलीज़ होने के बाद से state को थोड़ा अलग तरीके से manage करने वाले tools और frameworks लगातार आते रहे हैं
- कारण स्पष्ट नहीं है, लेकिन अनुमान लगाएँ तो..
- क्या यह JavaScript ecosystem की पसंदीदा स्वाभाविक विचलन है?
- क्या यह React की मूलभूत कमी है?
- क्या यह डेवलपर्स के लिए प्रयोग करने लायक मज़ेदार और संभालने में आसान समस्या है?
- या फिर document-reading format (web browser) और उसी document पर application interaction लागू करने से पैदा होने वाली स्थायी impedance mismatch की वजह है?
- यह लगातार क्यों आता रहता है, पता नहीं, लेकिन इस स्थायी समस्या को हल करने की अगली कोशिश का इंतज़ार है
master data catalog पर अंतहीन रोमांच
- कंपनियों के भीतर data को collect और classify करने की कोशिशें लगातार रही हैं, लेकिन complexity/duplication/ambiguity के कारण यह कठिन है
- Collibra, Datahub जैसे स्मार्ट tools सामने आए हैं
- ये data lineage और metadata के पूरे दायरे में consistent approach देते हैं, और governance/management/publishing तक फैल सकते हैं
- इस तरह के centralized approach के विपरीत data mesh architecture पर आधारित federated governance और discovery की दिशा में भी एक movement है
[ Techniques ]
Adopt
- Four key metrics
- Single team remote wall
Trial
- Data mesh
- Definition of production readiness
- Documentation quadrants
- Rethinking remote standups
- Server-driven UI
- Software Bill of Materials
- Tactical forking
- Team cognitive load
- Transitional architecture
Assess
- CUPID
- Inclusive design
- Operator pattern for nonclustered resources
- Service mesh without sidecar
- SLSA
- The streaming data warehouse
- TinyML
Hold
- Azure Data Factory for orchestration
- Miscellaneous platform teams
- Production data in test environments
- SPA by default
[ Platforms ]
Trial
- Azure DevOps
- Azure Pipeline templates
- CircleCI
- Couchbase
- eBPF
- GitHub Actions
- GitLab CI/CD
- Google BigQuery ML
- Google Cloud Dataflow
- Reusable workflows in Github Actions
- Sealed Secrets
- VerneMQ
Assess
- actions-runner-controller
- Apache Iceberg
- Blueboat
- Cloudflare Pages
- Colima
- Collibra
- CycloneDX
- Embeddinghub
- Temporal
[ Tools ]
Adopt
- tfsec
Trial
- AKHQ
- cert-manager
- Cloud Carbon Footprint
- Conftest
- kube-score
- Lighthouse
- Metaflow
- Micrometer
- NUKE
- Pactflow
- Podman
- Sourcegraph
- Syft
- Volta
- Web Test Runner
Assess
- CDKTF
- Chrome Recorder panel
- Excalidraw
- GitHub Codespaces
- GoReleaser
- Grype
- Infracost
- jc
- skopeo
- SQLFluff
- Terraform Validator
- Typesense
[ Languages & Frameworks ]
Adopt
- SwiftUI
- Testcontainers
Trial
- Bob
- Flutter-Unity widget
- Kotest
- Swift Package Manager
- Vowpal Wabbit
Assess
- Android Gradle plugin - Kotlin DSL
- Azure Bicep
- Capacitor
- Java 17
- Jetpack Glance
- Jetpack Media3
- MistQL
- npm workspaces
- Remix
- ShedLock
- SpiceDB
- sqlc
- The Composable Architecture
- WebAssembly
- Zig
1 टिप्पणियां
<성당과 시장>क्या है यह जानने के लिए खोज रहा था, तो पता चला कि इसका अनुवादित ई-बुक संस्करण भी मुफ्त में जारी किया गया है। कुछ समय पहले faker.js और color.js वाली घटना भी हुई थी, और open source कैसे पैसा कमा सकता है (और कैसे sustainable रह सकता है) यह सवाल आज के समय में, जब हम open source ecosystem पर काफी हद तक निर्भर हो गए हैं, लगातार अधिक महत्वपूर्ण होता जा रहा है।