Enable javascript in your browser for better experience. Need to know to enable it? Go here.
Technology Radar
Technology Radar
第26期

技术雷达

有态度的前沿技术解析

探索

 
  • techniques quadrant with radar rings 采纳 试验 评估 暂缓 采纳 试验 评估 暂缓
  • platforms quadrant with radar rings 采纳 试验 评估 暂缓 采纳 试验 评估 暂缓
  • tools quadrant with radar rings 采纳 试验 评估 暂缓 采纳 试验 评估 暂缓
  • languages-and-frameworks quadrant with radar rings 采纳 试验 评估 暂缓 采纳 试验 评估 暂缓
  • 新的
  • 移进/移出
  • 没有变化

条目移动

 

我们采用了多种方式来体现条目在雷达中的变化趋势。我们也会允许条目在不同的环或者象限中移动。

Radar

下载第26期技术雷达

English | Español | Português | 中文

Radar

获取最新技术洞见

 

立即订阅

本期主题

离奇集市:开源软件不断变化的经济学

我们仍然是开源软件的坚定支持者,但也认识到经济学正变得越来越离奇,并且没有简单的解决方案来找到正确的平衡。

软件供应链的创新

我们目睹了很多由于软件供应链管理不善造成的重大安全事故。开发团队现在意识到,可靠的工程实践也包括项目依赖项的验证和管理。

为什么开发者们总热衷于在React中实现状态管理?

自从Redux发布后,我们看到源源不断的工具和框架以略微不同的方式来管理状态,每一种都有不同的权衡取舍。我们不知道原因,我们只能推测:这是JavaScript生态系统似乎提倡的自然流失吗?

对主数据编目永无止境的追求

几乎只要企业在收集数字数据,它就一直在努力将其合理化并编目到一个单一的、自上而下的企业目录。然而一次又一次,这一直觉上吸引人的概念与大型组织中固有的复杂性、冗余性和模糊性的残酷现实背道而驰。尽管如此,关于如何创建主数据编目的新想法仍不断涌现。
Radar Themes 1

离奇集市:开源软件不断变化的经济学

Thoughtworks 一直以来都是开源软件的粉丝。因为 Eric Raymond 发表的著名文章《大教堂与集市》,开源软件普及开来,提高了开发者的能动性,并用众包的形式修复错误,以及创新。然而,商业化的尝试呈现出当前生态系统巨大的经济复杂性。例如,Elastic 为了要求从中获利的云服务提供商做出回馈,更改了许可证,这导致 AWS 在2021年9月将 Elasticsearch 复刻为 OpenSearch。这表明商业开源软件要守护竞争的护城河有多么困难(同样的问题也适用于免费的闭源软件,因为 Docker 一直在努力寻找合适的商业模式,我们目睹了一些公司在探索 Docker Desktop 的替代品)。有时,权力动态会反过来:由于 Facebook 资助了开源软件 Presto ,Presto 的贡献者得以保留IP(知识产权),并在他们离开公司后将其重新命名为 Trino,这实际上得益于 Facebook 的投资。大量关键基础设施都不是由企业赞助,这会让情况会变得更加混乱,通常只有在发现关键安全漏洞时,这些企业才会注意到他们对无偿劳动的依赖程度(就像最近发生的 Log4J 问题)。在某些情况下,通过 GitHub 或 Patreon 资助业余爱好者和维护者,可以提供足够的动力来产生影响;但对其他人而言,它是在他们的日常工作之上,增加了额外的责任感,并会导致倦怠。我们仍然是开源软件的坚定支持者,但也认识到经济学正变得越来越离奇,并且没有简单的解决方案来找到正确的平衡。

Radar Themes 2

软件供应链的创新

众所周知的重大安全事故 —— Equifax 数据泄露、SolarWinds 攻击、Log4J 远程零日漏洞攻击等等,都是由于软件供应链的管理不善造成的。开发团队现在意识到,可靠的工程实践也包括项目依赖项的验证和管理,因此本期技术雷达上出现了许多与之相关的条目。这些条目包括一些检查清单和标准,如供应链的软件制品等级(SLSA):一个由谷歌主推,旨在为供应链的常规威胁提供指导;以及 CycloneDX:一个由 OWASP 社区推动的另一套标准。我们还介绍了一些具体的工具,如 Syft,它能够为容器镜像生成软件物料清单(SBOM)。黑客越来越多地利用安全领域攻防不对称的特点,并且结合日益复杂的黑客技术进行攻击 —— 这意味着他们只需要找到一个漏洞即可,而防御者必须确保整个攻击面的安全。在我们努力保持系统安全的过程中,改善供应链安全是我们应对措施中的关键部分。

Radar Themes 3

为什么开发者们总热衷于在React中实现状态管理?

蓬勃发展的框架似乎成为了技术雷达中一种常见的模式:一个基础的框架变得流行起来,紧接大量工具的浮现创建出一个针对常见缺陷和改进的生态系统,最后以几个流行工具的巩固而结束。然而,React的状态管理似乎在抵制这种通用的趋势。自从Redux发布后,我们看到源源不断的工具和框架以略微不同的方式来管理状态,每一种都有不同的权衡取舍。我们不知道原因,我们只能推测:这是JavaScript生态系统似乎提倡的自然流失吗?或者是React存在的一个有意思且看似易于修复的潜在缺陷,鼓励着开发人员多做实验吗?还是文档阅读格式(浏览器)与在它之上托管的应用程序所需要的交互性(和状态)之间存在永远无法匹配的障碍?我们不知道原因,但是我们期待下一轮的尝试,来解决这个看似永恒的问题。

Radar Themes 4

对主数据编目永无止境的追求

从企业数据资产中挖掘更多价值的愿望,驱动了我们目前所看到的在数字技术方面的大部分投资。这项工作的核心通常集中在发现并访问所有相关数据上。几乎只要企业在收集数字数据,它就一直在努力将其合理化并编目到一个单一的、自上而下的企业目录。然而一次又一次,这一直觉上吸引人的概念与大型组织中固有的复杂性、冗余性和模糊性的残酷现实背道而驰。最近,我们注意到人们对企业数据编目重新产生了兴趣,以及大量相关巧妙新工具的雷达条目提议,例如 Collibra 和 DataHub 。这些工具能够对跨仓库数据谱系和元数据提供一致的、可发现的访问,但它们不断扩展的功能集也延伸到了数据治理、质量管理、发布等方面。

 

与这种趋势相反,远离自上而下的中心化数据管理,走向基于数据网格架构的联合治理和数据发现的趋势也在增长。这种方法对期望和标准进行集中设置,而数据管理则根据业务领域线来划分,解决了企业数据的固有复杂性。面向领域的数据产品团队控制并分享自己的元数据,包括可发现性、质量和其它信息。此时,编目只是一种为搜索和浏览而展示信息的方式。生成的数据编目更加简单且更易维护,从而减少了对功能丰富的编目和治理平台的需求。

贡献者

 

技术雷达由Thoughtworks 技术顾问委员会(TAB)创建,成员包括:

 

Rebecca Parsons (CTO) • Martin Fowler (Chief Scientist) • Bharani Subramaniam • Birgitta Böckeler • Brandon Byars • Camilla Falconi Crispim • Cassie Shum • Erik Doernenburg • Fausto de la Torre • Hao Xu • Ian Cartwright • James Lewis • Lakshminarasimhan Sudarshan • Mike Mason • Neal Ford • Perla Villarreal • Scott Shaw • Shangqi Liu • Zhamak Dehghani

订阅,保持关注

我们将在全年发布与技术雷达相关的洞见。

Marketo Form ID is invalid !!!

谢谢!

您已经成功订阅技术雷达。我们将会给您的邮箱发送邮件,请保持关注。

查看存档并阅读往期内容