每週開源點評:雲原生 Java、開源安全以及更多行業趨勢

Tim Hildred發表於2019-09-29

開源社群和行業趨勢的每週總覽。

作為我在具有開源開發模型的企業軟體公司擔任高階產品營銷經理的角色的一部分,我為產品營銷人員、經理和其他影響者定期釋出有關開源社群,市場和行業趨勢的定期更新。 以下是該更新中我和他們最喜歡的五篇文章。

《為什麼現代 web 開發如此複雜?》

現代前端 web 開發帶來了一種兩極分化的體驗:許多人喜歡它,而其他人則鄙視它。

我是現代Web開發的忠實擁護者,儘管我將其描述為“魔法”——而魔法也有其優點和缺點……。最近,我一直在向那些只具有粗略的原始 web 開發工作流程的人們講解“現代 web 開發工作流程”……,但我發現需要解釋的內容實在是太多了!甚至籠統的解釋最終都會變得冗長。因此,在我努力寫下更多解釋的過程中,這裡是對 web 開發演變的一個長期而籠統的解釋的開始……

影響:足夠具體,對前端開發人員非常有用(特別是對新開發人員),且足夠簡單,解釋得足夠好,可以幫助非開發人員更好地理解前端開發人員的一些問題。到最後,你將(有點)瞭解 Javascript 和 WebAPI 之間的區別,以及 2019 年的 Javascript 與 2006 年的 Javascript 有何不同。

開源 Kubernetes 安全審計

去年,雲原生計算基金會(CNCF)開始為其專案執行並開源第三方安全審計,以提高我們生態系統的整體安全性。這個想法是從一些專案開始,並從 CNCF 社群收集了關於這個試點專案是否有用的反饋。第一批經歷這個過程的專案是 CoreDNSEnvoyPrometheus。這些首次公開審計發現了從一般漏洞到嚴重漏洞的安全問題。有了這些結果,CoreDNS、Envoy 和 Prometheus 的專案維護者就能夠解決已發現的漏洞,並新增文件來幫助使用者。

從這些初始審計中得出的主要結論是,公開安全審計是測試開源專案的質量及其漏洞管理過程的一個很好的方法,更重要的是,測試開源專案的安全實踐有多大的彈性。特別是 CNCF 的畢業專案,它們被世界上一些最大的公司廣泛應用於生產中,它們必須堅持最高階別的安全最佳實踐。

影響:就像 Linux 之於資料中心一樣,很多公司都把雲端計算押寶在 Kubernetes 上。從安全的角度來看,看到其中 4 家公司以確保專案正在做應該做的事情,這激發了人們的信心。共享這項研究表明,開源遠遠不止是倉庫中的程式碼;它是以一種有益於整個社群而不是少數人利益的方式獲取和分享專家意見。

Quarkus——這個輕量級 Java 框架的下一步是什麼?

“容器優先”是什麼意思?Quarkus 有哪些優勢?0.20.0 版本有什麼新功能?未來我們可以期待哪些功能?1.0.0 版什麼時候釋出?我們對 Quarkus 有很多問題,而 Alex Soto 也很耐心地回答了所有問題。 隨著 Quarkus 0.20.0 的釋出,我們和 JAX 倫敦演講者,Java 擁護者和紅帽的開發人員體驗總監 Alex Soto 進行了接觸。他很好地回答了我們關於 Quarkus 的過去、現在和未來的所有問題。看起來我們對這個令人興奮的輕量級框架有很多期待!

影響:最近有個聰明的人告訴我,Quarkus 有潛力使 Java “可能成為容器和無伺服器環境的最佳語言之一”。不禁使我多看了一眼。儘管 Java 是最流行的程式語言之一(如果不是最流行的),但當你聽到“雲原生”一詞時,它可能並不是第一個想到的語言。Quarkus 可以通過讓開發人員將他們的經驗應用到新的挑戰中,從而擴充套件和提高他們所擁有的技能的價值。

Julia 程式語言:使用者批露他們最喜歡和最討厭它的地方

Julia 最受歡迎的技術特性是速度和效能,其次是易用性,而最受歡迎的非技術特性是使用者無需付費即可使用它。

使用者還報告了他們對該語言最大的不滿。排在首位的是附加功能的包不夠成熟,或者維護得不夠好,無法滿足他們的需求。

影響:Julia 1.0 版本已經發布了一年,並且在一系列相關指標(下載、GitHub 星級等)中取得了令人矚目的增長。它是一種直接針對我們當前和未來最大挑戰(“科學計算、機器學習、資料探勘、大規模線性代數、分散式和平行計算”)的語言,因此,瞭解使用者對它的感受,就可以間接看到有關這些挑戰的應對情況。

多雲資料解讀:11 個有趣的統計資料

如果你把我們最近對 Kubernetes 的有趣資料的深入研究歸結最基本的一條,它看起來是這樣的:Kubernetes 的受歡迎程度在可預見的未來將持續下去。

劇透警報:當你挖掘有關多雲使用情況的最新資料時,他們告訴你一個類似的描述:使用率正在飆升。

這種一致性是有道理的。也許不是每個組織都將使用 Kubernetes 來管理其多雲和/或混合雲基礎架構,但是兩者越來越緊密地聯絡在一起。即使不這樣做,它們都反映了向更分散和異構 IT 環境的普遍轉變,以及雲原生開發和其他重疊趨勢。

影響:越來越多地採用“多雲戰略”的另一種解釋是,它們將組織中單獨部分未經協商而作出的決策追溯為“戰略”,從而使決策合法化。“等等,所以你從誰那裡買了幾個小時?又從另一個人那裡買了幾個小時?為什麼在會議紀要中沒有呢?我想我們現在是一家多雲公司!”。當然,我在開玩笑,我敢肯定大多數大公司的協調能力遠勝於此,對嗎?

我希望你喜歡這張上週讓我印象深刻的列表,並在下週一回來了解更多的開放原始碼社群、市場和行業趨勢。


via: https://opensource.com/article/19/8/cloud-native-java-and-more

作者:Tim Hildred 選題:lujun9972 譯者:laingke 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

每週開源點評:雲原生 Java、開源安全以及更多行業趨勢

訂閱“Linux 中國”官方小程式來檢視

相關文章