每週開源點評:雲原生 Java、開源安全以及更多行業趨勢
開源社群和行業趨勢的每週總覽。
作為我在具有開源開發模型的企業軟體公司擔任高階產品營銷經理的角色的一部分,我為產品營銷人員、經理和其他影響者定期釋出有關開源社群,市場和行業趨勢的定期更新。 以下是該更新中我和他們最喜歡的五篇文章。
《為什麼現代 web 開發如此複雜?》
現代前端 web 開發帶來了一種兩極分化的體驗:許多人喜歡它,而其他人則鄙視它。
我是現代Web開發的忠實擁護者,儘管我將其描述為“魔法”——而魔法也有其優點和缺點……。最近,我一直在向那些只具有粗略的原始 web 開發工作流程的人們講解“現代 web 開發工作流程”……,但我發現需要解釋的內容實在是太多了!甚至籠統的解釋最終都會變得冗長。因此,在我努力寫下更多解釋的過程中,這裡是對 web 開發演變的一個長期而籠統的解釋的開始……
影響:足夠具體,對前端開發人員非常有用(特別是對新開發人員),且足夠簡單,解釋得足夠好,可以幫助非開發人員更好地理解前端開發人員的一些問題。到最後,你將(有點)瞭解 Javascript 和 WebAPI 之間的區別,以及 2019 年的 Javascript 與 2006 年的 Javascript 有何不同。
開源 Kubernetes 安全審計
去年,雲原生計算基金會(CNCF)開始為其專案執行並開源第三方安全審計,以提高我們生態系統的整體安全性。這個想法是從一些專案開始,並從 CNCF 社群收集了關於這個試點專案是否有用的反饋。第一批經歷這個過程的專案是 CoreDNS、Envoy 和 Prometheus。這些首次公開審計發現了從一般漏洞到嚴重漏洞的安全問題。有了這些結果,CoreDNS、Envoy 和 Prometheus 的專案維護者就能夠解決已發現的漏洞,並新增文件來幫助使用者。
從這些初始審計中得出的主要結論是,公開安全審計是測試開源專案的質量及其漏洞管理過程的一個很好的方法,更重要的是,測試開源專案的安全實踐有多大的彈性。特別是 CNCF 的畢業專案,它們被世界上一些最大的公司廣泛應用於生產中,它們必須堅持最高階別的安全最佳實踐。
影響:就像 Linux 之於資料中心一樣,很多公司都把雲端計算押寶在 Kubernetes 上。從安全的角度來看,看到其中 4 家公司以確保專案正在做應該做的事情,這激發了人們的信心。共享這項研究表明,開源遠遠不止是倉庫中的程式碼;它是以一種有益於整個社群而不是少數人利益的方式獲取和分享專家意見。
Quarkus——這個輕量級 Java 框架的下一步是什麼?
“容器優先”是什麼意思?Quarkus 有哪些優勢?0.20.0 版本有什麼新功能?未來我們可以期待哪些功能?1.0.0 版什麼時候釋出?我們對 Quarkus 有很多問題,而 Alex Soto 也很耐心地回答了所有問題。 隨著 Quarkus 0.20.0 的釋出,我們和 JAX 倫敦演講者,Java 擁護者和紅帽的開發人員體驗總監 Alex Soto 進行了接觸。他很好地回答了我們關於 Quarkus 的過去、現在和未來的所有問題。看起來我們對這個令人興奮的輕量級框架有很多期待!
影響:最近有個聰明的人告訴我,Quarkus 有潛力使 Java “可能成為容器和無伺服器環境的最佳語言之一”。不禁使我多看了一眼。儘管 Java 是最流行的程式語言之一(如果不是最流行的),但當你聽到“雲原生”一詞時,它可能並不是第一個想到的語言。Quarkus 可以通過讓開發人員將他們的經驗應用到新的挑戰中,從而擴充套件和提高他們所擁有的技能的價值。
Julia 程式語言:使用者批露他們最喜歡和最討厭它的地方
Julia 最受歡迎的技術特性是速度和效能,其次是易用性,而最受歡迎的非技術特性是使用者無需付費即可使用它。
使用者還報告了他們對該語言最大的不滿。排在首位的是附加功能的包不夠成熟,或者維護得不夠好,無法滿足他們的需求。
影響:Julia 1.0 版本已經發布了一年,並且在一系列相關指標(下載、GitHub 星級等)中取得了令人矚目的增長。它是一種直接針對我們當前和未來最大挑戰(“科學計算、機器學習、資料探勘、大規模線性代數、分散式和平行計算”)的語言,因此,瞭解使用者對它的感受,就可以間接看到有關這些挑戰的應對情況。
多雲資料解讀:11 個有趣的統計資料
如果你把我們最近對 Kubernetes 的有趣資料的深入研究歸結最基本的一條,它看起來是這樣的:Kubernetes 的受歡迎程度在可預見的未來將持續下去。
劇透警報:當你挖掘有關多雲使用情況的最新資料時,他們告訴你一個類似的描述:使用率正在飆升。
這種一致性是有道理的。也許不是每個組織都將使用 Kubernetes 來管理其多雲和/或混合雲基礎架構,但是兩者越來越緊密地聯絡在一起。即使不這樣做,它們都反映了向更分散和異構 IT 環境的普遍轉變,以及雲原生開發和其他重疊趨勢。
影響:越來越多地採用“多雲戰略”的另一種解釋是,它們將組織中單獨部分未經協商而作出的決策追溯為“戰略”,從而使決策合法化。“等等,所以你從誰那裡買了幾個小時?又從另一個人那裡買了幾個小時?為什麼在會議紀要中沒有呢?我想我們現在是一家多雲公司!”。當然,我在開玩笑,我敢肯定大多數大公司的協調能力遠勝於此,對嗎?
我希望你喜歡這張上週讓我印象深刻的列表,並在下週一回來了解更多的開放原始碼社群、市場和行業趨勢。
via: https://opensource.com/article/19/8/cloud-native-java-and-more
作者:Tim Hildred 選題:lujun9972 譯者:laingke 校對:wxy
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 每週開源點評:Java 還有用嗎、Linux 桌面以及更多的行業趨勢JavaLinux行業
- 每週開源點評:Kubernetes 網路、OpenStack Train 以及更多的行業趨勢AI行業
- 每週開源點評:Kubernetes 傻瓜指南、低程式碼開發人員和其他行業趨勢行業
- 每週開源點評:Linux Plumbers、AppwriteLinuxAPP
- 開源安全:2024 年趨勢和預測
- OpenYurt 開源 | 雲原生生態週報 Vol. 51
- 每週開源點評:容器 vs 虛擬機器、生產環境中的 Istio 等虛擬機
- 阿里開源雲原生混部系統Koordinator正式開源阿里
- 【開源力量】雲原生架構概述架構
- 雲原生週刊:KubeSphere 宣佈開源 Thanos 的企業級發行版 Whizard
- 4 種開源雲安全工具
- Canonical 開源 MicroK8 | 雲原生生態週報 Vol. 25
- 華為雲釋出 CodeArts Governance 開源治理服務,開源使用更安心GoNaN
- 2022 年開源技術六大趨勢
- 全球首個開放應用模型 OAM 開源 | 雲原生生態週報 Vol. 23模型
- 海雲安開源元件安全管理平臺OSCA,為金融機構開源安全助力元件
- 7 個值得關注的開源雲原生工具
- 開源雲原生平臺對比 KubeSphere vs RainbondAI
- 螞蟻金服分散式事務開源以及實踐 | SOFA 開源一週年獻禮分散式
- 雲原生愛好者週刊:Grafana 開源 Prometheus 長期儲存專案 MimirGrafanaPrometheus
- 開源重啟2020年創新之勢:從AI開發者到AI源創評論AI
- 擁抱開源更省錢「GitHub 熱點速覽」Github
- Excelize 開源五週年 ?Excelize
- Istio 將被捐贈給開源基金會 | 雲原生生態週報 Vol. 47
- 開源無疆|京東雲參加2019開源年會,助力開源
- 企業開源指南:參與開源社群
- 阿里雲原生開源大家族加入中科院軟體所開源軟體供應鏈點亮計劃 - 暑期 2021阿里
- 4.22北京 | 第二屆開源雲原生開發者日重磅來襲
- 阿里巴巴雲原生混部系統 Koordinator 正式開源阿里
- 雲原生那些頂級開源專案,你都用過哪些?
- 除了雲原生,2021年還有哪些值得關注的雲安全趨勢?
- 牛年 dotnet雲原生技術趨勢
- 墨菲安全正式釋出 murphysec 開源專案!讓開發者更安全的使用開原始碼原始碼
- Halo 開源專案學習(五):評論與點贊
- 技術盤點:2022年雲原生架構趨勢解讀架構
- 開源微服務管理趨勢徹底改變了軟體交付微服務
- 阿里雲李響榮獲 2020 中國開源傑出貢獻人物獎,我們找他聊了聊開源和雲原生阿里
- 阿里巴巴的雲原生應用開源探索與實踐阿里