云原生 Java、开源安全及更多行业趋势

每周关注开源社区和行业趋势。
82 位读者喜欢这篇文章。
Person standing in front of a giant computer screen with numbers, data
图片来源:

Opensource.com

作为一家采用开源开发模式的企业软件公司的高级产品营销经理,我定期发布关于开源社区、市场和行业趋势的更新,供产品营销人员、经理和其他影响者参考。以下是我和他们最喜欢的五篇文章。

为什么现代 Web 开发如此复杂?

现代前端 Web 开发是一种两极分化的体验:许多人喜欢它,另一些人则讨厌它。

我是现代 Web 开发的忠实粉丝,尽管我会将其描述为“神奇”——而魔法有其优点和缺点……最近,我需要向那些只对原生 Web 开发工作流程略知一二的人解释“现代 Web 开发工作流程”,而……这需要解释很多!即使是仓促的解释也最终变得很长。因此,为了更多地写下我的解释,这里是一个漫长而仓促的 Web 开发演变解释的开始。

影响:足够具体,对(尤其是新的)前端开发人员有用,但足够简单且解释清楚,可以帮助非开发人员更好地理解一些前端开发人员的问题。到最后,您将(有点)知道 Javascript 和 WebAPI 之间的区别,以及 2019 年的 Javascript 与 2006 年的 Javascript 有何不同。

Kubernetes 安全审计的开源

去年,云原生计算基金会 (CNCF) 开始对其项目执行和开源第三方安全审计流程,以提高我们生态系统的整体安全性。最初的想法是从少数几个项目开始,并收集 CNCF 社区的反馈,以了解此试点计划是否有用。首批接受此流程的项目是 CoreDNSEnvoyPrometheus。这些首批公开审计发现了从一般弱点到严重漏洞的安全问题。有了这些结果,CoreDNS、Envoy 和 Prometheus 的项目维护者已经能够解决已识别的漏洞,并添加文档来帮助用户。

这些初步审计的主要结论是,公开安全审计是测试开源项目质量及其漏洞管理流程以及更重要的是开源项目的安全实践的弹性的好方法。特别是对于 CNCF 毕业项目,它们在世界上最大的公司中被广泛用于生产,因此它们必须遵守最高级别的安全最佳实践。

影响:许多公司都将宝押在 Kubernetes 成为云领域的 Linux,就像 Linux 是数据中心领域的一样。看到其中 4 家公司共同努力,以确保该项目从安全角度出发正在做它应该做的事情,这令人充满信心。分享这项研究表明,开源不仅仅是存储库中的代码;它还是以一种使整个社区受益而不是少数人利益的方式捕获和分享专家意见。

Quarkus——轻量级 Java 框架的下一步是什么?

“容器优先”是什么意思?Quarkus 的优势是什么?0.20.0 版本有哪些新功能?我们可以期待未来有哪些功能?1.0.0 版本何时发布?我们对 Quarkus 有很多疑问,而 Alex Soto 非常友善地回答了所有问题。随着 Quarkus 0.20.0 版本的发布,我们决定与 JAX London 演讲者、Java Champion 和 Red Hat 的开发者体验总监 Alex Soto 取得联系。他非常友善地回答了我们所有关于 Quarkus 的过去、现在和未来的问题。似乎我们对这个令人兴奋的轻量级框架有很多期待!

影响:最近有人聪明地告诉我,Quarkus 有可能使 Java 成为“可能最适合容器和无服务器环境的语言之一”。这让我愣了一下;虽然 Java 是最流行的编程语言之一(如果不是最流行的),但当您听到“云原生”这个词时,它可能不是您首先想到的语言。Quarkus 可以扩展和增加大量开发人员所掌握技能的价值,让他们能够将自己的经验应用于新的挑战。

Julia 编程语言:用户揭示他们最喜欢和最讨厌它的地方

Julia 最受欢迎的技术特性是速度和性能,其次是易用性,而最受欢迎的非技术特性是用户不必付费使用它。

用户还报告了他们对该语言的最大不满。最主要的是用于附加功能的软件包不够成熟或维护良好,无法满足他们的需求。

影响:Julia 1.0 版本已经发布一年了,并且在许多相关指标(下载量、GitHub 星星等)方面都实现了令人印象深刻的增长。它是一种直接针对我们当前和未来最大挑战(“科学计算、机器学习、数据挖掘、大规模线性代数、分布式和并行计算”)的语言,因此了解其用户对其感受如何,可以间接了解这些挑战的解决情况。

多云的数字:11 个有趣的统计数据

如果将我们最近对 关于 Kubernetes 的有趣统计数据 的深入研究归结为最根本的一点,它看起来是这样的:Kubernetes 的受欢迎程度在可预见的未来将继续。

剧透警告:当您挖掘关于 多云 使用情况的最新数据时,它们讲述了一个类似的故事:采用率正在飙升。

这种一致性是有道理的。也许并非每个组织都会使用 Kubernetes 来管理其多云和/或 混合云 基础设施,但这两者越来越密切相关。即使并非如此,它们都反映了一种向更分布式和异构 IT 环境以及 云原生开发 和其他重叠趋势的普遍转变。

影响:对“多云策略”采用率不断提高的另一种解释是,它们追溯性地使组织不同部门在未经协商的情况下做出的决策合法化,使其成为“战略性”的。“等等,所以你从谁那里购买了时间?你又从另一家购买了时间?为什么会议纪要中没有记录?我想我们现在是一家多云公司了!”当然,我在开玩笑,我相信大多数大公司的协调性都比这好得多,对吧?

我希望您喜欢我从上周选出的这份清单,并在下周一回来阅读更多关于开源社区、市场和行业趋势的内容。

Tim Hildred
Tim Hildred stands with arms crossed.
我是 Tim。我喜欢写技术如何影响人,反之亦然。我不断地关注新闻、科技和文化,着眼于构建尽可能好的科幻未来。
更多关于我

评论已关闭。

Creative Commons 许可协议本作品根据知识共享署名-相同方式共享 4.0 国际许可协议获得许可。
© . All rights reserved.