作为一家采用开源开发模型的企业软件公司的高级产品营销经理,我的职责之一是定期发布关于开源社区、市场和行业趋势的更新,供产品营销人员、经理和其他影响者参考。以下是我和他们最喜欢的五篇文章。
npm 正在加入 GitHub
展望未来,我们将整合 GitHub 和 npm,以提高开源软件供应链的安全性,并使您能够追溯从 GitHub 拉取请求到修复它的 npm 包版本的更改。开源安全是一个重要的全球性问题,随着最近 GitHub 安全实验室 和 GitHub 内置的 安全公告 的推出,我们有能力做出改变。此外,GitHub Sponsors 已经向开源贡献者支付了数百万美元,我们很高兴探索以得体的方式将其扩展到 npm 生态系统。
影响:开源供应链安全是一个大问题,可能需要投入更多资源来解决。
为什么以及如何在 Kubernetes 中构建操作符
对于管理大型集群的集群管理员来说,开发方法和管理接口的激增可能会带来问题。Operator 旨在管理的应用程序类别几乎总是更大的应用程序堆栈的一部分,它们之间存在依赖关系。如果我们在集群上运行大量以不同方式编写的 Operator,我们如何确保它们能够相互操作,以及我们如何验证和测试它们?
影响:这说明了关于开源的两件很酷的事情。首先,创新和整合的交替浪潮。其次,授权受影响方解决他们自己的挑战。
自动化以改进安全框架
近年来,我们看到 CIO 和 CTO 的职位提升到董事会层面,IT 高层人士现在正在影响公司战略。由于对网络安全的意识提高,董事会将很快向 CSO 和 CISO 高管寻求战略方向。
影响:这种说法在过去几周变得更加真实。比以往任何时候都有更多的活动被推送到网上;保持这些活动的安全是使其盈利的关键。安全人员需要在尽可能高的层面上说“不”。
开源工具的互操作性:接口的出现
对特定技术的采用和分发其原始资源的方法保持非主观态度,是 Kubernetes 演变的主要轴心。此外,多家供应商的解决方案的激增在接口的出现中发挥了重要作用,并成为进一步发展和创新的引擎。
影响:Kubernetes 可能是唯一一个竞争激烈的<0xC2><0xA0>大型开源项目。即便如此,竞争对手也需要能够协同工作,接口是区分协作和竞争的点。
您是否运营 OpenStack?参与此<0xC2><0xA0>调查。
来自运营 OpenStack 的个人和组织的直接反馈有助于上游开发社区了解应优先考虑哪些功能以及首先修复哪些错误,以及关于软件使用方式的其他重要经验。每个官方项目团队都有机会在调查中添加问题,并审查匿名数据和趋势,以进一步影响他们的路线图。
影响:并非每个社区参与者都能或愿意就<0xC2><0xA0>错误报告或<0xC2><0xA0>功能请求提供反馈。在这种情况下,重要的是提供多种获取<0xC2><0xA0>反馈的方式,并在用户所在的地方与用户会面。
希望您喜欢这份列表,下周再来查看更多开源社区、市场和行业趋势。
1 条评论