# Thoughtworks Technology Radar 26호 (39p PDF)

> Clean Markdown view of GeekNews topic #6295. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=6295](https://news.hada.io/topic?id=6295)
- GeekNews Markdown: [https://news.hada.io/topic/6295.md](https://news.hada.io/topic/6295.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2022-04-04T10:41:26+09:00
- Updated: 2022-04-04T10:41:26+09:00
- Original source: [thoughtworks.com](https://www.thoughtworks.com/radar)
- Points: 14
- Comments: 1

## Topic Body

테크닉/도구/플랫폼/개발언어 및 프레임워크 분야의 최신 트렌드들을 Hold/Assess/Trial/Adopt 4단계로 시각화 및 설명하는게 특징  
### 기묘한 시장 : 오픈소스의 변화하는 Economics   
- 우리는 에릭 레이먼드의 "성당과 시장"의 팬이지만, 상용화 시도와 함께 복잡하게 변화하는 중   
- ElasticSearch vs. OpenSearch 이나 Docker Desktop 같은 사례  
- 반대로 페이스북이 Presto에 오픈소스 제품으로서 자금을 지원했기에 메인테이너들이 IP를 유지했고, 회사를 떠나 Trino로 리브랜딩했으니, 사실상 페북의 투자로 혜택을 봄   
- 회사가 펀딩하지 않는 핵심 인프라가 많아지면서 상황은 더욱 혼란해짐  
- Log4j 같은 사례에서 보듯, 중요한 보안버그가 발생했을 때에나 (오픈소스 개발자들의)무급노동에 얼마나 의존하고 있는지 알게 됨  
- 경우에 따라선 GitHub Sponsor나 Patreon을 통해 취미 유지보수자(Hobbyist Maintainers)들에게 자금을 지원하면 차이를 만들기에 충분한 보상이 됨  
- 다른 사람들에게는 자신의 하루 일과에 책임감이 더 추가되는 것처럼 느끼면서 번아웃이 되게 함   
- 소프트웨어를 강력하게 지지하지만, Economics는 점점 이상해지고 있고, 올바른 균형을 찾는 쉬운 해결책은 없다는 것을 알고 있음  
  
### 소프트웨어 공급망 혁신   
- Equifax 데이터 유출, SolarWinds 공격, Log4J 취약점 같은 일들은 공급망 체인의 부실한 거버넌스 때문에 발생   
- 팀들은 이제 프로젝트의 종속성을 검증하고 관리하는 일이 엔지니어링 프랙티스에 포함되어야 한다는 것을 깨닳음   
- Supply chain Levels for Software Artifacts (SLSA)  
- CycloneDX : Bill of Materials for Software / SaaS / Operations  
- Syft : Software Bill of Materials 를 생성하는 CLI 도구 오픈소스   
- 해커들은 보안분야에서 공격과 방어의 비대칭적 특성을 점점 더 많이 이용  
- 공격자는 한개의 취약점만 찾으면 되지만, 방어자는 전체 공격 표면을 보호해야함  
- 시스템을 안전하게 보호하기 위해 공급망 보안을 향상하는 노력이 중요함   
  
### 왜 개발자들은 React에서 State Management를 계속 개발할까 ?  
- 프레임워크가 대중화되면 결함을 개선하기 위한 일련의 도구들이 나오고 나서, 인기를 끄는 것들끼리 통합하는게 일반적  
- 그런데 React State Management 는 이런 일반적인 경향을 따르지 않는 듯   
- Redux가 출시된 이후로 약간 다른 방식으로 상태를 관리하는 도구 및 프레임워크들이 꾸준히 나오는 중   
- 이유를 잘 모르겠는데 추측해 보자면..  
- 자바스크립트 생태계가 선호하는 자연적인 이탈일까?  
- React의 근본적인 결함인가?  
- 개발자들이 실험해보기 좋은 재미있고 다루기 쉬운 문제일까?  
- 문서 읽기 형식(웹브라우저)과 문서위에서 애플리케이션 인터랙션을 구현하는데 따른 영구적인 임피던스 불일치 때문일까 ?  
- 계속 나오는 이유를 모르겠지만, 이 영구적인 문제를 해결하기 위한 다음 시도를 기대함   
  
### 마스터 데이터 카탈로그에 대한 끝없는 모험  
- 기업내 데이터를 수집 분류 하려는 노력은 계속 있었지만 복잡/중복/모호성 때문에 어려움   
- Collibra, Datahub 같은 똑똑한 도구들이 출현   
- 데이터 계보(Lineage) 및 메타데이터 전반에 걸친 일관된 접근을 제공하며, 거버넌스/관리/퍼블리싱등으로 확장 가능   
- 이런 중앙집중식과는 반대로 데이터 메시 아키텍처를 기반으로 하는 연합 거버넌스 및 검색 으로 이동하는 움직임도 있음   
  
  
### [ Techniques ]  
  
#### Adopt  
1. Four key metrics  
2. Single team remote wall  
#### Trial  
3. Data mesh  
4. Definition of production readiness  
5. Documentation quadrants  
6. Rethinking remote standups  
7. Server-driven UI  
8. Software Bill of Materials  
9. Tactical forking  
10. Team cognitive load  
11. Transitional architecture  
#### Assess  
12. CUPID  
13. Inclusive design  
14. Operator pattern for nonclustered resources  
15. Service mesh without sidecar  
16. SLSA  
17. The streaming data warehouse  
18. TinyML  
#### Hold  
19. Azure Data Factory for orchestration  
20. Miscellaneous platform teams  
21. Production data in test environments  
22. SPA by default   
  
### [ Platforms ]  
  
#### Trial  
23. Azure DevOps  
24. Azure Pipeline templates  
25. CircleCI  
26. Couchbase  
27. eBPF  
28. GitHub Actions  
29. GitLab CI/CD  
30. Google BigQuery ML  
31. Google Cloud Dataflow  
32. Reusable workflows in Github Actions  
33. Sealed Secrets  
34. VerneMQ  
#### Assess  
35. actions-runner-controller  
36. Apache Iceberg  
37. Blueboat  
38. Cloudflare Pages  
39. Colima  
40. Collibra  
41. CycloneDX  
42. Embeddinghub  
43. Temporal  
  
### [ Tools ]  
  
#### Adopt  
44. tfsec  
#### Trial  
45. AKHQ  
46. cert-manager  
47. Cloud Carbon Footprint  
48. Conftest  
49. kube-score  
50. Lighthouse  
51. Metaflow  
52. Micrometer  
53. NUKE  
54. Pactflow  
55. Podman  
56. Sourcegraph  
57. Syft  
58. Volta  
59. Web Test Runner  
#### Assess  
60. CDKTF  
61. Chrome Recorder panel  
62. Excalidraw  
63. GitHub Codespaces  
64. GoReleaser  
65. Grype  
66. Infracost  
67. jc  
68. skopeo  
69. SQLFluff  
70. Terraform Validator  
71. Typesense  
  
### [ Languages & Frameworks ]  
  
#### Adopt  
72. SwiftUI  
73. Testcontainers  
#### Trial  
74. Bob  
75. Flutter-Unity widget  
76. Kotest  
77. Swift Package Manager  
78. Vowpal Wabbit  
#### Assess  
79. Android Gradle plugin - Kotlin DSL  
80. Azure Bicep  
81. Capacitor  
82. Java 17  
83. Jetpack Glance  
84. Jetpack Media3  
85. MistQL  
86. npm workspaces  
87. Remix  
88. ShedLock  
89. SpiceDB  
90. sqlc  
91. The Composable Architecture  
92. WebAssembly  
93. Zig

## Comments



### Comment 9462

- Author: dodok8
- Created: 2022-04-04T11:02:45+09:00
- Points: 2

<성당과 시장>이 뭔지 궁금해서 찾아 보는데 번역본 전차책도 공짜로 출시되어있네요. 얼마전에 faker.js와 color.js 사건도 그러고, 오픈소스가 어떻게 돈을 벌 수 있을지(그리고 어떻게 지속가능한지)는 오픈 소스 생태계에 상당히 의존하게 된 요즘에는 갈수록 중요한 문제가 되어가고 있네요.