Thoughtworks Technology Radar 26호 (39p PDF)

테크닉/도구/플랫폼/개발언어 및 프레임워크 분야의 최신 트렌드들을 Hold/Assess/Trial/Adopt 4단계로 시각화 및 설명하는게 특징

기묘한 시장 : 오픈소스의 변화하는 Economics

• 우리는 에릭 레이먼드의 "성당과 시장"의 팬이지만, 상용화 시도와 함께 복잡하게 변화하는 중
• ElasticSearch vs. OpenSearch 이나 Docker Desktop 같은 사례
• 반대로 페이스북이 Presto에 오픈소스 제품으로서 자금을 지원했기에 메인테이너들이 IP를 유지했고, 회사를 떠나 Trino로 리브랜딩했으니, 사실상 페북의 투자로 혜택을 봄
• 회사가 펀딩하지 않는 핵심 인프라가 많아지면서 상황은 더욱 혼란해짐
• Log4j 같은 사례에서 보듯, 중요한 보안버그가 발생했을 때에나 (오픈소스 개발자들의)무급노동에 얼마나 의존하고 있는지 알게 됨
• 경우에 따라선 GitHub Sponsor나 Patreon을 통해 취미 유지보수자(Hobbyist Maintainers)들에게 자금을 지원하면 차이를 만들기에 충분한 보상이 됨
• 다른 사람들에게는 자신의 하루 일과에 책임감이 더 추가되는 것처럼 느끼면서 번아웃이 되게 함
• 소프트웨어를 강력하게 지지하지만, Economics는 점점 이상해지고 있고, 올바른 균형을 찾는 쉬운 해결책은 없다는 것을 알고 있음

소프트웨어 공급망 혁신

• Equifax 데이터 유출, SolarWinds 공격, Log4J 취약점 같은 일들은 공급망 체인의 부실한 거버넌스 때문에 발생
• 팀들은 이제 프로젝트의 종속성을 검증하고 관리하는 일이 엔지니어링 프랙티스에 포함되어야 한다는 것을 깨닳음
• Supply chain Levels for Software Artifacts (SLSA)
• CycloneDX : Bill of Materials for Software / SaaS / Operations
• Syft : Software Bill of Materials 를 생성하는 CLI 도구 오픈소스
• 해커들은 보안분야에서 공격과 방어의 비대칭적 특성을 점점 더 많이 이용
• 공격자는 한개의 취약점만 찾으면 되지만, 방어자는 전체 공격 표면을 보호해야함
• 시스템을 안전하게 보호하기 위해 공급망 보안을 향상하는 노력이 중요함

왜 개발자들은 React에서 State Management를 계속 개발할까 ?

• 프레임워크가 대중화되면 결함을 개선하기 위한 일련의 도구들이 나오고 나서, 인기를 끄는 것들끼리 통합하는게 일반적
• 그런데 React State Management 는 이런 일반적인 경향을 따르지 않는 듯
• Redux가 출시된 이후로 약간 다른 방식으로 상태를 관리하는 도구 및 프레임워크들이 꾸준히 나오는 중
• 이유를 잘 모르겠는데 추측해 보자면..
• 자바스크립트 생태계가 선호하는 자연적인 이탈일까?
• React의 근본적인 결함인가?
• 개발자들이 실험해보기 좋은 재미있고 다루기 쉬운 문제일까?
• 문서 읽기 형식(웹브라우저)과 문서위에서 애플리케이션 인터랙션을 구현하는데 따른 영구적인 임피던스 불일치 때문일까 ?
• 계속 나오는 이유를 모르겠지만, 이 영구적인 문제를 해결하기 위한 다음 시도를 기대함

마스터 데이터 카탈로그에 대한 끝없는 모험

• 기업내 데이터를 수집 분류 하려는 노력은 계속 있었지만 복잡/중복/모호성 때문에 어려움
• Collibra, Datahub 같은 똑똑한 도구들이 출현
• 데이터 계보(Lineage) 및 메타데이터 전반에 걸친 일관된 접근을 제공하며, 거버넌스/관리/퍼블리싱등으로 확장 가능
• 이런 중앙집중식과는 반대로 데이터 메시 아키텍처를 기반으로 하는 연합 거버넌스 및 검색 으로 이동하는 움직임도 있음

[ Techniques ]

Adopt

1. Four key metrics
2. Single team remote wall

Trial

3. Data mesh
4. Definition of production readiness
5. Documentation quadrants
6. Rethinking remote standups
7. Server-driven UI
8. Software Bill of Materials
9. Tactical forking
10. Team cognitive load
11. Transitional architecture

Assess

12. CUPID
13. Inclusive design
14. Operator pattern for nonclustered resources
15. Service mesh without sidecar
16. SLSA
17. The streaming data warehouse
18. TinyML

Hold

19. Azure Data Factory for orchestration
20. Miscellaneous platform teams
21. Production data in test environments
22. SPA by default

[ Platforms ]

Trial

23. Azure DevOps
24. Azure Pipeline templates
25. CircleCI
26. Couchbase
27. eBPF
28. GitHub Actions
29. GitLab CI/CD
30. Google BigQuery ML
31. Google Cloud Dataflow
32. Reusable workflows in Github Actions
33. Sealed Secrets
34. VerneMQ

Assess

35. actions-runner-controller
36. Apache Iceberg
37. Blueboat
38. Cloudflare Pages
39. Colima
40. Collibra
41. CycloneDX
42. Embeddinghub
43. Temporal

[ Tools ]

Adopt

44. tfsec

Trial

45. AKHQ
46. cert-manager
47. Cloud Carbon Footprint
48. Conftest
49. kube-score
50. Lighthouse
51. Metaflow
52. Micrometer
53. NUKE
54. Pactflow
55. Podman
56. Sourcegraph
57. Syft
58. Volta
59. Web Test Runner

Assess

60. CDKTF
61. Chrome Recorder panel
62. Excalidraw
63. GitHub Codespaces
64. GoReleaser
65. Grype
66. Infracost
67. jc
68. skopeo
69. SQLFluff
70. Terraform Validator
71. Typesense

[ Languages & Frameworks ]

Adopt

72. SwiftUI
73. Testcontainers

Trial

74. Bob
75. Flutter-Unity widget
76. Kotest
77. Swift Package Manager
78. Vowpal Wabbit

Assess

79. Android Gradle plugin - Kotlin DSL
80. Azure Bicep
81. Capacitor
82. Java 17
83. Jetpack Glance
84. Jetpack Media3
85. MistQL
86. npm workspaces
87. Remix
88. ShedLock
89. SpiceDB
90. sqlc
91. The Composable Architecture
92. WebAssembly
93. Zig