技术雷达新趋势：软件供应链安全和开源软件经济学受到造就的重视

对主图表图书永无止境的追求

从民营企业图表资产中所挖掘更是多商业价值的想要，飞轮了我们目从前所看到的在小数点电子技术总体的大部分投资。这项实习的核心通常集中所在挖掘出并访问所有相关图表上。几乎只要民营企业在利用小数点图表，它就长期在努力将其合理化并图书到一个实体的、自上而下的民营企业目录。然而一次又一次，这长期觉上更是是人的概念与大型该组织中所固有的不确定性、常规性和模糊性的残酷虚幻才是。仍未有，我们注意到人们对民营企业图表图书重新导致了兴趣，以及大量相关巧妙新物件的低空所列提议，例如 Collibra 和 DataHub 。这些物件并不需要对跨车库图表谱系和元图表给予赞同的、可挖掘出的访问，但它们迅速扩展到的功能集也延伸到了图表要务、总质量经营管理、释出等总体。

与这种21世纪相反，远离自上而下的中所心化图表经营管理，走向基于图表一维架构的联合要务和图表挖掘出的21世纪也在增长。这种方法对期望和标准同步进行集中所设为，而图表经营管理则根据民营企业各个领域线来划分，化解了民营企业图表的固有不确定性。面向各个领域的图表产品制作组控制并体会自己的元图表，除此以外可挖掘出性、总质量和其它接收者。此时，图书只是一种为搜索和浏览而展示接收者的模式。填充的图表图书更是加非常简单且更是易管控，从而减低了对功能丰富的图书和要务游戏平台的消费。

二、部分向外；还有抢先看

SLSA（评估）

随着硬件不确定性的迅速增大，硬件依靠项的打击路径来得更是加难以守护。仍未有的 Log4J 漏洞指出理解这些依靠关系有多难于——许多很难必要运用于 Log4J 的Corporation在无意间中所就来得脆弱，因其生态系统中所的其他硬件依靠于 Log4J。硬件螺杆物流一般而言，又称 SLSA（u “salsa”），是一个由联盟该组织共谋的，为该组织机构给予以防物流还击的手册集。该基本概念独有于一个 Google 多年来长期运用于的内外手册。值得称赞的是，SLSA 并很难承诺给予“银弹”，即仅运用于物件确保安全物流安全的方法，而是给予了一个基于项目管理仿真的具体内容打击和倡导的参考资料。这打击仿真是很易于理解的，其中所自带含了虚幻愈演愈烈的还击实例，并且要求文档中所也给予了手册，试图该组织基于日渐增强的稳健性水平为其行动措施先于优先级，以改善他们物流的安全态势。我们认为 SLSA 给予了符合的劝告，并渴望更是多该组织机构从中所学习。

维修程序中中飞轮 UI（ 试验性）

当核心内容新一期电子技术低空的时候，我们经常被一种似曾相识的想象所碰到。随着技术开发基本概念的涌现，维修程序中中飞轮 UI 电子技术引发了一个热议戏谑。这项电子技术允许漂移端技术开发团队借助于更是快的变更是生命期，而不违反应用各个领域商店关于重新验证漂移应用各个领域的任何财政政策。我们在之从前的低空中所从赋能漂移技术开发跨制作组扩展到的本质引介过这项电子技术。维修程序中中飞轮 UI 将贴图分离到漂移插件的一个通用密封中所，而每个示意图的结构和图表由维修服务器给予。这仅仅对于过往那些所需个人经历一次应用各个领域商店释出旅程的修改，现在只所需非常简单改变维修服务器发送的叛离图表即可重构。所需说明的是，我们不提拔对所有 UI 技术开发都运用于这种模式。我们的确面临过一些可怕的过度配置的困境，但是在 AirBnB 和 Lyft 这样跨国民营企业的背书下，我们声称不只是我们 Thoughtworks 沮丧了一切交给零售商端。这一各个领域值得关注。

tfsec（定案）

对于那些我们正在运用于 Terraform 的扩建工程建设来说，在所需侦测潜在安全风险时，tfsec 仍未迅速成为默认的实例系统性物件。它很易于被构建到 CI 流水线，而且拥有一个停滞增长的侦测库，可以用来侦测所有主要的容零售商和诸如 Kunernetes 的游戏平台。鉴于它的易用性，我们相信对任何 Terraform 扩建工程建设而言，tfsec 都就会是一个非常好的缺少。

容维修服务的碳足迹（试验性）

Cloud Carbon Footprint (CCF) 是一款通过容 API 来查询 AWS、GCP、Azure 容游戏平台上碳排放的可视化物件。Thoughtworks 的制作组仍未事与愿违运用于这个物件 与多个该组织合作，其中所除此以外能源科技Corporation、零售商、小数点维修服务的零售商和运用于智能的Corporation。容游戏平台给予商似乎，试图零售商理解在运用于容维修服务时导致的碳排放的受到影响是很重要的。所以他们开始自主重构多种不同的功能。因为 CCF 是独立于容架构的，它允许运用于者在一个位置查询多个相同容零售商的能源运用于和碳排放原因，同时将碳足迹转化为对虚幻世界的受到影响，比如排放量相当于多少次航机， 或者多少棵树。在仍未有的释出中所，CCF 仍未开始自带含针对 Google 容和 AWS 容上可能的能源消耗与减低二氧化碳排放的优化劝告，以及背书更是多类型的容实例，比如 GPU。受限于现在这个物件仍未博得关注和停滞增大新功能， 我们对未来把它挪入试验性静止状态充满信心。

eBPF（试验性）

近些年来，Linux 多线程仍未除此以外了扩展到的耶鲁大学图表自带填充（eBPF），一个给予了将填充可用到特定套接字意志力的UNIX。但是，eBPF 远远超单单了自带过滤的范围，它允许在多线程的相同点位上触发示例脚本，而且开销非常小。虽然这项电子技术并不新鲜，但随着更是加多的微维修服务通过密封编排来部署，eBPF 渐渐自成一体。Kubernetes 和维修服务一维电子技术（如 Istio ）被相比较运用于，它们改用“边车” （sidecars） 来重构控制功能。有了诸如 Bumblebee 这样使 eBPF 程序中的重构、接入和释出来得更是加易于的新物件， eBPF 可以被视为是传统边车的专门设计。Cilium 的捍卫者甚至宣布了边车的消亡。基于 eBPF 的方法减低了一些由边车带来的性能和运维上的开销，但它不背书如本地终结 SSL 就会话这样的常见功能。

Cloudflare Pages（评估）

当 Cloudflare Workers 释出的时候，我们注重引介它是一个面向破碎计算的最初函数即维修服务（FaaS）劝告书，重构劝告书十分有意思。今年（2021 年）四同月释出的 Cloudflare Pages 并很难特别引人注目，因为 Pages 只是大多基于 Git 的网上签订协议化解劝告书中所的一个。虽然 Cloudflare Pages 的确有一个大多数替代劝告书才有的有用功能——停滞预览。不过，现在 Cloudflare 仍未将 Workers 和 Pages 更是的关系地构建了起来，创建了一个接入在 CDN 上的、完全构建的 JAMstack 化解劝告书。匹配存储和高度赞同的协调原语让新版 Cloudflare Pages 更是具更是是力。

Testcontainers（定案）

根据长时间运用于 Testcontainers 的经验，我们认为它是创建确实的环境来接入自动化的测试的默认选项。Testcontainers 是一个拥有多种语言学版 的库，并且 docker 化了常见的的测试依靠——除此以外了相同种类的目录，队列电子技术，容维修服务和 UI 的测试依靠（例如 web 浏览器），还具有按需接入示例 Dockerfile 的意志力。它与多种不同 JUnit 的的测试基本概念兼容，而且有限灵活性，可以让零售商端经营管理密封的生命生命期和高级网络，并迅速建立一个构建的测试环境。

Zig（评估）

Zig 是一门新语言学，它与 C 语言学共享了许多属性，但是具有更是强的类型，更是简便的内存扣除，以及对命名生活空间和大多其他特性的背书。然而它的词汇，比起 C 更是易于让人记得 Java，这点就会引起一些人的反对。Zig 的目标是为大家给予一种非常非常简单的语言学，可以必要载入以减低过敏反应，并且程序中执行是可预期和更易于监视的。Zig 还给予了 LLVM 交叉载入功能的修改模块。我们的一些技术开发同事挖掘出这一特性非常重要，以至于他们尽管很难运用于 Zig 编程，但是依然把它当成一个交叉载入器运用于。Zig 是一种新颖的语言学，对于正在考虑或者仍未运用于 C 语言学的插件，以及所需显式内存操作的底层系统插件，值得一试。

技术开发者的自白：我如何让失败扩建工程建设起死回生，变成商业价值 270亿美元的插件？

捍卫腾讯容，专访容鼎实验室董志强（Killer）制作组 | 超卓电子技术制作组访谈录

GitHub热榜扩建工程建设“技术开发者大兴手册”一周荣膺上万Star；快手从前总经理巨额行贿宣判；小红书辟谣大裁员：正常人员转用换回 | Q参考资料

五年官司终败诉，万亿爬虫大军蠢蠢欲动

点个在看少个 bug👇