1. Tydzie艅 pe艂en news贸w i kontrowersji wok贸艂 kernela Linuxa i Microsoftu 馃惂

Zaczynamy od mojego ulubionego tricku - zebranie do kupy kilku lu藕no powi膮zanych news贸w, by nast臋pnie spi膮膰 je razem w jedn膮, quasi sp贸jn膮 narracj臋.

Zacznijmy wi臋c od wydarzenia, kt贸re obieg艂o bran偶owe media chyba najszerzej.

M贸wi si臋 o tym, 偶e je艣li projekty s膮 otwarto藕r贸d艂owe, raczej nie gro偶膮 im luki bezpiecze艅stwa. W ko艅cu na takie j膮dro Linuxa patrz膮 dziesi膮tki programist贸w. R贸wnocze艣nie jednak, praktyka i historia cz臋sto pokazuj膮, jak naiwne jest takie podej艣cie. W zwi膮zku z tym, uczeni z University of Minnesota postanowili sprawdzi膰 reakcje spo艂eczno艣ci na tak zwany "supply-chain attack" w praktyce, co doprowadzi艂o do do艣膰 nieprzyjemnych reperkusji.

Ot贸偶 Greg Kroah-Hartman, jeden z istotniejszych commiter贸w linuxowego kernela zacz膮艂 zauwa偶a膰, 偶e kontrybucje ze strony rzeczonego uniwersytetu zacz臋艂y by膰 niskiej jako艣ci i zawiera膰 b艂臋dy, mog膮ce zmniejszy膰 bezpiecze艅stwo ca艂ego j膮dra. Po przegl膮dni臋ciu si臋 sprawie, on i reszta core teamu stwierdzili, 偶e defekt贸w jest na tyle, i偶 nosz膮 one znamiona celowego dzia艂ania.

Wystosowali zatem za偶alenie do naukowc贸w ze wspomnianej uczelni, kt贸rzy w odpowiedzi鈥 zacz臋li oskar偶a膰 ich o opresyjno艣膰 i cz臋sto zarzucan膮 open-source ma艂膮 inkluzywno艣膰, twierdz膮c 偶e kod po prostu zosta艂 napisany przez ucz膮cych si臋 student贸w. W kontek艣cie np. ostatnich problem贸w Richarda Stallmana t艂umaczenie to by艂o niezwykle paskudne, gdy偶 szybko okaza艂o si臋, 偶e zesp贸艂 dopiero co opublikowa艂 na bazie swoich kontrybucji prac臋 "On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits", mleczko wi臋c szybko si臋 rozla艂o.

Zesp贸艂 naukowc贸w t艂umaczy艂 si臋, 偶e rzeczone dzia艂ania by艂y dokonane 鈥渨 imi臋 bada艅 naukowych鈥 i zatwierdzone zosta艂y 贸wcze艣nie przez akademick膮 komisj臋 etyki. Argumentacja ta nie przekona艂a jednak utrzymuj膮cych Linuxa i postanowili oni鈥 do偶ywotnio zbanowa膰 poprawki wprowadzane do Kernela przez rzeczony uniwersytet (oraz wszystkie powi膮zane z nim osoby), daj膮c w ten spos贸b jasny sygna艂 potencjalnym na艣ladowcom. Ca艂a sprawa ma kilka bardzo interesuj膮cych niuansu贸w, polecamy jej szersze opracowanie zrealizowane przez ZDNet.

Od dzisiaj, za ka偶dym razem gdy wprowadz臋 regresje w kodzie

Nie by艂 to koniec ban贸w i kontrowersji z jakimi mieli艣my do czynienia w tym tygodniu. Ot贸偶 okazuje si臋, 偶e jeden z pracownik贸w IBM otrzyma艂 formalny zakaz zajmowania si臋 cz臋艣ci膮 linuxowego kernela znan膮 jako Virtual Network Interface Cards (VNICs) - r贸wnie偶 w czasie wolnym 馃槺. By艂o to motywowane faktem 偶e, cytuj膮c: 鈥渏est on pracownikiem IBM 100% czasu i nie ma prawa rozwija膰 kernela jako hobby鈥. Sprawa ma drugie dno - IBM jest mocno zaanga偶owany w VNIC, co mo偶e t艂umaczy膰 takie, a nie inne dzia艂ania (firma opublikowa艂a zreszt膮 sorry-no-sorry w najlepszym, nic nie t艂umacz膮cym korporacyjnym stylu). Trzeba jednak przyzna膰, 偶e sama narracja jest wyj膮tkowo paskudna dla International Business Machines.

Nienajlepsz膮 pras臋 zyska艂 te偶 Microsoft, wyrzucaj膮c ze swojego programu MVP (Most Valuable Professionals) Geoffreya Huntleya. Pewnie zdarza si臋 Wam sytuacja, gdy dzia艂 marketingu Waszej firmy prosi o udost臋pnienie dalej materia艂贸w w socialkach. Ot贸偶 okaza艂o si臋, 偶e Microsoft rozes艂a艂 swoim partnerom 鈥減ro艣b臋鈥 o opublikowanie w ichniejszych kana艂ach informacji o tym, 偶e Azure jest najlepsz膮 platform膮 do obs艂ugi SQL Servera. Ca艂o艣膰 mia艂a dzia艂a膰 pono膰 jako 鈥渁tak wyprzedzaj膮cy鈥 w stosunku do zbli偶aj膮cych si臋 zapowiedzi ze strony AWSa, ale Geoffreyowi bardzo si臋 to nie spodoba艂o, co wyrazi艂 przy pomocy swojego Twittera.

W reakcji na tweeta, Microsoft wyrzuci艂 go z programu, motywuj膮c to z艂amaniem NDA - co w sumie si臋 wydarzy艂o, ale kontekst ca艂o艣ci nie stawia firmy w najlepszym 艣wietle. Ciekawostka: przy okazji ca艂ej sprawy dowiedzieli艣my si臋, 偶e jedn膮 z interesuj膮cych "zach臋t" dla cz艂onk贸w MVP jest 13 tysi臋cy dolar贸w rocznie do u偶ycia w ramach chmury Azure 馃

He is not MVP, he is self-aware advertisement in human form.

Ca艂o艣膰 zako艅czmy jednak pozytywn膮 nut膮, nieco 艂膮cz膮c tematy kernela Linuxa i Microsoftu.

Ot贸偶 Windows Subsystem for Linux rozwija si臋 bardzo dynamicznie, a ostatnie poprawki umo偶liwi艂y testerom wyda艅 Insider obs艂ug臋 nie tylko shella, ale r贸wnie偶 linuxowych aplikacji desktopowych, bez 偶adnego dodatkowego oprogramowania. O ile historycznie mo偶liwe ju偶 by艂o uruchomienie serwera X w oparciu o WSL, to nowe rozwi膮zanie umo偶liwia min. akceleracje wy艣wietlania aplikacji za pomoc膮 GPU. Co ciekawe, niejako w odpowiedzi w nowym Ubuntu pojawi艂o si臋 natywne wsparcie dla Active Directory, a Canonical z Microsoftem przy okazji tego wydania og艂osili te偶 wsp贸lny komercyjny support dla SQL Servera uruchomionego na maszynach z Ubuntu.

Ach te strategiczne sojusze.

To co, kiedy Microsoft kupi Canonical?

殴r贸d艂a:

2. Jak Spotify dzieli zespo艂y w roku 2021 馃懇鈥嶐煄

Spotify uchodzi za przyk艂ad jednej z najlepiej zarz膮dzanych startup贸w technologicznych, a ich 鈥渕odel鈥 organizacyjny, oparty o Sk艂ady, Plemiona, Rozdzia艂y i Gildie do艣膰 mocno przebi艂 si臋 do 艣wiadomo艣ci - zw艂aszcza os贸b poszukuj膮cych dobrego 鈥渟zablonu鈥 skalowania organizacji. "Model" zosta艂 do艣膰 szeroko opisany w powszechnie chwalonej ksi膮偶ce 鈥Competing with Unicorns鈥, kt贸rej to鈥 chyba w zasadzie nie polecam. Jest bardzo og贸lnikowa i o ile koncepcje w niej zawarte bardzo fajnie brzmi膮 gdy si臋 o nich czyta, to ca艂o艣膰 daje zaskakuj膮co ma艂o wskaz贸wek praktycznych, je偶eli chcieliby艣cie dokona膰 鈥減rzeszczepienia鈥 pojawiaj膮cych si臋 w niej koncepcji do swojej firmy - chyba bardziej polecam kr贸tkie wideo, kumuluj膮ce w艂a艣ciwie wszystkie bardziej interesuj膮ce informacje z ksi膮偶ki.

Jednoro偶ec - oczekiwania vs rzeczywisto艣膰

Mo偶e og贸lnie nale偶y spojrze膰 w innym kierunku. Okazuje si臋 r贸wnie偶, 偶e swojego 鈥渕odelu鈥 nie u偶ywa ju偶 nawet sam Spotify - od czasu jego oryginalnego stworzenia poszli ju偶 do przodu i przeorganizowali spos贸b, w jaki pracuj膮. W zesz艂ym tygodniu na ich blogu in偶ynierskim ukaza艂a si臋 bardzo ciekawa publikacja opisuj膮ca iteracje, jakie przesz艂a 鈥渢opologia zespo艂贸w鈥 w domenowym obszarze wyszukiwania piosenek.

Ze wzgl臋du na fakt, i偶 jest to jedna z kluczowych funkcjonalno艣ci platformy, 聽nie jest w stanie zaj膮膰 si臋 ni膮 pojedynczy "squad". W zwi膮zku z tym, zarz膮d firmy stan膮艂 przed klasycznym dylematem: 鈥淛ak najlepiej podzieli膰 prac臋 pomi臋dzy poszczeg贸lne zespo艂y鈥. Nie b臋d臋 tutaj zdradza艂 za du偶o, ale linkowany artyku艂 dotyka konsekwencji, z kt贸rymi trzeba si臋 mierzy膰 je偶eli zdecydujemy podzieli膰 si臋 zespo艂y po ekspertyzie technologicznej. Publikacja prezentuje tak偶e, czego Spotify si臋 na w艂asnych b艂臋dach nauczy艂.

Og贸lnie polecam, ale je偶eli z ca艂ej tej sekcji macie przeczyta膰 tylko jeden link, niech b臋dzie to 鈥Spotify doesn鈥檛 use 鈥渢he Spotify model鈥 and neither should you鈥 - jest to bardzo wa偶na publikacja, kt贸r膮 ka偶da osoba chc膮ca kopiowa膰 rozwi膮zania od Szwed贸w powinna pozna膰.

殴r贸d艂a:

3. Kafka pozbywa si臋 Zookeepera 馃悞

Na koniec mamy dla was informacje o nowym releasie Kafki. Jest to pocz膮tek nowej drogi dla tego projektu, poniewa偶 we wczesnym dost臋pie udost臋pniony zosta艂 oczekiwany KIP-500 - usuni臋cie Zookeepera.

Apache ZooKeeper to komponent zapewniaj膮cy dystrybucj臋 konfiguracji oraz konsensus, u偶ywany w wielu projekt, gdzie wymagana jest wysokiej dost臋pno艣膰 - za przyk艂ad niech pos艂u偶y np. Solr czy Spark. Jest to te偶 niezb臋dny element ka偶dego kafkowego klastra - Apache Kafka trzyma w Zookeeper metadane o topicach, borkerach, czy te偶 consumerach. O ile jest to do艣膰 wygodne z punktu widzenia Confluenta - mog膮 oni u偶ywa膰 sprawdzonego w boju, 鈥渨ygrzanego鈥 rozwi膮zania - o tyle dla administrator贸w jest to kolejny ruchomy klocek, wprowadzaj膮cy spory narzut operacyjny. Dlatego te偶, czuj膮c na karku oddech konkurencji i chc膮c u艂atwi膰 偶ycie u偶ytkownikom, Kafka wprowadza swoj膮 w艂asn膮 wersj臋 "konsensusu", opart膮 na Raftcie. Zamiast na zewn臋trznym komponencie, ma opiera膰 si臋 na wewn臋trznym topicu o do艣膰 deskryptywnej nazwie @metadata.

Nowa wersja przynosi oczywi艣cie sporo innych zmian, ale to w艂a艣nie wspomniany KIP-500 b臋dzie na pewno jest g艂贸wnym daniem tego wydania. Pami臋tajcie jednak, 偶e tw贸rcy odradzaj膮 u偶ywanie rozwi膮zania na produkcji - jest to na razie wersja wy艂膮cznie testowa. Wersja produkcyjna rozwi膮zania powinna trafi膰 do r膮k u偶ytkownik贸w jeszcze w tym roku.

殴r贸d艂a:


I pami臋tajcie, 偶eby spr贸bowa膰 Vived, je艣li chcesz otrzymywa膰 tego typu tre艣ci spersonalizowane pod Ciebie!