查看原文
其他

2023,开发者的新机遇、新技术与新挑战

21CTO 21CTO 2023-06-18

导读:可搜索加密,WASM 技术成为主流,就业市场更加紧张。

开发人员本来就是要习惯于变化。,这是专业性工作的基本要求。能够适应与能够开发干净、安全和文档齐全的代码的能力同样重要。

软件开发行业一直处于不断变化的状态。热门的新编程语言和框架取代了那些已经失宠的编程语言和框架。还出现了新的编程范例,网络监管和案例威胁格局发生变化。

而,这便是生活。

2023 年快要到来,它也不能例外。然而不同的是,十多年来,科技就业市场首次出现了不稳定,因为宏观经济趋势迫使企业勒紧裤腰带,老板和管理团队们在重新评估优先事项。

我们采访了一些开发和产品专家,通过他们展望对未来一年的看法。尽管他们也承认,在我们的面前的道路崎岖不平,但是也对有望改变开发人员工作方式的新技术不断成熟感到非常兴奋。

WebAssembly 将取得重大进展


HTML5 彻底改变了开发人员,以及在Web上创建丰富、可视化内容的方式,需要夸大它的重要性。开发人员第一次可以使用原生 Web 技术来构建基于浏览器的动态用户体验。


这是互联网的一个转折点。随着 Flash 和 Silverlight 的传统技术被抛弃,Web 开发人员终于可以挖掘到了原始潜力,浏览器可以如此令人惊奇和着迷。从那时起,我们就问:“我们怎样才能做得更好?”


在搜索引擎中输入 WebAssembly或者 WASM。这是一个万维网联盟 (W3C) 于 2015 年推出这项技术,能让开发人员能够从基于 Web 的应用程序中获得更高的性能。可以说更重要的是,让他们可以自由地使用自己选择的编程语言对浏览器进行开发。


简而言之,它是一种与语言无关的虚拟机,可提供与其他编译语言相当的执行性能。换句话说,它很快,真的真的很快。


开发人员可以自由使用语言编写代码,现在这 Rust 是一种流行的选择项。


然后, WASM 编译器来生成机器代码和人类可读的等效代码。后者大致有点像汇编语言,尽管看起来与你在大学本科期间编写的 x86 代码相去甚远。你大可眯着眼睛去看,你可能会把它误认为是 Clojure 或 Common Lisp,如果你的学的比较杂。这两个语言的花括号非常漂亮,指令以分层缩进的树格式结构来展示。


以上是比较高屋建瓴的解释。


下面为了简便起见,我这里忽略了一些重要的细微技术差别。最重要的是,我应该明确指出 WASM 不仅仅适用于 Web,尽管这是一个流行的一种用例。WebAssembly 系统接口 (WASI) API 还允许开发者在使用 Node.js 的地方使用 WASM。


我还得严肃的指出,WASM对语言支持还仍然欠点火候。有些语言有用于Web的 WASM 编译器,但没有 WASI。有的语言支持 WASI,但不会让编写基于浏览器的代码变得容易。与大多数软件工程一样,我们的旅程都会有所不同。


注:WASI,即Web Assembly System Interface之缩写,是基于WASM的一套API规范,提供了文件IO、网络等通用的能力,使得WASM可以脱离浏览器,运行在任何环境或OS上。

尽管有这么些警告,WASM 技术目前正处于上升轨道,有一些资历颇深的技术专家预计它的使用将在 2023 年激增——越来越多的企业和个人将在他们的产品和项目中使用 WASM。

“现在越来越多的语言可以编译为 WASM。当然,在应有的地方,它的支持并不完全。但它现在已经非常接近了,你几乎在任何场所尝到它的味道,”。

的确,大多数语言都有一定程度的 WASM 支持,无论是通过本机工具(如 Rust 的 wasm-pack)还是第三方替代品,如 TinyGo for GoLang。这种支持力量正在变得越来越强大。

企业将投资于开发团队的效率


开发人员的生产力工具一直很流行。在任何一天打开 Hacker News,我们都会发现一个新的框架或工具,它们旨在缩短产品发布之间的时间,并加速新功能的开发。


诚然,许多提高开发人员生产力的最大推动者,都是出现在科技行业最繁荣的时期。


2010 年前后的太平盛世,风险投资资金大量自由流动,科技企业拥有看似无限的资源。


恰逢其时, DevOps 和 CI/CD 成为了主流,Flutter 和 React Native 等跨平台开发框架的出现,以及基于微服务的架构的日益加速流行。还有很多,我也没法在一篇文章细述一个事无巨细的清单出来。


时间到了 2023 年,很多企业将更加迫切地希望,有可以帮助开发人员快速编写安全、可扩展和高性能代码的技术出现。

云安全企业 Okta 的工程高级副总裁 Bhawna Singh 这样解释:“鉴于我们所看到的经济趋势,企业将寻求提高开发人员的生产力,以便他们可以做更多的事情,同时保持产品的高可信度。”

企业乐意投资于可无缝融入现有开发人员工作流程的技术,并且帮助工程团队消除发布和开发团队的摩擦,而且不要影响安全性、合规性或者可靠性。

“开发人将面临越来越大的压力,需要更快地发布功能,同时还需要编写可扩展且安全的代码。团队的重点将是进行正确的集成和自动化投资,”Singh 这样补充说道。

“支持低代码/无代码选项的工具将有助于加快产品上线时间。因为开发人员效率不仅需要保持现有人员的生产力,还需要能够快速加入新的开发人员,要让他们能够更快地做出高质量的代码贡献。”

这不仅仅是工具,是一整套方法的解决方案。Singh 认为,随着公司采用“左移”式软件开发方法,到 2023 年,软件工程和网络安全团队将更加紧密地结合在一起。

这种方法将让安全人员在应用程序设计和开发,以及工程人员的培训中发挥更大的积极作用。

通过在生产前解决安全问题,企业就可以发布更强大、更健壮的应用程序,同时降低与修复漏洞相关的安全成本。

考虑到未来数月甚至数年的经济形势,“左移”方法即将成为主流,也就不足为奇了。

可搜索式加密将进入主流


近年来最大的密码学进步之一是“可查询加密”,这名字听起来很先进的样子:无需先解密,即可对加密数据执行搜索查询的能力。


可搜索加密以前一直处于学术界的边缘——理论上可行,但在实际上却很难执行。它不仅需要高度的理解才能安全地执行,而且还带来了高昂的计算成本。目前这种情况正在悄悄改变。


IAM Crypto 资深软件工程师与密码学家 Diop 认为,可搜索加密正处于主流成功的风口浪尖。这位专家强调了最近推出的 MongoDB 的可搜索加密功能,她说这将有助于普及该功能。

MangoDB的字段加密

“搜索加密数据的能力是加密领域的一个主要研究领域,但它也带来了许多挑战。这些主要是由于性能问题,以及在加密数据上开发复杂搜索功能的困难,”她说。


她还补充说,MongoDB 的可查询加密有望改变这种状况。正在积极试验该功能的 Diop 将其描述为“令人兴奋”,并有可能带来真正的安全与用户隐私优势。


由于可查询加密允许企业分析和处理加密的用户数据,我们将看到他们选择加密的内容的积极扩展。在基本层面上,它极大地扩展了可以通过端到端加密保护的事物列表。

“一个有趣的用例是用户想要查找他们的数据,但他们不希望他们的服务提供商或其员工以明文形式访问该数据,”Diop 补充说。

开发者要适应紧缩的就业市场


在经历了技术领域蓬勃发展的十年之后,在宏观经济动荡的推动下,市场现在正在急剧收缩。我们将看到对开发人员来说,将是残酷几年来临的早期迹象,比较热闹的Twitter、Facebook 和 Salesforce ,还有中国的腾讯、小米等都宣布了大规模裁员。


Okta 产品高级总裁 Cassio Sampaio 认为,企业和个人都需要适应这些艰难的工作环境和条件。


当工程师要规划个人发展时,他们应该专注于能够为自己的职业生涯带来价值的技能。“可重复使用的技能非常重要,”Sampaio 说。“随着团队重组以满足这一新现实,开发人员应该掌握更广泛需求的技能。”


与此同时,企业应通过投资可提高效率和生产力的工具,以此来寻求提高效率。“每一美元都很重要,”Sampaio 道,“你的开发团队应该专注于核心业务需求,而不是试图在阳光下构建一切。”


“开发者至上”的文化,意味着尊重与权威


对于工程师来说,还不全是坏消息。尽管 2020 年和 2021 年的新冠大流行,这无疑是非常艰难的,但它们至少伴随着蓬勃发展的开发人员就业市场,以及允许完全远程团队工作的工作环境的变化。


开发人员一直是热门商品——尤其是在硅谷、伦敦和纽约等竞争激烈的科技中心。向远程工作的转变让开发人员在为谁工作时有更多选择,人们可以对职位更加挑剔。


因此,许多科技公司更加重视吸引技术人才,他们创造了“开发者至上”的文化。


开发者社区经理 Ana Cidre 预计这种趋势将持续下去,即使在整个紧缩的技术就业市场中也是如此。但定义“开发者至上”文化的不仅仅是钱,它将由开发人员置于更大的决策权位置来定义。


对于 B2B 技术企业,开发人员现在是关键的购买角色。“看到公司如何创建技术社区,是否首先考虑开发人员,真的是令人难以置信。在我看来,新冠大流行推动了这一趋势。开发人员不仅更受到尊重,而且更容易接近,”她这样说道。


快速编码的兴起


1990 年代是一个简单的时代。软件装在大纸盒里——或者装在厚厚的马尼拉信封的软盘里。补丁和错误修复是常规日历事件。按照今天的标准,发生大型故障的频率相对较低。那时候,计算机在人们生活中所占的比例相对较小,因此风险较低。


而现在,软件不再是一种产品,而是一种服务。这是我们所依赖的东西,我们希望它每天都在改进,很少(如果有的话)愿意容忍错误修复之间长达数月的等待。


开发人员需要比以往响应更快。为了满足客户对即时性的需求,开发者们必须从根本上改变工作方式。幸运的是,现代派开发人员的设备非常适合敏捷性。互联网企业可以在几分钟内编写、测试和部署软件更新。


但还有更多可以做的。CIAM 专家 Joël Franusic 对 Glitch 公司采取的方法特别感兴趣,Glitch 在今年早些时候被无服务器计算先驱 Fastly 巨资收购。


但是,Glitch 和 Fastly 显然来自两个不同的世界,但两家公司之间有着明显的协同效应。虽然 Fastly 开始于 CDN(内容交付网络)领域,但此后它更加重视容器化——允许开发人员将他们的应用程序打包为可快速扩展和部署的低占用空间、低依赖性单元。


相比之下,Glitch 是一个非常有趣的、基于 Web 的开发人员沙箱。它将自己描述为一家“代码”公司。开发人员可以直接在浏览器中构建和执行代码,实时查看更改的效果,它提供了在传统开发人员环境中通常无法获得的即时性。


Fastly 承诺对其最新的收购采取不干涉的方式,它也不想改变最初让 Glitch 流行起来的公式。但它确实寻求将 Gitch 的技术扩展到更广泛的受众群体,尤其是那些为工作而编写代码的大规模人群,而不仅仅是为了娱乐。


Franusic 专家不仅觉得这个前景很诱人,他认为它有可能从根本上改变开发人员的工作方式。


“当 Glitch 和 Fastly 完成整合时,我认为会看到快速发展的增长。Glitch 使得进行包含大多数日常软件更新的快速更改变得异常容易,而且以一种高度可见、易于测试和易于记录的方式进行,”,Franusic 这样确定并自信的说道。


密钥登场之年


担任首席架构师的 Vittorio Bertocci ,他正热切期待着将密钥作为企业和消费者广泛使用的身份验证方法主流化。


他说:“在过去十年左右的时间里,每一年都是我们最终摆脱密码的一年。这是身份验证行业的“Linux 桌面年”。尽管 2023 年也不例外,但我确实认为今年将在实现光荣的无密码未来方面取得一些重大进展,”


“苹果、谷歌和微软都提供(或承诺)了对密钥的支持,这是一种新的 FIDO2 身份验证方式,可以在多个设备上使用生物识别身份验证。“


密钥和现有 FIDO2 平台验证器之间的一个主要区别是它们在云中备份并且不绑定到特定设备,允许它们在给定生态系统(iCloud、谷歌等)。Bertocci 声称这是一个“游戏规则改变者”。


“密钥将为大众带来抗网络钓鱼的身份验证革命。它们是对密码的巨大改进,但它们确实带来了一些挑战,尤其是在工作用例中。”


他继续说:员工可能会发现自己像消费者一样使用密钥,但在工作中却无法做到这一点。在某些情况下,在工作中使用个人设备会出现问题,因为密码需要云同步才某些平台上运行,而管理员不愿意这样做。这会带来许多其它未确定的挑战,可能将使密钥技术的推出变得复杂。


但很明显的是,我们正朝着正确的方向前进。


作者:万能的大雄


相关阅读:

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存