TECHNOLOGY

RADAR NOV 15
Nossas ideias sobre
tecnologias e tendncias que
esto moldando o futuro

thoughtworks.com/radar
O QUE H DE NOVO?
Aqui esto os assuntos em destaque nessa edio:

DOCKER INCITA EXPLOSO DE ECOSSISTEMA DE CONTINERES

A conteinerizao, exemplificada pelo Docker, tem se tornado extremamente popular em um nmero crescente
de empresas. O interesse varia muito de empresa para empresa e dentro das prprias empresas. Nossas
recomendaes se estendem do Avalie at o Adote. O ecossistema (ferramentas, plataformas e tcnicas) est
crescendo e amadurecendo, aumentando ainda mais o interesse. Leitores atentos vo notar tpicos relacionados
em todo o radar, abrangendo desde o Docker como uma ferramenta de desenvolvimento para gerenciamento de
dependncias at grandes plataformas de nuvem como Mesos e AWS ECS, que usam contineres como sua unidade
de escalabilidade.

MICROSSERVIOS E FERRAMENTAS RELACIONADAS GANHAM

POPULARIDADE
O interesse em relao a esse estilo de arquitetura no tem diminudo e, consequentemente, vem impulsionando
o interesse em ferramentas de suporte e tcnicas, por exemplo, prticas de DevOps como a conteinerizao,
lies aprendidas como os riscos de programar em sua ferramenta de CI/CD, a maturidade das ferramentas de
descoberta de servios, e assim por diante. Esperamos ver ainda mais crescimento e maturidade nessa rea em
um futuro prximo.

FERRAMENTAS DE JAVASCRIPT CONVERGEM PARA MERAMENTE CATICAS

J destacamos a agitao no campo de ferramentas de JavaScript antes, mas a comunidade est gradualmente se
acalmando e aderindo a algumas prticas comuns. Times esto descobrindo as melhores combinaes (incluindo
nenhuma) para ferramentas de construo e gerenciamento de pacotes, e temos percebido menos divergncias em
relao a prticas efetivas.

SEGURANA UM PROBLEMA DE TODOS

Segurana uma questo que afeta de forma nica todos os papis dentro do ciclo de desenvolvimento de software.
Destacamos melhorias na rea de segurana no ltimo radar e estamos satisfeitos de ver times cultivando prticas
de segurana em seus ciclos de desenvolvimento. Nessa edio tambm destacamos abordagens inovadoras como
recompensas por bugs, modelagem de ameaas, HSTS, TOTP e Lets Encrypt.

COLABORADORES
O Technology Radar preparado pelo Conselho Consultivo de Tecnologia da ThoughtWorks, composto por:

Rebecca Parsons (CTO) Claudia Melo Ian Cartwright Rachel Laycock

Martin Fowler (Cientista Chefe) Dave Elliman James Lewis Sam Newman
Anne J Simmons Erik Doernenburg Jonny LeRoy Scott Shaw
Badri Janakiraman Evan Bottcher Mike Mason Srihari Srinivasan
Brain Leke Hao Xu Neal Ford Thiyagu Palanisamy

TRADUO E REVISO
Alexandre Barbosa, Alexey Boas, Gregrio Melo, Marco Valtas, Paula Ribas, Ricardo Cavalcanti e Ricardo Wendell.

Novembro 2015, ThoughtWorks, Inc. Todos os direitos reservados. TECHNOLOGY RADAR NOVEMBRO 2015 | 1
 SOBRE O TECHNOLOGY RADAR
ThoughtWorkers so pessoas apaixonadas por tecnologia. Ns desenvolvemos, pesquisamos, testamos,
contribumos com cdigo livre, escrevemos e visamos a sua constante melhoria para todas as pessoas.
73 e promover a excelncia de software e revolucionar a indstria de TI. Ns criamos e
Nossa misso liderar
compartilhamos o Technology Radar da ThoughtWorks para apoiar essa misso. O Conselho Consultivo de
Tecnologia (Technology Advisory Board, ou TAB), um grupo de lderes experientes em tecnologia da ThoughtWorks,
72 por criar o radar. O grupo se rene regularmente para discutir a estratgia global de tecnologia para
responsvel
74tecnolgicas que impactam significativamente a nossa indstria.
a empresa e as tendncias
75
86
O radar captura o resultado das discusses do TAB em um formato que procura oferecer valor a uma ampla
76 que desenvolvem. O contedo concebido para ser um resumo
gama de pessoas interessadas, de CIOs a pessoas
59Ns encorajamos voc a explorar essas tecnologias para obter
conciso. 78 mais detalhes. O radar grfico por
60 77
natureza, agrupando os itens em tcnicas, ferramentas, plataformas e linguagens & frameworks. Quando itens do
17 radar puderem ser classificados em mais de um quadrante, escolhemos aquele que parece mais adequado. Alm
64 para refletir a nossa posio atual dentro deles:
disso, agrupamos esses itens em quatro anis
79
62
61 63 65
80
66 67 81

6 68 82
56
83
84
57 69

70
85
58
71

ADOTE EXPERIMENTE AVALIE EVITE

Acreditamos firmemente que a indstria Vale a pena ir atrs. importante Vale a pena explorar Prossiga com
deveria adotar esses itens. Ns os usamos entender como desenvolver essa com o objetivo de cautela.
quando so apropriados em nossos projetos. capacidade. As empresas devem compreender como isso
89 experimentar esta tecnologia em um afetar sua empresa.
projeto que possa lidar com o risco.
102
Itens novos ou que sofreram alteraes significativas desde o ltimo radar so representados como tringulos,
enquanto os itens que no mudaram so representados como crculos. 93 Os grficos detalhados de cada quadrante
88 pelos itens. Temos interesse em muito mais itens do que seria razovel adicionar em
mostram o movimento tomado
um documento deste tamanho, por isso removemos muitos itens do ltimo radar para abrir espao para novos itens.
Quando apagamos um item no significa que deixamos de nos preocupar com ele. 101
87 92
Para mais informaes sobre o radar, veja thoughtworks.com/radar/faq
100

91
Novembro 2015, ThoughtWorks, Inc. Todos os direitos reservados. 99 TECHNOLOGY RADAR NOVEMBRO 2015 | 2
O RADAR 30
29
TCNICAS
ADOTE
1. Testes de contrato guiados pelo consumidor 28
2. Desacoplando deployment e release novo 23
3. Diagrama automatizado de infraestrutura
4. NoPSD 22
5. Produtos acima de projetos 27
6. Modelagem de ameaas

EXPERIMENTE
21 15
7. BEM novo
8. Back-end para front-ends (BFF) novo
17
9. Docker para builds novo 26
10. Event Storming novo 20
11. Flux
12. Filtro de idempotncia novo 13
16
13. iFrames para sandboxing novo
14. NPM para tudo novo 14
15. Aplicaes web offline first 25 19
16. Ambientes Fnix 12
17. QA em produo novo 11
6
AVALIE
10
18. Dados exclusivamente acumulativos 5
19. Recompensas por bugs novo 24 9 3
20. Lago de Dados 18
21. IDEs hospedados novo
8 4
22. Monitoramento de invariantes novo 2
23. Arquiteturas reativas 7
1
EVITE
24. Gitflow novo EVITE AVALIE EXPERIMENTE ADOTE
25. Inveja da alta performance/inveja da escalabilidade web novo
26. Inveja de microsservios
27. Estratgia de desenvolvimento em camadas
28. Programar em sua ferramenta de 39
integrao contnua/Entrega Contnua 32
29. SAFe 31
30. DevOps como um time 40 33

PLATAFORMAS
41
ADOTE 52 34
31. TOTP Autenticao de duas etapas 35
42
EXPERIMENTE
32. Apache Mesos 43
33. Apache Spark
34. AWS Lambda novo
36
38
35. Cloudera Impala
44
36. Fastly novo
37. H2O
38. HSTS novo 53 45 37

AVALIE
46
39. Apache Kylin
40. AWS ECS novo 47
41. Ceph novo
42. CoreCLR e CoreFX
43. Deis 54 48 49
44. Kubernetes novo 50
45. Mdulos de segurana do Linux
51
46. Mesosphere DCOS novo
47. Microsoft Nano Server novo Novo ou sofreu alterao
48. Particle Photon/Particle Electron Sem mudana 55
49. Presto novo
50. Rancher novo
51. Banco de dados de sries temporais

EVITE
52. Servidores de aplicao
53. API Gateways excessivamente ambiciosos novo
54. SPDY
55. Nuvem privada superficial novo

Novembro 2015, ThoughtWorks, Inc. Todos os direitos reservados. TECHNOLOGY RADAR NOVEMBRO 2015 | 3
 O RADAR
FERRAMENTAS
73 ADOTE
56. Composer
57. Mountebank
72 58. Postman
74 75
86 EXPERIMENTE
59. Browsersync novo
76 60. Carthage novo
59 78 61. Consul
60 77 62. Docker Toolbox novo
63. Gitrob novo
64 79 64. GitUp novo
62 65. Hamms
61 63 66. IndexedDB
65
67. Polly
80 68. REST-assured
69. Sensu
66 67 81 70. SysDig novo
71. ZAP
68 82
AVALIE
56 72. Apache Kafka
83 73. Concourse CI novo
84 74. Espresso novo
57 69
75. Gauge novo
76. Gor
70
85 77. ievms novo
58 78. Lets Encrypt novo
71 79. Pageify novo
80. Prometheus
ADOTE EXPERIMENTE AVALIE EVITE 81. Quick
82. RAML novo
83. Security Monkey
84. Sleepy Puppy novo
89 85. Visual Studio Code novo

102 EVITE
86. Citrix para desenvolvimento
93
88
LINGUAGENS & FRAMEWORKS
101
87 92 ADOTE
87. ECMAScript 6 novo
100 88. Nancy
89. Swift

91 EXPERIMENTE
99 90. Enlive novo
91. React.js
92. SignalR novo
93. Spring Boot
98
90 AVALIE
94. Axon novo
95. Ember.js
97 96. Frege novo
97. HyperResource novo
94 95 98. Material UI novo
96
99. OkHttp novo
100. React Native novo
101. TLA+ novo
102. Traveling Ruby novo
Novo ou sofreu alterao
Sem mudana EVITE

Novembro 2015, ThoughtWorks, Inc. Todos os direitos reservados. TECHNOLOGY RADAR NOVEMBRO 2015 | 4
TCNICAS
Implementar a Entrega Contnua permanece um desafio O design Just In Time um conceito importante e til
para muitas empresas, e continua sendo importante para o design visual, que o movimento NoPSD tenta
destacar tcnicas teis como o desacoplamento entre capturar. No necessrio fazer o design da aplicao
deployment (implantao) e release (liberao). inteira ou de cada elemento de UI com antecedncia.
Recomendamos usar o termo deployment estritamente Trabalhe no design de cada coisa medida que
para se referir ao ato de implantar uma alterao aos voc precisar, usando as ferramentas mais leves
componentes ou infraestrutura de uma aplicao. O possveis. Temos observado um crescimento no uso de
termo release deve ser usado quando uma alterao ferramentas mais simples com curvas de aprendizagem
de funcionalidade liberada para os usurios finais, mais rpidas, como Sketch, bem como um retorno
causando impacto no negcio. Usando tcnicas como crescente ao papel e caneta (principalmente quando
feature toggles e dark deployments, podemos implantar combinados a um atual e robusto guia de estilo
alteraes em sistemas de produo com mais digital). Devido s limitaes dos mock-ups planos
frequncia, sem liberar funcionalidades. Deployments em designs para telas, criar prottipos de fidelidade
mais frequentes reduzem o risco associado s varivel com ferramentas como Invision, FramerJS e
alteraes, enquanto os stakeholders do negcio Origami ou simplesmente HTML/CSS e um pouco de
mantm o controle sobre quando funcionalidades JavaScript tambm se tornou cada vez mais comum e
devem ser liberadas para usurios finais. valioso para comunicar o objetivo do design.

Temos defendido h bastante tempo a ideia de que

pensar o desenvolvimento de software como um projeto
30 algo orado e entregue durante um intervalo de tempo
29
limitado no atende s necessidades do mercado
moderno. Esforos significativos para desenvolvimento
73
28
23 de software precisam funcionar como um produto
22
72contnuo, que apoia e repensa o processo do negcio
74 75
27 sustentado por ele. Esses esforos 86 no estaro
76
59completos at que o processo 78 do negcio e o seu
21 15
17 software
60 deixem de77ser teis. Nossa observao desta
64
26 abordagem
62 de produtos acima79 de projetos, tanto em
20 61
13 relao aos nossos
63 65 projetos quanto externamente, leva-
16
nos a determinar que essa 80a abordagem a ser usada
14
25 19 em praticamente 66 todos
67 os casos.81
12
11
6 68 82
10 Com
56
o nmero de violaes graves de segurana nos
5 83
24 9 3 ltimos meses, times de69desenvolvimento84 de software
18 57
4
j esto convencidos da importncia de escrever
8 70
85
2 cdigo
58 seguro e lidar com dados de usurios de forma
7 71
1 responsvel. No entanto, os times se deparam com
EVITE AVALIE EXPERIMENTE ADOTE umaADOTE
perigosa curva EXPERIMENTE
de aprendizagem, e o grande
AVALIE EVITE

39 89
32
31 102
40 33
93
88
41 101
52 34 87 92
ADOTE EXPERIMENTE
35 AVALIE EVITE
1. Testes de contrato42
guiados pelo 7. BEM 18. Dados exclusivamente 24. Gitflow
100
consumidor 8. Back-end para front-ends (BFF) acumulativos 25. Inveja da alta performance/inveja da
2. Desacoplando deployment43 e release 9. Docker para builds 19. Recompensas 91por bugs escalabilidade web
3. Diagrama automatizado de 36
10. Event Storming 20. Lago de Dados 99 26. Inveja de microsservios
infraestrutura 11. Flux
38 21. IDEs hospedados 27. Estratgia de desenvolvimento em
44
4. NoPSD 12. Filtro de idempotncia 22. Monitoramento de invariantes camadas
5. Produtos acima53de projetos 45 13. iFrames para37sandboxing 23. Arquiteturas reativas 28. Programar em sua ferramenta de
6. Modelagem de ameaas 14. NPM para tudo 98 integrao contnua/Entrega Contnua
90
46 15. Aplicaes web offline first 29. SAFe
16. Ambientes Fnix 30. DevOps como um time
47 97
17. QA em produo
94 95
48 96
54 49
50
51
Novembro 2015, ThoughtWorks, Inc. Todos os direitos reservados. TECHNOLOGY RADAR NOVEMBRO 2015 | 5
55
TCNICAS continuao
nmero de potenciais ameaas que variam de crime
organizado e espionagem do governo a adolescentes que
atacam sistemas por diverso pode ser avassalador.
A modelagem de ameaas fornece uma srie de
tcnicas, em geral de uma perpectiva defensiva,
que ajudam a entender e a classificar potenciais
ameaas. Transformados em estrias de usurios
mal-intencionados, modelos de ameaas podem
proporcionar ao time uma abordagem gerencivel e
efetiva para tornar seus sistemas mais seguros.
Encontrar problemas em CSS pode ser difcil. Quantas
vezes voc j teve que vasculhar milhares de estilos
sobrescritos para chegar fonte do seu problema? Isso
levou muitos dos nossos times a introduzir diversas
diretrizes, como evitar o efeito cascata, fazer estilos opt-in
e enfatizar a ateno aos nomes. BEM uma conveno
simples de nomes (a sigla representa Bloco, Elemento,
Modificador) que ajuda a proporcionar clareza semntica
e estrutura ao seu CSS. Usar BEM facilita a comprenso
de quais regras de CSS esto influenciando a aparncia
de um elemento e, mais importante, o objetivo dessas
regras. Essa abordagem pode ser vista como uma forma
de transportar a lio de OO de favorecer a composio
em relao herana para o mundo do CSS.
Servios valiosos do suporte a diversas variaes de
clientes, como mobile versus web e diferentes formas
de interface web. tentador projetar um back-end nico
para dar suporte a todos os clientes atravs de uma API
reutilizvel. Mas as necessidades dos clientes variam,
como tambm variam as restries, por exemplo,
largura de banda para dispositivos mveis versus o
desejo por grandes quantidades de dados em conexes
web velozes. Consequentemente, muitas vezes melhor
definir diferentes servios de back-end para cada
tipo de cliente front-end. Esses back-ends devem ser
desenvolvidos por times alinhados com cada tipo de
front-end, para assegurar que cada back-end se adeque
s necessidades dos respectivos clientes.
Um dos muitos usos inovadores do Docker que temos
visto em nossos projetos consiste em uma tcnica
para gerenciar dependncias de tempo do build.
Antigamente, era comum executar agentes de build em
um sistema operacional ampliado com dependncias
necessrias para o build. Mas com o Docker possvel
Novembro 2015, ThoughtWorks, Inc. Todos os direitos reservados.
executar a etapa da compilao em um ambiente
isolado completo com dependncias, sem contaminar
o agente de build. Essa tcnica de uso do Docker para
build se provou particularmente til para compilar
binrios Golang, e o continer golang-builder est
disponvel exatamente para esse propsito.
Event Storming uma maneira til de fazer modelagem
de domnio veloz de fora para dentro: comeando
com os eventos que ocorrem no domnio em vez de
um modelo de dados esttico. Funcionando como um
workshop facilitado, o Event Storming tem como foco
descobrir eventos-chave de domnio, posicionando-os
em uma linha do tempo, identificando seus gatilhos
e ento explorando suas relaes. Essa abordagem
particularmente til para quem est adotando CQRS
ou Event Sourcing. Reunir as pessoas certas na sala
importante uma mistura de perfis tcnicos e de
negcios que traro tanto as perguntas quanto as
respostas. Assegurar que h espao suficiente na parede
para modelar a segunda chave para o sucesso. Procure
entender o todo, tendo como objetivo a compreenso
coletiva do domnio em toda sua complexidade, antes de
partir para as solues.
Flux uma arquitetura de aplicao apresentada
pelo Facebook. Geralmente mencionado em conjunto
com React.js, Flux baseia-se em um fluxo de dados
unidirecional na pipeline de renderizao. Flux adota
a viso da web moderna de aplicaes JavaScript lado
do cliente, de modo a evitar os venerveis clichs MV*.
Os times da ThoughtWorks esto comeando a ganhar
experincia com esse estilo de arquitetura e a descobrir
que ele funciona bem com orientao a servios e
soluciona alguns dos problemas inerentes s ligaes de
dados de mo dupla.
Muitos servios, principalmente servios legados, so
escritos sob a suposio de que qualquer requisio vai
ocorrer uma nica vez. Sendo as redes da forma que
so, isso pode ser difcil de se garantir. Um filtro de
idempotncia um componente simples que apenas
checa se existem requisies duplicadas e assegura
que elas sejam enviadas ao fornecedor de servios uma
nica vez. Esse filtro deve realizar apenas essa tarefa
e ser usado como um Decorator acima de chamadas a
servios existentes.
TECHNOLOGY RADAR NOVEMBRO 2015 | 6
TCNICAS continuao
Pginas web modernas tendem a conter uma variedade
de widgets e snippets JavaScript de diversas fontes de
terceiros. Isso pode provocar um impacto negativo tanto
na segurana quanto na performance. Enquanto ainda
estamos esperando por um isolamento mais completo
do JavaScript com componentes web, nossos times
tm se beneficiado do uso de iFrames HTML5 para
sandboxing de JavaScript no confivel.
O mundo do JavaScript tem uma diversidade de
ferramentas para gerenciamento de dependncias
e pacotes, todas as quais dependem do Node
Package Manager (NPM). Times esto comeando a
ver essas ferramentas extras como redundantes e
recomendando usar, quando possvel, somente NPM
para gerenciamento de pacotes e dependncias.
A simplificao do uso de NPM para tudo ajuda a
reduzir parte da agitao no campo de ferramentas de
JavaScript.
O tempo gasto com o provisionamento e atualizao
de ambientes continua sendo um gargalo significativo
em muitos projetos de desenvolvimento de software.
Ambientes Fnix podem ajudar a reduzir esse atraso
estendendo a ideia dos Servidores Fnix a ambientes
inteiros. Julgamos essa uma tcnica to valiosa e
eficaz para poupar tempo que voc deve considerar
testar essa abordagem. Usando automao, podemos
criar ambientes inteiros incluindo configurao
de rede, balanceamento de carga e portas de
firewall por exemplo usando CloudFormation
em AWS. Podemos assim provar que o processo
funciona ao destruir ambientes e recri-los do zero
regularmente. Ambientes Fnix podem dar suporte
ao provisionamento de novos ambientes para testes,
desenvolvimento, UAT e recuperao de desastres.
Assim como nos Servidores Fnix, esse padro nem
sempre aplicvel e precisamos pensar com cuidado
sobre condies como estado e dependncias. Tratar
o ambiente inteiro como uma implantao azul/verde
pode ser uma opo quando a reconfigurao de
ambiente necessria.
Tradicionalmente, QAs tm se concentrado em avaliar a
qualidade de um produto de software em um ambiente
de pr-produo. Com a ascenso da Entrega Contnua,
o papel de QA tem mudado para incluir a anlise
de qualidade do produto de software em produo.
Isso envolve monitorar os sistemas de produo,
criando condies de alerta para detectar falhas
Novembro 2015, ThoughtWorks, Inc. Todos os direitos reservados.
urgentes, determinar problemas de qualidade em
curso e descobrir quais medidas podem ser usadas no
ambiente de produo para que isso funcione. Embora
exista um risco de que algumas empresas possam ir
longe demais e negligenciar QA na pr-produo, nossa
experincia demonstra que QA em produo uma
ferramenta valiosa para empresas que j atingiram um
grau razovel de Entrega Contnua.
Estruturas de dados imutveis esto se tornando
cada vez mais populares, com linguagens funcionais
como Clojure e Scala fornecendo imutabilidade
por padro. Imutabilidade permite que o cdigo
seja mais facilmente escrito, lido e pensado. Usar
um armazenamento de dados exclusivamente
acumulativos pode conferir alguns desses benefcios
camada de banco de dados, bem como simplificar
a auditoria e a consulta de histrico. As opes
de implementao variam de solues especficas
de armazenamento de dados acumulativos como
Datomic ao simples uso de uma abordagem adicione-
no-atualize com um banco de dados tradicional.
Exclusivamente acumulativo uma estratgia
de design atravs da qual dados so removidos por
retratao ao invs de atualizao; Exclusivamente
aditivo uma tcnica de implementao.
Um nmero crescente de empresas est comeando
a distribuir recompensas por bugs para incentivar
que bugs frequentemente relacionados a segurana
sejam reportados, e para ajudar a melhorar a
qualidade dos softwares de forma geral. Para dar
suporte a esses programas, empresas como HackerOne
e BugCrowd oferecem solues para gerenciar
este processo de forma mais simples. Ns mesmos
temos pouca experincia com esse tipo de oferta,
mas gostamos da ideia de incentivar que pessoas se
apresentem e apontem algo que pode facilmente ser
uma vulnerabilidade prejudicial, de uma forma aberta
e transparente. Vale observar que pode haver alguns
problemas legais em incentivar usurios a achar
vulnerabilidades no seu software, ento, por favor,
cheque isso primeiro.
Lago de Dados um armazenamento de dados
imutveis, em grande parte brutos e no-processados,
que funciona como uma fonte para anlise de dados.
Enquanto os armazns de dados mais comuns filtram
e processam os dados antes de armazen-los, o lago
apenas captura dados brutos, deixando que os usurios
TECHNOLOGY RADAR NOVEMBRO 2015 | 7
TCNICAS continuao
desses dados faam a anlise especfica que eles
precisam. Alguns exemplos so HDFS e HBase com
Hadoop, Spark ou Storm. Em geral, apenas um grupo
pequeno de cientistas de dados trabalha com dados
brutos, desenvolvendo fluxos de dados processados
que so armazenados em repositrios perifricos para
usurios consultarem. Um Lago de Dados deve ser
usado apenas para anlise e gerao de relatrios. Para
colaborao entre sistemas preferimos usar servios
designados para esse propsito.
Muitas empresas querem alavancar o desenvolvimento
distribudo ou offshore, mas se preocupam com a
segurana de seus cdigos e outras propriedades
intelectuais que podem acabar saindo do seu controle.
Como consequncia disso, comum o uso de solues de
desktop remoto de alta latncia para o desenvolvimento,
que agregam benefcios ao controle de segurana de
uma empresa, mas prejudicam a produtividade de quem
desenvolve. Uma alternativa usar um IDE hospedado
ligado a um navegador via VPN. IDE, cdigo e ambiente
de compilao ficam hospedados na nuvem privada da
empresa, amenizando as preocupaes com segurana
e melhorando a experincia de quem desenvolve de
maneira significativa. Alguns exemplos de ferramentas
nessa rea so Orion e Che, da Eclipse Foundation,
Cloud9 e Code Envy.
Em monitoramento, a abordagem mais comum
antecipar condies de erro e definir alertas para quando
elas acontecerem. Porm, normalmente difcil enumerar
a grande quantidade de modos de falha em um sistema
de software. Monitoramento de invariantes uma
abordagem complementar para estabelecer margens
esperadas, geralmente atravs da anlise de histrico de
comportamento, e alertar quando um sistema extrapola
esses limites.
Acreditamos veementemente que branches de controle
de verso de vida longa prejudicam prticas valiosas
de engenharia, como integrao contnua, e essa
crena sustenta nossa averso pelo Gitflow. Adoramos
a flexibilidade do Git por trs, mas abominamos
ferramentas que incentivam prticas ruins de
engenharia. Branches de vida muito curta prejudicam
menos, mas a maioria dos times que vemos usando
Gitflow se sente empoderada para abusar de seu fluxo
de trabalho carregado de branches, que incentiva
a integrao tardia (inibindo assim uma integrao
verdadeiramente contnua).
Novembro 2015, ThoughtWorks, Inc. Todos os direitos reservados.
Observamos muitos times que se deparam com
problemas porque escolheram ferramentas, frameworks
ou arquiteturas complexos, sob a justificativa de uma
possvel necessidade de escalar. Empresas como
Twitter e Netflix tm que ser capazes de suportar
cargas extremas, por isso elas precisam dessas
arquiteturas. Mas elas tambm contam com times de
desenvolvimento extremamente habilidosos, capazes de
lidar com essa complexidade. A maioria das situaes
no requer esse tipo de faanha de engenharia. Times
deveriam controlar sua inveja da escalabilidade web
e priorizar solues mais simples, mas que ainda assim
atendem suas necessidades.
A abordagem da estratgia de desenvolvimento em
camadas do Gartner (Pace-layered Application
Strategy) parece estar gerando um foco desnecessrio
na ideia de camadas em arquiteturas. Consideramos
a reflexo sobre o ritmo de alterao para diferentes
competncias do negcio (que podem ser compostas
por diversas camadas de arquitetura) um conceito muito
mais til. O risco de focar em camadas que muitos
tipos de alterao interferem em mltiplas camadas.
Por exemplo, a possibilidade de adicionar uma nova
classe de aes a um website no depende apenas de
ter um CMS fcil de alterar. Tambm preciso atualizar
banco de dados, pontos de integrao, sistemas de
armazenamento, etc. O reconhecimento de que algumas
partes de uma arquitetura precisam ser mais maleveis
que outras til. Entretanto, o foco em camadas est se
revelando desnecessrio.
Scaled Agile Framework ou SAFe continua
ganhando progressiva repercusso em muitas
empresas. Alm disso, ferramentas e certificaes
esto se tornando aspectos significativos na adoo
do SAFe. Continuamos receosos de que as adoes
de fato estejam propensas padronizao em excesso
e tendendo a prticas de grandes releases, o que
dificulta a adoo da metodologia gil. Nas situaes
apropriadas, continuamos a recomendar abordagens
lean que incluem experimentao e incorporam prticas
de melhoria contnua, como Katas de Melhoria que
oferecem s empresas modelos melhores para escalar
gil.
Scaled Agile Framework e SAFe so marcas da Scaled
Agile, Inc.
TECHNOLOGY RADAR NOVEMBRO 2015 | 8
PLATAFORMAS
Segurana de senha ainda um tpico discutido escalveis. Pode ser usada para fornecer uma camada
30
acaloradamente, com o governo do 29
Reino Unido de agendamento para o Docker ou atuar como uma
advogando em favor de controles tcnicos que camada de abstrao para coisas como AWS. O Twitter
permitam aos usurios lembrar senhas mais simples a utilizou
73 com grande sucesso para ajudar a escalar
28
e o conselho de Edward Snowden sobre senhas 23 sendo sua infraestrutura. Ferramentas construdas a partir do
72
classificado apenas como segurana22superficial. Senhas Mesos j74comeam
75 a aparecer, como o Chronos, que
27 86
so geralmente um dos elos mais fracos na cadeia um substituto distribudo e tolerante a falhas para
76
de segurana, por isso recomendamos a 15 aplicao da 59o cron. Histrias de sucesso78proeminentes tambm
21 60 77
autenticao de duas etapas, que pode melhorar 17 comeam a surgir,64
como o Siri da Apple, rearquitetado
26 79
a segurana significantemente.
20 Senha temporria de para61
usar
62 Mesos.
63 65
acesso nico (TOTP) o algoritmo padro
13 nesse16campo,
com implementaes simples no lado do servidor
14 e A AWS libera uma enorme quantidade 80 de novas
19 66
25
aplicativos gratuitos de autenticao12para smartphones funcionalidades mensalmente, por
67 81 isso s vezes
11
do Google e da Microsoft. 6 pode ser difcil para qualquer
68 nova oferta
82 de servio
10
56 destacar. Mas o Lambda definitivamente tem
se
5 83
3
Mesos
24 uma18plataforma que9 abstrai recursos conseguido
57 atrair atenes.
69 Inicialmente 84 suportando

computacionais de camadas subjacentes,

8 facilitando
4 o apenas JavaScript, mas 70 agora tambm adicionando
2 85
desenvolvimento de sistemas
7 distribudos altamente suporte
58 a aplicaes 71
baseadas na JVM (e certamente
1
com mais por vir), o Lambda permite iniciar processos
EVITE AVALIE EXPERIMENTE ADOTE ADOTE EXPERIMENTE AVALIE EVITE
de vida muito curta, ou por reao a um evento ou
atravs de uma chamada da API Gateway relacionada.
39 89
32 Para servios sem estado, isso significa que no
31 102
40 33 preciso se preocupar com quaisquer mquinas de vida
93
longa, potencialmente
88 reduzindo custos e melhorando
41 a segurana. Apesar de outras incurses 101 ao campo do
52 34 87 92
42
35 PaaS pela AWS, o Lambda parece ser o mais prximo de
100
acertar.
43 91
36 99
38 Fastly, uma das vrias CDNs no mercado, tem
44
uma grande e crescente adeso entre os projetos
53 45 37
da ThoughtWorks, e usado98 por muitos nomes
90
46 importantes da web em escala, como GitHub e Twitter.
47 Seu conjunto de funcionalidades,
97 velocidade e preo
48
combinados
94 95 a tornam
96 uma opo muito atrativa quando
54 49
50 se est procurando por uma soluo de cache de borda.
51
Temos observado tambm redues significativas de
55 custo em projetos que migraram de outra CDN para
essa plataforma. Se voc est procurando por uma CDN,
no deixe de pesquisar sobre esta.

ADOTE 32. EXPERIMENTE 40. AVALIE 54. EVITE

31. TOTP Autenticao de duas 33. Apache Mesos 41. Apache Kylin 55. Servidores de aplicao
etapas 34. Apache Spark 42. AWS ECS 56. API Gateways excessivamente
35. AWS Lambda 43. Ceph ambiciosos
36. Cloudera Impala 44. CoreCLR e CoreFX 57. SPDY
37. Fastly 45. Deis 58. Nuvem privada superficial
38. H2O 46. Kubernetes
39. HSTS 47. Mdulos de segurana do Linux
48. Mesosphere DCOS
49. Microsoft Nano Server
50. Particle Photon/Particle Electron
51. Presto
52. Rancher
53. Banco de dados de sries
temporais

Novembro 2015, ThoughtWorks, Inc. Todos os direitos reservados. TECHNOLOGY RADAR NOVEMBRO 2015 | 9
PLATAFORMAS continuao
Anlise preditiva vem sendo usada cada vez mais em
produtos, muitas vezes diretamente em funcionalidades
para o usurio final. H2O um pacote interessante
de cdigo aberto (suportado por uma startup) que
faz anlises preditivas acessveis para times de
desenvolvimento, oferecendo uma grande variedade
de anlises, excelente performance e fcil integrao
em plataformas baseadas na JVM. Ao mesmo tempo,
integra-se com as ferramentas favoritas dos cientistas de
dados, R e Python, bem como Hadoop e Spark.
Segurana de transporte HTTP estrito (HSTS)
atualmente uma poltica amplamente suportada,
que permite que websites se protejam de ataques
downgrade. Um ataque downgrade, no contexto do
HTTPS, aquele que pode direcionar usurios do seu
site para o HTTP ao invs de HTTPS, permitindo outros
ataques, como ataques man-in-the-middle. Usando o
cabealho do servidor, voc informa aos navegadores
que eles devem usar apenas HTTPS para acessar seu
site, e devem ignorar tentativas de downgrade para
contactar o site via HTTP. O suporte dos navegadores
hoje difundido o suficiente para que essa funcionalidade
simples de implementar seja considerada por qualquer
site usando HTTPS.
Elastic Container Service (ECS) a entrada da AWS
no campo do Docker multihost. Embora exista muita
competio nessa rea, no h muitas solues
gerenciadas fora de instalaes internas. Ainda que o
ECS parea um bom comeo, estamos receosos de que
seja exageradamente complicado no momento, e carea
de uma boa camada de abstrao. Caso voc queira
executar Docker na AWS, no entanto, essa ferramenta
certamente deve estar no topo de sua lista. Apenas no
espere que ela seja fcil de usar no incio.
Ceph uma plataforma de armazenamento que
pode ser usada como armazenamento de objetos,
armazenamento de blocos e como um sistema de
arquivos, em geral executando em um cluster de
servidores commodity. Tendo seu primeiro grande
release acontecido em julho de 2012, o Ceph certamente
no um produto novo. Queremos destac-lo no
radar como um importante bloco de construo para
nuvens privadas. Ele particularmente atrativo porque
seu componente RADOS Gateway capaz de expor o
armazenamento de objetos atravs de uma interface
RESTful que compatvel com Amazon S3 e as APIs
OpenStack Swift.
Novembro 2015, ThoughtWorks, Inc. Todos os direitos reservados.
Kubernetes a reposta do Google para o problema de
implantar contineres em um cluster de mquinas, o
que tem se tornado um cenrio cada vez mais comum.
No a soluo usada pelo Google internamente, mas
um projeto de cdigo aberto que se originou no Google
e tem recebido um bom nmero de contribuies
externas. Docker e Rocket so suportados como
formatos de continer e os servios oferecidos incluem
gerenciamento de sade, replicao e descoberta.
Uma alternativa similar nesse campo o Rancher,
uma soluo de cdigo aberto que tambm permite
implantao de contineres em um cluster de mquinas
e fornece solues como gerenciamento de ciclo de
vida, monitoramento, checagens de sade e descoberta.
Tambm inclui um sistema operacional completamente
conteinerizado baseado no Docker. O foco amplo em
conteinerizao e um footprint muito pequeno so
vantagens chave do Rancher.
Mesosphere DCOS uma plataforma construda
a partir do Mesos. Fornece uma abstrao sobre
mquinas subjacentes, proporcionando um pool de
armazenamento e computao que permite que servios
construdos para DCOS operem em grande escala (j
existe suporte para Hadoop, Spark e Cassandra, entre
outros). No momento, provavelmente exagero para
cargas de trabalho mais modestas (nesses casos, o bom
e velho Mesos ainda pode ser uma boa opo), mas
ser interessante observar se o Mesosphere vai tentar
posicionar o DCOS como um sistema de propsito mais
geral.
Em contraste com a nuvem moderna e solues de
continer baseadas em Linux, at mesmo o Windows
Server Core grande e pesado. A Microsoft est
reagindo e liberou os primeiros previews do Nano
Server, uma verso mais simples do Windows Server
que oferece GUI stack, suporte para Win32 32-bit,
logins locais e suporte a desktop remoto, tendo como
resultado tamanho em disco aproximado de 400MB.
Os primeiros previews so difceis de trabalhar e a
soluo final ser restrita ao uso do CoreCLR, mas para
empresas interessadas em executar solues baseadas
em .NET, o Nano Server definitivamente merece ser
examinado nesse estgio.
Presto um mecanismo de consulta SQL distribudo
de cdigo aberto projetado e otimizado para executar
cargas de trabalho de anlise interativa. A arquitetura
de processamento massivamente paralela do Presto
TECHNOLOGY RADAR NOVEMBRO 2015 | 10
PLATAFORMAS continuao
combinada com tcnicas avanadas de gerao de
cdigo e pipelines de processamento na memria o
torna altamente escalvel. Ele suporta um grande
subconjunto de ANSI SQL, incluindo consultas
complexas, junes, agregaes e funes de janela.
O Presto oferece suporte para uma grande gama de
fontes de dados, incluindo Hive, Cassandra, MySQL
e PostgreSQL, unindo assim a interface de anlise
interativa aos armazenamentos de dados de uma
empresa. Aplicaes podem se conectar ao Presto
usando sua interface JDBC.
Uma das nossas reclamaes comuns colocar
inteligncia de negcio em middleware, o que resulta
em servidores de aplicaes e barramentos de servios
corporativos que ambicionam executar uma lgica de
aplicao crtica. Isso requer programao complexa
em ambientes que no atendem bem a esse objetivo.
Temos observado um preocupante reaparecimento
dessa condio com produtos de API Gateways
excessivamente ambiciosos. API Gateways podem ser
teis para lidar com algumas preocupaes genricas
por exemplo, autenticao e limitao de variao mas
quaisquer inteligncia de domnio como transformao
de dados ou processamento de regras devem residir
em aplicaes ou servios nos quais eles possam ser
controlados por times de produto trabalhando prximos
aos domnios que eles suportam.
Novembro 2015, ThoughtWorks, Inc. Todos os direitos reservados.
Temos observado ganhos de produtividade
incontestveis vindos da implantao de aplicaes
e servios em provedores de nuvem maduros. Muito
desse ganho se d pela capacidade de times de
implantar e operar seus prprios servios com um
alto grau de autonomia e responsabilidade. Estamos
hoje nos deparando regularmente com ofertas de
nuvens privadas superficiais em empresas nas quais
plataformas bsicas de virtualizao esto sendo
rotuladas como nuvens. comum que times consigam
auto-fornecer um conjunto restrito de tipos de servio
fixos, com acesso limitado e capacidade reduzida de
personalizar as convenes corporativas gerenciadas de
forma central, o que resulta em solues improvisadas.
O andamento da implantao frequentemente fica
limitado por infraestruturas manualmente gerenciadas,
como rede, firewall e armazenamento. Encorajamos
empresas a considerar com mais consistncia os custos
do uso de uma oferta inadequada de nuvem privada.
TECHNOLOGY RADAR NOVEMBRO 2015 | 11
FERRAMENTAS
Temos recebido elogios de vrios times de
ThoughtWorkers que esto usando o Browsersync. 30 Se
o nmero de dispositivos para os quais 29 desenvolvemos

aplicaes web cresce, cresce tambm o nvel de

73
esforo que deve ser despendido28 aos testes para
23
esses diferentes dispositivos. Browsersync uma 72
22 74
ferramenta gratuita de27cdigo aberto que pode 75
86
reduzir drasticamente esse esforo ao sincronizar 59
76
78
testes manuais em mltiplos navegadores
21 mobile
15 ou 17 60 77
desktop. Oferecendo
26 opes tanto CLI quando UI, essa 64 79
20 62
ferramenta amigvel a build pipelines e automatiza 61 63 65
13
tarefas repetitivas como preenchimento de formulrios. 16
80
14
25 19 66 67 81
O gerenciamento de dependncias em 11 projetos
12
6 68 82
iOS e OS X costumava ser inteiramente 10 manual ou
56
interamente
24
automtico, quando 9usado o CocoaPods.3
5 83
84
57 69
Com Carthage, abriu-se a possibilidade de um meio-
18

termo. Carthage gerencia dependncias 8

baixa, 2 4 70
85
7 58
constri e atualiza frameworks mas deixa a integrao1 71

dos frameworks
EVITE na compilao
AVALIE do projeto para ADOTE
EXPERIMENTE o ADOTE EXPERIMENTE AVALIE EVITE

projeto. Isso em comparao com o CocoaPods, que

basicamente assume39 o controle da estrutura do projeto 89
32
e da configurao da compilao. Deve-se observar31que ferramentas, por exemplo git-crypt e Blackbox, 102 as quais
40 33
o Carthage pode ser usado apenas com frameworks mencionamos na edio anterior do Radar. Apesar da
93
dinmicos, que no esto disponveis no iOS 7 e verses disponibilidade
88 dessas ferramentas, infelizmente ainda
anteriores.52
41
34
muito
87
comum que segredos
92
sejam armazenados
101 de
35
42 forma desprotegida. Na verdade, to comum, que
100
Anteriormente, recomendamos boot2docker como softwares maliciosos automatizados so usados para
43
uma forma de executar facilmente o Docker 36 em sua encontrar credenciais
91 AWS e iniciar
99 instncias EC2 para
38
mquina Windows ou OS44X. Docker Toolbox substitui minerar Bitcoins, deixando as Bitcoins para o invasor
boot2docker, adicionando
53 ainda
45 algumas ferramentas.
37
e a conta a pagar para o usurio. Gitrob usa uma
98
Includos agora, o Kitematic gerencia contineres e o abordagem 90 semelhante e escaneia os reporsitrios
46
Docker Compose gerencia configuraes multi-Docker GitHub de uma empresa, sinalizando todos os arquivos
47 97
(apenas para Mac). Pode ser usado com segurana como que podem conter informaes delicadas que no
94 95 96
um substituto imediato para54 o boot2docker,
48 49e ir at deveriam ter sido colocadas no repositrio. Esta
50
mesmo conduzir a atualizao para voc. 51
obviamente uma abordagem de resposta. Gitrob pode
apenas alertar times quando j (quase) tarde demais.
Armazenar segredos como senhas e tokens
55 de
Por esse motivo, Gitrob deve ser vista apenas como uma
acesso com segurana em repositrios de cdigo ferramenta complementar, com intuito de minimizar
atualmente suportado por um nmero crescente de estragos.

59. ADOTE EXPERIMENTE AVALIE EVITE

60. Composer 63. Browsersync 76. Apache Kafka 90. Citrix para desenvolvimento
61. Mountebank 64. Carthage 77. Concourse CI
62. Postman 65. Consul 78. Espresso
66. Docker Toolbox 79. Gauge
67. Gitrob 80. Gor
68. GitUp 81. ievms
69. Hamms 82. Lets Encrypt
70. IndexedDB 83. Pageify
71. Polly 84. Prometheus
72. REST-assured 85. Quick
73. Sensu 86. RAML
74. SysDig 87. Security Monkey
75. ZAP 88. Sleepy Puppy
89. Visual Studio Code

Novembro 2015, ThoughtWorks, Inc. Todos os direitos reservados. TECHNOLOGY RADAR NOVEMBRO 2015 | 12
FERRAMENTAS continuao
O Git pode ser confuso. Muito confuso. E at mesmo
quando usado em um simples processo de
desenvolvimento realizado no tronco do projeto, ainda
h tantas nuances sobre seu funcionamento que fcil
se perder s vezes. Quando isso acontece, ter uma
boa compreenso de como o Git funciona debaixo dos
panos muito til. GitUp uma ferramenta para Macs
que proporciona exatamente isso. O GitUp fornece
uma representao grfica do que est acontecendo
medida que voc digita comandos normais do Git no
terminal. Voc pode aprender os diversos comandos
do Git e ao mesmo tempo entender o que cada um faz
conforme voc usa. GitUp uma ferramenta til tanto
para novos usurios de Git quando para usurios mais
experientes.
Vrios dos nossos times que trabalham em projetos
.NET recomendaram Polly como uma ferramenta
til para a construo de sistemas baseados em
microsservios. Polly encoraja a expresso fluente de
polticas transitrias de tratamento de exceo e do
padro Circuit Breaker, incluindo polticas como Retry,
Retry Forever e Wait and Retry. Bibliotecas similares
j existem em outras linguagens (Hystrix para Java,
por exemplo) e Polly uma adio bem-vinda para a
comunidade .NET. Apresentando boa integrao com
Polly h o Brighter. Brighter outra pequena biblioteca
.NET de cdigo aberto que fornece recursos bsicos
para implementar chamadas de comando. Combinar as
duas bibliotecas proporciona uma funcionalidade til
de quebra de circuito, principalmente no contexto do
padro Ports and Adaptors e CQRS. Embora possam ser
usados separadamente, no cenrio atual nossos times
acreditam que eles funcionem bem juntos.
Muitas ferramentas de monitoramento so construdas
em torno do conceito de mquina ou instncia. O
crescente uso de padres como Servidor Fnix e
ferramentas como Docker mostra que esta uma forma
cada vez menos til de modelar infraestruras: instncias
esto se tornando transientes enquanto servios so
persistentes. Sensu permite que uma instncia se
registre para desempenhar uma funo especfica e o
Sensu ento a monitora nessa condio. Ao longo do
tempo, diferentes instncias desempenhando aquela
funo podem ir e vir. Dados esses fatores e a crescente
maturidade da ferramenta, sentimos que era hora de
trazer o Sensu de volta ao Radar.
Embora o SysDig no seja uma novidade no Radar,
ainda estamos surpresos com a quantidade de pessoas
que no conhece a ferramenta. Funcionando como
Novembro 2015, ThoughtWorks, Inc. Todos os direitos reservados.
um CLI plugvel de cdigo aberto para rastrear e
resolver problemas em sistemas Linux, o SysDig possui
algumas funcionalidades poderosas. Uma das principais
caractersticas de que gostamos a capacidade de gerar
dados de rastreamento do sistema em uma mquina
que est enfrentando dificuldades, que podem ser
investigados posteriormente para que se descubra
o que estava acontecendo. SysDig tambm oferece
suporte para trabalhar com contineres, o que torna
a ferramenta j til em uma ferramenta ainda mais
poderosa.
Muitos times de desenvolvimento esto migrando
de servidores simples de integrao contnua para
pipelines de Entrega Contnua, normalmente abrangendo
mltiplos ambientes e alcanando a produo. Para
implementar tal pipeline com sucesso e oper-la de
forma sustentvel necessria uma ferramenta de CI/CD
que trata build pipelines e artefatos como cidados de
primeira classe, e infelizmente no h muitas. Concourse
CI um estreante promissor nesse campo e nossos times
que o testaram esto animados com sua configurao,
que permite builds que executam em contineres, possui
uma interface limpa e usvel e desencoraja servidores de
compilao no reproduzveis.
Espresso uma ferramenta de testes funcionais para
Android. Sua API principal sucinta esconde os confusos
detalhes de implementao e ajuda a escrever testes
concisos, com execuo mais rpida e confivel.
Gauge uma ferramenta leve de automao de testes
multiplataforma. As especificaes so escritas em
Markdown, para que casos de teste possam ser escritos
na linguagem de negcio e possam ser incorporados a
um formato existente de documentao. As linguagens
suportadas so implementadas como plugins a um
ncleo nico, o que assegura consistncia entre
implementaes de linguagem. Essa ferramenta, com
o cdigo aberto pela ThoughtWorks, tambm suporta
execuo paralela para todas as plataformas suportadas.
Apesar do uso decrescente do Internet Explorer, para
muitos produtos, a base de usurios do IE no uma
parcela insignificante do mercado, e a compatibilidade
do navegador precisa ser testada. Isso particularmente
problemtico caso voc prefira as vantagens de um
sistema para desenvolvimento baseado em UNIX.
Para contornar esse dilema, o ievms oferece um script
utilitrio que une imagens VM distribudas pelo Windows
e VirtualBox para automatizar a configurao e a
testabilidade de vrias verses do IE, do 6 ao Edge.
TECHNOLOGY RADAR NOVEMBRO 2015 | 13
FERRAMENTAS continuao
Embora um nmero crescente de sites esteja
implementando HTTPS para auxiliar na proteo de
seus usurios e melhorar a integridade da web como
um todo, existem muitos outros sites ainda por adotar.
Somando-se a isso, vemos mais e mais pessoas usando
HTTPS em suas empresas para proporcionar garantias
de segurana adicionais. Um dos principais obstculos
para uma adoo mais ampla tem sido o processo de
obteno do certificado. Alm do custo, o processo em
si est longe de ser simples. Lets Encrypt, uma nova
Autoridade de Certificao, busca resolver essa questo.
Primeiro, fornecendo certificados gratuitos. Segundo,
e indiscutivelmente mais importante, fornecendo uma
API de linha de comando extremamente fcil de usar,
facilitando a automao do processo de emisso,
atualizao e instalao de certificados. Acreditamos que
o Lets Encrypt, em verso beta no momento, pode ser
revolucionrio no sentido de ajudar uma poro maior
da web a adotar HTTPS, ao mesmo tempo mostrando
como devem ser boas ferramentas automatizveis para
quem se preocupa com segurana.
Pageify uma biblioteca Ruby para construo de Page
Objects para testes de automao de UI, tendo como
foco execues de testes mais rpidas e legibilidade do
cdigo. Ela oferece APIs simples para definir, operar e
declarar Page Objects de forma dinmica, permitindo
cdigos legveis mesmo ao lidar com elementos com
hierarquias complexas no DOM. Permite integrao com
WebDriver e Capybara.
O SoundCloud recentemente abriu o cdigo de
seu conjunto de ferramentas de monitoramento e
alerta, o Prometheus. Desenvolvido como resposta
s dificuldades com Graphite em seus sistemas em
produo, o Prometheus essencialmente suporta um
modelo HTTP baseado em pull (embora modelos push
no estilo do Graphite tambm sejam suportados).
Prometheus tambm vai alm ao dar suporte a alertas,
tornando-se parte ativa do seu conjunto de ferramentas
operacionais. At a data dessa publicao, o Prometheus
estava apenas no release 0.15.1, mas evoluindo muito
rpido. Estamos satisfeitos de ver o recente foco do
produto em bancos de dados de sries temporais e
recursos de indexao multidimensionais, tambm
permitindo a exportao para uma maior variedade de
ferramentas grficas de front-end.
Com um crescente panorama de servios oferecendo
APIs RESTful, est se tornando cada vez mais importante
document-las. J mencionamos anteriormente o
Novembro 2015, ThoughtWorks, Inc. Todos os direitos reservados.
Swagger, e nesta edio do Radar gostaramos de
destacar a linguagem de modelagem de APIs RESTful
(RAML). Nossos times acreditam que, em comparao
com Swagger, ela seja mais leve e mude o foco de
adicionar documentao a APIs existentes para projetar
APIs.
Sleepy Puppy um framework de gesto de delayed
cross-site scripting (XSS) payload cujo cdigo foi
recentemente aberto pelo Netflix. Permite testar
vulnerabilidades para XSS que vo alm da aplicao
destino, quando o invasor pretende atacar um sistema
subjacente secundrio. Sendo o XSS um dos top 10
do OWSAP, vemos esse framework como um auxiliar
para verificaes de segurana automatizadas em
vrias aplicaes. Simplifica a captura, gesto e rastreio
da propagao do XSS durante longos perodos de
tempo, com corpos de dados personalizveis. Sleepy
Puppy tambm exibe uma API que pode ser integrada
com ferramentas de vulnerabilidade como ZAP, para
checagens de segurana automatizadas.
Visual Studio Code o editor/IDE gratuito da
Microsoft, disponvel para vrias plataformas.
Achamos a integrao de controle de verso com Git
muito positiva para promover prticas de integrao
contnua. O Visual Studio Code tambm fornece um
meio de integrao com ferramentas externas atravs
de tarefas, com autodeteco de tarefas grunt/gulp,
eliminando a necessidade de executar tarefas grunt/
gulp via terminais, simplesmente usando o editor. Com o
crescimento do ecossistema do Docker, esse IDE oferece
suporte para o dockerfile com snippets e definies de
comandos vlidos.
Muitas empresas ainda esto insistindo para que times
de desenvolvimento usem Citrix desktop remoto
para desenvolvimento. Embora isso proporcione um
modelo de segurana simples ativos teoricamente
nunca deixam os servidores da empresa usar desktops
remotos para desenvolvimento prejudica imensamente
a produtividade de quem desenvolve. No h muito
sentido em pagar um valor-hora mais barato para
profissionais de desenvolvimento se voc pretende
impor os fardos da distribuio e do desktop remoto,
e esperamos que fornecedores offshore admitam
essas desvantagens a seus clientes. muito melhor
usar um ambiente offshore limpo e seguro, no qual
desenvolvimento local possa ser realizado, ou um IDE
hospedado, por exemplo ievms.
TECHNOLOGY RADAR NOVEMBRO 2015 | 14
 20 62
61 63
13 65
16
80
14
25 19 66 67 81
12
11
6 68 82
10
56
5 83
24 9 3 84

LINGUAGENS & FRAMEWORKS

18 57 69

8 4 70
2 85
7 58
1 71

Por muitos
EVITEanos,AVALIE
o JavaScriptEXPERIMENTE
cresceu para se tornarADOTE ADOTE EXPERIMENTE AVALIE EVITE

provavelmente a linguagem de programao mais usada no

mundo. Todavia, a linguagem
39 em si tem alguns problemas 89
32
que muitas pessoas j tentaram resolver33usando bibliotecas 31 102
40
ou at mesmo implementando suas prprias linguagens 93
88
executadas a partir 41 do JavaScript (das quais mencionamos 101
CoffeeScript52e ClojureScript. ECMAScript 34 6, a nova verso
35
87 92

do JavaScript, resolve 42 muitos dos problemas das verses 100

anteriores atualmente em43uso. Embora o suporte a 91
36 99
navegadores deixe a desejar, o suporte de transpilers 38
44
maduros como Babel permite programar no ECMAScript
6 e viabilizar seu suporte
53 em navegadores
45 mais antigos.
37
98
90
Para novos projetos, sugerimos veementemente
46 usar
ECMAScript 6 desde o incio. 47 97
94 95 96
Um ano depois de seu lanamento 54 para o48 49 Swift
pblico, 50
agora nossa escolha padro para desenvolvimento no 51
ecossistema Apple. Com a recente liberao do Swift 2, a
55
linguagem se aproxima de um nvel de maturidade que
proporciona a estabilidade e a performance necessrias
para a maior parte dos projetos. O Swift ainda tem
problemas, principalmente em relao a suporte de
ferramentas, refatorao e testes. Entretanto, acreditamos simples e combinveis atuando em uma abstrao comum.
que estes no sejam significativos o suficiente para evit- Nossos times trabalhando com Clojure o tm achado uma
lo. Ao mesmo tempo, portar grandes bases de cdigo ferramenta muito til e objetiva.
Objective-C existentes dificilmente vale a pena. O anncio
de que o Swift vai ser tornar um software de cdigo aberto Temos vrias ressalvas em relao ao uso de WebSockets
outro sinal positivo. Esperamos que isso no seja apenas HTML5. Permitindo que o servidor inicie aes no
mais um despejo de cdigo internamente desenvolvido em navegador, WebSockets se afasta do modelo requisio/
um repositrio pblico, j que a Apple afirmou claramente resposta com conexes transientes que sustenta a World
que contribuies da comunidade so incentivadas e sero Wide Web hoje. Segurana outro grande risco associado
aceitas. com WebSockets. Por exemplo, o padro no impe
nenhuma poltica de requisies de origem cruzada (cross-
A maioria dos frameworks de template como Mustache ou origin). Entretanto, reconhecemos que em determinadas
FreeMarker mistura cdigo com marcao em um nico aplicaes de monitoramento ou alerta, WebSockets pode
arquivo para implementar contedo complexo e dinmico. ser muito til. Caso voc precise construir um servidor de
Enlive um framework de template baseado em Clojure WebSockets .NET, SignalR convenientemente implementa
que separa completamente linguagem de programao boa parte do cdigo adicional que voc precisa para
de marcao HTML e usa seletores de CSS para localizar uma aplicao de produo robusta. Isso inclui algumas
e substituir partes do documento. O Enlive demonstra prticas de segurana recomendadas, como validao
a fora da programao funcional para implementar de tokens de conexo e ativao SSL quando criptografia
comportamento complexo atravs de uma srie de funes necessria. Embora os times da ThoughtWorks

ADOTE EXPERIMENTE AVALIE EVITE

91. ECMAScript 6 94. Enlive 98. Axon
92. Nancy 95. React.js 99. Ember.js
93. Swift 96. SignalR 100. Frege
97. Spring Boot 101. HyperResource
102. Material UI
103. OkHttp
104. React Native
105. TLA+
106. Traveling Ruby

Novembro 2015, ThoughtWorks, Inc. Todos os direitos reservados. TECHNOLOGY RADAR NOVEMBRO 2015 | 15
LINGUAGENS & FRAMEWORKS continuao
estejam muito satisfeitos com SignalR, ainda existem
problemas fundamentais com WebSockets que devem ser
considerados antes de abraar completamente a ideia.
Spring Boot permite uma configurao simples de
aplicaes independentes baseadas em Spring. ideal
para erguer novos microsservios e fcil de implementar.
Tambm torna o acesso a dados menos penoso, graas aos
mapeamentos Hibernate com menos cdigo duplicado.
Gostamos do fato de que o Spring Boot simplifica servios
Java construdos com Spring, mas aprendemos a ser
cautelosos com as muitas dependncias. O Spring ainda
est por debaixo dos panos. Caso esteja escrevendo
microsservios com Java, voc tambm pode considerar
usar DropWizard ou um microframework como Spark para
obter os benefcios do Spring Boot sem o enorme peso do
Spring.
Embora ainda tenhamos algumas reservas em relao ao
CQRS como um padro geral, a abordagem pode funcionar
muito bem em lugares especficos. Nessas situaes
especficas, no entanto, sobra muito trabalho para quem
desenvolve executar o CQRS corretamente. Axon um
framework que pode ajudar com isso na JVM e j obtivemos
algum sucesso utilizando-o. Ainda que certamente no
possa ser considerado uma soluo perfeita atualmente,
Axon continua a evoluir e pode fazer muito mais sentido
que tentar escrever tudo do zero.
Seguindo o caminho de muitas outras linguagens de
programao, uma das favoritas absolutas dos geeks,
Haskell, agora est disponvel tambm na JVM, atravs
do Frege. Isso adiciona uma linguagem de programao
puramente funcional plataforma, permitindo fcil
interoperabilidade com outras linguagens e bibliotecas JVM.
HyperResource um framework Ruby para construo
de clientes de APIs RESTful. O framework aceita JSON em
formato HAL e gera de forma dinmica um objeto modelo
completo com links hipermdia. Embora o framework ainda
seja muito novo, gostamos do fato de ele adotar REST nvel
3 no modelo de maturidade de Richardson para maior
visibilidade do servio e protocolos autodocumentados.
Material UI oferece componentes reutilizveis para uso
em aplicaes React que implementam a linguagem
Material Design do Google. Ocupando um espao similar
ao do Twitter Bootstrap, ele facilita um rpido incio
de funcionamento, mas no apresenta os mesmos
inconvenientes medida que a aplicao cresce. Elemental
UI uma alternativa que vale uma investigao.
Novembro 2015, ThoughtWorks, Inc. Todos os direitos reservados.
OkHttp uma biblioteca em Java para comunicao via
HTTP do Square que fornece uma interface fluente para
criar conexes, bem como suporte para o protocolo
HTTP/2, mais rpido. Mesmo usando HTTP/1.1, OkHttp
pode proporcionar melhorias de desempenho atravs
de pooling de conexo e compresso gzip transparente.
Suportanto tanto chamadas sncronas bloqueantes quanto
assncronas no-bloqueantes, tambm pode ser usado
como um substituto imediato para o amplamente usado
HttpClient da Apache.
Mais um estreante no mundo do desenvolvimento mobile
multiplataforma, o React Native do Facebook leva o
modelo de programao React.js a quem desenvolve
para iOS e Android. Programas React Native so escrito
em JavaScript, mas ao contrrio de um framework hbrido
como Ionic, React Native proporciona a quem desenvolve
acesso a componentes nativos de UI na plataforma
de destino. Esta uma abordagem que j vimos antes
(Calatrava, por exemplo), mas React Native j inspirou uma
poro significativa da comunidade de desenvolvimento, e
se apoia no mpeto gerado pelo React.js. Esse framework
pode assumir um papel importante no futuro do
desenvolvimento de aplicativos mveis.
Construir sistemas usando microsservios requer que
pensemos mais profundamente sobre isolamento de falhas
e testes. TLA+ uma linguagem de especificao formal que
pode ser til em ambos esses cenrios. Para isolamento
de falhas, TLA+ pode ser usada para identificar invariantes
em seu sistema, que podem ser monitoradas diretamente.
Uma invariante pode ser a razo entre o nmero de
requisies para um servio e o nmero de requisies
para um segundo servio, por exemplo. Qualquer alterao
nessa razo provocaria um alerta. TLA+ tambm tem sido
usada para identificar falhas de design sutis em sistemas
distribudos. A Amazon, por exemplo, usava checagem de
modelo baseada em uma especificao formal escrita em
TLA+ para identificar bugs sutis no Dynamo DB antes de seu
lanamento para o pblico. Para a maioria dos sistemas, o
investimento necessrio para criar a especificao formal e
depois executar a checagem de modelo provavelmente
muito alto. Entretanto, para sistemas crticos complexos ou
com muitos usurios , acreditamos que seja muito vlido
ter outra ferramenta em seu conjunto.
Traveling Ruby possibilita a distribuio de binrios Ruby
de forma porttil, pronta para execuo e independente
de plataforma, sem a necessidade de instalao de um
interpretador, pacotes ou gems adicionais. Dissocia
ainda a execuo de aplicaes Ruby do ambiente de
desenvolvimento no qual elas so executadas.
TECHNOLOGY RADAR NOVEMBRO 2015 | 16
A ThoughtWorks uma empresa de software e uma de 20 anos, a ThoughtWorks cresceu de um pequeno
comunidade de pessoas apaixonadas e guiadas por grupo em Chicago para uma empresa de mais de 3500
propsitos, especialstas em consultoria, entrega e pessoas, espalhadas em 35 escritrios e em 12 pases:
produtos de software. Pensamos de forma disruptiva Austrlia, Brasil, Canad, China, Equador, Alemanha,
para entregar tecnologia que atenda aos maiores ndia, Singapura, frica do Sul, Turquia, Reino Unido e
desafios de clientes, ao mesmo tempo que buscamos Estados Unidos.
revolucionar a indstria de TI e promover mudanas
sociais positivas. Criamos ferramentas pioneiras para
times de desenvolvimento que aspiram a ser grandiosos.
Nossos produtos ajudam organizaes a melhorar
constantemente e a entregar software de qualidade
para suas necessidades mais crticas. Fundada h mais

Novembro 2015, ThoughtWorks, Inc. Todos os direitos reservados. TECHNOLOGY RADAR NOVEMBRO 2015 | 17