مراجعة TheCodestReview #1 - عصير هندسة البرمجيات الأسبوعي

لماذا نفعل ذلك؟

1. مشاركة المعرفة أمر بالغ الأهمية في تطوير المهارات التقنية ونحن نهتم بذلك.

2. لمساعدة القادة الهندسيين على إيجاد الحلول التي يحتاجون إليها لاتخاذ قرارات قائمة على الأدلة في مشاريع البرمجيات.

3. نحن نؤمن بقوة بقوة بقوة التعليم الذاتي، ونسعى دائمًا لتعلم أشياء جديدة وتقوية أنفسنا، 1% في كل مرة 

4. هناك الكثير من المحتوى التقني الرائع على الإنترنت الذي يستحق تسليط الضوء عليه ونحن على وشك أن نمنح الفضل لأهله

بناء خريطة الطريق من أجل هذه السلسلة، أجريت استبيانًا على موقع LinkedIn لسؤال CTOs والمدراء الهندسيون حول التحديات الرئيسية التي تواجههم في عام 2020 وما بعده.

إليك ما قالوه: 

بدون مزيد من اللغط، اسمحوا لي أن أدعوكم للحلقة الأولى من TheCodestReview مع مساهمة ضيفنا CTO، رئيس التطوير وقائد الواجهة الأمامية الذي يغطي الموضوعات التالية:

ست قواعد أساسية لتوسيع نطاق Software Architectures بقلم إيان جورتون

"يحتوي نظامك على عنق زجاجة. في مكان ما!" - عندما نكافح لتحسين أداء التطبيق، ننسى القيود الرئيسية في النظام، ربما لا تكون العناصر الأكثر شيوعًا في التطبيق، ولكن قد يكون لها تأثير سلبي على البقية وقد لا يساعدنا التوسع هنا.

"المراقبة أمر أساسي للأنظمة القابلة للتطوير" - لا يمكننا أن نكون عميانًا في أعمالنا ومن الأفضل لنا أن نعرف عن المشكلة قبل أن يتم إبلاغنا بها من قبل المستخدمين أو CEO. المراقبة هي مفتاح الموثوقية.

"طبقة البيانات هي الأصعب في التوسع" - قاعدة البيانات هي قلب تطبيقنا، ومثل كل قلب، من الصعب قطعها دون التأثير على نظامنا الوريدي وبالتالي فهي غالبًا ما تكون عنق الزجاجة لدينا. من ناحية أخرى، كلما طالت مدة عملنا على السوقكلما زادت البيانات التي نعالجها زادت صعوبة الحفاظ على الأداء المتوقع.

في المقال المذكور، يسلط المؤلف الضوء على بعض الجوانب المحددة لبنية التطبيقات عالية الأداء. على مر السنين، تعلمنا على مر السنين استخدام حلول مثل AWS أو أزور، ولكن حتى أفضل السحابة لا يحمينا من أنفسنا. عند إنشاء تطبيق ما، لا نركز على حل المشاكل الغائبة أو توقعها مسبقاً. لذلك نواجه الكثير من المشاكل لاحقًا عندما ينمو تطبيقنا. يزودنا كاتب المقال بالعديد من النصائح القيّمة حول أين نبحث عن التحسين، وما هي المشكلة الأكبر وكيف تؤثر على تطبيقك. وبوضع سنوات خبرتي العديدة في هذا المجال على المحك، أتفق تماماً مع إيان. وأود أن أضيف أيضاً أن النصائح الواردة في المقال تنطبق على كل تطبيق نقوم بصيانته. تطبيق هذه الإرشادات سيحقق فوائد لـ المشروع على مستوى موثوقيتها وإمكانية التنبؤ بها، وهي ميزة مهمة لنمو الأعمال.

كتاب تمهيدي عن مقاييس التسليم الهندسي بقلم خوان بابلو بوريتيكا

- مقاييس الأداء الشائعة الاستخدام ليست تقنية بحتة

- سرعة تسليم البرمجيات قابلة للقياس، ولكن يجب تفسير المؤشرات المستخدمة بشكل صحيح من أجل التحسين للحصول على التأثير المطلوب

- الأكثر فعالية الفريق هو فريق منسق ومترابط بشكل جيد - يجب على القادة الهندسيين فهم مشاكل ودوافع المطورين والعكس صحيح لتحقيق تأثيرات صحية ومتآزرة.

لقد أثار خوان بابلو بوريتيكا موضوعًا لا يزال يبدو أنه لا يزال متخصصًا. غالبًا ما يتبنى الأشخاص الذين يديرون مشاريع تكنولوجيا المعلومات بعض مقاييس الكفاءة (مثل المخطط الأساسي للتقليل من الوقت في JIRA)، لكنها لا تزال غير مرتبطة ارتباطًا وثيقًا بتسليم الكود أجزاء لتحسين عملية تسليم البرمجيات بناءً عليها. وعادةً ما يتعلق التحسين بتوزيع المهام والتواصل داخل الفريق، ولكن من النادر تتبع المؤشرات التقنية البحتة التي يذكرها المؤلف، مثل "وقت الدمج". في عصر خطاطيف الويب GitHub وأنظمة إدارة المهام المفتوحة للتكامل، يصبح هذا النوع من النهج سهل التطبيق نسبيًا - فالبيانات في متناول يدك، ما عليك سوى الوصول إليها ومعالجتها بالطريقة الصحيحة.

يشير المؤلف بحق إلى حقيقة أن الإحصائيات التي يصفها يمكن أن تنقلب بسرعة ضد فريق التطوير، ولكن هذا لا يحدث إلا عندما لا يفهم موظفو الإدارة بشكل كامل تفاصيل عمل المبرمج. ولذلك، من المهم أن يكون مدير البرنامج أو مدير العمليات على دراية تقنية وقدرة على استشعار ما وراء المهام الفردية في النظام.

بودكاست CTO الحديث - الحلقة 217 مع دان كونراد - CTO في هوية واحدة

في عصر الجائحة حيث تحول عدد كبير من الموظفين إلى العمل عن بُعد الإعداد، يجب أن نولي المزيد من الاهتمام لأمن بياناتنا. ومن الأمثلة الجيدة على ذلك الموقف الذي ذكره دان، حيث يستخدم المستخدمون كلمات المرور نفسها أو كلمات مرور متشابهة جداً في كل مكان ولا يدركون الخطر المرتبط بها.

إذا كنت تستخدم نفس كلمات المرور في العديد من الأماكن، فقد يحدث أن تتعرض أحد المواقع لـ "مشاكل أمنية"، أو تتسرب قاعدة البيانات إلى الإنترنت أو أن يشاهدك شخص ما تكتب كلمة مرور واحدة تفتح لك جميع الأبواب عن طريق الخطأ. في رأيي يجب أن تقوم جميع الخدمات عبر الإنترنت بتثقيفك حول الخطر المرتبط بإدخال نفس كلمة المرور أثناء عملية التسجيل.

يعد الدخول الفردي (SSO) أو استخدام مديري كلمات المرور مثل One Identity أو LastPass مفيدة للغاية للحفاظ على معايير النظافة والأمان الأساسية عبر الإنترنت، وحماية موظفينا وأماكن العمل من الثغرات والتهديدات الرقمية.

هل تقوم بتثقيف موظفيك حول الإدارة الواعية لكلمات المرور؟

شكراً على القراءة حتى النهاية وترقبوا الحلقة القادمة قريباً!