我生活在两个世界里。首先,我在科技领域工作,是一名网络安全行业分析师。第二,我是一名作家,自己出版非小说类书籍。下面的维恩图向您展示了本文的目标读者。
也就是说,我希望这两个社区能够从对这个交集的探索中有所收获。科技孵化器YCombinator的创始人保罗·格雷厄姆(Paul Graham)是一个喜欢写论文的电脑怪才。所有这些都值得一读,但有一个特别贴切。他描述了一个计算机程序员需要如何能够在他的头脑中容纳所有的程序:
我喜欢他在另一篇文章中描述的方式,为什么一个程序员需要大块不受打扰的时间来做他们的工作。程序员可能需要超过15分钟的时间才能进入这样一个区域:他们一直在处理的所有代码都预先加载到他们的大脑中,然后他们就可以开始专注于手头的任务了。Graham用这个来反对会议、电话和各种信息应用程序的干扰。和我们所有人一样,他也在与分心做斗争。
对于有同样需求的作家来说,这是一个很好的建议。在谷歌校园的一次演讲中,天辰登录天辰平台网址多产的科幻作家尼尔·斯蒂芬森描述了他的写作过程,即花时间读完前一天写的十页,然后继续写十页新的内容。每一天。这是写论坛参与这次审查的常见建议,类似于Graham所描述的前置加载。
那么,如果编码人员就像作家一样,那么还有哪些跨领域的相似之处可以用来帮助这两个团队的活动呢?我认为有必要看看软件开发人员世界中使用的术语“左移”,看看它是否适用于写作和出版领域。
首先,我需要为作者描述软件开发的世界。然后我将不得不向开发人员描述出版世界。然后我将在“左移”上引入一个扭转,我称之为“左折叠”。
请注意,我使用了“开发人员”这个词。这是一个行业术语,指的是那些创造出我们都在使用的软件的人,通常以应用程序的形式出现。您可能听说过应用程序开发这个术语。使用的其他简写:sec =security和ops = operations。
这是过去是如何工作的,可悲的是还在许多领域工作,特别是政府和军方:规范(规范)起草描述所需的应用程序的每个特性。规范是交给dev打破它分成很多块分配到很多开发人员。一家典型的大银行可能雇佣2- 3000名软件开发人员。“承诺”软件的所有代码存储库和组装到一个工作应用程序,然后程序就是一群人交给测试测试每一个特性中描述的规范。任何问题(缺陷)送回dev纠正,重新要求,重组和重新测试。当这个过程完成后,应用程序被发送到ops, ops负责将应用程序投入生产。
在过去,ops团队可能甚至都没有意识到新的应用程序正在开发中,所以他们不得不手忙脚乱地解决这个问题。管道包括软件所运行的硬件、必须访问的其他系统(依赖项)、连接数据库的权限,以及必须连接到备份和恢复过程。
您还可以想象这是很麻烦的,并且必须扩展项目时间表。你是对的。因此,进入DevOps的世界。这个想法很简单:在周期开始时让ops参与进来。组成团队,一起工作,以启动应用程序的时间和最小的错误。如果你想读一本关于DevOps的引人入胜的小说,你必须读吉恩·金的《凤凰计划》。
在周期的早期,将ops团队移到时间轴的左边,这一想法是“向左移动”的概念,或者说口号,或者说口号的开始。
但是等等!安全呢?何时对代码进行扫描以寻找可以利用它的漏洞?不要感到震惊,但是对于大多数项目来说,答案是永远不会。它只是放在那里,因为“谁会想要攻击我们的代码?”这只是一个监控摄像头的软件。”
那些开发面向互联网的应用程序的人很快发现,他们必须将安全性纳入他们的流程。早期的版本是扫描代码,通常是在代码投入生产之后,但在某些情况下是在之前,然后使用测试人员用来报告bug的相同过程向开发团队报告安全漏洞。因此,安全性引入了更多的延迟,因为开发团队必须修复这些vuln,而测试团队必须重新测试所有东西,以确保修复不会引入新的bug。
从“左移”到“左折叠”只需要再做一点。当问题的过程方面在发展时,技术却有了巨大的飞跃。云诞生了,这在很大程度上归功于在标准硬件上快速创建和部署虚拟机的能力。这意味着ops人员不再指定和配置(更不用说订购、开箱和将设备装入数据中心的机架)。所有这些都由AWS、谷歌或微软负责。(没错,没错,甲骨文(Oracle)、IBM、Rackspace和Digital Ocean也是如此。)虚拟机(VMs)是计算机的一种抽象形式。它们做的事情和电脑一样,包括运行应用程序。但是现在还有另一个抽象概念,称为容器。容器的占用空间要小得多。它不具有完整VM的所有开销,但它也可以运行应用程序。因此开发团队可以将他们的应用程序设计成在容器中运行。这意味着项目事务处小组没有太多事情要做。架构师可能会参与指定可以使用的容器类型,但是一旦做出了这些决定,开发团队就负责根据需要旋转容器来运行他们的应用程序。
这就是我所说的“崩溃了”,现在像斯奈德、Chef、Puppet等公司都在构建安全工具,开发团队可以使用这些工具来帮助他们构建安全的应用程序。在某种程度上,整个DevSecOps团队是不需要的。开发团队被授权去做所有的事情。
出版模式
发布没有应用程序开发那么多酷的术语,但它有很多相似之处。Paul Graham指出开发者和作者在工作方法上是多么的相似。这是一本书出版的老方法。
我将跳过这个令人沮丧和可怕的任务,去诱骗一个代理人,然后得到一份合同。
一个作家坐下来写了一份手稿。
-一名或多名编辑阅读手稿并报告他们发现的任何错误。
-作者修正了错误。
-出版商创建一个封面和“类型设置”的书的内部。
-书被印刷、装订和运输。
-出版商销售图书并将其交付给经销商,经销商将其提供给书店。
你已经看到了相似之处。Author = dev, editors = testing, publisher = ops。如果你对市场和销售部分有疑问,就想想游戏发行商也是如此。如果作者、编辑和出版商密切合作,我们可以称它为WriEdPub,但他们没有,所以我们不会这么做。
在亚马逊创造云(亚马逊网络服务)之前,他们为图书创造了一个市场。同时,随着云计算的兴起,亚马逊为电子书和按需印刷(PoD)图书创建了一个平台,每本书只有在客户订购时才会被印刷和装订。这为作家们开辟了新的可能性。
就像云计算让开发者从操作系统的束缚中解放出来一样,
天辰娱乐线路亚马逊Kindle Direct Publishing (KDP)也让作者不再需要出版商。“自行出版的作者”这个词是在向“独立作者”妥协。
独立游戏正在革新书籍创作。他们写手稿。他们雇佣自己的编辑和设计师。他们推销自己的书籍,并通过亚马逊或Barnes&Noble销售。他们已经“崩溃”了所有的依赖。
独立发行商并没有意识到他们与软件开发者如此相似,但结果却同样令人惊讶。折叠左DevSecOps可以更快地创建更好的代码。独立出版商正以惊人的速度推出新书。
20Booksto50K®FaceBook小组拥有38,000多名成员,所有人都致力于解决如何支持自己成为作家的挑战。公式很简单:直接写进市场。有一个能唤起你的风格的封面设计。快速发布一系列书籍。
该组织的创始人之一克雷格•马尔泰利(Craig Martelle)表示:“我认为20Booksto50k®是一种基于慈善事业的商业模式,帮助其成员实现不断提高的成功水平。”马尔泰利是这类新作家中最好的例子之一。他是个多产的作家,遵守写作规则,每天写作3000字或更多,同时还帮助管理团队和组织一次年度会议。随着这种模式的发展,他探索出了更有效的方法来创造更多的书籍,并从中获取收益。他是出版界“崩溃的左派”的先驱。正如马尔泰利所指出的,就像应用程序一样,故事必须是有效的:“消费者是一个人努力的质量的最终仲裁者。”这个应用程序可以工作,也可以不工作(尽管它可能有bug)。故事也是如此——质量和数量都可以带来丰厚的利润。”
图书出版已经有581年的历史,经历了许多变革。软件开发在企业中已经有100年的历史了。但这两个行业都从“左侧崩溃”中受益。预计DevSecOps和出版业将在未来两年经历快速变化。