O'Reilly Open Source Convention: veel aandacht voor Cloud, IoT, Containers en Security

Van 26 tot en met 28 oktober vond de O'Reilly Open Source Convention plaats in Amsterdam. Ruim duizend ontwikkelaars en Open Source geïnteresseerden waren naar de RAI gekomen voor keynotes en tutorials door experts, om te horen over de stand van zaken van een grote hoeveelheid aan Open Source projecten.

Beide dagen werden geopend met een serie korte keynotes. De O'Reilly Open Source Convention was zeer goed georganiseerd in een strak programma met een veelheid aan informatieve sessies en ruime pauzes om alles te verwerken. Waarbij de uitstekende catering ook vermeld mag worden. Uit al deze sessies moest Release.nl een keuze maken, u krijgt dus een selectie van de maandag- en dinsdagprogramma's voorgeschoteld. Aansluitend vond in de RAI de O'Reilly Velocity Conferentie plaats. Het was een drukke week voor veel developers, want half overlappend met de OSCON was er ook de Spark Summit in de Beurs van Berlage, waar het Apache Spark Open Source project centraal stond.

Twintig jaar na de introductie van SSL kleven er nog steeds veiligheidsproblemen aan, stelde Douglas Crockford van PayPal in zijn keynote over web en security op maandagochtend. Zijn presentatie ging over Seif, een OS project dat bij PayPal is opgestart om het web met al zijn veiligheidsrisico's te transformeren naar een veilig applicatieplatform. Trots kondigde hij Seifnode aan, een Open Source oplossing om cryptografische services aan node.js toe te voegen. Bijzonder is dat voor het genereren van getallen voor encryptie er gebruik gemaakt wordt van Entropy Collection: noise van geluid en camerabeeld (pixels) dient als basis voor de generatie van random getallen. Paypal stelde meteen seifnode op GitHub beschikbaar.

Sam Aaron (Universiteit van Cambridge) betrad het podium voor een demonstratie van live coding met Sonic Pi, een programma om geluidstonen mee voort te brengen via een Raspberry Pi. Met slechts twee commando's, 'play' en 'sleep', kan met Sonic Pi bijvoorbeeld een complete dancetrack opgebouwd worden. Geen wonder dat je daarmee direct de aandacht krijgt van een chaotisch en luidruchtig klaslokaal: Sonic Pi wordt in het onderwijs op enkele Britse lagere scholen ingezet om kinderen al spelenderwijs te leren programmeren, waarbij creativiteit en onderzoek centraal staan. En dit alles is mogelijk door gebruik van de Raspberry Pi, een device van maar dertig dollar. Luid applaus volgde en de zaal ging zeer geamuseerd de koffiepauze in.

'Software architectuur als code' was een interessante lezing met een bomvolle zaal. Simon Brown (Coding the Architecture) hield zijn gehoor een prikkelende vergelijking uit de bouwwereld voor, waar architecten niet meer tekenen maar een digitaal driedimensionaal model maken en verschillende views van dat model genereren. In Brown's optiek liggen gebouwarchitecten ver voor op softwareontwikkelaars, die nog te vaak Visio of OmniGraffle gebruiken voor een (UML) schema. Volgens Brown gebruikt 9 op de 10 ontwikkelaars geen UML meer en is een gemeenschappelijke set abstracties belangrijker dan een gemeenschappelijk notatiesysteem. Zijn doelstelling is om zoveel mogelijk van de softwarearchitectuur uit de code te destilleren om uiteindelijk met behulp van code een architectuurbeschrijving te genereren. Want als het model in de codebase zit kan het uit de code geëxtraheerd worden.

Is OpenStack het beste pad voorwaards naar een succesvolle Cloud-inzet? Deze vraag stelde Cor van der Struijf (IBM) in zijn presentatie over OpenStack. Hij vertelde over de fenomenale groei sinds 2010 Openstack als cloudproject van Nasa en Rackspace is begonnen. Het is een snelle, schaalbare en shared nothing architectuur voor een hybride Cloud-inzet. Het recent door IBM overgenomen Blue Box is gebaseerd op OpenStack. Om een antwoord op de vraag te geven: succesvolle inzet van Openstack hangt af van je IT-organisatie en zaken als doel, budget, targetpubliek, staf en de beschikbare expertise.

Containers en Docker kwamen in elk track wel een keer ter sprake. Mandy Waite van Google sprak over Google's open source project Kubernetes en beschreef de softwarearchitectuur van Google waarin containers centraal staan. "Everything at Google runs in containers," zo verklaarde zij, "GMail, websearch, Google Maps, MapReduce, batch, Google File System and Colossus, even Google's cloud platform virtual machines." Het beheer van grote hoeveelheden containers is een probleem geworden en daarvoor heeft Google een Container Cluster oplossing ontwikkeld waar bovenop een dynamische Container Cluster Manager draait die containergroepen en hun verbindingen beheert.
Deze Container Cluster Manager genaamd Kubernetes is een productiegereed open source platform voor automatisch deployment, schaling en operaties van applicatiecontainers over clusters van hosts. Kubernetes beheert echter geen containers maar 'Pods', een pod is applicatiespecifieke logical host voor een container. Deze pod heeft een eigen IP-adres en geheugentoegang en is eenvoudig te verwijderen of te vervangen. Kubernetes voorziet ook in een declaratieve taal voor de inzet van pods. Kijk voor meer informatie op http://kubernetes.io

Het belang van Open Source software kan niet beter verwoord worden dan door hoe Ari Gesher (Palantir) het dindagochtend in zijn keynote over privacy en security stelde: “Open Source creates access to tools”. En als voorbeeld voerde hij Apache, Linux, Hadoop en Spark op: met de juiste tools kan je nieuwe concepten in het leven roepen met toegang voor iedereen.
Daarna spraken Ninh Bui en Hongli Lai van Phusion.nl uit Enschede over 'Bootstrapping a business around open source'. Enige realiteitszin is volgens hen bij het opstarten van een open source bedrijf gewenst, want er is geen garantie dat je geld gaat verdienen. Bezint eer ge begint was de boodschap: weet waarom je een startup begint en zeker met gratis open source software. Om succes te hebben waar anderen falen moet je je helemaal focussen op je product. Zorg dat het een goed product is, waarop je premium diensten kan bouwen en verkopen. Bega niet de fout om consultancydiensten aan te bieden, want je verliest dan tijd en concentratie en je bereikt je doel veel later. Van hun producten phusion passenger en rubyraptor zijn er nu bijna een half miljoen installaties.

Scott Jenson, veteraan op het gebied van user interfaces (onder ander bij Apple) en nu werkzaam voor Google's Chrome team, liet ons in zijn voordracht 'The Physical Web' zien wat er bij Google op het gebied van Internet of Things gebeurt. Daarbij probeert het ontwikkelteam van het web Document Object Model los te komen en een brug te slaan tussen het web en fysieke apparaten. Een apparaat zendt een Bluetoothsignaal uit dat het ontvangende apparaat (via een Beacon) tot actie aanzet, bijvoorbeeld de communicatie tussen een smartphone en een smart parkeermeter. Er komen geen apps aan te pas, er is geen 'buzzing', beide apparaten verbinden via een URL met websockets naar een server of dienst in de cloud. Het Google open source platform Eddystone maakt deze communicatie tussen apparaten mogelijk, een Javascript API is in ontwikkeling. Alle software van The Physical Web en de server en beacon software is te downloaden van GitHub.
Jenson benadrukte vooral dat ontwikkelingen in kleine stapjes gaan en dat er een interessante toekomst voor het Internet of Things is weggelegd. Maar, waarschuwde hij: "Hoe kleiner de apparaten, des te complexer het netwerk". En dat alles met een 2 dollar Bluetooth chip.

Programmeurs van code in Java, Javascript, Python, Go, Rust, Swift, Scala, PHP, Perl, Ruby, Rails en ook good old C++ konden hun hart ophalen. Deze week leverde vast zeer veel inspiratie op om te gaan coden. Misschien kunnen we over een paar jaar in de metro alvast de magnetron alarmeren?