『Python』O’Reilly技术趋势报告：Python最流行、云依旧热门，AI热度下降( 五 ) |人工智能|2019你为谁骄傲|R语言|

Security+ 是一项入门级安全认证，因此其增长可以归因于系统管理员、DBA、软件开发人员和其他非专家用户使用率的增长。不管是为了提升他们的权威性，满足新工作要求，抑或只是为了增加自身市场价值， Security+ 对他们来说都是一个非常简单的认证过程：通过考试即可获得认证。另一方面， CySA+ 是相对较新的认证。这可以解释 2018 年与 CySA+ 相关的主题使用率激增（+128％）、以及去年强劲增长的原因。与 CISSP 等备受欢迎的认证不同， CySA+ 推荐但不要求受试者拥有现实经验。与 Security+ 一样，它是系统管理员、DBA、开发人员等可选的另一项权威认证。
认证并不是推动 2019 年 O’Reilly 平台上与安全性相关主题使用率增长的唯一原因，一系列漏洞和潜在攻击也产生了一定影响。如果说 2018 年（安全性使用率增长 5％、搜索量增长 +22％）让我们看到了 Meltdown 和 Spectre 的踪迹，那么 2019 年就让我们清楚地见证了 Meltdown、尤其是 Spectre 的深远影响。在 2019 年，安全性相关主题的使用率（+26％）和搜索量（+25％）都相应地增加了。系统和数据库管理员、CSA、CISSP 等用户渴望获得专业级的详细信息，用来修补和加固易受攻击的系统，以保护其免受至少 13 种不同的 Spectre 和 14 种不同的 Meltdown 变体的侵害，并减轻与这些修补程序相关的性能影响。开发人员和软件架构师在重写、重构或优化其代码以解决这类问题时疑问多多。在这种背景下，与安全性相关的主题使用率激增是可以理解的。
在信息安全和数据隐私领域也有着显著的变化。毕竟， 2019 年不仅是欧盟综合 GDPR 体制产生约束力的第一整年，而且自 2019 年 1 月 1 日起，加拿大也正式启动了类似于 GDPR 的 PIPEDA 体制。全面的《加利福尼亚消费者隐私法案》，即加利福尼亚的 GDPR ，则于 2020 年 1 月 1 日生效。
如果 O’Reilly 上安全性使用率的持续增长是一个可靠指标，那么在日益数字化的世界中，安全性最终可能会受到应有的关注。更多企业可能不得不承认：因数据泄露或引人注目的黑客行为而遭受财务和声誉损失的风险太高了，总体来说，花在信息安全上的钱还是很值得的。
但是，相同的分析中也能得出较负面的结论：安全支出是周期性的；一波事件后安全支出会增长，与此同时我们得承认大家都习惯于好了伤疤忘了痛。究竟未来会如何，只有时间（或我们将来的调查结果）可以证明一切。
总结与思考差不多可以肯定， 2019 年最热门的趋势在明年的分析中依旧会保持自己的大致位置。编程语言都是江山代有人才出，但 Python 似乎有能力保持稳定增长，因为它既有实力，又具有适应性，并且易于使用。从 Python 在 ML 和 AI 中的广泛使用中我们看到了这一点：它已取代 R 成为了数据工程和分析的通用语言。
机器学习和人工智能也是如此。即便（正如一些反对者所警告的那样）下一个 AI 冬天即将来临，也很难想象人们对 ML 和 AI 的兴趣会很快消失。关于软件架构的趋势，尤其是基础设施和运维的趋势也是可以这样总结的。它们都是不断创新的高地，其从业人员将被迫紧追潮流。
调整后的“ Overton 窗口”用来判断热度水平是很有用的。 Overton 窗口说的是在特定时间、特定位置可用的人类认知带宽是有限的。策略或问题或趋势的组合不能超过可用带宽的 100％。在某种程度上，这也确实能说明 O’Reilly 在线学习平台上主题活跃度的表现。平台上主题使用率的减少不一定代表实践中的使用率（或有用性）也跟着下降，它只是被其他新兴趋势挤了出去。
这也说明为什么像 JavaScript 这样的领头羊主题的使用率下滑会有很大影响。即使这些主题不再是快速和持续创新的场所，它们对于日常用例来说也依旧非常重要，尤其是在日常信息收集或更专业的问题解决领域更是如此。并不是说 JavaScript 的重要性不如从前了。毕竟， React、Angular 和 Vue.js 都是开发和创新的焦点所在，而它们三个都是基于 JavaScript 的。我们将以另一种方式来理解和思考 JavaScript——对于数据工程、Docker、DevOps 和变更管理也是如此。我们要用不同的方式来对待它们。