XZ Utils 백도어 사건으로 돌아보는 오픈소스 생태계 :: Outsider's Dev Story

XZ Utils

XZ Utils 백도어 취약점

• 2021년 Jia Tan이라는 사람이 JiaT75라는 GtiHub 계정을 만들고 libarchive라는 저장소에 PR을 올린다.(여기도 의심할 필요 있음)

• xz-utils의 메일링 리스트에 Jia Tan이 패치를 제출한다.(이때는 git.tukaani.org에서 메일로 패치를 받은듯하다..)

• Jigar Kumar라는 사람이 나타나서 이 패치를 병합해야 한다고 압력을 가한다. 이 Jigar Kumar라는 사람은 누군지 모른다.

• 이 Jigar Kumar는 Lasse Collin에게 혼자만 작업하니 다른 메인테이터가 필요하다고 압박을 가한다.

• Dennis Ens라는 사람도 등장해서 같이 압박한다.(이 사람도 누군지 모른다.)

• Jia Tan(JiaT75)은 xz에 커밋을 또 올리게 되고 이후 메인테이너가 된다.
• 위의 컨트리뷰터 목록을 보아도 2022년부터 활발하게 기여한 걸 볼 수 있다.
• 이시점 어느 정도부터 git.tukaani.org와 GitHub의 xz 저장소가 같이 올리게 된다.

• 2023년이 되면서 Jia Tan(JiaT75)은 완전한 신뢰를 얻게 되고 3월에는 기본 연락처가 Lasse Collin에서 Jia Tan(JiaT75)으로 바뀐다.

• Jia Tan(JiaT75)이 기존 tukaani.org/xz/로 되어있던 프로젝트 주소를 xz.tukaani.org/xz-utils로 바꾸고 이 주소는 핀란드의 어떤 서버에서 호스팅이 된다.

• 프로젝트에 백도어를 심는 커밋을 추가하고 5.6.0을 릴리스한다. 의도적으로 모든 tarball에 백도어가 심은 것이 아니라 타게팅한 시스템의 tarball에만 심어졌다.

• 이 백도어로 인해서 valgrind 에러가 발생하자 백도어는 남겨둔 채 이 에러를 우회한 5.6.1을 릴리스한다.

오픈소스 생태계의 상황

• 2018년에는 Node.js의 event-stream를 이용한 공급망 공격이 있었다. 2011년에 event-stream을 만든 Dominic Tarr는 당시 npm에만 400여 개의 모듈을 가지고 있었고 더 이상 관리되지 않던 event-stream에 자신이 기여하겠다고 접근해서 저장소 권한과 모듈 배포 권한을 획득한 뒤 이 안에 악성코드를 심어서 배포했다.

• 2024년에는 브라우저 간 동작 차이를 메꿔주는 polyfill.js를 편하게 사용하도록 polyfill.io라는 서비스가 Funnull이라는 회사에 넘어가게 되면서 최초에 polyfill.io를 만들었던 사람이 공급망 공격이 우려되니 즉시 사용을 중단하라고 경고했다.

웹개발 관련

• [번역] 리액트가 컴파일될 예정입니다 : React Will Be Compiled의 번역 글로 React Compiler가 나올 것이라는 건 알려진 사실인데 이게 무엇을 의미하는지 설명하는 글이다. React를 클래스 컴포넌트, 훅, 컴파일 이렇게 세 가지 시대로 나눌 수 있었는데 클래스 컴포넌트에서는 추상화를 위한 원시성이 없었기 때문에 이를 해결하기 위해 Hooks가 등장하게 된다. 하지만 Hooks에서는 메모이제이션이 필요해졌는데 왜 메모이제이션이 필요한지를 보여주고 컴파일을 통해서 자동 메모이제이션이 가능하게 만들 예정이다.(한국어)

• 토스가 꿈꾸는 React Native 기술의 미래 : Toss에서 실험을 통해서 제품을 개선하는 곳에서는 React Native와 WebView를 사용하고 있는데 WebView에 기술적 한계에 비해서 React Native는 로딩속도가 빠르고 배포도 빠르기 때문에 이점이 많아서 점점 많이 사용하고 있다고 한다. 마이크로 프론트엔드 아키텍처로 서비스마다 뷰를 나누었고 ESBuild를 통해 빠른 배포와 로딩을 사용하고 있다.(한국어)

그 밖의 개발 관련

• GitHub Copilot General Availability in the CLI : GitHub의 Copilot CLI가 GA가 되어 기존 Copilot을 사용 중인 사용자라면 CLI도 사용할 수 있게 되었다.(영어)

• Stacked Diffs(Stacked PR) : Pull Request로 협업할 때 협업을 잘 하기 위해 여러 방법이 있는데 그중에서 Stacked PR을 설명하는 방법이다. 코드 리뷰를 하는 동안 다음 작업을 하기 위해서 PR이 서로 이어지기 때문에 Stacked라는 표현을 쓰는 것인데 Stacked PR이 필요한 이유와 함께 GitHub에서 실제로 Stacked PR을 만들려면 어떻게 하는지까지 보여주어서 이해하기가 좋다. 이러한 과정을 쉽게 도와주는 도구와 문제점도 같이 설명해 주고 있다.(한국어)

• Enhancing Node.js Core: Introducing Support for Synchronous ESM Graphs : ESModules가 표준이 되었지만, CommonJS 기반이었던 Node.js에서는 여전히 ESM을 적용하는 데 어려움이 있었기 때문에 -experimental-require-module 플래그를 적용하면 ESM 모듈을 require()로 동기식으로 불러올 수 있는 기능이 추가되었다.(영어)

• Introducing Project IDX: An AI-assisted, Full-Stack App Development Environment: Google에서 AI 지원이 내장된 풀스택 앱 개발 환경인 IDX를 공개했다. 이는 VS Code 기반이면서 온라인에서 바로 사용할 수 있는데 현재는 대기리스트에 등록해야 사용해 볼 수 있다.(영어)

• On Tech Debt: My Rust Library is now a CDO : 글을 쓴 Armin Ronacher의 의도를 다 알 수는 없지만 오픈소스 생태계의 문제를 지적한 글로 읽었다. Rust 생태계에서 어떤 의존성 라이브러리를 사용하고 있을 때 해당 라이브러리가 더 이상 관리되지 않아서 RUSTSEC 데이터베이스에서 해당 라이브러리가 문제 있다고 알리는 경우 이 기술 부채를 해결해야 하지만 현실에서는 해당 라이브러리 코드를 자신의 프로젝트에 합치면 기술 부채가 사라진다고 얘기하고 있다.(영어)

인프라 관련

• Everything I Know About the Xz Backdoor : 무손실 압축 라이브러리인 xz-utils에 메인테이너에 의해 의도적으로 백도어가 포함된 것이 발견되었다. 서버의 SSH 접속이 느린 것을 추적하다가 백도어를 발견하고 리포팅한 Andres Freund가 추적한 내용을 보면 정황상 추측이 포함되어 있지만 2021년부터 Jia Tan이라는 계정이 xz 저장소에 Pull Request를 올리면서 등장해서 다른 가짜 계정을 통해서 메인테이터로 추가할 것을 압박하며 결국 메인테이너가 되어 라이브러리 호스팅하는 곳을 변경하는 등의 작업을 하면서 테스트 파일처럼 추가해 놓은 파일을 빌드 시에 마지막에 살짝 넣어서 배포된 라이브러리에 백도어가 포함되도록 했다. 발견되기 어렵게 하기 위한 많은 시도가 눈에 보이고 백도어로 인해 생긴 버그를 해결하는 과정에서도 이를 숨기려고 했던 노력이 눈에 보인다. 이 문제는 기존의 공급자 공격과는 다른 형태로 이뤄졌다는 면에서 오픈소스 생태계에 큰 충격을 주고 있다. 이번엔 운좋게 많은 시스템에 심어지기 전에 발견되어 영향은 크지 않은 것으로 보이지만 서버가 해당 백도어가 실행될 조건에 있지 않은지 확인해 볼 필요는 있다. GitHub은 이 저장소와 사용자를 정지시켰다.(영어)

• Actions Usage Metrics public beta : GitHub Actions는 비용 리포트 외에는 별도의 통계 데이터를 제공하지 않아서 개인은 몰라도 회사에서는 어려움이 있었는데 이번에 Beta로 어떤 워크플로우가 얼마나 실행되고 어디서 실행되는지 파악할 수 있는 통계 페이지가 추가되었다. 이는 GitHub Enterprise Cloud 플랜에서만 현재 사용할 수 있고 Org에 어드민 권한이 있어야 볼 수 있다.(영어)

• Linux Foundation Launches Open Source Valkey Community : Redis의 라이센스 변경으로 오픈소스가 아니게 되자 오픈소스 커뮤니티가 이에 대응하기 위해 빠르게 움직이고 있다. Linux 재단은 기존 Redis 기여자를 중심으로 Redis 7.2.4를 포크해서 Valkey로 이름 짓고 BSD 라이센스로 배포할 예정이라고 발표했다.(영어)

• Introducing Garnet – an open-source, next-generation, faster cache-store for accelerating applications and services : Microsoft에서 내부의 연구와 경험을 통해 만든 새로운 캐시 저장소인 Garnet을 공개했다. Garnet은 RESP 와이어 프로토콜을 사용하여 Redis 클라이언트가 바로 사용할 수 있고 높은 성능으로 기존보다 비용이 절감할 수 있다. 타이밍은 절묘하지만 Redis의 라이센스 변경 때문에 공개한 것은 아니다.(영어)

볼만한 링크

• 네이버 Yorkie TF 인턴 생존기 : Yorkie는 CRDT 기반으로 실시간 동시 편집을 지원하는 오픈소스 데이터스토어인데 인턴으로 Yorkie 팀에 가서 2달 동안 일한 과정입니다. 제목은 인턴기이지만 Yorkie의 데이터 구조와 동작 방식에 대해 알 수 있는 글이다.(한국어)

• The Curse of the Senior Software Engineer : 시니어 개발자로서 오래 일하면서 승진에 전혀 관심 없었지만, 시간이 지나 창업하려다가 다시 취업을 시도하다 보니 시니어로 채용하기엔 너무 높은 직급이거나 리더쉽으로 채용하기에는 경험이 부족한 상황에 빠졌다고 설명하는 글이다. 본인의 가설이긴 하지만 맞다면 다른 사람들은 조심했으면 좋겠다고 얘기하며 승진 주기에 맞춰서 커리어를 관리하거나 빅테크식의 관리 방법을 쓰지 않는 회사를 찾는 해결책이 있다고 얘기한다.(영어)

• 20 years of Gmail : 20년 전 당시 이메일 서비스가 15메가바이트일 때 1기가 바이트의 용량을 약속하며 등장한 Gmail을 큰 인기를 끌면서 필수 서비스가 되었다. 이 글은 지난 20년을 돌아보며 Gmail의 대용량과 검색으로 수많은 메시지가 휘발성으로 사라졌지만, 여전히 Gmail의 메시지는 검색이 가능하다고 얘기하고 있다.(영어)

• 폴 그레이엄 에세이 리스트 : 좋을 글을 많이 쓰는 Paul Graham의 에세이를 디캠프 직원분들이 번역해서 올려주셨다.(한국어)

• LangChain 한국어 튜토리얼 : 테디노트님이 작성한 LangChain 튜토리얼을 전자책으로 만들어서 공개했다.(한국어)

IT 업계 뉴스

• Redis Adopts Dual Source-Available Licensing : Redis가 7.4 버전부터는 RSALv2(Redis Source Available License)와 SSPLv1(Server Side Public License) 듀얼 라이센스로만 배포하고 BSD 라이센스로는 배포하지 않는다고 공지했다. 이는 소스코드는 여전히 공개될 것이지만 Redis를 호스팅하는 클라우드 서비스는 무료로 Redis를 사용할 수 없게 되었다는 의미이고 Redis가 더 이상 오픈소스 소프트웨어가 아니라는 의미이다.(영어)

• Cisco to Acquire Splunk, to Help Make Organizations More Secure and Resilient in an AI-Powered World : 대용량 데이터 수집/분석 서비스인 Splunk를 네트워크 회사인 Cisco가 280억 달러 가치(한화로 약 37조 원)에 인수할 계획이라고 발표했다.(영어)

• Reddit prices IPO at $34 per share in first major social media offering since 2019 : 지난 20일 온라인 커뮤니티인 19년 된 Reddit이 RDDT라는 티커 심볼로 $34로 뉴욕 증시에 상장했다. $34 기준으로 Reddit의 기업가치는 65억 달러가 되었다.(영어)

• TacticAI: an AI assistant for football tactics : Deepmind에서 리버풀 FC와의 협업을 통해 코너킥에 대한 전술적 인사이트를 제공할 수 있는 TacticAI를 공개했다.(영어)

• HashiCorp shares jump on report that company is considering a sale : Bloomberg에서 HashiCorp가 회사를 구매할 수 있는 잠재적 구매자가 있는지 알아보기 시작했다는 뉴스에 주가가 12% 급등했다.(영어)

프로젝트

• Internal Developer Platform : 내부 개발자 플랫폼에 대한 콘텐츠를 모으는 사이트

• Rerun : 멀티모달 데이터의 시각화를 위한 SDK

• jnv : jq를 사용한 인터랙티브 JSON 필터

• monolith : 웹페이지를 하나의 HTML 파일로 만들어주는 CLI 도구

버전 업데이트

• JDK 22 : Java Development Kit, 릴리스 공지

• GraalVM for JDK 22 : 통합 가상 머신, 릴리스 공지

• Gulp v5.0.0 : JavaScript 빌드 도구, 릴리스 공지

• podman v5.0.0 : 컨테이너 엔진, 릴리스 공지

• Selenium v4.19.0 : 브라우저 자동화 프레임워크, 릴리스 공지

• three.js r163 : JavaScript 3D 라이브러리, 릴리스 공지

• Zed v0.128.3 : 코드 에디터, 릴리스 공지

• Observable Framework v1.5.0 : 데이터 앱이나 대시보드, 리포트를 위한 정적 사이트 생성기, 릴리스 공지

• Gradle v8.7 : Java 빌드 도구, 릴리스 공지

• Deno v1.42.0 : TypeScript 런타임, 릴리스 공지

• Node.js v18.20.0 (LTS) : 자바스크립트 런타임, 릴리스 공지

• Node.js v20.12.0 (LTS) : 자바스크립트 런타임, 릴리스 공지

• Turborepo v1.13.0 : JavaScript/TypeScript 빌드 시스템, 릴리스 공지

• Grafana Beyla 1.3.0 : eBPF를 이용한 자동 계측, 릴리스 공지

• Bulma v1.0.0 : CSS 프레임워크, 릴리스 공지

• GitLab v16.10 : 오픈소스 설치형 Git 플랫폼, 릴리스 공지

• Rust 1.77.0 : 프로그래밍 언어, 릴리스 공지

• Grafana Agent v0.40 : Grafana 스택의 에이전트, 릴리스 공지

• Scala.js v1.16.0 : Scala를 JavaScript로 변환하는 컴파일러, 릴리즈 공지

• Rsbuild v0.5.0 : Rspack 기반의 빌드 도구, 릴리스 공지

• Nuxt.js v3.11.0 : 서버렌더링 Vue.js 애플리케이션 프레임워크, 릴리스 공지

1열

2열

3열

두려움 없는 조직 - 심리적 안정감은 어떻게 조직의 학습, 혁신, 성장을 일으키는가 - ⭐⭐ 에이미 에드먼슨 지음최윤영 옮김다산북스원제: The Fearless Organization

• BlaBlaBla~

• 다산북스, 심리적 안정감, 책 후기

• Tweet

Leave a Reply

웹개발 관련

• Interaction to Next Paint is officially a Core Web Vital : Core Web Vital에 포함된 항목 중 FID(First Input Delay)를 대체하기 위해서 2022년부터 준비한 INP(Interaction to Next Paint)가 이제 안정화되어 INP가 Core Web Vital에 포함되게 되었다. Chrome도 공식적으로 FID 지원을 중단하고 개발자도 24년 9월 9일까지 FID에서 INF로 전환해야 한다.(영어)

• CrUX 202402 : Google Chrome에서 실제 사용자가 경험하는 웹사이트 성능을 측정한 데이터 세트인 CrUX의 2024년 2월 데이터가 BigQuery에 등록되었습니다. 직접 조회해 볼 수 있습니다.(영어)
• LCP가 good을 경험한 사용자는 61.3%
• FID가 good을 경험한 사용자는 96.2%
• CLS가 good을 경험한 사용자는 76.6%
• LCP, CLS, FID 모두 good을 경험한 사용자는 48.8%
• INP가 good을 경험한 사용자는 80.6%
• LCP, CLS, INP가 모두 good을 경험한 사용자는 45.6%

• The End Of My Gatsby Journey : 독특한 데이터 계층과 SSG(Static Site Generator) 덕분에 인기를 끌은 Gatsby가 점점 인기를 잃고 Netlify에 인수된 후 개발까지 멈추게 되었다. 오랫동안 Gatsby를 좋아하고 사용하던 개발자가 더 이상 Gatsby를 안 쓰기로 하면서 Gastby에 무슨 문제가 있었는지를 정리한 글이다.(영어)
• 수익을 내기 위해서 Gastby Cloud를 도입하면서 증분 빌드 등의 추가 기능을 Gastby Cloud에서만 사용할 수 있고 다른 클라우드에서는 쓰기 어렵게 만들면서 Vercel과의 경쟁에서 이기지 못했고 Netlify에 인수된 이후에도 Gastby Cloud의 기능이 Netlify로 이전될 것이라고 했지만 이는 현실이 되지 않았고 Netlify는 직원을 대부분 해고하게 된다.
• Netlify의 CEO인 Matt Biilmann은 Gasby가 Next.js와의 혁신 경쟁을 포기하고 깨끗하고 안정적인 프레임워크로 유지하는데 집중한다고 발표했다.
• Gastby가 사용자에게 외면받은 이유는 의존성이 너무 많아서 다루기 어려웠고 개발 속도와 빌드 속도가 너무 느렸기 때문이다.
• 그럼에도 Gastby가 잘한 부분은 GraphQL 데이터 레이어, 클라이언트 성능, 플러그인 생태계를 꼽았다.

• Speedometer 3.0: The Best Way Yet to Measure Browser Performance : Apple WebKit 팀이 Blink, Gecko 등의 주요 브라우저 엔진 개발자들과 협업해서 브라우저 성능을 측정하는 Speedometer 3.0을 공개했다. Speedometer는 다른 벤치마크 도구와는 달리 TodoMVC 앱을 구동해서 실제 웹 앱이 동작하는 것을 테스트할 수 있게 했으며 더 복잡한 앱과 다양한 콘텐츠, 차트, 코드 에디터, WYSIWIG 에디터를 테스트에 추가해서 브라우저 성능을 제대로 측정할 수 있게 되었다.(영어)

• Interesting ideas in Observable Framework : Observable에서 최근 공개한 Observable Framework의 장점을 소개한 글이다. Observable Framework는 기본적으로 정적 사이트 생성기인데 마크다운 내에서 자바스크립트를 사용할 수 있으면서도 의존하는 셀의 데이터를 변경하면 다른 곳도 즉각적으로 변경되며 데이터로 빌드 시에 로딩되기 때문에 아주 빠릅니다. 마크다운만 관리하면 되기 때문에 관리하기가 쉬워서 빠르게 대시보드를 만들 수 있다.(영어)

그 밖의 개발 관련

• 테스트가 관리하는 트랜잭션 - 향로 님의 @Transactional 글을 읽고 : 스프링에서 @Transactional을 이용한 롤백 테스트에 대한 향로님의 글에 대해 토비님이 의견을 남긴 글이다. 기술에서 안티패턴은 많은 경우 동작 방식을 제대로 이해 못 한 경우에 발생하는데 토비님은 이 글에서 테스트에서 @Transactional이 어떻게 동작하는지를 설명하고 이 문제가 @Transactional의 문제인지 트랜잭션 테스트 자체의 문제인지 짚고 팀의 상황에 따라 여러 가지 테스트 스타일을 사용할 수 있지만 기본적으로 스프링의 @Transactional을 기본으로 쓰고 트랜잭션 상황을 잘 이해하고 있어야 한다고 얘기하고 있다.(한국어)

• GitHub Copilot Chat General Availability in JetBrains IDE : 채팅으로 GPT-4와 코드에 대해 대화할 수 있는 Copilot Chat이 JetBrains IDE에서도 GA가 되어 누구나 이용할 수 있게 되었다.(영어)

• Hono vs. H3 vs. HatTip vs. Elysia - modern server(less) replacements for Express : Node.js의 웹프레임워크인 express가 꽤 오래되었기 때문에 최근 요구사항에 따라 서버리스나 엣지 환경에서 실행할 수 있는 프레임워크의 대안을 설명한 글이다. Hono, h3, Hattip, ElysiaJS를 설명하고 인기도와 벤치마크를 비교해서 보여주고 있다.(영어)

• Keeping secrets out of public repositories : GitHub 저장소에 실수로 API 키나, 비밀번호 등 민감한 정보를 같이 커밋하는 경우가 있는데 그동안은 GitHub이 탐지해서 메일로 알려주었지만 이제 모든 공개저장소에서 커밋에 이러한 시크릿이 포함된 경우 푸시가 차단되도록 변경되어서 푸시 후 제거가 아니라 푸시 자체를 막을 수 있게 되었다.(영어)

인프라 관련

• Grafana Labs Observability Survey 2024 : Grafana Labs에서 300명 이상의 실무자에게 설문 조사를 한 결과를 공유했다.
• 중앙 집중화된 옵저버빌리티를 가진 조직의 79%가 시간과 비용을 아꼈다.
• 70%의 팀은 4가이 이상의 옵저버빌리티 기술을 사용한다.
• 사용중이라고 답한 옵저버빌리티의 도구는 62가지다.
• 응답자 중 61%는 옵저버빌리티의 가장 큰 우려 사항으로 비용이나 예상치 못한 청구서를 꼽았다.
• 응답자의 98%가 오픈소스 옵저버빌리티 도구를 쓴다고 대답했다.
• 가장 많이 쓰이는 기술은 Grafana, Prometheus, Grafana Loki, OpenTelemetry, ELK다.

• 서버리스 ML 훈련 인프라 구축하기: Vertex AI Pipelines & TFX : 당근마켓에서 GKE에서 Kubeflow 파이프라인으로 관리하다가 작년부터 Vertex AI Pipelines로 갈아탔다. Vertex AI Pipelines는 매니지드 서비스라 운영의 부담을 덜 수 있었고 편리한 시각화와 주기적 재실행 등 편리한 기능을 설명하고 모니터링하는 방법도 소개하고 있다.(한국어)

• Introducing the Daggerverse : 몇 주 전 Dagger에서 Dagger Functions라는 기능을 출시하면서 언어가 달라서 서로 호출할 수 있게 되었기 때문에 Dagger Functions를 모듈화해서 공유할 수 있도록 레지스트리인 Daggerverse를 공개했다.(영어)

• Introducing Capacitor, a general purpose UI for Flux : GitOps 도구인 Flux가 지금까지는 CLI만 있었지만 이번에 Capacitor라는 GUI를 도입했다.(영어)

볼만한 링크

• Headcount benchmarks for DevProd teams : 개발자 생산성 관련 플랫폼인 DX에서 고객사의 데이터를 분석해서 여러 회사의 총 엔지니어 인력과 중앙 집중식 생산성 팀의 입력 비율에 대해 정리한 보고서다. 개발자가 1,000명 미만인 회사는 평균 19%의 인력이 개발자 생산성 팀에 있었고 조직이 커질수록 비율은 줄어드는 경향이 있었으며 시리즈 C-E의 회사들은 21.7%, 시리즈 F 이상은 평균 15.8%의 인력이 배치되어 있었다. 각 회사가 중앙집중식 개발자 생산성 팀을 어떻게 구성하고 있는지에 대한 예시도 볼 수 있다.(영어)

• 사내 해커톤에 진심인 IT서비스 회사, 퍼플아이오 : 글로벌 SaaS 플랫폼으로 도약할 비전을 가지고 있는 퍼플아이오의 인터뷰 기사이다. 사무실 좌석 예약제를 하기 위해 사내 해커톤을 하는데 그 퀄리티가 아주 높다. 코오롱몰과 서비스 개선 업무도 하지만 자체 서비스도 성공하게 하기 위해 해커톤으로 아이디어를 얻어서 코드앤버터라는 팝업/배너 관리 서비스도 출시해서 개선하고 있다. 개발자를 귀하게 여긴다는 슬로건이 좋다.(한국어)

• Marking the Web’s 35th Birthday: An Open Letter : 월드와이드웹을 만든 Tim Berners-Lee가 5년 전에도 웹이 몇몇 기업에 지배된 문제를 지적한 적이 있는데 이제 AI의 발전으로 이러한 문제가 더 심각해졌다며 웹의 35주년을 맞이하여 공개서한을 작성했다. 해결해야 할 두 가지 문제는 원래 구상했던 웹의 탈중앙화 정신과 위배되는 권력 집중 정도이고 또 하나는 사람들의 정보를 통제할 수 있는 개인 데이터 시장이다. 이러한 문제를 방지하기 위해 개혁하려는 사람에 대한 지지가 필요하다고 호소하고 있다.(영어)

• 서비스에서 넛지를 추구하면 안 되는 걸까 : 넛지와 다크패턴을 설명하는 글이다. 나도 넛지라는 말을 종종 사용해서 넛지를 넣는 거에 곤란해하는 상황이 좀 의아하긴 했는데 넛지는 사용자가 더 나은 결정을 할 수 있도록 유도하는 방식이고 다크 패턴은 사용자를 속여서 의도하지 않는 선택을 하도록 유도하는 전략이라 둘을 구분해서 사용해야 한다는 부분에 동의한다.(한국어)

• Vision Pro is an over-engineered "devkit" : Meta의 전 Oculus 헤드인 Hugo Barra가 Apple Vision Pro에 관해 쓴 글이다. Vision Pro 덕에 VR에 관심이 늘어난 건 Meta에게도 좋은 일이지만 Oculus가 그랬듯이 현실에 비해 과한 하드웨어가 들어가서 이건 개발키트의 성격이 강하다고 하고 있다. Vision Pro는 지금까지 장비 중 가장 강력한 디스플레이를 선보였으며 고의로 약간 흐릿하게 해서 픽셀 문제를 해결했지만, 패스스루 모드의 모션 블러 문제는 피하지 못했다. 생산성 면에서 아이패드나 맥북과 비교해서 현재 어떤 위치에 있는지와 초기의 신기함과 실제 사용까지 가기까지의 문제와 가능성을 경험자로서 잘 짚어내고 있다.(영어)

IT 업계 뉴스

• 대체 앱스토어 설치 앱, EU서 30일 이상 떠나면… : EU의 디지털 시장법 DMA를 준수하기 위해 Apple이 iOS 17.4부터 앱 스토어외에 대체 앱스토어를 지원하기 시작했다. 하지만 대체 앱스토어를 사용하려면 기기 위치가 EU 회원국이어야 하고 다른 국가에 가서 30일 이상 지나면 더 이상 업데이트할 수 없고 새 앱을 설치할 때도 EU 회원국에 있어야 한다고 밝혔다.(한국어)

• OpenAI denies Elon Musk lawsuit claim that there ever was founding agreement : Elon Musk가 3월 초 OpenAI의 Sam Altman과 Greg Brockman이 초기 창업할 때 OpenAI가 인류를 위한 비영리 단체가 될 것이고 상업적 이익을 위해 정보를 비공개로 하지 않는다는 2015년 창립 계약을 위반했다며 소송을 걸었다. OpenAI는 이러한 합의를 한 적이 없다고 반박했다.(영어)

• OpenAI and Elon Musk : OpenAI가 위 고소 이후 OpenAI와 Elon Musk와의 관계에 관해 설명했다. 처음 창업할 때 Elon Musk가 참여하고 자본을 댔지만 이후 영리 법인으로 전환하기로 하면서 자신이 CEO가 되길 원했고 Tesla와의 합병도 제안했다가 Tesla 내에서 AGI를 만들겠다며 퇴사했다고 하며 증거 이메일을 공개했다.(영어)

• Fig is sunsetting, migrate to Amazon CodeWhisperer : 확장된 CLI를 제공하는 Fig가 작년 9월에 AWS에 인수되었는데 올해 9월 1일부로 Fig 접근이 종료되고 앞으로는 Amazon CodeWhisperer에 통합되었으니, CodeWhisperer를 사용하라고 한다.(영어)

• Introducing the next generation of Claude : Anthropic에서 새로운 LLM인 Claude 3을 출시했다. Claude 3에는 Haiku, Sonnet, Opus 세 가지 모델이 포함되어 있고 Opus가 가장 강력한 모델이다.(영어)

프로젝트

• Puter : jQuery로 만든 웹용 클라우드 OS, 퀄리티가 아주 놀랍다.

• PromptHero : AI로 생성한 수백만 개의 이미지의 프롬프트를 검색할 수 있는 사이트.

버전 업데이트

• Vitess 19.0 : MySQL 클러스터링 시스템, 릴리스 공지

• Laravel v11.0.0 : PHP 웹 프레임워크, 릴리스 공지

• Storybook v8.0.0 : React, Vue3, Angular UI 컴포넌트 개발 도구, 릴리스 공지

• podman v5.0.0 : 컨테이너 엔진, 릴리스 공지

• React Native Skia v1.0.0 : React Native용 Skia, 릴리스 공지

• Hono v4.1.0 : 엣지용 웹 프레임워크, 릴리스 공지

• astro v4.5 : JavaScript 웹 프레임워크, 릴리스 공지

• TinyBase v4.7 : 로컬 우선 앱을 위한 리액티브 데이터 스토어, 릴리스 공지

• Prisma v5.11.0 : TypeScript/Node.js 데이터베이스 툴킷, 릴리스 공지

• Biome v1.6.0 : 프론트엔드 툴체인, 릴리스 공지

• pgAdmin 4 v8.4 : PostgreSQL 클라이언트 도구, 릴리스 공지

• Zed v0.125.4 : 코드 에디터, 릴리스 공지

• panda v0.35.0 : CSS-in-JS, 릴리스 공지

• Grafana v10.4 : 매트릭 대쉬보드, 릴리스 공지

• Node.js v21.7.0 (Current) : 자바스크립트 런타임, 릴리스 공지

• TypeScript v5.4 : Microsoft가 만든 JavaScript transpiler, 릴리스 공지

• Qwik v1.5.0 : 웹 프레임워크, 릴리스 공지

• Swift v5.10 : 프로그래밍 언어, 릴리스 공지

• Safari 17.4 : 웹브라우저, 릴리스 공지

• Observable Framework v1.1.0 : 데이터 앱이나 대시보드, 리포트를 위한 정적 사이트 생성기, 릴리스 공지

• Open Policy Agent v0.62.0 : 클라우드 네이티브 환경의 정책 엔진, 릴리스 공지

• Playwright v1.42.0 : Chromium, Firefox, WebKit 브라우저 자동화 Node.js 라이브러리, 릴리스 공지

• Spring Tools v4.22.0 : Spring 코딩 환경을 위한 도구, 릴리스 공지

• Scala CLI v1.2.0 : Scala 언어용 CLI, 릴리스 공지

• Cue v0.8.0 : 구성 언어, 릴리스 공지

• Consul 1.18 : 서비스 디스커버리/설정 도구, 릴리스 공지

• Istio v1.21.0 : 서비스 매쉬, 릴리스 공지

웹개발 관련

• React Labs: What We've Been Working On – February 2024 : React에서 연구 개발 중인 프로젝트의 진행상황을 정리한 글이다.(영어)
• 상태 변경으로 종종 너무 많은 렌더링이 일어나는 문제를 그동안 useMemo, useCallback, memo 등 수동 메모이제이션을 사용해서 해결해 왔다. 합리적인 타협점이지만 이 문제를 해결하기 위해 React를 위한 최적화 컴파일러를 구축하는 것이 React Compiler다. 그동안 리서치 프로젝트였지만 이미 instagram.com에서 사용 중이고 Meta에 더 적용한 후 첫 릴리스를 오픈소스로 공개하기 위해 준비 중이다.
• Server Actions는 클라이언트에서 서버로 데이터를 보내는 방법으로 개발 중 이 API를 클라이언트에서만도 사용할 수 있도록 API를 확장해서 이러한 기능을 Actions라고 부르게 되었다.
• 이전에는 Meta 내부에서 개발하고 안정 버전만 공개되었는데 React Canary의 도입으로 개발 중인 새로운 기능도 커뮤니티에서 미리 확인할 수 있게 되었다. Directives, Document Metadata, Asset Loading, Actions 같은 기능도 모두 react.dev 문서에 추가되었다.
• 오랜 작업으로 릴리스할 준비가 되었고 Document Metadata, Asset Loading은 일부 앱에는 큰 변화가 되므로 다음 버전은 React 19가 될 예정이다.
• 화면에서 보이지 않는 부분에 적용되기 때문에 Offscreen라는 이름으로 개발 중이던 기능을 개발하면서 화면에 보이면서도 비활성 상태일 수 있다는 것을 알게 되어 이름을 Activity로 변경했다.

• 인프런 콘텐츠에 동적으로 생성되는 Open Graph(OG) 이미지 적용하기 : 인프런에서 콘텐츠를 외부에 공유할 때 OG 이미지를 콘텐츠에 맞게 동적으로 생성해 주기 위해 작업한 결과를 정리한 글이다. Vercel이 만든 og를 사용하고 CDN을 연결해서 기능을 구현했지만, 서버 쪽 성능은 좋지 않았기에 og 라이브러리 대신 그 내부에서 사용하는 satori를 직접 사용하면서 병목이 되는 부분을 개선하고 satori에 성능 개선 제안도 하면서 최초 이미지 생성 성능을 35배나 개선했다.(한국어)

• Introducing SafeTest: A Novel Approach to Front End Testing : Netflix에서 내부에 적용해서 사용하는 프론트엔드 테스트 프레임워크 SafeTest를 공개했다. 기존의 UI 테스트 프레임워크 중 react-testing 라이브러리 같은 단위테스트 도구는 렌더링 대상이나 임포트 등을 제어할 수 있지만 실제 페이지와 상호작용할 수 없게 되고 Cypress나 Playwright같은 통합테스트 도구는 페이지는 제어할 수 있지만 내부를 제어할 수가 없게 된다. 이러한 문제를 해결하기 위해 SafeTest를 만들게 되었고 지연 로딩을 활용해서 페이지에 테스트를 실행하는 코드를 동적으로 로딩하는 것이 주용 아이디어다. 이렇게 설정한 뒤에 Playwright를 사용해서 실행하므로 페이지를 테스트할 수 있으면서도 특정 함수나 컴포넌트를 오버라이딩해서 더 쉽게 테스트할 수 있다.(영어)

• JSR: What We Know So Far About Deno’s New JavaScript Package Registry : JSR은 Deno 팀에서 만든 패키지 레지스트리로 Deno 팀에서는 npm을 고려했지만 Deno 환경과는 맞지 않는 부분이 있어서 ESModules가 도입된 상황에서 npm 레지스트리말고 새로운 개발자 경험을 줄 새로운 중앙 패키지 레지스트리를 구축할 필요가 있었다고 한다. 개발자들은 TypeScript를 제대로 지원을 하는 점에서 매력적이라는 의견도 있지만 반드시 모듈을 발행하려면 Deno를 써야하는 문제도 있고 생태계가 분열되는 것에 대한 걱정도 있다.(영어)

• If your website uses http://polyfill.io, remove it IMMEDIATELY : 브라우저 간 동작 차이를 채워주는 polyfill.js를 쉽게 사용할 수 있도록 pollyfill.io에서 서비스로 제공하고 있었는데 이 polyfill.io를 운영하던 사람이 polyfill.io를 Funnull이라는 회사에 넘기기로 했다. 이에 polyfill.io 서비스를 만들었던 사람이 공급망 공격을 걱정하며 이제는 polyfill 자체도 그리 필요 없으니 즉시 제거하라고 경고했다. 이에 Cloudflare는 자사의 CDN에서 이를 제공한다고 빠르게 공지했다.(영어)

그 밖의 개발 관련

• React Native 앱 접근성 지원 시작하기 : 뉴스레터 서비스인 뉴닉의 React Native 앱에서 접근성을 개선한 내용을 정리한 글이다. 다크모드를 지원하고 기능을 말로 설명해 주는 보이스오버나 톡백 기능을 구현하고 가로 모드 지원과 폰트 크기를 다양하게 지원할 수 있도록 개선했다. 스타트업에서 제품의 성장과 접근성 지원 간의 우선순위에 대해 고민이 많았지만, 접근성이 중요하다고 공감하는 사람이 많아서 할 수 있었다고 한다. 이렇게 접근성 개선을 노력하는 서비스를 응원한다.(한국어)

• Popular git config options : Git에서 설정하면 좋을 설정을 정리한 글이다. pull 할 때 어떻게 동작할지나 컨플릭트시 보여주는 방식, autosquash 설정이나 push할 브랜치 설정등 많은 사람들이 기본적으로 설정해서 사용하는 옵션들이 어떤 기능을 제공하는지를 정리해 두었다.(영어)

• Better Git Conflicts with zdiff3 : Git에서 컨플릭트가 발생했을 때 두 브랜치의 차이점이 파일에 표시되는데 설정에서 diff3를 사용하면 원래 어떻게 되었는지 3개의 차이를 모두 보여주어서 수정하기가 훨씬 쉬워진다. Git 2.35에서 추가된 zdiff3를 사용하면 공통 조상에서 충돌된 부분을 더 정확하게 잡아준다.(영어)

인프라 관련

• 세계 최초로 cert-manager 버그를 발견하고 해결하기 : Let's Encrypt 인증서를 사용하던 중 연결에 문제가 생긴걸 발견하고 원인을 추적해서 해결한 과정이다. Let's Encrypt에는 지금은 만료된 DST Root CA X3 루트 인증서와 새로운 ISRG Root X1 루트 인증서가 있는데 설정에서 ISRG Root X1를 사용하게 했음에도 DST Root CA X3가 내려오는 상황이었다. Let's Encrypt가 Trust CA가 되기 전에 DST Root CA X3를 사용한 과거가 있고 이를 deprecte 한 뒤 cert-manager에서 버그가 발생하는 조건이 충족되어 문제가 발생했다.(한국어)

• 개발-운영 생산성 모니터링하기 (with Devlake, Grafana) : 인프런에서 DORA의 생산성 매트릭인 배포 빈도, 변경 사항이 적용되는 시간, 변경 실패율, 서비스 복원 시간을 측정해서 가시화하기 위해 작업한 내용이다. 여러 도구를 검토 후 오픈소스인 Devlake를 이용해서 GitHub, Jenkins, Jira를 연동해서 데이터를 수집한 뒤에 MySQL에 저장하고 이 데이터를 Grafana에 데이터소스로 연결해서 대시보드를 통해서 빌드, PR, 커밋, 이슈 등의 통계를 한 번에 볼 수 있게 했다. 한눈에 현황을 파악할 수 있어서 상당히 좋아 보인다.(한국어)

• Product-Focused Reliability for SRE : 사이트 안정성 엔지니어(SRE)는 보통 서비스의 안정성을 책임지지만 이는 제품의 최종 사용자 경험에는 어느 정도 한계가 있다. 이를 개선하기 위해 Google의 SRE가 인프라와 서비스에 집중하는 대신 제품과 최종 사용자의 요구사항 지원에 집중해서 어떻게 해결했는지를 설명한 글이다. 이를 위해 엔지니어뿐 아니라 관리자와 디자이너 등 이해관계자의 참여를 유도하고 제품의 목적을 정의해서 우선순위를 정하고, 제품의 SLO를 측정하기 위해 클라이언트 SLO나 e2e SLO를 도입해서 제품의 SLO를 만들어서 이 신뢰성을 관리한다. 이 접근 방법은 SRE팀이 사용자와 비즈니스에서 가장 중요한 곳에 자원을 집중하게 만들어준다.(영어)

• 스타트업 엔지니어의 AWS 비용 최적화 경험기 : 인프런이 AWS 비용을 최적화 하기 위해서 해온 활동을 정리한 글이다. 각 팀이 비용에 관심을 가지도록 분위기를 만들고 높은 비용부터 분석해서 개선해 나갔는데 스팟 인스턴스, CDN 등을 활용하고 같은 AZ내의 통신을 하도록 개선하고 일부 SaaS는 내부 설치형 도구로 바꾸면서 월간 3천만원 이상을 아낄 수 있었다고 한다.(한국어)

• Open sourcing Pingora: our Rust framework for building programmable network services : Cloudflare가 2022년 Nginx를 대체하기 위해 Rust로 작성한 HTTP 프록시 서버 Pingora를 오픈소스로 공개했다. Pingora는 HTTP/1, HPTT/2, gRPC, WebSocket 프록시를 지원하고 Pingora 기반으로 서비스를 구축할 수 있는 라이브러리와 API도 제공하고 있다.(영어)

• Freenginx: A Fork of Nginx : 웹서버인 Nginx의 핵심 개발자 중 한 명인 Maxim Dounin이 Nginx를 포크해서 freenginx를 만든다고 발표했다. Maxim Dounin는 원래 Nginx를 소유한 F5에서 일하다가 2022년 F5가 모스크바 사무실을 없앤 뒤로는 F5에서 일하진 않지만, 자원봉사자로 계속 일하기로 합의했다. 하지만 F5의 nginx에 너무 많이 관여하고 있고 F5내에서 이뤄지는 작업도 알 수 없기 때문에 nginx 개발에 더 이상 참여하지 않고 포크해서 freenginx에서 작업한다고 한다.(영어)

• Announcing bpftop: Streamlining eBPF performance optimization : Netflix가 eBPF 프로그램의 성능 최적화와 모니터링을 쉽게 할 수 있게 하는 bpftop CLI를 오픈소스로 공개했다. bpftop으로 실행중인 eBPF 프로그램의 성능 통계를 실시간으로 볼 수 있고 bpftop을 사용 중일 때만 활성화되므로 오버헤드도 최소화하고 있다.(영어)

• Introducing Dagger Functions : Dagger Functions 기능이 도입되어 원하는 언어로 기능을 구현하고 이를 다른 언어에서도 불러와서 사용할 수 있는 기능이 추가되었다. Dagger는 CI/CD를 위한 블록을 만들 수 있는 프로젝트라고 할 수 있는데 CUE에서 프로그래밍 언어로 바뀌면서 재사용면에서는 프로그래밍 언어의 제약이 생겼다고 생각했는데 Dagger Function을 이용해서 언어가 달라도 사용할 수 있게 되었다. 현재는 Go, Python, TypeScript의 가이드를 제공하는데 다른 언어의 가이드도 추가될 예정이다.(영어)

볼만한 링크

• We Have to Start Over: From Atom to Zed : Zed 에디터는 GitHub에서 Atom을 만들던 Nathan Sobo, Antonio Scandurra, Max Brunsfeld이 나와서 창업한 회사인데 이 세 명의 창업자와 인터뷰한 내용이 정리된 글이다. Zed의 비전은 Atom에서 가졌던 비전과 거의 비슷한데 Atom때는 당시 기술적 성숙도가 미치지 못했고 IDE처럼 강력하면서 확장성 있으면서도 가벼운 에디터를 만드는 것이 목표라고 한다. Atom을 만들기 위해 Electron을 만들고 VS Code가 훌륭하게 해냈지만, 이들은 더 많은 것을 원했고 Rust와 GUI 가속을 선택했고 UI 프레임워크인 GPUI 2를 만들어서 Zed를 만들기 위한 기술 스택을 모두 소유할 수 있게 되었다.(영어)

IT 업계 뉴스

• Google pauses Gemini’s ability to generate AI images of people after diversity errors : Google이 Gemini의 이미지 생성 기능을 공개했는데 여기서 인물 이미지가 제대로 생성되지 않아서 해당 기능을 일시 중지했다. 구글의 공지에 따르면 이미지 생성 시 특정 인종에만 한정되지 않도록 하고 싶었지만 반대로 문화적, 역사적 배경이나 특정 인종을 요청하는 경우는 정확하게 생성되어야 하지만 제대로 동작하지 않았다고 한다. 그래서 1800년대 미국 상원의원 등의 이미지 요청에서 흑인과 원주민 여성의 이미지가 생성되어 실제 역사적 사실과 성차별의 역사를 오히려 지우는 문제가 발생했다.(영어)

• Gemma: Introducing new state-of-the-art open models : Google이 Gemini 모델을 만든 것과 같은 기술과 연구로 만든 경량 오픈형 모델인 Gemma를 공개했다. Gemma는 2B, 7B 2가지 크기를 제공하고 개발자 노트북 등에서 직접 실행할 수 있다.(영어)

• Stable Diffusion 3 : 텍스트-이미지 변환 모델인 Stable Diffusion 3의 프리뷰 버전이 발표되었다. 8억 ~ 80억개의 파라미터를 지원하고 대기자로 등록해야 사용해 볼 수 있다.(영어)

프로젝트

• Cursor : 코드 자동완성이나 채팅 등 AI 기능에 초점을 맞춘 코드 에디터.

• Tempo : JavaScript 날짜/시간 라이브러리

• DevPod : devcontainer.json를 이용해서 개발자 환경을 만들 수 있는 클라이언트 도구로 Codespaces의 오픈소스 버전이라고 생각할 수 있다.

• Borp : Node.js 테스트 라이브러리인 node:test릐 위한 TypeScript 러너

• Zellij : Tmux와 같은 터미널 멀티플렉서로 플로팅 윈도우 등 현대적인 기능을 지원한다.

• readyset : Postgres와 MySQL을 위한 데이터베이스 캐시.

• Testcontainers : 테스트 목적으로 데이터베이스, 레디스 등을 컨테이너로 환경을 구성해 주는 프레임워크

버전 업데이트

• RedwoodJS v7.0.0 : 풀스택 웹프레임워크, 릴리스 공지

• Git v2.44.0 : 분산 형상관리 도구, 변경사항

• Grafana Tempo v2.4.0 : 분산 트레이싱 백엔드, 릴리스 공지
• TraceQL에 실험적인 metrics 기능 추가로 trace 쿼리 결과에 함수를 적용해서 trace 쿼리를 확장할 수 있게 됨.
• vParquet3이 기본이 됨.

• Vitest v1.3.0 : Vite 유닛 테스트 프레임워크, 릴리스 공지

• panda v0.33.0 : CSS-in-JS, 릴리스 공지

• Kafka v3.7.0 : 분산 이벤트 스트리밍 플랫폼, 릴리스 공지

• Remix v2.8.0 : 풀스택 웹 프레임워크, 릴리스 공지

• Jotai v2.7.0 : React 상태 관리 라이브러리, 릴리스 공지

• Babel v7.24.0 : JavaScript 컴파일러, 릴리스 공지

• Electron v29.0.0 : 크로스 플랫폼 데스크톱 애플리케이션 플랫폼, 릴리스 공지

• Scala 3.4.0 : 프로그래밍 언어, 릴리스 공지

• Deno v1.41.0 : TypeScript 런타임, 릴리스 공지

• ESLint v8.57.0 : JavaScript 코드 분석 도구, 릴리스 공지

• Kargo v0.4.0 : Kubernetes용 배포 도구, 릴리스 공지

• Zed v0.124.8 : 코드 에디터, 릴리스 공지

• Parcel v2.12.0 : 웹 애플리케이션 번들러, 릴리스 공지

• Docker Desktop v4.28 : 데스크톱용 Docker 애플리케이션, 릴리스 공지

• Bevy v0.13 : Rust로 작성된 데이터 드리븐 게임 엔진, 릴리스 공지

• Selenium v4.18.0 : 브라우저 자동화 프레임워크, 릴리스 공지

• Prisma v5.10.0 : TypeScript/Node.js 데이터베이스 툴킷, 릴리스 공지

stdout.fm 팟캐스트

44BITS 팟캐스트

웹개발 관련

• The web just gets better with Interop 2024 : 브라우저 간 호환성을 유지하기 위해 여러 브라우저가 벤더와 회사들이 공동으로 테스트를 만들어서 상호 운용성을 개선하기 위한 Interop 2024가 발표되었다. Interop 2023 컨테이너 쿼리, :has(), Flexbox, Grid 등의 영역의 상호 운용성을 크게 개선했다. 올해는 Microsoft Edge를 크롬과 별도로 구분해서 보여주기 시작했으며 접근성, 웹소켓용 HTTPS URL, CSS Nesting, CSS 커스텀 프로퍼티(@property), 선언적 쉐도우 DOM, 레이아웃, 스크롤바 스타일 등이다.(영어)

• How To Center a Div : DIV를 부모 요소의 중앙에 배치하는 것은 의외로 까다로운 작업인데 중앙에 배치한 다양한 방법을 설명하는 글이다. 마진을 auto로 설정해서 가운데 배치하거나 flexbox를 이용하는 방법 그리고 position: fixed를 이용해서 뷰포트의 중앙에 배치하거나 CSS Grid로 중앙에 배치하는 방법을 설명한다. 실행해 볼 수 있는 예제를 같이 보여주면서 특징을 설명하고 있어서 이해하기 좋다.(영어)

• Observable 2.0 : d3.js를 만든 Mike Bostock이 만든 Observable에서 2.0을 출기하면서 Observable 프레임워크를 오픈소스로 공개했다. 그동안 데이터를 효과적으로 보여주기 위한 노트북을 제공했는데 이는 임시적인 데이터 탐색에는 적합하지만 세련된 대시보드와 앱에는 적합하지 않았기 때문에 프레임워크를 만들게 되었고 이를 이용해서 데이터앱을 구축할 수 있다. 모든 백엔드 언어와 연결이 가능하고 빌드시에 데이터로더가 실행되기 때문에 페이즈 로딩이 아주 빠르다.(영어)

그 밖의 개발 관련

• The Plan for Rails 8 : Rails 8 웹프레임워크에 대한 계획이 공개었다. 최신 웹 앱의 복잡성을 압축해서 웹 앱을 더 쉽게 구축한다는 Rails의 모토를 여전히 유지하고 있다. NVMe SSD로 데이터베이스가 훨씬 빨라짐에 따라 Solid Cache와 Solid Queue를 통해 기존 Redis에 의존하던 캐싱이나 백그라운드 작업을 대체하고 데이터베이스를 사용하게 되었다. Postgres와 MySQL이 지원하는 WebSocket을 통해 브라우저에 메시지를 브로드캐스트할 수 있도록 지원하고 오랫동안 Rails의 에셋 파이프라인이었던 Sprockets을 propshaft이 대체할 예정이다. 그외에도 Kamal 배포도구, HTTP 기본 인증 생성기, 벤치마크 도구, Rails 8의 Language Server 등의 도구가 포함될 예정이다.(영어)

• Opening Up GitButler : 전에 GitHub에서도 일하고 Pro Git을 쓴 Scott Chacon이 창업한 Git 브랜치 관리 시스템인 GitButler가 정식 오픈했다. GitButler는 Virtual Branch라는 개념을 도입해서 워킹 디렉토리에서 작업을 하던 중 버그 수정을 위해 새로운 브랜치로 전환하지 않고 UI에서 필요한 수정사항만 끌어다가 새로운 브랜치를 만들어서 커밋하고 푸시할 수 있게 제공한다. 곧 클라이언트도 제공할 예정인데 GitButler는 기존 Git 워크플로우는 그대로 유지하면서 브랜치를 사용하는 완전히 새로운 방법이라고 소개하고 있다.(영어)

• Rye: A Vision Continued : Python 프로젝트와 패키지를 관리하는 도구인 Rye를 만든 Python의 유명 개발자 Armin Ronacher가 Rye의 중요성을 설명하는 글이다. Rye가 있으면 Python이 설치도 안 되어 있는 환경에서도 1분 이내에 모든 환경이 갖춰진 파이썬 프로젝트를 시작할 수 있는데 이는 Rust에서 Cargo의 원활한 통합을 보면서 이를 Python 커뮤니티에서도 비슷한 경험을 하고 싶어서 만들었다고 한다. Cargo가 그렇듯이 모든 도구를 다 만드는 것이 아니라 생태계의 다른 도구를 연결해 주는 역할을 하]고 이는 Rye도 비슷하게 하고 있지만 아직 1인 프로젝트이며 이러한 표준화 아이디어가 Python 생태계에 더 필요하다고 얘기한다.(영어)

• uv: Python packaging in Rust : pip와 pip-tools를 대체하려고 Rust로 작성된 uv는 엄청나게 빠른 Python 패키지 인스톨러이면서 리졸버이다. Python을 위한 Cargo를 지향하고 있으며 이번 릴리스와 함께 Rye의 관리도 같이 맡아서 공동의 비전을 실현하기 위해 노력할 것이라고 한다.(영어)

인프라 관련

• Enabling a Cloud Operating Model : HashiCorp에서 클라우드 인프라를 운영하는 모델을 정리한 백서를 공개했다. 물론 회사에서 공개한 내용이니 상당 부분은 이러한 운영 모델을 HashiCorp의 제품으로 어떻게 구축하는지에 대한 내용이지만 운영 모델에 대한 내용과 HashiCrop의 접근도 참고할 만하다. 클라우드에서는 정적 인프라가 아니라 동적 인프라이고 IP 대신 ID 기반으로 보안과 네트워킹 정책을 세워야 하고 수동 티켓 시스템으로 운영하는 대신 자동화된 셀프서비스 플랫폼이 필요하다. 조직 내에 클라우드를 도입하고 이 운영 모델이 점점 성숙해질 수 있도록 플랫폼 엔지니어링 관행을 도입해서 운영을 소프트웨어 문제로 취급하도록 하고 베스트 프렉티스를 모아서 셀프서비스 기능으로 제공하고 동적 환경을 지원하는 워크플로우를 만들 수 있도록 변화가 필요하다고 얘기하고 있다. 23페이지로 된 PDF로 된 백서라서 개인 정보를 입력해야 다운로드 받을 수 있다.(영어)

• Combining tracing and profiling for enhanced observability: Introducing Span Profiles : Grafana 10.3에 Span Profile 기능이 추가되었다. 기존 continuous profiling에서는 고정된 간격으로 시스템 전체에 대한 보기를 제공했지만 Span Profile에서는 개별 요청을 포함해서 애플리케이션의 특정 실행 범위에 대한 분석을 제공한다.(영어)

• Unlocking Kubernetes Performance with no CPU Resource Limits : Kubernetes에서 리소스를 설정할 때 CPU의 requests와 limits가 어떻게 동작하는지 설명하고 왜 limits를 설정하지 않는 것이 좋은지를 설명한 글이다. requests가 있으면 사용할 CPU를 보장받을 수 있으면서 필요할 때는 그 이상의 CPU를 사용할 수 있지만 limits이 있으면 스로틀링 때문에 보장받은 CPU도 제대로 사용할 수 없기 때문인데 그림과 함께 이해하기 좋게 설명하고 있다. Kubernetes에서 나도 CPU limits를 해제하는 게 맞다고 생각하기에 동의하는 글이다.(영어)

• AWS: EKS Pod Identities – a replacement for IRSA? Simplifying IAM access management : AWS EKS에서는 Pod에 AWS 권한을 부여하기 위해 IRSA(IAM Roles for Service Accounts)를 사용하는데 새로 나온 EKS Pod Identities로 IRSA를 대체하는 방법을 사용한다. EKS Pod Identities는 OIDC를 사용하지 않기 때문에 IAM 역할을 만들고 클러스터 수준에서 서비스 어카운트를 연결해서 관리할 수 있다.(영어)

• Announcing CDK Migrate: A single command to migrate to the AWS CDK : 기존 AWS CloudFormation 스택이나 CDK 외부에서 생성한 리소스를 CDK로 마이그레이션 할 수 있는 CDK Migrate가 나왔다.(영어)

볼만한 링크

• Express.js Spam PRs Incident Highlights the Commoditization of Open Source Contributions : 486만 명의 구독자를 보유한 인기 YouTube 영상에서 Pull Request를 제출하는 방법을 설명하면서 예시도 Express.js를 사용하는 바람에 Express.js 저장소에 Readme를 업데이트하는 스팸 PR이 대량으로 등록되는 사태가 발생했다. 영상에서 실제 Express.js 저장소를 사용했기 때문에 사람들이 따라 하면서 express 저장소에 PR을 등록하게 된 거고 메인테이너는 이 스팸에 대응하느라 고생하고 있다. 사람들은 오픈소스에 기여하는 것을 취업의 방법이 되었고 그로 인해서 오픈소스 생태계가 무너지고 있다며 대부분의 사람은 오픈소스에 기여하지 말라는 말까지 나오고 있다.(영어)

• How Quora Died : 전문가에게 답변을 받을 수 있는 커뮤니티인 Quora가 쇠퇴해 가는 과정을 설명한 글이다. Quora는 좋은 질문과 좋은 답변을 얻을 수 있는 커뮤니티를 잘 구축했지만 트래픽을 모으려고 노력하면서 SEO를 위해 질문 길이를 제한하고 피드 최적화로 피드에 콘텐츠 기사를 넣기 시작했가 이어서 수익 공유 프로그램을 만들었는데 이는 기존 커뮤니티보다 봇을 만드는 게 더 돈이 된다는 것을 보여주었고 이후 답변에 AI를 도입하면서 답변은 전문가의 답변보다는 평이한 답변이 차지하게 되고 AI 학습을 위해 모든 질문 답변이 AI 학습에 사용된다는 이용약관의 변경으로 인해 사용자는 계속 이용할지 갈등하게 만들었다는 내용이다.(영어)

• How SSH port became 22 : 1995년 SSH를 만든 Tatu Ylonen이 SSH의 포트 번호인 22번을 어떻게 할당받았는지를 적은 글이다. 당시 23번 포트의 Telnet과 21번 포트의 FTP를 대체할 수 있도록 SSH를 설계 후 무료인 22번 포트를 사용하면 좋겠다고 생각했습니다. 당시에는 인터넷의 규모가 작고 초기 단계였기에 IANA에서 포트 번호를 관리했기에 IANA에 SSH의 RFC를 첨부하면서 포트 번호를 받고 싶다고, 특히 22번을 받고 싶다고 이메일 보냈고 IANA에서 22번을 할당해 주고 Tatu Ylonen을 담당자로 지정해 주어 바로 SSH의 베타테스터들에게 공개했다.(영어)

IT 업계 뉴스

• Weaveworks will be closing its doors and shutting down commercial operations : GitOps 솔루션을 만들던 Weaveworks가 문을 닫기로 했다고 2014년에 Weavework를 창업한 Alexis Richardson이 글을 올렸다. 2023년에도 1,000만 달러 이상의 매출을 기록했고 도입되는 회사도 늘어났지만, 매출 성장이 고르지 못했고 현금 사정이 불안했기 때문에 파트너와 투자자가 필요한 상황이었다. 대기업과 합병을 논의하고 있었지만 11시간 만에 결렬되고 결국 문을 닫기로 했고 weave.works 홈페이지도 이미 닫혔다. Weaveworks는 Cortex, eksctl, Flagger, Flux CD등 다양한 오픈소스를 만들었고 이 오픈소스는 CNCF에 기부되거나 eksctl은 Amazon의 공식 CLI가 될 정도로 생태계에는 큰 영향을 주었다. 이런 회사가 문을 닫는다는 것은 안타까운 일이다.(영어)
• 그동안 AWS와 파트너십으로 EKS의 공식 CLI가 된 eksctl는 AWS에서 관리하기로 했다.

• Apple is finally allowing full versions of Chrome and Firefox to run on the iPhone : Apple이 EU의 새 규정을 준수하기 위해 iOS 17.4부터 유럽 사용자는 Webkit 외 다른 브라우저 엔진을 선택할 수 있게 된다. EU에 거주하는 사람들만을 대상으로 하며 처음 Safari을 열때 브라우저 엔진을 선택할 화면을 볼 수 있게 되어 WebKit 외에 Blink나 Gecko를 선택할 수 있게 된다.(영어)

• The Epic-Apple antitrust saga isn’t over yet : Epic 게임즈와 Apple의 반독점 소성의 결과로 애플 인앱결제 외에 다른 결제 방법도 안내할 수 있다고 판결이 나왔지만 여기서도 27%의 수수료를 받겠다고 해서 Epic 게임즈가 비난하며 다시 제소할 계획이라고 밝혔다. Apple의 안내에 따르면 앱에 포함할 링크를 포함할 수 있는 권한을 신청하고 월말 기준으로 거래 보고서를 통해 매출을 입증해야 하며 사용자가 링크를 탭하고 발생한 거래에 대해 27%의 수수료를 받겠다고 한다.(영어)

• The next chapter of our Gemini era : Google이 자사의 생성형 AI인 Bard를 Gemini로 리브랜딩하고 Gemini Ultra를 출시했다. Gemini Android 앱을 출시하고 iOS 용도 곧 출시할 예정이라고 한다.(영어)

• 구글의 차세대 모델: 제미나이 1.5 : Google에서 최근 Gemini 1.0 Ultra에 이어 Gemini 1.5를 발표했다. 1.5는 Mixture-of-Experts(MoE) 아키텍처를 사용해서 효율적으로 훈련해서 Gemini 1.0 Ultra와 비슷한 수준의 중형 멀티모달 모델로 기존 3만 2천 토큰을 넘어 최대 100만 토큰까지 처리할 수 있게 되었다.(한국어)

• Creating video from text : OpenAI에서 텍스트를 입력하면 비디오를 만들어주는 AI 모델 Sora를 공개했다.(영어)

• Google will no longer back up the Internet: Cached webpages are dead : Google에서 크롤링한 웹사이트를 캐시에 저장하고 있어서 검색 결과의 사이트에서 드롭다운 메뉴를 누르면 캐시된 페이지를 볼 수 있었는데 이 기능을 더는 제공하지 않기로 했다.(영어)

• Disney to take $1.5 billion stake in Epic Games, work with Fortnite maker on new content : Disney가 Epic Games에 15억 달러(약 2조 원)를 투자해서 지분을 인수하면서 파트너십을 강화했다.(영어)

프로젝트

• jsr : Deno에서 npm을 대체할 새로운 자바스크립트 레지스트리를 만들고 있다. 아직 자세한 내용은 공개되지 않았지만, Deno의 denoland를 대체할 것으로 예상된다.

• LLRT(Low Latency Runtime) : AWS에서 실험적으로 QuickJS 엔진을 사용하고 Rust로 만든 JavaScript 런타임을 공개했다. 이는 서버리스 애플리케이션의 빠르고 효율적인 요구사항을 해결하기 위한 런타임으로 AWS Lambda에서 10배 빠른 시작 시간과 2배 저렴한 비용을 보여주었다.

• Pkl : Apple이 프로그래밍할 수 있고 확장성 있으면서 안전한 구성 언어(Configuration Language)를 공개했다. Pickle로 발음한다.

• Keep : 오픈소스 얼럿 관리 및 자동화 플랫폼

• HyperDX : Datadog이나 New Relic의 오픈소스 대체제로 로그, 메트릭, 트레이스, 예외, RUM 등을 한곳에 모아서 서비스 문제를 쉽게 찾을 수 있게 해준다.

버전 업데이트

• Turbo v8.0.0 : 싱글 페이지 애플리페이지의 변경을 관리하는 라이브러리, 릴리스 공지

• Hono v4.0.0 : 엣지용 웹 프레임워크, 릴리스 공지

• Moby Project v25.0.0 : Docker, 릴리스 공지

• Probot v13.0.0 : GitHub 앱을 만들 수 있는 프레임워크, 릴리스 공지

• AdonisJS v6.0.0 : TypeScript 웹 프레임워크, 릴리스 공지

• Cilium v1.15.0 : eBPF 기반 CNI, 릴리스 공지

• OrbStack v1.4.0 : mac용 Docker 애플리케이션, 릴리스 공지

• Remix v2.6.0 : 풀스택 웹 프레임워크, 릴리스 공지

• Gradle v8.6 : Java 빌드 도구, 릴리스 공지

• Babylon.js v6.41.0 : WebGL 자바스크립트 프레임워크, 릴리스 공지

• pino v8.18.0 : Node.js 로거, 변경사항

• flow v0.228.0 : JavaScript 정적 타입 체커, 릴리스 공지

• Mermaid v10.8.0: JavaScript 기반 다이어그램/차트 도구, 릴리스 공지

• Ghost v5.79.0 : 오픈소스 블로그 플랫폼, 릴리스 공지

• Boundary v0.15 : 인프라 접근 관리, 릴리스 공지

• Vite v5.1.0 : 프론트엔드 빌드 도구, 릴리스 공지

• Rust 1.76.0 : 프로그래밍 언어, 릴리스 공지

• Argo CD v2.10.0 : Kubernetes 배포 도구, 릴리스 공지
• ApplicationSet 템플릿 지원
• 관리자 권한 없이도 앱 사용자가 알림 설정 가능

• k6 v0.49.0 : 부하 테스트 도구, 릴리스 공지

• Rsbuild v0.4.0 : Rspack 기반의 빌드 도구, 릴리스 공지

• Go v1.22 : 프로그래밍 언어, 릴리스 공지

• jQuery v4.0.0 Beta : JavaScript 라이브러리, 릴리스 공지
• IE 10 이하 지원 중단

• Docker Desktop v4.27 : 데스크톱용 Docker 애플리케이션, 릴리스 공지

• typescript-eslint v7.0.0 : TypeScript의 ESLint, 릴리스 공지

• tmux v3.4.0 : 터미널 멀티플렉서, 변경사항

• panda v0.31.0 : CSS-in-JS, 릴리스 공지

• Angular v17.2.0 : JavaScript 프레임워크, 릴리스 공지

• GitLab v16.9 : 오픈소스 설치형 Git 플랫폼, 릴리스 공지

• Dart v3.3.0 : 프로그래밍 언어, 릴리스 공지

• Flutter v3.19 : iOS, Android 네이티브 앱을 만드는 프레임워크, 릴리스 공지

• astro v4.4 : JavaScript 웹 프레임워크, 릴리스 공지

resolve 전략

recursive 전략

ort 전략

     A---B---C topic
    /
D---E---F---G main

Auto-merging a.txt
Merge made by the 'ort' strategy.

웹개발 관련

• How Core Web Vitals affect SEO : Google은 Core Web Vitals로 사이트의 성능을 평가해서 SEO에 반영하는데 이 데이터를 실제 사용자에게 수집하므로 필드 데이터라고 부른다. Google은 크롬 브라우저의 실제 사용자의 75 퍼센타일로 전 세계에서 필드 데이터를 수집하기 때문에 사용자는 데스크톱이나 Android에서 Chrome을 사용해야 한다.(다른 말로 하면 iPhone 사용자는 집계되지 않는다) 지역별로 다르게 다루지 않고 전 세계에서 수집하므로 전 세계 모든 사용자에게 뛰어난 성능을 제공할 수 있어야 하고 점수는 지난 28일간의 평균 점수이므로 성능을 개선한 후 영향을 파악하려면 한 달 정도가 걸린다. Lighthouse 등으로 Core Web Vitals를 측정한 것은 실험실 데이터라고 부르는데 이러한 결과는 검색 결과에는 반영되지 않고 실제 사용자와는 다르기 때문에 성능 문제를 찾는 참고용으로 사용해야 한다.(영어)

• QUIC 프로토콜 | 구글 또 너야? : QUIC 논문을 보고 내용을 정리한 글이다. 불필요한 RTT(Round Trip Time)을 줄이면 페이지 로드 시간에 큰 영향을 주기 때문에 QUIC은 TCP가 아니라 UDP 위에 구현되었는데 QUIC을 설계한 이유는 프로토콜을 변경하기 어렵고 핸드 쉐이크를 줄일 필요가 있었고 HOL 블러킹 문제를 해결하기 위해서였다. 이를 구현한 과정과 적용한 과정까지 정리되어 있다.(한국어)

• Celebrate a more interoperable web with Interop 2023 : 브라우저간 호환성을 유지하기 위해 여러 브라우저가 벤더가 공동으로 테스트를 만들어서 상호 운용성을 개선하기 위한 Interop 2023이 마무리 되었다. 작년 초와 비교했는때 대부분 90점대 후반으로 큰 개선이 이루어 졌고 :has(), 컨테이너 쿼리, 서비그리드, 색공간 등 주요한 기능이 추가되었다. 곧 Interop 2024가 발표될 예정이다.(영어)

• NEXT.JS APP ROUTER MIGRATION: THE GOOD, BAD, AND UGLY : Flightcontrol이라는 서비스가 Next.js의 페이지 라우터로 구축되어 있던 대시보드를 앱 라우터로 다시 구축하면서 경험한 내용을 정리했다. 중첩된 레이아웃을 구축할 수 있게 되었고 로딩 상태를 유연하게 표시할 수 있지만 실시간 업데이트를 위해 클라이언트에서 데이터 불러오는 코드를 중복으로 작성해야 했고 서버 측 오류가 쉽게 삼켜져서 추적하기에 어려웠다고 한다. 지금은 해결되었지만 개발하면서 버그가 너무 많아서 고생했고 개발 서버의 성능이 너무 안 좋아서 성숙도에 비해 너무 빨리 마케팅이 되었다고 한다.(영어)

그 밖의 개발 관련

• Jira의 이슈 정렬 방식이 Integer 방식이 아니라고?! : 드래그 앤 드롭으로 리스트의 정렬을 조정하는 구현을 할 때 각 아이템의 정렬을 관리하는 방식에는 Integer, GreenHopper, Linked List 방식이 있습니다. Integer 방식은 위치를 변경하면 다른 모든 아이템의 값도 변경해야 하고 GreenHopper은 각 아이템 사이에 충분한 간격을 두어 쉽게 업데이트할 수 있지만 공간이 고갈되면 문제가 생긴다. Linked List는 앞뒤 아이템만 업데이트해 주면 되지만 조회할 때 풀 스캔을 해야 한다. Atlassian이 이러한 문제를 해결하기 위해 LexoRank를 만들었고 사전적 정렬을 위해 Bucket|FixedKey:VariableKey를 사용해서 정렬해서 O(1)로 정렬할 수 있으며 공간 고갈 시에는 무중단으로 재조정 할 수 있다.(한국어)

• 기술 문서 사이트로 Docusaurus 활용하기 : Line내에서고 기술 문서의 규모가 커지면서 그때그때 다른 SSG(Static Site Generator)를 쓰게 되면서 공용 SSG를 선정하게 되었다. SSG를 선정하면서 웹 문서에 필요한 기본 기능이 충실하고 새로운 기능을 자유롭게 추가할 수 있어야 한다는 기준을 정하고 2세대 SSG 도구 중에 React 기반이면서 MDX도 지원하는 Docusaurus를 선정했다. 기술 문서에 필요한 기능을 추가하기 위해 줄 바꿈 테이블, 용어집, API 레퍼런스 기능을 만든 과정을 설명한다.(한국어)

• Jetpack Compose로 LINE 앱 Yahoo!검색 모듈 개발하기 : Line에서 선언적 UI 툴킷인 Jetpack Compose를 도입한 과정을 설명한 글이다. 기존 앱을 운영하면서 도입해야 했기에 새로운 뷰에 도입하기로 하고 Composable에 도입하기로 조건을 걸고 선언적 UI를 위해 상태관리를 일원화하고 Composable을 stateless로 만들고 만든 Composable은 미리보기로 만들고 미리보기는 Pull Request에 포함하기로 하면서 Jatpack Compose 도입을 했다고 한다.(한국어)

• Zed is now open source : GitHub의 Atom을 만들던 개발자가 나와서 만든 Zed 에디터가 오픈소스가 되었다. 오픈소스로 해야 최고의 제품이 될 수 있고 훨씬 더 재밌을 거로 생각해서 오픈소스로 공개했다고 한다.(영어)

인프라 관련

• Maturing Istio Ambient: Compatibility Across Various Kubernetes Providers and CNIs : Istio의 사이드카 없는 버전인 Ambient Mesh를 구현하고 작년 알파를 출시해서 Ambient 모드의 가치를 입증하는 데 중점 했으나 초기 메커니즘이 다른 CNI와 충돌하는 것을 알게 되었고 사용자들은 어디서나 모든 CNI 구현에서 Ambient 모드를 원한다는 것을 알게 되고 베타버전으로 가기 전에 가장 중요한 요구사항이 되었다. istio-cni는 기본 CNI 구현이 아니고 클러스터의 기본 CNI를 확장하는 노드 에이전트인데 이 초기 구현이 기본 CNI 구현의 네트워킹 구성과 충돌이 발생하고 적용한 네트워크 정책도 상황에 따라 Istio CNI 확장에서 적용되지 않을 수 있어서 이 요구사항을 충족할 수 없다는 게 확실해졌다. 새로운 솔루션을 찾기 시작했고 사이드카를 모방하여 파드의 네트워크 네임스페이스에서 리다이렉션을 구성하는 아이디어가 나왔고 Linux 소켓의 기본 기능을 이용해서 다른 네임스페이스 내의 수신 소켓을 생성하고 소유할 수 있다는 걸 알게 되고 이를 구현하기로 했고 그 결과 모든 트래픽 캡처와 리다이렉션이 파트의 네임스페이스 내부에서 발생하고 마치 사이드카 프록시가 있는 것처럼 보이게 되었다.(영어)

• GitHub-hosted runners: Double the power for open source : GitHub이 공개 저장소에서 사용하는 GitHub Actions은 무료로 제공하고 있었고 기존에는 2 vCPU 머신을 사용하고 있었는데 2023년 1월부터 Linux와 Windows의 러너를 새로운 4 vCPU, 16 GiB 메모리, 150 Gib 스토리지로 2배 업그레이드를 진행했다. 그 결과 기존보다 25% 속도가 빨라졌다고 한다.(영어)

• Slashing Data Transfer Costs in AWS by 99% : AWS에서 가용영역(AZ)간에 데이터를 전송하면 비용이 발생한다. S3는 1a, 1b 같은 AZ 단위가 아니라 리전 단위로 버킷을 저장하므로 같은 리전에 모든 AZ에서 똑같이 사용할 수 있으며 (공용 인터넷이 아니라면) 다운로드와 업로드가 무료이며 스토리지 비용은 시간단위로 부과된다. 이 두가지 특징을 이용해서 1a에 있는 인스턴스에서 1b에 있는 인스턴스로 데이터를 보낼 때 직접 보내는 대신 S3를 거쳐서 보내도록 해서 비용을 절감하겠다는 아이디어이다.(전송후에는 S3에서 지워서 스토리지 비용을 아낀다) 직접 테스트로 1TB를 전송했을 때 직접 보내면 20.48달러가 청구되었지만, S3를 통해서 보낼 때는 8센트만 청구되었다.(영어)

• Introducing Docker Build Cloud: A New Solution to Speed Up Build Times and Improve Developer Productivity : Docker에서 build cloud를 공개했다. 시간이 지나면서 빌드 시간은 점점 길어지는 데 빌드 클라우드를 이용하면 빌드 시간도 39배 빨라지고 멀티아키텍처 빌드도 할 수 있다고 소개한다.(영어)

• 2023년 4분기 DDoS 위협 보고서 : Cloudflare에서 2023년 4분기 DDoS 위협 보고서를 공개했다. 여기서 나오는 DDoS 공격은 처리량보다 더 많은 요청을 보내는 HTTP 요청 집중형 DDoS, 라우터/방화벽/서버에서 처리할 수 있는 패킷보다 더 많은 패킷을 보내는 IP 패킷 집중형 DDoS, 인터넷을 포화 상태로 만드는 비트 집중형 DDoS 세가지 유형이 있다. 이전에 비해 HTTP DDoS 공격을 줄어들고 Network 계층의 DDoS 공격 증가하고 있다. 분야별 지역별 DDoS 위협을 살펴볼 수 있다.(한국어)

볼만한 링크

• The Story of Grafana | The Grafana documentary: The first 10 years : Grafana가 10주년을 기념해서 다큐멘터리를 만들고 있다. 1편 Democratize Metrics, 2편 Community, 3편 Open (Source) for Business까지 나왔고 4편은 곧 나올 예정이다.(영어)

• [리뷰] Q60MAX – 현존 최고의 HHKB 배열 기계식 키보드 : 키크론 Q60 MAX에 대한 리뷰입니다. HHKB 키보드 배열의 장점과 정적 용량 무접점의 특징까지 설명한 뒤 키크론 Q60 MAX가 기계식임에도 좋은 키감을 커스텀 키보드이면서 완성품으로 제공하기 때문에 편의성을 주면서 커스텀도 가능해진다. 글을 읽고 나서 사고 싶어졌다.(한국어)

• 3일 후 운명이 결정되는 팔월드라는 우연한 이야기 : 요즘 스팀에서 인기라는 팔월드라는 게임이 만들어진 과정에 대한 이야기이다. 작은 게임 회사 입장에서 퍼블리싱이 어렵다는걸 깨닫고 스팀으로 발향을 돌리면서 여러 게임을 만들다가 팔월드라는 인기 게임이 나오기까지 편의점 알바생을 고용하고 게임엔진을 교체하고 모션 디자이너를 고용하고 탈락 시켰던 사람을 채용했는데 그 사람이 너무 잘하는 등 수많은 기적 속에 팔월드라는 인기게임을 만들게 되었다는게 그걸 기적으로 설명하는 부분이 현실감있고 재미있다. 일본어인데 번역해서 보면 읽을만 하다.(일본어)

• Yes, good DevEx increases productivity. Here is the data. : 개발자 경험(DevEx)을 개선하는 것은 중요한 일이지만 그에 대한 데이터는 많지 않았는데 GitHub이 DX와 협업해서 생산성에 어떤 영향을 미치는지 연구했다. Slack 메시지 등 모든 방해 요소를 최소화해서 심층 작업(Deep Work)에 충분한 시간을 사용하는 개발자는 생산성이 50% 향상되고 코드에 대한 이해도가 높은 개발자가 아닌 개발자보다 생산성이 42% 높았고 피드백 루프가 중요하기 때문에 코드 리뷰가 빠른 등 처리시간이 빠르면 20% 더 혁신적이라고 느꼈다.(영어)

IT 업계 뉴스

• Dave Mills has passed away : NTP(Network Time Protocol)을 발명하고 인터넷 아키텍처 테스크 포스의 초대 의장을 하는 등 인터넷 개발에 여러 가지 기여를 했던 Dave Mills가 지난 17일 85세의 나이로 세상을 떠났다고 인터넷의 아버지로 알려진 Vinton Cerf가 메일링 리스트의 부고를 전했다. 삼가 고인의 명복을 빕니다.(영어)

• Supreme Court rejects Epic v. Apple antitrust case : Epic Games가 2020년 포트나이트에서 자체 결제시스템을 도입하자 Apple이 포트나이트를 앱 스토어에서 차단하면서 시작된 소송인데 대법원에서 두회사가 각기 제기한 청원을 기각함으로써 재판이 끝났다. 이 기각으로 애플은 앱 스토어에서 다른 결제 수단을 금지하는 것이 반경쟁적 행위라고 판단했으므로 애플은 다른 결제시스템을 허용해야 하게 되었고 Epic Games가 주장했던 다른 스토어를 통해서 iOS에 앱을 배포하도록 허용하도록 하는데까지는 실패했다.(영어)

• Adobe Gives Up on Web-Design Product to Rival Figma After Deal Collapse : Figma 인수를 포기한 Aodbe가 Figma의 경쟁 제품인 Adobe XD를 유지 보수 모드로 전환하고 새 기능 추가도 안 하고 따로 판매도 안 할 생각이라고 발표했다. 2022년 XD의 연간 매출은 1,700만 달러였고 개발자는 19명뿐이었다고 한다.(영어)

• Blue Oak Model License : Open Source initiative가 권한을 최대한 부여하고 기여자를 보호하는 Blue Oak Model 라이센스를 오픈소스 라이센스로 승인했다.(영어)

프로젝트

• Notion Avatar Maker : Notion 스타일로 아바타를 만들어주는 서비스

버전 업데이트

• astro v4.2 : JavaScript 웹 프레임워크, 릴리스 공지

• Expo 50 : React로 네이티브 앱을 만드는 플랫폼 SDK, 릴리스 공지

• Angular v17.1.0 : JavaScript 프레임워크, 변경사항

• GitLab v16.8 : 오픈소스 설치형 Git 플랫폼, 릴리스 공지

• KEDA v2.13.0 : Kubernetes 오토스케일러, 릴리스 공지

• Ionic v7.6 : 하이브리드 모바일 앱 프레임워크, 릴리스 공지

• Elastic Stack v8.12.0 : 엘라스틱 스택, 릴리스 공지

• Terraform v1.7 : Infrastructure as Code 도구, 릴리스 공지
• 1.6에서 추가된 테스트 프레임워크에 mock_provider가 추가되었다.

• QueryDSL v5.1.0 : Java용 쿼리 프레임워크, 릴리스 공지

• Lottie for Android v6.3.0 : After Effects 애니메이션 랜더링 라이브러리, 릴리스 공지

• Grafana Beyla 1.2.0 : eBPF를 이용한 자동 계측, 릴리스 공지

• Deno v1.40.0 : TypeScript 런타임, 릴리스 공지

• undici v6.5.0 : Node.js HTTP 클라이언트, 릴리스 공지

• podman v4.9.0 : 컨테이너 엔진, 릴리스 공지

• Grafana v10.3 : 매트릭 대쉬보드, 릴리스 공지

• Relay v16.2.0 : 데이터주도 Recat 애플리케이션용 프레임워크, 릴리스 공지

• Armeria v1.27.0 : Java용 비동기 RPC/REST 라이브러리, 릴리스 공지

• PgBouncer v1.22.0 : PostgreSQL 커넥션 풀, 릴리스 공지

• Turborepo v1.12.0 : JavaScript/TypeScript 빌드 시스템, 릴리스 공지

• PyTorch v2.2.0 : Python 딥러닝 프레임워크, 릴리스 공지

• Nuxt v3.10.0 : 서버렌더링 Vue.js 애플리케이션 프레임워크, 릴리스 공지

• Nuxt UI v2.13.0 : UI 라이브러리, 릴리스 공지

• Prisma v5.9.0 : TypeScript/Node.js 데이터베이스 툴킷, 릴리스 공지

웹개발 관련

• OROR Forge: Figma to Code 도구 제작기 (1) 디자인을 코드로 만들어보자!, (2) 실전용으로 만들기 : Figma로 된 디자인을 코드로 만드는 시간을 줄이기 위해 자동화 도구를 만드는 과정이다. 상용 Figma to Code 솔루션 중 Amplify Sudio와 Locofy를 살펴보면서 인상적인 기능이 있었지만, 각 한계점이 있었고 직접 만들기로 한다. 이 OROR Forge에서 Figma의 디자인을 픽셀 퍼팩트한 코드를 생성하기 위해 Figma의 Property, Auto Layout, Constraints, Text를 CSS의 Property, Flexbox, Postions, Text로 변환한 과정을 설명한다. 이를 실제 현업에서 활용하기 위해 인라인 스타일 대신 TailwindCSS를 사용하기로 하고 인라인 스타일을 TailwindCSS로 매핑하는 빌더 함수를 구현하고 HTML 코드고 React 컴포넌트로 변환해서 코드 생성을 자동화한 과정을 설명한다.(한국어)

• How I'm Writing CSS in 2024 : Vercel의 Lee Robinson이 nesting, :has(), 컨테이너 쿼리 등의 크로스 브라우저 지원과 CSS 도구 등에 관한 생각을 정리한 글이다. 이제 최신 CSS 기능이 대부분의 브라우저에서 지원되면서 Sass나 Less 없이도 최신 CSS를 작성할 수 있지만 컴파일러를 사용해서 사용하지 않는 스타일을 줄이고 고유한 파일명을 생성해서 캐싱할 수 있다. 동적인 화면을 위해서는 CSS를 스트리밍해야 하는데 이를 위해서 CSS 모듈, Tailwind CSS, StyleX를 사용할 수 있다.(영어)

그 밖의 개발 관련

• Rebuilding Netflix Video Processing Pipeline with Microservices : Netflix에서 2007년 스트리밍 서비스 출시 이후 동영상 처리 파이프라인을 개선해 왔다. 2014년부터 3세대 플랫폼인 Reloaded로 운영해 왔는데 모든 미디어 자산을 처리하는 모노리식 시스템으로 만들어졌기에 수년 동안 확장되면서 복잡도가 증가하고 한계가 드러나기 시작했다. 기능이 결합하여 있어서 기능 추가가 어려웠고 모노리식 구조로 재사용되지 않아야 하는 코드도 재사용되며 개발 속도를 늦추고 배포 규모가 커져서 프로덕션에 나가기까지 2주에서 4주나 걸리게 되었다. 그래서 2018년부터 차세대 플랫폼인 Cosmos를 개발하면서 Reloaded의 확장성과 안정성은 유지하면서 유연성과 개발 속도를 목표로 하면서 마이크로 서비스로 만들게 되었고 2023년 9월에 전환을 완료했다.(영어)

• Python 3.13 gets a JIT : CPython 핵심 개발자인 Brandt Bucher가 Python 3.13에 copy-and-patch JIT을 추가하는 Pull Request를 올렸다.(현재 Draft 상태) 인터프리터는 실행할 때마다 opcode라 부르는 바이트 코드 이름을 if 문과 비교하는데 실행할 때마다 발생하는 오버헤드를 없애기 위해 시퀀스로 코드를 생성하는 것이 JIT이 하는 일이고 이번에 제안된 것은 copy-and-patch JIT이다. 인터프리터 루프는 해석한 뒤 실행하는 두 가지 과정을 거치는데 copy-and-patch JIT은 각 명령의 인스트럭션을 복사한 뒤에 바이트 코드 인수를 채우는(patch) 방식으로 진행된다. copy-and-patch JIT을 선택한 이유는 일반 Python 사용자가 이를 실행할 일은 없고 CPython을 빌드하고 패키징하는 CI 머신에서 LLVM JIT 도구만 설치하면 되기 때문이다. 초기 벤치마크에서는 2~9%의 성능 향상이 있는데 이 결과가 작아 보일 수 있으나 최적화 작업의 첫 단계로 생각하면 된다.(영어)

인프라 관련

• Prometheus Vs Victoria Metrics Load Testing : Prometheus와 Vitoria Metrics의 성능 비교를 한 글이다. Prometheus는 압축할 때 active time series를 메모리에 저장하지만, Vitoria Metrics는 VM insert 스토리지에 저장하므로 이는 성계의 차이는 성능에도 영향을 준다. active time series, 수집률, 수집 대상의 수를 부하 테스트를 하면서 프로덕션에 운영하는 정도의 매트릭으로 둘을 비교하고 있다. 부하가 커지면 Prometheus는 메모리가 Vitoria Metrics는 CPU가 커지는 특징이 있지만 Vitoria Metrics에 최적화한 뒤에는 전체적으로 Vitoria Metrics 리소스 사용이 훨씬 적은 것으로 나타났다.(영어)

• OpenTofu is going GA : Terraform의 오픈소스 포크인 OpenTofu가 4개월간의 개발 후 첫 안정 버전이 릴리스했다.

• Announcing Builds View in Docker Desktop GA : Docker Desktop 4.26부터 빌드 뷰를 제공하기 시작했다. 빌드뷰를 통해서 실패한 빌드의 로그를 볼 수 있고 캐싱 여부도 확인할 수 있다.(영어)

• Target CLI: The context switcher for HashiCorp tools : HashiCorp의 Senior Developer Advocate가 만든 Target CLI의 소개 글이다. HashiCorp에는 Terraform, Vault, Boundary, Consul, Nomad 등의 도구가 있지만 각 클러스터 간의 전환을 위해서는 환경변수를 세팅해야 한다. Target CLI는 이러한 컨텍스트 프로필의 전환을 쉽게 해주는 역할을 한다.(영어)

• Deprecation Warnings in containerd - Getting Ready for 2.0! : containerd가 2017년 1.0 릴리스 이후 6년간의 개발을 통해 2.0가 나올 예정이므로 이를 준비하라고 알리는 글이다. ctr deprecations list 명령어로 사용량 기반으로 중단되는 기능을 확인할 수 있다.(영어)

볼만한 링크

• The More Features You Add... : 여러 연구 결과에 따르면 사람들은 제품 사용 전에는 기능 수에 따라 품질을 판단하고 제품을 사용한 후에는 너무 많은 기능으로 사용성에 문제가 있다는 걸 깨닫게 된다고 한다. 제품의 시기에 따라 영업의 결과도 달라지는데 기업은 초기 매출을 극대화하기 위해 기능이 많은 제품을 개발하지만, 이후에는 고객 유지를 극대화하기 위해서 기능보다는 사용 편의성을 우선시해야 한다. 또한 기능이 많아지면 유지보수도 많아져서 속도도 느려지게 되므로 조심해야 한다.(영어)

• Cloudflare Radar Year in Review 2023 : Cloudflare에서 자신들의 트래픽을 기준으로 리포트를 공개했다. 가장 많이 사용되는 인터넷 서비스와 iOS/Android 비중, API 클라이언트, 국가별 인터넷 품질, 모바일/데스크톱 비중 등을 확인할 수 있다.(영어)

IT 업계 뉴스

• Introducing the GPT Store : 사람들이 많은 GPT를 확인할 수 있는 OpenAI GPT 스토어가 나왔다. 인기 많은 GPT를 확인할 수 있고 1분기 이내에 수익 프로그램을 출시해서 GTP 사용량에 따라 만든 사람한테 수익이 분배되도록 할 예정이라고 한다.(영어)

• Report: Unity Cutting About 1,800 People In Company's Largest Layoff : Unity가 직원의 25% 정도인 1,800명을 감원할 계획이라고 한다.(영어)

• Disney's earliest Mickey and Minnie Mouse enter public domain as US copyright expires : 디즈니의 미키 마우스와 미니 마우스가 95년 뒤에는 누구나 사용할 수 있는 퍼블릭 도메인에 진입하는 저작권 법에 따라 1928년 공개된 미키 마우스와 미니 마우스를 누구나 사용할 수 있게 되었다.(영어)

프로젝트

• Tart : Apple Silicon 기반 macOS/Linux 가상화를 제공하는 서비스로 GitHub Actions, GitLab Runner, Buildkite 등의 러너로 사용할 수 있다.

• OpenPubKey : OpenID 프로바이더에서 식별자를 공개키에 바인딩하는 프로토콜의 구현체

• Minimalist CV : 간단한 정적 파일을 통해 이력서 페이지를 만들어주는 프로젝트.

버전 업데이트

• ReScript v11.0.0 : 프로그래밍 언어(구 BuckleScript/Reason), 릴리스 공지

• OpenTofu v1.6.0 : Infrastructure as Code 도구, 릴리스 공지

• Nuxt UI v2.12.0 : UI 라이브러리, 릴리스 공지

• SQLite v3.45.0 : SQL 데이터베이스 엔진, 릴리즈 공지
• 새로운 JSONB 파스 트리 형식 도입

• Zed v0.118.1 : 코드 에디터, 릴리스 공지

• Kargo v0.3.0 : Kubernetes용 배포 도구, 릴리스 공지

• Hono v3.12.0 : 엣지용 웹 프레임워크, 릴리스 공지

• Node.js v20.11.0 (LTS) : 자바스크립트 런타임, 릴리스 공지

• Node.js v21.6.0 (Current) : 자바스크립트 런타임, 릴리스 공지

• CDK for Terraform v0.20.0 : Terraform Cloud Development Kit, 릴리스 공지

• 셋 중 특정 전략이 100% 정답이라고 말하는 사람은 틀렸고 각 전략은 상황에 따라 다르다.

• Merge 커밋을 만드는 Merge가 히스토리를 가장 잘 표현한다고 생각해서 Merge를 선호한다.

• Merge 커밋이 있으면 쉽게 되돌릴 수 있다.

• 모든 커밋이 빌드된다면 커밋이 많을수록 git bisect가 좋아진다.

• 이상적으로 커밋은 +50/-50 정도로 유지하는 것이 좋다.

• PR에 많은 WIP 커밋이 있지만 하나의 목표라면 Squash를 한다.

• Squash할 때 Git과 GitHub이 제공하는 기본 메시지는 좋지 않아서 Squash를 할 때 커밋 메시지를 새로 작성한다.

• PR에 WIP가 많은데 각 커밋의 차이가 크다면 인터랙티브 Rebase로 커밋을 합치고 순서를 변경한다.

• 개발자들이 커밋 관리에 신경 쓰기를 기대하지만, 많은 개발자가 Git에 익숙하지 않다.

• 대규모로 인터랙티브 Rebase를 할 때는 Git GUI를 사용한다. macOS에서는 Tower를 쓰고 있다.

Merge

Rebase

Squash

• Programming

• Git, GitHub, merge, rebase, squash

• Tweet

Leave a Reply

• 2021년 1월 17일 당근 SRE 밋업 2회 - 당근마켓은 왜 배포 시스템을 만드는가?

• 2022년 11월 22일 Google Cloud Next Innovators Hive - 클라우드 시대에 맞는 사이트 신뢰성 엔지니어

• 2023년 6월 15일 당근 SRE 밋업 3회- 당근마켓 개발자 플랫폼: 지난 2년간 무엇을 만들었는가?

• 2023년 8월 15일 Infcon - DevOps를 가속화하는 플랫폼 엔지니어링

웹개발 관련

• Renovate Web E2E tests with Playwright Runner : Mercari에서 기존 E2E 테스트에 Jest-Playwright를 사용하고 있었다. 실행은 CircleCI에서 했기 때문에 CircleCI에서는 코드 실행만 하고 Moon이라는 프로젝트를 이용해서 내부 네트워크의 브라우저와 연결해서 테스트를 실행했다. 하지만 Jest-Playwright가 이제 지원 속도가 느려지기 시작했고 Moon을 통해 브라우저를 원격으로 연결하면서 재시도도 어렵고 최종 보고서에도 누락되는 문제가 있었다. Jest-Playwright 대신 Playwright를 사용하기로 하고 내부에 CI를 위한 러너를 제공해서 원격 브라우저 연결을 없앤 형태로 개선했다. 마이그레이션을 끝내기까지 6개월 정도 걸렸고 기존 E2E 테스트는 그대로 두고 새 저장소를 만들어서 테스트 케이스를 업데이트하면서 마이그레이션 했다.(영어)

• Next.js: We're exploring moving to Lightning CSS : Next.js가 Lightning CSS로 갈아타는 것을 검토 중이라고 한다.(영어)

• 크롬에서 서드 파티 쿠키를 폐기하기 위한 다음 단계 : 웹사이트에서 서드파티 쿠키에 접근하는 것을 차단해서 사이트 간 추적을 제한하는 추적 보호 기능을 Chrome이 1월 4일부터 테스트한다. 전체 사용자 중 임의의 1%에만 먼저 적용되며 테스트 대상이 되는 사용자는 알림을 받게 될 예정이다.(한국어)

그 밖의 개발 관련

• GitHub Copilot Chat now generally available for organizations and individuals : ChatGPT-4 기반의 GitHub Copilot Chat이 기존 Copiot 사용자는 모두 사용할 수 있게 열렸다. GitHub Copilot Chat을 사용하면 IDE에서 코드를 선택해서 관련 질문을 하거나 프로젝트에 연관해서 채팅으로 도움을 받을 수 있다.(영어)

• How to Git Stash a Specific File: A Step-by-Step Guide : 임시로 변경 사항을 저장할 수 있는 git stash에서 특정 파일만 stash하고 싶을 때가 있는데 git stash push로 특정 파일이나 디렉터리를 stash하는 방법을 설명한다.(영어)

• Rails: Add Brakeman by default to new apps : Ruby on Rails의 정적 분석 보안 도구인 Brakeman이 Rails의 기본 구성요소로 포함되었다.(영어)

인프라 관련

• Platform Engineering at Mercari : Mercari에서 플랫폼 엔지니어링을 하면서 배운 내용을 정리한 발표 자료다. 내부 플랫폼 만들면서도 비즈니스가 최우선 가치이고 플랫폼을 지속해서 개선해야 하는 제품처럼 다뤄야 하며 개발팀과 협업해서 효과적으로 우선순위와 기능을 고를 수 있게 하면서도 적당한 거리를 두어 X-as-a-Service가 되도록 해야 한다. 그리고 플랫폼 엔지니어링은 마이그레이션을 항상 동반해야 제대로 효과를 볼 수 있다.(영어)

• Open source log monitoring: The concise guide to Grafana Loki Part 1, Part 2, Part 3 : Grafana의 로그 수집 도구인 Loki 5주년을 맞이하여 Loki의 개념과 함께 그동안 어떻게 발전해 왔는지 설명하는 3편의 글이다.(영어)
• Loki는 "로그 스트림을 정의하는 Prometheus 스타일의 레이블"을 작은 인덱스로 구축하도록 설계되어 이를 LogQL로 질의한다.
• Loki는 높은 카디널리티 레이블값을 지원하도록 설계되지 않았고 오히려 그 반대로 수명이 아주 길고 매우 낮은 카디널리티의 레이블을 위해 구축되었으므로 레이블 수가 적을수록 좋다.
• 레이블의 키-값 쌍을 통해 Ingester에 샤딩되는데 특정 Ingester에 몰리지 않도록 자동 스트림 샤딩을 도입했다.
• Pod 이름 등 카디널리티가 높은 값을 조회하는 문제를 해결하기 위해 그동안 카디널리티가 1시간의 10만 개 미만의 스트림이라면 색인화하고 이 이상이라면 Promtail의 pack 단계에서 로그 라인에 카디널리티를 포함했다. 3.0에 정식으로 포함될 structured metadata를 사용하면 키-값 쌍을 인덱스가 아닌 로그와 함께 저장할 수 있게 되었다.
• 고유 ID를 검색하는 일이 일반적인 사례라는 것을 깨닫고 Bloom filter를 도입했다.
• 쿼리를 실행할 때 먼저 쿼리를 더 작은 시간 세그먼트로 분할하고 이를 처리할 양에 따라 샤드로 분리해서 작업 큐에 배치한다.
• 성능 문제를 해결하기 위해 max_concurrent를 보통 8 정도를 권장하고 문제가 된다면 더 줄이길 권한다. 보통 수직 스케일링보다는 수평 스케일링을 더 권장한다.
• tsdb_max_query_parallelism와 split_queries_by_interval로 병렬 처리를 조정할 수 있다. 테넌트가 수집하는 데이터가 많으면 더 많은 병렬처리를 할 수 있다.
• 모든 쿼리에 metrics.go라는 로그 행을 생성하고 여기에는 실행된 쿼리의 다양한 통계가 있으므로 metrics.go를 조회해서 슬로우 쿼리 등을 찾을 수 있다.

• How Meta built the infrastructure for Threads : 23년 7월에 런칭한 Threads가 5일 만에 1억 명의 사용자가 가입했는데 이때 이 인프라를 책임진 두 가지 요소를 설명한다. 기존에 앱 출시를 고려했지만, 실제 출시는 결정 후 2일 만에 출시해야 했고 기존에 인프라 성숙도에 대한 믿음이 있었기에 할 수 있었다.(영어)
• ZippyDB는 분산형 키-밸류 디비로 Meta에서 완전 관리형으로 운영되며 Meta의 인프라를 활용하도록 구축되었다. ZippyDB의 리샤딩 프로토콜을 사용하면 일관성/정확성을 보장하면서 다운타운 없이 수평적 샤딩를 늘릴 수 있고 기존 사용에서 100배가 증가하더라도 문제없도록 리샤딩을 계속 개선해 왔다.
• XFaaS라고도 부르는 Async는 서버리스 함수 플랫폼으로 엔지니어가 프로덕션 배포까지 걸리는 시간을 줄일 수 있도록 지원하며 HackLang, Python, Haskell, Erlang 등의 언어를 지원한다. Async는 Instagram에서 이미 팔로우 중인 사람을 Threads에서도 팔로우하도록 하는 기능에 중요한 역할을 했고 5일 만에 1억 명의 사용자에게 이 기능을 제공하려면 상당한 처리량이 필요했지만, Async가 이를 잘 처리했다.

• Ending Support for the Dagger CUE SDK : CI/CD 파이프라인인 Dagger의 초기 버전은 구성 언어인 CUE를 사용했지만 이후 GraphQL API를 도입하면서 다양한 프로그래밍 언어로 Dagger를 사용할 수 있도록 추가되었다. 이후 CUE용 SDK의 사용이 크게 줄어들었고 23년 12월 14일부터 CUE SDK 지원을 중단하기로 했다.(영어)

볼만한 링크

• End of Year Pay Report 2023 : 테크 기업의 연봉을 비교해 주는 levels.fyi에서 2023년 통계 보고서를 공개했다. 2023년에 비해서 연봉 인상률의 추세를 비교해서 보여주고 레벨별 높은 연봉을 주는 회사와 각 중위 연봉을 확인할 수 있다. 참고로 미국에서의 연봉 공개는 연봉에 주식 등도 포함되어 있을 수 있어서 참고해서 봐야 한다.(영어)

• (번역) 인공지능은 소프트웨어의 개념을 완전히 바꿀겁니다 – 빌 게이츠 : 빌 게이츠가 작성한 AI is about to completely change how you use computers를 번역한 글이다. 지금은 용도에 맞는 서비스나 앱을 사용하지만, 자연어를 이해하고 사용자의 정보를 기반으로 문제를 해결하는 AI 에이전트가 헬스케어, 교육, 생산성, 엔터테인먼트/쇼핑 분야에서 큰 변화를 불러올 것이라고 얘기한다. 그래서 다음 플랫폼은 AI 에이전트가 될 것이지만 윤리적인 문제와 기술적인 도전, 프라이버시 문제 등 현실적인 상황에 관해서도 얘기하고 있다.(한국어)

• Run a Node project with Deno and win prizes in the #NodeToDenoChallenge : Deno에서 Node.js 프로젝트를 Deno로 실행해 보는 #NodeToDenoChallenge 를 시작한다. 1월 4일까지 Node.js 프로젝트를 Deno로 실행하고 결과를 스크린샷으로 올려서 참가할 수 있다. 이는 그동안 Node.js 호환성을 높이는 작업에 대한 자신감을 보여주면서 Node.js 사용자가 Deno를 사용해 보도록 하는 의미로 보인다.(영어)

IT 업계 뉴스

• Adobe abandons $20 billion acquisition of Figma : 2022년 9월 Adobe가 Figma를 인수한다는 뉴스가 있어서 이미 인수가 된 줄 알았으나 영국 경쟁시장감독청(CMA)이 이 인수가 이뤄지면 디자인 소프트웨어 시장에 해를 끼칠 수 있다고 인수를 차단했다. 이에 Adobe는 이번 인수를 그만하기로 발표했다. 기사에 따르면 이번 인수가 취소되면 위약금으로 10억 달러를 Adboe가 Figma에 줘야 한다.(영어)

• Cisco to Acquire Cloud Native Networking & Security Leader Isovalent : Cisco가 eBPF 기반 네트워킹을 지원하는 Cilium을 만드는 Isovalent를 인수했다.(영어)

• 아이디어스 운영사 백패커, 텐바이텐 인수 : 크라우드 펀딩 tumblbug을 운영하는 백패커가 이커머스 서비스인 10x10의 지분 80%를 매입했다.(한국어)

프로젝트

• SSH3 : QUIC과 TLS 1.3을 이용해서 더 안정적으로 통신하도록 만든 SSH 프로토콜

• Suno.ai : 프롬프트를 입력하면 AI가 음악을 생성해 주는 서비스

• Stirling-PDF : PDF를 합치거나 나누는 등 PDF를 조작하는 다양한 기능을 할 수 있는 웹 애플리케이션으로 로컬에 직접 띄울 수 있다.

버전 업데이트

• Ruby v3.3.0 : 프로그래밍 언어, 릴리스 공지
• 새로운 파서인 Prism parser 도입

• date-fns v3.0.0 : JavaScript Date 라이브러리, 릴리스 공지

• Vue.js v3.4 Slam Dunk : 자바스크립트 UI 라이브러리, 릴리스 공지
• 2배 빨라진 새로운 템플릿 파서

• Rust 1.75.0 : 프로그래밍 언어, 릴리스 공지

• FastAPI v0.108.0 : Python 웹 프레임워크, 릴리스 공지

• Nuxt.js v3.9.0 : 서버렌더링 Vue.js 애플리케이션 프레임워크, 릴리스 공지
• Vite 5와 Rollup 4 지원

• RedwoodJS v6.6.0 : 풀스택 웹프레임워크, 릴리스 공지

• Elixir v1.16 : 프로그래밍 언어, 릴리스 공지

• GitLab v16.7 : 오픈소스 설치형 Git 플랫폼, 릴리스 공지

• Open Policy Agent v0.60.0 : 클라우드 네이티브 환경의 정책 엔진, 릴리스 공지

• OrbStack v1.2.0 : mac용 Docker 애플리케이션, 릴리스 공지

• Meteor v2.13 : 웹앱 플랫폼, 릴리스 공지

• Homebrew v4.2.0 : OS X 패키지 매니저, 릴리스 공지

• Bazel v7.0 LTS : 빌드 플랫폼, 릴리스 공지

• fzf v0.45.0 : 커맨드라인 fuzzy 파인더, 릴리스 공지

• Scala.js v1.15.0 : Scala를 JavaScript로 변환하는 컴파일러, 릴리즈 공지

회사

코딩/블로그

• 이력서 - 2016/08/11, 19,049 Page Views

• Java의 Foreach 루프 사용하기 - 2009/01/19, 12,818 Page Views

• git이 추적하지 않는 untracked files 한꺼번에 삭제하기 - 2015/08/20, 12,764 Page Views

• GitHub에서 기본 브랜치 변경하는 명령어 살펴보기 - 2022/05/26, 12,406 Page Views

• Git의 기본 브랜치를 master에서 main으로 변경하기 - 2020/10/10, 9,555 Page Views

• 새 버전에 맞게 git checkout 대신 switch/restore 사용하기 - 2020/10/21, 9,431 Page Views

• git에서 원격저장소에 branch와 tag를 push하기 - 2011/05/23, 7,622 Page Views

• Powerlevel10k로 zsh 설정하기 - 2020/07/29, 7,470 Page Views

• Javascript에서 String을 Number타입으로 바꾸기 - 2009/08/19, 6,901 Page Views

• Eclipse에서 계속해서 오류날때 워크스페이스 Clean하기 - 2011/05/05, 6,194 Page Views

• Kubernetes 운영에 사용하던 Lens 대체제로 찾은 k9s - 2023/01/22, 6,106 Page Views

• Atom 개발자가 만든 텍스트 에디터 Zed - 2023/04/13, 5,445 Page Views

• Kubernetes의 CPU requests와 limits - 2023/02/07, 5,057 Page Views

• 내가 생각하는 스타트업 미니멀 인프라 스택 - 2023/04/15, 4,245 Page Views

• GitHub Actions에서 output 변수의 문법 변경 - 2023/01/30, 2,717 Page Views

• GitHub Copilot for CLI 소개 - 2023/03/31, 1,492 Page Views

• [Book] 러닝 타입스크립트 - 안정적인 웹 프로젝트 운영을 위한 타입스크립트의 모든 것 - 2023/02/10, 1,443 Page Views

• Infcon 2023에서 발표한 "DevOps를 가속화하는 플랫폼 엔지니어링" - 2023/08/18, 1,024 Page Views

• 기술 뉴스 #222 : 23-05-16 - 2023/05/16, 989 Page Views

• Kubernetes CronJob의 스케줄 변경 시 소급 적용된다? - 2023/03/23, 919 Page Views

• 당근마켓 개발자 플랫폼: 지난 2년간 무엇을 만들었는가? | 당근 SRE 밋업 3회

• Infcon 2023에서 발표한 "DevOps를 가속화하는 플랫폼 엔지니어링"

• 공개SW 페스티벌 2023에서 발표한 "오픈소스에 기여할 때 알면 좋을 개발 프로세스"

공부

• 컨테이너 보안 - 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지

• 러닝 타입스크립트 - 안정적인 웹 프로젝트 운영을 위한 타입스크립트의 모든 것

• 매니징 쿠버네티스 - 창시자가 알려주는 쿠버네티스 클러스터 현장 운영 기법

• 개발자에게 물어보세요 - 디지털 공급망으로 조직의 핵심 역량 구축하기

• 제로 트러스트 구글 엔지니어는 아무도 믿지 않는다

• 하이 아웃풋 매니지먼트 - 어떻게 성과를 높일 것인가

• Observability Engineering

• 실리콘밸리 리더십 - 애플 테크 리더가 들려주는 30가지 비법

• 오늘날 우리는 컴퓨터라 부른다 - 라이프니츠부터 튜링까지, 생각하는 기계의 씨앗을 뿌린 사람들

• 일론 머스크

새해 복 많이 받으세요.

1Password Service Accounts

1Password CLI

$ op -v
2.24.0

$ export OP_SERVICE_ACCOUNT_TOKEN=ops_eyJ...

$ op vault list
ID                            NAME
u7mujejocgwhnu3sxbxjehtdpm    Dev

$ op item list
ID                            TITLE                                             VAULT            EDITED
4phd2vr5vnqt3ssrjpupdfbkfy    demo                                              Dev              10 minutes ago
bkgfwcb25abmp4wwslo4ss2qwy    Service Account Auth Token: GitHub Actions        Dev              2 weeks ago

$ op item get demo --vault Dev
ID:          4phd2vr5vnqt3ssrjpupdfbkfy
Title:       demo
Vault:       Dev (u7mujejocgwhnu3sxbxjehtdpm)
Created:     1 day ago
Updated:     10 minutes ago by Outsider
Favorite:    false
Version:     3
Category:    SERVER
Fields:
  api_key:    RvN4HNRk2oE.iL*42veP.UE.eDre6rPf_K*@m8!j
  관리자 콘솔:

  호스팅 제공업체:

$ op item get demo --vault Dev --format json
{
  "id": "4phd2vr5vnqt3ssrjpupdfbkfy",
  "title": "demo",
  "version": 3,
  "vault": {
    "id": "u7mujejocgwhnu3sxbxjehtdpm",
    "name": "Dev"
  },
  "category": "SERVER",
  "last_edited_by": "K2ACBLCXENBKJLN2V6Y3HPRSBY",
  "created_at": "2023-12-19T08:10:17Z",
  "updated_at": "2023-12-21T01:48:25Z",
  "sections": [
    {
      "id": "hosting_provider_details",
      "label": "호스팅 제공업체"
    }
  ],
  "fields": [
    {
      "id": "password",
      "type": "CONCEALED",
      "label": "api_key",
      "value": "RvN4HNRk2oE.iL*42veP.UE.eDre6rPf_K*@m8!j",
      "reference": "op://Dev/demo/api_key"
    },
    {
      "id": "name",
      "section": {
        "id": "hosting_provider_details",
        "label": "호스팅 제공업체"
      },
      "type": "STRING",
      "label": "이름",
      "reference": "op://Dev/demo/hosting_provider_details/name"
    }
  ]
}

op read

$ op read op://Dev/demo/api_key
RvN4HNRk2oE.iL*42veP.UE.eDre6rPf_K*@m8!j

$ op read op://Dev/demo/api_key --out-file key.txt
/Users/outsider/temp/op-test/key.txt

$ cat key.txt
RvN4HNRk2oE.iL*42veP.UE.eDre6rPf_K*@m8!j

op run

$ export API_KEY=op://Dev/demo/api_key

// app.js
fetch(`http://localhost:3000?secret=${process.env.API_KEY}`)
  .then(async (res) => {
    console.log(`API_KEY: ${process.env.API_KEY}`);
    const result = await res.text();
    console.log(result);
  })

$ node app.js
API_KEY: op://Dev/demo/api_key
Response from another server

$ op run -- node app.js
API_KEY: <concealed by 1Password>
Response from another server
````

위에서 보듯이 해당 환경변수를 로그에 출력했을 때도 값이 출력되는 게 아니라 `<concealed by 1Password>`로 가려진다. 당연히 다른 서버에 전달된 쿼리스트링에는 실제 시크릿 값이 제대로 전달된다.

이렇게 하면 **로컬에서 환경변수를 관리하면서도 실제 시크릿 값을 가지고 있지 않을 수 있다. 실행명령어에 `op run`이 붙어야 하는 불편함이 있지만 보안상으로도 좋고 환경변수 파일을 그대로 GitHub에 공유한다고 하더라도 실제 시크릿 값은 포함되어 있지 않기 때문에 `.env.example` 같은 걸 만들 필요 없이 그냥 환경 파일을 공유해서 사용하는 것도 가능하고 다 참조 값이기 때문에 해당 값을 바꿀 때도 1Password에서 바꾸면 바로 로테이션시킬 수 있다.**

하지만 1Password API에 찔러서 가져오는 것이기 때문에 항상 인터넷에 연결되어 있어야 하고 당연히 API 값을 가져오느라 약간의 시간이 더 걸린다.

```bash
$ op run -- printenv API_KEY
<concealed by 1Password>

$ op run --no-masking -- printenv API_KEY
RvN4HNRk2oE.iL*42veP.UE.eDre6rPf_K*@m8!j

op inject

$ echo "API key is op://Dev/demo/api_key" | op inject
API key is RvN4HNRk2oE.iL*42veP.UE.eDre6rPf_K*@m8!j

• op://Dev/demo/api_key

• op://Alpha/demo/api_key

• op://Prod/demo/api_key

GitHub Actions에서 1Password Service Accounts

name: 1Password test

on: workflow_dispatch

jobs:
  1pw-test:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3

      - name: Load secret
        uses: 1password/load-secrets-action@v1
        with:
          # Export loaded secrets as environment variables
          export-env: true
        env:
          OP_SERVICE_ACCOUNT_TOKEN: ${{ secrets.OP_SERVICE_ACCOUNT_TOKEN }}
          API_KEY: "op://Dev/mysql/password"

      - name: Print masked secret
        run: echo "Secret is $API_KEY"

      - name: Print unmasked secret
        run: echo "$API_KEY" | sed 's/./& /g'

웹개발 관련

• Maglev - V8’s Fastest Optimizing JIT : 2021년까지 V8의 실행 계층은 인터프리터인 Ignition과 최적화 컴파일러인 TurboFan이 있어서 모든 JavaScript 코드를 Ignition 바이트 코드로 먼저 컴파일한 후 실행한다. 실행하면서 동작 방식을 추적해서 메타데이터와 바이트 코드를 최적화 컴파일러에 제공해서 인터프리터보다 훨씬 빠르게 실행되는 고성능 머신 코드를 생성한다. Ignition과 TurboFan 간의 속도 차이가 크기 때문에 2021년 Sparkplug라는 JIT를 도입해서 성능을 개선했지만, 한계가 있었기에 훨씬 빠른 코드를 생성할 수 있도록 최적화 JIT Maglev를 도입했다. Maglev는 Sparkplug와 TurboFan 사이의 간극을 메우기 위해 도입되었다.(영어)

• Introducing StyleX : Meta에서 표현력, 결정성, 안정성, 확장성을 갖춘 스타일링 시스템인 StyleX를 오픈소스로 공개했다. StyleX는 CSS-in-JS의 개발자 경험을 컴파일 도구를 사용해서 CSS 성능과 확장성을 지원할 수 있도록 설계되었다. 그래서 표현형 CSS 하위집합을 지원하며 유틸리티 클래스나 라이브러리를 학습할 필요 없이 스타일을 원자적 CSS 클래스 명으로 변환해서 최적화하며 파일/컴포넌트를 넘어서 스타일을 합칠 수 있고 타입을 지원해서 프로퍼티와 값을 세밀하게 제어할 수 있다. StyleX는 컴파일 타임과 런타임 모두에서 빠르게 설계되었다. 이 StyleX는 Facebook.com을 React로 다시 구축할 때 스타일에 더 나은 무언가가 필요하다는 것을 깨닫고 만들기 시작했고 Meta에서 Facebook, WatsApp, Instagram, Threads 등에서 수년간 사용하면서 발전시켜 오다가 이제 오픈소스로 공개한 것이다.(영어)

• PandaCSS와 함께 CSS-in-JS의 미래로 : 기존에 styled component를 사용하고 있었지만, PandaCSS로 바꾸게 된 배경을 설명한다. styled component를 잘 사용하고 있었지만 사용하지 않는 스타일이 번들에 포함되고 동적 기능으로 인한 성능 저하 문제가 있었고 디자인 시스템을 직접 만들기는 어려웠다고 한다. PandaCSS는 디자이너와 공유하는 토큰을 쉽게 정의할 수 있고 컴포넌트 레시피로 재사용이 쉽고 정적인 CSS를 지원해서 프레임워크를 타지 않는 장점이 있다. 한편 빌드타임에 코드를 생성하므로 토큰/레시피를 수정하면 다시 생성해 주어야 하고 다양한 방법을 지원하므로 팀에서 사용하려면 표준을 정하는 것이 좋다고 한다.(한국어)

• v0 is now open for everyone. : Vercel이 만든 프롬프트를 입력해서 UI 컴포넌트를 생성해 주는 서비스인 v0이 이제 모두가 사용할 수 있도록 열렸다.(영어)

• Introducing Learn Performance : web.dev에서 웹 성능에 관심이 있는 사용자를 대상으로 따른 웹페이지를 만든다는 것의 기술적 세부 사항을 설명하는 학습 코스인 Learn Performance의 초기 버전을 공개했다.(영어)

그 밖의 개발 관련

• Merge vs. Rebase vs. Squash : HashiCorp의 Mitchell Hashimoto가 Git에서 Merge, Rebase, Squash에 관한 질문을 많이 받아서 자기 생각을 정리한 글이다. 셋 중의 하나가 정답이라고 말하는 건 틀렸다고 생각하고 각 전략이 필요한 상황이 있다고 생각한다. Merge와 Merge 커밋이 히스토리를 가장 잘 표현한다고 생각하기에 Merge를 선호하며 모든 커밋이 빌드할 수 있으면서 커밋이 많을수록 bisect가 좋아지기에 하나의 커밋에 변경이 많은 것은 싫어하고 한 커밋은 +50/-50 정도가 가장 좋다고 생각한다. 하지만 이렇게 하려면 모두가 이 규칙을 잘 따라야 하는데 보통 쉽지 않기에 OSS에서 PR에 WIP 커밋이 많지만 대부분 작은 차이이고 PR이 하나의 목표만 있다면 Squash를 사용하는데 이때도 Git/GitHub의 기본 스쿼시 메시지가 아니라 다시 작성하는 편이다. 변경 사항이 많은 WIP가 많은 경우 rebase를 통해 적당히 스쿼시하고 순서도 조정해서 관리한다. 그리고 50개 이상의 커밋을 대규모로 인터랙티브 리베이스를 할 때 GUI가 편하다는 걸 깨달아서 Tower를 사용하고 있다.(영어)

• Java의 미래, Virtual Thread : 우아한형제들에서 Virtual Thread(Project Loom)이 JDK 19부터 얼리 엑세스로 포함되고 JDK21에서 정식 기능이 되면서 스터디한 결과를 공유했다. 스레드를 사용할 때 더 많은 요청을 처리하면서 컨텍스트 스위칭 비용을 줄이기 위해 훨씬 가벼운 Virtual Thread의 구조와 동작 원리를 보여주고 다른 델인 Thread, Kotlin Coroutine, Reative와 비교해서 성능이 얼마나 차이 나는지도 보여준다.(한국어)

• Something's been bothering me about TDD : TDD만으로 좋은 시스템 설계를 할 수 있다고 생각하지 않는다는 글에 TDD를 만든 Kent Beck이 직접 "TDD는 디자인 필요성을 대체하지 않는다"고 설명하며 TDD가 제공하는 이점은 인터페이스 디자인에 대한 즉각적인 피드백과 인터페이스 디자인 결정과 구현 디자인 결정의 분리라고 댓글을 달았다.(영어)

• SQLite JSONB has landed : SQlite에 JSONB가 도입되었다.(영어)

인프라 관련

• Upgrading GitHub.com to MySQL 8.0 : GitHub.com이 성장하면서 단일 MySQL에서 아키텍처를 발전해 오고 있었는데 1,200개 이상의 MySQL 호스트를 8.0으로 업그레이드한 과정이다.(영어)
• SLO에 영향을 주지 않으면서 업그레이드하기 위해 계획, 테스트, 업그레이드에 1년이 넘게 걸렸다.
• MySQL 5.7의 수명이 거의 종료됨에 따라 8.0 으로 업그레이드 해야 했다.
• GitHub의 MySQL 인프라 구성
• 1,200개 이상의 호스트로 구성되어 있고 Azure와 베어 메탈 호스트의 조합
• 300TB 이상의 데이터를 저장하고 50개 이상의 데이터베이스 클러스터에서 초당 5,500만 건의 쿼리를 처리
• 각 클러스터는 primary와 replicas를 이용한 고가용성 구성
• 수평/수직 샤딩을 모두 활용하여 데이터가 파티셔닝 되어 있음
• 대규모 도메인 영역을 위해 수평 샤딩 된 Vitess 클러스터도 있음
• SLO/SLA를 준수하면서 업그레이드해야 하지만 모든 장애를 미리 고려할 수는 없으므로 중단없이 MySQL 5.7로 롤백할 수 있어야 한다. 다양한 워크로드가 있으므로 클러스터를 원자단위로 업그레이드하고 해야하고 혼합 버전을 오랫동안 운영해야 했다.
• 2022년 7월부터 업그레이드 준비를 시작했다.
• MySQL 8.0의 설정값을 결정하기 위해 벤치마크했고 두 버전을 운영해야 했기에 도구와 자동화가 두 버전을 모두 처리할 수 있어야 했다.
• 모든 애플리케이션의 CI에 MySQL 8.0을 추가해서 CI에서 5.7과 8.0을 같이 실행했다.
• 업그레이드 전략
• replicas를 먼저 업그레이드하고 트래픽을 받도록 한 뒤 모니터링하면서 교체해 나가고 5.7은 롤백을 위해 띄워두었지만, 트래픽은 안 가게 함
• Replica 토폴로지를 조정해서 8.0 primary가 5.7 primary를 복제하도록 구성하고 8.0 replicas 아래에는 5.7 세트와 8.0 세트로 구성해서 8.0만 트래픽을 처리하도록 함
• Primary를 직접 업그레이드하지 않고 페일오버를 통해 MySQL 8.0 Replica가 Primary로 승격되도록 함
• 백업이나 비 프로덕션을 위한 MySQL로 모두 업그레이드.
• 롤백할 필요가 없다는 걸 확인 후 5.7 서버를 모두 제거

• Why We Created the Argo Project : Argo 프로젝트를 Jesse Suen, Alexander Matyushentsev와 시작했던 Hong Wang이 처음에 왜 Argo 프로젝트를 시작했는지를 정리했다.(영어)
• 셋은 Applatix라는 스타트업에서 만났는데 2016년 Applatix에서 DevOps 솔루션을 구축해서 컨테이너와 퍼블릭 클라우드를 통해 Jenkins보다 나음 경험을 제공하고자 했다.
• Kubernetes를 알게 되고 Kuberntes 네이티브로 만들어야 한다는 것을 깨닫고는 Argo Workflows를 시작하게 되었다.
• 2017년에는 Kubernetes에 CRD가 나오면서 이 CRD를 사용하기로 결정하고 Argo Workflows 2.0을 재작성하게 된다.
• Intuit가 Kubernetes로 이전하는 작업을 원활하게 수행할 팀을 찾다가 Applatix를 인수하기로 결정했고 Argo Workflows 팀은 하루 빨리 대규모로 테스트하고 싶어졌다.
• 하지만 바로 Intuit에 Kubernetes 클러스터와 네임스페이스가 너무 많았지만 이를 관리할 도구는 없다는 걸 깨달았다.
• 처음부터 멀티 클러스터 지원이 필요했고 더 쉽게 오케스트레이션 하려면 단일 컨트롤 플레인이 필요했기에 Argo CD를 만들게 되었고 플랫폼 팀과 애플리케이션 팀이 협업해서 역량을 강화하기 위해 GUI 중심으로 만들기로 결정하게 된다.
• Intuit에서 점점 Kubernetes로 운영하면서 장애의 50%정도가 배포때 발생하고 복구하는게 걸리는 시간(MTTR)을 단축하는데 실패했다는 걸 깨닫게 된다.
• 이 문제 해결을 위해 블루/그린과 카나리 배포 전략을 소개하게 하고 Argo Rollouts를 만들게 되었다.

• A deep dive into CPU requests and limits in Kubernetes : Kubernetes에서 CPU 스케쥴링은 기본적으로 CFS(Completely Fair Scheduler)에 의해서 이루어지고 1.10에서 Beta로 도입되고 1.26에서 Stable이 된 CPU Manager에서 기본 정책인 none을 사용하면 CFS가 CPU를 스케쥴링한다. CPU Manager의 정책을 static으로 설정하면 Linux CPUSets를 사용하게 된다. 이때 Guaranteed QoS 클래스에 할당된 Pod은 요청한 CPU 코어에 독점적인 엑세스를 얻게 되고 해당 코어는 공유 풀에서 제거된다. 이 독점적 코어 사용은 다른 Pod에만 적용되고 시스템 데몬에는 적용되지 않으므로 시스템 데몬에도 따로 CPU를 할당해야 한다. 그래서 static 정책은 컨텍스트 전환에 민감한 워크로드에 유용하지만 다른 컨테이너에 영향을 줄 수 있다.(영어)

• Atlantis Hardening and Review Fatigue : DoorDash에서 Terraform 코드를 관리하기 위해서 Atlantis를 사용해서 자동화한 과정이다. Atlantis에서 Pull Request 승인을 받지 않으면 terraform apply를 할 수 없는데 실제로는 악의적 코드를 가져올 수도 있고 승인 요건을 우회할 수도 있고 Atlantis 설정으로 허용한 프로바이더를 지정해서 관리할 수 있다. 그리고 리뷰 피로감을 줄이기 위해 Conftest와 OPA를 사용해서 일부 변경 사항은 승인 없이 할 수 있도록 하고 사람이 봐야 하는 변경만 승인이 필요하게 할 수 있다.(영어)

• Kubernetes V1.27 : Safeguarding Pod with MemoryThrottlingFactor : Kubernetes 1.27에 도입된 메모리 스로틀링 기능을 설명한다. 메모리 request와 limit으로 메모리를 제한하고 관리할 수 있지만 1.27은 request와 limit 간의 차이를 기본 스로틀링 계수(기본값은 0.9)로 계산해서 memory.high를 설정한다. memory.high에 가까워지면 메모리 스로틀링이 동작해서 메모리를 관리한다. 정확히 스로틀링이 동작하는 방식도 궁금한데 그 부분까지는 이글에는 나와 있지 않다.(영어)

• Set and scale service level objectives in Grafana Cloud: Introducing Grafana SLO : Grafana Labs 내부에서 SLA에 맞게 알림을 설정했지만, 너무 많은 오경보가 생겼고 이를 개선한 과정을 통해 Grafana SLO를 Grafana Cloud에 출시했다.(오픈소스 제품은 아님) SLO를 통해 UI에서 SLI를 설정하고 관리할 수 있다.(영어)

• Open source forkers stick an OpenBao in the oven : OpenTofu 운영자 중 한 명이면서 DevOps 관련 스타트업인 Scalr의 공동창업자이자 CEO인 Sebastian Stadil가 HashiCorp Vault의 포크인 OpenBao 프로젝트를 공개했다. Terraform의 라이센스 변경으로 OpenTofu가 생겼듯이 Vault도 같은 이유로 포크해서 OpenBao를 만든 것이다. OpenBao는 Linux 재단의 인큐베이팅을 받고 있고 IBM 개발자들이 엣지 컴퓨팅 이니셔티브인 LF Edge를 통해 프로젝트를 주도하고 있으면 아직 IBM에 공식 승인이 있었던 것은 아니다.(영어)

볼만한 링크

• Why We’re Dropping Basecamp : Duke 대학이 10년 동안 프로젝트 관리 플랫폼인 Basecamp를 사용해 왔지만, 현재 사용 수준과 Basecamp의 모회사인 37signals 경영진의 폐해로 인해 올해 12월 종료 후 구독을 갱신하지 않을 거라고 밝혔다. Basecamp는 2여 년 전 고객의 이름으로 인종차별 했던 게 알려지면서 쟁점이 되었지만 37signals는 내부 토론을 차단했는데 Duke 대학에서도 당시에 논의했지만 계속 Basecamp를 사용하기로 했다. 올여름 내부에서 37signals의 CTO인 DHH가 대학 입학 시 인종에 대해 고려하지 않는 대법원판결을 축하는 글과 Meta에선 정치를 하지 않는다는 글을 통해 다시 Basecamp 사용에 대한 검토를 다시 하게 되었다고 한다. DHH는 다양성, 형평성, 포용성(Diversity, Equity, and Inclusion, DEI)를 확고히 자리 잡은 운동이라고 하며 이후 시위를 폭동이라고 하며 사실을 왜곡하고 있고 그가 원하는 글을 쓸 수 있지만 Duke 대학도 Duke 대학의 의견이 있고 선택할 수 있다고 얘기한다. Duke 대학은 도서관이기 때문에 인류가 만들 수 있는 최악이 무엇인지 알고 있고 직장 관행이나 문화가 초래한 해약도 알고 있으며 이는 본받아야 할 모델이 아니라고 얘기한다.(영어)

• Introducing Gemini: our largest and most capable AI model : Google DeepMind에서 새 대규모 언어 모델인 Gemini를 발표했다. 이 모델은 가장 성능이 뛰어난 Gemini Ultra, 다양한 업무에서 확장할 수 있는 Gemini Pro, 온디바이스 작업에 효율적인 Gemini Nano로 나뉘어져 있다.(영어)

• Audiobox: Generating audio from voice and natural language prompts : 원하는 음성이나 음향 효과에 대한 프롬프트를 입력해서 소리를 생성할 수 있는 모델인 Audiobox를 Meta에서 공개했다.(영어)

• 트위치 한국 서비스 철수에 담긴 경고: 콘텐츠 다양성 훼손과 인터넷의 파편화, 발신자종량제 상호접속고시 폐지로 망중립성 복원해야 : Twitch가 전 세계와 비교해 10배가 넘는 '망 사용료'를 이유로 한국에서 사업 철수함에 따라 망 중립성 훼손에 관해서 오픈넷이 낸 보도자료이다. 국내에서 엄청난 인터넷 접속료를 감당할 수 있는 대형 플랫폼만 살아남을 수 있게 되어 콘텐츠 다양성이 훼손될 것이고 과거 논의할 기회가 있었지만, 해외 플랫폼과 비교해 역차별론으로 흘러가면서 제대로 논의할 기회를 얻지 못했다.(한국어)

• 신입 프론트엔드 개발자가 공유하는 소소한 취준팁 : 비전공자로 2년 정도 교육과 프로젝트, 해커톤, 인턴쉽 등의 경험을 쌓은 뒤에 본격적인 취업 준비를 하면서 300회가 넘게 지원하면서 취업까지 성공한 뒤 그동안 경험을 정리한 글이다. 이력서는 주변 사람들에게 피드백 받고 읽는 사람 입장에서 고민해서 작성하고 과제 할 때는 해당 부분을 질문했을 때 어떻게 대답할지를 고민하면서 작성했다고 한다. 면접은 많이 볼수록 경험이 쌓이니까 가능한 한 많이 지원해 보라고 하고 있고 면접 장소에 좀 일찍 가서 컨디션이랑 복장 관리를 한 뒤에 면접하라는 팁도 제공하고 있다. 오랫동안 맘고생도 심했겠지만, 고민을 많이 하면서 준비했다는 게 느껴지는 글이다.(한국어)

• CIA가 CTO를 신설한 이유는 : 미국 바이든 정부의 CIA 국장인 윌리엄 번스는 사상 처음으로 CTO 직책을 신설하고 낸드 물찬다니(Nand Mulchandani)를 CTO로 임명했다. 낸드 물찬다니는 실리콘 밸리에서 네 개의 기업을 창업하고 매각한 연쇄 창업가로 국방부의 인공지능센터에 부임한 뒤 CIA의 CTO까지 오르게 되었다. 백악관의 CTO는 오바마 정부에서 처음 신설하고 트럼프 정부에서 꽃을 피웠는데 이번에 CTO를 뽑은 CIA 국장은 이제 기술 자체가 경쟁과 분쟁의 영역이 되고 있어서 국가 안보에 영향을 미치게 되었다고 얘기했다.(한국어)

IT 업계 뉴스

• Mitchell reflects as he departs HashiCorp : HahiCorp의 공동창업자인 Mitchell Hashimoto가 11년 동안 일한 HashiCorp를 떠나기로 했다. 그동안 CEO에서 물러나고 리더십 팀과 이사회에서도 물러나는 등 준비를 해오다가 최근 아이도 생겼고 새로운 도전을 하기에 적절한 시기라고 판단해서 떠나기로 했다고 한다. 아직 어떤 도전을 할지는 정확히 밝히지 않았다.(영어)

• 트위치, 6년만에 국내 철수... 내년 2월27일 서비스 접는다 : 게임에서 많이 사용하는 스트리밍 플랫폼 Twitch가 공식적으로 내년 2월 27일까지만 운영하고 국내 서비스를 종료하기로 했다. Twitch에서 밝힌 이유로는 망 사용료가 너무 비싸서 운영비용이 많이 들기 때문이라고 했다.(한국어)

• 카카오, 신임 단독대표로 정신아 카카오벤처스 대표 내정 : 카카오가 카카오벤처스 정신아 대표를 새로운 대표로 내정했다.(한국어)

프로젝트

• Ghostty : Mitchell Hashimotor가 만드는 터미널 에뮬레이터.

• Cody : Sourcegraph에서 만든 AI 코딩 어시스턴트로 VS Code, JetBrains, Neovim을 지원한다. 2024년 2월까지는 무료로 사용할 수 있다.

• GitHub Unwrapped : React로 비디오를 만드는 Remotion 프로젝트에서 2023년 GitHub의 활동으로 비디오를 만들어 주는 사이트를 공개했다.

• MRR Counter with linear() : CSS linear() easing 함수로 숫자가 돌아가면서 표시되는 애니메이션을 보여주는 예제 코드

• markdown-it-github-alerts : GitHubdl 마크다운 blockquote에서 Note, Tip, Caution 등을 표시해 주는 기능을 구현한 markdown-it 플러그인

• System Design 101 : "가상 면접 사례로 배우는 대규모 시스템 설계 기초" 1, 2권의 저자인 Alex Xu가 복잡한 시스템을 시작 자료를 이용해서 쉽게 설명하는 저장소를 공개했다.

• Vault Benchmark : Vault가 어느 정도의 트래픽을 안정적으로 받아주는지 테스트할 수 있는 벤치마크 도구로 HashiCorp가 만들었다.

버전 업데이트

• Django v5.0 : Python 웹 프레임워크, 릴리스 공지

• SvelteKit v2.0 : Svelte의 앱 개발 프레임워크, 릴리스 공지
• Vite 5 지원
• 24년에 출시될 Svelte 5를 도입하려면 SvelteKit 2로 업그레이드 권장

• astro v4.0 : JavaScript 웹 프레임워크, 릴리스 공지
• Dev Toolbar 도입
• 국제화(i18n) 라우팅
• 실험적 증분 콘텐츠 캐시
• View Transition API 지원

• Vitest v1.0.0 : Vite 유닛 테스트 프레임워크, 릴리스 공지

• Kubernetes v1.29 Mandala : 컨테이너 오케스트레이션 도구, 릴리스 공지
• PV와 PVC에 ReadWriteOncePod 모드가 추가되어 하나의 파드만 PVC를 사용할 수 있도록 할 수 있다.
• CSI 드라이버에서 스토리지에 접근할 때 자격증명을 할 수 있는 Node volume expansion Secret 기능이 GA가 되었다.
• KMS v2가 GA가 되었다.

• Remix v2.4.0 : 풀스택 웹 프레임워크, 릴리스 공지

• Deno v1.39.0 : TypeScript 런타임, 릴리스 공지
• 성능 문제로 제거했던 WebGPU API 재 도입
• deno coverage 명령어에 summary와 html 리포터 추가

• Turborepo v1.11.0 : JavaScript/TypeScript 빌드 시스템, 릴리스 공지
• Go 대신 Rust로 작성한 새로운 기반 도입

• k6 v0.48.0 : 부하 테스트 도구, 릴리스 공지

• pgAdmin 4 v8.1 : PostgreSQL 클라이언트 도구, 릴리스 공지

• alpine Linux 3.19.0 : Linux 배포판, 릴리스 공지

• ESLint v8.56.0 : JavaScript 코드 분석 도구, 릴리스 공지

• Nomad v1.7 : 워크로드 오케스트레이터, 릴리스 공지

• Electron v28.0.0 : 크로스 플랫폼 데스크톱 애플리케이션 플랫폼, 릴리스 공지

• flow v0.224.0 : JavaScript 정적 타입 체커, 릴리스 공지

• Safari 17.2 : 웹브라우저, 릴리스 공지
• 루트 <html> 요소의 CSS cap, ex, ic, ch와 같은 rcap, rex, ric, rch 단위 추가
• CSS linear() 함수 지원
• CSS Math 함수인 rem(), mod(), round() 지원
• 반응형 이미지의 프리로딩 지원

• RedwoodJS v6.5.0 : 풀스택 웹프레임워크, 릴리스 공지

• Cue v0.7.0 : 구성 언어, 릴리스 공지

• Zed v0.116.1 : 코드 에디터, 릴리스 공지

• React Native v0.73.0 : React를 이용한 모바일 앱 개발 프레임워크, 릴리스 공지
• Android 14 지원

• Spring Tools 4.21.0 : Spring 코딩 환경을 위한 도구, 릴리스 공지

• Storybook v7.6.0 : React, Vue3, Angular UI 컴포넌트 개발 도구, 릴리스 공지

• Fresh v1.6 : Deno 풀스택 웹 프레이워크, 릴리스 공지

• Hono v3.11.0 : 엣지용 웹 프레임워크, 릴리스 공지

• Open Policy Agent v0.59.0 : 클라우드 네이티브 환경의 정책 엔진, 릴리스 공지
• OPA 1.0 릴리스를 대비하기 위해 기존 정책을 준비하기 위한 릴리스
• OPA 1.0에서는 Rego 언어에 호환 안되는 변경사항이 있으므로 -rego-v1 플래그를 통해 문법을 확인할 수 있다.

• Docker Desktop v4.26 : 데스크톱용 Docker 애플리케이션, 릴리스 공지

• Node.js v21.4.0 (Current) : 자바스크립트 런타임, 릴리스 공지

• Flux v2.2.0 : Kubernetes 배포 도구, 릴리스 공지

Open Source Community Day

GitHub Universe Day 1

GitHub Copilot Chat

GitHub Copilot Enterprise

GitHub Advanced Security

GitHub Copilot Workspace

GitHub Stars Walk of Fame

GitHub Shop

행사장

Platform engineering: a new idea or just a new name?

Dark Mode

GitHub Universe Day 2

GitHub: The best developer experience built by developers, for developers

1 Password Rule GitHub with just a touch of your finger

How GitHub Securely uses GitHub

그 외...

에필로그

샌프란시스코

코워킹 스페이스

Google Office

Meta HQ

Meta Office

Google Visitor Experience

Apple Visitor Center

Nova 2023