Outsider's Dev Story

Stay Hungry. Stay Foolish. Don't Be Satisfied.
RetroTech 팟캐스트 44BITS 팟캐스트

기술 뉴스 #133 : 19-09-02

웹개발 관련

  • Google Is Tightening Its Grip on Your Website : Google이 AMP를 통해서 웹사이트의 통제권을 강화하고 있다고 비판하는 글이다. AMP의 장점이 있고 AMP를 쓰면 구글이 검색에서 이점을 제공하므로 실제로 꽤 많은 트래픽을 얻을 수 있기 때문에 퍼블리셔 입장에서는 AMP를 단순히 선택사항이라고 말하기 어려운 부분이다. 실제로 실수로 AMP가 깨졌을 때 트래픽이 엄청나게 떨어졌다고 한다. 구글은 계속 AMP는 좋은 기술이라고 얘기하지만 "구글이 정말 신경 쓴다면 HTML의 특수한 형식 때문이 아니라 속도만으로 페이지의 순위를 정해야 한다.(If Google genuinely cared, it would rank pages based on speed alone, not whether they use some special format of HTML.)"는 부분에 동의한다. 비슷한 글을 종종 공유하는데 Google이 AMP를 통해 웹을 독점하려고 한다고 생각해서 자꾸 비슷한 내용을 공유하게 된다.(영어)
  • GraphQL is not just a network protocol : GraphQL을 단순히 RESTful API를 대체하는 방식이 아니라 프론트엔드의 상태관리까지 해주는 GraphQL의 관점을 설명하는 글이다. SDL로 스키마를 정의하고 이를 더 쉽게 사용하기 위해서 리졸버를 구현하는 과정을 설명하면서 이 리졸버를 서버뿐 아니라 클라이언트에서도 실행하는 Apollo Client를 설명하고 있다. 보통 API가 데이터베이스를 다루는 서버의 관점과 프론트엔드의 글로벌 상태관리의 관점이 어긋나는 부분을 해결하기 위해 GraphQL이 API부터 프론트엔드의 상태관리까지 한꺼번에 관리해서 신경 쓰지 않도록 하고 있다고 한다. GraphQL을 자세히 보고 있지 않았는데 이런 부분까지 확장하고 있는 점이 흥미롭다.(한국어)
  • Building a more private web : 프라이버시 침해를 걱정할 정도로 웹사이트들이 사용자 정보를 가져갈 수 있는 시대에서 Google이 더 프라이버시가 보호되는 Privacy Sandbox를 제안했다. 사용자가 제어하지 못하는 핑거프린팅 같은 기법을 차단해서 사용자 정보를 보호하면서도 광고는 여전히 타게팅해서 할 수 있도록 하기 위해 만들었으며 여러 브라우저 간에 표준으로 만들기 위해 제안으로 올리고 사용자의 피드백을 기다리고 있다. 상세 요약은 Potential uses for the Privacy Sandbox에 나와 있다.(영어)
  • 안티 패턴으로서의 CSS background-image 속성 : CSS background-image는 SEO와 접근성에도 좋지 않고 성능도 좋지 않아서 정말 배경으로 쓸 때만 사용하고 <picture>를 사용하라고 설명하는 글이다. <picture> 태그로 cover 효과를 낼 수 있고 srcset 속성을 사용하면 스크린 사이즈 별로 다른 이미지를 사용할 수 있고 브라우저가 지원하면 지연 로딩도 할 수 있다고 한다. 몇 년 전에 <picture>sreset은 못 써서 background-image를 사용할 수밖에 없는데 SEO가 되지 않아서 고민했던 기억이 나서 더 공감되었다.(한국어)
  • GitHub supports Web Authentication (WebAuthn) for security keys : GitHub이 WebAuthn을 사용해서 시큐리티 키를 등록할 수 있도록 지원하기 시작했다. WebAuthn을 사용하면 기기에서 사용할 수 있는 Touch ID 등을 통해서 지문 등을 2차 보안키로 등록해서 사용할 수 있다.(영어)

그 밖의 개발 관련

  • Unit Test (단위 테스트) 에 관한 생각 : 조직에 유닛 테스트를 도입하는 과정을 설명하는 글이다. 유닛 테스트의 장점을 먼저 설명하고 테스트를 작성하도록 할 때 보통 겪게 되는 레거시 코드의 문제나 테스트로 인해 작업 시간이 증가하는 문제 등을 어떻게 해결하는 좋을지 설명하고 있다. 이후 실제로 도입할 수 있도록 초기의 속도 저하를 감수하고 테스트의 작성 원칙 등을 정하면 좋고 이렇게 작성한 유닛 테스트가 지속하도록 코드를 계속 리팩토링하면서 자동화를 도입하는 것을 권장하고 있다.(한국어)
  • Flutter, 왜 선택하지 못했나 : Line에서 Pay 앱을 따로 만들기로 하면서 Flutter를 검토했다가 결국 사용하지 못하고 네이티브 개발을 하게된 과정을 설명한 글이다. Flutter는 1.0이지만 아직 다른 플러그인은 0.x 버전으로 완성도가 부족한 플러그인이 많았고 필요한 관련 개발 정보를 많이 얻기도 힘들었다고 한다. 결국 Pay 앱에서는 Flutter의 장점을 얻을 수 없다고 판단해서 안 쓰기로 했다고 한다.(한국어)
  • The GitHub Student Developer Pack is back : 학생들에게 GitHub Pro 기능과 5천만 원 상당의 유료 서비스를 무료로 제공하는 GitHub Student Developer Pack에 20개의 새로운 파트너가 추가되어 더 강력해졌다. 회사에서도 많이 쓰는 상당수의 유료 서비스가 포함되어 있고 개발에 필요한 대부분 영역의 도구가 포함되어 있어서 개발 공부에 상당히 도움이 될 것 같다.(영어)
  • Redis 버그 – Dataset 사이즈가 200GB가 넘어가면 죽는다구요? : 얼마 전 Coupang 장애의 원인으로 알려진 Redis 버그가 어떤 내용인지 정리한 글이다. 아이템이 21억 개가 넘어가게 되면 int의 범위를 초과해서 발생하는 문제로 Redis 4.0.8부터는 해결이 되었다고 한다.(한국어)
  • Introducing Cloud Run Button: Click-to-deploy your git repos to Google Cloud : GCP의 서버리스 서비스인 Cloud Run에 바로 배포할 수 있는 버튼을 공개했다. 이런 버튼은 보통 GitHub의 README 등에 연결해 놓고 사용자들이 바로 배포할 수 있게 하는 용도로 쓰인다.(영어)

인프라 관련

  • Boosting your kubectl productivity : Kubernetes의 CLI인 kubectl의 편리한 팁을 정리한 글이다. 초반에는 Kubernetes와 kubectl이 어떻게 동작하는지 설명하고 이후 자동완성, 출력 시 커스텀 칼럼 지정, 컨텍스트와 네임스페이스를 쉽게 변경하는 플러그인, 플러그인을 직접 만드는 방법 등이 설명되어 있다.(영어)
  • Kubernetes Failure Stories : Kubernetes에서 실패한 이야기를 모아놓은 사이트다.(영어)
  • CNCF Archives the rkt Project : CNCF에서 CoreOS가 만든 컨테이너 엔진인 rkt를 아카이빙하기로 결정했다.(영어)
  • AWS 도쿄 리전 운영장애 복구…냉각장치 오작동이 원인 : 지난 24일 AWS 도쿄리전에서 6시간 동안 발생했던 장애는 냉각장치의 오작동 때문에 발생했다고 한다.(한국어)

볼만한 링크

  • I Visited 47 Sites. Hundreds of Trackers Followed Me. : 웹사이트를 방문할 때 얼마나 많은 정보가 추적되고 있는지 정리한 기획 기사이다. 온종일 검색과 뉴스 사이트들을 돌아다니면서 각 사이트에서 Facebook, Google, Amazon 등에 얼마나 정보가 추적되고 있고 사이트 간에 공유되는지를 시각화해서 잘 보여주고 있다. 개인 식별 코드와 핑거프린트, 위도/경도 등이 모두 추적되고 있는 것을 알 수 있다.(영어)
  • Twitter CEO Jack Dorsey’s account was hacked : Twitter의 CEO인 Jack Dorsey의 계정이 Chuckle Squad라는 그룹에 해킹당해서 문제의 소지가 있는 트윗이 여러 차례 올라왔고 트위터의 조치로 곧 삭제되었다. 이후 트위터에 따르면 트위터 자체가 뚫린 것은 아니고 계정에 폰을 연결해서 폰으로 문자를 보내서 트윗을 올리는 기능이 있는데 통신사 쪽 보안이 뚫리면서 잭의 계정으로 트윗을 올릴 수 있게 되었다고 한다.(영어)
  • WEWORK S-1 요약 정리 : WeWork이 상장을 위해 제출한 S-1 문서의 내용을 분석한 글이다. 직접 S-1 문서를 보고 이해하기는 힘든데 비슷한 공용오피스 패스트파이브와 비교하면서 WeWork의 수익 구조와 성장, 비용지출 비중 등이 정리되어 있어서 대략적인 구조를 이해할 수 있다.(한국어)

IT 업계 뉴스

프로젝트

  • Element : Vue 2.0 기반 컴포넌트 라이브러리.
  • Chart.xkcd : xkcd 스타일로 차트를 그려주는 라이브러리.
  • Memento : HTTP 요청을 캐시했다가 반복할 수 있게 해주는 개발용 도구.
  • npkill : node_moudles 폴더를 찾아서 용량을 확인하고 쉽게 삭제 할 수 있는 도구.

버전 업데이트

2019/09/02 01:59 2019/09/02 01:59