Outsider's Dev Story

Stay Hungry. Stay Foolish. Don't Be Satisfied.
RetroTech 팟캐스트 44BITS 팟캐스트

기술 뉴스 #182 : 21-09-15

웹개발 관련

  • JavaScript Eventing Deep Dive : 브라우저 DOM의 이벤트를 버블링/캡쳐링의 동작 방식을 설명하면서 stopPropagation(), stopImmediatePropagation()가 어떻게 동작하는지 보여준다. 단계마다 테스트해 볼 수 있는 예제가 쉽게 이해할 수 있고 마지막으로 preventDefault()가 기본 동작을 방지한다는 게 어떤 의미인지 설명하고 있다.(영어)
  • Access modern GPU features with WebGPU : WebGPU API는 GPU를 이용해서 렌더링이나 계산을 수행할 수 있게 하는 API로 WebGL과 비슷하게 느껴질 수 있지만 WebGL은 주로 그리기와 관련되었지만 WebGPU를 사용하면 더 고급 기능을 사용할 수 있다. Chrome 94부터 WebGPU를 사용할 수 있는데 플래그를 활성화하고 오리진 트라이얼 단계이므로 토큰을 받아서 설정하면 사용해 볼 수 있다. 이 오리진 트라이얼은 Chrome 97에서 종료될 예정이라고 한다.(영어)
  • CSS Nesting Module : 다른 CSS 스타일 안에 CSS 스타일을 포함할 수 있는 CSS Nesting Module 초안이 공개되었다. 다음과 같이 포함할 수 있다.(영어)
table.colortable {
  & td {
    text-align:center;
    &.c { text-transform:uppercase }
    &:first-child, &:first-child + td { border:1px solid black }
  }
  & th {
    text-align:center;
    background:black;
    color:white;
  }
}


그 밖의 개발 관련

  • Travis CI flaw exposed secrets of thousands of open source projects : Travis CI가 9월 3일부터 9월 10일까지 Trvis CI를 사용하는 GitHub 저장소에서 Pull Request 빌드에 모든 시크릿 환경변수를 주입하는 보안 사고를 냈다. 여기에는 서명 키, 접근 인증서, API 토큰 등이 포함되어 있다. 보통 저장소에서 CI 빌드를 할 때 필요한 시크릿을 설정해서 사용하지만 어떤 악의적인 코드가 포함될지 모르는 Pull Request를 빌드할 때는 이러한 시크릿을 추가하지 않기 때문에 시크릿이 Pull Request에 노출되었다는 것은 외부에 유출되었을 가능성이 있다는 의미가 된다. Travis CI에서 시크릿을 쓰고 있다면 키를 갱신하는 게 좋아 보인다.(영어)
  • Introduction to OWASP Top 10 2021 : 오픈소스 웹 애플리케이션 보안 프로젝트인 OWASP에서 2021년 가장 많이 일어나는 보안 문제 10개를 발표했다. 2017년과 비교해서 달라진 순서를 알기 쉽게 표시했고 잘못된 접근 제어, 암호화 관련 실패, 주입, 보안이 약한 설계, 잘못된 보안 설정 등이고 항목마다 자세한 내용도 볼 수 있다.(영어)
  • 그린랩스에서 클로저 시작하기 : 클로저를 사용해서 개발자 사이에서 관심을 받는 그린랩스에 입사하신 분이 회사에서 진행한 3주간의 클로저 부트캠프 과정을 설명한 글이다. 클로저 책으로 공부하면서 Advent of Code 문제를 풀어보고 팀 동료들에게 피드백 받으면서 클로저에 어울리는 코드로 계속해서 개선해 나가고 3주 차에는 클로저 웹서버를 실행해보는 단계를 거친다고 한다.(한국어)

인프라 관련

  • Docker is Updating and Extending Our Product Subscriptions : Docker에서 가격 정책을 업데이트했다.(영어)

    • 가격 정책에 이제 Docker Desktop이 포함되어 직원 수 250명 이하, 연간 100억 레비뉴 이하의 스몰 비즈니스에서는 무료로 사용 가능
    • 그 이상의 회사에서는 사용자당 월 $5부터 시작하는 Pro, Team, Business를 구독해야 사용 가능
    • 기존 Docker Free 정책은 Docker Personal로 이름이 바뀌고 오픈소스 커뮤니티, 개인, 교육용, 스몰 비즈니스에서는 무료로 사용 가능
    • Docker 엔진, Moby, Docker 오픈소스 프로젝트는 변경사항 없음.
    • 2022년 2월부터는 Docker Desktop을 사용하려면 유료 플랜(개인이나 small business가 아니면)을 구독해야 한다.
    • Docker가 유료화를 시도했던 역사가 궁금하다면 44BITS의 Youtube 영상 1편, 2편, 3편을 참고하면 좋다.
  • Amazon EKS Anywhere : 아마존 EKS을 온프레미스 환경에서 설치해서 Kubernetes 클러스터를 운영할 수 있도록 아마존에서 EKS Anyware를 오픈소스로 공개했다.(영어)
  • AWS Chatbot을 이용한 Slack alert, 근데 이제 PagerDuty와 Terraform을 곁들인 : AWS에서 CloudWatch의 알람을 Slack을 받을 수 있도록 AWS Chatbot을 이용한 과정을 정리한 글이다. Slack으로 알림을 받는 방법은 많이 있지만, Lambda를 운영하는 등 관리가 어려워서 AWS Chatbot을 Terraform으로 생성해서 쉽게 알림을 추가할 수 있도록 만들고 알림을 PagerDuty와도 연동하기 위해 SNS까지 연결하는 방법을 소개하고 있다.(한국어)
  • Crossplane moves from Sandbox to CNCF Incubator : Crossplane 프로젝트가 CNCF 샌드박스 프로젝트에서 인큐베이터 프로젝트로 승격되었다.(영어)

볼만한 링크

  • ‘개발문화를 혼자서 바꿀 수 없다’며 포기하기엔 이릅니다 : 사람인에서 한 개발자가 사내 개발 문화를 바꾸기 위해 6개월간 노력한 과정과 성과를 정리한 글이다. 기술 블로그는 외부 개발자를 위한 마케팅 수단이지만 사내 개발자 간의 차이는 줄어들지 않으므로 기술 블로그와 같은 접근으로 사내 개발자를 대상으로 정기적으로 글을 써서 발행했고 주 업무가 아니라서 시간도 부족하고 주제 선정에도 어려움이 있었지만, 같이 글을 써줄 사람도 생기고 사내 개발자들에게 관심도 받게 되었다고 한다. 문화를 바꾸기 어렵다고 하기 쉬운데 한 명이어도 포기하지 않고 글을 쓰는 적극성이 놀랍고 어떻게 해야 동료 개발자에게 영향을 줄 수 있는지 고민을 많이 한 듯 이해를 잘하고 계시다는 생각이 든다.(한국어)
  • How to drive away your best engineers : 수년간 퇴사 인터뷰를 진행하며 정리한 엔지니어가 회사를 떠나는 이유와 이를 해결 할 수 있는 방법을 정리했다.(영어)

    • 소프트웨어를 만들지 못하는 관리자를 고용한다.
    • 과도한 관리자를 고용하고 계층을 둔다.
    • 가능한 회의를 많이 한다.
    • 소프트웨어를 정의하는 과정을 고통스럽게 만든다.
    • 소프트웨어 딜리버리를 어렵게 만든다.
    • 엔지니어가 작업을 추정하게 한다.
    • 팀을 아주 작게 만든다.
    • 다른 팀에서 엔지니어를 빌려온다.
  • 오픈소스 라이선스 변화의 흐름 : 카카오의 오픈소스 기술파트에서는 개발자들이 라이센스 검토를 요청하면 해당 라이센스의 고지문을 읽어보고 놓친 내용이 없는지 한국저작권위원회(OLSI)를 같이 참고한다고 한다. MIT, GPL뿐 아니라 최근에는 클라우드 서비스를 하는 오픈소스가 SSPL, BSL, EL, AGPL 등이 다른 라이센스와 어떤 차이점이 있고, 조심해야 할 부분이 잘 정리되어 있다.(한국어)

IT 업계 뉴스

  • '한국發 앱마켓 규제' 세계가 주목…美·英도 유사법안 발의 : Google이나 애플 등 앱마켓 사업자가 결제 방식을 강제하지 못하게 하는 전기통신사업법 일부개정법률안이 통과되었다. 그동안 구글이나 애플에서는 플랫폼의 결제방식만 사용해야 하는 조항이 있었는데 이를 강제할 수 없다는 부분이고 전 세계적으로 처음 통과된 것이기 때문에 다른 나라에서도 어떻게 흘러갈지 주목하고 있다.(한국어)
  • 에픽게임즈, '애플 독점 아니다' 판결에 항소 절차 개시 : 포트나이트의 에픽게임즈가 애플을 상대로 건 반독점 소송에서 애플이 외부 결제용 링크를 추가하도록 허용해야 한다고 판결이 났지만 10개 쟁점 중 9개는 모두 애플의 손을 들어주며 반시장적이지만 독점을 아니라고 판결이 났기 때문에 에픽게임즈는 패소했다고 판단하고 항소를 준비하고 있다고 한다.(한국어)
  • Intuit to Acquire Mailchimp : mint.com 등으로 유명한 Intuit(최근엔 ArgoCD로 더 유명할지도)가 이메일 기반 마케팅 플랫폼인 Mailchimp를 120억 달러의 현금과 주식으로 인수하기로 했다고 발표했다.(영어)

프로젝트

  • Open Source Vulnerability format : 오픈소스의 취약점을 데이터베이스 간에 교환할 수 있도록 제안된 표준 형식
  • kim : Rancher에서 공개한 Kubernetes 이미지 관리자
  • htmlq : JSON을 쉽게 조회하고 조작할 수 있는 jq처럼 CSS 셀렉터를 이용해서 HTML을 조회할 수 있는 CLI
  • git-cliff : Git 히스토리를 이용해서 체인지로그 문서를 만드는 CLI 도구
  • Spice.ai : 시계열 데이터에 머신러닝을 이용해서 애플리케이션에 AI를 추가할 수 있게 하는 오픈소스 런타임.

버전 업데이트

2021/09/15 23:25 2021/09/15 23:25