Announcing Rolldown-Vite : Vite를 개선하기 위해 Rust로 차세대 번들러인 Rolldown을 개발하고 있었고 이제 Vite의 초기 성능과 같아졌기에 프리뷰로 rolldown-vite 패키지를 공개했다. 이 Rolldown 기반의 Vite를 사용하면 프로덕션 빌드에서 빌드시간이 3~16배로 줄어들고 메모리 사용량은 최대 100배가 줄어들었다. 이후, 이 프리뷰가 안정적이라고 판단하면 Vite 코드베이스에 합치고 옵트인 방식을 제공하다가 기본값으로 변경할 예정이다.(영어)
Announcing TypeScript Native Previews : 3월에 TypeScript의 컴파일러와 도구를 Go로 작성해서 10배의 속도 향상을 달성했다고 발표한 뒤에 이 네이티브 프리뷰를 공개했다. 직접 @typescript/native-preview를 설치 후 tsc와 유사한 tsgo를 사용해 볼 수 있다.(영어)
Wake up, Remix! : Remix를 만든 후 React Router가 좋아지면서 Remix v2는 React Router의 얇은 랩퍼가 되었고 React Router v7의 프레임워크 모드로 합쳐졌다. 이제 Remix는 자유로워졌기 때문에 v3는 웹 프레임워크를 새롭게 해석해서 더 가볍고 빠른 웹에 맞는 개발 환경의 해답이 될 것이라고 한다.(영어)
React Router RSC Preview : React Router에 RSC(React Server Component) 프리뷰가 릴리스 되었다. 로더로 원하는 곳에서만 RSC를 사용할 수 있고 RSC 우선 서버 컴포넌트 경로를 지원한다 "use server"를 사용하는 서버 함수도 지원한다.(영어)
Litestream: Revamped : Ben Johnson이 2020년에 SQLite로 앱을 실행하기 위해 Litestream을 만들었다. Litestream은 데이터베이스 업데이트를 S3같은 오브젝트 스토리지에 스트리밍하는 도구인데 Ben Johnson은 이후 Fly.io에 입사해서 이를 개선해서 LiteFS를 만들었다. LiteFS에 좋은 아이디어가 적용되었기 때문에 Litestream에도 빠른 특정 시점 복원, Compare-and-Swap as a Service, 읽기 리플리카 등의 기능을 추가했다.(영어)
Inside GitHub: How we hardened our SAML implementation : GitHub에서 2014년 처음 SAML을 지원하면서 자체 구현을 했는데 취약점을 평가할 때마다 근본 원인이 복잡해서 결국 대대적인 변화가 필요하다고 판단하게 된다. 라이브러리를 다시 검토하면서 오픈소스 ruby-saml를 사용하면 생태계와 협업해서 더 이점을 얻을 수 있다고 판단하고 내부 실험 플랫폼을 사용해서 A/B 테스트를 진행해서 안정성을 검증했다. 이후 SAML 핵심 부분 중 하나인 XML 서명 사항의 스키마 유효성을 검사하고 공격 표면을 최소화해서 입력 처리의 복잡성을 줄이고 여러 파서를 사용해서 위험도를 최소화했다.(영어)
DuckLake: SQL as a Lakehouse Format : DuckDB에서 기존 Iceberg나 Delta Lake같은 레이크하우스의 제약사항을 개선한 DuckLake를 공개했다. DuckLake는 단순성, 확장성, 속도의 원칙을 따르면서 기존에 데이터파일을 개방형 포맷으로 블롭 스토리지에 저장하는 아이디어는 채용하고 복잡한 메타데이터 관리는 데이터베이스 관리 시스템을 사용하는 접근 방법을 사용했다. 카탈로그와 테이블 데이터에 대한 메타데이터 구조를 SQL에 저장해서 SQL을 그대로 사용할 수 있으며 어떤 스토리지 시스템에서도 사용할 수 있어서 스토리지를 무한대로 확장할 수 있으며 기존 데이터레이크의 문제인 작은 변경과 많은 동시 변경을 개선했다. DuckLake는 DuckDB v1.3.0에서 사용할 수 있다.(영어)
Ending TLS Client Authentication Certificate Support in 2026 : Let's Encrypt에서 2026년부터 "TLS Client Authentication" Extended Key Usage(EKU)를 포함한 인증서를 발행하지 않는다고 발표했다. 대부분의 사용자는 영향을 받지 않지만, 서버 인증용으로 클라이언트 인증서를 사용하는 경우는 영향을 받으므로 ACME 프로필로 롤아웃 할 예정이다.(영어)
Introducing Codex : OpenAI에서 클라우드 기반으로 동시에 여러 작업을 처리할 수 있는 소프트웨어 엔지니어링 에이전트 Codex의 리서치 프리뷰를 공개했다. Codex는 소프트웨어 엔지니어링에 최적화된 o3 버전인 codex-1을 사용하며 기능 작성, 질문/답변, 버그 수정 등을 할 수 있고 각 작업은 자체 클라우드 환경에서 실행된다. 지난달 공개한 Codex CLI에서 사용하기 위해 설계된 codex-1보다 더 작은 버전 같이 발표했다.(영어)
Introducing Claude 4 : Anthropic에서 코딩, 추론, AI 에이전트 모델인 Claude Opus 4와 Claude Sonnet 4를 공개했다. Claude Opus 4는 복잡한 작업과 에이전트 워크플로우에서 최고의 성능을 보여주는 코딩 모델이고 Claude Sonnet 4은 Sonnet 3.7의 업그레이드 모델로 코딩과 추론에서 뛰어난 성능을 보여준다. Claude Code도 GA가 되었으며 백그라운드 작업을 GitHub Actions로 실행할 수 있게 지원하고 VS Code와 JetBrains와도 통합되었다.(영어)
Gemini Diffusion : Google DeepMind에서 트랜스포머대신 Diffusion을 사용하는 첫 LLM을 발표했다. 응답 속도가 아주 빠르고 Gemini 2.0 Flash-Lite보다 5배 빠르다고 얘기하고 있다.(영어)
AI 시대의 바이블이 돌아왔다: Mary Meeker와의 특별 대담 : Internet Trend Report의 Mary Meeker가 5년 만에 AI를 주제로 340페이지의 리포트를 공개했다. 이 리포트의 내용을 기반으로 가상의 대담 형태로 핵심 내용을 정리한 글이다. 빅테크 기업에서 AI에 대한 투자 비용이 엄청나게 증가했고 이러한 AI를 사용하는 개발자도 5-6배로 증가하고 토큰당 추론 비용은 99.7% 감소했다. 그래서 AI 업계는 "높은 매출 성장 + 높은 현금 소모 + 높은 기업 가치 + 높은 투자 수준"이라는 독특한 현상에 놓여있고 AI를 중심으로 수많은 변화가 일어나고 있고 새로운 패러다임이 시작되고 있다.(한국어)
민관합동조사단, SKT 침해사고 조사결과 2차 발표 : SKT 침해사고의 2차 조사 결과가 발표되었다. SKT의 3만 대 서버를 조사한 결과 감염 서버는 4대에서 23대로 늘었고 악성코드도 BPFDoor 외에 웹셀도 발견되었다. 유출된 USIM 정보는 9.82GB에 이르며 개인정보와 IMEI도 유출되었을 수 있다고 보고 있다.(한국어)
OpenAI is buying Jony Ive’s AI hardware company : OpenAI가 전 Apple의 디자인 책임자였던 Jony Ive가 설립한 하드웨어 회사인 io를 인수하기로 했다. 이번 거래 가치는 65억 달러로 알려졌으며 Jony Ive는 OpenAI에 합류하지 않고 io의 55명의 직원이 OpenAI에 합류하게 되었다.(영어)
Comments