웹개발 관련

• Hypermedia Systems : 웹의 기본을 이루는 하이퍼미디어와 REST의 개념과 htmx, hyperview로 웹 애플리케이션을 만드는 방법, SPA 프레임워크 없이 웹 애플리케이션을 향상하는 방법을 설명한 책이다. 온라인에서는 무료로 볼 수 있고 책은 구매해야 한다.(영어)
• The State of JavaScript 2023 : 매년 발표되는 JavaScript 생태계의 설문조사로 올해는 2만 3천여 명이 응답자로 참여했다. JavaScript 언어의 새 기능이나 브라우저 API의 인지도 등을 볼 수 있다. 다양한 분류로 시각화해 두어서 주류인 기술과 새롭게 관심받는 기술을 알 수 있다.(영어)
• Config 2024 in review : 지난 26~27일 샌프란시스코에서 열린 Figma의 콘퍼런스인 Config에서 새로운 기능이 발표되었다.(영어)
  
  
  • 원하는 디자인을 쉽게 찾고 원하는 디자인을 자동으로 만들어주는 Figma AI(베타기간인 2024년에는 무료)
  • Figma 인터페이스의 세 번째 버전은 UI3 공개
  • 슬라이드를 만들 수 있는 Figma Slides 공개(현재는 무료 베타이고 25년에는 월 3, 5달러 과금)
  • 작년에 공개된 Dev Mode에서 개발을 쉽게 할 수 있도록 Ready for Dev View로 상태를 바꿀 수 있고 작업에 집중할 수 있는 Focus View
  • 디자인 시스템 도입을 쉽게 할 수 있도록 개발자 환경에서 디자인의 코드 샘플을 쉽게 연결할 수 있는 Code Connect
  • 자동 레이아웃 지원
• Balancing Old Tricks with New Feats: AI-Powered Conversion From Enzyme to React Testing Library at Slack : Slack에서 Enzyme으로 작성된 테스트가 더는 React 18을 지원하지 않아서 React Testing Library로 전환하기로 하고 15,000개 이상의 Enzyme 테스트 케이스를 변환해야 하는 상황이 되었다. AST로 변환해서 자동 변환을 시도했지만, 복잡성을 제대로 처리할 수 없다는 것이 명확해져서 일반적인 45% 정도만 자동으로 처리하고 나머지는 수동으로 처리하도록 안내했다. 이후 AI로 처리할 수 있는지 조사하기 시작했고 DOM 트리 컬렉션을 함께 제공하고 AST를 프롬프트에 함께 제공해서 불규칙한 결과를 크게 개선할 수 있게 되었다. 이를 통해 자동 변환된 테스트의 채택률이 크게 올랐고 개발자의 시간은 22% 줄여줄 수 있었다.(영어)
• (번역) 기능 분할 설계 - 최고의 프런트엔드 아키텍처 : 프론트엔드 개발에서 사용할 수 있는 기능 분할 설계(Feature-Sliced Design, FSD) 아키텍처를 설명하는 글이다. FSD는 Layers, Slices, Segments로 구분되는데 Layers는 app, processes, pages, widgets, features, entities, shared로 구분되어 있고 계층화되어 있어서 상위 계층만 하위 계층을 사용할 수 있다. 각 레이어에는 Slices라는 하위 디렉터리를 만들어서 비즈니스 영역에 따라 구분하고 각 Slices는 코드를 나눌 수 있는 Segments로 구분한다. 이를 고전적인 아키텍처와 비교하고 Next.js에서 FSD를 사용하는 방법을 설명한다. 개발할 때 항상 아키텍처를 고민되지만, 이러한 기준을 두고 작업하면 장단점을 알게 되어서 좋다고 생각한다.(한국어)
  
  

그 밖의 개발 관련

• From dotenv to dotenvx: Next Generation Config Management : Node.js 프로젝트에서 환경변수를 .env를 읽어오는 dotenv를 13년 전에 만들어서 큰 인기를 끌었지만 .env 파일의 유출 위험이 있고 여러 환경 관리가 어렵고 플랫폼 간 호환성 문제도 있었기에 dotenvx를 만들고 1.0.0을 릴리스했다.(영어)
  
  

인프라 관련

• Prometheus Remote-Write Specification 2.0-rc1 : Prometheus의 원격 쓰기 명세의 2.0 릴리스 후보가 나왔다. 1.0은 아주 유용했지만, 네트워크 대역폭 사용이 효율적이지 않았고 메타데이터, examplars, 네이티브 히스토그램, 타임스탬프 등 최신 Prometheus 기능을 지원하지 않았다. 또한, 읽기와 쓰기의 프로토콜이 통합되어 있었는데 이는 큰 의미가 없었고 압축이나 content negotiation 메커니즘도 포함하고 있지 않아서 2.0이 제안되었다. 2.0에서는 Protobuf를 사용하고 메시지는 binary Wire 형식이어야 하며 Google의 Snappy로 압축해야 한다. 1.0 때 gRPC를 사용하지 않았기 때문에 도입이 용이하도록 이번에도 gRPC를 사용하지 않았다.(영어)
• DASH 2024: Guide to Datadog's newest announcements : 뉴욕에서 지난 25~26일 열린 Datadog의 Dash 콘퍼런스에서 새로운 기능이 발표되었다.(영어)
  
  
  • LLM 애플리케이션을 모니터링할 수 있는 LLM Observability 공개
  • Datadog Agent에 OpenTelemtry Collector 기능 추가
  • 로그를 자연어로 쿼리하고 변환하고 시각화할 수 있는 Log Workspaces
  • 프로덕션의 변숫값 등 컨텍스트를 로컬 IDE에 연결해서 작업할 수 있는 Live Debugger
  • 제품 분석 도구인 Product Analytics
  • 에이전트 없이 클라우드 인프라스트럭처의 취약점을 탐지할 수 있는 Agentless Scanning
  • 컨테이너 리소스 사용량 기반으로 적절한 리소스 권장 사항을 적용할 수 있는 Kubernetes Autoscaling
  • 인시던트를 자동으로 분석하는 Bits AI
  • 온콜을 관리할 수 있는 Datadog On-Call
• Global DevSecOps Report : GitLab에서 2024년 DevSecOps의 글로벌 현황을 분석한 보고서이다.(영어)
  
  
  • 가장 투자해야할 부분은 보안으로 꼽았고 클라우드의 사용은 계속 늘어나고 있다.
  • 응답자의 78%가 AI를 사용하거나 사용할 계획이 있다고 얘기하고, 이는 작년에 비해 많이 증가한 수치다.
  • AI를 툴체인 통합하고자 하는 욕망이 컸으며 AI를 코드생성에 가장 많이 사용하고자 했다.
  • 개발자 만족도를 높이기 위해서 자동화, 협업 개선을 가장 많이 꼽았다.
  • 도구가 너무 많아서 통합을 원한다는 응답이 64%에 달했다.
  • 개발자의 온보딩 속도는 더 오래 걸리고 있지만 AI로 이 부분에 긍정적인 영향을 미치고 있다.
  • 개발자가 보안 책임자보다 보안에 더 책임이 있다고 대답한 응답자가 전보다 높아졌다.
  • 오픈소스의 공급망 보안은 잠재적인 취약점이며 SBOM으로 보안을 구현한 응답자는 21%에 불과했다.
• How to inspect kubernetes networking : Kubernetes에서 네트워크를 추적할 수 있는 명령어를 정리한 글이다. PID를 찾아서 nsenter로 네트워크 네임스페이스를 찾거나 이더넷 인터페이스 찾기 conntrack으로 연결을 보거나 iptables, ipvsadm를 살펴보는 방법을 설명한다.(영어)
  
  

볼만한 링크

• 1-click Exploit in South Korea's biggest mobile chat app : 카카오톡에서 사용자가 링크를 클릭했을 때 엑세스토큰을 탈취하고 계정에 접근해서 비밀번호도 바꿀 수 있는 취약점을 발견해서 버그 바운티 프로그램에 보고했지만 버그 바운티 프로그램이 한국인을 대상으로만 진행한다며 보상을 받지 못한 일이 발생했다.(영어)
• ChatGPT on your desktop : macOS용 ChatGPT 앱이 공개되었다.(영어)
• Perplexity Is a Bullshit Machine : AI 검색 스타트업인 perplexity가 robots.txt를 사용하는 Robots Exclusion Protocol을 무시하고 정보를 수집하고 있음을 Wired가 분석을 통해서 확인했다. perplexity는 출처를 잘못 표시한 부분은 있지만 콘텐츠를 훔치진 않았다고 반론하고 있지만 Wired는 robots.txt로 크롤러를 거부하고 있어서 perplexity가 Wired의 뉴스를 요약할 수 없어야 하지만 실제로는 Wired를 요약한 정황을 발견할 수 있었고 접근하는 것도 확인할 수 있었다고 한다.(영어)
  
  

IT 업계 뉴스

• Gemma 2 is now available to researchers and developers : 지난 3월에 경량 오픈형 모델로 공개된 Gemma의 새 버전이 나왔다. Gemma 2는 9B, 27B 두 가지로 제공되어(기존에는 2B, 7B) 1보다성능이 뛰어나고 추론 효율도 좋다.(영어)
• KT, 조직적 해킹팀 꾸려 통신망 감청·악성코드 유포"…경찰 수사 중 : 웹하드 업체가 그리드 서비스를 이용해 사용자끼리 데이터를 주고받을 수 있도록 해서 데이터 전송료를 낮추는 것을 막기 위해 조직적인 해킹팀을 꾸려서 웹하드와 주고받는 데이터를 조작해서 악성코드를 사용자에게 배포했다는 의혹을 받아 수사를 받고 있다.(한국어)
• 네이버웹툰 나스닥 상장…첫날 9.5%↑ : 지난 27일 네이버웹툰이 미국 나스닥에 공모가 21달러에 상장하고 첫날 9.5%가 올라 23달러에 마감했다. 상장 후 기업가치는 약 4조 237억 원이다.(한국어)
  
  

프로젝트

• Loop : macOS 창 관리자.
• Magic Patterns: HTML to React/Figma : 웹사이트의 특정 영역을 원하는 라이브러리의 React/Figma 코드로 변환해 주는 크롬 익스텐션
  
  

버전 업데이트

• Vitess 20.0 : MySQL 클러스터링 시스템, 릴리스 공지
• htmx 2.0.0 : HTML 확장 라이브러리, 릴리스 공지
• NumPy 2.0.0 : Python 과학 계산 라이브러리, 릴리스 공지
• Keycloak 25.0.0 : 아이덴티티 접근제어(IAM), 릴리스 공지
• TypeScript v5.5 : JavaScript transpiler, 릴리스 공지
• react-admin v5.0.0 : 데이터 드리븐 프론트엔드 프레임워크, 릴리스 공지
• GitLab v17.1 : 오픈소스 설치형 Git 플랫폼, 릴리스 공지
• Nuxt v3.12.0 : 서버렌더링 Vue.js 애플리케이션 프레임워크, 릴리스 공지
• astro v4.11 : JavaScript 웹 프레임워크, 릴리스 공지
• Remix v2.10.0 : 풀스택 웹 프레임워크, 릴리스 공지
• coroot v1.2.0 : eBPF 기반 APM/옵저버빌리티 도구, 릴리스 공지
• Playwright v1.45.0 : Chromium, Firefox, WebKit 브라우저 자동화 Node.js 라이브러리, 릴리스 공지
• Open Policy Agent v0.66.0 : 클라우드 네이티브 환경의 정책 엔진, 릴리스 공지
• Zed v0.141.2 : 코드 에디터, 릴리스 공지
• Grafana v11.1 : 매트릭 대쉬보드, 릴리스 공지
• NGINX Ingress Controller v3.6.0 : Kubernetes 인그레스 컨트롤러, 릴리스 공지
• Terraform v1.9 : Infrastructure as Code 도구, 릴리스 공지
• Node.js v20.15.0 (LTS) : 자바스크립트 런타임, 릴리스 공지
• ESLint v9.6.0 : JavaScript 코드 분석 도구, 릴리스 공지