Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

개발자

앵귤러 15 버전 11월 출시..."독립형 컴포넌트 안정성 높인다"

앵귤러 개발팀이 올 11월 출시되는 앵귤러 15에 독립형 컴포넌트 API의 안정성을 높이고 애플리케이션 빌드 과정을 단순화하겠다고 밝혔다. 여기에 UI 로직의 구성 방식도 변경할 예정이다.    앵귤러 15는 웹 개발을 위한 타입스크립트 프레임워크로 구글이 만드는 기술이다. 지난 6월 개발자 프리뷰 버전으로 공개된 앵귤러14는 독립형 컴포넌트를 처음으로 선보여 NG모듈(NgModules)에 대한 의존성을 줄인 바 있다. NG모듈은 컴파일러뿐만 이나라 인젝터(injector) 오브젝트를 조정하는 역할을 한다. 독립형 컴포넌트는 보일러 플레이트의 사용을 줄이면서 애플리케이션 빌드를 좀 더 쉽게 만들어주는데, 앵귤러 15는 이에 대한 안정성을 높이는 것에 집중했다.  또한 앵귤러 15는 UI 로직 구성을 도와주는 디렉티브 컴포지션(directive composition) API를 지원한다. 앵귤러 컴파일러로 이용할 수 있는 해당 기능은 타입스크립트의 시멘틱 요소를 강화한다. 구글의 앵귤러 개발팀 엔지니어 민코 게체프는 “해당 API가 UI 로직을 재사용하는 방식을 새롭게 제시할 것”이라고 표현했다. 웹 환경을 위한 머티리얼 디자인 컴포넌트(Material Design Components, MDC)의 안정성을 엥귤러 15에서 높인 것도 눈에 띈다.  그 밖에 앵귤러 15에 추가되는 주요 기능은 다음과 같다.    웹 페이지 성능 및 코어 웹 바이탈(Core web vitals) 점수를 높이는 이미지 디렉티브(directives) 앵귤러 데브툴스(DevTools)의 의존성 주입 디버깅 기능 프리뷰로 제공 새 앵귤러 워크스페이스 생성 시 필요한 ng new을 위한 앵귤러 CLI 아웃풋의 간소화  비동기 스택 트레이스를 위해 존(Zone).js 디버깅 기술을 업데이트. 이 과정에서 크롬 데브툴 개발팀과 협업해 만든 새로운 비동기 스택 태깅 API 활용 새 업데이트와 더불어, 앵귤러 개발팀은 ...

앵귤러 오픈소스 타입스크립트 4일 전

앱 현대화 "필수지만 어려워"…도구 및 인력 교육이 과제

대다수 IT 의사결정자가 애플리케이션 현대화 과정에서 어려움을 겪고 있다는 애스퍼리타스 컨설팅(Asperitas Consulting)의 보고서가 발표됐다. 가트너에 따르면 애플리케이션 현대화는 새로운 기능의 통합을 포함해 기존 시스템을 새로운 애플리케이션이나 플랫폼으로 이전하는 과정을 말한다. 애플리케이션 현대화라는 개념은 확장과 혁신 속도를 높이려는 기업에서 긍정적인 반응을 얻고 있다. 조사 응답자는 모두 애플리케이션 현대화가 기업 경영에 핵심적인 사안이라는 데에 동의했다. IT 경영진 45% 이상은 기업에 핵심적인 애플리케이션을 위주로 우선 현대화했다고 답했고, 28%는 과정 완수로 확장성과 혁신 속도가 더욱 개선되었다고 답했다. 응답자의 25% 이상이 그 외의 장점으로 생산성을 꼽았으며, 직원과 고객에게 더욱 매력적인 기업이 되었다고 답한 응답자는 11%였다.     충원 및 교육이라는 과제 이번 조사는 미국 내 1,000명 이상 규모 기업의 IT 의사결정자 150명 이상을 대상으로 진행했으며, 응답자의 93%는 적절한 도구와 교육에 필요한 인력과 가용성이 애플리케이션 현대화의 과제라고 답했다. 적합한 도구와 기술을 판별하는 것이 과제라는 응답은 30%, 적절한 경험을 보유한 직원을 찾는 것이 문제라고 답한 비율은 20%였다. 외부 솔루션 업체를 찾는 것이 과제라고 답한 응답은 18%, 새로운 시스템에서 사용자를 훈련하는 것을 꼽은 응답은 17%였다. 경영진 지원 확보를 선택한 응답자는 11%다. 의견은 각기 다르지만, 조사를 통해 내부 역량을 확보하고 새로운 내부 프로세스를 마련하는 것이 애플리케이션 현대화 성공의 필수 요소라는 것이 중론이었다. 내부 직원의 역량 확보와 낡은 프로세스를 개선하는 작업이 필수불가결하다는 답변이 전체의 82%를 차지했다.   멀티클라우드 환경에서의 보안 문제 해결해야 애플리케이션 현대화가 멀티클라우드 환경에서 진행될 때의 과제도 물었다. 응답자 대다수는 가장 큰 과제로 보안을, 그...

앱현대화 애플리케이션현대화 클라우드네이티브 4일 전

"정의부터 제각각" 설문조사로 본 앱 현대화의 현주소

IT 리더 대부분이 애플리케이션 현대화 과정에서 어려움을 겪고 있는 것으로 나타났다. '애플리케이션 현대화(Application modernization)'란 레거시 시스템을 새로운 애플리케이션이나 플랫폼으로 전환하는 것으로, 이 과정에서 새로운 기능을 통합하는 작업도 포함한다. 기업이 더 빠르게 IT 인프라를 확장하고 혁신을 가속화하기 위해 노력하면서 크게 주목 받고 있는 개념이다.   애스페리타스 컨설팅(Asperitas Consulting)이 미국내 직원 1,000명 이상의 기업에서 일하는 IT 의사 결정권자 150명 이상을 설문 조사한 결과에 따르면, IT 리더가 애플리케이션 현대화를 매우 중요하게 생각하고 있음을 알 수 있다. IT 리더의 45% 이상은 현대화하는 애플리케이션이 기업 활동에 핵심적이라고 했고, 28%는 애플리케이션 현대화를 통해 더 빠르게 혁신하고 인프라를 확장하는 것이 가능했다고 답했다. 25%는 생산성을 개선했다고 했고 11%는 직원과 고객에 더 매력적인 기업이 됐다고 답했다. 그러나 설문조사 결과 응답자의 93%는 애플리케이션 현대화 과정에서 어려움을 겪은 것으로 나타났다. 주로 채용과 툴, 교육 등과 관련된 문제였다. 30% 이상은 적절한 툴과 기술을 찾기 힘들었다고 답했고, 20%는 필요한 경험을 가진 인력을 찾기 어려운 점을 애플리케이션 현대화를 추진하는 장애물이라고 했다. 18%는 적절한 외부 협력업체를 찾는 문제가 있었고, 17%는 새 시스템에서 사용자를 교육하는 것이 힘들었다고 답했다. 11%는 애플리케이션 현대화의 어려움으로 '관리 지원'을 꼽았다. 여러 가지 어려움이 지목되기는 했지만, 이번 설문조사에서는 직원의 능력 향상과 새로운 내부 프로세스 마련이 애플리케이션 현대화를 성공시키는 데 핵심적이라는 공감대가 확인됐다. IT 리더의 약 82%는 내부 직원의 역량 강화와 낡은 프로세스의 개선이 애플리케이션 현대화에서 무엇보다 중요했다고 답했다. 멀티클라우드 환경에서 애플리케이션 현대화를 추진하는 어려...

애플리케이션 현대화 AM 5일 전

마이크로소프트, 자사 이모티콘 깃허브에 오픈소스로 공개

마이크로소프트가 자체 개발 이모티콘의 대부분을 모든 개발자가 자유롭게 변경할 수 있게 깃허브와 피그마(Figma)에 오픈소스로 공개했다.   그러나 사용자 개인이 자신만의 이모티콘을 디자인해 윈도우에서 사용하게 되거나, 모든 이모티콘이 오픈소스로 풀리는 것은 아니다. 클리피(Clippy) 이모티콘과 마이크로소프트 로고가 들어간 몇 가지 이모티콘은 제외된다. 마이크로소프트 디자인 및 리서치 부사장 존 프리드먼은 블로그를 통해 저작권과 상표권이 등록된 이미지는 퍼블릭 도메인으로 공개할 수 없다고 밝힌 것도 같은 맥락이다. 프리드먼은 마이크로소프트가 보유한 1,538개 이모티콘을 모두 공개하는 것이 쉽지 않은 작업이라고 강조했다. 폰트 세트에 굵은 글꼴, 기울임꼴, 일반 글꼴이 모두 포함되는 것처럼, 이모티콘 역시 다양성을 허용하려면 SVG, PNG, JPG 형식으로 만들어져야 하고, 벡터, 평면, 흑백 버전을 지원해 확장성과 유연성을 갖춰야 한다. 프리드먼은 “제작자 커뮤니티의 무한한 상상력을 통해 기존 이모티콘의 경계를 허물고 디자인을 재구성하면서 예측할 수 없는 곳으로 발전해 나갈지를 기대하고 있다”라고 밝혔다. editor@itworld.co.kr 

이모티콘 이모지 클리피 5일 전

"자바 앱 서버의 표준" 톰캣의 이해와 기본 활용

아파치 톰캣(Apache Tomcat)은 오랜 기간 널리 쓰인 오픈 소스 자바(Java) 서블릿 컨테이너다. 자카르타 서블릿(Jakarta Servlet), 자카르타 서버 페이지(Jakarta Server Pages), 자카르타 웹소켓(Jakarta WebSocket) 사양 등 코어 자바 엔터프라이즈(현 자카르타 EE(Jakarta EE)를 구현하는 요소이기도 하다.   톰캣은 자바가 공개된 후 4년 만인 1998년에 ASF(Apache Software Foundation)가 처음 공개했다. 톰캣은 오리지널 자바 서블릿 API 및 자바서버 페이지 사양을 위한 기준 구현으로써 시작됐지만, 현재는 가장 널리 사용되는 자바 애플리케이션 서버이며, 안정성 높은 코어 엔진과 훌륭한 확장성을 자랑한다.  참고로 다른 자바 엔터프라이즈 툴과 마찬가지로 톰캣은 오리지널 자바 EE 사양에서 자카르타 EE로 마이그레이션했다. 톰캣 9 이하는 자바 EE에 기초했으며, 톰캣 10 이상은 자카르타 EE를 기반으로 한다. 톰캣 10 이후의 모든 버전은 jakarta.*로 패키지 이름을 바꿀 수 있다. 2022년 8월 초 현재 최신 버전은 10.0.23이다.  이번 글에서는 많은 개발자가 자바 웹 애플리케이션을 실행하는 데 톰캣을 선택하는 이유를 살펴본다. 톰캣에 대한 개요와 사용 방식, 설치 지침, 톰캣을 사용해 자바 애플리케이션을 배치하는 4가지 방법도 알아본다.   톰캣은 앱 서버일까 웹 서버일까 자바 생태계는 다양한 종류의 애플리케이션 서버를 지원한다.    서블릿 컨테이너는 자카르타 서블릿 사양의 구현이며 주로 호스팅 서블릿에 사용된다. 웹 서버는 아파치 등의 로컬 시스템에서 파일을 서비스하기 위해 고안된 서버이다. 자바 엔터프라이즈 애플리케이션 서버는 완전한 기능을 갖춘 자카르타 EE 사양의 구현이다.  톰캣은 기본적으로 서블릿 겸 JSP 컨테이너다.    자바(또는 자카르타...

톰캣 tomcat 6일 전

"막을 수 없는 기세" 파이썬, 개발언어 인기지수 또 1위

‘막을 수 없는 기세의’ 파이썬이 다시 한번 티오베(Tiobe) 그리고 Pypl(PopularitY of Programming Language) 지수에서 모두 1위를 차지했다.   파이썬이 티오베 지수에서 처음으로 1위를 차지한 지 1년가량이 지났지만 이 프로그래밍 언어는 개발자 사이에서 계속 높은 점수를 받고 있다. 최근 발표된 2022년 8월 순위에서 파이썬은 지난달보다 2%P 상승한 15.2%로 역대 최고 기록을 경신하며 가장 인기 있는 프로그래밍 언어 1위에 올랐다. 파이썬은 지난 2021년 10월 처음으로 티오베 지수에서 1위를 차지했으며, 자바와 C를 제외하고 유일하게 1위 자리를 지킨 언어가 됐다. 티오베는 이와 관련해 “파이썬의 기세를 막을 수 없다”라고 언급했다.  한편 티오베 지수는 구글, 빙, 야후, 빙, 위키피디아 등의 검색 엔진에서 검색된 수치를 기반으로 하며, 전 세계에서 해당 언어를 사용하는 소프트웨어 엔지니어, 교육과정, 소프트웨어 개발업체 수도 순위 산정에 반영한다. 이어 “요즘 파이썬이 사용되지 않는 프로그래밍 분야를 찾기 힘들다. 유일한 예외는 (안전이 중요한) 임베디드 시스템이다. 파이썬이 동적으로 입력되고 너무 느리기 때문이다”라고 티오베는 언급했다. 반면에 C와 C++은 임베디드 시스템에 활용되고 있다고 덧붙였다. 이 밖에 8월 티오베 지수에서 러스트는 22위를 기록해 20위권에 근접했으며, 최근 C++의 후계자로 언급되고 있는 카본(Carbon)은 192위로 지수에 진입했다. 8월 티오베 지수의 톱 10은 다음과 같다.  1. 파이썬(15.42%) 2. C(14.59%) 3. 자바(12.4%) 4. C++(10.17%) 5. C#(5.59%) 6. 비주얼 베이직(4.99%) 7. 자바스크립트(2.33%) 8. 어셈블리(2.17%) 9. SQL(1.7%) 10. PHP(1.39%) 구글에서 특정 프로그래밍 언어 튜토리얼이 얼마나 많이 검색됐는지를 기준으로 하는 PYP...

프로그래밍 언어 개발 언어 파이썬 6일 전

닷넷 기반 메타버스 앱을 만드는 오픈소스 ‘스테레오키트’ 살펴보기

유니티는 윈도우 환경에서 혼합 현실(mixed reality) 앱을 만들 때 사용하는 대표 플랫폼이다. 하지만 최근 혼합 현실에 대한 관심이 높아지면서 유니티를 대체할만한 기술도 많이 나오고 있다. 가령 웹XR(WebXR)이나 베이비론JS와 리액트 네이티브를 활용한 파워 플랫폼(Power Platform) 같은 기술이다. 이 중에서도 닷넷 환경에 특화된 ‘스테레오키트(StereoKit)’라는 도구에 주목해보면 좋다.     혼합현실을 위한 개방형 표준, 오픈XR  스테레오키트를 이용하려면 먼저 오픈XR 개념부터 알아야 한다. 오픈XR은 크로노스 그룹(Khronos Group)이 만든 개방형 표준이다. 크로노스 그룹은 오픈GL, 오픈CL과 같은 그래픽 관련 표준을 개발하는 비영리 단체인데, 최근 혼합현실의 성장과 함께 오픈XR도 함께 지원하고 있다. 오픈XR은 여러 헤드셋 및 증강 현실 디바이스에서 호환되며, 마이크로소프트, 오큘러스, 콜라보라(Collabora) 등의 런타임을 사용해 닷넷 코드를 호스팅하는 플랫폼 대부분을 지원한다. 스테레오키트(StereoKit)는 바로 이 오픈XR를 활용해 혼합현실 앱을 만드는 것을 돕는다.  스트레오키트는 마이크로소프트가 만든 오픈소스 기술이다. 윈도우용 혼합현실 툴을 개발하는 팀이 스트레오키트를 담당하고 있는데 향후 마이크로소프트의 ‘혼합 현실 디자인 언어(Mixed Reality Design Language)’도 통합될 가능성이 높다. 그렇게 되면 두 가지 툴이 비슷한 기능을 지원하므로 유니티를 기반으로 해야 할 앱을 더 폭넓은 C# 개발 프레임워크로 가져올 수 있다.   스테레오키트의 기본 구조 스테레오키트는 3D 콘텐츠를 가져와서 대화형 혼합 현실 환경과 결합해준다. 코드를 보다 간소하게 쓸 수 있도록 API와 성능 개선에 집중한 것이 특징이다. C# 개발자를 위해 고안됐지만, 하드웨어를 세밀하게 제어하는 경우를 대비해 C와 C++도 추가적으로 지원한다. 또한 원래는...

혼합현실 스테레오키트 2022.08.05

"성능 최대 20% 향상" 구글, '고' 1.19 버전 공개

구글이 ‘고(Go)’ 프로그래밍 언어의 최신 버전을 선보였다. 이번 업데이트는 최근 추가된 제네릭을 개선하고, 향상된 메모리 모델을 선보였다. 지난 8월 2일(현지 시각) ‘고 1.19’이 공개됐다. 개발팀에 따르면 제네릭 개발은 해당 커뮤니티에서 제기된 몇 가지 문제 그리고 성능 개선(일부 제네릭 프로그램에서 최대 20% 성능 향상)을 해결하는 데 초점을 맞췄다. 제네릭 기능들은 지난 3월 출시된 고 버전 1.18에서 도입됐다.    아울러 고 메모리 모델은 동기화/원자 패키지 동작을 명시적으로 정의한다. 동기화 알고리즘을 구축하기 위한 저수준 원자 메모리 기본 요소도 제공한다. 발생 이전(happens-before) 관계의 공식 정의는 C, C++, 자바, 자바스크립트, 러스트, 스위프트에서 사용되는 메모리 모델에 맞게 수정됐다. 기존 프로그램을 영향을 받지 않는다고 개발팀은 전했다.  메모리 모델 업데이트 외에도 atomic.int64 및 atomic.Pointer(T) 등 새로운 유형이 동기화/원자 패키지에 지원돼 원자 값을 더 쉽게 사용할 수 있다. 고 1.19는 이곳(go.dev)에서 다운로드할 수 있다. 고 1.19의 기타 개선사항 및 새로운 기능은 다음과 같다.    가비지 수집기에 소프트 메모리 제한이 추가됐다. 이 제한을 통해 고 프로그램을 최적화해 메모리 양이 할당된 컨테이너에서 가능한 한 효율적으로 실행되도록 할 수 있다. 스택 카피라이팅을 줄이기 위한 코루틴 스택의 동적 크기 조정, 유닉스 시스템에서의 자동 추가 파일 설명자 사용, x86-64 및 Arm 64 상에서의 스위치 스테이트먼트용 점프 테이블, Arm64에서의 디버거 주입 함수 호출 지원이 지원된다.  메소드 선언의 형식 매개변수가 수정됐다. 기존 프로그램은 영향을 받지 않는다. 이제 문서 주석에서 링크, 목록, 제목 구문을 지원한다. 특히 대규모 API를 갖춘 패키지에서 명확한 문서 주석을 작성할 수...

고 언어 고랭 2022.08.05

'마이크로서비스'에 최적화된 C++용 비동기 프레임워크 '유저버' 베타 버전 출시

효율적인 I/O 인터랙션를 구현하고 싶은 C++ 개발자가 있다면 오픈소스 프레임워크 ‘유저버(userver)’를 이용해보자. 비동기식 마이크로서비스를 쉽고 빠르게 구축할 수 있을 것이다.    유저버는 비동기 프레임워크로 C++ 기반 마이크로서비스, 서비스, 유틸리티를 빠르고 쉽게 만들 수 있도록 여러 추상화 기술을 제공한다.  아직 베타 상태이긴 하지만 현재 유저버 개발팀은 효율적인 I/O 인터랙션에 초점을 맞춰 유저버 기술을 발전시키고 있다. 또한 C++의 빠른 속도는 가져가면서 파이썬의 단순함과 고 언어의 코루틴(Coroutine) 특징을 유저버에 접목하고 있다.  유저버를 사용하면 실행 스레드가 일시 중단되는 경우가 거의 없어진다. 대신 스레드는 다른 작업을 처리하고 즉시 실행이 보장될 때만 작업 처리로 돌아간다. 개발자는 간단한 소스 코드를 얻고 OS에서 CPU를 많이 소비하는 상황을 피하면서 적은 수의 실행 스레드를 통해 CPU를 효율적으로 활용할 수 있다. 그 외 유저버에서 눈에 띄는 기능은 다음과 같다.    캐시, JSON/YAML/BSON, 분산 잠금, 메트릭, 통계, 작업에 관한 고급 구성요소 집합  즉각적인 서비스 구성 변경을 수행하는 기능  포괄적인 비동기와 저수준 동기화 기본 요소 및 OS 추상화 집합  몽고DB, 포스트그레, 레디스 및 기타 데이터베이스용 비동기 드라이버 HTTP, GRPC 및 TCP를 포함한 데이터 전송 프로토콜 그리고 구성 및 취소를 포함한 작업용 비동기 드라이버 유저버 개발팀은 베타 버전 기술을 공개하면서 "인턴이나 학생들도 유저버로 일주일 만에 새 마이크로서비스를 작성하고 프로덕션에 배포할 수 있었다"라며 유저버 개발 프로세스의 단순성을 강조했다. 유저버 문서는 공식 홈페이지에서 확인할 수 있다. 유저버 라이선스는 아파치 2.0이 적용됐다. ciokr@idg.co.kr

C++ 비동기 프레임워크 유저버 2022.08.04

DR 직군, 클라우드 인프라 업체에서 연봉 가장 높아…커먼 룸 조사

클라우드 인프라 업체가 핀테크, 데이터 분석, 머신러닝, B2B SaaS 등의 기타 업계보다 DR(Developer relations, 디벨로퍼 릴레이션) 직군에 더 높은 연봉을 제시한다는 조사 결과가 발표됐다. 고객 참여와 커뮤니티 관계, 제품 사용 행태에 대한 분석 및 강화 기술 업체 커먼 룸(Common Room)의 연구다. 커먼 룸의 2022 디벨로퍼 릴레이션 연봉 보고서(The 2022 Developer Relations Compensation Report)는 미국 중심의 147명의 DR 전문가를 대상으로 실시됐다.  데브릴(DevRel)로 통칭되는 DR 직군은 제품 판매 개선을 위해 개발자 커뮤니티의 참여를 권장하는 마케팅 전략의 일환이다. DR 담당자는 개발자를 채용해 플랫폼이나 솔루션을 도입할 뿐 아니라 IT 제품 사용이 원활하도록 개발자를 독려하고, 그럼으로써 제품이 호의적인 평가를 받거나 좋은 입소문이 퍼져 구매자가 늘어나도록 긍정적인 제반 분위기를 형성한다.   교육적 콘텐츠나 자료를 만들고 일대일 면담이나 워크숍을 진행하며 브랜드 인지도와 친밀도를 구축하고, 커뮤니티 프로그램을 만들고 관리하는 것도 DR 직원의 업무 범위다. 그러나 조사에 따르면 DR 직원에게 조사, 교육, 웹3, 암호화 등의 업무를 맡기는 분야도 있었다.  이번 조사에서 특기할 만한 것은 다른 부문보다 클라우드 인프라 업체가 DR 전문가에 지급하는 보수가 21만 8,000달러(세전)로 다른 모든 부문의 총 중앙값 18만 달러(세전)보다 훨씬 높았다는 점이다. 클라우드 인프라 업체는 다른 산업에 속한 기업과 비교할 때 DR 역할이 훨씬 적은데도 더 많은 보수를 지급하고 있다. 핀테크, 데이터 분석, 머신러닝, B2B SaaS 부문은 DR 직원에 각각 20만 5,000달러, 18만 5,000달러, 18만 달러를 보수로 지급하는 것으로 나타났다.   조사에 따르면 미국의 DR 직원의 보수는 연간 20만 8,000달러로 조사의 중간값...

데브릴 디벨로퍼릴레이션 워크샵 2022.08.04

“SAP S/4HANA 전환의 가장 큰 걸림돌은 IT팀 간 정렬”

디지털 트랜스포메이션 서비스 업체 린IX(LeanIX)의 보고서에 의하면 SAP ECC 온프레미스 제품군 지원이 2030년 종료될 예정인 가운데 현재 SAP 고객이거나 SAP ERP 고객이 될 예정인 소수의 기업만 S/4HANA 마이그레이션을 완료한 것으로 나타났다.  보고서에 따르면, 전체 응답자의 약 66%는 SAP S/4HANA 마이그레이션의 가장 큰 걸림돌이 비즈니스, 프로젝트, IT팀을 정렬하는 것이라고 밝혔다.    린IX의 설문조사에 참여한 현재 SAP ERP를 쓰고 있거나(혹은 사용할 계획인) 기업 중 S/4HANA 마이그레이션을 완료했다고 답한 곳은 12%에 불과했다. S/4HANA는 하나(HANA) 인메모리 데이터베이스에서 실행되는 SAP의 클라우드 기반 ERP 제품군이다. 이번 설문조사는 미국과 유럽의 엔터프라이즈 아키텍트, IT 관리자, IT 실무진 총 100명을 대상으로 진행됐다.  전체 응답자의 12%는 마이그레이션 계획이 있지만 S/4HANA 이전을 연기했다고 말했으며, 74%의 기업은 평가 및 계획 단계에 있다고 답했다. SAP는 지난 2015년 S/4HANA를 선보였으며, (가트너에 따르면) 3만 5,000명의 기존 고객 기반이 새 ERP 시스템으로 전환하리라 추정됐다. 한편 SAP의 실적 발표에 따르면 S/4HANA는 기존 SAP ERP 고객보다 신규 사용자를 더 많이 유치하고 있다. 2021년 마지막 분기, 전체 S/4HANA 사용자의 절반가량이 신규였으며, 지난 2분기 동안 S/4HANA 사용자의 60%가 신규 SAP 고객이었다. ‘팀 정렬’이 가장 큰 과제 전체 응답자의 약 66%는 S/4HANA 마이그레이션과 관련해 가장 큰 문제로 ‘IT팀 간의 정렬’을 꼽았다. 보고서는 “내부 SAP 팀의 규모 때문일 수 있다. 63%의 기업에서 이러한 팀은 50명 이상으로 구성되는 경우가 많다”라고 설명했다.  복잡한 ERP 환경 및 종속성을 명확히 설명하는 엔터프라이즈 아키텍트...

SAP S/4HANA ERP 엔터프라이즈 애플리케이션 2022.08.03

파이썬 앱 구성을 더 쉽게⋯TOML의 이해와 기본 활용

소프트웨어 개발에서 흥미로운 반전은 가장 간단한 의사 결정이 때로는 가장 어려운 의사 결정이 되기도 한다는 것이다. 예를 들면 애플리케이션이나 서비스에 사용할 구성 파일 형식을 선택하는 것이 있다. JSON과 YAML, 2가지가 떠오를 것이다. 그러나 이해하기 쉽고 데이터 구조로 파싱하기도 비교적 쉬운 구성 파일 형식이 필요하다면 TOML도 고려할 필요가 있다.   TOML(Tom’s Obvious Minimal Language)은 구성 데이터 저장을 목적으로 만들어졌으며 JSON을 비롯한 다른 형식에는 없는 여러 기능을 지원한다. 예를 들어 JSON은 인라인 주석을 지원하지 않지만 TOML에서는 파이썬에서 하듯이 해시 기호를 앞에 붙이는 간단한 방법으로 주석을 넣을 수 있다. 그렇게 보면 파이썬 자체의 구성 표준이 TOML 쪽으로 기울고 있다는 점도 별로 놀라운 일은 아니다(pip에서 패키지 빌드를 위해 사용되는 pyproject.toml 참조).   TOML 형식의 기본 사항  TOML 형식 파일은 키-값 쌍으로 구성되며 키는 문자열이고 값은 여러 형식 중 하나일 수 있다. 마이크로소프트 윈도우의 .ini 파일과 비슷한 면도 있지만 더 폭넓은 데이터 형식을 지원한다. 예를 들면 다음과 같다.    name = "string" integer = 3 float-value = 3.14159 boolean_value = true "quoted ünicode key" = true # this is a comment data = "OK" # a comment after a key/value 키는 항상 문자열로 해석된다. 값은 문자열, 정수, 실수, 부울, 다양한 날짜-시간 값, 그리고 배열과 인라인 테이블이라는 2가지 특수한 종류의 값이 될 수 있다. 해시 기호 뒤부터 그 라인의 끝까지는 모두 주석이다. 단, 키 또는 값 문자열 자체에 포함되는 해시 기호는 해당되지 않는다.    TOML의 배열&nb...

TOML 파이썬 2022.08.03

멋쟁이사자처럼, iOS 앱 개발자 양성 프로그램 ‘앱 스쿨 1기’ 참여자 모집

글로벌 프로그래밍 교육 브랜드 ‘멋쟁이사자처럼(likelion)’은 2022년 9월 앱 스쿨 1기를 시작한다고 밝혔다.    앱 스쿨 1기(https://projectlion.io/)는 iOS 앱 개발자 양성 부트 캠프로, Swift를 주로 다루며 iOS 앱 개발의 기초부터 실습까지 탄탄한 커리큘럼으로 구성됐다. 모집은 7월 29일부터 8월 23일까지이며 지원 링크를 통해 지원할 수 있다. 앱 스쿨 1기의 커리큘럼은 주기적으로 프로젝트를 구현하며, 점진적으로 프로덕트 구축 역량을 키워가는 이론과 실습의 순환 시스템을 갖추고 있다. 기본 이론, 생활형 앱 서비스 제작, 심화 이론, 서비스형 앱 서비스를 순서로 후에는 해커톤과 최종 프로젝트로 마무리한다.  멋쟁이사자처럼의 앱 스쿨 1기는 국민내일배움카드를 통해 배울 수 있는 전액 국비지원 프로그램이다. iOS 앱 개발 경력 14년의 CTO가 강의를 맡았으며 총 개발 경력 20년의 현직자이기 때문에 앱(iOS) 개발에 대한 기본기를 탄탄히 다지고, 실무적인 기술을 습득할 수 있을 것으로 예상된다. 그리고 주기적인 스프린트 회고를 통해 개발자들의 문화를 미리 경험하며 테크니컬 스킬에서의 성장 뿐만 아니라 소프트 스킬 면에서도 실력이 쌓이는 주니어 개발자가 될 것이라고 업체 측은 기대하고 있다. 멋쟁이사자처럼 마케팅 담당자는 “앞으로도 시장에 맞는 개발자 양성을 위한 클래스를 만들 수 있도록 노력해 나가겠다”고 밝혔다. editor@itworld.co.kr

멋쟁이사자처럼 iOS 2022.08.01

마이크로소프트의 오픈소스 SBOM 생성기 살펴보기

솔라윈즈(SolarWinds) 해킹 사건 이후, 기업은 CI/CD를 도입하는 과정에서 확인해야 할 것이 많아졌다. 사용자에게 배포하는 소프트웨어를 의도한 대로 구축하려면 어떻게 해야 하는가? 코드의 의존성이 모두 원하는 형태로 나타났는가? 서드파티 모듈을 사용하면 기대한 결과를 얻을 수 있는가? 같은 질문을 던져야 하는 것이다.    겹겹이 쌓인 코드와 의존성으로 시스템은 점점 복잡해지고 있다. 거기다 현대 시대의 개발자는 공개된 소스코드를 활용한다. 남이 만든 코드이지만 사람들은 그 소스코드를 있는 그대로 신뢰한다. 하이퍼텍스트라는 용어를 고안한 걸로 유명한 옥스포드대 교수 테드 넬슨의 표현처럼, 모든 기술이 이제 서로 심층적으로 얽히고설켜 있는 것이다. 이때 소스코드의 신뢰를 확인하기 위한 방안으로 SBOM이 떠오르고 있다.    SBOM이 필요한 이유 솔라윈즈 해킹 사건이 일어난 후 미국 행정부는 국가 사이버 보안을 높이겠다는 행정명령을 따로 발표하고 미 국립 표준기술연구소(National Institute of Standards and Technology)에게 관련 지침을 개발 및 배포하라고 지시했다. 해당 지침은 소프트웨어 공급망, 모듈 네트워크, 코드 개발에 사용되는 구성요소의 보안을 강화하는 방안을 골자로 하고 있으며, 현재 외부에 공개된 상태다. 이 문서는 기업에게 코드와 함께 소프트웨어 명세서(Software Bill of Material, SBOM)를 함께 제시하라고 요청하고 있다.  사실 SBOM은 새로운 것이 아니다. 마이크로소프트를 포함한 많은 기업이 기술 상세 정보를 사용자에게 제공하고 있었다. 대신 표준화된 문서는 없었으며, 기업마다 그 구조가 다 달랐고, 기계가 판독할 수 없는 형태이기도 했다. 그래서 마이크로소프트는 SBOM 스키마 표준을 개발하기 CISQ(Consortium for Information and Software Quality)라는 그룹과 협력했다. 미 정부가 SBO...

SBOM 오픈소스 2022.08.01

블로그 | 알파 베타 필요 없는 시브…구글 내부 서버의 리눅스 이야기

캘리포니아 주 마운틴뷰에 위치한 구글 사무실에서는 윈도우 컴퓨터와 크롬북, 맥, 그리고 g리눅스를 볼 수 있다. g리눅스가 과연 뭘까?  구글은 서버 운영을 리눅스에 의존하지 않고 자체 리눅스 데스크톱 배포판도 사용하고 있다. 아쉽게도 이 배포판은 구글 외부에는 제공되지 않는다. 구글은 10년 이상 전부터 리눅스 데스크톱 배포판을 자체적으로 개발해왔다. 첫 버전의 이름은 구분투(Goobuntu)였다(이름에서 짐작할 수 있듯 우분투를 기반으로 했다).   구글은 2018년 내부 리눅스 데스크톱을 구분투에서 데비안(Debian) 기반의 g리눅스라는 새로운 리눅스 배포판으로 전환했다. 구글이 설명한 이유는 구분투를 그대로 사용할 경우 우분투의 장기 지원(LTS) 2년 릴리즈로 “운영체제 수명 종료 날짜 전에 10만 개 이상의 디바이스를 일일이 업그레이드해야 했기 때문”이다.    그것 자체도 어려운 일인데 엔지니어 직원의 PC를 완전히 맞춤 구성하는 데 소요될 시간도 감안해야 했다. 구글은 비용이 지나치게 크다고 판단했다. 게다가 구분투 시스템군을 업그레이드하는 데만 보통 1년 가까이의 시간이 필요했다. 2년의 지원 기간을 감안하면 고작 1년이 지나면 바로 다음 LTS가 도래해서 전체 프로세스를 온전히 다시 거쳐야 했다. 이 과정에서 수많은 버그와 지원 요청에 대처해야 했으므로 팀에 큰 스트레스 요소였다.   결국 더 이상 구분투를 유지할 의미가 없다고 판단한 구글은 데비안 리눅스로 바꿨다(기본 상태 그대로의 데비안은 아니지만). 구글은 롤링 데비안 배포판인 G리눅스 롤링 데비안 테스팅(Rolling Debian Testing: Rodete)을 만들었다. 최신 업데이트와 패치가 만들어져 프로덕션 준비가 되는 즉시 사용자와 개발자에게 제공하는 것이 최선이라는 개념에 기반을 두는 것인데, 이와 같은 종류의 배포판으로는 아크(Arch) 리눅스, 데비안 테스팅, 오픈수세 텀블위드(openSUSE Tumbleweed) 등이 ...

구분투 g리눅스 리눅스 2022.08.01

"C++의 기술적 부채 털자" 구글, 개발언어 '카본' 공개

‘C++’을 대체하기 위해 개발 중인 오픈소스 프로그래밍 언어 ‘카본(Carbon)’은 C++과 동일한 수준의 성능 그리고 호환성을 지원하는 한편, 기술적 부채와 고질적인 문제를 해결할 계획이다.  전 세계에서 가장 많이 쓰이는 프로그래밍 언어 중 하나인 ‘C++’의 후계자가 필요한 시점이라고 생각하는가? 구글의 개발자 그룹은 그렇다고 보고 있다.     해당 그룹은 C++과의 상호 운용성을 제공하는 동시에, 이 레거시 언어를 개선하는 데 있어 알려진 문제를 해결하는 실험적 프로그래밍 언어 ‘카본’을 개발하고 있다. 개발팀에 따르면 카본은 C 또는 C++이 수십 년간 쌓아온 기술적 부채를 상속하지 않으면서 최신 제네릭 시스템, 간단한 구문, 모듈식 코드 구성 등의 기반으로 시작해 앞서 언급한 장애물을 극복하려고 시도 중이다.  현재 카본은 사용 가능한 상태는 아니다. 카본 개발팀은 C++이 퍼포먼스 크리티컬 소프트웨어 구축에 지배적인 프로그래밍 언어이며, 방대한 코드 기반이 있다고 말했다. 이에 카본은 ‘진화’보다는 ‘후속 접근 방식’을 제시하며, 기존 C++ 코드 기반 및 C++ 개발자를 위한 마이그레이션을 지원할 것이라고 전했다.  카본은 지난주 캐나다 토론토에서 열린 개발자 컨퍼런스 ‘C++노스(CPP North)’에서 공개됐다. 카본의 리소스는 해당 프로젝트의 깃허브 리포지토리에서 액세스할 수 있다. 개발팀은 C++ 후계자로서의 요건을 다음과 같이 언급하면서, 카본의 접근 방식이 C++ 생태계 위에 구축될 수 있다고 밝혔다.    C++과 동일한 수준의 성능 C++과의 원활한 상호 운용성 완만한 학습 곡선 비슷한 표현식 확장 가능한 마이그레이션  카본은 타입스크립트가 자바스크립트, 코틀린이 자바와 비슷한 것처럼 C++과 유사하게 설계됐다. 개발팀은 카본이 퍼포먼스 크리티컬 소프트웨어, 소프트웨어 및 언어 발전을 지원하고, 안전하며 읽기 및 쓰기가 쉬운 코드를 ...

C++ 카본 구글 2022.08.01

깃가디언, 오픈소스 소프트웨어 위험 탐지 프로젝트 ggcanary 출범

코드 보안 플랫폼 제공업체 깃가디언(GitGuardian)이 침해된 개발자 및 데브옵스 환경을 탐지하기 위한 새로운 오픈소스 카나리아 토큰 프로젝트를 발표했다. 설명에 따르면 기업 보안 팀은 깃가디언의 카나리아 토큰(ggcanary)을 사용해서 아마존 웹 서비스(AWS)의 비밀 정보 형식으로 카나리아 토큰을 만들어 배포할 수 있으며, 공격자가 토큰을 변조하는 즉시 경보를 트리거할 수 있다. 깃가디언의 이번 발표는 소프트웨어 공급망 및 데브옵스 툴과 관련한 위험에 대처하기 위한 여러 표준과 이니셔티브가 등장하는 업계 추세를 반영한다.     ggcanary의 특징은 “고도로 민감한” 침입 탐지 보도자료에서 깃가디언은 클라우드 및 현대 소프트웨어 개발 방식의 도입이 지속되면서 기업이 모르는 사이 공격 표면이 확장되고 있다고 말했다. 또한 인터넷에 대면한 자산과 기업 네트워크가 적절히 보호되지 않을 경우 공격자는 지속적 통합 및 지속적 배포(CI/CD) 파이프라인과 같은 소프트웨어 공급망 구성요소를 진입점으로 노리게 된다고 덧붙였다.   깃가디언의 연구에 의하면 공격자가 첫 액세스 권한을 획득한 후 취하는 일반적인 행동은 횡적 이동에 사용할 수 있는 하드 코딩된 유효한 인증 정보를 찾는 것이다. 깃가디언은 ggcanary 프로젝트가 기업에서 침해를 더 신속하게 탐지하도록 설계됐다면서 다음과 같은 특징을 설명했다.   테라폼(Terraform)에 의존. 하시코프(HashiCorp)가 개발한 인기 있는 코드형 인프라 소프트웨어 툴을 사용해서 AWS 카나리아 토큰을 생성하고 관리 AWS 클라우드트레일(CloudTrail) 감사 로그를 사용해서 공격자가 카나리아 토큰에서 수행한 모든 유형의 작업을 추적하는 고도로 민감한 침입 탐지 조직의 내부 경계, 소스 코드 리포지토리, CI/CD 툴, 티켓팅, 메시징 시스템(지라, 슬랙, 마이크로소프트 팀즈 등)에 최대 5,000개의 활성 AWS 카나리아 토큰을 배포할 수 있는 확장성 A...

오픈소스 데브옵스 카나리아토큰 2022.07.29

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.