Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

개발자

파이썬 로봇 프레임워크를 활용한 소프트웨어 자동화 테스트의 가능성

코드를 변경할 때 생기는 부작용은 소프트웨어 오류를 만들어 낼 위험이 있다. 이러한 오류를(프로덕션 단계가 아니라) 초기 단계에서 찾아내려면 자동화 테스트로 소프트웨어의 예전 기능과 새로운 기능을 둘 다 검증해야 한다. 먼저, 프로젝트 목표(비전)와 대략적인 로드맵을 설정해야 한다. 이 때 필요한 예산을 무시해서는 안 된다. 완전 자동화된 테스트를 프로젝트 시작 시점에서 개발하려면 나중에 운영 과정에서 개발하는 것보다 훨씬 많은 노력이 필요하다. 그러나 테스트 결과를 검증하고 테스트 사례를 조정하고, 새로운 테스트 기능을 구현하는 과정애서 특정한 ‘배경 소음’은 항상 그대로 남는다.  테스트할 소프트웨어의 절차와 프로세스를 명확히 설정한 후에는 툴과 프레임워크를 선택한다. 그 후 사용한 툴이 승인받을 수 있도록 첫 번째 시제품을 회의에서 발표할 수 있어야 한다.     자동화된 소프트웨어 테스트 – 도입 (새로운)소프트웨어가 성공적으로 개발된 후에는 테스트할 소프트웨어 버전과 테스트 자동화가 자동으로 시작된다. 설치 가능한 소프트웨어의 경우 테스트 자동화 작업은 수동 개입 없이 소위 ‘무음 모드’에서 수행되어야 한다. 그런데 대부분의 소프트웨어 설치 프로그램은 ‘반응 파일’을 제공한다. 반응 파일은 최초 설치 시 사용자가 지정한 입력값과 해당 대화가 포함된 텍스트 파일이다. 그 다음에는 소프트웨어가 자동으로 설정 및 매개변수화되고, 애플리케이션, 서비스, 브라우저, GUI 등의 정확한 기능이 테스트된다. 테스트할 소프트웨어 제품이 다양한 플랫폼(유닉스, 리눅스, 윈도우)을 지원한다면 모든 운영체제를 테스트해야 한다. 이때 테스트는 동시에 그리고 밤 사이에 실행한다. 그래야 실행 기간이 긴 테스트를 효율적으로 수행할 수 있고, 하드웨어 자원을 잘 분산해 활용할 수 있으며 테스트 결과를 아침에 받아서 추가로 분석할 수 있다. 다수의 테스트를 다양한 테스트 시스템에서 동시에 수행한다면, 가상머신(VM)이라고도 하는 가상 컴퓨터 ...

파이썬3 자동화테스트 로봇프레임워크 2022.04.11

'기초부터 다시 시작하는' 애자일 방법론의 이해

애자일(Agile) 방법론이 등장한 지 2021년을 기준으로 꼭 20년이 됐다. 일부 스타트업이 공동 장소에서 스티커와 화이트보드를 가지고 협업하던 비주류 방법론이 이제는 정교하고 확장성 있고 널리 쓰이는 애자일 소프트웨어 개발 프로세스와 툴로 발전했다.   애자일 개발은 오랜 기간 사용되고 많은 기업이 스크럼, 칸반 등의 애자일 기법을 이용해 애플리케이션을 현대화하고 고객 경험을 개선하고 디지털 트랜스포메이션을 이행하는 데는 그만한 이유가 있다. 디자인 씽킹, 제품 관리, 데브옵스와의 접점에 대한 방대한 지식이 쌓이는 것도 같은 맥락이다. 이제 사람들은 ‘애자일이 무엇인가?’라고 묻지 않는다. 오히려 자기 팀에 최고의 애자일 방법론을 적용할 방법을 활발하게 논의한다. 여기서는 다시 기본으로 돌아가 사람과 팀, 프로세스, 툴과 함께 애자일 방법론의 기초를 알아본다. 또한, 애자일이 데브옵스와 어떻게 연결되는지 살펴보고, 애자일 문화를 양성하고 고품질의 소프트웨어를 완성하는 모범 관행을 소개한다.   애자일 방법론에서의 주요 역할들 애자일 소프트웨어 개발 프로세스는 언제나 특정 제품의 사용자를 정의하고, 다뤄야 할 문제와 기회, 가치의 범위에 관한 비전을 문서화하며 시작한다. 제품 소유자(Productowner)는 이 비전을 포착하고 이를 달성하기 위해 다양한 팀과 협업하며 애자일 개발 프로세스에는 여러 역할이 관여한다. 사용자 : 애자일 프로세스는 언제나 사용자(User) 또는 고객을 염두에 두면서 시작한다. 오늘날에는 일반적으로  고객 요구 및 행동의 다른 워크플로우 역할/유형을 정형화한 사용자 페르소나(User Personas)를 정의한다. 제품 소유자 : 제품 소유자는 내부 이해관계자 등 고객의 목소리를 담당한다. 통찰, 발상, 피드백을 종합해 제품 비전을 만든다. 보통 제품 비전은 단순하고 직접적이지만, 고객 또는 사용자가 누구이고, 어떤 가치를 다루는지, 이들을 다루는 전략에 대한 전체 그림을 반영한다. 예를 들면 ...

애자일 agile 2022.04.11

웹어셈블리 기반의 유력 언어 프로젝트 13종

지금의 웹 애플리케이션의 속도와 응답성을 네이티브 데스크톱 애플리케이션과 비교하긴 어렵지만 앞으로 대등할 만큼 발전한다면 어떨까? 바로 웹어셈블리의 지향점이다.   웹어셈블리는 컴팩트한 바이너리 형식을 사용하는 어셈블리와 유사한 저수준 언어로, 웹 브라우저에서 네이티브에 근접한 성능으로 실행된다. 또한 웹어셈블리는 C/C++, C#, 러스트, 고, 코틀린, 스위프트를 비롯한 여러 프로그래밍 언어를 위한 이식 가능한 컴파일 타겟을 제공한다.   웹어셈블리는 웹 애플리케이션 성능을 개선하고 브라우저 앱 개발에 자바스크립트 이외의 언어를 사용할 수 있게 해줄 기술로 기대를 모으고 있다. 구글, 모질라, 애플, 마이크로소프트 모두 각자의 브라우저 엔진에서 웹어셈블리를 지원한다.   웹어셈블리를 기반으로 완전히 새로운 프로그래밍 언어를 포함한 다양한 새로운 기술이 개발됐다. 웹어셈블리를 활용하는 13가지 언어 프로젝트를 정리해 소개한다.   바이너리엔(Binaryen)) 바이너리엔은 웹어셈블리를 위한 컴파일러 툴체인 인프라 라이브러리다. C++로 작성됐으며 쉽고 효과적이고 빠르게 웹어셈블리로 컴파일하는 것을 목표로 한다. 하나의 헤더에 C API가 있고 자바스크립트에서 사용 가능하다. 입력은 웹어셈블리와 유사한 형식으로 받지만 일반 컨트롤 그래프도 받을 수 있다.   바이너리엔의 내부 IR(중간 코드)은 간결한 데이터 구조를 사용하며 병렬 코드젠(codegen) 및 최적화를 위해 모든 CPU 코어를 활용한다. 또한 IR은 기본적으로 웹어셈블리의 부분집합이므로 웹어셈블리로 쉽게 컴파일된다. 웹어셈블리 최적화로 코드 크기와 속도가 모두 개선되므로 바이너리엔은 그 자체로 컴파일러 백엔드로 유용하다.   바이너리엔은 깃허브에서 다운로드할 수 있다.   블레이저 웹어셈블리(Blazor WebAssembly) 블레이저 웹어셈블리는 닷넷을 사용하여 인터랙티브한 클라이언트 측 단일 페이지 웹 앱을 제작하고 이...

웹어셈블리 네이티브애플리케이션 웹애플리케이션 2022.04.08

'패치 속도 느리다' 스프링4셸 취약점 탐지 및 완화 방법

3월 말 스프링4셀(Spring4Shell) 취약점이 발견된 후부터 각 기업은 자체 애플리케이션과 서드파티 소프트웨어 제품이 스프링4셸에 취약한지 조사하고 있다. 스프링4셸은 자바 애플리케이션용으로 가장 널리 사용되는 개발 프레임워크인 스프링 프레임워크(Spring Framework)에 영향을 미치는 치명적인 원격 코드 실행(Remote Code Execution, RCE) 취약점이다. 악용 시도가 이미 관측되었음에도 개발자들은 스프링 인스턴스 업데이트에 굼뜬 모습이다.   가장 큰 자바 구성요소 및 라이브러리 리포지토리인 메이븐 센트럴(Maven Central)을 운영하는 소나타입(Sonatype)에 따르면, 결함이 확인된 3월 31일 이후 다운로드된 스프링의 80%가 취약한 프레임워크 버전이다. 메이븐 센트럴이 많은 개발 툴과 통합되는 만큼 소니타입이 공개한 데이터는 개발자들이 전반적으로 스프링 인스턴스 업그레이드를 서두르지 않고 있음을 나타낸다. 하지만 패치되지 않은 스피링 버전을 실행하는 앱이라고 해서 무조건 취약한 것은 아니다. 현재 알려진 익스플로잇이 작동하려면 기본 구성에서 보편적인 여러 조건을 애플리케이션이 충족해야 한다. 또한 프레임워크 자체를 업그레이드하지 않고 적용할 수 있는 위험 완화 방법도 있다. 스프링4셸 익스플로잇의 전제 조건 패치가 나오기 전에 유출된 최초의 개념 증명 익스플로잇 외에도 여러 변종이 돌고 있다. 아카마이(Akamai) 보안 연구원들은 GET과 POST 요청을 모두 사용하는 공격 변형을 관측했다. 특히 GET 요청은 공격자가 서버에 대한 하나의 요청만으로 취약점을 악용할 수 있도록 해준다. 웹 애플리케이션 방화벽(Web Application Firewalls, WAF)의 입력 필터링 또는 탐지 규칙을 회피하기 위해 코드 난독화 기법을 사용하는 변종도 있다. 독일 대형 통신사인 도이체 텔레콤(Deutsche Telekom)의 CERT팀은 3월 31일부터 도이체 텔레콤의 허니팟 서버를 대상으로 악용 시도...

스프링4셸 로그4셸 취약점관리 2022.04.07

업데이트 커리어 로드맵 : 머신러닝 엔지니어

직책이나 지식 영역에 ‘머신러닝’이 포함된 사람은 요즈음 경력을 관리하기 좋은 위치에 있다. 머신러닝 기술력과 경험이 있는 인력에 대한 수요가 많기 때문인데, 가장 중심에 있는 자리가 바로 머신러닝 엔지니어이다. 리서치 회사 M&M(Markets and Markets)에 따르면, 머신러닝 툴과 시스템에 대한 수요는 2016년의 10억3,000만 달러에서 올해 88억 1,000만억 달러로 증가할 것으로 보인다. 연간 성장률이 무려 44%에 이른다. 전 세계 기업이 고객 경험을 개선하고 비즈니스 운영에서 경쟁 우위를 점하기 위해 머신러닝을 도입하고 있는 상황이다.    M&M의 조사에 따르면, 데이터의 증가가 추가적인 머신러닝 솔루션과 기술인력에 대한 수요를 이끌고 있다. 주요 수직 산업군의 애플리케이션으로는 금융 부문의 사기 방지, 위험 관리, 고객 분류, 투자 예측을 필두로, 의료부문의 이미지 분석, 약물 발견 및 제조, 개인화된 치료, 소매부문의 재고 계획 및 채널간 마케팅, 제조 부문의 예측 유지보수와 수요 전망, 에너지 및 유틸리티 부문의 전력 사용량 분석 및 스마트 그리드 관리 등이 있다.  이 외에도 머신러닝의 사용례는 무궁무진하며, 모든 머신러닝 구현에서 엔지니어는 필수적이다. 그렇다면 머신러닝 엔지니어가 하는 일은 무엇일까?  머신러닝에서 사람은 학습하고 예측할 수 있는 인공 지능(AI) 알고리즘을 설계하고 개발한다. 머신러닝 엔지니어는 일반적으로 데이터 과학팀에 참여하며, 데이터 과학자, 데이터 분석가, 데이터 아키텍트, 기타 여러 전문가와 긴밀히 협력한다.  온라인 교육 플랫폼 Study.com에 따르면, 머신러닝 엔지니어는 독립적으로 지식을 학습하고 적용할 수 있는 머신을 개발하는 고급 프로그래머다. 정교한 머신러닝 프로그램은 특정 작업을 수행할 때 사람의 지시나 명령을 받지 않고 조치를 취할 수 있다. 머신러닝 엔지니어는 수학, 컴퓨터 프로그래밍, 데이터 분석 및 데이터 ...

머신러닝 커리어 엔지니어 2022.04.06

글로벌 칼럼 | 개발자에게 ‘완전한 자유’는 없다

최근 소프트웨어의 비중이 점점 커지면서 개발자와 이들의 생산성을 높이는 것이 모든 기업의 성공을 위한 핵심 요소로 자리잡았다. 그래서 아이러니하게도, 개발자의 자유를 통제하는 것이 개발자를 자유롭게 하는 가장 좋은 방법이 될 수 있다. 2013년 레드몽크(RedMonk) 애널리스트 스티븐 오그래디가 저술한 ‘새로운 킹메이커들(The New Kingmakers)’이라는 책은 개발자가 중요하다는 시대적 정신을 일부 담아냈지만, 새로운 사고 방식을 고취하는 내용이 대부분이었다. 적어도 기업 관점에서는 새롭다. 당시 개발자는 이미 오픈소스와 클라우드로 점점 더 많은 권한을 누리고 있었지만, 개발자의 생산성이 있으면 좋은 것을 넘어 필수라는 인식이 아직 자리잡지 못한 상태였다.   2017년 말 다행히 이런 인식은 대중화됐지만, 이로 인해 예기치 않은 상황이 발생했다. 개발자의 중요성이 커질수록 너도 나도 새로운 소프트웨어 툴과 오픈소스 프로젝트, 클라우드 서비스로 요구사항을 충족하려는 경향이 커졌다. 이런 현상은 개발자의 선택권은 물론, 자유도 많아졌다는 것을 의미하기도 하지만, 결코 긍정적이지만은 않다. 오그래디가 말한 것처럼, 이런 개발자 주도의 세분화로 환상적인 오픈소스 소프트웨어가 탄생한 것은 반가운 사실이지만, 세분화를 관리하는 일은 개발자에게도 어렵다는 것이 문제이다. 또한, 개발자의 선택권이 너무 많아도 문제가 될 수 있다. 예를 들어, 소매 분야의 정설에 따르면 선택지가 지나치게 많을 때 소비자는 구매를 아예 하지 않을 가능성이 높고, 구매를 하더라도 선택에 대한 만족도가 떨어진다. 이처럼 많은 선택지로 인한 문제는 시리얼이나 의류에만 국한되지 않고 기업 소프트웨어를 구축하는 개발자에게도 적용된다. InfoWorld 기자 스콧 캐리가 지적한 것처럼, 복잡성이 소프트웨어 개발자를 죽이고 있는 것이 맞다. 그렇다면 이런 문제를 해결하기 위한 대책은 무엇일까?   약간의 통제가 필요하다 캐리는 위브웍스(Weaveworks) CEO 알...

개발자 Developer 자유 2022.04.06

데브섹옵스 클라우드 네이티브 환경에서 ‘비밀’을 유지하는 방법

데브섹옵스(DevSecOps) 도입이 활발히 이뤄지면서 많은 기업이 클라우드 네이티브 아키텍처를 활용해 안전한 소프트웨어 결과물을 확보하는 동시에 개발, 보안, 운영 부서 간의 사일로를 허물 방안을 모색하고 있다. 하지만 데브섹옵스 여정 전반에서 해결해야 문제가 여전히 존재한다. 바로 비밀 관리다.   비밀은 기업이 비공개로 유지하고자 하는 정보로 구성된다. 로그인 인증 정보, 액세스 키, 인증서가 대표적이다. IBM의 데이터 침해 보고서에서 드러난 바와 같이 인증 정보와 비밀은 각종 사이버 공격과 데이터 침해의 단골 표적으로, 유출 시 악의적 행위자에게 초기 또는 횡적 액세스 권한을 제공하는 역할을 한다. 코드코브(Codecov), 트위치(Twitch)를 포함한 여러 데이터 침해 사건에서 허술한 보안 관리 관행이 주요한 원인으로 작용했다. 최근 삼성의 소스 코드 일부분이 노출된 삼성 데이터 침해 사건에서는 6,000개 이상의 비밀 키가 노출 정보에 포함됐다. 비밀 관리 문제의 심각성은 지난 몇 년 동안 계속해서 증가했다. 최근 깃가디언(GitGuardian)이 발행한 2022년 비밀 노출 현황 보고서(State of Secrets Sprawl 2022)에 따르면, 2021년 공개 깃허브 리포지토리를 스캔한 결과 600만 개 이상의 비밀이 감지됐다. 2020년에 비해 2배 증가한 수치다. 기업의 비밀 관리가 성숙하지 못하다는 점 자체도 문제이지만, 데브섹옵스를 지향하는 클라우드 네이티브 환경이 특히 이런 부분에 취약하다. 구체적으로 비밀 보관, 중앙 집중식 접근 방법, 액세스 제어, 비밀 사고 발생 시 대응 준비 등이 취약하다. 오픈소스 솔루션 및 관련 리포지토리의 인기가 높아지는 점도 비밀 노출을 악화시키는 요소다. 소스 코드와 이미지, 코드형 인프라(Infrastructure-as-Code, IaC) 매니페스트도 우발적으로 또는 부주의하게 비밀이 커밋되어 노출될 수 있는 영역이다. 기업은 오픈소스 기술 컨테이너 이미지와 IaC ...

데브섹옵스 클라우드네이티브 데이터침해 2022.04.06

“SQL을 넘어” 데이터 쿼리를 위한 8가지 새로운 언어

지난 30년 동안 데이터베이스와 SQL(Structured Query Language, 구조적 쿼리 언어)는 거의 동의어로 사용됐다. 데이터베이스에서 정보를 추출하려면 누구나 SQL을 배워야 했고 데이터베이스에 관심이 있거나 데이터베이스 관리자를 직업으로 선택하는 누구나 SQL의 복잡한 구문을 마스터해야 했다.    SQL 자체는 예전 방식, 즉 메인프레임 사용자들이 했던 방식대로 생각하고 코딩하는 계기가 된다. 온 세계가 소문자를 받아들이는 동안에도 SQL 사용자들은 SELECT, WHERE와 같은 단어를 계속 사용했다. 틱톡에는 이를 두고 왜 항상 고함을 질러야 하는지 물으며 조롱하는 사람들도 있지만, SQL 사용자 대부분은 그런 조롱에 신경 쓰지 않는다. 넥타이와 반팔 셔츠를 입고 펀치카드를 다뤘던 사람들이 전체 대문자를 아무 문제없이 사용했다면, 곰인형 무늬 잠옷을 입고 일하는 지금의 재택 근무자도 아무 문제없이 사용할 수 있다.  그러나 데이터 불러오기 영역에서 SQL의 입지는 조금씩 좁아지고 있다. 새로운 데이터베이스가 등장하고 있으며, 그중 일부는 완전히 새로운 언어를 사용한다. 그렇다고 SQL의 인기가 떨어지는 것은 아니다. 오히려 지금 SQL은 과거 어느 때보다 많이 쓰이고 있다. 단지 데이터 스토리지 세계가 그보다 더 빠른 속도로 성장하면서 그 여파로 실험과 새로운 분기가 활발히 이뤄지고 있을 뿐이다.  여기서는 데이터를 불러오기 위한 8가지 새로운 접근 방법을 소개한다. 외형적인 부분에 국한되는 혁신도 있다. 어떤 개발자는 조금 더 깔끔하고 읽기 쉽도록 SQL 구문을 업데이트해서 브라우저를 위한 코드 쓰기와 데이터 불러오기 사이에서 작업을 전환할 때의 부조화를 완화했다. 이런 툴의 제작자는 기반 구조가 사실상 SQL과 동일하다는 점을 강조한다. 배우기도 여전히 쉬우므로 걱정하지 않아도 된다.  완전히 다른 사고 방식으로의 전환이 필요한 툴도 있다. 그래프 또는 시계열로 비트를 저장하는 데...

SQL 쿼리 그래프QL 2022.04.01

엔비디아, 호퍼 GPU 아키텍처 공개 “동적 프로그래밍 속도 최대 40배 향상”

엔비디아(www.nvidia.co.kr)는 GTC 2022에서 동적 프로그래밍(dynamic programming)의 속도를 새로운 DPX 명령어로 최대 40배까지 향상시키는 ‘엔비디아 호퍼(NVIDIA Hopper) GPU 아키텍처’를 공개했다.  엔비디아 H100 GPU 명령어 집합인 DPX는 개발자의 코드 작성을 도와 여러 산업 내 동적 프로그래밍 알고리즘의 속도를 높이고 질병 진단, 양자 시뮬레이션, 그래픽 분석, 경로 최적화 워크플로를 개선한다고 업체 측은 설명했다.   엔비디아 H100 GPU의 DPX 명령어는 엔비디아 암페어(Ampere) 아키텍처 기반 GPU와 비교해 동적 프로그래밍 알고리즘의 속도를 최대 7배 향상시킨다. 엔비디아 H100 GPU 4개를 탑재한 노드에서는 빠른 속도 개선을 기대할 수 있다. 동적 프로그래밍은 각종 최적화와 데이터 처리, 오믹스(Omics) 알고리즘에 두루 사용된다. 지금까지 대부분의 개발자들은 이런 유형의 알고리즘을 CPU나 FPGA에서 실행해왔으나 이제 엔비디아 호퍼 GPU에서 DPX 명령어를 활용해 가속화할 수 있다. 오믹스는 유전체학(DNA 중심)과 단백질체학(단백질 중심), 전사체학(RNA 중심) 등 생물학의 여러 분야를 다룬다. 질병 연구와 신약 개발에 중요한 영향을 미치는 이 분야들이 주로 의존하는 알고리즘적 분석을 DPX 명령어로 가속할 수 있다. 물류 센터 내부를 오가는 자율 로봇에게 동적 이동을 위한 최적의 경로 찾기는 무척 중요한 작업이다. 최적화 문제를 해결하기 위한 플로이드-워셜(Floyd-Warshall) 기법은 지도나 그래프에서 각 목적지 사이의 최단 거리를 파악할 때 사용되는 동적 프로그래밍 알고리즘이다. 여기에 엔비디아 H100 GPU 4개가 탑재된 서버를 활용하면 전통적인 듀얼 소켓의 CPU 전용 서버 대비 속도를 40배 향상시킬 수 있다. 이처럼 가속한 경로 최적화를 엔비디아 cuOpt AI 물류 소프트웨어와 접목해 공장이나 자율주행 자동차, 추상 그...

엔비디아 2022.03.31

오라클, ‘자바18’ 발표…“9가지 플랫폼 업데이트로 안전성과 보안성 향상”

오라클이 프로그래밍 언어이자 개발 플랫폼인 자바의 최신 버전 ‘자바 18(Java 18)’을 출시했다.  최신 버전에는 안전성과 보안성이 더욱 향상된 수천 가지 기능과 함께 개발자의 생산성을 더욱 향상시켜 줄 9가지 플랫폼 업데이트 사항이 포함되었다고 업체 측은 설명했다. 특히 이번에 업데이트된 9개의 JEP(JDK Enhancement Proposal, JDK 개선 제안) 가운데 JEP 413은 자바 API 설명서에 코드 스니펫(Code Snippets)을 추가하는 기능으로, API 설명서에 샘플 소스코드를 추가하거나, 프로토타입 생성 또는 테스트용 간이 웹 서버(JEP 408)를 추가하는 작업이 대폭 간소화됐다.  또한, 개발자들은 벡터 API(JEP 417)와 외부 함수 및 API(JEP 419) 등 두 가지 인큐베이팅 모듈과 스위치(Switch) 문 패턴 매칭(JEP 420) 등 미리보기 기능도 활용할 수 있다. 오라클 자바 플랫폼 그룹 소프트웨어 개발 부사장인 조지 사브는 “자바 18은 오라클이 6개월마다 기업 및 개발자들에게 더욱 개선된 기능을 신속하게 제공하겠다는 약속을 지속적으로 지켜 나가고 있음을 여실히 입증하고 있다”며, “우리는 지속적인 기술 투자를 통해 자바 개발 키트뿐만 아니라 자바 SE 플랫폼의 성능과 안정성, 보안성을 끊임없이 향상시키고 있다”라고 말했다. 오라클은 최근 온프레미스 환경 또는 모든 클라우드 환경에서의 자바 런타임 및 애플리케이션 관리를 돕기 위해 오라클 클라우드 인프라스트럭처(OCI)의 새로운 네이티브 서비스인 자바 매니지먼트 서비스(JMS)도 공개했다. JMS는 전사적인 자바 배포 관리에 필요한 정보를 제공하며 OCI 워크로드 및 자바 SE 구독자들은 해당 서비스를 함께 사용할 수 있다. 자바 18은 오픈JDK 프로젝트 및 자바 커뮤니티 프로세스(JCP)를 통한 오라클 엔지니어들과 전 세계 자바 개발자 공동체 일원들의 폭넓은 협업을 바탕으로 탄생했다. 이를 통해 지속적인 혁신이 제공됨과 ...

오라클 2022.03.29

닷넷 5.0, 5월 8일 보안 업데이트 등 지원 종료

마이크로소프트 소프트웨어 플랫폼 닷넷 5.0이 5월 8일 지원을 종료한다. 공식 출시 17개월만이다. 3월 24일 마이크로소프트는 보안 픽스 및 기술 지원을 포함해 닷넷 5.0 서비스 업데이트를 중지할 계획이라고 발표했다. 마이크로소프트는 2020년 11월 닷넷 5.0을 공개한 후 장기 지원 서비스(LTS)를 제공하지 않을 것이며 18개월, 또는 후속 릴리즈 공개 후 6개월만 지원하겠다고 밝힌 바 있다. 계속 업데이트를 받으려면 만료일 전까지 장기 지원 서비스인 닷넷 코어 3.1, 넷 6.0으로 업데이트해야 한다. 후속 버전인 닷넷 6.0은 2021년 11월에 발표됐다.   닷넷 5.0을 사용하는 애플리케이션은 남은 기간 동안 지원을 받을 수 있지만 향후 업데이트가 없으면 향후 보안이 약화될 수 있다. 마이크로소프트는 “다른 문제에 부딪혀 기술 지원을 받아야 할 때 공식 지원이 어려울 수 있다”라고 경고했다. 닷넷 5.0을 사용하는 개발자와 소프트웨어 업체는 웹 사이트에서 닷넷 6.0을 다운로드해 업그레이드할 필요가 있다. 마이크로소프트는 사용자가 소프트웨어 관리 업체에 업데이트 버전의 소프트웨어가 필요한지, 사용 가능한지 확인하라고 권고했다. 닷넷 5.0은 닷넷 기술을 통합하는 첫 시작으로, 단일 닷넷 런타임과 프레임워크를 제공하고 오픈소스, 크로스플랫폼 닷넷 코어에 이어 다음 단계를 목표로 하는 기술이다. 닷넷 6에서는 같은 닷넷 라이브러리와 코드를 공유해 클라우드, 데스크톱, IoT와 모바일 전반의 통합 플랫폼을 구축했다. 비주얼 스튜디오 IDE도 닷넷 5.0의 영향을 받는다. 비주얼 스튜디오 2019 버전 16.11과 16.9용 2022년 6월 서비스 업데이트부터 닷넷 5.0 구성 요소가 지원 중단되거나 선택 사항으로 바뀐다. 닷넷 5.0 SDK 버전은 닷넷 코어 3.1이 지원 중단되는 2022년 12월까지 계속 비주얼 스튜디오 16.11을 지원할 예정이다. editor@itworld.co.kr 

닷넷5.0 2022.03.28

“지원은 끊기고 인력은 떠나고” 딜레마 빠진 러시아 기업용 소프트웨어 시장

마이크로소프트, 오라클, SAP를 등 대형 소프트웨어 솔루션 업체가 러시아 사업을 중단할 것이라고 발표한 이후, 러시아 기업은 자체 개발 솔루션으로 기존 소프트웨어를 대체하고자 하는 것을 보인다. 예를 들어, 러시아 국영 통신회사 로스텔레콤의 사장 미하일 오제브스키는 적절한 정부의 지원만 있으면 러시아 IT 업체가 SAP의 제품을 대체할 수 있다고 생각한다.   RNZ(Rhein-Neckar-Zeitung)의 보도에 따르면, 오제브스키는 “정부의 지원으로 IT 분야의 교차 영역 프로젝트를 시작할 수 있고, SAP를 대체하는 것과 같은 과제를 해결할 수 있다고 생각한다”고 말했다. 오제브스키는 블라디미르 푸틴 러시아 대통령과 밀접한 관계인 것으로 알려져 있다. 로스텔레콤은 직원 14만 명의 러시아 최대 통신사로, 2018년 SAP와 협력관계를 발표했으며, SAP에 인수된 클라우드 기반 HCM 솔루션 업체 석세스팩터(SuccessFactors)와도 공조해 왔다. 한때 로스텔레콤의 인력 개발 책임자인 니키타 체르카센코는 SAP 솔루션를 극찬했다. 체르카첸코는 “우리는 새로운 디지털 러시아를 구축하는 데 일조하고자 하며, 로스텔레콤 규모의 기업이 좋은 HCM 솔루션 없이는 유연할 수도 민첩할 수도 없다는 것을 안다”며, “SAP 석세스팩터 솔루션을 이용해 로스텔레콤은 필요한 디지털 기술력을 갖춘 고급 인재를 모집할 수 있게 됐다”고 말했다. 하지만 로스텔레콤이 IT 인재를 채용하는 것은 조만간 어려워질 것으로 보인다. 많은 IT 전문가가 러시아를 떠나고 있기 때문이다. 러시아 전자통신협회(RAEC) 디렉터 세르게이 플루고타렌코는 3월에만 5만 명의 IT 전문가가 원래 나라로 돌아갔다고 밝혔다. RAEC는 약 150개의 IT 업체로 구성된 곳으로, 보안 전문 업체 카스퍼스키 같은 러시아 IT 업체가 포함되어 있다. 하지만 마이크로소프트나 애플, 삼성 같은 해외 업체의 러시아 지사도 주요 구성원이다. 플루고타렌코는 서방의 제재 조치와 대형 IT 업체의 ...

러시아. SAP 제재 로스텔레콤 2022.03.25

엔비디아, 게임 개발자 지원하는 최신 옴니버스 플랫폼 공개

엔비디아(www.nvidia.co.kr)가 게임 개발자의 생태계 확장을 지원하는 엔비디아 옴니버스(Omniverse)의 최신 기능을 발표했다. 최신 기능은 개발자가 애셋 공유, 애셋 라이브러리 정렬, 협업 및 AI를 활용해 새로운 게임 개발 파이프라인에서 캐릭터의 표정을 원활하게 애니메이션화 하도록 지원한다.   실시간 설계 협업 및 시뮬레이션을 위한 플랫폼인 엔비디아 옴니버스를 통해 게임 개발자는 AI 및 엔비디아 RTX 지원 툴을 사용하거나 커스텀 툴을 쉽게 구축해 개발 워크플로우를 간소화, 가속화하고 개선할 수 있다고 업체 측은 설명했다.  게임 개발자를 위한 새로운 기능은 ▲옴니버스 오디오 투 페이스(Audio2Face) ▲옴니버스 뉴클러스 클라우드(Nucleus Cloud) 및 ▲옴니버스 딥서치(DeepSearch) 업데이트와 함께 ▲언리얼 엔진 5 옴니버스 커넥터(Unreal Engine 5 Omniverse Connector)를 추가한다. 옴니버스는 3D 디자인 협업과 물리적으로 정확한 실시간 시뮬레이션을 위한 멀티 GPU 지원 오픈 플랫폼이다. 노트북에서 서버까지 모든 엔비디아 RTX 디바이스에서 실행되며, 복잡한 3D 제작 워크플로우를 변화시킨다. 옴니버스는 픽사의 USD(Universal Scene Description)를 기반으로 구축됐으며, 이는 콘텐츠 제작 및 가장 인기 있는 주요 게임 개발 도구 간의 전환을 지원하고 쉽게 확장 가능한 오픈 소스 3D 장면 묘사 및 파일 형식이다. 엔비디아는 새로운 툴의 개발, 기술의 통합, 샘플 및 튜토리얼의 제공을 통해 USD를 확대했다. 게임 크리에이터, 디자이너, 아티스트 및 개발자는 애셋, 라이브러리, 소프트웨어 애플리케이션 및 게임 엔진을 옴니버스에 통합하고, 자유롭게 실시간으로 디자인 컨셉을 구현하며, 생산성을 향상시키는 툴을 구축하고, 놀라운 고성능 모델을 즉시 공유할 수 있다. 옴니버스 오디오 투 페이스는 캐릭터 아티스트가 오디오 파일만으로 고품질의 얼굴 애니...

엔비디아 2022.03.23

오픈소스 코드에 러시아 비판 코드 넣은 '프로테스트웨어', 생태계 신뢰 저해하는 이유

npm 리포지토리에 호스팅된 자바스크립트 구성요소 개발자가 러시아의 우크라이나 침공을 비판하기 위해 사용자의 컴퓨터에 임의로 파일을 추가하거나 삭제하는 코드를 배포하는 사건이 발생했다. node-ipc라는 이 구성요소는 여러 다른 프로젝트의 종속 항목으로 사용된다. 관련 있는 각 프로젝트는 이 구성요소의 동작을 차단하기 위해 서둘러 업데이트를 배포했다.   Nodejs 커뮤니티에서 이런 종류의 사건은 올해 들어 벌써 두 번째 발생했다. 일부에서는 개발자 스스로 자신의 코드를 훼손하는 사보타주 행위를 가리켜 ‘프로테스트웨어(protestware)’로 지칭한다. 전문가들은 개발자가 자신의 소프트웨어를 수정할 권리가 있다 해도 이 같은 행동이 오픈소스 생태계의 신뢰를 손상시킬 수 있다고 지적한다. 오픈소스 생태계는 최근 몇 년 사이 공급망 보안 문제 심화로 이미 골머리를 앓고 있는 상황이다.     node-ipc에 일어난 일 node-ipc는 로컬 및 원격 프로세스 간 커뮤니케이션을 위한 nodejs 모듈이며 npm 리포지토리의 월간 다운로드 횟수는 400만 회 이상이다. Vue.js 자바스크립트 프레임워크 또는 유니티(Unity) 게임 엔진과 관련된 유니티 허브를 위한 명령줄 인터페이스(CLI) 등 인기 있는 구성요소를 포함해 350개가 넘는 다른 npm 구성요소의 종속 항목이기도 하다.   깃허브에서 RIAEvangelist라는 이름을 사용하는 node-ipc 개발자는 지난주 node-ipc 지원 버전을 대상으로 악성 코드를 추가하는 여러 개의 업데이트를 릴리즈했다. 이를 처음 발견한 개발자 타일러 레스크는(깃허브 사용자 이름 MidSpike) 3월 9일 node-ipc 버그 트래커에 문제를 보고했다. 레스크가 토론 쓰레드에 올린 댓글 중 몇 개는 RIAEvangelist에 의해 삭제됐고, 레스크는 별도의 리포지토리에 이 댓글을 정리해 올렸다.   보안 업체 스니크(Snyk)가 분석한 바에 따르면, 사건은 npm...

프로스트웨어 러시아 우크라이나 2022.03.22

쿠버네티스 관리를 '더 쉽게' 만드는 15가지 툴

쿠버네티스는 컨테이너화된 애플리케이션을 대규모로 배포하기 위한 표준적인 방법이 됐다. 그냥 ‘표준’이라고 말하는 사람도 많다. 복잡하게 확산하는 컨테이너 배포를 길들이는 데 쿠버네티스가 도움이 된다면, 그런 쿠버네티스를 길들이는 데는 무엇을 사용해야 할까? 쿠버네티스 역시 복잡하게 얽히고 관리하기 어려워질 수 있다. 물론 쿠버네티스가 성장하고 발전하는 과정에서 많은 부분이 정리될 것이다. 그러나 일부 사용자는 쿠버네티스가 다루기 쉬워질 때까지 기다리지 않고 프로덕션 단계의 쿠버네티스에서 일반적으로 발생하는 문제에 대처하기 위한 독자적인 해결책을 내놨다.   골드핑거 : 쿠버네티스 클러스터 시각화 인간은 시각적 동물이다. 그래프와 차트를 보면 큰 그림을 쉽게 이해할 수 있다. 쿠버네티스 클러스터의 범위와 복잡성을 감안하면 가능한 모든 시각적 도움을 얻는 것이 좋다. 블룸버그 기술 사업부가 오픈소스로 공개한 골드핑거(Goldpinger)는 쿠버네티스 클러스터 내에서 실행되면서 노드 간 관계를 인터랙티브한 지도로 표시하는 간단한 툴이다. 정상적인 노드는 녹색, 비정상적인 노드는 빨간색으로 표시된다. 노드를 클릭하면 세부 내용을 볼 수 있다. 스웨거(Swagger)로 API를 맞춤 설정해서 부가적인 보고, 지표를 비롯한 다양한 요소를 통합할 수 있다. K9s : 전체 화면의 쿠버네티스 CLI UI 관리자는 ‘하나의 창’으로 구성된 유틸리티를 좋아한다. K9s는 쿠버네티스 클러스터를 위한 전체 화면 CLI(Command Line Interface) UI다. 실행 중인 파드, 로그, 배포를 한눈에 확인하고 셸에 빠르게 액세스할 수 있다. 참고로 K9s가 정상적으로 작동하려면 사용자 및 네임스페이스 수준에서 사용자에게 쿠버네티스 읽기 권한을 부여해야 한다. 캅스 : 쿠버네티스 클러스터를 위한 명령줄 쿠버네티스 팀이 개발한 캅스(Kops)는 명령줄에서 쿠버네티스 클러스터를 관리할 수 있게 해준다. AWS, GCE에서 실행되는 클러스터를 지원하며 VM...

쿠버네티스 골드핑거 2022.03.21

글로벌 칼럼 | AWS는 경쟁자인가 파트너인가

아마존 웹 서비스는 일각에서 주장하는 것처럼 한 번도 오픈소스를 잡아먹는 괴물이었던 적은 없다. 그렇다고 일각에서 원하는 것처럼 오픈소스에 좋은 일을 하지도 않았다. 필자가 보기에 AWS는 규모가 커지면서 자사의 리더십 원칙을 지키느라 애를 먹고 있는 것 같다.    파트너가 더 좋은 고객 경험을 제공할 수 있는 위치에 있을 때, 간섭하지 않고 고객 경험을 통제하기 어렵기 때문이다. 아마존의 말대로 “신뢰를 쌓기” 어려운 것이다. AWS는 ‘건강식’ 같은 자사의 소프트웨어보다 ‘지방 덩어리’ 같은 파트너의 소프트웨어를 선호하는 고객을 관리하는 데 실패했다. 과거에는 그랬다. 하지만 지금은 다르다. AWS는 현재 개선된 파트너십을 통해 시장을 계속 놀라게 만들고 있다. 최근 AWS와 몽고DB는 긴밀한 전략적 파트너십을 발표했는데, 확장된 제품 통합부터 공동 마케팅과 공동 영업 프로그램을 위한 공동 개발 전략까지 모든 것을 포함한다. 이번 발표는 의미가 매우 큰데, 두 업체는 수년 동안 경쟁 서비스의 호환성을 놓고 싸웠기 때문이다. AWS가 이전의 경쟁자와 좋은 협력관계를 맺은 것은 몽고DB만이 아니다. AWS와 컨플루언트 역시 올해 1월 전략적 협업 계약을 체결했다고 발표했다. 앞으로도 더 많은 사례가 나올 것으로 보인다. AWS는 아직 고쳐야 할 점이 많지만, 사실 AWS에 붙어 있던 오래 된 딱지는 이제 갈아야 할 시점이다.   우리가 원하는 AWS 필자의 경험으로 보면, 외부의 업계 관계자는 AWS가 어떻게 운영되는지 잘 알지 못한다. 그래서 AWS가 파트너나 고객이랑 어떻게 협력하는지도 이해하기 어렵다. 필자는 AWS를 떠나 몽고DB로 옮긴 후, AWS의 내부 역학 중 일부를 설명하려 했다. 이 역학이 파트너십에 접근하는 것을 가능하게도 만들고 어렵게도 만든다. 요약하자면, AWS에서 일하는 직원 모두는 리더십 원칙 하에 움직이지만, 팀은 의도적으로 작은 규모로 유지하고 자율적으로 운영된다. 이 때문에 리더쉽 원칙을 사...

AWS 파트너 리더십원칙 2022.03.17

‘액세서빌리티 인사이트’로 누구나 접근할 수 있는 코드 만들기

누구든 어느 시점이 되면 접근하기 쉬운 소프트웨어가 필요할 것이다. 장애가 있거나 팔이 부러지거나, 아기를 안고 있어야 하는 상황이 언제든 생길 수 있다. 접근성은 상황에 따라 다르기 때문에 소프트웨어에 액세스하는 ‘방식’은 소프트웨어가 필요한 ‘이유’보다 훨씬 중요하다. 누구나 언제든지 접근할 수 있는 소프트웨어는 지원 기술을 추가하면서 만들 수 있다.   ‘접근성(accessibility)’은 이른바 ‘범용 디자인(universal design)’이라는 접근방식의 일환으로 생각하는 편이 낫다. 상상할 수 있는 모든 상황에서 각 사용자의 능력에 상관없이 가능한 한 많은 사람이 액세스할 수 있는 애플리케이션을 구축하는 것이 범용 디자인의 핵심이다. 소프트웨어에 접근성을 기본적으로 보장한다는 중요한 개념이다. 이제는 사용자 경험에서 접근성 기능을 추가하는 것보다 제거하는 것이 더 어렵다.  즉, 프로젝트 초기부터 접근성 문제에 대응해 애플리케이션 요건에 접근성을 포함하는 것이 중요하다. 이런 프로세스는 코드를 구축할 때도 지속해야 한다. 테스트 과정에 접근성을 포함하고 코드가 소스 리포지토리에 제출되거나 메인 브랜치와 병합되기 전에 확인하는 것이 이상적이다. ‘액세서빌리티 인사이트’는 무엇인가 마이크로소프트는 사용에 제약이 되는 요소를 파악하고 이를 활용해 포용적인 애플리케이션 구축을 목표로 하는 ‘하나를 위한 솔루션, 다수로의 확장(solve for one, extend to many)’이라는 모델로 포용적 디자인(inclusive design)을 자사 제품의 주요 플랫폼으로 만들었다. 이런 접근의 일환으로 WCAG(Web Content Accessibility Guidelines)와 같은 글로벌 접근성 표준을 사용해 자체 코드에서 접근성을 구현하는 방법을 정의한다. 마이크로소프트의 표준은 안드로이드 모바일 애플리케이션, 웹, 윈도우 개발 프로세스에서 사용할 수 있는 일련의 접근성 테스트 도구에 내장돼 있으며, 마이크로소프트의 액세서...

액세서빌리티인사이트 마이크로소프트 접근성 2022.03.17

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.