Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

개발자

"웹 개발의 현재와 미래" 주목해야 할 CSS 신기능 7가지

CSS(Cascading Style Sheets)는 1996년에 처음 등장한 이후 지금까지 웹 개발 스택의 필수적인 부분으로 자리잡으며 계속 발전하고 있다. 다른 언어와 마찬가지로 CSS도 환경에 대응하여 끊임없이 새로운 기능을 내놓고 있다. 발전 속도가 빠른 만큼 부지런한 개발자라 해도 새로운 기능을 놓칠 수 있다. CSS에서 가장 유용한 새로운 기능과 앞으로 도입될 기능을 정리했다.     서브그리드 CSS가 처음 등장했을 때부터 개발자는 몇 가지 중대한 결점을 지적했다. CSS에서는 중앙 정렬과 같은 일반적인 작업에도 지나치게 복잡한 우회와 편법이 필요하다. 또 다른 큰 문제는 (적어도 CSS 그리드 레이아웃 모듈이 등장하기 전까지는) 적절한 그리드 레이아웃을 얻기가 어려웠다는 점이다.  그리드 레이아웃은 display: grid 선언으로 나타낸다. 직사각형 레이아웃을 정의하지만 2차원으로 그리드를 제어한다는 면에서 플렉스박스(Flexbox)와 비슷한 면이 있다. 연구 결과를 보면 CSS를 다루는 대부분 개발자는 그리드 레이아웃을 알고 있으며 상당수가 사용하고 있다(아직 사용하지 않는다면 여기를 참조)  서브그리드(subgrid)는 그리드 레이아웃 모듈을 위한 새롭고 매우 유용한 기능이다. 서브그리드를 사용하면 부모의 레이아웃을 상속하는 자식 그리드를 정의할 수 있다. 이 기능은 자식 그리드가 자체적인 차원과 간격을 정의하는 그리드 표시 중첩과는 구분된다. 서브그리드에서는 부모의 레이아웃이 서브그리드에 적용되지만 필요하다면 서브그리드가 레이아웃의 여러 부분을 오버라이드할 수 있다.  2022년 6월을 기준으로 서브그리드는 파이어폭스 71 이상에만 쓸 수 있다. 그러나 사파리 웹킷, 구글 크롬, 마이크로소프트 엣지도 추후 지원할 예정이다. 서브그리드는 앞으로 매우 유용한 레이아웃 기능이 될 것이다.    액센트-컬러 흔히 사용됨에도 스타일을 구성하기가 어려운 표시 요소가 몇 가지 있다....

CSS 11시 49분

샌드박스네트워크, 1,200만 원 규모의 로블록스 공모전 개최…청소년 및 성인 참여 가능

샌드박스네트워크가 메타버스 크리에이터 생태계 활성화를 위해 ‘2022 샌드박스네트워크 로블록스 공모전’을 개최한다고 밝혔다. 로블록스는 유저가 직접 게임 콘텐츠를 제작할 수 있는 글로벌 메타버스 게임 플랫폼이다. 총 1,200만 원 규모의 상금의 이번 공모전(https://sbsb.kr/wGlRKt)은 로블록스 맵을 제작할 수 있는 청소년(중·고등학교 재학생) 및 성인 누구나 팀 또는 개인 단위로 참가할 수 있다. 응모 주제는 자유이며, 참가자들의 역량과 독창성을 최대로 발휘할 수 있는 콘텐츠라면 모두 응모 대상이다.   접수 기간은 6월 27일부터 8월 28일까지, 수상작 발표는 9월 19일이다. 총 17팀에게 시상하며 ▲대상 500만 원 ▲최우수상 150만 원 ▲우수상 50만 원 ▲장려상 20만 원의 상금을 제공한다. 또한, 우수 참가자는 추후 샌드박스네트워크 메타버스 영역 채용 지원 시 가산점이 부여된다. 샌드박스는 마인크래프트와 로블록스 등 메타버스 플랫폼을 활용해 마케팅 솔루션을 제공하는 신사업도 적극적으로 추진하는 한편, 누구나 창작자가 될 수 있는 메타버스 생태계를 장려하기 위해 이번 공모전을 기획했다고 취지를 밝혔다. 샌드박스 메타버스 스튜디오 황호찬 리드는 “로블록스와 같이 창작자와 소비자의 경계가 흐려지는 웹 3.0 기반의 게임 시장이 한국에서도 점차 확장되고 있다”며, “메타버스형 게임 콘텐츠 시장의 크리에이터 생태계를 선도할 수 있는 차세대 창작자를 양성할 계획”이라고 말했다. editor@itworld.co.kr

샌드박스네트워크 1일 전

오픈소스 MPP 데이터 웨어하우스, ‘아파치 도리스’란? 

‘그’가 누구이고, 어떤 학교에 다녔는지 궁금한가? ‘아파치 도리스(Apache Doris)’는 아파치 인큐베이터(Apache Incubator)에서 개발한 오픈소스 MPP 분석 데이터 웨어하우스다. 지난주 아파치 소프트웨어 재단(Apache Software Foundation; ASF)은 도리스가 최상위 수준 프로젝트(Top-Level Project; TLP)로 승격했다고 발표했다.  MySQL 애널리틱스를 활용하는 이 SQL 기반 데이터 웨어하우스는 최근 버전 1.0 그리고 도리스를 다양한 애널리틱스 및 처리 기술과 연결하는 6개의 커넥터 릴리즈를 함께 출시했다(버전 1.0은 여덟 번째 릴리즈다). 특히 이는 데이터 과학 시나리오에서 자주 사용되는 온라인 분석 처리(OLAP) 워크로드를 지원하기 위해 개발됐다.  도리스는 중국의 인터넷 검색 대기업 바이두(Baidu)에서 태어났으며, 당시에는 ‘팔로(Palo)’라고 불렸다. 2017년 오픈소스화되고, 이어 2018년 아파치 인큐베이터에 기증되기 전까지 바이두의 광고 비즈니스를 위한 데이터 웨어하우징 시스템으로 사용됐다.    아파치 임팔라 및 구글 매사를 기반으로 하는 도리스 도리스는 구글 F1(Google F1)을 토대로 2012년 개발된 오픈소스 MPP SQL 쿼리 엔진 구글 매사(Google Mesa)와 아파치 임팔라(Apache Impala)의 기술 통합을 바탕으로 한다. 2014년경 확장성이 뛰어난 분석 데이터 웨어하우징 시스템으로 설계된 매사는 구글의 인터넷 광고 비즈니스와 관련된 중요한 측정 데이터를 저장하는 데 활용됐다.  바이두와 아파치 인큐베이터의 개발자에 따르면 이 데이터베이스는 고가용성, 안정성, 내결함성, 확장성은 물론 단순한 설계 아키텍처까지 제공한다. 아파치 소프트웨어 재단은 공식 성명에서 “단일 시스템(에서의 개발, 배포, 사용)과 많은 데이터 제공 요건을 충족하는 게 도리스의 주요 기능이다”라면서, “이 데이터 웨어하우수는...

오픈소스 데이터 웨어하우스 아파치 도리스 1일 전

젯브레인스 플릿 리뷰 | VS 코드 위협하는 차세대 다중 언어 IDE

젯브레인스 플릿(JetBrains Fleet)은 통합 개발 환경(IDE) 전체를 새롭게 재구축하고자 하는 젯브레인스가 내놓은 새로운 다중 언어 프로그래밍 편집기 및 IDE다. 젯브레인스는 인텔리J 아이디어(IntelliJ IDEA)와 같이 코드를 중심으로 하는 IDE의 기능과 통합을 바꾸지 않으면서 기존 IDE의 사용자 인터페이스와 사용자 경험을 손보는 작업도 하고 있지만 플릿은 그것과는 별개다. 플릿은 젯브레인스의 기존 IDE를 대체하지 않는다. 젯브레인스는 20년에 걸친 IDE 개발 경험을 기반으로 “처음부터 새롭게” 플릿을 개발했으며 “분산 IDE 아키텍처와 재창조된 UI”를 갖췄다고 설명했다. 플릿은 자바에는 인텔리J 코드 처리 엔진을 사용하고, 다른 언어에는 인텔리J 엔진 대신 언어 서버를 사용한다. 비주얼 스튜디오 코드와 비슷한 방식이다. 필자는 전에 플릿이 편집기이자 IDE라고 평가한 적이 있다. 처음 시작하면 가벼운 코드 편집기다. 코드 디렉터리를 로드하면 “스마트(smart)” 모드가 켜져 코드를 인덱싱하고 프로젝트 및 컨텍스트 인식 코드 완성, 정의 및 사용 탐색, 즉석 코드 품질 검사, 빠른 수정과 같은 IDE 기능을 활성화한다. 대규모 프로젝트를 인덱싱하는 데는 다소 시간이 걸릴 수 있다. 많은 측면에서 플릿의 가장 직접적인 경쟁 상대는 언어 서버 아키텍처와 방대한 플러그인 생태계를 보유한 비주얼 스튜디오 코드다. 플릿은 언어 서버 아키텍처는 이미 갖추고 있지만 플러그인 아키텍처는 아직 개발 중이다.   플릿 아키텍처 플릿은 독립 인스턴스를 위한 사용 편의성을 목표로 하는 분산 아키텍처를 사용하면서 공동 개발, 원격/클라우드 IDE, 복수 타깃 파일 시스템도 지원한다. <그림 1>에서 볼 수 있듯이 플릿 아키텍처에는 다음과 같은 요소가 포함된다.   프론트 엔드 : UI를 제공하고 파일을 파싱하고 지원되는 파일 형식에 대해 제한적인 하이라이트 기능을 제공한다. 워크스페이스 하나에 둘 이상의 프론트 엔드...

젯브레인플릿 JetBrainsFleet IDE 1일 전

가장 인기 있는 웹어셈블리 언어는 '러스트'

웹어셈블리 앱을 개발할 때 가장 자주 사용하는 프로그래밍 언어는 러스트(Rust)인 것으로 나타났다. 전반적인 웹어셈블리 사용도 점점 늘고 있는 것으로 조사됐다. 지난 6월 20일 소프트웨어 컨설팅 업체 스콧 로직(Scott Logic)이 공개한 '웹어셈블리 현황 2022(State of WebAssembly 2022)' 보고서의 내용이다. 이 조사는 애플리케이션 개발 299명을 대상으로 웹어셈블리 개발에 어떤 언어를 사용하는지 물었다. 그 결과 45%가 러스트를 자주 혹은 가끔 사용한다고 답해 1위를 기록했다. 러스트는 지난해 조사에 이어 올해도 1위였다. 보고서는 이런 인기의 이유로 대부분 웹어셈블리 런타임이 러스트로 작성되는 점을 꼽았다. 러스트에 이어 2위는 자바스크립트였다. 자바스크립트 엔진을 웹어셈블리로 컴파일할 수 있다는 점이 주요했던 것으로 보인다. 이번 조사에서 가장 순위가 크게 오른 언어는 블래이저(Blazor)와 파이썬(Python)이었고 반대로 어셈블리스크립트(AssemblyScript)는 순위가 가장 크게 하락했다. 또한 응답자의 67%가 웹어셈블리를 자주 사용한다고 답해 지난해 47%에서 크게 오른 것으로 나타났다. 이밖에 이번 조사의 주요 결과는 다음과 같다.   웹어셈블리를 사용하는 영역으로는 웹 개발이 70%로 1위를 기록했다. 이어 서버리스(35%), 컨테이너화(25%), 플러그인 환경(23%), IoT(10%) 순이었다. 가장 널리 사용하는 웹어셈블리 런타임은 와슴타임(Wasmtime), 와스머(Wasmer), 와슴3(Wasm3)이었다. 웹어셈블리가 더 발전하기 위해 가장 필요한 기능으로는 비 브라우저 API, 강화된 디버깅 지원, 제작 툴 개선 등이 꼽혔다. WASI(WebAssembly System Interface) 중에서 응답자가 가장 흥미롭다고 꼽은 것은 I/O, 소켓, 파일시스템, 네이티브 스레드, HTTP 순이었다. editor@itworld.co.kr

러스트 Rust WebAssembly 4일 전

“개발자 85%는 원격근무 중”

스택 오버플로우(Stack Overflow)의 ‘2022 개발자 설문조사(2022 Developer Survey)’ 결과에 따르면 대부분의 개발자가 원격에서 작업하고 있으며, 좋아하는 기술을 쓸 수 있는 유연한 환경을 선호하는 것으로 나타났다.  대부분의 소프트웨어 개발자는 현재 적어도 일정 시간 원격근무를 하고 있으며, 작업 환경의 유연성이 그 어느 때보다 중요하게 여겨지고 있다. 한편 2022년 5월 스택 오버플로우 개발자 설문조사에는 전 세계 180개국 총 7만 3,268명이 참여했다.    개발자 채용 및 유지의 새로운 법칙 지난 2020년, 완전히 원격근무로 전환해야 했던 개발자 팀이 많았다. 이번 보고서에 의하면 약 85%의 개발자는 소속 조직이 완전(42.98%) 또는 최소한 부분적으로(42.44%) 원격근무를 하고 있다고 답했다. 대기업일수록 완전 원격근무보다는 하이브리드 근무를 하는 경향이 컸다. 스택 오버플로우의 CEO 프라샨트 찬드라세카는 인포월드와의 인터뷰에서 “전 세계가 하이브리드 및 원격근무로 가고 있다. 이번 데이터는 기차는 이미 떠났다는 사실을 보여준다. 작업 환경의 유연성 그리고 개발자가 쓰게 될 기술 스택은 직장 만족도에 가장 큰 영향을 미치는 요소인 것으로 조사됐다. 많은 개발자가 작업하게 될 기술 스택 때문에 채용 과정에서 중도 하차한다”라고 말했다. 한편 프리랜서 또는 개인 비즈니스를 하는 개발자가 작년보다 5%P 증가한 17%를 기록했다. 이 밖에 조직 문화도 변화하고 있으며, 클라우드 네이티브 기술이 인기를 끌었다. 대부분의 개발자의 현재 CI/CD(69.79%)를, 데브옵스 기능(59.35%), 자동화된 테스트(58.09%)를 사용하고 있다고 밝혔다. 하지만 필요한 도구 및 서비스를 쉽게 찾을 수 있는 내부 개발자 포털을 가지고 있다고 말한 개발자는 전체 응답자의 38%에 그쳤다. 아울러 내부 리소스 기술을 사용하여 코드와 지식을 공유한다고 답한 개발자도 16%에 불과했다. &nbs...

소프트웨어 개발자 스택 오버플로우 개발자 설문조사 4일 전

CI/CD에서 한 단계 더 나아간 '지속적 배포 자동화' 준비하는 5가지 방법

많은 기업이 소프트웨어 개발 워크플로우의 효율성을 높이기 위해 지속적 통합/지속적 제공(Continuous integration/Continuous Delivery, CI/CD) 파이프라인을 앞다퉈 구축했다. 그런데 여기서 더 나아가서 CI/CD 파이프라인을 사용해서 지속적으로 프로덕션에 변경 사항을 반영하는 지속적 배포(Continuous Deployment)를 자동화한 기업은 극소수다. 여기에는 그럴 만한 이유가 있다.   사실 매일 또는 매시간 프로덕션으로 코드를 프로덕션으로 푸시한다고 생각하면 오싹한 느낌이 든다. 실제로 몇 년 전에 지속적 배포의 단점에 대한 기사를 쓴 적도 있다. “책임감 있는 데브옵스 팀이 배포 빈도를 높여야 할 때”라는 기사에서는 배포 빈도가 높을수록 좋다는 전제가 과연 옳은 전제인지를 질문했다.   그러나 지난 몇 년 사이 많은 변화가 있었고, 이제 고품질의 안정적인 배포를 자동화하기 위한 기술과 방식, 툴을 채택하는 데브옵스 팀은 점점 늘어나고 있다. 지속적 제공과 지속적 배포 간의 차이점을 설명하고, 데브옵스 팀이 CI/CD 파이프라인의 지속적 배포를 자동화하기 전에 해야 할 5가지를 살펴본다.   지속적 제공 vs. 지속적 배포 캡제미니(Capgemini)의 애자일 및 데브옵스 리더인 쿨버 라이나는 지속적 제공과 지속적 배포의 차이점에 대해 “지속적 제공은 프로덕션에 이르기까지 소프트웨어 릴리즈의 종단 간 자동화 흐름이고, 지속적 배포는 지속적 통합 이후 이 흐름에서 사전에 테스트된 프로세스를 통해 프로덕션으로 소프트웨어 패키지를 푸시하는 자동화된 프로세스”라고 설명했다.   프로덕션 배포 자동화는 그 결과가 비즈니스, 고객, 최종 사용자에게 영향을 미치는 만큼 위험도 크다. 그래서 데브옵스 팀이 배포를 자동화하기로 결정하는 경우 배포 프로세스에는 지속적 테스트와 철저한 오류 처리가 포함되어야 한다. 그렇지 않으면 배포로 인해 프로덕션에서 성능 문제, 불안정한 시스템, 보안 틈새 및 ...

CI/CD 지속적배포 지속적제공 5일 전

"3일만에 FSR 2.0 구현 가능" AMD, 개발자용 FSR 2.0 지원 페이지 공개

AMD의 FSR 2.0(피델리티 FX 슈퍼 레졸루션 2.0)은 네이티브 렌더링과 달리 시스템 부하를 줄이면서 그래픽 요구 사항이 높은 게임을 디스플레이에 표현하는 흥미로운 기술이다. 유사 기술로는 엔비디아의 DLSS가 있고, FSR 2.0은 데스룹이나 갓 오브 워 같은 게임에서 극적인 결과물을 내고 있다.   6월 22일 AMD는 FSR 2.0에 대한 개발자 지원 페이지인 GPU오픈을 공개했다. 사실상 모든 개발자가 새로운 기술에 접근할 기회를 제공한 것이다. 게임 개발자는 GPU오픈을 통해 즉시 FSR 2.0을 구현할 수 있다. AMD는 언리얼 4 엔진 등에서 이미 일시적 안티에일리어싱이나 엔비디아 DLSS를 지원하는 게임이라면 3일 안에 FSR 2.0을 지원하는 업데이트를 구현할 수 있다고 밝혔다. AMD는 이미 FSR 2.0 지원 업데이트 작업에 착수한 일군의 개발사를 언급했다. 여기에는 기어박스(Gearbox), 옵시디언(Obsidian), 리스폰(Respawn), 산타 모니카 스튜디오(Santa Monica Studios), IO 인터랙티브(IO Interactive)가 포함된다. FSR 2.0의 성능은 보통 DLSS 최신 버전과 비교되며, AMD와 엔비디아 그래픽 카드에서 모두 작동하는 크로스 플랫폼이고 머신러닝이 필요하지 않다. 따라서 개발 시간과 확장성 면에서 즉각적인 이점을 지닌다는 특징이 있다. editor@itworld.co.kr 

FSR DLSS 5일 전

"공정 사용 논란에도⋯" 깃허브, AI 코딩 비서 '코파일럿' 출시

깃허브가 (아직 논란의 여지가 있긴 하지만) AI 기반 코딩 비서 ‘코파일럿’을 GA(Generally Available) 버전으로 출시했다. 깃허브 코파일럿의 비용은 월 10달러 또는 연간 100달러다. 하지만 인기 있는 오픈소스 프로젝트의 유지관리자와 학생에게는 무료로 제공되고 60일 무료 평가판도 있다.  2021년까지 기술 프리뷰 상태였던 이 도구는 사용자의 프로그래밍 편집기에 연결해 현재 맥락을 기반으로 코드와 함수를 제안한다. 업체에 따르면 코파일럿은 완전한 메소드, 상용구 코드, 단위 테스트, 심지어는 복잡한 알고리즘까지 제안할 수 있다. 이 ‘AI 페어 프로그래머’ 도구는 깃허브의 퍼블릭 리포지토리에 있는 코드를 포함해 공개적으로 사용 가능한 수십억 줄의 소스코드와 자연어를 학습한 언어 모델 오픈AI 코덱스(OpenAI Codex)를 기반으로 한다. 한편 자유 소프트웨어 재단(Free Software Foundation)은 코파일럿에 대해 “용납할 수 없고 부당하다”라고 지적했다. 재단은 무료 라이선스 소스코드로 AI 모델을 학습시킨 것이 공정 사용에 해당하는지 의문을 표했으며, 해당 도구를 쓰려면 무료가 아닌 소프트웨어를 실행해야 하기 때문에 “소프트웨어 대체 서비스”라고 비판했다.  편집기 확장 프로그램인 코파일럿은 네오빔(Neovim), 비주얼 스튜디오(Visual Studio), 비주얼 스튜디오 코드(Visual Studio Code), 젯브레인 IDE(JetBrains IDE)를 비롯한 편집기와 통합된다. 기술 프리뷰에는 지난 12개월 동안 120만 명의 개발자가 참여했다. 깃허브는 AI 기반 코딩이 개발자로 하여금 코드를 더 쉽게 작성할 수 있도록 해 소프트웨어 개발의 성격을 근본적으로 바꿀 것이라고 주장했다. ciokr@idg.co.kr

깃허브 AI 코딩 비서 코딩 5일 전

"스킬 격차가 아니라 도구 격차" 노코드 테스트 자동화 툴이 필요한 이유

덴마크 노코드 자동화 플랫폼 기업 ‘리프워크(Leapwork)’의 공동 설립자 겸 CEO 크리스티안 브링크 프레데릭센과 함께 왜 수많은 기업이 ‘테스트 자동화’를 성공적으로 도입 및 확장하지 못하는지, 노코드 테스트 자동화가 어떻게 도움이 되는지 이야기를 나눠봤다.    팬데믹 기간 동안 기업은 새로운 고객 요구를 충족하기 위해 비즈니스 모델을 트랜스포메이션하면서 디지털 기술 채택을 앞당겼다. 빨라진 소프트웨어 개발 속도로 경쟁 우위를 확보할 순 있었지만 IT팀은 제한된 리소스로 확장해야 하는 엄청난 압박을 받았다.  이 여정에서 중요한 단계는 새 소프트웨어가 출시되기 전 오류를 찾아 수정할 수 있는 효과적인 테스트 기능을 갖추는 것이다. 이는 기업의 평판 그리고 궁극적으로는 수익에 부정적인 영향을 미칠 수 있는 출시 이후의 운영 중단 및 소프트웨어 오류의 위험을 줄인다. 많은 기업은 저품질 소프트웨어로 인한 비즈니스 위험을 깨닫고 있다. 품질 보증(QA)이 전체 IT 지출의 최대 25%를 차지할 정도다.  역사적으로 소프트웨어 테스트는 수동으로 이뤄졌으며, 테스터는 ‘탐색적 테스팅(exploratory testing)’에 중점을 뒀다. 하지만 테스트는 갈수록 정교해지는 요구사항을 따라잡아야 하며, 이를 위해서는 자동화가 필요하다. 그렇지만 오늘날 모든 테스트의 15%만 자동화돼 있으며, 85%는 여전히 수동으로 이뤄지고 있다. 무엇이 문제일까? 왜 그렇게 많은 기업이 테스트 자동화를 성공적으로 도입 및 확장하지 못하는 걸까? 기업은 수동 테스트에서 자동 테스트로 전환하려고 시도하면서 이 복잡하고 코드 집약적인 도구를 운영하려면 개발자 스킬이 필요하다는 사실을 깨달았다. 전 세계 개발자 인력 부족이 심각한 가운데 개발팀이 수동 테스터를 개선하고, 새로운 인재를 채용하며, 기존 개발자에게 지원을 요청하느라 병목 현상이 발생하고, 비용이 증가하며, 프로젝트 기간이 늘어나고 있다. 마땅한 해결책이 없다면 기업은 생산성 ...

소프트웨어 테스트 자동화 노코드 6일 전

"애플의 보안 철학을 담은" 기업용 보안 툴 2가지

WWDC는 애플의 다양한 신제품과 함께 애플이 가지고 있는 기술 철학도 엿볼 수 있는 행사다. 올해도 다양한 애플의 개발 도구가 쏟아져 나온 가운데, 특히 보안 관련 발표에서 주목할 만한 기술이 있었다. 관리형 장치 증명(Managed Device Attestation)과 엔드포인트 보안과 관련된 내용이다. 두 기술 모두 일반 사용자나 인프라 관리자보다, 기기 관리와 보안 솔루션을 다루는 개발자에게 도움이 될 만한 내용을 담고 있다.    복잡한 기기 인증을 쉽게, 관리형 장치 증명 일단 관리형 장치 증명부터 알아보자. 이 기능을 이용하면 서버와 온프레미스 및 클라우드 서비스가 어떤 리소스 접근 요청을 허용해야 하는지 파악하기 쉽다.  사실 지난 10년 동안 클라우드와 모바일 기기 사용이 기하급수적으로 늘면서 기업 내 보안 환경은 크게 바뀌었다. 10년 전만 하더라도 기업 보안 관점에서 중요한 것은 VPN으로 대표되는 원격 액세스 도구를 이용해 접근할 수 있는 네트워크 경계를 만들고 그 안에서 기업 데이터와 네트워크를 보호하는 것이었다.  하지만 오늘날의 보안은 훨씬 복잡하다. 많은 리소스가 기업 네트워크 밖에 존재하며, 광범위한 로컬, 원격, 클라우드 서비스에서 들어온 요청을 신뢰할 수 있는지 먼저 평가해야 한다. 이런 평가를 대신해주는 서비스는 많은데, 보통 꽤 복잡한 인증이나 권한 부여 기술을 제공한다. 예를 들어 액세스 요청이 유효한지 확인하기 위해서는 사용자 ID, 장치 ID, 위치 정보, 연결 상태, 날짜 및 시간, 장치 관리 상태 같은 데이터가 기준으로 활용된다. 얼마나 민감한 데이터 혹은 시스템에 접근하느냐에 따라 단순한 정보만 가지고 진행할 수 있지만, 어떤 경우는 앞서 언급한 모든 기준을 다 확인해야 할 만큼 까다롭게 검증 과정이 필요할 수 있다.  여러 기준 중에서도 가장 활용하기 좋은 것이 장치 ID다. 장치 ID를 이용하면 보안 관리자는 모든 기업 시스템(MDM 서비스 포함)과 리소...

애플 WWDC 7일 전

소프트웨어 보안의 필수품 '서드파티 라이브러리 목록'

웨스 웰스가 이끄는 인스턴트 커넥트 소프트웨어(Instant Connect Software) 팀은 오래전부터 무엇보다 보안을 중요시해왔다. 인스턴트 커넥트 소프트웨어는 LTE, 5G, MANET을 포함한 다양한 사설 및 공용 네트워크를 통해 모바일, IP, 라디오, 전화 디바이스를 연결하는 푸시-투-토크(push-to-talk) 음성 커뮤니케이션, 그리고 그것을 구현하는 커뮤니케이션 소프트웨어 개발업체이며, 웰스는 이 업체의 최고 제품 책임자다. 인스턴트 커넥트 소프트웨어는 최전선 실무 팀에 필요한 연결을 구현한다. 주 고객은 전 세계의 정부와 군사 기관이다. 석유 및 가스, 광산, 제조, 물류 분야의 사기업 역시 이 소프트웨어를 사용해 핵심 작업을 지원한다.   웰스는 고객의 특성상 소프트웨어가 “모든 면에서 안전해야 한다”라고 말했다.   웰스는 “고급 암호화 표준(AES)과 전송 계층 보안(TLS)을 포함한 제품 보안 전략으로 모든 부분이 안전하게 보호되며 완전히 암호화된다”라고 말했다.   인스턴트 커넥트는 연방 정보 처리 표준(FIPS) 140-2에 명시된 암호화 모듈에 대한 미국 정부의 컴퓨터 보안 표준을 준수한다. 인스턴트 커넥트 알고리즘에 대한 NIST 인증은 FIPS 표준을 충족 또는 초과 충족한다는 것을 입증한다.   웰스는 정부 및 군 기관을 고객으로 두려면 이러한 요건을 모두 갖추어야 한다고 말했다.   또한 인스턴트 커넥트 소프트웨어 제품에 사용되는 모든 서드파티 라이브러리 목록(소프트웨어 명세서, SBOM)도 고객에 제공해야 한다.   개선 기회 인스턴트 커넥트는 보안에 전념하면서 오랜 기간 정부 기관을 대상으로 보안 역량을 입증해왔지만, 웰스는 서드파티 라이브러리를 세분화해서 추적하고 취약점을 검토하는 점에서 개선의 여지가 있었다고 말했다.   웰스는 “과거에는 우리가 사용하는 라이브러리, 각 릴리스에 사용된 라이브러리의 버전을 수동으로 추적해야 했다. 이 자료를 ...

SBOM 소프트웨어명세서 서드파티라이브러리목록 7일 전

VS 코드용 C# 확장, 언어 서버 프로토콜(LSP)로 옮긴다

마이크로소프트가 비주얼 스튜디오 코드(Visual Studio Code)의 C# 확장을 크게 변경할 계획이다. 언어 서버 프로토콜(Language Server Protocol; LSP)을 통해 인텔리센스(IntelliSense)와 같은 비개방형 소스 기능을 포함한 고급 기능을 사용할 수 있도록 전환하는 것이다. C# 확장 자체와 C# 및 레이저(Razor)용 LSP는 오픈소스로 유지된다.    업체에 따르면 현재 VS 코드의 C# 확장은 닷넷 도구 개발사 옴니샤프(OmniSharp)가 사용 가능한 API 및 프로토콜을 기반으로 제공하고 있다. 마이크로소프트의 닷넷 및 비주얼 스튜디오 프로그램 관리자 팀 휴어는 옴니샤프의 깃허브 리포지토리에서 “이제 LPS는 최신 개발자 도구 간 표준 통신 메커니즘이 됐다”라고 밝혔다.   이에 따라 LSP를 사용해 통신할 수 있도록 C# 확장을 전환하고, 아울러 기존 옴니샤프 구성 요소도 업데이트된다. 또한 LSP를 활용하면 인텔리코드(IntelliCode)와 같은 비개방형 소스 환경을 비롯해 C# 확장에 새로운 기능을 추가할 수 있다. 아울러 마이크로소프트는 로슬린(Roslyn) 컴파일러 및 레이저 도구 등의 오픈소스 구성 요소를 비개방형 구성 요소와 통합해 광범위한 도구 기능을 제공하는 ‘LSP 도구 호스트’ 구성 요소를 생성한다. 휴어는 “C# 확장을 LSP로 옮기면 새로운 기능을 VS 코드용 C#에 쉽게 통합하는 확장 가능하고 유연한 도구 환경을 구축하는 데 도움이 되리라 본다”라고 말했다.  C# 확장 사용자는 현 오픈소스 옴니샤프 기반 시스템 또는 새로운 LSP 도구 호스트 중 하나를 선택할 수 있다. 단, LSP 도구 호스트는 오픈소스가 아니다. 다음 단계는 아래와 같다.    기본적으로 LSP를 통해 옴시샤프 서버와 통신하도록 VS 코드용 C# 확장을 업데이트한다. 기본적으로 LSP 도구 호스트를 활용하도록 C# 확장을 전환하고, 사용자가 대체 ...

마이크로소프트 비주얼 스튜디오 코드 C# 7일 전

팀즈 서드파티 앱의 확장성을 높이는 ‘라이브 셰어 SDK’

팀즈(Teams)는 이전에도 마이크로소프트에서 전략적으로 중요한 제품이었지만, 코로나 사태 이후 그 위상이 더 높아졌다. 많은 기업이 재택근무를 선택하면서 하이브리드 업무 방식을 도입하는 게 점점 더 중요해지고 있기 때문이다.  팀즈는 보통 회의나 협업을 위한 앱으로 유명하지만, 사실 핵심 차별점은 플랫폼 기술이라는 점이다. 처음 출시됐을 때부터 팀즈는 커뮤니케이션 및 협업 관련 앱을 만드는 플랫폼이었다. 즉, 실시간 협업 애플리케이션 개발에 필요한 기반 기술을 제공하고, 현업부서 시스템에 필요한 엔드포인트 역할을 수행하며 로우 코드 도구로 활용되고 있다.  라이브 셰어 SDK 개념 알아보기 팀즈를 플랫폼이라고 생각하면 왜 마이크로소프트 빌드(Build) 컨퍼런스에 매해 팀즈 주제의 발표 세션이 있는지 이해가 될 것이다. 올해 열린 빌드에선 새로운 자바스크립트 SDK와 API 관련한 중요 업데이트를 볼 수 있었는데, 가장 흥미로운 점은 팀즈의 협업 및 회의 기능을 실시간 애플리케이션 개발 플랫폼인 플루이드 프레임워크(Fluid Framework)에서 지원한다는 소식이었다. 그렇게 해서 나온 것이 ‘라이브 셰어 SDK(Live Share SDK)’다.   라이브 셰어 SDK를 이용하면 팀즈 내 화상 회의 화면에 새로운 협업 기능을 추가할 수 있다. 이를 통해 사용자는 다른 팀원의 화면을 쉽게 회의 화면에 공유할 수 있다. 마이크로소프트는 이미 비슷한 기능을 비주얼 스튜디오에서 라이브 셰어(Live Share)라는 이름으로 제공한다. 비주얼 스튜디오의 라이브 셰어는 페어 프로그래밍을 위한 도구로, 이용하는 환경이 달라도 쉽게 코드 창을 누구에게나 공유할 수 있다. 팀즈의 라이브 셰어 SDK는 플루이드 프레임워크에서 지원되며 이를 통해 여러 메시 네트워크에서 생성되는 인스턴스 상태를 전달해준다. 개발자는 회의 화면에서 볼 수 있는 특정 기능을 코드로 작성하고 이를 플루이드 컨테이너에 담을 수 있다. 이때 별도의 백엔드 코드는 따로 ...

팀즈 마이크로소프트 라이브셰어SDK 2022.06.20

예측 수치만으로 SW 엔지니어링을 통제하면 안 되는 이유

대다수의 소프트웨어 엔지니어링 예측은 무가치하다. 기업이 잘못된 방법이나 툴을 사용하기 때문이 아니다. 작업 분석 구조 또는 유추 기반? 기계적 또는 판단적 조합? 기능, 이용 사례, 또는 스토리 포인트? SEER-SEM, WMFP, 또는 와이드밴드 델파이? 툴은 어떤 것이든 좋다.   대다수의 예측이 의미 없는 이유는 이런 예측이 양질의 소프트웨어가 어떻게 만들어지는지에 근본적으로 잘못 이해하고 있기 때문이다. 그 피해는 단순히 비용을 초과하거나 데드라인 지키지 못하는 정도가 아니다. 실질적인 비즈니스 가치를 전달하는 대신 무의미한 지표를 중요시하면서 틀린 행동을 강요한다.   잡음과 비-결정주의는 소프트웨어 엔지니어링에 필연적 애자일 환경에서 예측은 흔히 스토리 포인트와 속도를 근거로 한다. 솔루션의 개별 부분을 제작하는 것이 얼마나 복잡한가, 이 복잡성 스토리를 완료하기까지 시간이 보통 얼마나 걸리는가 같은 것이다. 그러나 우리는 이런 식으로 예측해도 모든 것이 계획대로 되지는 않을 것임을 알고 있다. 그런데도 대부분 예측의 기저에는 이런 불확실성마저 수량화해 예측에 반영할 수 있다는 위험한 전제가 깔려 있다. 낙관적인 엔지니어가 일정 작업에 걸리는 시간을 15% 과소하게 추정하는 경향이 있다면 이런 점까지 고려해 예측을 개선한다는 것이다. 사전에 전체 프로세스를 구체화하고 측정하려는 이 강박은 엔지니어를 예측 가능한 작업 산물을 파이프라인에 꾸준히 집어넣는 기계로 바라보는 시스템에 그대로 이어진다. 즉, 소프트웨어 개발 과정의 비유는 마치 실제적인 것으로 취급되고, 허울뿐인 허상의 기능에 수량적 정당성을 덧씌우는 수학적 계산으로 변환된다. 그러나 다행히도 인간은 기계가 아니다. 그리고 약간 덜 명백하긴 하지만 사소하지만은 않은 소프트웨어 엔지니어링 작업의 복잡성은 사전에 정확히 예측하기가 거의 불가능하다. 엔지니어링 분야는 매우 새롭고 급속히 변화한다. 따라서 지난주의 성과를 바탕으로 다음 주의 속도를 예측하기가 쉽지 않다. 우...

엔지니어링 예측 2022.06.17

“LAMP를 뛰어넘을까?” 차세대 웹 개발 철학 잼스택 안내서

잼스택(Jamstack)은 점점 인기가 높아지고 있는 웹 개발 방식으로, 웹 개발 및 웹 페이지의 다운로드 속도를 높이기 위해 주로 사용된다. 데브옵스와 CI/CD에서 파생된 잼스택은 인터랙티브 웹 페이지 구축의 오랜 전통을 뒤집었다는 점에서 주목받고 있다. 그중 핵심은 로드 타임 코드 실행을 웹 서버가 아닌 브라우저 내 자바스크립트나 API로 접근할 수 있는 외부 서비스에서 진행하는 부분이다. 이는 매우 개발자 친화적인 방식으로, 궁극적으로 렌더링 속도를 높이고 여러 플랫폼에 맞춤화할 수 있는 정적 웹사이트를 구축할 때 사용된다.    잼스택과 LAMP 스택의 차이 잼스택은 자바스크립트, API, 마크업(Markup)이라는 세 가지 축을 기반으로 하는 웹 애플리케이션 아키텍처다. JAM이라는 단어도 이 세 기술의 앞 자에서 따왔다. 잼스택을 추구하는 웹 페이지는 표준 마크업 언어로 구성돼서, 애플리케이션 서버 또는 노드JS와 같은 서버 사이드 기술에 의존하지 않고 어디서나 빌드하고 테스트할 수 있다. 이때 인터랙티브 기능은 표준 브라우저에서 실행되는 자바스크립트 코드로 제공된다. 이 코드는 HTTPS를 통해 재사용할 수 있는 API를 호출하며, 해당 호출은 다시 웹페이지에 넣을 수 없는 외부 데이터 및 다른 기능에 액세스하기 위해 사용된다.  잼스택이 왜 혁신적인지 알아보려면 일단 LAMP(Linux Apache MySQL PHP) 스택부터 살펴봐야 한다. LAMP 스택은 지난 15년간 웹 개발자가 선택하는 대표적인 개발 방식이었다. LAMP는 리눅스(웹 서버를 구동하는 OS), 아파치(리눅스 시스템에서 실행되는 서버 소프트웨어), MySQL(웹 애플리케이션 데이터가 저장되는 데이터베이스), PHP/펄/파이썬(서버 사이드 작성 언어)의 각 첫 글자를 따와 만든 단어다. LAMP 기반 웹사이트를 방문하면 웹 서버는 서버 사이드 코드를 실행하며, 이 코드는 필요할 때마다 MySQL 데이터베이스에서 데이터를 가져와 웹 페이...

잼스택 JAM LAMP 2022.06.16

"새로운 개발자 경험이 온다" 2022년 SW 트렌드 총정리

전 세계적으로 사회의 양상을 근본적으로 바꿔버린 바이러스 대유행 사태가 잦아든 지금 우리는 2022년 중반에 와 있다. 지난 2년의 변화 중에서 가장 주목할 만한 것은 디지털 인프라의 필요성이 높아지고 이에 크게 의존했다는 점이다. 시스템 관리자가 새로운 작업 방식을 만들어 내느라 고전하는 와중에도 시스템 자체는 훌륭하게 견뎌 주었다.   우리는 웹이 PPE(Personal Protective Equipment)에서 가상 결혼식까지 모든 것을 제공할 수 있음을 알게 되었다. 달리 위안을 주는 것이 없을 때면 많은 사람이 디지털 보호막 속으로 더 침잠해 들어갔다. 이처럼 웹 사용량이 급증하면서 새로운 문제와 개선할 부분이 발견됐다. 이제 온라인 경험을 기반으로 이를 업그레이드할 새로운 기술의 물결이 떠오르고 있다. 기존의 인터넷을 새로 구축하려는 노력이 진행 중인 가운데 이와 관련된 여러 가지 트렌드를 정리했다.   재미와 수익을 위한 코딩 소프트웨어 개발자라면 방금 개발한 프로그램도 "충분히 좋으냐"고 물으면 "개선의 여지가 있다"고 답하는 경우가 대부분이다. 뮤지션이 아직 미완성 상태라고 생각하는 데도 결국 앨범을 그냥 발표하는 것과 비슷하다. 존 레넌은 비틀즈의 명반을 두고 “재녹음하고 싶지 않은 것은 하나도 없다”라고 말하기도 했다. 이를 통해 우리는 지속적인 개선을 이끄는 중요한 동기부여 요소를 이해할 수 있다. 소프트웨어 엔지니어는 예술혼 비슷한 것에 이끌린다. 뭔가 멋진 것을 개발하지 않고는 못 배기는 것이다. 그렇게 개발된 최첨단 기술을 ‘예술’의 경지라고 표현한다. 코드 가독성과 유지 가능성이 제일 중요하다고 하지만 내재적으로 가치 있는 무언가를 만들고자 하는 타고난 갈망이 동기를 부여하는 경우도 많다. 물론 우수성만이 아니라 수익도 동기부여 요소다. 혁신이 성공할 확률은 벼락에 맞을 확률만큼이나 낮지만 일단 성공하면 금전적 이익이 엄청나다. (합치기 어려운 것으로 악명 높지만) 코더의 사고방식과 사업적 감각을 한데 모은...

소프트웨어 트렌드 개발자 2022.06.16

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.