Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

깃허브

“무료 체험판 사용자 주의 필요해” 깃허브 코드스페이스 악성코드 배포에 활용

깃허브 코드스페이스(Codespaces)가 해커에게 악용될 수 있다는 주장이 제기됐다. 깃허브 코드스페이스는 깃허브 서버에서 실행되는 개발 컨테이너 내에서 애플리케이션을 만들고 테스트하는 서비스다. 개발자는 공개 깃허브 URL을 통해 프리뷰 형태의 애플리케이션 접근권을 타인에게 줄 수 있는데, 분산형 악성코드가 이 기능을 은밀하게 악용하고 있는 것이다.   보안 업체 트렌드 마이크로(Trend Micro)의 연구팀은 새로 발행한 보고서에서 “애플리케이션 포트가 비공개로 공유되면 브라우저 쿠키가 사용되고 인증에 필요하다. 그러나 포트가 공개 공유되는 경우(즉, 인증 또는 인증 컨텍스트가 없으면) 공격자가 이 기능을 악용해 스크립트, 맬웨어 샘플과 같은 악성 콘텐츠를 호스팅할 수 있다”라고 경고했다.   깃허브 코드스페이스와 포트 포워딩 코드스페이스는 기본적으로 클라우드 기반 통합 개발 환경(IDE)이다. 클라우드 기반 통합 개발 환경은 초기 설정을 하는 데 많은 시간이 걸리는 로컬 호스팅 환경이 아닌 웹 기반 인터페이스 내에서 바로 코드를 쓰고 실행할 수 있는 것이 특징이다. 개발자는 코드 실행에 필요한 모든 툴과 라이브러리, 프로그래밍 런타임이 사전 구성된 개발 컨테이너를 사용하고, 깃허브의 클라우드에서 이 컨테이너를 실행하고 깃허브 CLI를 통해 제어할 수 있다. 개발 컨테이너는 사용자 레포지토리에 구성 파일과 함께 업로드되면 자동으로 실행된다. 이는 전통적인 방법에 비해 훨씬 더 높은 유연성과 자동화 가능성을 제공한다. 사용자는 2코어 VM으로 월 60시간까지 무료로 이용할 수 있다. 모든 코드스페이스 환경은 자체 VM 내에 상주하며 격리된 가상 네트워크가 있다. 그러나 개발자는 포트 포워딩이라는 기능을 사용해서 애플리케이션의 프리뷰 링크를 조직의 다른 구성원과 공유하거나 공개적으로 공유할 수 있다. 예를 들어 사용자가 포트 8080의 내부 애플리케이션을 포워딩하면 <깃허브 사용자 이름>-<코드스페이스 이름...

깃허브 코드스페이스 2023.01.19

"AI의 미래가 달렸다" 마이크로소프트와 오픈AI 대상 집단 소송의 의미

인공지능(AI)이 IT 세계의 최대 관심사로 급부상했다. 챗GPT(ChatGPT) 덕도 컸다. 챗GPT는 사람과 비슷하다고 생각될 만큼 자연스럽게 대화를 이어 나가고 에세이와 기사 쓰기까지 할 수 있는 AI 챗봇이다. 첫 5일 동안 100만 명 이상이 서비스에 가입해 챗GPT를 체험했다. 뉴욕 타임즈는 챗GPT의 “대단함과 기괴함”을 묘사하며 AI 기술이 경외감과 공포감을 동시에 불러일으킨다고 평했다. 온갖 미사여구와 과장이 난무하지만, 본질적으로 보면 지금 챗GPT가 하는 일은 최대한 많은 관심을 끌려는 일종의 묘기다. 찰스 디킨스의 문체로 비욘세에 대한 기사를 쓰는 등 지금 개인 사용자들이 챗GPT로 하는 별난 놀이는 AI의 미래가 아니다. 미래 AI의 주용도는 어디까지나 비즈니스 도구다. AI를 사용해 인터넷 검색을 개선하고 소프트웨어 코드를 쓰고, 사업 운영 면의 비효율성을 찾아 수정하고 방대한 데이터에서 유용하고 실행 가능한 정보를 추출해 막대한 이익을 안겨주는 역할을 말한다.     그러나 AI의 중심에는 지적 재산 도둑질이라는 지저분한 비밀이 있다. AI가 주어진 역할을 하려면 지속적으로 대량의 데이터를 흡수해야 한다. 영화 ‘흡혈 식물 대소동’에 나오는, 끊임없이 “먹이를 줘!”라고 외치는 괴물 식물 오드리 2세를 생각하면 된다. 비판하는 측에서는 AI가 지적 재산에 대한 정당한 권리 없이 마구잡이로 정보를 흡수함으로써 지적 재산권 법을 위반하는 문제가 갈수록 더 악화될 것이라고 지적한다.   이 같은 상황에서 마이크로소프트를 상대로 제기된 지적 재산 소송의 결과는 어쩌면 AI의 미래를 좌우할 것이다. 소송을 제기한 측은 마이크로소프트, 마이크로소프트 코드 저장소인 깃허브, 챗GPT의 부모 격인 오픈AI(OpenAI)가 소프트웨어 개발에 AI를 사용하는 코파일럿(Copilot) 서비스를 구축하고 학습시키기 위해 다른 사람들이 만든 코드를 불법적으로 사용했다고 주장한다. (마이크로소프트는 오픈AI에 10억 달...

챗GPT ChatGPT AI 2023.01.12

‘AI 코딩 도구 대중화 이끌까?’ 깃허브 코파일럿 기업용 서비스 공개

깃허브가 AI 코딩 도구인 ‘코파일럿(Copilot)’의 기업용 유료 서비스를 출시했다고 밝혔다. 코파일럿의 개인용 서비스는 월 10달러(연 100달러)로 제공하나, 기업용 서비스는 사용자당 19달러로 조금 더 비싸다. 깃허브는 기업용 서비스에서 입력되는 데이터는 안전하게 저장되고, 공유된다고 강조했다.    코파일럿 기업용 서비스(Copilot for Business)는 개인용 서비스에서 제공하는 기능 외에 기업, 팀, 개별 사용자에 대한 정책, 보안, 라이선스 관리 기능을 지원한다. 코파일럿은 원하는 기능을 주석으로 입력하면, AI가 코드를 알아서 작성하고 제안하는 서비스다. 코파일럿 뒷단에 도입된 AI 모델은 오픈소스 코드를 활용해 개발됐으며, 오픈AI와 깃허브가 공동으로 만들었다. 현재 마이크로소프트의 IDE인 비주얼 스튜디오 코드에서 확장프로그램 형식으로 코파일럿을 설치할 수 있다. 깃허브에 따르면, 코파일럿으로 코드 전체 분량에서 약 40%를 스스로 생성할 수 있으며, 지금까지 개발자 약 100만 명이 코파일럿을 이용해 생산성을 높였다. 또한 깃허브는 사용자들이 코파일럿으로 55% 더 빠르게 코딩할 수 있었다고 말했다. 이번에 새로 출시된 기업용 서비스는 구체적으로 다음과 같은 기능을 포함한다.   깃허브는 코파일럿에서 활용되는 데이터에 대해 퍼블릿 또는 프라이빗 레포지토리에 있든 개인 파일에 있든 구분 없이, 코드 스니펫을 따로 보관하거나 하거나 사용자 코드를 저장하거나 공유하지 않는다.  관리자는 라이센스를 받을 기업, 팀 및 개발자를 선택할 수 있다. 관리자가 각 사용자의 환경 설정을 원격으로 조정할 수 있다.  코파일럿은 비주얼 스튜디오 외에도 네오빔, 젯브레인 IDE와 함께 사용할 수 있다. 높은 관심과 더불어 최근에 AI 훈련에 쓰인 오픈소스 코드를 두고 저작권 위반이라며 소송에 휩싸이기도 했다.  editor@itworld.co.kr

깃허브 코파일럿 2022.12.12

깃허브, ‘계정 관리 도구’와 ‘무료 탐색기’로 NPM 패키지 보안 강화

깃허브가 NPM 계정을 위한 액세스 토큰 관리 기능을 추가하고, 코드 탐색기 기능을 무료로 제공한다. 이로 인해 NPM 자바스크립트 패키지의 보안성과 안정성을 높일 수 있을 것이라고 기대하고 있다.    깃허브는 지난 6일 공식 블로그를 통해 외부 공격자가 데이터를 훔쳐 가려는 주목적이 ‘자격 증명 정보 탈취’라는 점을 지적하며, NPM 관리자가 보다 안전하게 보안 위협을 관리를 할 수 있도록 NPM용 액세스 토큰 기술을 새로 지원한다고 밝혔다.  NPM 관리자는 새로운 액세스 토큰을 활용해, 각 토큰이 액세스할 수 있는 패키지 및 범위를 제한하고, 특정 사용자에게 액세스 권한을 부여할 수 있다. 또한 토큰 만료 날짜를 설정하고, IP 주소를 기준으로 액세스를 제한할 수 있다. 여기에 읽기 전용 또는 읽기 및 쓰기가 모두 되는 형태를 선택할 수도 있다. NPM 계정에서는 최대 50개의 세분화된 액세스 토큰을 만들 수 있다. 깃허브는 이러한 세분화된 액세스 토큰으로 NPM 이용자가 조직 관리를 자동화할 수 있을 것으로 보고 있다. 각 토큰은 한 개 또는 여러 개로 발급할 수 있으며, 기업 전체나 구성원 또는 팀을 관리할 수 있다. 토큰의 유효 기간은 최대 1년이다. 깃허브는 “NPM에서 10% 미만의 토큰이 정기적으로 사용되고 있다. 많은 NPM 토큰이 불필요하게 비활성화되고 오래된 토큰은 보안 위협에 더 노출될 수 있다”라고 말했다. 그런 의미에서 토큰을 정기적으로 바꾸고, 유효기간을 제한해놓으면, 공격 지점이 줄어들 수 있다고 강조했다.  NPM 코드 탐색기는 개발자가 NPM 포털에서 패키지의 내용을 직접 볼 때 사용하는 도구다. 패키지를 사용하기 전에 자세히 그 내용을 검사할 수 있다는 장점이 있다. 코드 탐색기는 이전에 유료 기능이었지만 이제 무료로 누구나 사용할 수 있다. 깃허브는 코드 탐색기를 업데이트해서 안정성과 속도를 높였다고 설명했다. 코드 탐색기는 NPM 레지스트리에 있는 거의 모든 패키지...

깃허브 NPM 오픈소스 2022.12.08

칼럼ㅣ"개발자 생산성 측정, 객관적 지표 필요"

소프트웨어 개발팀의 강점은 개발자 개인이다. 각 개발자의 강점은 팀이다.  약 10년 전 필자는 ‘개발자의 생산성을 측정할 수 있는가(Can we measure developer productivity)?’라는 블로그 게시물을 썼다. 글에서 개발자의 생산성을 측정하기 위한 여러 객관적인 시도, 예를 들면 코드 라인, 기능 포인트 등을 논의했다. 아울러 몇 가지 주관적인 조치도 제안했다. 하지만 결론은 KPI를 사랑하는 관리자의 바람에도 불구하고 개별 소프트웨어 개발자의 생산성을 측정할 수 있는, 실행 가능한 방법은 없다는 것이었다.    10년 전에 쓴 글을 언급하는 이유는, 그 이후 몇 년 동안 상황이 크게 달라졌기 때문이다. 글을 썼을 시점에는 깃(Git)과 머큐리얼(Mercurial) 모두 유명하고 인기 있는 소프트웨어 소스 제어 시스템이었다. 당시 필자는 소프트웨어 관리자였고, 마이크로소프트의 비주얼 소스 세이프(VSS; 현재는 개발 중단된 소스 관리 프로그램)을 바꾸기로 하면서 윈도우에 더 친화적이었던 머큐리얼(Mercurial)을 선택했다.  잘못된 선택이었다. 당시에는 몰랐지만 이후 깃(Git)이 사실상의 버전 관리 표준으로 자리 잡았기 때문이다. 그 결과, 깃 저장소를 중심으로 가내 산업이 생겨났다. 깃허브(GitHub)는 마이크로소프트가 미화 75억 달러를 지불한 거대한 사업이다. 이제 많은 기업이 깃의 코드에 관한 측정 기준을 제공한다. 그리고 이러한 기업의 대다수가 소프트웨어 개발자의 생산성을 측정할 것이라고 주장한다.  지표 제시  만약 개발자 생산성을 측정하는 게 가능하다는 것을 인정한다면 그렇게 해야 하는지 물어봐야 한다.  그렇게 하고 싶은 욕구는 확실하긴 하다. 관리자는 유능한 개발자가 누구인지 알고 싶어 하며, 성과 평가 시 도움이 될 지표를 원한다. HR은 성과를 문서화하길 원한다. CEO는 지출이 효과적으로 사용되는지 알고 싶어 한다.  개별 개...

개발자 생산성 2022.11.18

개발자 개인의 성과 평가는 의미 없다…팀 단위 성과에 집중하라

소프트웨어 개발팀의 강점은 개발자 개인이다. 그리고 각 개발자의 강점은 팀이다.  약 10년 전 ‘개발자의 생산성을 측정할 수 있는가(Can we measure developer productivity)?’라는 블로그 게시물을 썼다. 글에서 개발자의 생산성을 측정하는 여러 객관적인 시도로 코드 라인, 기능 포인트 등을 논의했다. 아울러 몇 가지 주관적인 조치도 제안했다. 하지만 결론은 관리자는 KPI를 사랑하지만, 개별 소프트웨어 개발자의 생산성을 측정하는 실행 가능한 방법은 없다는 것이었다.    10년 전에 쓴 글을 언급하는 이유는, 이후 상황이 크게 달라졌기 때문이다. 글을 쓸 시점에는 깃(Git)과 머큐리얼(Mercurial) 모두 유명하고 인기 있는 소프트웨어 소스 제어 시스템이었다. 당시 필자는 소프트웨어 관리자였고, 마이크로소프트의 비주얼 소스 세이프(VSS, 현재는 개발 중단된 소스 관리 프로그램)을 바꾸기로 하면서 윈도우에 더 친화적이었던 머큐리얼을 선택했다.  잘못된 선택이었다. 당시에는 몰랐지만 이후 깃이 사실상 버전 관리 표준으로 자리 잡았기 때문이다. 그 결과 깃 저장소를 중심으로 많은 관련 산업이 생겨났다. 깃허브(GitHub)는 마이크로소프트가 미화 75억 달러를 내고 인수할 만큼 거대해졌다. 이제 많은 기업이 깃 코드의 측정 기준을 제공한다. 그리고 이러한 기업의 대다수가 소프트웨어 개발자의 생산성을 측정하겠다고 나서고 있다. 지표를 내놓아라  내키지는 않지만, 만약 개발자 생산성 측정이 가능하다는 것을 인정한다면 왜 그렇게 해야 하는지를 질문해야 한다.  욕구는 확실하다. 관리자는 유능한 개발자가 누구인지 알고 싶어 하며, 성과 평가에 도움이 될 지표를 원한다. HR은 성과를 문서화하기를 원한다. CEO는 지출이 효과적으로 사용되는지 알고 싶어 한다.  하지만 개별 개발자의 생산성을 측정하기 위해 새로운 도구를 사용하더라도 이러한 측정 기준은 조작...

개발자 생산성 2022.11.18

깃허브, 코드스페이스 '무료' 제공

깃허브 사용자라면 깃허브 호스팅 개발 환경을 월 최대 60시간까지 무료로 쓸 수 있다. 또 코드스페이스에 젯브레인 IDE(JetBrains IDE), 주피터랩(JupyterLab), GPU 지원이 추가됐다.    지난 10일(현지 시각) 깃허브는 깃허브 코드스페이스(GitHub Codespaces)를 깃허브 프리(GitHub Free)와 깃허브 프로(GitHub Pro) 플랜 사용자에게 GA 버전으로 제공한다고 발표했다. 아울러 깃허브에서 호스팅하는 이 개발 환경에 IDE 및 코드 편집기 액세스도 확장됐다고 전했다.  회사에 따르면 깃허브 프리 사용자는 월 최대 60시간, 깃허브 프로 플랜 사용자는 90시간까지 코드스페이스를 무료로 쓸 수 있다. 코드스페이스는 지난해 깃허브 팀(GitHub Team) 및 깃허브 엔터프라이즈(GitHub Enterprise) 플랜 대상으로 출시된 바 있다. 깃허브에서 공개한 코드스페이스의 여러 기능은 다음과 같다.    • 인텔리제이(IntelliJ) 및 파이참(PyCharm)을 포함해 젯브레인 IDE의 퍼블릭 베타 지원이 제공된다. 관심 있는 개발자는 젯브레인 마켓플레이스(JetBrains Marketplace)에서 젯브레인 게이트웨이(JetBrains Gateway)를 다운로드하고, 깃허브 코드스페이스 플러그인을 설치하면 된다. 비주얼 스튜디오 코드 편집기도 지원된다.  • 주피터랩 노트북의 퍼블릭 베타 지원이 제공된다.  • GPU 기반 코드스페이스는 제한된 베타 버전으로 제공되기 때문에 코드스페이스 내에서 GPU에 액세스하여 머신러닝 모델을 실행할 수 있다.  • 리포지토리 템플릿을 써서 공통 앱 프레임워크를 기반으로 새 프로젝트를 시작할 수 있다. 템플릿을 사용하여 개발 환경을 한 번만 클릭하면 구성할 필요 없이 코딩을 시작할 수 있다.  • 팀 및 엔터프라이즈용으로 조...

깃허브 개발 환경 깃허브 코드스페이스 2022.11.15

“오픈소스로 AI 학습시키지 마” 깃허브 코파일럿, 美서 집단소송 직면

깃허브가 AI 기반 코딩 도구 ‘깃허브 코파일럿(GitHub Copilot)’의 효과를 계속해서 널리 알리고 있는 가운데, 이 기술의 합법성에 이의를 제기하는 집단소송이 제기됐다. 여러 사람이 공동으로 만들고 오픈소스 라이선스를 적용한 결과물을 AI 학습에 사용하는 것은 법적으로 문제가 있다는 주장이다.    수백만 명의 깃허브 사용자를 대신해 샌프란시스코의 미국 연방 법원에 제기된 집단소송은 “코파일럿이 수천, 어쩌면 수백만 명의 소프트웨어 개발자가 제공하는 라이선스를 무시, 위반, 삭제해 전례 없는 규모로 소프트웨어를 불법 복제하고 있다”라면서 손해배상을 요구하고 나섰다.   이번 소송은 AI 시스템의 학습 과정 및 결과물에 이의를 제기한 미국의 첫 집단소송이다. 소송을 주도한 변호사이자 개발자 매튜 버터릭은 “이 문제가 이번 소송만으로 끝나진 않을 것”이라고 말했다. 피고에는 깃허브 외에도 깃허브의 소유자인 마이크로소프트, 그리고 코파일럿의 공동 개발자 오픈AI가 포함된다.  깃허브 코파일럿은 개발자의 코드 편집기에서 실시간으로 코드 조각과 기능을 제안하는 도구다. 깃허브는 특히 코파일럿을 생산성 도구로 강조하고 있는데, 공식 홈페이지를 살펴보면 “보일러플레이트와 반복적인 코드 패턴을 만드는 시간을 줄이고 중요한 일에 더 많은 시간을 쓸 수 있게 돕는 도구”라고 코파일럿을 소개하고 있다. 오픈AI와 깃허브는 코파일럿 개발 과정에서 깃허브 저장소에 올라온 수십억 줄의 코드를 AI에 학습시켰다. 오픈소스 가치를 대변하는 대표 단체 자유소프트웨어재단(Free Software Foundation)은 코파일럿의 무료 라이선스 소프트웨어 사용이 지적재산권을 침해했다고 비판한 바 있다.  깃허브는 이번 소송과 관련해 “코파일럿은 처음부터 책임감을 갖고 혁신을 제공하기 위해 노력해 왔으며, 전 세계 개발자에게 최고의 서비스를 제공할 수 있도록 제품을 계속 발전시킬 계획이다”라고 전했다.  한편 코파일럿의...

깃허브 마이크로소프트 오픈AI 2022.11.14

“오픈소스 커뮤니티에서 '코드형 인프라' 관심 높아져” 깃허브 보고서

오픈소스 개발자 사이에서 코드형 인프라(Infrastructure-as-code, IaC)에 대한 관심이 점점 높아지고 있다. 오픈소스 사용 현황을 분석한 깃허브의 연례 보고서 ‘스테이트 오브 더 옥토버스 리포트 2022’에 따르면, HCL(HashiCorp Configuration Language), 쉘, 고언어 같은 코드형 인프라 관련 언어 사용량이 올해 급증한 것으로 조사됐다.    HCL는 깃허브 안에서 가장 많이 사용되는 언어는 아니지만, 전년 대비 성장률은 56.1%이었다. 깃허브는 코드형 인프라용 도구인 테라폼(Terraform) 등의 인기로 HCL 같은 언어 사용이 늘고 있으며, 다른 IaC 도구도 성장하고 있다고 언급했다.  또한 최근 기업이 이끄는 오픈소스 프로젝트에 대한 관심도 높아지고 있다. 구글이 만든 '플러터', 버셀(Vercel)이 만든 '넥스트JS', 마이크로소프트가 만든 '비주얼 스튜디오 코드', 페이스북이 만든 '리액트JS' 같은 프로젝트에 기여 활동이 증가하고 있는 것이다. 특히 신규 기여자 중 50%는 기업이 주도하는 오픈소스 프로젝트에서 처음 기여를 시작하는 것으로 나타났다.  기업 자체에서도 오픈소스 기술에 투자를 늘리고 있다. 깃허브는 포춘 100에 속한 기업 중 30%가 내부에서 오픈소스 프로그램 오피스(OSPO) 조직을 두고 운영하고 있다고 설명했다. 그 외 인상적인 통계는 다음과 같다.    자바스크립트는 깃허브 안에서 가장 많이 사용되는 언어다. 그다음 파이썬, 자바, 타입스크립트 순으로 인기가 높았다. PHP 사용은 감소했지만, 파이썬 사용은 22.5% 증가했다. 9,400만 개발자가 깃허브를 사용하고 있다 러스트 커뮤니티는 50% 이상 성장했다 기업의 90% 이상이 오픈 소스를 사용한다 포춘 100대 기업 중 90%가 깃허브를 사용한다 2022년 기준, 오픈소스 기여 횟수는 4억 1,300만 번 있었다 2022년 기준, 깃허브...

깃허브 옥토버스 2022 2022.11.10

애플, 사파리 엔진 '웹킷' 깃허브로 이전

애플 사파리 웹브라우저의 핵심인 오픈소스 웹브라우저 엔진 ‘웹킷(WebKit)’의 개발이 깃허브로 마이그레이션됐다.    웹킷 프로젝트 팀이 지난 6월 23일 서브버전(Subversion; SVN) 트리를 동결하고, 소스코드 관리 및 인터랙션을 깃 버전 제어 시스템과 깃허브 저장소 호스팅 서비스로 전환했다고 8월 31일(현지 시각) 발표했다. 공식 블로그 게시물은 깃 및 깃허브로 이전한 이유를 다음과 같이 설명했다.  ■ 깃허브 이전 시 얻을 수 있는 이점  • 깃허브에는 웹킷 프로젝트가 엔진을 개선하기 위해 긴밀하게 협력하는 대규모 개발자(웹 개발자) 커뮤니티가 있다.  • 코드 변경 피드백을 제공하는 현대적이고 안전한 플랫폼을 제공한다.   • 깃허브 API를 사용하면 기존 인프라를 약간 수정하여 고급 사전-커밋 및 사후-커밋 자동화를 구축할 수 있다.  ■ 깃(Git) 이전 시 얻을 수 있는 이점  • 깃의 분산된 특성으로 인해 여러 개발자 및 조직이 단일 프로젝트에서 협업할 수 있다. • 깃허브는 소프트웨어 엔지니어링 어디에서나 사용된다.   • 깃의 로컬 변경 기록을 통해 쉽고 빠르게 브랜치 간 커밋을 이동하거나 변경사항을 되돌릴 수 있다.   • 깃의 작성자 및 커밋터 모델은 웹킷과 같은 대규모 소프트웨어 프로젝트가 코드를 작성하고 관리하는 복잡한 방식을 잘 나타낸다.  반면 웹킷 프로젝트 팀이 지적한 깃의 한 가지 단점은 해시가 자연스럽게 정렬되지 않는다는 것이다. 웹킷 팀은 프로젝트 저장소의 커밋 순서를 쉽게 추론할 수 있는 기능이 제로-톨레랑스 성능 회귀 정책에 중요하다는 점을 발견했다. 따라서 이분법이 필요한 워크플로우에서는 ‘커밋 식별자(commit identifiers)’를 사용하기로 했다고 덧붙였다. ciokr@idg.co.kr  

애플 깃허브 웹킷 2022.09.06

“개발자의 친구인가 적인가” AI 코딩 도구로 변화되는 개발 환경 살펴보기 - Tech Report

AI 프로그래머, 즉 프로그래밍을 대신 해주는 인공지능에 대한 관심이 최근 높아지고 있다. 기술의 최전선에 있는 개발자조차 AI에게 일자리를 뺏기는 것일까? 걱정하지 말자. 지금 나온 AI 프래그래머는 사실상 인간 프로그래머를 보조하는 수준이다. AI 코딩 도구에 가깝다. 그렇다고 쓸모없는 기술은 아니다. 오히려 한번 AI 코딩 도구를 쓴 개발자들은 생산성을 높이는 수단으로 AI 코딩 도구를 계속 사용하고 있다고 한다. 앞으로 AI 코딩 도구의 인기가 더 증가한다면 개발자 문화나 교육 방식도 완전히 달라질 수 있다. 깃허브, AWS, 딥마인드 등 글로벌 IT 기업이 앞다투어 투자하는 AI 코딩 도구 시장의 현주소를 짚어보자.  주요 내용 - AI 코딩 도구의 선봉장, 코파일럿  - 생산성 도구로 자리 잡고 있는 AI 코딩 도구 - “코파일럿보다 더 뛰어난 기술 만든다” 깃허브에게 도전장 내민 AWS와 딥마인드 - AI 코딩 도구의 핵심 논란 ‘오픈소스 코드’ - AI가 코딩하는 미래, 재정의가 필요한 ‘훌륭한’ 프로그래머의 기준

PDF AI프로그래머 AI코딩도구 2022.08.24

구글의 오픈소스 기여 규모 전략이 의미하는 것

구글이 오픈소스 프로젝트에 얼마나 매진하는지는 깃허브 기여자 수에서 드러난다. 반면 AWS의 전략은 오픈소스를 더 사용하기 쉽게 만드는 것이다. 둘 중 승자는 누구인가?   구글의 오픈소스 사랑은 공공연하다. 필자는 이 회사의 오픈소스 부문 책임자 크리스 디보나가 더 많은 일을 해야 한다고 언급한 적 있기는 하지만 구글만큼 오픈소스에 많이 기여하는 회사가 없다는 것이 현실이다. 오픈소스 기여 지수(Open Source Contributor Index; OCSI)에서 알 수 있다. 2022년 7월 깃허브의 오픈소스 프로젝트에 기여한 총직원 수에서 구글은 마이크로소프트를 앞질렀다.   물론 드루팔(Drupal; PHP 기반의 오픈소스 CMS 서비스) 등의 큰 프로젝트를 포함하지 않는 깃허브의 데이터일 뿐이다. 또한 직원들의 회사 정보 입력 여부나 간단하게는 리포지토리 위생(repository hygiene) 상태에 따라 달라질 수 있다. 그렇다. 오픈소스 기여 데이터를 물어보기에 적절한 질문이 아니다. 진짜 질문은 ‘오픈소스 기여가 중요한지 여부’여야 한다.  진입로에 들어선 후에는 어디로? 일반적으로 오픈소스는 ‘다른 것이 섞이지 않은(unalloyed)’ 제품으로 간주된다. 그리고 오픈소스는 유익하다. 예를 들면 커뮤니티 중심의 쿠버네티스를 제공하는 것은 코드로 협업하는 좋은 방법이다. 또한 채용하거나 일자리를 구하기에도 좋다. 아울러 유료 제품의 대안을 무료로 배포해 경쟁사를 약화시키는 중요한 방법이기도 하다. 하지만 이 지점에서 오픈소스가 무너질 수도 있다. 필자는 지난 2017년 ‘오픈소스 진입로(open source on-ramps)’에 관해 이야기한 바 있다. 진입로는 클라우드 서비스를 보완하는 오픈소스화 관행이다. 특히 구글은 이 작업을 매우 잘 수행했다. 브루킹스 연구소(Brookings Institution)의 연구원 알렉스 잉글러는 “구글과 페이스북이 각각 텐서플로우와 파이토치라는 ...

오픈소스 구글 AWS 2022.08.17

마이크로소프트, 자사 이모티콘 깃허브에 오픈소스로 공개

마이크로소프트가 자체 개발 이모티콘의 대부분을 모든 개발자가 자유롭게 변경할 수 있게 깃허브와 피그마(Figma)에 오픈소스로 공개했다.   그러나 사용자 개인이 자신만의 이모티콘을 디자인해 윈도우에서 사용하게 되거나, 모든 이모티콘이 오픈소스로 풀리는 것은 아니다. 클리피(Clippy) 이모티콘과 마이크로소프트 로고가 들어간 몇 가지 이모티콘은 제외된다. 마이크로소프트 디자인 및 리서치 부사장 존 프리드먼은 블로그를 통해 저작권과 상표권이 등록된 이미지는 퍼블릭 도메인으로 공개할 수 없다고 밝힌 것도 같은 맥락이다. 프리드먼은 마이크로소프트가 보유한 1,538개 이모티콘을 모두 공개하는 것이 쉽지 않은 작업이라고 강조했다. 폰트 세트에 굵은 글꼴, 기울임꼴, 일반 글꼴이 모두 포함되는 것처럼, 이모티콘 역시 다양성을 허용하려면 SVG, PNG, JPG 형식으로 만들어져야 하고, 벡터, 평면, 흑백 버전을 지원해 확장성과 유연성을 갖춰야 한다. 프리드먼은 “제작자 커뮤니티의 무한한 상상력을 통해 기존 이모티콘의 경계를 허물고 디자인을 재구성하면서 예측할 수 없는 곳으로 발전해 나갈지를 기대하고 있다”라고 밝혔다. editor@itworld.co.kr 

이모티콘 이모지 클리피 2022.08.11

'AI 코딩 비서' 얼마나 도움될까⋯깃허브, 첫 설문조사 결과 발표

깃허브(GitHub)의 연구 결과에 따르면 ‘깃허브 코파일럿(GitHub Copilot)’이 제안한 코드를 더 많이 수락하는 개발자가 적어도 더 생산적이라고 느끼는 것으로 나타났다(이에 따른 실제 개발자 생산성은 측정되지 않았다).    깃허브는 이 회사의 AI 기반 코딩 비서 깃퍼브 코파일럿을 사용해 ‘생산성이 크게 향상됐다’고 답한 개발자일수록 코파일럿의 코드 제안을 더 많이 수락하는 것으로 조사됐다고 밝혔다. 해당 보고서는 사용자의 지각된 생산성 설문조사와 코파일럿 사용 분석 결과를 담았다.  지난 7월 14일(현지 시각) 깃허브가 수십억 줄의 오픈소스 코드를 학습한 AI 모델을 기반으로 코드를 제안하는 깃허브 코파일럿 사용자 2,000명 이상을 대상으로 한 설문조사 결과를 공개했다. ‘큰(huge)’ 생산성 향상이 있었다고 답한 코파일럿 사용자는 이 AI 코딩 비서가 제안한 코드의 30%가량을 쓴다고 말했다.  ‘비교적(modest)’ 생산성이 향상됐다고 지목한 사용자는 코파일럿 제안의 약 23%를 수락한다고 밝혔다. 이어 ‘중간(medium)’ 그리고 ‘높은(high)’ 생산성 개선을 보고한 사용자는 각각 27%, 28%가량을 쓴다고 전했다.    아울러 깃허브는 코파일럿이 적절한 시작점을 제공하는 한, 개발자들은 이 AI 코딩 비서의 제안을 수정해야 하는지 신경 쓰지 않는다는 사실을 발견했다고 언급했다. “코파일럿은 소프트웨어를 빌드하도록 설계되진 않았지만 개발자가 플로우를 쉽게 따라갈 수 있도록 유용한 제안을 제공하도록 설계됐다. 개발자에게 부품을 제공하는 셈이다. 완제품을 설계하고 구축하는 것은 개발자의 몫이다”라고 회사 측은 덧붙였다.  이와 함께 깃허브는 ‘뉴럴 코드 완성도의 생산성 평가(Productivity Assessment of Neural Code Completion)’라는 학술 연구 논문을 발표했으며, 코파일럿 사용과 관련한 더 많은 연구를 계획하고 있다...

소프트웨어 개발 깃허브 코파일럿 2022.07.19

누구나 접근 가능한 클라우드 취약점 데이터베이스, 웹사이트로 공개

클라우드 보안 회사 위즈(Wiz)가 최근 발표한 커뮤니티 기반 웹사이트(cloudvulndb.org) 일반인이 접근할 수 있는 중앙 집중화된 클라우드 취약점 데이터베이스를 제공한다. 이 데이터베이스는 마이터(MITRE)의 CVE 취약점 시스템과 현행 클라우드 보안 문제 책임 분담 모델의 단점을 메우고는 있지만, 전문가들은 성공하려면 추가적이고 폭넓은 업계 차원의 지원이 필요하다고 입을 모은다. 위즈는 현행 시스템에서 놓치기 쉬운 클라우드 취약점의 탐지 및 관리 작업을 간소화하기 위해 계속 노력 중이며 새로운 취약점 데이터베이스 역시 그 같은 노력의 연장 선상에 있다. 예를 들어, 책임 분담 모델에서는 클라우드 서비스 제공업체(CSP)와 사용자가 보안 활동을 분담한다. 즉, CSP는 하드웨어 및 관리 서비스를 포함한 물리적인 보안을 담당하고 사용자는 소프트웨어, ID, 데이터 보호를 책임진다. 그러나 클라우드 취약점 데이터베이스의 필요성을 역설한 위즈 블로그에 따르면, 이 모델은 어느 한 쪽 범주에도 완전히 들어맞지 않는 최신 버그를 해결하기에는 부족하다.     위즈 측은 중앙 취약점 데이터베이스가 CSP 보안 문제의 목록 작성에 도움이 되고 CSP 고객이 각자의 환경에서 문제 탐지 또는 방지를 위해 취할 정확한 조치를 제시할 수 있다고 밝혔다. 위즈 위협 연구원이자 블로그 공동 저자인 아미타이 코헨은 “이 데이터베이스는 오랜 노력의 첫 걸음이다. 우리는 이 웹사이트의 커뮤니티적인 면에 주력하고 있다. 이런 종류의 웹사이트는 사상 최초이며 앞으로 더 많은 기여와 관리자를 추가할 것으로 기대한다. 또한, API나 RSS 피드를 추가하여 타 시스템과 연계하는 등 웹사이트에 더 많은 기능을 추가할 계획이 있다”라고 밝혔다. 보안 애널리스트 등 여러 전문가는 우려를 인식하고 무엇보다 CVE(공통 취약점 및 노출) 시스템의 대안을 요구해 왔다.   CVE 시스템이 클라우드 보안에 부족한 이유 TAG 사이버(TAG Cyber) ...

취약점 데이터베이스 클라우드취약점 2022.07.12

‘개발자의 성지’가 꿈꾸는 미래는? 스택오버플로우 CEO의 비전

개발자가 애용하는 사이트 중 하나인 스택오버플로우의 CEO 프라샨트 찬드라세카르는 회사의 발전가능성이 아직도 무궁무진하다고 믿는다.    스택오버플로우는 글로벌 개발자 커뮤니티에 깊숙이 자리 잡고 있다. 모든 개발자가 애용하는 이 사이트에는 "모든 개발자의 브라우저에 스택오버플로우 탭은 붙박이로 상주하고 있다"라는 투의 여러 태그라인이 표시될 정도다.  그러나 스택오버플로우의 비전은 좀 더 장대하다. 스택오버플로우의 목표는 단지 수많은 개발자가 질문을 하고 지식을 공유하려 방문하는 사이트가 되는 것에 그치지 않는다. 대신 개발자나 기술자가 아닌, 심지어 IT 업계에 종사하지 않는 사람도 유용하게 쓰는 Q&A 서비스로 확장하려 한다.  월 방문횟수 1억, 연간 순환 매출 520억  스택오버플로우는 일반 소비자용 인터넷 웹사이트에 견줄만한 어마어마한 트래픽을 자랑한다. 매달 방문 건수는 1억 건이 넘으며, 총 사용자 중 매주 방문하는 개발자가 80%, 매일 방문하는 50%에 이른다. 찬드라세카르는 한 질문(깃허브에 대한 질문)의 조회 수가 100만 건을 돌파하고 업보트(upvote)가 4만 건이 넘었던 일례를 소개하며 네트워크 효과를 서비스의 주요 원동력으로 꼽았다. 중요한 KPI 지표인 연간 순환 매출은 2021년 4,000만 달러(약 520억)에 달했다. 설립된 지 13년이 지난 지금도 스택오버플로우는 성공한 대표 스타트업으로 여겨진다.    이런 성과에는 찬드라세카르의 역할이 큰 몫을 했다. 2019년 10월 찬드라세카르는 CEO직을 맡아 효과적인 수익 모델을 구축했다. 비결은 팀을 위한 스택오버플로우(StackOverflow for Teams)라는 유료 SaaS와 맥락 기반 광고였다.  찬드라세카르는 지난 6월 18억 달러(약 2조원) 규모의 자금을 투자해 프로수스(Prosus)와의 인수합병을 주도하기도 했다. 프로수스는 소비자용 인터넷 서비스를 중심...

스택오버플로우 개발자 개발자커뮤니티 2022.07.04

"공정 사용 논란에도⋯" 깃허브, AI 코딩 비서 '코파일럿' 출시

깃허브가 (아직 논란의 여지가 있긴 하지만) AI 기반 코딩 비서 ‘코파일럿’을 GA(Generally Available) 버전으로 출시했다. 깃허브 코파일럿의 비용은 월 10달러 또는 연간 100달러다. 하지만 인기 있는 오픈소스 프로젝트의 유지관리자와 학생에게는 무료로 제공되고 60일 무료 평가판도 있다.  2021년까지 기술 프리뷰 상태였던 이 도구는 사용자의 프로그래밍 편집기에 연결해 현재 맥락을 기반으로 코드와 함수를 제안한다. 업체에 따르면 코파일럿은 완전한 메소드, 상용구 코드, 단위 테스트, 심지어는 복잡한 알고리즘까지 제안할 수 있다. 이 ‘AI 페어 프로그래머’ 도구는 깃허브의 퍼블릭 리포지토리에 있는 코드를 포함해 공개적으로 사용 가능한 수십억 줄의 소스코드와 자연어를 학습한 언어 모델 오픈AI 코덱스(OpenAI Codex)를 기반으로 한다. 한편 자유 소프트웨어 재단(Free Software Foundation)은 코파일럿에 대해 “용납할 수 없고 부당하다”라고 지적했다. 재단은 무료 라이선스 소스코드로 AI 모델을 학습시킨 것이 공정 사용에 해당하는지 의문을 표했으며, 해당 도구를 쓰려면 무료가 아닌 소프트웨어를 실행해야 하기 때문에 “소프트웨어 대체 서비스”라고 비판했다.  편집기 확장 프로그램인 코파일럿은 네오빔(Neovim), 비주얼 스튜디오(Visual Studio), 비주얼 스튜디오 코드(Visual Studio Code), 젯브레인 IDE(JetBrains IDE)를 비롯한 편집기와 통합된다. 기술 프리뷰에는 지난 12개월 동안 120만 명의 개발자가 참여했다. 깃허브는 AI 기반 코딩이 개발자로 하여금 코드를 더 쉽게 작성할 수 있도록 해 소프트웨어 개발의 성격을 근본적으로 바꿀 것이라고 주장했다. ciokr@idg.co.kr

깃허브 AI 코딩 비서 코딩 2022.06.23

슬랙∙깃허브∙구글 드라이브를 따로 검색하는 데 지쳤다면? "SQL로 한꺼번에"

누구나 항상 겪는 일이다. 찾는 단어가 도대체 어디에 있는지 알 수 없어서 슬랙, 깃허브, 구글 드라이브, 구글 시트, 젠데스크 등 다양한 서비스를 일일이 다 뒤져 보는 일이다. 이때 스팀파이프(Steampipe) 대시보드를 사용하면 이 과정을 매끄럽게 실행할 수 있다. 이번이 첫 시도는 아니다. 필자는 1996년에 이 여정을 시작했고 이후 주기적으로 아이디어를 다듬었다. 2018년에는 실제 기능할 수 있는 가장 단순한 버전에 관한 기사를 썼다. 다양한 서비스에 대한 검색 URL을 몰아넣은 다음 각각의 자체 탭에서 각 서비스를 방문하는 형태의 웹 페이지다. 바보 같은 생각처럼 들릴 수도 있지만 도움이 되는 부분도 있어서 필자 외에도 사용하는 사람들이 생겼다.   물론 필자는 기반 API를 사용하고 결과를 정규화하고 이를 하나의 공통적인 뷰로 병합하고자 했다. 하지만 이렇게 하기 위해 온갖 API와 씨름해야 했는데 프로젝트가 가진 가치에 비해 난관이 너무 많았다. 이와 같은 작업을 해본 사람은 알겠지만 대부분의 서비스는 내가 선호하는 프로그래밍 언어를 위한 어댑터와 함께 검색 API를 제공한다. 그러나 각 서비스마다 API를 호출하고 결과를 페이지로 나누고 서식을 적용하는 각자의 방식이 있다. 이와 같은 차이점으로 인해 마찰이 발생한다. 결과를 일관적으로 다루기 위해서는 이 마찰을 극복해야 한다. API 작업이 마찰 없이 된다면 많은 것이 가능해진다. 효과적인 메타검색이 그 중 하나다. 스팀파이프는 API 호출, 결과 페이지 구분, JSON 객체 압축 해제와 같은 작업에서 벗어날 수 있게 해준다. API를 대신 호출해주고 결과를 데이터베이스 테이블로 스트리밍해주므로 데이터 작업에만 온전히 집중할 수 있다. 즉, 메타검색 대시보드를 만들 때 직면하는 가장 큰 문제가 해결된다.   스키마로 수렴 다음 과제는 검색 결과를 공통된 스키마에 바인딩하는 것이다. SQL은 이를 위한 훌륭한 환경이다. 스크린캐스트의 대시보드를 만든 쿼리에는 SQL에 ...

SQL 슬랙 깃허브 2022.06.09

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.