Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

깃허브

칼럼ㅣ"개발자 생산성 측정, 객관적 지표 필요"

소프트웨어 개발팀의 강점은 개발자 개인이다. 각 개발자의 강점은 팀이다.  약 10년 전 필자는 ‘개발자의 생산성을 측정할 수 있는가(Can we measure developer productivity)?’라는 블로그 게시물을 썼다. 글에서 개발자의 생산성을 측정하기 위한 여러 객관적인 시도, 예를 들면 코드 라인, 기능 포인트 등을 논의했다. 아울러 몇 가지 주관적인 조치도 제안했다. 하지만 결론은 KPI를 사랑하는 관리자의 바람에도 불구하고 개별 소프트웨어 개발자의 생산성을 측정할 수 있는, 실행 가능한 방법은 없다는 것이었다.    10년 전에 쓴 글을 언급하는 이유는, 그 이후 몇 년 동안 상황이 크게 달라졌기 때문이다. 글을 썼을 시점에는 깃(Git)과 머큐리얼(Mercurial) 모두 유명하고 인기 있는 소프트웨어 소스 제어 시스템이었다. 당시 필자는 소프트웨어 관리자였고, 마이크로소프트의 비주얼 소스 세이프(VSS; 현재는 개발 중단된 소스 관리 프로그램)을 바꾸기로 하면서 윈도우에 더 친화적이었던 머큐리얼(Mercurial)을 선택했다.  잘못된 선택이었다. 당시에는 몰랐지만 이후 깃(Git)이 사실상의 버전 관리 표준으로 자리 잡았기 때문이다. 그 결과, 깃 저장소를 중심으로 가내 산업이 생겨났다. 깃허브(GitHub)는 마이크로소프트가 미화 75억 달러를 지불한 거대한 사업이다. 이제 많은 기업이 깃의 코드에 관한 측정 기준을 제공한다. 그리고 이러한 기업의 대다수가 소프트웨어 개발자의 생산성을 측정할 것이라고 주장한다.  지표 제시  만약 개발자 생산성을 측정하는 게 가능하다는 것을 인정한다면 그렇게 해야 하는지 물어봐야 한다.  그렇게 하고 싶은 욕구는 확실하긴 하다. 관리자는 유능한 개발자가 누구인지 알고 싶어 하며, 성과 평가 시 도움이 될 지표를 원한다. HR은 성과를 문서화하길 원한다. CEO는 지출이 효과적으로 사용되는지 알고 싶어 한다.  개별 개...

개발자 생산성 2022.11.18

개발자 개인의 성과 평가는 의미 없다…팀 단위 성과에 집중하라

소프트웨어 개발팀의 강점은 개발자 개인이다. 그리고 각 개발자의 강점은 팀이다.  약 10년 전 ‘개발자의 생산성을 측정할 수 있는가(Can we measure developer productivity)?’라는 블로그 게시물을 썼다. 글에서 개발자의 생산성을 측정하는 여러 객관적인 시도로 코드 라인, 기능 포인트 등을 논의했다. 아울러 몇 가지 주관적인 조치도 제안했다. 하지만 결론은 관리자는 KPI를 사랑하지만, 개별 소프트웨어 개발자의 생산성을 측정하는 실행 가능한 방법은 없다는 것이었다.    10년 전에 쓴 글을 언급하는 이유는, 이후 상황이 크게 달라졌기 때문이다. 글을 쓸 시점에는 깃(Git)과 머큐리얼(Mercurial) 모두 유명하고 인기 있는 소프트웨어 소스 제어 시스템이었다. 당시 필자는 소프트웨어 관리자였고, 마이크로소프트의 비주얼 소스 세이프(VSS, 현재는 개발 중단된 소스 관리 프로그램)을 바꾸기로 하면서 윈도우에 더 친화적이었던 머큐리얼을 선택했다.  잘못된 선택이었다. 당시에는 몰랐지만 이후 깃이 사실상 버전 관리 표준으로 자리 잡았기 때문이다. 그 결과 깃 저장소를 중심으로 많은 관련 산업이 생겨났다. 깃허브(GitHub)는 마이크로소프트가 미화 75억 달러를 내고 인수할 만큼 거대해졌다. 이제 많은 기업이 깃 코드의 측정 기준을 제공한다. 그리고 이러한 기업의 대다수가 소프트웨어 개발자의 생산성을 측정하겠다고 나서고 있다. 지표를 내놓아라  내키지는 않지만, 만약 개발자 생산성 측정이 가능하다는 것을 인정한다면 왜 그렇게 해야 하는지를 질문해야 한다.  욕구는 확실하다. 관리자는 유능한 개발자가 누구인지 알고 싶어 하며, 성과 평가에 도움이 될 지표를 원한다. HR은 성과를 문서화하기를 원한다. CEO는 지출이 효과적으로 사용되는지 알고 싶어 한다.  하지만 개별 개발자의 생산성을 측정하기 위해 새로운 도구를 사용하더라도 이러한 측정 기준은 조작...

개발자 생산성 2022.11.18

깃허브, 코드스페이스 '무료' 제공

깃허브 사용자라면 깃허브 호스팅 개발 환경을 월 최대 60시간까지 무료로 쓸 수 있다. 또 코드스페이스에 젯브레인 IDE(JetBrains IDE), 주피터랩(JupyterLab), GPU 지원이 추가됐다.    지난 10일(현지 시각) 깃허브는 깃허브 코드스페이스(GitHub Codespaces)를 깃허브 프리(GitHub Free)와 깃허브 프로(GitHub Pro) 플랜 사용자에게 GA 버전으로 제공한다고 발표했다. 아울러 깃허브에서 호스팅하는 이 개발 환경에 IDE 및 코드 편집기 액세스도 확장됐다고 전했다.  회사에 따르면 깃허브 프리 사용자는 월 최대 60시간, 깃허브 프로 플랜 사용자는 90시간까지 코드스페이스를 무료로 쓸 수 있다. 코드스페이스는 지난해 깃허브 팀(GitHub Team) 및 깃허브 엔터프라이즈(GitHub Enterprise) 플랜 대상으로 출시된 바 있다. 깃허브에서 공개한 코드스페이스의 여러 기능은 다음과 같다.    • 인텔리제이(IntelliJ) 및 파이참(PyCharm)을 포함해 젯브레인 IDE의 퍼블릭 베타 지원이 제공된다. 관심 있는 개발자는 젯브레인 마켓플레이스(JetBrains Marketplace)에서 젯브레인 게이트웨이(JetBrains Gateway)를 다운로드하고, 깃허브 코드스페이스 플러그인을 설치하면 된다. 비주얼 스튜디오 코드 편집기도 지원된다.  • 주피터랩 노트북의 퍼블릭 베타 지원이 제공된다.  • GPU 기반 코드스페이스는 제한된 베타 버전으로 제공되기 때문에 코드스페이스 내에서 GPU에 액세스하여 머신러닝 모델을 실행할 수 있다.  • 리포지토리 템플릿을 써서 공통 앱 프레임워크를 기반으로 새 프로젝트를 시작할 수 있다. 템플릿을 사용하여 개발 환경을 한 번만 클릭하면 구성할 필요 없이 코딩을 시작할 수 있다.  • 팀 및 엔터프라이즈용으로 조...

깃허브 개발 환경 깃허브 코드스페이스 2022.11.15

“오픈소스로 AI 학습시키지 마” 깃허브 코파일럿, 美서 집단소송 직면

깃허브가 AI 기반 코딩 도구 ‘깃허브 코파일럿(GitHub Copilot)’의 효과를 계속해서 널리 알리고 있는 가운데, 이 기술의 합법성에 이의를 제기하는 집단소송이 제기됐다. 여러 사람이 공동으로 만들고 오픈소스 라이선스를 적용한 결과물을 AI 학습에 사용하는 것은 법적으로 문제가 있다는 주장이다.    수백만 명의 깃허브 사용자를 대신해 샌프란시스코의 미국 연방 법원에 제기된 집단소송은 “코파일럿이 수천, 어쩌면 수백만 명의 소프트웨어 개발자가 제공하는 라이선스를 무시, 위반, 삭제해 전례 없는 규모로 소프트웨어를 불법 복제하고 있다”라면서 손해배상을 요구하고 나섰다.   이번 소송은 AI 시스템의 학습 과정 및 결과물에 이의를 제기한 미국의 첫 집단소송이다. 소송을 주도한 변호사이자 개발자 매튜 버터릭은 “이 문제가 이번 소송만으로 끝나진 않을 것”이라고 말했다. 피고에는 깃허브 외에도 깃허브의 소유자인 마이크로소프트, 그리고 코파일럿의 공동 개발자 오픈AI가 포함된다.  깃허브 코파일럿은 개발자의 코드 편집기에서 실시간으로 코드 조각과 기능을 제안하는 도구다. 깃허브는 특히 코파일럿을 생산성 도구로 강조하고 있는데, 공식 홈페이지를 살펴보면 “보일러플레이트와 반복적인 코드 패턴을 만드는 시간을 줄이고 중요한 일에 더 많은 시간을 쓸 수 있게 돕는 도구”라고 코파일럿을 소개하고 있다. 오픈AI와 깃허브는 코파일럿 개발 과정에서 깃허브 저장소에 올라온 수십억 줄의 코드를 AI에 학습시켰다. 오픈소스 가치를 대변하는 대표 단체 자유소프트웨어재단(Free Software Foundation)은 코파일럿의 무료 라이선스 소프트웨어 사용이 지적재산권을 침해했다고 비판한 바 있다.  깃허브는 이번 소송과 관련해 “코파일럿은 처음부터 책임감을 갖고 혁신을 제공하기 위해 노력해 왔으며, 전 세계 개발자에게 최고의 서비스를 제공할 수 있도록 제품을 계속 발전시킬 계획이다”라고 전했다.  한편 코파일럿의...

깃허브 마이크로소프트 오픈AI 2022.11.14

“오픈소스 커뮤니티에서 '코드형 인프라' 관심 높아져” 깃허브 보고서

오픈소스 개발자 사이에서 코드형 인프라(Infrastructure-as-code, IaC)에 대한 관심이 점점 높아지고 있다. 오픈소스 사용 현황을 분석한 깃허브의 연례 보고서 ‘스테이트 오브 더 옥토버스 리포트 2022’에 따르면, HCL(HashiCorp Configuration Language), 쉘, 고언어 같은 코드형 인프라 관련 언어 사용량이 올해 급증한 것으로 조사됐다.    HCL는 깃허브 안에서 가장 많이 사용되는 언어는 아니지만, 전년 대비 성장률은 56.1%이었다. 깃허브는 코드형 인프라용 도구인 테라폼(Terraform) 등의 인기로 HCL 같은 언어 사용이 늘고 있으며, 다른 IaC 도구도 성장하고 있다고 언급했다.  또한 최근 기업이 이끄는 오픈소스 프로젝트에 대한 관심도 높아지고 있다. 구글이 만든 '플러터', 버셀(Vercel)이 만든 '넥스트JS', 마이크로소프트가 만든 '비주얼 스튜디오 코드', 페이스북이 만든 '리액트JS' 같은 프로젝트에 기여 활동이 증가하고 있는 것이다. 특히 신규 기여자 중 50%는 기업이 주도하는 오픈소스 프로젝트에서 처음 기여를 시작하는 것으로 나타났다.  기업 자체에서도 오픈소스 기술에 투자를 늘리고 있다. 깃허브는 포춘 100에 속한 기업 중 30%가 내부에서 오픈소스 프로그램 오피스(OSPO) 조직을 두고 운영하고 있다고 설명했다. 그 외 인상적인 통계는 다음과 같다.    자바스크립트는 깃허브 안에서 가장 많이 사용되는 언어다. 그다음 파이썬, 자바, 타입스크립트 순으로 인기가 높았다. PHP 사용은 감소했지만, 파이썬 사용은 22.5% 증가했다. 9,400만 개발자가 깃허브를 사용하고 있다 러스트 커뮤니티는 50% 이상 성장했다 기업의 90% 이상이 오픈 소스를 사용한다 포춘 100대 기업 중 90%가 깃허브를 사용한다 2022년 기준, 오픈소스 기여 횟수는 4억 1,300만 번 있었다 2022년 기준, 깃허브...

깃허브 옥토버스 2022 2022.11.10

애플, 사파리 엔진 '웹킷' 깃허브로 이전

애플 사파리 웹브라우저의 핵심인 오픈소스 웹브라우저 엔진 ‘웹킷(WebKit)’의 개발이 깃허브로 마이그레이션됐다.    웹킷 프로젝트 팀이 지난 6월 23일 서브버전(Subversion; SVN) 트리를 동결하고, 소스코드 관리 및 인터랙션을 깃 버전 제어 시스템과 깃허브 저장소 호스팅 서비스로 전환했다고 8월 31일(현지 시각) 발표했다. 공식 블로그 게시물은 깃 및 깃허브로 이전한 이유를 다음과 같이 설명했다.  ■ 깃허브 이전 시 얻을 수 있는 이점  • 깃허브에는 웹킷 프로젝트가 엔진을 개선하기 위해 긴밀하게 협력하는 대규모 개발자(웹 개발자) 커뮤니티가 있다.  • 코드 변경 피드백을 제공하는 현대적이고 안전한 플랫폼을 제공한다.   • 깃허브 API를 사용하면 기존 인프라를 약간 수정하여 고급 사전-커밋 및 사후-커밋 자동화를 구축할 수 있다.  ■ 깃(Git) 이전 시 얻을 수 있는 이점  • 깃의 분산된 특성으로 인해 여러 개발자 및 조직이 단일 프로젝트에서 협업할 수 있다. • 깃허브는 소프트웨어 엔지니어링 어디에서나 사용된다.   • 깃의 로컬 변경 기록을 통해 쉽고 빠르게 브랜치 간 커밋을 이동하거나 변경사항을 되돌릴 수 있다.   • 깃의 작성자 및 커밋터 모델은 웹킷과 같은 대규모 소프트웨어 프로젝트가 코드를 작성하고 관리하는 복잡한 방식을 잘 나타낸다.  반면 웹킷 프로젝트 팀이 지적한 깃의 한 가지 단점은 해시가 자연스럽게 정렬되지 않는다는 것이다. 웹킷 팀은 프로젝트 저장소의 커밋 순서를 쉽게 추론할 수 있는 기능이 제로-톨레랑스 성능 회귀 정책에 중요하다는 점을 발견했다. 따라서 이분법이 필요한 워크플로우에서는 ‘커밋 식별자(commit identifiers)’를 사용하기로 했다고 덧붙였다. ciokr@idg.co.kr  

애플 깃허브 웹킷 2022.09.06

“개발자의 친구인가 적인가” AI 코딩 도구로 변화되는 개발 환경 살펴보기 - Tech Report

AI 프로그래머, 즉 프로그래밍을 대신 해주는 인공지능에 대한 관심이 최근 높아지고 있다. 기술의 최전선에 있는 개발자조차 AI에게 일자리를 뺏기는 것일까? 걱정하지 말자. 지금 나온 AI 프래그래머는 사실상 인간 프로그래머를 보조하는 수준이다. AI 코딩 도구에 가깝다. 그렇다고 쓸모없는 기술은 아니다. 오히려 한번 AI 코딩 도구를 쓴 개발자들은 생산성을 높이는 수단으로 AI 코딩 도구를 계속 사용하고 있다고 한다. 앞으로 AI 코딩 도구의 인기가 더 증가한다면 개발자 문화나 교육 방식도 완전히 달라질 수 있다. 깃허브, AWS, 딥마인드 등 글로벌 IT 기업이 앞다투어 투자하는 AI 코딩 도구 시장의 현주소를 짚어보자.  주요 내용 - AI 코딩 도구의 선봉장, 코파일럿  - 생산성 도구로 자리 잡고 있는 AI 코딩 도구 - “코파일럿보다 더 뛰어난 기술 만든다” 깃허브에게 도전장 내민 AWS와 딥마인드 - AI 코딩 도구의 핵심 논란 ‘오픈소스 코드’ - AI가 코딩하는 미래, 재정의가 필요한 ‘훌륭한’ 프로그래머의 기준

PDF AI프로그래머 AI코딩도구 2022.08.24

구글의 오픈소스 기여 규모 전략이 의미하는 것

구글이 오픈소스 프로젝트에 얼마나 매진하는지는 깃허브 기여자 수에서 드러난다. 반면 AWS의 전략은 오픈소스를 더 사용하기 쉽게 만드는 것이다. 둘 중 승자는 누구인가?   구글의 오픈소스 사랑은 공공연하다. 필자는 이 회사의 오픈소스 부문 책임자 크리스 디보나가 더 많은 일을 해야 한다고 언급한 적 있기는 하지만 구글만큼 오픈소스에 많이 기여하는 회사가 없다는 것이 현실이다. 오픈소스 기여 지수(Open Source Contributor Index; OCSI)에서 알 수 있다. 2022년 7월 깃허브의 오픈소스 프로젝트에 기여한 총직원 수에서 구글은 마이크로소프트를 앞질렀다.   물론 드루팔(Drupal; PHP 기반의 오픈소스 CMS 서비스) 등의 큰 프로젝트를 포함하지 않는 깃허브의 데이터일 뿐이다. 또한 직원들의 회사 정보 입력 여부나 간단하게는 리포지토리 위생(repository hygiene) 상태에 따라 달라질 수 있다. 그렇다. 오픈소스 기여 데이터를 물어보기에 적절한 질문이 아니다. 진짜 질문은 ‘오픈소스 기여가 중요한지 여부’여야 한다.  진입로에 들어선 후에는 어디로? 일반적으로 오픈소스는 ‘다른 것이 섞이지 않은(unalloyed)’ 제품으로 간주된다. 그리고 오픈소스는 유익하다. 예를 들면 커뮤니티 중심의 쿠버네티스를 제공하는 것은 코드로 협업하는 좋은 방법이다. 또한 채용하거나 일자리를 구하기에도 좋다. 아울러 유료 제품의 대안을 무료로 배포해 경쟁사를 약화시키는 중요한 방법이기도 하다. 하지만 이 지점에서 오픈소스가 무너질 수도 있다. 필자는 지난 2017년 ‘오픈소스 진입로(open source on-ramps)’에 관해 이야기한 바 있다. 진입로는 클라우드 서비스를 보완하는 오픈소스화 관행이다. 특히 구글은 이 작업을 매우 잘 수행했다. 브루킹스 연구소(Brookings Institution)의 연구원 알렉스 잉글러는 “구글과 페이스북이 각각 텐서플로우와 파이토치라는 ...

오픈소스 구글 AWS 2022.08.17

마이크로소프트, 자사 이모티콘 깃허브에 오픈소스로 공개

마이크로소프트가 자체 개발 이모티콘의 대부분을 모든 개발자가 자유롭게 변경할 수 있게 깃허브와 피그마(Figma)에 오픈소스로 공개했다.   그러나 사용자 개인이 자신만의 이모티콘을 디자인해 윈도우에서 사용하게 되거나, 모든 이모티콘이 오픈소스로 풀리는 것은 아니다. 클리피(Clippy) 이모티콘과 마이크로소프트 로고가 들어간 몇 가지 이모티콘은 제외된다. 마이크로소프트 디자인 및 리서치 부사장 존 프리드먼은 블로그를 통해 저작권과 상표권이 등록된 이미지는 퍼블릭 도메인으로 공개할 수 없다고 밝힌 것도 같은 맥락이다. 프리드먼은 마이크로소프트가 보유한 1,538개 이모티콘을 모두 공개하는 것이 쉽지 않은 작업이라고 강조했다. 폰트 세트에 굵은 글꼴, 기울임꼴, 일반 글꼴이 모두 포함되는 것처럼, 이모티콘 역시 다양성을 허용하려면 SVG, PNG, JPG 형식으로 만들어져야 하고, 벡터, 평면, 흑백 버전을 지원해 확장성과 유연성을 갖춰야 한다. 프리드먼은 “제작자 커뮤니티의 무한한 상상력을 통해 기존 이모티콘의 경계를 허물고 디자인을 재구성하면서 예측할 수 없는 곳으로 발전해 나갈지를 기대하고 있다”라고 밝혔다. editor@itworld.co.kr 

이모티콘 이모지 클리피 2022.08.11

'AI 코딩 비서' 얼마나 도움될까⋯깃허브, 첫 설문조사 결과 발표

깃허브(GitHub)의 연구 결과에 따르면 ‘깃허브 코파일럿(GitHub Copilot)’이 제안한 코드를 더 많이 수락하는 개발자가 적어도 더 생산적이라고 느끼는 것으로 나타났다(이에 따른 실제 개발자 생산성은 측정되지 않았다).    깃허브는 이 회사의 AI 기반 코딩 비서 깃퍼브 코파일럿을 사용해 ‘생산성이 크게 향상됐다’고 답한 개발자일수록 코파일럿의 코드 제안을 더 많이 수락하는 것으로 조사됐다고 밝혔다. 해당 보고서는 사용자의 지각된 생산성 설문조사와 코파일럿 사용 분석 결과를 담았다.  지난 7월 14일(현지 시각) 깃허브가 수십억 줄의 오픈소스 코드를 학습한 AI 모델을 기반으로 코드를 제안하는 깃허브 코파일럿 사용자 2,000명 이상을 대상으로 한 설문조사 결과를 공개했다. ‘큰(huge)’ 생산성 향상이 있었다고 답한 코파일럿 사용자는 이 AI 코딩 비서가 제안한 코드의 30%가량을 쓴다고 말했다.  ‘비교적(modest)’ 생산성이 향상됐다고 지목한 사용자는 코파일럿 제안의 약 23%를 수락한다고 밝혔다. 이어 ‘중간(medium)’ 그리고 ‘높은(high)’ 생산성 개선을 보고한 사용자는 각각 27%, 28%가량을 쓴다고 전했다.    아울러 깃허브는 코파일럿이 적절한 시작점을 제공하는 한, 개발자들은 이 AI 코딩 비서의 제안을 수정해야 하는지 신경 쓰지 않는다는 사실을 발견했다고 언급했다. “코파일럿은 소프트웨어를 빌드하도록 설계되진 않았지만 개발자가 플로우를 쉽게 따라갈 수 있도록 유용한 제안을 제공하도록 설계됐다. 개발자에게 부품을 제공하는 셈이다. 완제품을 설계하고 구축하는 것은 개발자의 몫이다”라고 회사 측은 덧붙였다.  이와 함께 깃허브는 ‘뉴럴 코드 완성도의 생산성 평가(Productivity Assessment of Neural Code Completion)’라는 학술 연구 논문을 발표했으며, 코파일럿 사용과 관련한 더 많은 연구를 계획하고 있다...

소프트웨어 개발 깃허브 코파일럿 2022.07.19

누구나 접근 가능한 클라우드 취약점 데이터베이스, 웹사이트로 공개

클라우드 보안 회사 위즈(Wiz)가 최근 발표한 커뮤니티 기반 웹사이트(cloudvulndb.org) 일반인이 접근할 수 있는 중앙 집중화된 클라우드 취약점 데이터베이스를 제공한다. 이 데이터베이스는 마이터(MITRE)의 CVE 취약점 시스템과 현행 클라우드 보안 문제 책임 분담 모델의 단점을 메우고는 있지만, 전문가들은 성공하려면 추가적이고 폭넓은 업계 차원의 지원이 필요하다고 입을 모은다. 위즈는 현행 시스템에서 놓치기 쉬운 클라우드 취약점의 탐지 및 관리 작업을 간소화하기 위해 계속 노력 중이며 새로운 취약점 데이터베이스 역시 그 같은 노력의 연장 선상에 있다. 예를 들어, 책임 분담 모델에서는 클라우드 서비스 제공업체(CSP)와 사용자가 보안 활동을 분담한다. 즉, CSP는 하드웨어 및 관리 서비스를 포함한 물리적인 보안을 담당하고 사용자는 소프트웨어, ID, 데이터 보호를 책임진다. 그러나 클라우드 취약점 데이터베이스의 필요성을 역설한 위즈 블로그에 따르면, 이 모델은 어느 한 쪽 범주에도 완전히 들어맞지 않는 최신 버그를 해결하기에는 부족하다.     위즈 측은 중앙 취약점 데이터베이스가 CSP 보안 문제의 목록 작성에 도움이 되고 CSP 고객이 각자의 환경에서 문제 탐지 또는 방지를 위해 취할 정확한 조치를 제시할 수 있다고 밝혔다. 위즈 위협 연구원이자 블로그 공동 저자인 아미타이 코헨은 “이 데이터베이스는 오랜 노력의 첫 걸음이다. 우리는 이 웹사이트의 커뮤니티적인 면에 주력하고 있다. 이런 종류의 웹사이트는 사상 최초이며 앞으로 더 많은 기여와 관리자를 추가할 것으로 기대한다. 또한, API나 RSS 피드를 추가하여 타 시스템과 연계하는 등 웹사이트에 더 많은 기능을 추가할 계획이 있다”라고 밝혔다. 보안 애널리스트 등 여러 전문가는 우려를 인식하고 무엇보다 CVE(공통 취약점 및 노출) 시스템의 대안을 요구해 왔다.   CVE 시스템이 클라우드 보안에 부족한 이유 TAG 사이버(TAG Cyber) ...

취약점 데이터베이스 클라우드취약점 2022.07.12

‘개발자의 성지’가 꿈꾸는 미래는? 스택오버플로우 CEO의 비전

개발자가 애용하는 사이트 중 하나인 스택오버플로우의 CEO 프라샨트 찬드라세카르는 회사의 발전가능성이 아직도 무궁무진하다고 믿는다.    스택오버플로우는 글로벌 개발자 커뮤니티에 깊숙이 자리 잡고 있다. 모든 개발자가 애용하는 이 사이트에는 "모든 개발자의 브라우저에 스택오버플로우 탭은 붙박이로 상주하고 있다"라는 투의 여러 태그라인이 표시될 정도다.  그러나 스택오버플로우의 비전은 좀 더 장대하다. 스택오버플로우의 목표는 단지 수많은 개발자가 질문을 하고 지식을 공유하려 방문하는 사이트가 되는 것에 그치지 않는다. 대신 개발자나 기술자가 아닌, 심지어 IT 업계에 종사하지 않는 사람도 유용하게 쓰는 Q&A 서비스로 확장하려 한다.  월 방문횟수 1억, 연간 순환 매출 520억  스택오버플로우는 일반 소비자용 인터넷 웹사이트에 견줄만한 어마어마한 트래픽을 자랑한다. 매달 방문 건수는 1억 건이 넘으며, 총 사용자 중 매주 방문하는 개발자가 80%, 매일 방문하는 50%에 이른다. 찬드라세카르는 한 질문(깃허브에 대한 질문)의 조회 수가 100만 건을 돌파하고 업보트(upvote)가 4만 건이 넘었던 일례를 소개하며 네트워크 효과를 서비스의 주요 원동력으로 꼽았다. 중요한 KPI 지표인 연간 순환 매출은 2021년 4,000만 달러(약 520억)에 달했다. 설립된 지 13년이 지난 지금도 스택오버플로우는 성공한 대표 스타트업으로 여겨진다.    이런 성과에는 찬드라세카르의 역할이 큰 몫을 했다. 2019년 10월 찬드라세카르는 CEO직을 맡아 효과적인 수익 모델을 구축했다. 비결은 팀을 위한 스택오버플로우(StackOverflow for Teams)라는 유료 SaaS와 맥락 기반 광고였다.  찬드라세카르는 지난 6월 18억 달러(약 2조원) 규모의 자금을 투자해 프로수스(Prosus)와의 인수합병을 주도하기도 했다. 프로수스는 소비자용 인터넷 서비스를 중심...

스택오버플로우 개발자 개발자커뮤니티 2022.07.04

"공정 사용 논란에도⋯" 깃허브, AI 코딩 비서 '코파일럿' 출시

깃허브가 (아직 논란의 여지가 있긴 하지만) AI 기반 코딩 비서 ‘코파일럿’을 GA(Generally Available) 버전으로 출시했다. 깃허브 코파일럿의 비용은 월 10달러 또는 연간 100달러다. 하지만 인기 있는 오픈소스 프로젝트의 유지관리자와 학생에게는 무료로 제공되고 60일 무료 평가판도 있다.  2021년까지 기술 프리뷰 상태였던 이 도구는 사용자의 프로그래밍 편집기에 연결해 현재 맥락을 기반으로 코드와 함수를 제안한다. 업체에 따르면 코파일럿은 완전한 메소드, 상용구 코드, 단위 테스트, 심지어는 복잡한 알고리즘까지 제안할 수 있다. 이 ‘AI 페어 프로그래머’ 도구는 깃허브의 퍼블릭 리포지토리에 있는 코드를 포함해 공개적으로 사용 가능한 수십억 줄의 소스코드와 자연어를 학습한 언어 모델 오픈AI 코덱스(OpenAI Codex)를 기반으로 한다. 한편 자유 소프트웨어 재단(Free Software Foundation)은 코파일럿에 대해 “용납할 수 없고 부당하다”라고 지적했다. 재단은 무료 라이선스 소스코드로 AI 모델을 학습시킨 것이 공정 사용에 해당하는지 의문을 표했으며, 해당 도구를 쓰려면 무료가 아닌 소프트웨어를 실행해야 하기 때문에 “소프트웨어 대체 서비스”라고 비판했다.  편집기 확장 프로그램인 코파일럿은 네오빔(Neovim), 비주얼 스튜디오(Visual Studio), 비주얼 스튜디오 코드(Visual Studio Code), 젯브레인 IDE(JetBrains IDE)를 비롯한 편집기와 통합된다. 기술 프리뷰에는 지난 12개월 동안 120만 명의 개발자가 참여했다. 깃허브는 AI 기반 코딩이 개발자로 하여금 코드를 더 쉽게 작성할 수 있도록 해 소프트웨어 개발의 성격을 근본적으로 바꿀 것이라고 주장했다. ciokr@idg.co.kr

깃허브 AI 코딩 비서 코딩 2022.06.23

슬랙∙깃허브∙구글 드라이브를 따로 검색하는 데 지쳤다면? "SQL로 한꺼번에"

누구나 항상 겪는 일이다. 찾는 단어가 도대체 어디에 있는지 알 수 없어서 슬랙, 깃허브, 구글 드라이브, 구글 시트, 젠데스크 등 다양한 서비스를 일일이 다 뒤져 보는 일이다. 이때 스팀파이프(Steampipe) 대시보드를 사용하면 이 과정을 매끄럽게 실행할 수 있다. 이번이 첫 시도는 아니다. 필자는 1996년에 이 여정을 시작했고 이후 주기적으로 아이디어를 다듬었다. 2018년에는 실제 기능할 수 있는 가장 단순한 버전에 관한 기사를 썼다. 다양한 서비스에 대한 검색 URL을 몰아넣은 다음 각각의 자체 탭에서 각 서비스를 방문하는 형태의 웹 페이지다. 바보 같은 생각처럼 들릴 수도 있지만 도움이 되는 부분도 있어서 필자 외에도 사용하는 사람들이 생겼다.   물론 필자는 기반 API를 사용하고 결과를 정규화하고 이를 하나의 공통적인 뷰로 병합하고자 했다. 하지만 이렇게 하기 위해 온갖 API와 씨름해야 했는데 프로젝트가 가진 가치에 비해 난관이 너무 많았다. 이와 같은 작업을 해본 사람은 알겠지만 대부분의 서비스는 내가 선호하는 프로그래밍 언어를 위한 어댑터와 함께 검색 API를 제공한다. 그러나 각 서비스마다 API를 호출하고 결과를 페이지로 나누고 서식을 적용하는 각자의 방식이 있다. 이와 같은 차이점으로 인해 마찰이 발생한다. 결과를 일관적으로 다루기 위해서는 이 마찰을 극복해야 한다. API 작업이 마찰 없이 된다면 많은 것이 가능해진다. 효과적인 메타검색이 그 중 하나다. 스팀파이프는 API 호출, 결과 페이지 구분, JSON 객체 압축 해제와 같은 작업에서 벗어날 수 있게 해준다. API를 대신 호출해주고 결과를 데이터베이스 테이블로 스트리밍해주므로 데이터 작업에만 온전히 집중할 수 있다. 즉, 메타검색 대시보드를 만들 때 직면하는 가장 큰 문제가 해결된다.   스키마로 수렴 다음 과제는 검색 결과를 공통된 스키마에 바인딩하는 것이다. SQL은 이를 위한 훌륭한 환경이다. 스크린캐스트의 대시보드를 만든 쿼리에는 SQL에 ...

SQL 슬랙 깃허브 2022.06.09

깃허브, 러스트 언어용 공급망 보안 도구 추가

깃허브의 여러 공급망 보안 기능을 러스트 카고(Rust Cargo) 파일에 사용할 수 있게 됐다. 자문 데이터베이스(Advisory Database), 디펜더봇 경보(Dependabot Alerts), 디펜던시 그래프(Dependency Graph) 등의 활용처가 넓어진 셈이다.   깃허브가 러스트(Rust) 언어를 위한 일련의 공급망 보안 기능을 추가했다. 요즘 성장세를 타고 있는 러스트 개발자가 보안 취약성을 발견하고 예방할 수 있도록 지원하기 위해서다. 여기에는 깃허브 자문 데이터베이스가 포함된다. 이 데이터베이스는 400개 이상의 러스트 보안 권고 사항, 디펜더봇 경보 및 업데이트, 디펜던시 그래프를 지원하며, 러스트 카고 패키지 파일의 취약한 의존성에 대한 경고를 제공한다. 깃허브 자문 데이터베이스는 개발자가 조치를 취할 수 있는 취약점 정보를 제공하는 보안 데이터베이스이다. 데이터베이스에 기재된 취약점 대부분은 러스트 라이브러리와 관련된 보안 권고 사항을 게재하는 러스트섹(RustSec)에서 제공한다. 러스트 패키지 메인테이너는 보안 권고 사항을 참고해 취약점을 공개적으로 발표하기 전에 제보자와 협력한 뒤 서로 논의을 거쳐 취약점을 수정할 수 있다. 개발자는 커뮤니티 기여를 통해 러스트 취약점을 CVE(Common Vulnerabilities and Exposures)로 보고할 수 있다.  깃허브 디펜던시 그래프는 저장소의 Cargo.toml 및 Cargo.lock 파일을 분석해 프로젝트의 의존관계를 판단한다. 디펜더봇은 이 디펜던시 그래프를 이용해 개발자에게 알려진 취약성을 경고하고 풀 요청(pull request)을 생성해 영향을 받는 의존성을 업데이트한다. 디펜던시 그래프는 공용 저장소에서 사용하도록 기본 설정되지만, 개인 저장소에서 사용하려면 따로 설정해야 한다.  깃허브는 공용 저장소의 디펜던시 그래프가 아직 업데이트되지 않았다면 곧 업데이트되는 모습을 확인할 수 있을 것이라고 밝혔다....

러스트 깃허브 자문데이터베이스 2022.06.09

"코드 맥락에 따라 함수 자동 제안"…‘깃허브 코파일럿’, 올여름 나온다

마이크로소프트가 5월 24일(현지 시각) 연례 빌드 개발자 컨퍼런스에서 코드 편집기에 입력한 내용에 따라 코드 또는 함수를 제안하는 AI 기반 코딩 어시스턴트 ‘깃허브 코파일럿(GitHub Copilot)’이 올여름 출시될 예정이라고 발표했다. 아울러 클라우드 기반 데브 박스(Dev Box) 워크스페이스, 파워 페이지(Power Pages) 로우코드 웹 개발, 애저 컨테이너 앱(Azure Container Apps) 등도 공개됐다.    연례 빌드 컨퍼런스에서 마이크로소프트는 깃허브 코파일럿이 올여름 GA 버전으로 전환된다는 소식을 알렸다. 깃허브 코파일럿은 비주얼 스튜디오 코드(Visual Studio Code), 네오빔(Neovim), 젯브레인 IDE(JetBrains IDEs)의 확장 프로그램으로 사용할 수 있다. 마이크로소프트는 깃허브의 모회사다.  깃허브 코파일럿은 공개적으로 사용 가능한 수십억 줄의 소스코드와 자연어를 학습한 AI 시스템 ‘오픈AI 코덱스(OpenAI Codex)’를 기반으로 한다. 반면 작업 중인 코드의 맥락을 활용하는 이 도구와 관련해 자유 소프트웨어 재단(Free Software Foundation)은 무료 라이선스 소스코드 사용의 합법성과 윤리에 의문을 제기해왔다.    깃허브 코파일럿 외에 빌드 개발자 컨퍼런스에서 발표된 다른 제품과 서비스는 다음과 같다.    ‘마이크로소프트 데브 박스(Microsoft Dev Box)’는 모든 규모의 하이브리드 팀을 지원하기 위해 안전하고, 즉시 코딩할 수 있는 워크스테이션을 제공하는 클라우드 서비스다. 팀은 특정 프로젝트 및 작업을 위해 데브 박스를 미리 구성할 수 있다. IT 부서는 윈도우 365(Windows 365)를 통해 통합 관리, 보안, 컴플라이언스를 유지관리할 수 있다. 현재 비공개 미리보기에 등록해 사용해볼 수 있다.  안전한 로우코드 웹페이지를 구축하는 도구인 ‘마이...

마이크로소프트 깃허브 깃허브 코파일럿 2022.05.26

깃허브, 2023년 말까지 모든 사용자 대상으로 ‘2FA’ 의무화한다

깃허브가 ‘2단계 인증(2FA)’ 도입을 대대적으로 추진하고 있다. 이에 따라 깃허브 호스팅 저장소에 코드를 업로드하는 모든 사용자는 2023년 말까지 1개 이상의 2FA 형식을 활성화해야 한다. 이는 가장 최근 집계로 약 8,300만 명의 개발자에게 영향을 미칠 것으로 보인다.    회사에 따르면 대부분의 보안 침해는 특이한 제로데이 공격의 산물이 아니라 소셜 엔지니어링, 자격증명 도난 또는 유출 등과 관련돼 있다. “손상된 계정은 개인 코드를 훔치거나 악의적인 코드 변경 사항을 푸시하는 데 악용돼 애플리케이션 사용자에게 영향을 미칠 수 있다. 즉, 광범위한 소프트웨어 생태계 및 공급망에 미치는 영향이 상당하다. 최선의 방어는 암호 기반 인증을 넘어서는 것이다”라고 깃허브는 말했다.  깃허브는 이미 깃 오퍼레이션과 깃허브 REST API의 기본 인증을 중단하고, (사용자 이름과 암호 외에) 이메일 기반 기기 확인을 통해 이러한 방향으로 나아가고 있다고 밝혔다. “2FA는 강력한 다음 방어선이다. 하지만 소프트웨어 생태계 전반에서 2FA 채택 현황은 낮은 수준이다. 현재 현재 깃허브 활성 사용자의 약 16.5%, NPM 사용자의 약 6.44%만이 1개 이상의 2FA 형식을 쓰고 있다”라고 지적했다.   한편 이 회사는 최근 iOS와 안드로이드에서 깃허브 모바일용 2FA를 출시했다. 깃허브 모바일 2FA를 구성하는 방법은 2022년 1월 업로드된 깃허브 블로그 게시물을 통해 확인할 수 있다.  아울러 깃허브는 지난 2월 NPM 레지스트리 상위 100개 패키지의 모든 유지관리자를 대상으로 2FA를 의무화했으며, 이어 3월에는 모든 NPM 계정을 강화된 로그인 인증에 등록했다. 5월 31일까지는 상위 500개 패키지의 모든 유지관리자까지 2FA 의무화를 확대할 계획이라고 덧붙였다. ciokr@idg.co.kr

깃허브 개발자 이중인증 2022.05.09

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.