Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

개발자

개발자 50% "공급망 보안 관행이 잘 확립돼 있다"

구글 클라우드(Google Cloud)의 ‘도라(Dora; DevOps Research and Assessment)’ 팀에 따르면 건강한 개발자 팀 문화와 데브섹옵스 관행 준수가 오늘날의 보안 환경에서 공급망 공격 대응에 중요하다.  기업 보안 전문가라면 구글 클라우드의 도라 팀이 이번 주 발표한 보고서(2022 Accelerate State of DevOps)에 반가울 만한 소식이 있다. 데브섹옵스 모범 사례가 점점 더 일반화되고 있다는 것.  최근 공급망 공격이 증가하면서(예: 대표적으로 지난 2021년 수많은 대기업에 피해를 끼친 솔라윈즈 공격) 이 주제가 부각되고 있다. 보고서는 주요 프레임워크에서 권장하는 많은 공급망 보안 관행이 소프트웨어 개발자 사이에서 이미 시행되고 있다고 밝혔다. 이는 지난 8년 동안 ‘계속해서 진행 중’인 설문조사 결과를 기반으로 한다(3만 3,000명 이상의 개발자).  소프트웨어 공급망 개발 문제를 해결하기 위한 2가지 주요 프레임워크가 있는데, 이는 최신 소프트웨어 개발의 복잡성에서 비롯됐다. 많은 프로젝트에 오픈소스 구성 요소, 라이선스가 부여된 라이브러리, 수많은 개발자 및 서드파티의 기여가 포함돼 있기 때문이다. 2가지 주요 프레임워크 중 하나는 구글이 지원하는 표준인 ‘소프트웨어 아티팩트용 공급망 레벨(Supply-chain Levels for Software Artifacts)’이며, 다른 하나는 NIST의 ‘보안 소프트웨어 개발 프레임워크(Secure Software Development Framework)’다. 둘 다 ▲ 소프트웨어 변경사항 2인 검토, ▲ 보호된 소스코드 플랫폼, ▲ 종속성 추적을 포함해 소프트웨어 개발을 위한 여러 모범 사례를 열거한다.  공급망 보안 회사 체인가드(Chainguard)의 보안 데이터 과학자이자 보고서 작성자 중 한 명인 존 스피드 마이어스는 “설문조사 결과, 흥미로운 점은 이러한 관행 중 상당수가 실제로 비교적 확립돼 있...

개발자 구글 클라우드 도라 2일 전

"수십 년째 굳건하게" C 언어가 왕좌 지키는 이유

‘C 언어’는 지난 1972년 개발된 이후 지금까지 전 세계에서 널리 사용되고 있으며, 소프트웨어 시대의 핵심적인 기본 구성요소로 군림하고 있다. 하지만 지난 수십 년 동안 새로운 언어가 많이 등장했다. 그중에는 노골적으로 C 언어의 아성에 도전한 언어도 있었고, 인기를 끌면서 C 언어를 조금씩 갉아먹은 언어도 있었다. C 언어와 C++, 자바, C#, 러스트, 파이썬 그리고 ‘쌩신입’인 카본과 C 언어를 비교해 살펴본다.   C vs. C++ C 언어의 가장 흔한 비교 대상은 C++다. 이름에서 알 수 있는 것처럼 C++는 C 언어의 확장판으로 개발됐다. C++의 구문 및 접근 방식은 C와 유사하지만 이는 네임 스페이스, 템플릿, 예외 처리, 자동 메모리 관리 등 C에서는 기본 제공하지 않는 매우 유용한 기능을 지원한다. 데이터베이스나 머신러닝 시스템 등 최상급 성능을 요하는 프로젝트는 C++의 이러한 기능을 사용해 작성되는 경우가 많다. 또한 C++는 C보다 훨씬 더 적극적인 확장 중이다. 곧 출시될 C++ 23은 모듈, 코루틴, 더 빠른 컴파일, 모듈화된 표준 라이브러리 등 많은 기능을 제공할 예정이다. 반면에 C 표준의 최신 버전(C2x)은 추가 기능이 거의 없으며, 하위 호환성 유지에 주안점을 두고 있다.  문제는 C++의 모든 장점이 동시에 단점으로 작용하기도 한다는 것인데, 이 단점이 크다. C++의 기능을 많이 사용할수록 복잡성이 증가하며, 결과를 통제하기가 어려워진다. C++의 특정 부분만 제한적으로 사용하면 최악의 문제는 대부분 피할 수 있다. 이러한 복잡성을 원천적으로 차단하기도 한다. 예를 들면 리눅스 커널(Linux Kernel) 개발팀은 C++를 기피하며, 대부분의 리눅스는 여전히 C로 작성된다(현재 러스트를 향후 커널 추가를 위한 언어로 보고 있긴 하다).  물론 C++가 고수준 기능을 풍부히 갖추고 있는 이유는 분명하다. 하지만 현재와 미래의 프로젝트 및 프로젝트팀에 미니멀리즘이 더 적합하다면 C...

C 언어 C++ 파이썬 3일 전

‘개발자 성장’을 이끄는 IT 리더의 6가지 행동

모두가 그런 건 아니겠지만 개발자들은 까다롭고 급격한 변화를 꺼리기로 악명 높다. 완료할 때까지 또는 만족스러울 때까지 일을 계속하는 경향도 있다. 그렇다면 IT 리더가 해야 할 일은 무엇일까? 여기서는 무엇이 개발자에게 동기를 부여하고, 혼란을 주는지 그리고 어떻게 하면 팀에서 필요로 하는 리더가 될 수 있는지 살펴본다.       1.비즈니스 인식을 높여라 모든 리더의 중요한 업무 중 하나는 부하 직원에게 전략적 비전을 제공하는 것이다. 신중함과 집중력을 요구하는 일을 하는 개발자와 협력한다면 더욱더 그렇다. 개발자는 엄청난 양의 복잡성과 싸워야 하기 때문에 근시안적 태도를 보이곤 한다. 의욕적이고 적극적인 개발자라고 해도 그렇게 되기에 십상이다. 따라서 리더가 일상적인 코딩 작업과 더 큰 방향성을 모두 제공하는 게 특히 중요하다.  이런 과정은 섬세한 작업이 필요하다. 진행 보고서를 요구하거나 무작정 방향을 제시하거나 혹은 최악의 경우 경로를 변경하는 등의 방식은 일반적으로 환영받지 못한다. 전략적 대화에 개발자를 참여시키려면 ‘균형’을 맞추는 작업이 필요하다. 이때 ‘메타-인게이지먼트(meta-engagement)’가 중요하다. 개발자에게 이를테면 회의 횟수가 적절한지, 더 큰 목표에 어느 정도 참여하고 있는지 등을 묻는 것은 균형을 맞추는 좋은 방법이다. 이를 통해 개발자는 더 중요한 사안을 생각해볼 기회를 얻게 된다. 기술과 비즈니스 인식을 모두 갖춘 개발자를 양성하는 것은 리더뿐만 아니라 비즈니스 및 개발자에게도 매우 중요하다.    2.‘의미’를 전달하라 전략과 비즈니스 가치는 개발자와 소통하는 데 중요하지만 ‘목적’ 또는 ‘의미’라고 부를 ‘미션’은 더욱더 중요하다. 전략은 미션을 지원하기 위한 것이다. 미션은 기업의 존재 이유(raison d’etre)다. 기업에 강력한 미션이 있는가? 미션의 핵심이 전사적으로 잘 전파됐는가? 기업의 미션은 모든 직원의 업무에 스며들어야 한다...

프로그래머 개발자 IT 리더 2022.09.21

SAP 코리아-서울시, ‘클라우드 기반 재무 애플리케이션 개발자 양성 과정’ 운영...10월 3일까지 교육생 모집

SAP 코리아는 ‘기업용 클라우드 기반 재무 애플리케이션 개발자 양성 과정’ 참가자를 모집한다고 밝혔다. 해당 교육과정은 소프트웨어 분야 취업 희망자에게 실무 중심 교육을 전액 무료로 제공한다. 이번 프로그램은 서울시와 서울산업진흥원이 소프트웨어 혁신 인재 양성을 위해 조성한 ‘청년취업사관학교’의 교육 브랜드 ‘새싹(SeSAC, Seoul Software Academy)’의 일환으로 진행된다. 새싹(https://sesac.seoul.kr/course/active/dt/list.do)은 소프트웨어 인재 양성을 위해 ‘싹’을 틔우고 성장시킬 수 있도록 지원하는 교육 프로그램이다.   SAP 코리아는 서울시와 서울산업진흥원과 공동으로 이번 교육 과정을 설계했다. 이번 과정은 기업 현장에서 요구하는 실무 역량 중심의 소프트웨어 분야 인재 양성을 목표로 진행된다. 서울시 거주 소프트웨어 분야 취업 희망자를 대상으로 10월 3일까지 교육생을 모집하며, 교육은 오는 10월 24일부터 내년 2월 15일까지 진행된다. 이번 교육 프로그램은 현장 맞춤형 커리큘럼과 현역 컨설턴트로 구성된 강사진을 통해 SAP S/4HANA 클라우드 기반 재무 업무 프로세스에 대한 이해와 프로그램 개발에 대한 교육을 제공한다. 실제 기업에서 활용하는 서버와 실습 환경을 기반으로 수업이 진행되며, 과정 수료 후 취업 연계 프로그램을 통해 IT 컨설턴트 및 개발자로 취업을 지원할 예정이다. SAP 코리아 신은영 대표는 “SAP 코리아는 대한민국의 소프트웨어 인재 양성과 시장 성장에 지속적으로 기여할 수 있어 자랑스럽게 생각한다”며 “서울시 및 서울산업진흥원과의 협력을 바탕으로 실전적인 교육훈련을 제공해 실무에 바로 투입될 수 있는 미래 인재 육성에 최선을 다할 것”이라고 말했다. editor@itworld.co.kr

SAP 코리아 서울시 재무 2022.08.31

끝없는 애자일·디지털 변혁에 지쳤다면…'번아웃' 대처법 5가지

간단한 셀프케어로 배터리를 재충전하지 못한다면 직장 생활과 정신 건강에 장기적인 개선을 가져올 수 있는 방법을 찾아야 한다.     필자의 신간 ‘디지털 트레일블레이저(Digital Trailblazer)’에 나오는 내용을 잠깐 소개하겠다. 필자가 기술 문제나 업무 관련 문제로 스트레스를 받을 때 하는 일은 다음과 같다.    “산책은 생각을 정리하는 데 도움이 된다. 하지만 상황이 정말 안 좋을 때는 우동 한 그릇을 찾는다. 롱 아일랜드 대학원 졸업 후 첫 면접을 보고 나서 처음 맛본 나베야키 우동이 아직까지 잊히지 않는다. 따끈따끈하고 진한 국물, 새우튀김, 어묵, 야채, 우동면이 몸을 채우고 마음을 달래 준다.” 애자일 팀을 이끌고, 트랜스포메이션을 추진하며, 복잡한 결함을 수정하고, 최우선 순위(P1) 사건을 해결하는 일은 스트레스가 많다. 온 정신을 쏟아 일해도 비즈니스 이해관계자는 더 많이, 더 빨리, 더 잘하라는 압력을 가한다.  지나치게 열심히 일하거나 스트레스가 행복을 좀먹는 상황을 방치하면 ‘번아웃’이 생기기 쉽다. 필자는 너무나도 잘 알고 있다. 직장 생활이 바닥을 칠 때 어떻게 해야 하는지 경험에서 우러난 글을 쓴 적 있고, 앞서 언급한 <디지털 트레일블레이저>에서는 개인적으로 스트레스가 많았던 순간들을 담기도 했다.   번아웃은 누구에게나 심각한 문제다. 정신 건강을 유지하는 것은 기술 및 보안 전문가에게도 힘든 일이다. ‘2022 기술 업계의 번아웃 현황(State of Burnout in Tech 2022)’ 보고서에 따르면 기술 직원의 42%가 높은 번아웃 위험 속에 일하고 있으며, 62%는 신체적, 정서적으로 진이 빠졌다는 느낌을 받는 것으로 나타났다.  보안 전문가의 경우 이러한 수치는 더욱더 심각하다. ‘2022 보이스 오브 섹옵스(2022 Voice of Secops)’ 설문조사 결과에 의하면 전체 응답자의 91%는 현재 맡고 있는 역할에...

커리어 개발자 엔지니어 2022.08.25

“개발자들, ‘회의’에 주당 평균 3분의 1 소비”... 코딩은 언제?

시간 관리 앱 ‘클락와이즈(Clockwise)’에 따르면 소프트웨어 개발자는 평균적으로 일주일 중 3분의 1을 ‘회의’에 소비한다. 특히, 대기업의 개발자가 가장 바쁜 일정에 놓여 있다.  클락와이즈는 지난 2021년 5월부터 2022년 5월까지 총 12개월 동안 앱에서 150만 건의 회의 일정 데이터를 수집했다. 5,000개 기업의 개발자 8만 명이 공유한 데이터였다. 보고서는 소프트웨어 엔지니어가 주당 평균 10.9시간을 회의에 소비하고, 19.6시간을 업무에 집중하는 것으로 나타났다고 밝혔다. 여기서 집중 시간(Focus Time)은 업무에 전념할 수 있는 2시간 이상의 자유 시간을 의미한다.    나머지 6시간은 ‘파편(fragmented)’으로 분류됐는데, 이는 앉아서 일을 끝낼 시간이 거의 주어지지 않는 일정 간격을 말한다. 다른 보고서(The Cost of Interrupted Work: More Speed and Stress)에서도 업무를 멈췄다가 다시 집중하기까지 약 23분이 걸릴 수 있으며, 회의는 직원들을 산만하게 하는 원인이 될 수 있다고 언급했다.  클락와이즈 보고서는 소프트웨어 엔지니어링 관리자 150명을 대상으로 한 설문조사 결과 집중 시간이 중요하다고 강조했다. 전체 응답자의 무려 90%는 집중 시간과 생산성이 연관돼 있으며, 대부분(77%)은 집중 시간이 비즈니스 매출 증가와 관련 있다고 말했다.  클락와이즈의 엔지니어링 부문 부사장 댄 카도르는 “그렇다고 해서 회의가 중요하지 않다는 말은 아니다. 하지만 관리자는 팀에 맞는 적절한 균형을 찾아야 한다”라면서 “기업들이 이에 관심을 갖고 회의 문화, 즉 무엇이 효과적이고 무엇이 그렇지 않은지 이해해야 한다”라고 전했다.  J.골드 어소시에이츠의 설립자 겸 수석 애널리스트 잭 골드는 “팀이 함께 모여서 논의하고, 모두 같은 생각을 가지고 있는지 확인하는 것은 중요하다. 그러나 굳이 회의가 필요하지 않은데 정기적으로 회의...

소프트웨어 개발자 개발자 엔지니어 2022.08.18

윈드리버 - 보안 위협으로부터 리눅스 시스템 보호하기

오픈 소스 리눅스는 임베디드 시스템 및 장치를 개발하는 개발자 사이에서 인기가 많다. 그러나 배포되는 상호 연결된 임베디드 시스템 장치들의 수가 계속해서 증가하면서 리눅스 소프트웨어의 취약점이 그 어느 때보다 널리 확산되고 있다. 취약점을 식별하고 필요한 업데이트를 수행하여 위협을 완화하는 일은 장치 개발자 및 제조업체가 전부 감당하기 어려운 경우가 많다.  본 백서는 모니터링, 평가, 통보, 치료 등 리눅스 취약점 해결을 위한 검증된 4단계 프로세스에 대해 설명한다. 또한 기업이 취약점을 내부적으로 모니터링하고 수정하는 데 따르는 비용을 따져보고, 배포된 장치 및 시스템을 지속적으로 보호할 때 숙련된 보안팀과의 협업을 선택하는 것이 왜 보다 현명한 선택일 수 있는지 설명한다. <6p> 주요 내용 - 보안이 취약한 세상 - 틈에 주의하라 - 핵심 4단계 : 모니터링, 평가, 통보, 치료 - 보호 비용 - 윈드리버 리눅스 보안 대응 프로세스

오픈소스 리눅스 임베디드 2022.08.05

DR 직군, 클라우드 인프라 업체에서 연봉 가장 높아…커먼 룸 조사

클라우드 인프라 업체가 핀테크, 데이터 분석, 머신러닝, B2B SaaS 등의 기타 업계보다 DR(Developer relations, 디벨로퍼 릴레이션) 직군에 더 높은 연봉을 제시한다는 조사 결과가 발표됐다. 고객 참여와 커뮤니티 관계, 제품 사용 행태에 대한 분석 및 강화 기술 업체 커먼 룸(Common Room)의 연구다. 커먼 룸의 2022 디벨로퍼 릴레이션 연봉 보고서(The 2022 Developer Relations Compensation Report)는 미국 중심의 147명의 DR 전문가를 대상으로 실시됐다.  데브릴(DevRel)로 통칭되는 DR 직군은 제품 판매 개선을 위해 개발자 커뮤니티의 참여를 권장하는 마케팅 전략의 일환이다. DR 담당자는 개발자를 채용해 플랫폼이나 솔루션을 도입할 뿐 아니라 IT 제품 사용이 원활하도록 개발자를 독려하고, 그럼으로써 제품이 호의적인 평가를 받거나 좋은 입소문이 퍼져 구매자가 늘어나도록 긍정적인 제반 분위기를 형성한다.   교육적 콘텐츠나 자료를 만들고 일대일 면담이나 워크숍을 진행하며 브랜드 인지도와 친밀도를 구축하고, 커뮤니티 프로그램을 만들고 관리하는 것도 DR 직원의 업무 범위다. 그러나 조사에 따르면 DR 직원에게 조사, 교육, 웹3, 암호화 등의 업무를 맡기는 분야도 있었다.  이번 조사에서 특기할 만한 것은 다른 부문보다 클라우드 인프라 업체가 DR 전문가에 지급하는 보수가 21만 8,000달러(세전)로 다른 모든 부문의 총 중앙값 18만 달러(세전)보다 훨씬 높았다는 점이다. 클라우드 인프라 업체는 다른 산업에 속한 기업과 비교할 때 DR 역할이 훨씬 적은데도 더 많은 보수를 지급하고 있다. 핀테크, 데이터 분석, 머신러닝, B2B SaaS 부문은 DR 직원에 각각 20만 5,000달러, 18만 5,000달러, 18만 달러를 보수로 지급하는 것으로 나타났다.   조사에 따르면 미국의 DR 직원의 보수는 연간 20만 8,000달러로 조사의 중간값...

데브릴 디벨로퍼릴레이션 워크샵 2022.08.04

자바가 여전히 위대한 개발 언어인 7가지 이유

소프트웨어 분야에서 가장 흥미로운 현상 중 하나는 자바의 끈질긴 생명력이다. 언어이자 플랫폼으로써 자바는 기술 세계의 급격한 변화를 거치면서도 생존했고 자바 내부 구조도 그에 맞춰 변화됐다. 자바는 어떻게 해서 20년 이상 엔터프라이즈와 오픈소스에서 모두 중심을 유지하고 있을까? 가장 중요한 몇 가지 요소를 살펴보자.     자바 커뮤니티 프로세스 자바는 여러 가지 작업을 더 편리하게 하기 위한 대안으로 탄생했다. 지금은 그동안 반복된 도전에도 불구하고 모두가 인정하는 엔터프라이즈 소프트웨어의 기둥이다. 급격한 변화를 겪으면서도 자바가 그 생명력을 유지하는 이유는 무엇일까? 한 가지 중요한 요소는 개발자의 참여를 이끌어 자바의 활발하고 동적인 힘을 유지하는 거버넌스 구조와 이를 통해 촉진되는 커뮤니티의 열정이다. 자바의 거버넌스는 매끄럽고 기계적인 운영과는 거리가 멀어서, 서로 경쟁하는 이해와 조직의 혼란스러운 조합이다. 이들은 자바 커뮤니티 프로세스(JCP)와 자바 사양 요청(JSR)을 통해 저마다 목소리를 낸다. JCP는 자바 기술에 대해 깊은 관심을 두고 있는 사람들의 기여와 충돌 해결을 위한 창구다. 관료주의와 정치, 창의성의 독특한 조합이다. 현실의 민주주의와 비슷하다고 할 수 있다. 자바가 성공적으로 람다와 클로저를 포용한 것은 오랜 자바 프로그래머에게는 정말 놀라운 사건이었다. 객체 지향 프로그래밍 언어에 함수 구조를 추가한다는 것은 많은 논란을 일으킨 과감한 결단이었다. 하이버네이트, 스프링(각각 JSR 317, JSR 330)과 같은 기술에 의해 도입된 개념도 공식 플랫폼에 흡수됐다. 자바처럼 광범위하게 사용되는 기술이 여전히 새로운 아이디어를 통합한다는 것은 고무적인 일이다. 커뮤니티에 대한 자바의 기민한 대응은 유용한 개선을 도입하도록 이끈다. 개발자는 자신이 속한 시스템이 변화하는 세계에서 성공하기 위해 끊임없이 개선되는, 살아있는 시스템이라고 느끼게 된다. 자바의 동시성 모델을 재설계하기 위한 대대적인 작업인 ...

자바 언어 개발자 2022.07.21

‘개발자의 성지’가 꿈꾸는 미래는? 스택오버플로우 CEO의 비전

개발자가 애용하는 사이트 중 하나인 스택오버플로우의 CEO 프라샨트 찬드라세카르는 회사의 발전가능성이 아직도 무궁무진하다고 믿는다.    스택오버플로우는 글로벌 개발자 커뮤니티에 깊숙이 자리 잡고 있다. 모든 개발자가 애용하는 이 사이트에는 "모든 개발자의 브라우저에 스택오버플로우 탭은 붙박이로 상주하고 있다"라는 투의 여러 태그라인이 표시될 정도다.  그러나 스택오버플로우의 비전은 좀 더 장대하다. 스택오버플로우의 목표는 단지 수많은 개발자가 질문을 하고 지식을 공유하려 방문하는 사이트가 되는 것에 그치지 않는다. 대신 개발자나 기술자가 아닌, 심지어 IT 업계에 종사하지 않는 사람도 유용하게 쓰는 Q&A 서비스로 확장하려 한다.  월 방문횟수 1억, 연간 순환 매출 520억  스택오버플로우는 일반 소비자용 인터넷 웹사이트에 견줄만한 어마어마한 트래픽을 자랑한다. 매달 방문 건수는 1억 건이 넘으며, 총 사용자 중 매주 방문하는 개발자가 80%, 매일 방문하는 50%에 이른다. 찬드라세카르는 한 질문(깃허브에 대한 질문)의 조회 수가 100만 건을 돌파하고 업보트(upvote)가 4만 건이 넘었던 일례를 소개하며 네트워크 효과를 서비스의 주요 원동력으로 꼽았다. 중요한 KPI 지표인 연간 순환 매출은 2021년 4,000만 달러(약 520억)에 달했다. 설립된 지 13년이 지난 지금도 스택오버플로우는 성공한 대표 스타트업으로 여겨진다.    이런 성과에는 찬드라세카르의 역할이 큰 몫을 했다. 2019년 10월 찬드라세카르는 CEO직을 맡아 효과적인 수익 모델을 구축했다. 비결은 팀을 위한 스택오버플로우(StackOverflow for Teams)라는 유료 SaaS와 맥락 기반 광고였다.  찬드라세카르는 지난 6월 18억 달러(약 2조원) 규모의 자금을 투자해 프로수스(Prosus)와의 인수합병을 주도하기도 했다. 프로수스는 소비자용 인터넷 서비스를 중심...

스택오버플로우 개발자 개발자커뮤니티 2022.07.04

‘ECMA스크립트 2022’ 공식 승인⋯“새 클래스 요소, 최상위 await 지원”

자바스크립트의 뒤를 잇는 공식 표준의 다음 업데이트인 ‘ECMA스크립트 2022(ECMAScript 2022)’가 공식 승인됐다. 이번 릴리즈는 클래스 요소, 최상위 await 등의 새로운 기능을 제공한다.    지난 6월 22일 ECMA 인터내셔널(ECMA International)이 ECMA스크립트 2022 사양을 승인했다. 앞서 지난 3월 TC39 위원회(TC39 committee)의 공동의장 로버트 팔머는 “대부분의 브라우저에서 이미 이 기능들을 사용할 수 있다. 자바스크립트 엔진의 기능 가용성은 실제 사양보다 개발자와 더 관련 있다”라고 말했다. ECMA스크립트 2022의 새로운 기능은 다음과 같다.    최상위 await(Top-level await): 모듈의 최상단에서 await를 사용할 수 있다.  새로운 클래스 요소: 퍼블릭 및 프라이빗 인스턴스 필드, 퍼블릭 및 프라이빗 정적 필드, 프라이빗 인스턴스 메소드 및 접근자를 포함한다.  클래스 내 정적 블록: 클래스별 평가 초기화를 수행할 수 있다.  #x in obj#x in obj 구문: 객체에 프라이빗 필드가 있는지 테스트할 수 있다.  /d/d 플래그를 통한 정규식 일치 인덱스 : 일치하는 하위 문자열에 시작 및 종료 인덱스를 제공한다.  Error 객체의 cause 속성: 오류의 인과관계를 기록하는 데 사용된다.  Strings, Arrays, TypedArrays의 at 메소드: 상대 인덱싱을 허용하고, Object.prototype.hasOwnProperty의 대안인 Object.hasOwn를 사용할 수 있다.  한편 지난 6월 ‘ECMA스크립트 2021’은 하위 문자열의 인스턴스를 교체하기 위한 String.prototype.ReplaceAll 및 AggregateError 오류 유형 등의 기능을 표준화한 바 있다. ciokr@idg.co.kr

ECMA스크립트 자바스크립트 개발자 2022.06.29

"공정 사용 논란에도⋯" 깃허브, AI 코딩 비서 '코파일럿' 출시

깃허브가 (아직 논란의 여지가 있긴 하지만) AI 기반 코딩 비서 ‘코파일럿’을 GA(Generally Available) 버전으로 출시했다. 깃허브 코파일럿의 비용은 월 10달러 또는 연간 100달러다. 하지만 인기 있는 오픈소스 프로젝트의 유지관리자와 학생에게는 무료로 제공되고 60일 무료 평가판도 있다.  2021년까지 기술 프리뷰 상태였던 이 도구는 사용자의 프로그래밍 편집기에 연결해 현재 맥락을 기반으로 코드와 함수를 제안한다. 업체에 따르면 코파일럿은 완전한 메소드, 상용구 코드, 단위 테스트, 심지어는 복잡한 알고리즘까지 제안할 수 있다. 이 ‘AI 페어 프로그래머’ 도구는 깃허브의 퍼블릭 리포지토리에 있는 코드를 포함해 공개적으로 사용 가능한 수십억 줄의 소스코드와 자연어를 학습한 언어 모델 오픈AI 코덱스(OpenAI Codex)를 기반으로 한다. 한편 자유 소프트웨어 재단(Free Software Foundation)은 코파일럿에 대해 “용납할 수 없고 부당하다”라고 지적했다. 재단은 무료 라이선스 소스코드로 AI 모델을 학습시킨 것이 공정 사용에 해당하는지 의문을 표했으며, 해당 도구를 쓰려면 무료가 아닌 소프트웨어를 실행해야 하기 때문에 “소프트웨어 대체 서비스”라고 비판했다.  편집기 확장 프로그램인 코파일럿은 네오빔(Neovim), 비주얼 스튜디오(Visual Studio), 비주얼 스튜디오 코드(Visual Studio Code), 젯브레인 IDE(JetBrains IDE)를 비롯한 편집기와 통합된다. 기술 프리뷰에는 지난 12개월 동안 120만 명의 개발자가 참여했다. 깃허브는 AI 기반 코딩이 개발자로 하여금 코드를 더 쉽게 작성할 수 있도록 해 소프트웨어 개발의 성격을 근본적으로 바꿀 것이라고 주장했다. ciokr@idg.co.kr

깃허브 AI 코딩 비서 코딩 2022.06.23

"새로운 개발자 경험이 온다" 2022년 SW 트렌드 총정리

전 세계적으로 사회의 양상을 근본적으로 바꿔버린 바이러스 대유행 사태가 잦아든 지금 우리는 2022년 중반에 와 있다. 지난 2년의 변화 중에서 가장 주목할 만한 것은 디지털 인프라의 필요성이 높아지고 이에 크게 의존했다는 점이다. 시스템 관리자가 새로운 작업 방식을 만들어 내느라 고전하는 와중에도 시스템 자체는 훌륭하게 견뎌 주었다.   우리는 웹이 PPE(Personal Protective Equipment)에서 가상 결혼식까지 모든 것을 제공할 수 있음을 알게 되었다. 달리 위안을 주는 것이 없을 때면 많은 사람이 디지털 보호막 속으로 더 침잠해 들어갔다. 이처럼 웹 사용량이 급증하면서 새로운 문제와 개선할 부분이 발견됐다. 이제 온라인 경험을 기반으로 이를 업그레이드할 새로운 기술의 물결이 떠오르고 있다. 기존의 인터넷을 새로 구축하려는 노력이 진행 중인 가운데 이와 관련된 여러 가지 트렌드를 정리했다.   재미와 수익을 위한 코딩 소프트웨어 개발자라면 방금 개발한 프로그램도 "충분히 좋으냐"고 물으면 "개선의 여지가 있다"고 답하는 경우가 대부분이다. 뮤지션이 아직 미완성 상태라고 생각하는 데도 결국 앨범을 그냥 발표하는 것과 비슷하다. 존 레넌은 비틀즈의 명반을 두고 “재녹음하고 싶지 않은 것은 하나도 없다”라고 말하기도 했다. 이를 통해 우리는 지속적인 개선을 이끄는 중요한 동기부여 요소를 이해할 수 있다. 소프트웨어 엔지니어는 예술혼 비슷한 것에 이끌린다. 뭔가 멋진 것을 개발하지 않고는 못 배기는 것이다. 그렇게 개발된 최첨단 기술을 ‘예술’의 경지라고 표현한다. 코드 가독성과 유지 가능성이 제일 중요하다고 하지만 내재적으로 가치 있는 무언가를 만들고자 하는 타고난 갈망이 동기를 부여하는 경우도 많다. 물론 우수성만이 아니라 수익도 동기부여 요소다. 혁신이 성공할 확률은 벼락에 맞을 확률만큼이나 낮지만 일단 성공하면 금전적 이익이 엄청나다. (합치기 어려운 것으로 악명 높지만) 코더의 사고방식과 사업적 감각을 한데 모은...

소프트웨어 트렌드 개발자 2022.06.16

WWDC 2022 곳곳에 '공기처럼' 스민 AR의 존재감

대부분의 사람들이 개발 중이라고 생각하는 애플의 ‘AR 글래스’가 유달리 강조되지는 않았지만, AR 글래스는 WWDC 2022의 모든 곳에 있었다.  기본 원소(흙, 공기, 불, 물)는 현실과 마찬가지로 비현실(Unreality)에서도 중요하다. 가상 원소는 공간 위치, 물체 감지, 거리 인식 등 일반적인 감각 인식을 대체할 기술로 증강돼야 한다. 이 모든 것을 결합하면 비현실에서 현실을 모방할 수 있는 운영체제를 갖게 된다. 그리고 애플은 이를 구축하고 있다.    AR은 WWDC 2022의 모든 곳에 있다 올해 WWDC에서 애플은 AR 글래스와 관련해 아무 말도 하지 않았다. 전년도와 사뭇 다른 양상이다. 6년 전 이 회사의 CEO 팀 쿡이 “장기적으로 AR에 대한 큰 관심이 있다. 고객을 위한 그리고 회사를 위한 큰 기회가 있다고 생각한다”라고 말한 이후로 (애플은) 보통 이 주제에 관한 무언가를 제공해왔다. 하지만 이번에는 말을 아꼈다.  하지만 WWDC에서 진행된 개발자 세션은 다른 이야기를 들려준다. 개발자 세션은 거의 모든 방향에서 AR을 지원하는 철학과 기술의 공공연하면서도 은밀한 사례를 보여주는 것처럼 보인다.  이를테면 스위프트 UI(Swift UI) 앱에서 여러 창을 지원하는 기능조차도 이 회사가 데이터와 상호작용하는 새로운 방법을 모색하는 것이기 때문에 중요할 수 있다. (아이폰의) 광각 카메라를 활용하여 사용자의 얼굴과 책상 위 모습을 동시에 보여주는 놀라운 ‘데스크 뷰(Desk View)’ 기능은 새로운 사용성 모드의 하나가 될 수 있다.   가상 키보드를 쓸 수 있다면 물리적인 키보드가 필요할까? 언제쯤 맥을 선글라스처럼 착용하게 될까?  애플이 말하는 것은... 애플의 WWDC 개발자 세션은 (이 회사의) 플랫폼 전반에서 ‘증강’ 기반 준비를 위한 고급 단계에 있는 기술을 홍보, 활성화, 제안하는 기능으로 가득 차 있다. 세션 일정을 보면 다음과 같은 관련 ...

애플 WWDC AR 글래스 2022.06.10

개발자가 알아야 할 클라우드 비용 절감 팁 12가지

일부 개발자는 컴퓨팅 비용의 관리를 데브옵스팀의 책임이라고 생각한다. 소프트웨어를 코딩하고 배포하지만 비용은 걱정하지 않는 것이다. 잘못된 생각이다. 현명한 개발자는 자신의 코딩 결과물이 회사의 재무에 큰 차이를 만든다는 사실을 알고 있다. 용량이 큰 코드는 더 느리고 실행할 때 더 많은 클라우드 자원을 요구한다. 우수한 알고리즘을 선택하고 간결한 코드를 작성하는 일은 단순히 속도 이상의 의미를 가진다. 적절히 쓰여진 코드는 실행하는 데 비용이 덜 든다. 그러나 개발자가 비용을 계속 생각하기란 어렵다. 자신의 디바이스에서 코드를 작성하기는 쉽다. 디바이스를 구매할 때 RAM과 추가 디스크 공간도 같이 결제됐다. 디스크 공간이 2TB 정도라면, 코드가 얼마나 많은 공간을 소비하는 지 알아차리지 못할 수 있다. 새 알고리즘이 실행되는 데 2배 더 오랜 시간이 걸리더라도 자신의 디바이스에는 아무 영향도 없을 것이다. 몇 ms가 더 걸린다고 해도 누가 이를 감지할 수 있겠는가? 그러나 연산을 2배로 늘리면 클라우드 요금만큼은 확실히 더 늘어난다. 클라우드 개발자는 코드를 작성할 때 현명한 결정을 내릴 역량이 있음을 알고 있다. 프로파일러를 실행해 느린 부분을 식별하거나 불필요한 데이터 스토리지를 회피하며 메모리 풋프린트를 줄이는 것처럼 단순한 작업일 수도 있다. 코드를 간소화시켜 빠르면서도 비용을 줄이게 하는 12가지 방법을 소개한다.    더 빠른 코드의 작성  대다수 개발자는 코드를 최적화하는 데 그렇게 많은 시간을 쓰지 않는다. 자신의 노트북에서 순식간에 실행되기 때문이다. 시간이 지나면서 20%, 30%, 심지어 300% 더 느려지는 것을 실감하지 못한다. 프로그램은 여전히 빠르게 반응하는 것처럼 보인다.  그러나 서버 상에서 수백만 번 실행되면, 차이가 누적된다. 세심한 프로파일링은 느린 부분을 파악할 수 있다. 이들을 다시 작성하면 애플리케이션에 필요한 인스턴스의 수를 줄일 수 있다. RAM 풋프린...

클라우드 비용 코딩 프로그래머 2022.06.09

그렙, 글로벌 개발자 오픈 교육 플랫폼 ‘비욘드캠퍼스’ 공개

그렙이 소프트웨어 개발자를 위한 글로벌 오픈 교육 플랫폼 ‘비욘드캠퍼스(BeyondCampus)’를 출시하고 첫 온라인 클래스 ‘DW(Data Warehouse) & SQL’을 개강했다고 밝혔다.   비욘드캠퍼스는 소프트웨어 개발에 대한 다양한 주제를 전 세계 어디서든 자유롭게 학습할 수 있도록 개발한 글로벌 개발자 오픈 교육 플랫폼이다. 비욘드캠퍼스에서는 교육 콘텐츠 보유와 관계없이 프로젝트 기반의 교육을 제공할 수 있는 교육자라면 누구나 클래스를 열고 학습자와 만날 수 있다. 학습자들은 짧은 기간에 효과적인 개발 역량 향상 학습을 진행하고, 그렙의 축적된 데이터 기반의 학습 평가로 성과를 확인할 수 있다. 특히 비욘드캠퍼스는 일방적인 동영상 콘텐츠 위주의 온라인 소프트웨어 개발 교육의 한계점을 극복하고자 ▲웹IDE 기반의 실습 ▲코딩 테스트 ▲페어 프로그래밍 ▲코드 리뷰 ▲코딩 관련 질의응답 ▲온라인 시험 감독 기능 ▲영상 기반 라이브 클래스룸 기능을 제공하는 온라인 코호트 기반의 학습 관리 시스템(LMS, Learning Management System)을 구축했다.  이 기능은 기존 온라인 LMS 업체에서 제공하지 않지만, 소프트웨어 개발 교육을 위해 필요한 비욘드캠퍼스만의 핵심 경쟁력이라고 업체 측은 설명했다. 그렙은 북미 시장의 성장 가능성을 보고 2019년 3월 그렙 미국 지사를 설립해 운영하고 있다. 그렙 미국 지사는 국내에서 입증된 서비스의 글로벌 진출을 돕고 현지에서 직접 영업 및 서비스 출시·운영을 추진할 계획이다.  editor@itworld.co.kr

그렙 에듀테크 개발자 2022.06.08

블로그 | 애플이 앱스토어 해킹 통계를 공개한 이유

애플이 수백만 건에 해당하는 부정행위가 매해 앱 스토어와 사용자에게 시도되고 있다며 관련 수치를 공개했다. 또한 2021년 기준 15억 달러 규모의 사기 거래를 막아냈으며, 2020년에도 비슷한 규모의 조치를 취했다고 밝혔다.     점점 다양해지는 앱스토어 해킹 수법 애플은 해커가 어떻게 앱스토어에서 부정행위를 시도하는지 수법을 공개했다.  해킹 수법은 다양하다. 단순한 방법으로는 도난 카드나 가짜 카드를 이용해 결제를 시도하는 사례가 있다. 정교한 수법 중에는 평소에는 잘 작동하는 사기용 앱을 개발해 뒤에서 몰래 데이터를 빼내거나, 악성 프로그램을 심어서 사용자를 속이거나 사기를 시도하는 경우가 있다.  2022년에는 특히 악성 프로그램으로 기기를 해킹하려는 시도가 많아졌다. 안드로이드 기기에서 해킹용 악성 프로그램이 설치되는 사례가 올해 40% 이상 증가했다는 점도 주목할 만하다. 애플이 앱 사기를 우려하는 이유도 이런 환경 때문이다.  앱스토어에는 숨겨진 코드를 넣거나 오해할 소지가 있는 앱, 다른 앱을 베꼈거나 개인정보 남용과 관련된 앱 등이 등록되고 있으며, 애플은 이런 앱 수만 개를 승인 거부했다. 애플이 발표한 내용에 따르면, 매년 부정행위를 저지르기 위해 고객 및 개발자용 계정이 수백만 개 이상 생성됐으며, 도난당한 신용카드 330만 개가 사용됐다.  애플은 앱 개발사들이 불법적인 형태의 평점이나 리뷰를 올리고 있다고 언급했다. 경쟁 업체들의 앱 판매를 방해하거나 문제 있는 앱을 사용자가 다운로드하도록 유도하기 위한 활동이었다.  2021년 기준 앱스토어엔 10억 건이 넘는 평점과 리뷰가 올라왔는데, 그중 9,400만 건의 리뷰와 1억 7,000만 건의 평점이 ‘검토 기준을 통과하지 못한 것’으로 파악되어 차단됐다. 애플은 또한 불만 사항과 후속 평가를 살펴보고 61만 건의 리뷰를 삭제했다. 해당 통계는 허위 리뷰의 규모가 비교적 크다는 것을 시사한다. 10억...

애플 앱스토어 개발자 2022.06.03

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.