모질라 파이어폭스 팀이 최근 파이어폭스 52를 출시했다. 이번 버전에는 일반적인 버그 수정과 최적화도 포함되어 있지만 가장 눈에 띄는 점은 웹어셈블리(WebAssembly) 지원 추가다. 웹어셈블리는 사람들이 디바이스와 웹을 사용하는 방법을 아예 바꿔...
2017.03.22
모질라 파이어폭스 팀이 최근 파이어폭스 52를 출시했다. 이번 버전에는 일반적인 버그 수정과 최적화도 포함되어 있지만 가장 눈에 띄는 점은 웹어셈블리(WebAssembly) 지원 추가다. 웹어셈블리는 사람들이 디바이스와 웹을 사용하는 방법을 아예 바꿔...
2017.03.22
“프로그래머란 카페인을 코드로 바꾸는 기계”라는 농담이 있다. 커피를 마셔가며 잠을 몰아내고 야근을 하며 프로그래밍을 해야 하는 환경을 비유해서 한 말이다. 최근 어느 게임업체의 근무 형태가 “일주일에 2번만 출근하는 ...
2017.03.02
한 보안 연구원이 소프트웨어 프로젝트에서 하드코딩된 민감한 액세스 키를 자동으로 탐지할 수 있는 도구를 개발했다. 트뤼플 호그가 기트 코드 저장소에서 코드를 스캔하고 있다. Credit: Ilya Pavlov/Unsplash 트뤼플 호그...
프로젝트 액세스 토큰 액세스 키 Truffle Hog 트뤼플 호그 기트허브 파이썬 코딩 코드 하이 섀넌 엔트로피
2017.01.10
한 보안 연구원이 소프트웨어 프로젝트에서 하드코딩된 민감한 액세스 키를 자동으로 탐지할 수 있는 도구를 개발했다. 트뤼플 호그가 기트 코드 저장소에서 코드를 스캔하고 있다. Credit: Ilya Pavlov/Unsplash 트뤼플 호그...
2017.01.10
기다렸던, 또는 어서 지나가길 기다렸던 (미 대선) 선거일 마침내 다가왔다. 과거 그 어느 때보다 유달리 논쟁적이고 치열했던 이번 선거 캠페인 또한 끝났다. 이제 IT 분야에 속한 이들답게 세상을 바라볼 시점이다. 여기 스크립트가 정치인들보다 더 낫고...
2016.11.09
기다렸던, 또는 어서 지나가길 기다렸던 (미 대선) 선거일 마침내 다가왔다. 과거 그 어느 때보다 유달리 논쟁적이고 치열했던 이번 선거 캠페인 또한 끝났다. 이제 IT 분야에 속한 이들답게 세상을 바라볼 시점이다. 여기 스크립트가 정치인들보다 더 낫고...
2016.11.09
거대 소프트웨어 또는 하드웨어 프로젝트를 오픈소스화하는 사례가 늘고 있다. 대기업에서 중소기업, 정부에 이르기까지 그 주체 또한 다양하다. 여기 최근 오픈소스 세상에 합류한 거대 프로젝트들을 정리했다. 페이스북 보이저(Voyager) ...
2016.11.08
미국 정부가 자체 개발 소프트웨어 코드를 공유하고자 지난주에 ‘Code.gov’라는 웹사이트를 개설하고 여러 정부기관의 오픈소스 프로젝트 약 50건을 공개했다. 워싱턴DC에 있는 백악관. 2009년 6월 9일. Credi...
2016.11.07
에어비앤비가 컴퓨터 코드를 공유한다는 원칙에 따라 자사 데이터 과학 공유 플랫폼인 ‘날리지 리포지토리’도 오픈소스로 전환한다고 밝혔다. 에어비앤비 날리지 리포지토리 화면. Credit: Airbnb 대부분의 기업에는...
2016.11.04
기트허브에는 소프트웨어 개발을 돕는 각종 오픈소스 도구가 넘쳐난다. 여기 개발자들이 검토할 만한 최고의 생산성 툴 7개를 정리했다. 개발자들은 가끔 바로 자신과 같은 개발자를 위해 프로그래밍 툴을 개발한다. 창의성에서 비롯된 것이 있지만 게으...
2016.10.19
일반적으로 생각하는 것과는 달리 코드를 자주 업데이트하면 보안 문제 해결 시간을 절반으로 줄이고 소프트웨어 품질도 높일 수 있는 것으로 조사됐다. 최근 발표된 연구에 따르면, 코드 업데이트를 자주 하는 조직과 그렇지 않은 조직 간에 보안 문제 해...
2016.06.24
정장 차림의 관리자는 속 마음을 감춘 채 미소를 띤 얼굴로 "아주 잘하고 있어요. 정말 잘하고 있어요"라고 말할지 모르겠다. 하지만 프로그래머는 자신의 생각을 거침없이 표현하는 때가 많다. 그리고 이런 거침없는 말이 듣는 이의 마음을...
2016.04.14
소프트웨어 개발 프로세스 자체만큼 시스템과 데이터 보안을 시작하기에 좋은 곳도 없다. 코딩 실수만큼 시스템을 취약하게 만들기 좋은 일도 없기 때문이다. 하지만 수 백만 줄의 코드에서 광범위한 잠재적 취약점을 찾는 것은 결코 쉽지 않은 일이다. 다행히도...
2016.04.05
‘기술 부채’(Technical Debt)는 개발자들 사이에서는 꽤나 대중적인 개념이다. 비록 경영 관점에서는 깊이 있게 검토된 바 없지만 말이다. 이에 대한 아이디어는 소프트웨어 개발 부서가 있는 기업 관리에 유용할 수 있다. ...
2015.12.28
우리 모두 하지 말라는 일을 한다. 지금 먹어서는 안 되는 쿠키를 엄마 몰래 집어 먹고, 위험한 구간에서 과속을 하며, 주차 미터기의 시간이 만료됐음에도 차를 주차시킨다. 프로그래밍도 마찬가지이다. 절대 지켜야 할 프로그래밍 규칙을 다수 위반한다. 누...
2015.11.03
구글만 해도 20억 줄의 코드를 보유하고 있다. 그러나 소스 코드라고 모두 같은 것은 아니다. 소프트웨어 개발자들은 통상 '좋은' 원본(Raw) 코드의 구성 요소에 있어 확실한 선호도를 갖고 있다. 우수한 소프트웨어 코드의 특징이 ...
2015.09.30
잘 모르는 사람들은 개발자라는 직업이 꽤 편해 보일지도 모른다. 일자리도 많고, 연봉도 많이 받으며, 최근에는 각종 혜택까지 누리니 말이다. 그러나 개발자 역시 하나의 직업일 뿐이며, (그나마 몇 가닥 남지도 않은) 머리를 쥐어뜯고 싶은 순간들이 있게...
2015.09.21
채용 과정에서 이 사람이 정말 우리 회사가 잘 맞는지 그렇지 않은지 판단하기 위해 인적성 검사를 거치는 기업들이 많다. 조직 문화에 융합되지 못하는 직원은 업무 만족도와 생산성이 낮다. 때문에 많은 기업들은 채용 과정에 인성 평가...
2014.12.24
과거부터 IT 업계에는 권력은 넘치는 반면 그 권력의 결과에 대한 고려는 부족했다. 뭔가를 만들 수 있다면 그 기술을 애초에 구현해야만 하는지에 대한 생각은 둘째치고, 더 안전하고 정상적인 방법이 있는지에 대한 고려조차 없이 무조건 만들고 봤다. 소프...
2014.04.30
과거부터 IT 업계에는 권력은 넘치는 반면 그 권력의 결과에 대한 고려는 부족했다. 뭔가를 만들 수 있다면 그 기술을 애초에 구현해야만 하는지에 대한 생각은 둘째치고, 더 안전하고 정상적인 방법이 있는지에 대한 고려조차 없이 무조건 만들고 봤다. 소프...
2014.04.30
'바퀴를 또 발명하지 마라'는 격언이 있다. 소프트웨어 개발자들이 애플리케이션을 개발할 때 도움이 되는 격언이다. 이는 이미 개발된 소프트웨어 모듈을 활용하는 것이 최상이라는 의미다. 깃허브(GitHub) 같은 사이트에는 무수히...
2014.03.12