read: fail

마이크로소프트의 주요 PM 매니저인 브루노 보르게스가 쿠버네티스에서 자바 애플리케이션을 최적화하는 방법에 대해 발표했습니다. 그는 도커 이미지 크기를 줄이기, 보안 강화, 시작 시간 최적화 기술, JVM 설정 조정의 중요성을 강조했으며, 성능 테스트와 실시간 모니터링의 중요성을 설명했습니다.

AWS가 보안 강화를 위해 새로운 두 가지 기능을 발표했습니다: 첫째, 루트 및 IAM 사용자를 위한 다중 인증 요소(MFA)로 패스키를 사용할 수 있게 되었으며, 둘째, 루트 사용자에게 MFA를 필수로 적용하기 시작했습니다. 이러한 변화는 사용자의 보안을 한층 더 강화할 것입니다.

구글의 엔지니어링 매니저이자 '효과적인 DevOps'와 '현대 시스템 관리'의 저자인 제니퍼 데이비스가 개발자 생산성을 향상시키기 위한 전략을 공유했습니다. 그녀는 효과적인 문서화와 코드 샘플의 중요성을 강조하며, 개발자 경험을 고려한 플랫폼 설계의 필요성을 역설했습니다.

전자상거래 보안 회사 Sansec이 Polyfill JS 서비스를 호스팅하는 여러 CDN을 통해 발생한 공급망 공격을 발견했습니다. 이 공격으로 10만 개 이상의 사이트가 영향을 받았습니다. 이 사건은 제3자 스크립트와 서비스에 대한 의존이 가져올 수 있는 보안 위험을 강조합니다.

우버가 구글 클라우드 플랫폼(GCP)으로 빅 데이터 분석 및 기계 학습(ML) 스택을 이전하면서, 초기 이전 단계와 클라우드 네이티브 서비스 활용 계획을 포함한 전략적 접근 방식을 세웠습니다. 이 과정에서 성능 차이와 같은 도전을 극복하기 위해 오픈 소스 도구와 클라우드의 탄력성을 활용할 예정입니다.

Datadog 보안 팀은 최근 AWS의 비생산 엔드포인트를 이용해 권한 열거를 수행하는 보안 문제를 공개했습니다. 이러한 엔드포인트는 종종 보안 조치에서 간과되어 비인가 접근이나 권한 상승, 심지어 생산 환경의 위험에 노출될 수 있습니다. AWS는 문제를 해결했지만, 비슷한 문제를 일으킬 수 있는 수천 개의 비생산 엔드포인트가 여전히 존재합니다.

Redis가 특정 워크로드와 사용 사례에 맞춰 사전 구성된 Redis Cloud 패키지를 출시했습니다. 이를 통해 개발자는 수동 설정을 건너뛰고 Redis 인스턴스 관리의 번거로움을 줄일 수 있습니다. AI 애플리케이션을 위한 벡터 검색 기능도 제공하여 더 효율적인 개발 환경을 지원합니다.

GitHub은 개발자들이 자주 사용하는 코드 푸시의 신뢰성과 효율성을 높이기 위해 기술적 개선을 단행했습니다. 복잡한 단일 작업을 여러 독립적이고 병렬적인 프로세스로 분할하고, 새로운 Kafka 토픽을 도입하여 이벤트를 방송함으로써, 문제의 영향 범위를 줄이고 처리의 신뢰성을 높였습니다.

전체 조직을 관리하는 것이 거버넌스의 핵심입니다. 거버넌스는 때때로 조직 내에서 복잡성을 초래할 수 있으나, 적응성을 가능하게 하고 일상 업무에 통합될 때 더욱 효과적입니다. 투명성, 지도적 리더십, 작업 시스템, 데이터 기반 추론, 인간 중심의 접근 방식이 중요한 다섯 가지 요소입니다.

아마존이 개발자의 자연어 입력을 사용하여 기능을 생성하고 버그를 수정하며 단위 테스트를 수행할 수 있는 AI 파워드 어시스턴트, '아마존 Q 개발자 에이전트'를 출시했습니다. 이 도구는 대규모 언어 모델과 생성적 AI를 활용하여 코드베이스를 분석하고 필요한 코드 변경을 생성합니다. 이는 소프트웨어 개발의 다양한 작업을 자동화하고 효율화하는 데 목표를 두고 있습니다.

Nischal HP가 기업 고객을 위한 애플리케이션을 구축하기 위해 대규모 언어 모델과 생성 AI를 활용하는 방법에 대해 설명합니다. 신뢰성과 예측 가능성을 중심으로, 기업 사용자의 요구에 맞춘 도메인 특화 애플리케이션을 개발하는 것이 목표입니다. 이 발표는 기업이 대규모 언어 모델의 창의력을 활용하면서도 신뢰할 수 있는 애플리케이션을 구축할 수 있는 방법을 제시합니다.

대규모 복잡한 소프트웨어 시스템은 개발자들이 교차 관심사와 인지 과부하를 다루어야 하기 때문에 기업의 혁신과 빠른 적응을 방해할 수 있습니다. '런타임으로서의 플랫픔(PaaR)' 접근 방식은 개발 과정을 간소화하고 조직의 운영 관행과 통합하는 데 중점을 둡니다.

애플의 언어 및 런타임 팀 리더이자 Swift 코어 팀 멤버인 Ted Kremenek이 Swift 6에서 새로운 데이터 레이스 안전 모드를 소개했습니다. 이 모드는 개발자들이 데이터 레이스가 없는 동시성 프로그램을 만들 수 있도록 컴파일 시간에 정적 검출기를 사용합니다. 이 기능은 선택적으로 사용할 수 있으며, 기존 코드에 일부 변경이 필요할 수 있습니다.

데이터 메시는 데이터의 책임을 생산자와 소비자에게 되돌려주는 조직적 패러다임 변화입니다. 각 사업부는 자체 데이터를 제품처럼 관리하며, 클라우드 서비스와 데이터 조정 도구 등을 활용합니다. 이로 인해 구현 시간이 단축되고, 일관된 도구와 표준이 제공되며, 자율성과 품질, 협업 문화가 조성됩니다.

Google Cloud가 계층적 네임스페이스(HNS) 기능을 클라우드 스토리지 서비스에 도입했습니다. 이 기능은 사용자가 스토리지 버킷을 계층적 파일 시스템 구조로 조직할 수 있게 하여, 성능, 일관성, 관리 용이성을 향상시킵니다. 특히 대규모 데이터 분석, 콘텐츠 관리 시스템 등에 유용합니다.

발표자 Ghida Ibrahim은 IT 운영과 인프라 관리를 향상시키고 자동화하는 AI 기술인 AIOps의 개념을 소개합니다. 그녀는 MLOps로의 진화와 기존 오케스트레이션 도구의 한계를 넘어서는 AIOps의 가능성에 대해 설명하며, 이를 통해 ML과 LLM의 대중화를 더욱 촉진할 수 있다고 강조합니다.

이 기사는 애플리케이션 통합에서 '금지된 시나리오' 개념을 다루며, 시스템 간 긴밀한 결합이 지연, 신뢰성, 거래 관리 문제를 일으킬 수 있음을 설명합니다. 인터페이스 유형을 분류하기 위한 프레임워크 개발 과정을 통해, 다양한 인터페이스 유형과 그 구현 방법에 대한 자세한 지침을 제공합니다.

발표에서는 조직이 목표를 달성하는 데 있어 사건이 불가피하다고 하지만, 이를 기회로 전환할 수 있는 복원력 문화에 투자해야 한다고 강조합니다. 반네사 후에르타 그란다는 쌍둥이 육아를 사건 수명주기에 비유하며, 사건에 대응하고, 분석하며, 교훈을 얻는 과정을 설명합니다. 이를 통해 조직은 문제를 해결하고 창의적으로 개선할 수 있는 환경을 조성할 수 있습니다.

보스턴에서 열린 InfoQ 개발자 서밋에서 저스틴 쉬히가 책임 있는 개발자가 되는 방법에 대해 강조했습니다. 그는 AI 시스템을 배우고, 현명하고 안전하게 사용하며, 피해를 최소화하면서 만드는 것의 중요성을 강조했습니다. 또한, AI의 편향과 오용에 대해 경고하며, 도움이 되고, 정직하며, 해가 없는 AI 원칙을 소개했습니다.

Azure Functions Flex Consumption 계획은 고성능 HTTP 확장을 효율적으로 처리하도록 설계되었습니다. 이 계획은 사용자가 비용을 관리하면서 고처리량을 달성할 수 있도록 인스턴스별 동시성을 사용자 정의할 수 있습니다. 실제 테스트에서는 7초 만에 0에서 32,000개의 요청까지 확장할 수 있었습니다.