read: fail

허깅 페이스가 로보틱스 애플리케이션을 위한 새로운 오픈 소스 머신 러닝 모델인 LeRobot을 공개했습니다. 이 플랫폼은 데이터 공유, 시각화 및 고급 모델 훈련을 위한 다양한 라이브러리를 제공합니다. LeRobot은 로보틱스 분야의 진입 장벽을 낮추고, 다양한 로봇 하드웨어를 지원하며, 교육용 팔부터 연구용 고급 휴머노이드까지 다양한 환경에서 성공적인 성과를 보여주었습니다.

Microsoft는 Azure API 센터의 일반 공개(GA)를 발표했습니다. 이 서비스는 API의 중앙 집중식 인벤토리를 제공하여 API 발견, 재사용 및 관리를 용이하게 합니다. 개발자는 이제 API 인벤토리 관리, 설계 모범 사례 강화, API 발견 및 사용을 간소화할 수 있습니다. 이는 조직의 API 관리를 개선하고 가시성을 높이는 데 중요한 역할을 합니다.

Borgo는 Go에 컴파일되고 기존 Go 생태계와 상호 운용 가능한 새로운 정적 타입 언어입니다. 대수적 데이터 타입, 패턴 매칭, Option 및 Result 타입을 추가하고, Rust에서 영감을 받은 문법을 도입하여 Go의 타입 안전성과 표현력을 향상시키고자 합니다.

TypeSpec은 TypeScript와 C#에서 영감을 받은 새로운 오픈 소스 API 정의 언어입니다. 이 언어는 다양한 프로토콜과 직렬화 형식을 지원하며, API 개발의 신뢰성과 효율성을 높이기 위해 마이크로소프트 내부에서 활발히 사용되고 있습니다. 특히 API 추상화와 재사용에 중점을 두고 있어 개발자들에게 매우 유용합니다.

마이크로소프트가 최근 개발자를 위한 종단 간 서명 솔루션인 'Trusted Signing'을 출시했습니다. 이 서비스는 강력한 보안 기능을 갖추고 있으며, 다양한 인증서 프로필 타입을 지원합니다. 현재 공개 예고 중이며, 2024년 6월까지 무료로 사용해볼 수 있는 기회를 제공합니다.

윌 라슨은 많은 회사들이 명확한 엔지니어링 전략을 갖추지 못했다고 지적하며, Stripe, Calm, Uber에서의 사례를 통해 효과적인 전략이 어떻게 마찰을 줄이고 개발자 경험을 향상시키는지 설명합니다. 좋은 전략은 현실적인 제약을 인정하고, 중요한 우선순위에 집중하며, 기술 선택과 구조에 대한 명확한 의사결정 틀을 제공합니다.

그라파나 랩스는 사고 대응 및 관리 플랫폼을 개선하여 팀이 사고를 더 효과적으로 관리하고 대응할 수 있도록 했습니다. 새로운 기능으로는 실시간 이슈 식별을 돕는 Sift Investigations, 자동화된 사고 요약, 그리고 슬랙과의 통합 등이 포함됩니다. 이러한 기능들은 엔지니어가 문제를 빠르게 해결할 수 있게 도와줍니다.

Phoenix LiveView는 프론트엔드 코드를 거의 작성하지 않고도 반응형 웹 애플리케이션을 만들 수 있게 해줍니다. WebSocket을 활용해 클라이언트와 서버 간의 상태 유지 연결을 제공하며, 낮은 지연 시간과 효율적인 네트워크 사용을 목표로 합니다. HEEx라는 선언적 컴포넌트 시스템을 통해 JavaScript 코드를 최소화하고, 오픈 소스로 제공됩니다. 실시간 상호작용을 쉽게 구현하고 싶은 개발자들에게 매력적인 선택이 될 것입니다.

엘라스틱은 전통적인 비밀번호 기반 MFA를 넘어 피싱 방지 다중 인증(MFA)의 중요성을 강조합니다. 이 방법은 암호화된 등록 과정을 통해 피싱 공격을 크게 줄이며, FIDO2 인증을 사용해 각 사용자와 웹사이트에 고유 키를 부여합니다. 엘라스틱은 3개월 만에 조직 전반에 이를 도입했으며, 사용자 교육과 참여를 통해 성공적으로 정착시켰습니다. MFA 폭탄 공격 같은 진화하는 위협에 대비한 선제적 보안 조치의 중요성을 다룹니다.

애플이 OpenELM이라는 10억 파라미터의 언어 모델을 오픈 소스화했습니다. 이 모델은 Transformer 기반으로, 스케일드 어텐션 메커니즘을 사용해 효율적인 파라미터 할당을 구현했습니다. 데이터 준비와 훈련 코드를 포함한 전체 프레임워크도 함께 공개되어, 완전한 재현이 가능합니다. OpenELM은 The Pile과 RedPajama 같은 공개 데이터셋으로 훈련되었으며, 1.8조 토큰을 사용했습니다. 지시 조정 변형은 벤치마크에서 1-2% 더 나은 성능을 보였습니다. 계층별 어텐션 스케일링과 같은 주요 기능을 갖추고 있으며, LM 평가 하네스를 통해 평가한 결과, 유사한 파라미터 수의 모델보다 뛰어난 성능을 보였습니다. GitHub에서 코드를, Hugging Face에서 모델 가중치를 확인할 수 있습니다. OpenELM은 연구 커뮤니티에 큰 도움이 될 것입니다!

GitHub이 GPT-4 Turbo 기반의 Copilot 전용 개발 환경인 GitHub Copilot 워크스페이스의 기술 프리뷰를 공개했습니다. 이 워크스페이스는 자연어로 AI와 상호작용하며 코드 작성, 테스트, 공유를 간편하게 할 수 있게 해줍니다. 반응은 엇갈리지만, 생산성 향상과 보안 우려가 주요 이슈로 떠오르고 있습니다.

Spotify가 Backstage 프레임워크로 구축된 내부 개발자 포털(IDP)을 강화하기 위해 새로운 제품과 서비스를 공개했습니다. Spotify Plugins for Backstage는 Soundcheck, 역할 기반 접근 제어, Skill Exchange, Insights와 같은 플러그인을 포함한 종합 번들입니다. Spotify Enterprise Support for Backstage는 전문가의 맞춤형 지원을 제공합니다. Spotify Portal for Backstage는 코딩 없이 5분 이내에 설정할 수 있는 완전한 기능의 IDP입니다. Backstage는 소프트웨어 개발을 단순화하고 협업, 지식 공유, 셀프 서비스를 촉진하는 중앙 허브 역할을 합니다. Spotify의 내부 데이터에 따르면, Backstage를 자주 사용하는 개발자들의 생산성이 크게 향상되었습니다. Backstage를 오픈 소스로 공개하고 CNCF에 기부한 결정은 2,200명 이상의 프로젝트 기여자와 3,000개 이상의 채택 기업을 이끌어냈습니다.

넷플릭스는 서버, 클라이언트, API의 신뢰성을 통해 온라인 상태를 유지합니다. 중복 서버, 최적화된 워크로드, 캐싱을 활용해 빠른 데이터 복구를 보장하며, 클라이언트는 서버 신호를 통해 요청을 재시도하거나 헤징합니다. 아이템포턴시와 고정 크기 작업 단위를 사용하는 API도 중요합니다. 이 기사는 넷플릭스의 다양한 기술과 최고의 실천 방법을 다룹니다.

GitLab와 Google Cloud가 손을 잡고 개발자 경험을 향상시키고 클라우드 기반 개발 워크플로우를 간소화합니다. 이 통합은 러너 구성을 단순화하고, GitLab의 CI/CD 카탈로그 내에 사전 구축된 Google Cloud 서비스를 제공합니다. 또한, IAM과 WLIF 같은 표준 인증 방법을 통해 보안 위험을 줄입니다. 새로운 'identity' 키워드를 통해 CI/CD 파이프라인의 인증 관리가 더 쉬워졌습니다. 이 협력은 소스 코드 관리부터 배포, 성능, 보안, 규정 준수, 최적화까지 소프트웨어 개발 생애 주기를 통합된 플랫폼에서 제공합니다.

클라우드플레어는 LLVM Flang을 활용해 포트란을 웹어셈블리로 컴파일하여 클라우드플레어 워커에서 실행하는 방법을 선보였습니다. 이는 포트란이 여전히 과학 데이터 처리와 수치 프로그래밍에서 중요한 역할을 하고 있음을 보여줍니다. 또한, 클라우드플레어는 'Fortiche'라는 포트란 컴파일러를 출시하고, 브라우저에서 숫자를 그리면 포트란 코드가 이를 인식하는 데모 프로젝트도 공개했습니다. 이로써 클라우드플레어는 다양한 프로그래밍 언어를 지원하는 플랫폼의 유연성을 다시 한번 입증했습니다.

Microsoft가 Dev Proxy v0.17.0을 출시하여 Azure API 센터와의 통합을 강화했습니다. 이 업데이트는 API 등록 검증을 지원하고, 최신 생산 버전의 API 사용을 보장합니다. 또한, 개발자 경험을 향상시키기 위한 VSCode 확장 프로그램도 제공됩니다.

JEP 476은 모듈 라이브러리의 재사용을 단순화하기 위해 모듈에서 내보낸 모든 패키지를 임포트할 수 있는 기능을 제안합니다. 이 기능은 여러 임포트 문을 줄이고 패키지 계층을 알 필요가 없게 하며, 기존 코드에 영향을 주지 않습니다. 특히 새로운 학습자와 모듈 라이브러리를 다루는 개발자들에게 접근성을 향상시킬 것입니다.

CI/CD 파이프라인은 민감한 정보를 노출시킬 수 있으므로, 프로젝트 팀은 파이프라인을 보호하기 위한 종합적인 계획이 필요합니다. 이를 위해 최소 권한 원칙을 적용하고, 모든 데이터를 암호화하며, 로그를 정기적으로 모니터링해야 합니다. 또한, 규제 준수와 인프라 보안 강화가 중요합니다.

LLM(Large Language Models)이 소프트웨어 개발에 중대한 영향을 미치기 시작하면서, 코드 제안이나 프로토타입 제작 등에서 역할을 할 수 있습니다. 하지만, LLM이 생성한 코드의 오류를 인식하는 것이 즉각적인 도전이며, 이로 인해 개발자들 사이에서 중요한 기술과 맥락을 잃을 수 있는 우려가 있습니다. LLM을 도입하는 과정을 신중하게 관리할 필요가 있습니다.

AWS는 파이썬 애플리케이션의 자동 계측을 지원하는 Amazon CloudWatch Application Signals 기능을 발표했습니다. 이 기능은 코드 변경 없이 AWS Distro for OpenTelemetry (ADOT)를 사용하여 계측을 가능하게 합니다. 이로써 사용자는 비즈니스 목표를 모니터링할 수 있는 서비스 수준 목표(SLOs)를 생성할 수 있습니다.