read: fail

구글 클라우드가 RSA 컨퍼런스에서 새로운 보안 서비스인 구글 위협 인텔리전스를 소개했습니다. 이 서비스는 사용자에게 실질적인 통찰력과 외부 위협 모니터링, 공격 표면 관리, 디지털 위험 보호, 그리고 침해 지표(IOC)에 대한 심층 분석을 제공합니다. AI 기반 에이전트인 제미니를 통해 위협 인텔리전스 검색이 가능하며, 보안 작업을 간소화하고 보호 기능을 강화할 수 있습니다.

Rider 2024.1 버전에서는 새로운 모니터링 도구 창을 통해 애플리케이션 성능과 런타임 환경에 대한 실시간 데이터를 제공합니다. 또한, 컬렉션 시각화 기능으로 배열, 리스트, 사전 등을 그래픽으로 나타내어 디버깅 시 프로그램 데이터 이해를 돕습니다. .NET Aspire와 AI 보조 플러그인도 새롭게 선보이며, 디버깅 기능도 개선되었습니다.

새로운 자바스크립트 번들러 '롤다운'이 러스트로 작성되어 롤업의 API와 플러그인과 호환됩니다. 이는 빌드 시간을 단축하고, 데이터 처리 오버헤드를 줄이며, 멀티 코어 장치에서 효율적으로 실행될 수 있도록 설계되었습니다. 롤다운은 현재 초기 단계로, 장기적인 기여자를 모집 중입니다.

Cloudflare가 2024년 9월 30일에 만료되는 Let's Encrypt의 인증서 체인에 대응하여 인증서 발급 전략을 변경했습니다. 이 변경은 특히 구형 안드로이드 기기에서 호환성 문제를 일으킬 수 있습니다. Cloudflare는 Google Trust Services를 대안으로 제공하며, ISRG Root X1 체인으로의 전환을 지원하여 사용자 경험을 원활하게 유지할 계획입니다.

회고는 애자일 팀에서 널리 사용되지만 종종 효과적이지 않습니다. 실제 데이터를 기반으로 회고를 진행하는 것이 중요하며, 원격 및 하이브리드 팀에서는 공유된 맥락의 부족으로 도전이 될 수 있습니다. 이 책은 회고를 효과적으로 설계하는 데 필요한 준비와 기술에 대해 강조하며, 팀에 대한 더 나은 결과를 가져올 수 있습니다.

스트리밍 데이터베이스는 스트림 처리와 데이터베이스 기능을 하나의 시스템에서 결합하여 설계되었습니다. 이러한 데이터베이스는 물리화된 뷰, 지속 가능한 내부 상태, 그리고 탄력적 확장 능력과 같은 주요 기능을 제공합니다. 이는 스트림 처리 엔진의 한계를 극복하고, OLAP 데이터베이스와 비교하여 신선도와 비용, 쿼리 지연 시간 사이의 균형을 맞추려고 합니다.

Android용 UI 툴킷인 Jetpack Compose가 새로운 기능과 성능 개선을 통해 업데이트되었습니다. 특히, 공통 요소가 있는 화면 간의 부드러운 전환, 자동 애니메이션 리스트, 성능 향상, 타입 안전한 네비게이션 구성 요소, 그리고 새로운 CameraX 컴포넌트가 도입되었습니다. 이러한 변화는 개발자 경험을 향상시키고 앱의 반응성을 높이는 데 중점을 두고 있습니다.

Slack은 AWS Elastic Kubernetes Service(EKS)와 Karpenter를 기반으로 한 내부 컴퓨트 오케스트레이션 플랫폼인 'Bedrock'의 구조를 공개했습니다. 이 플랫폼은 컨테이너 배포 및 관리를 간소화하여 개발자의 작업을 용이하게 합니다. Karpenter의 도입으로 클러스터 활용도와 비용 절감이 향상되었으며, 노드 프로비저닝 속도도 빨라졌습니다.

로빈 예맨은 대규모 안전 중요 사이버-물리 시스템을 구축하기 위해 시스템을 작은 문제로 분해하고, 알려진 문제를 해결하며, 실험을 통해 미지의 문제를 해결할 것을 제안합니다. 또한, 보안 테스트 주도 개발과 규정 준수 주도 개발을 사용하여 시스템의 안전성과 보안을 처음부터 내장시키는 방법을 강조합니다.

허깅 페이스가 로보틱스 애플리케이션을 위한 새로운 오픈 소스 머신 러닝 모델인 LeRobot을 공개했습니다. 이 플랫폼은 데이터 공유, 시각화 및 고급 모델 훈련을 위한 다양한 라이브러리를 제공합니다. LeRobot은 로보틱스 분야의 진입 장벽을 낮추고, 다양한 로봇 하드웨어를 지원하며, 교육용 팔부터 연구용 고급 휴머노이드까지 다양한 환경에서 성공적인 성과를 보여주었습니다.

Microsoft는 Azure API 센터의 일반 공개(GA)를 발표했습니다. 이 서비스는 API의 중앙 집중식 인벤토리를 제공하여 API 발견, 재사용 및 관리를 용이하게 합니다. 개발자는 이제 API 인벤토리 관리, 설계 모범 사례 강화, API 발견 및 사용을 간소화할 수 있습니다. 이는 조직의 API 관리를 개선하고 가시성을 높이는 데 중요한 역할을 합니다.

Borgo는 Go에 컴파일되고 기존 Go 생태계와 상호 운용 가능한 새로운 정적 타입 언어입니다. 대수적 데이터 타입, 패턴 매칭, Option 및 Result 타입을 추가하고, Rust에서 영감을 받은 문법을 도입하여 Go의 타입 안전성과 표현력을 향상시키고자 합니다.

TypeSpec은 TypeScript와 C#에서 영감을 받은 새로운 오픈 소스 API 정의 언어입니다. 이 언어는 다양한 프로토콜과 직렬화 형식을 지원하며, API 개발의 신뢰성과 효율성을 높이기 위해 마이크로소프트 내부에서 활발히 사용되고 있습니다. 특히 API 추상화와 재사용에 중점을 두고 있어 개발자들에게 매우 유용합니다.

마이크로소프트가 최근 개발자를 위한 종단 간 서명 솔루션인 'Trusted Signing'을 출시했습니다. 이 서비스는 강력한 보안 기능을 갖추고 있으며, 다양한 인증서 프로필 타입을 지원합니다. 현재 공개 예고 중이며, 2024년 6월까지 무료로 사용해볼 수 있는 기회를 제공합니다.

윌 라슨은 많은 회사들이 명확한 엔지니어링 전략을 갖추지 못했다고 지적하며, Stripe, Calm, Uber에서의 사례를 통해 효과적인 전략이 어떻게 마찰을 줄이고 개발자 경험을 향상시키는지 설명합니다. 좋은 전략은 현실적인 제약을 인정하고, 중요한 우선순위에 집중하며, 기술 선택과 구조에 대한 명확한 의사결정 틀을 제공합니다.

그라파나 랩스는 사고 대응 및 관리 플랫폼을 개선하여 팀이 사고를 더 효과적으로 관리하고 대응할 수 있도록 했습니다. 새로운 기능으로는 실시간 이슈 식별을 돕는 Sift Investigations, 자동화된 사고 요약, 그리고 슬랙과의 통합 등이 포함됩니다. 이러한 기능들은 엔지니어가 문제를 빠르게 해결할 수 있게 도와줍니다.

Phoenix LiveView는 프론트엔드 코드를 거의 작성하지 않고도 반응형 웹 애플리케이션을 만들 수 있게 해줍니다. WebSocket을 활용해 클라이언트와 서버 간의 상태 유지 연결을 제공하며, 낮은 지연 시간과 효율적인 네트워크 사용을 목표로 합니다. HEEx라는 선언적 컴포넌트 시스템을 통해 JavaScript 코드를 최소화하고, 오픈 소스로 제공됩니다. 실시간 상호작용을 쉽게 구현하고 싶은 개발자들에게 매력적인 선택이 될 것입니다.

엘라스틱은 전통적인 비밀번호 기반 MFA를 넘어 피싱 방지 다중 인증(MFA)의 중요성을 강조합니다. 이 방법은 암호화된 등록 과정을 통해 피싱 공격을 크게 줄이며, FIDO2 인증을 사용해 각 사용자와 웹사이트에 고유 키를 부여합니다. 엘라스틱은 3개월 만에 조직 전반에 이를 도입했으며, 사용자 교육과 참여를 통해 성공적으로 정착시켰습니다. MFA 폭탄 공격 같은 진화하는 위협에 대비한 선제적 보안 조치의 중요성을 다룹니다.

애플이 OpenELM이라는 10억 파라미터의 언어 모델을 오픈 소스화했습니다. 이 모델은 Transformer 기반으로, 스케일드 어텐션 메커니즘을 사용해 효율적인 파라미터 할당을 구현했습니다. 데이터 준비와 훈련 코드를 포함한 전체 프레임워크도 함께 공개되어, 완전한 재현이 가능합니다. OpenELM은 The Pile과 RedPajama 같은 공개 데이터셋으로 훈련되었으며, 1.8조 토큰을 사용했습니다. 지시 조정 변형은 벤치마크에서 1-2% 더 나은 성능을 보였습니다. 계층별 어텐션 스케일링과 같은 주요 기능을 갖추고 있으며, LM 평가 하네스를 통해 평가한 결과, 유사한 파라미터 수의 모델보다 뛰어난 성능을 보였습니다. GitHub에서 코드를, Hugging Face에서 모델 가중치를 확인할 수 있습니다. OpenELM은 연구 커뮤니티에 큰 도움이 될 것입니다!

GitHub이 GPT-4 Turbo 기반의 Copilot 전용 개발 환경인 GitHub Copilot 워크스페이스의 기술 프리뷰를 공개했습니다. 이 워크스페이스는 자연어로 AI와 상호작용하며 코드 작성, 테스트, 공유를 간편하게 할 수 있게 해줍니다. 반응은 엇갈리지만, 생산성 향상과 보안 우려가 주요 이슈로 떠오르고 있습니다.