[GN#2] 유명한 프로그래머들은 하루 중 언제 일을 할까?

2019-07-15 ~ 2019-07-21 사이의 주요 뉴스들
유명한 개발자들은 어느 시간에 일을 하는지 Git 내역을 뒤져서 알아봅니다. 스크립트가 제공되니 우리 회사 개발자들은 어떤 시간에 주로 커밋하는지도 알아 볼수 있습니다.

매주 월요일 아침, 지난 일주일간의 GeekNews 중 엄선한 뉴스들을 이메일로 보내드립니다.


유명한 프로그래머들은 하루 중 언제 일을 할까?

Git 커밋내역으로 알아보기. Linus Torvals는 오전 10시가 가장 많고, Chris Lattner는 야행성, Fabrice Bellard 는 저녁 10시에 생산성 최고, Guido 는 오후부터 저녁까지, Rob Pike 는 낮시간에 집중.

 
2019년 7월 2일 Cloudflare 장애 보고서 [번역]

Cloudflare의 CTO가 사건 개요와 대처 등을 정리한 것으로, 대규모 조직에서 어떤 식으로 문제가 발생하고, 그것을 어떻게 대처하는지를 알 수 있는 글

원문의 appendix도 재미있네요. 문제가 된 패턴인 .*.*=.* 부분이 왜 cpu를 고갈시켰는지에 대한 자세한 설명도 있고 정규표현식을 고치는 것도 좋지만 대안으로 엔진 교체를 생각한 것도 의미가 있는 것 같습니다.

근사한 장애 보고서네요. 대처를 어떻게 했는지 상세하게 설명한 것 자체도 대단하지만, 단순히 한 엔지니어의 실수만으로 보지 않고, 복합적인 원인을 찾아 하나씩 해결했다는 것에서 배울 점이 많네요. 장애가 발생했지만 오히려 회사에 대한 신뢰가 쌓일 것만 같아요.

그러게요. 어쩌면 장애보고서 담당 임원이라도 있는걸까요? 저정도로 상세하게 원인들을 찾아 분석할수 있는 것도 대단하지만, 저정도로 써야하나 싶을 정도로 보고서도 잘 썼네요.

 
왜 68%의 고객이 장바구니에 넣은뒤에도 포기하는가 [e커머스 체크아웃 조사]

체크아웃단계에서 포기하는 이유.

55% - 추가비용이 높다(배송,세금,수수료)
34% - 계정생성을 요구
26% - 결제단계 복잡
21% - 최종 결제금액을 미리 알수 없음
17% - 사이트 보안 불신
17% - 웹사이트 오류
16% - 배송이 너무 느렸음
11% - 환불정책이 만족스럽지 않음
6% - 결제 수단이 부족
4% - 카드결제거절

 
자신의 웹사이트/서비스를 홍보할수 있는 사이트 리스트

HN,ProductHunt,Digg 를 비롯한 54개 웹사이트 와 11개 서브레딧. 해외 대상 서비스를 만든다면 모두 활용하셔야 할듯.

 
올해 꼭 살펴봐야할 오픈소스 10가지

Swift / Kotlin / Kubernetes / Elixir / Elm / Flutter / Redis / TensorFlow / Istio / The ELK

 
Wikipedia 의 robots.txt

주석이 달려 있어서 재미난 robots.txt - 이상동작하는 봇, 규약을 지키지 않는 봇, 캡쳐봇, 구글광고봇, 문제많은 wget recursive 모드등.

robots.txt 의 모범 사례라 할만!!
좋은 정보 감사합니다.

 
Trennd - 트렌딩 키워드 모니터링 사이트

트위터,레딧,페북 등을 모니터링해서 특정 키워드를 발굴하고 구글트렌드를 분석, 요즘 뜨고 있는 키워드를 표시해주는 서비스. 주로 기술쪽이 많지만 가끔 들려서 살펴볼만

 
The modern PWA Cheat Sheet - JSConf EU [video]

유명한 웹개발자 Max Firtman 의 Progressive Web App 설명. 현재 지원플랫폼 부터 다양한 사례를 통한 기능 설명. 물론 아직 iOS에서는 다양한 문제점이 있음.

발표 스크립트로 읽어보기

https://2019.jsconf.eu/maximiliano-firtman/…

 
Java & JVM Trends Report [2019년 7월]

Java 13 신규등장. Non-HotSpot JVM인 Graal/OpenJ9 와 Vert.x 얼리어답터들 증가중. Kotlin/JRuby/Reactive Java 의 사용자 급확장중. Clojure와 SpringBoot의 대중화 등

그래프에 나온 항목들만 눈여겨 봐도 좋을듯

 
OWASP Cheat Sheet - 웹어플리케이션 보안 치트시트

웹서비스를 만든다면 둘러보고 사용하는 기술들만 추려서 확인해볼만한 보안 체크리스트

 
구글크롬 76버전부터는 NYT같은 뉴스사이트들이 사용하는 시크릿창 디텍션이 불가능

뉴욕타임즈,보스턴 글로브 등이 시크릿모드에서는 글을 못보게 막았었는데, 크롬 76 (7/30 배포예정) 에서는 디텍션이 불가능하게 패치.
이제 쿠키를 이용해서 비구독자에게 몇개의 글만 보여주는 Paywall 운영하는 뉴스사이트 들은 다른 방식을 고려해봐야 할 때

구글에서 직접 설명한 자료 https://blog.google/outreach-initiatives/google-news-initiative/…

 
JavaScript SEO 기본 이해하기

구글봇은 크롬최신버전을 이용하여 렌더링하므로 JS 웹앱 및 App Shell 형태도 해석후 인덱싱가능. 웹사이트가 JS를 많이 이용한다면 안의 여러 링크들도 다 챙겨봐야

구글봇은 이제 모바일버전 페이지를 기본으로 크롤링하므로
자신의 사이트가 크롬봇이 보는 모바일에서 괜찮은지 먼저 확인이 필요.
구글이 제공하는 Mobile-Friendly 체킹 페이지

https://search.google.com/test/mobile-friendly

 
Google Pagespeed 5.0의 동작방식 설명

PS5는 Lighthouse 기반으로 실제 크롬브라우저에서 속도를 측정. 6개 주요 메트릭이 있는데 가장 중요한건 Time to Interactive (TTI) - 주로 자바스크립트의 양과 메인쓰레드의 태스크 실행시간

앞부분 구글의 동작방식 변화는 참고할만

- 2019년 3월부터 데스크탑버전보다 모바일 버전을 기본으로 인덱싱
- 2019년 7월부터 Page Speed 를 검색/광고 순위에 반영

모바일 페이지 속도가 전체 검색엔진랭킹에 반영되며
페이지가 늦게뜬다면 광고품질점수가 낮아져서, 광고비용이 더 들어감
==> 페이지의 속도가 느려서 사용자 체감 품질이 안 좋으니까 광고에 더 돈을 많이 내라는것

 
나는 어떻게 인스타그램 계정을 해킹했나 - How I Could Have Hacked Any Instagram Account

페북에 제보해 $30K보상받은 사람 후기. 모바일 암호 찾기로 받은 6자리 코드를 알아내기위해, 10분동안 천개의IP에서 대당 200회 숫자를 대입. 총 20만번의 숫자입력으로 암호를 해킹.

대부분의 서비스에서 Rate Limiting 걸려는 있지만, 이걸 여러대의 IP로 우회한것.
실제로 이게 안막혔다면, IP 5000개 ( 아마존 비용 약 $150 ) 정도로 어떤 계정이든 다 해킹 가능했을꺼라고.

글에도 나와있지만, 암호 찾기 방식은 메일로 받은 링크를 클릭하는 방식이 더 안전

 
자바의 미래, 2019 Edition [발표동영상&Slide]

지역변수타입추론(Java 10~),Switch 향상(Preview 12~),멀티라인 문자열 리터럴(P13~),패턴매칭,Records,Sealed Types 등

Oracle 의 Java Language Architect 인 Brian Goetz 의 발표

가장 중요한건 호환성 - 25년전 코드도 동작한다.
언어 기능은 영원하기 때문에 조심해서 추가해야 한다.
-> Preview 기능을 도입해서 먼저 풀기능을 써볼수 있게 한다.
위 언어적 향상 들이 Preview 를 통해서 미리 도입되기 시작