GeekNews Weekly

Git 커밋내역으로 알아보기. Linus Torvals는 오전 10시가 가장 많고, Chris Lattner는 야행성, Fabrice Bellard 는 저녁 10시에 생산성 최고, Guido 는 오후부터 저녁까지, Rob Pike 는 낮시간에 집중.

Cloudflare의 CTO가 사건 개요와 대처 등을 정리한 것으로, 대규모 조직에서 어떤 식으로 문제가 발생하고, 그것을 어떻게 대처하는지를 알 수 있는 글

체크아웃단계에서 포기하는 이유.

55% - 추가비용이 높다(배송,세금,수수료)
34% - 계정생성을 요구
26% - 결제단계 복잡
21% - 최종 결제금액을 미리 알수 없음
17% - 사이트 보안 불신
17% - 웹사이트 오류
16% - 배송이 너무 느렸음
11% - 환불정책이 만족스럽지 않음
6% - 결제 수단이 부족
4% - 카드결제거절

HN,ProductHunt,Digg 를 비롯한 54개 웹사이트 와 11개 서브레딧. 해외 대상 서비스를 만든다면 모두 활용하셔야 할듯.

Swift / Kotlin / Kubernetes / Elixir / Elm / Flutter / Redis / TensorFlow / Istio / The ELK

주석이 달려 있어서 재미난 robots.txt - 이상동작하는 봇, 규약을 지키지 않는 봇, 캡쳐봇, 구글광고봇, 문제많은 wget recursive 모드등.

트위터,레딧,페북 등을 모니터링해서 특정 키워드를 발굴하고 구글트렌드를 분석, 요즘 뜨고 있는 키워드를 표시해주는 서비스. 주로 기술쪽이 많지만 가끔 들려서 살펴볼만

유명한 웹개발자 Max Firtman 의 Progressive Web App 설명. 현재 지원플랫폼 부터 다양한 사례를 통한 기능 설명. 물론 아직 iOS에서는 다양한 문제점이 있음.

Java 13 신규등장. Non-HotSpot JVM인 Graal/OpenJ9 와 Vert.x 얼리어답터들 증가중. Kotlin/JRuby/Reactive Java 의 사용자 급확장중. Clojure와 SpringBoot의 대중화 등

그래프에 나온 항목들만 눈여겨 봐도 좋을듯

웹서비스를 만든다면 둘러보고 사용하는 기술들만 추려서 확인해볼만한 보안 체크리스트

뉴욕타임즈,보스턴 글로브 등이 시크릿모드에서는 글을 못보게 막았었는데, 크롬 76 (7/30 배포예정) 에서는 디텍션이 불가능하게 패치.
이제 쿠키를 이용해서 비구독자에게 몇개의 글만 보여주는 Paywall 운영하는 뉴스사이트 들은 다른 방식을 고려해봐야 할 때

구글봇은 크롬최신버전을 이용하여 렌더링하므로 JS 웹앱 및 App Shell 형태도 해석후 인덱싱가능. 웹사이트가 JS를 많이 이용한다면 안의 여러 링크들도 다 챙겨봐야

PS5는 Lighthouse 기반으로 실제 크롬브라우저에서 속도를 측정. 6개 주요 메트릭이 있는데 가장 중요한건 Time to Interactive (TTI) - 주로 자바스크립트의 양과 메인쓰레드의 태스크 실행시간

페북에 제보해 $30K보상받은 사람 후기. 모바일 암호 찾기로 받은 6자리 코드를 알아내기위해, 10분동안 천개의IP에서 대당 200회 숫자를 대입. 총 20만번의 숫자입력으로 암호를 해킹.

대부분의 서비스에서 Rate Limiting 걸려는 있지만, 이걸 여러대의 IP로 우회한것.
실제로 이게 안막혔다면, IP 5000개 ( 아마존 비용 약 $150 ) 정도로 어떤 계정이든 다 해킹 가능했을꺼라고.

지역변수타입추론(Java 10~),Switch 향상(Preview 12~),멀티라인 문자열 리터럴(P13~),패턴매칭,Records,Sealed Types 등

Oracle 의 Java Language Architect 인 Brian Goetz 의 발표

가장 중요한건 호환성 - 25년전 코드도 동작한다.
언어 기능은 영원하기 때문에 조심해서 추가해야 한다.
-> Preview 기능을 도입해서 먼저 풀기능을 써볼수 있게 한다.
위 언어적 향상 들이 Preview 를 통해서 미리 도입되기 시작