[GN#32] 당신이 기능 공장에서 일하고 있다는 12가지 신호

2020-02-10 ~ 2020-02-16 사이의 주요 뉴스들
실제로 존재하는 단어는 아니고, 작성자가 컨퍼런스에서 쓴 단어지만 개발자들이 들으면 느낌만으로도 정말 싫어할 단어 "Feature Factory (기능 공장)"
개발자들이 그렇게 느끼게 되는 신호들을 정리한 글을 통해, 우리 조직이 피해갈 수 있도록 노력해야할 것 같습니다.

매주 월요일 아침, 지난 일주일간의 GeekNews 중 엄선한 뉴스들을 이메일로 보내드립니다.


당신이 기능 공장에서 일하고 있다는 12가지 신호 [번역]

- 측정 도구 없음
- 잦은 팀과 프로젝트의 변경
- 성공 전시
- 드문 (알려진) 실패와 업무 파편
- 중요 지표에 대한 고려 없음
- 회고하지 않는 PM
- 우선순위 중독
- 수정 없음
- 손을 떼는 문화
- 대형 배치
- 선행 수익 몰이
- 반짝이는 것들

 
Awesome Roadmaps - 개발자 로드맵 모음

naming/Vue/Angular/NodeJS/Web/GoLang/React/Mobile
Deep Learning Papers Reading/QA/UI&UX Designer/Data Scientist
iOS/Rust Web/Software Architect
각종 로드맵을 하나로 모은 Github 의 가상 Organization Repository

 
웹봇을 인식하는 방법 101

행동 인식:
- 서버측: 세션당 페이지. 요청수, 페이지당 시간차이
- 클라측: 마우스 이동/클릭/스크롤/키입력 시간 차이
핑거프린트 인식:
- Passive TCP 나 TLS
- 브라우저: 헤드리스 브라우저(PhantomJS,Puppeteer등)의 특정 속성 확인, UA와 실제가 다른지 확인하기. Red Pills(VM 환경인지 확인하기)
그리고, 마지막은 CAPTCHAs

UA가 진짜인지 확인하는 부분이 재미나네요.
eval.toString().length 를 호출했을때, FF와 Safari는 37, 크롬은 33, IE는 39를 리턴 하니까
UA에 보낸 정보가 진짜 브라우저가 맞는지를 확인해서 둘이 다르면 봇이라고.

 
기술분야의 임금불평등은 큰 문제야

Slack 의 Zac Sweers 라는 개발자가 Pay Inequality 는 기술분야의 큰 문제라고 이야기 하면서 자신의 연봉을 학력/경력/직위/위치/연봉 을 넣어 공개한 후 많은 사람들이 이를 따라 공개.
🏫 ⏳ 🏷 🌎 💸 라는 이모티콘을 넣으면서 하나의 밈이 되었음.

트위터에서는 https://twitter.com/search?q=🏫%20⏳%20🏷%20🌎%20💸 이것으로 검색가능.

이렇게 검색된 트윗들을 누가 하나의 스프레드시트로 정리해둔것도 있음
https://docs.google.com/spreadsheets/d/…

 
Python 을 Go로 변환하여 배운 것들

VCS의 히스토리를 수정/변환하는 도구인 Reposurgeon 코드(파이썬 14KLOC) 를 21KLOC의 Go코드로 변환해서 10x이상 빠르게 만든 후기.
코드가 복잡해서 기존 자동 변환 도구로는 힘들었고, 손으로 변환하며 일부는 자신이 직접 Python-to-Go 소스 변환기를 개발해서 변환.
언어별로 차이가 있는 부분들을 하나하나 정리한 글

 
네이버 검색의 SRE 시스템

스케일이 큰 인터넷 서비스를 개발하고 운영하기 위한 방법론을 모으고 모아서 잘 정리한 것이 Site Reliability Engineering
네이버 검색에서 SRE를 도입한 계기를 소개하고, 실제로 어떻게 활용하고 있는지, 그리고 어떤 성과로 이어지고 있는지 소개

 
실거래닷컴 - 아파트 실거래가 조회

1. 실거래가 원본 : 공공데이터포털의 국토교통부 아파트매매 실거래 상세 자료
2. 서버 : Azure 무료 VM - 표준 B1s(1개 vcpu, 1GiB 메모리) - CentOS 7
3. Apache+mod_wsgi
4. Python3.7 + Flask
5. SSL/TLS 인증서 : Let's Encrypt에서 무료 발급

개발 하신분의 원본 설명 - https://www.snoopybox.co.kr/2060

 
ESBuild - Go로 만든 엄청 빠른 JS 번들러

- 파싱/출력/소스맵 생성등이 모두 병렬로 처리
- parcel/webpack/rollup 등보다 10~100배 이상 빠름
- CommonJS/ES6 모듈 지원
- Minify 가능
- JSX 지원

 
플로차트로 그려본 프로그래밍 언어 구문들

If / If-Else / Loop / Function / Break / Continue / Early Return / Switch /
Goto / Long Jump / Exception / Finally / Sync / Async / Yield /
Coroutine / Come-from / Aspect / Dependency Injection / Destructor / Defer

플로차트는 yEd Live 로 그렸다고 https://www.yworks.com/yed-live/

 
목과 허리 건강을 위한 컴퓨터 외의 물리적 장비 구매 노하우와 경험

의자:Sidiz T80,Fursys CHN430,Flokk HÅG Capisco Puls,Humanscale Freedom 등
키보드,모니터
와 그외(허리쿠션,발 보온기,독서대)

전 본문에서 앉아만 보셨다는 허먼밀러 에어론+헤드레스트를 싸게 구해서 사용중인데, 만족합니다.
전면 틸팅 안되는 모델을 저렴하게 구입하면 100만원 언더로도 가능했던 것으로 기억합니다.

허먼밀러 의 또 다른 모델 Embody 는 처음엔 편했는데, 쓰다보니 에어론이 더 몸에 잘 맞더군요.

Capisco 랑 Humanscale 은 안 앉아봐서 함 비교해 보고 싶네요.

 
AutoFlip, 지능적으로 비디오를 변환하는 오픈소스 프레임워크

- 가로(16:9, 4:3) 비디오를 세로 또는 정사각형 등으로 변환할때 AI로 비디오내용을 분석해서 적절하게 크롭
- 화면별로 상세히 Reframing하며, 여러개의 얼굴이 나올때 모든 얼굴이 나오도록 지정도 가능
- 구글 MediaPipe 위에서 동작

 
오픈소스 클라우드 시큐리티 도구들

- Osquery : SQL로 쿼리하는 시스템 모니터링 및 분석 도구
- GoAudit : JSON으로 로그를 작성하는 auditd 대체제
- Grapl : 공격 탐지 및 사고 대응을 위한 그래프 분석 플랫폼
- OSSEC : 호스트 기반 침입탑지 시스템
- Suricata : 룰기반 네트웍 침입탐지/대응/모니터링 시스템
- Zeek : 프로토콜 분석을 통한 침입탐지/모니터링
- Panther : 로그 분석을 통한 무단접근탐지,위협감지,SOC/PCI/HIPAA 규정 준수

Osquery - https://osquery.io/
Go-Audit - https://github.com/slackhq/go-audit
Grapl - https://github.com/insanitybit/grapl
OSSEC - https://www.ossec.net/
Suricata - https://suricata-ids.org/
Zeek - https://www.zeek.org/
Panther - https://github.com/panther-labs/panther

 
구글 크롬 확장기능 다운로드 랭킹 TOP 2,000개 검토 + 제가 쓰고 있는 크롬 확장기능 22개

최근에 발견한 Extension Rank https://extensionrank.com/ 라는 사이트에서 크롬 확장기능의 다운로드 순위를 제공해 살펴봤습니다. 이 사이트에서 확인 가능한 크롬 확장기능 중에서 다운로드 순 랭킹 2,000위 (다운로드 수 4만~1천만 이상) 를 검토하고 사용 중인 확장기능, 사용했던 확장기능을 뽑아봤습니다.

Vimium 훌륭하네요

제 추천 확장은 SpeedUp
https://chrome.google.com/webstore/detail/…

넷플릭스 유튜브 아마존프라임등 대부분의 영상 속도를 조절해줍니다. 대부분 1.5-1.75 정도로 봐도 무리 없더군요

 
ICANN이 .COM 도메인 가격인상을 승인

.COM 관리대행인 Verisign과의 비밀협상후 발표
- .COM 가격을 현재 $7.85에서 10년간 매년 7%씩(중간에 2년씩 빠지지만) 인상 가능. 최종적으로 70% 상승 가능
- 이를 통해 ICANN은 $2000만달러를 추가로 Verisign으로 더 받기로

.ORG 관련도 그렇고, 요즘 ICANN 관련 들리는 소문은 계속 안좋군요..
Corrupt 되었다고 표현들을 많이 하네요.

관련해서 블록체인 기반의 ENS - Ethereum Name Service 를 제안하기도 하는 군요.
https://medium.com/the-ethereum-name-service/…

 
초중고교에 다니는 자녀를 위한 오피스 365 무료로 사용하기

1. 아이들이 다니는 학교가 어느 교육청 소속인지 확인
2. 교육청 파트너 회사에 연락 : 학교명/학년/반/자녀이름/신청자와 자녀의 관계
3. 계정신청하기
4. MS office 제품 설치후 사용