[GN#55] 기술 뉴스레터 모음과 GPT-3

2020-07-20 ~ 2020-07-26 사이의 주요 뉴스들
처음에 긱뉴스를 시작하면서 주위 분들께 요즘은 어디서 기술뉴스를 찾아서 보나요 라고 물어봤었는데요. RSS를 통한 블로그 구독 비중이 많이 낮아진 걸 보고, 아 뭔가 대체할 것이 나와야 할 시점이긴 하구나 라고 생각했었습니다. 1년이 지나고 나서 다시 둘러보니 이메일 기반의 기술 뉴스레터 들이 정말 많아졌어요. 이메일은 인터넷의 전신인 ARPAnet 시절, 과학자들이 서로 간의 의견을 교환할 때 쓰던 Mailing List 부터 정보공유의 오랜 수단이었는데 요즘에 와서 다시 뜨고 있는 것 같습니다.

미국 쪽에선 Substack이 뉴스레터를 서비스화 하고, 유료화 기능을 본격적으로 도입하면서 정말 많은 뉴스레터가 더 생겨나고 있고요. 국내에선 Stibee 플랫폼이 인기를 끌고 있어요. 물론 메일링리스트를 운영하게 해주는 전통의 GNU Mailman 부터 Mailtrain 같은 오픈소스 들도 있습니다. 하여튼 이런 플랫폼들 덕분에 다양한 분야의 뉴스레터가 생겨나고 많은 분이 적어도 몇 개씩은 구독하고 계시리라 생각됩니다. 저도 긱뉴스에 올리는 다양한 뉴스들을 찾기 위해 많은 뉴스레터와 블로그들을 구독하고 있어서 그 리스트를 공개합니다. 아무래도 그중에 긱뉴스에 일부만 올리고 있다 보니, 시간이 되신다면 맞는 분야의 뉴스레터들은 구독해 보시면 좋을 것 같습니다.

지난주 해외 인터넷을 휩쓴 이슈 중에 하나는 OpenAI가 공개한 딥러닝 기반 자연어 처리 모델 GPT-3 입니다. Tesla의 일론 머스크 와 YCombinator 의 샘 알트맨이 공동 의장을 맡고 있는 OpenAI 는 인류에게 좋은 영향을 줄 Friendly AI를 만들자는 취지로 설립된 비영리 단체인데요. OpenAI가 작년에 공개한 GPT-2는 15억개의 파라미터를 가진 모델로 800만개 텍스트의 데이터셋을 통해 학습해서 마치 사람처럼 글을 쓴다고 주목 받았습니다.

GPT-3는 여기서 한층 더 나아가 1750억개의 파라미터, 3000억개로 구성된 데이터셋으로 학습해서 현재 딥러닝의 한계까지 밀어 붙인 모델이라고 볼 수 있습니다. 아주 작은 데이터만 제공해도 그 기반으로 정말 사람처럼 글을 써내는 AI가 된 건데, 6월에 API를 공개하고 사용 신청을 받았고, 약 2주 전부터 클로즈드 베타를 통해서 대기자들이 API접속 권한을 받기 시작하면서 앱을 만들고 음악도 작곡하고 하는 다양한 적용 사례들이 나오고 있습니다. "OpenAI의 GPT-3 는 비트코인 이후 가장 위대한 것" 글은 이 GPT-3를 이용한 글쓰기 사례인데요. 번역도 되어있으니 한번 읽어보시기 바랍니다.

아마존은 사내 회의에서 파워포인트 대신, 글로만 구성된 6페이지 네러티브 메모를 작성한 뒤 이를 먼저 공유해서 읽고 회의를 진행한다고 합니다. 파워포인트로 만드는 자료가 놓치는 것, 그리고 이 네러티브 메모를 작성하는 방법에 대해서 적은 "글 쓰는 것을 시작할 시간" 은 요약만이라도 꼭 읽어보시면 좋겠습니다.

Linux 와 Free Software 관련 뉴스를 전문적으로 다루는 LWN은 광고가 주된 수익원이 아닌 "부분 유료제 뉴스 커뮤니티"의 훌륭한 운영사례입니다. 리눅스 관련 좋은 글이 대부분 LWN에서 나오는 것을 보고 어떻게 이렇게 좋은 글이 많을까 라고 생각했었는데, LWN의 글 작성 가이드에 잘 설명 되어있었네요. 그들의 유료모델은 국내에서도 참고할만합니다.


✓ 사내에서 슬랙을 쓰신다면 뉴스채널에 GeekNews SlackBot 을 추가하여 편하게 새 글을 받아보시고, 멤버들에게도 공유해주세요.
✓ 주위분들께 긱뉴스 위클리 - https://news.hada.io/weekly 를 추천해 주세요.
✓ 스팸함에 들어가지 않게 news@hada.io 를 주소록에 추가해주세요.
Twitter , Facebook 에서도 긱뉴스를 받아 보실 수 있습니다.

매주 월요일 아침, 지난 일주일간의 GeekNews 중 엄선한 뉴스들을 이메일로 보내드립니다.


기술 & 스타트업 뉴스레터 및 블로그 모음

긱뉴스에 올리는 뉴스들을 어디서 가져오는지 궁금해하셔서 영업비밀? 을 하나 공개합니다.

제가 구독중인 해외/국내의 기술/스타트업/마케팅/디자인 관련
- 뉴스레터 57개
- 블로그 600여개 의 OPML* 리스트입니다.

긱뉴스를 구독하시면 여기에 올라오는 뉴스 중 선별한 것들을 한글로 편하게 받아보실수 있습니다. ^^
긱뉴스 슬랙 / 트위터 / 페북 중 편한 걸로 받아보시고, 긱뉴스 위클리까지 구독하시면 중요한 뉴스들은 놓치지 않으실거라 생각합니다.

* OPML : Outline Processor Markup Language - 주로 RSS 피드를 묶음으로 공유하는데 쓰는 XML 포맷

 
OpenAI의 GPT-3 는 비트코인 이후 가장 위대한 것

OpenAI가 공개한 GPT-3 언어 모델을 이용해서 비트코인 커뮤니티에 글을 올리게 했더니 사람인지 봇인지 구분을 잘 못하고 사람들이 반응하더라는 내용의 글이 한참 이어지는데..

대반전은 이 글의 앞 부분 내용 전체가 다 GPT-3로 만든 내용 이라는 것.
글쓴이는 그 커뮤니티에 글을 올리지도 않았고, 실제로 사용도 안했음.
블로그에 글 쓴 내용 자체가 GPT-3 로 생성된 내용이라는 재미난 글

OpenAI API 접근이 가능해지고 하루만에 OpenAI 플레이그라운드 통해서 만들어 냈다고
(조금 자세한 것은 글쓴이 트위터에)

처음에 글 읽을때, 커뮤니티에 글 올리고 사람들이 반응했다는 부분까지는 뭐 그정도는 가능도 하겠군 하다가..
"Now for the fun part" 뒤를 읽고나서 머리가 디잉 하고 울렸네요. 영화보다가 반전부를 본듯 했어요.

OpenAI, 혁신적인 AI 자연어처리(NLP) 모델 'GPT-3' 공개
http://www.aitimes.kr/news/articleView.html?idxno=16599

소개된 글을 직접 한국어로 번역해 보았습니다. 이거 제대로 번역한 게 맞나 싶기도 하네요.
https://gigglehd.com/gg/7817405

GPT-3 의 가능성을 보여주는 예제들이 다양한 분야에서 튀어나오고 있습니다.

검색엔진도 만들고 - https://twitter.com/paraschopra/status/1284801028676653060
React App도 만들고 - https://twitter.com/sharifshameem/status/1284095222939451393
음악도 만들고 - https://twitter.com/AmandaAskell/status/1283900372281511937
비즈니스 아이디어도 내고 - https://twitter.com/joshu/status/1283466801028857856
전화로 코딩테스트도 합니다 - https://twitter.com/lacker/status/1279136788326432771

 
글 쓰는 것을 시작할 시간.

아마존은 사내 회의에서 파워포인트를 금지하고, 대신 회의 주체자들은 잘 정리된 여러 장의 설명을 작성한 후 이를 모든 회의 참가자들에게 배포하고. 모두 다 읽을 때까지 회의를 시작하지 않도록 하였습니다.

이 글은 여러 회의를 하는 방법들 중에 왜 글쓰기여야하고, 왜 파워포인트와 기술자들이 빙 둘러서 앉아 이야기 하는 방식이 왜 안 되는 지 설명합니다. 아래는 간단한 요약입니다.

파워 포인트는 해당 아이디어에 대한 꾸미기를 허용하고, 상대적으로 중요한 것들을 밋밋하게 하며. 아이디어의 연속성을 무시합니다.

기술자들이 피자를 중간에 놓고 이야기 하는 방식은 많은 지식을 얻는 데에는 유용하지만, 이야기는 중구난방으로 갑니다. 그래서 이 교착 상태를 깨기 위해서는 그 중 한 명이 비즈니스 요구에서 구현의 실용성까지, 포괄적이고 유동적이고 논리적인 방식으로 어떻게 해야하는 지에 대한 설명이 필요합니다.

그것을 다른 사람들에게 전해주기 위해서 작가는 해당 사항을 고려하여 적었을 것입니다.

- 서문
- 기술 변경 결정의 원인은? 왜 이게 가치있고, 어떤 이점이 있는가?
- 이 특정 기술을 왜 솔루션으로 조사했는가? 조사할 만한 다른 대안은?
- 해치워야 할 게 얼마나 많은가? 빌딩의 기초를 세워야 하는가, 자전거 정류소를 그려야 하는가? 만약 문제가 해결이 안 되면 변경은 쉬운가?
- 본문
- 제안된 기술에 꼭 지켜야 하는 내용이나 대원칙이 있는가? 그게 우리의 문제와 철학에 어떤 연관이 있는지?
- 우리가 이걸 굴린다면, 어디가 최종목표인가? 구현이 끝나면 세상은 어떻게 변하는가?
- 방해를 최소화하면서 현재 위치에서 목표 지점까지 어떻게 이동할 것인가? 전환 기간은 어느정도인가? 대락 얼마나 걸리는가?
- 기존의 사내 전문 지식이 있는가?
- 위험은? 이를 줄이기 위한 조치가 있는가? 미지의 미지수는?
- 이 솔루션은 대체 솔루션보다 어떤 면에서 유리한가?
- 대안이 이것보다 어떤 면에서 더 좋은가?
- 결문
- 근본적인 비지니스 요구와 권장 사항을 요약하고, 이게 왜 최선의 선택인지 설명.

TDD와 비슷하지만, TDD는 TDD를 위한 것으로 끝나는 데에 비하여 이런 설명문 쓰기는 재미있는 사이드 이펙트가 발생합니다. 저자의 마음 속에 남아 있는 생각입니다.

이 생각을 자연어로 번역한 후 다시 저자와 구두로 논의한다면, 아무런 문제가 없습니다. 그리고 글을 잘 작성하기 위해 이루어져야하는 여러 수준의 분석에서 문제를 고려한 후엔, 모든 관중의 수준에 맞게 설명을 조정할 수 있습니다.

마지막으로. 특수한 툴과 달리, 설명 ( 내러티브 ) 는 일반적입니다. 가장 좁은 기술적 문제부터 회사 전체의 사명과 목적에 관한 근본적 문제까지. 명확한 사고에 저항하는 문제는 없습니다.

비주얼적인 요소가 얼마나 독자(혹은 청자)의 생각할 권리, 상상할 권리를 빼앗고 있는지 생각해보게 됩니다.

요약 감사합니다!

저게 2004년 메일엔 4 페이지 였는데, 2017년 주주소식지에서는 6페이지 네러티브 라고 해서 음 10년의 세월이 2장을 늘렸나 라고 생각했던 적이..

(아마존 직원의 말로는 저 네러티브 메모가 정말로 더 쓰기 어렵다고 하더군요)

 
리눅스 관련 가장 좋은 뉴스들이 올라오는 LWN의 글 작성 가이드

어떻게 좋은 글이 많이 올라오나 했는데 잘 설명 되어 있군요
- 보통 1500단어 정도의 기사
- 새로운 저자의 경우 잘 작성된 글당 약 $300 고료 지급
- 커널 관련 글은 $350
- 여러 번 좋은 글을 정기적으로 기고한 저자의 경우는 금액이 꽤 올라감
- LWN은 이 글에 대해 약 2주간 독점적으로 게재할 권리를 가짐
ㅤ→ 즉, 이런 글들은 LWN 유료구독자(프리미엄 회원)에게만 대기시간 없이 먼저 오픈 됨

LWN의 유료 구독 모델은 총 4가지
- 배고픈 해커 (월 $3.5) : 모든 컨텐츠 바로 보기 가능. 월간 정기결제 불가(수수료 때문)
- 프로 해커 (월 $7) : 광고 제거. 작성자별 코멘트 필터링. 코멘트에 답변 달린거 이메일로 알림 받기
- 프로젝트 리더 (월 $14) : 모든 기사의 코멘트 메일로 받기 가능. 새 코멘트만 하이라이트 해서 보기 가능
- 매니아 서포터 (월 $50) : 코멘트 달때 서포터 표시. 컨퍼런스에서 LWN멤버 만나면 맥주/음료 제공

Linux 와 Free Software 관련 뉴스를 전문적으로 다루는 LWN은
광고가 주된 수익원이 아닌 "부분 유료제 커뮤니티"의 훌륭한 운영사례입니다.
(처음에 Linux Weekly News로 이름을 시작했지만, 지금은 그냥 LWN 이라고만 부릅니다)
1997년에 시작해서 23년간 그 위치를 잘 지키고 있고, 앞으로도 잘 될거라고 봅니다.

https://news.ycombinator.com/item?id=23925041

LWN에 글을 써봤다는 사람의 증언에 따르면,
글을 제안하고 작성/발표하는데까지 2주가 넘게 걸렸고
30통이 넘는 이메일을 주고 받으며 CMS로 계속 글을 편집 했다고.

굉장히 디테일에 집착해서 결과물이 아주 훌륭하게 나와서 만족스러웠다는 평
( 물론 그만큼 힘드니까, 돈 벌기위해서 LWN에 글쓰는건 말린다고.. )

 
동료가 일을 잘했다면, 그 동료의 매니저에게 말해주세요

이 방식으로 동료를 칭찬하는 방법에 대해서 트위터에서 사람들의 의견을 종합한 글
굉장히 미국식?인 방법 같지만, 반응이 재미나서 옮겨봅니다.

- 먼저 그렇게 해도 되냐고 물어보세요
ㅤ→ 본인이 싫어할 수도 있고,
ㅤ→ 그 팀에서 목표하는 게 아닐 수도 있고,
ㅤ→ 칭찬 레벨이 안 맞을 수도 있고,
ㅤ→ 매니저가 이상해서 동료가 일 잘하는 걸 싫어할 수도 있고..

- 어떨 때 중요한 가 : 매니저한테 잘 보이지 않는 일을 조명해 줄 때
ㅤ매니저들은 그 동료가 일하는 걸 다 보지 못하기 때문에, 그들이 못 본 잘한 일들을 알려주는 게 좋음. 그래야 동료가 승진하는 데 도움이 되니까
ㅤ→ 비공개적으로 도와줘서 내 프로젝트 성공에 기여했을 때
ㅤ→ 문제를 사전에 방지하는 것에 기여했을 때 (문제가 생겼을 때 해결하는 것보다 눈에 잘 보이지 않음)
ㅤ→ 과소평가된 그룹의 사람들이 작업했을 때
ㅤ→ 문서화/코드리뷰 등 프로그래밍보다 눈에 덜 띄는 작업을 했을 때
ㅤ→ 재택근무하면서 한 작업들
ㅤ→ 후배(주니어) 동료들의 좋은 성과를 알려주는 건 항상 매우 좋음

- 왜 중요할까 : 이게 매니저들이 승진하는 데도 도움이 됨
ㅤ→ 승진을 위해서는 증거/사례들이 필요한데, 관리자가 알아서 이걸 다 정리하기는 어렵기 때문

- 하는 법 : 구체적으로, 그들 작업이 끼친 영향을 설명
ㅤ→ "X가 이 시스템을 설계하는 데 엄청난 노력을 했고, 출시하고 나서 6개월간 아무런 운영상 문제가 없었습니다. 이 정도 스케일 프로젝트에서는 매우 드문 일이에요"

- 하는 법 : 기대를 초과한 부분을 강조
ㅤ→ 그들의 승진을 기대하고 얘기하는 것이기 때문에, 그 동료에게 기대하는 수준보다 더 잘하고 있다는 걸 강조 해야 함
ㅤ→ 예를 들어 시니어 엔지니어가 아닌데, 시니어 엔지니어들이 할 일을 하고 있다 던가

- 하는 법 : 그 동료에게도 같이 메시지 보낼 것
ㅤ→ 먼저 해도 되냐고 물어보라고 했지만, 피드백을 보낼때 매니저와 그 동료 양쪽에 같이 보내는 게 좋음.
ㅤ→ 직접 들으면 동료도 좋고, 이걸 나중에 다른 곳에 사용할 수 있기 때문

- 대중의 인식 올리기
ㅤ→ 슬랙 채널이나, 팀 미팅 등에서 언급 하는것도 좋음

- 피어 보너스*를 주는 회사(구글)에서는 그걸 사용하는 것도 좋음.
* 구글의 Peer Bonus : 상사의 눈에는 잘 띄지 않는 훌륭한 일을 한 동료에게 보너스를 보내는 기능으로, 다음 달 월급에 약 150달러가 나오게 됨

이 글에 대해서 HN에 적힌 댓글들도 재미납니다.
https://news.ycombinator.com/item?id=23858662

- 개발자 스택 랭킹* 하는 회사에서는 이게 불가능합니다. 제로섬 게임이니, 칭찬할 이유가 사라집니다. 성과가 높았음에도 엄청 스트레스 받았어요.
* Stack Ranking : MS에서 쓰던 상대평가 성과관리체계로 직원들을 1~5등급으로 나누고 고성과자 포상, 저성과자는 불이익 또는 해고하는 제도 ( 2013년 11월에 폐지 )
ㅤㅤ→ 참고기사 : '잃어버린 15년' MS 부활의 비결 https://news.mt.co.kr/mtview.php?no=2019090410474909733

- 넷플릭스는 퍼포먼스는 리뷰를 하지 않아요. 내 퍼포먼스는 항상 훌륭하다고 가정합니다. 매니저와 퍼포먼스에 대해 지속적인 피드백을 주고 받기는 하지만, 공식적인 건 없어요. 연봉 인상은 성과평가와 완전히 분리됩니다. 다른 회사의 직원이 내가 하는 것과 유사한 업무에 대해서 받은 금액 데이터에 기반해서 내 스킬셋에 대한 최대 보상을 받았습니다.
넷플릭스는 1년에 한번 360도 리뷰를 합니다. 기본적으로 본인과 매니저들을 포함 회사의 누구나 볼 수 있는 작은 설문조사입니다. 내 상사나, VP, 나를 위해 일했던 사람부터 나랑 같이 협업한 회사내의 누구라도 평가할 수 있습니다. 관리자는 자신에게 보고하는 모든 보고자(reports)에 대해서 306도 리뷰를 해야하지만, 나는 그거 보다 적거나 또는 더 많이 할 수도 있습니다.

그 전에 일했던 eBay의 스택 랭킹 제도에 비하면 상쾌한 변화였어요. 거기선 당신(위 개발자 스택랭킹 쓴 사람)이 말한 것 처럼 동료를 칭찬하지 않게 만들었고, 어떤 사람들은 동료를 적극적으로 방해해서 더 높은 순위를 받기도 했어요.

 
컴퓨터공학과를 다니면서 배우는 것

숭실대학교 컴퓨터학부를 졸업한 정주홍이라는 분이 4년간 대학교 학부에서 배웠던 각종 개념들을 분야별로 간략히 조감하며 정리한 시리즈 글입니다. (한국어) 특히 저처럼 전산학을 전공하지 않은 사람에게는 이런 정리 자료가 좋은 출발점이 될 수 있습니다.

0. 목록: https://brunch.co.kr/@toughrogrammer/9
1. 이산수학: https://brunch.co.kr/@toughrogrammer/8
2. 선형대수: https://brunch.co.kr/@toughrogrammer/10
3. 형식언어/오토마타: https://brunch.co.kr/@toughrogrammer/11
4. 자료구조: https://brunch.co.kr/@toughrogrammer/12
5. 알고리즘: https://brunch.co.kr/@toughrogrammer/13
6. 컴퓨터 구조: https://brunch.co.kr/@toughrogrammer/14
7. 운영체제: https://brunch.co.kr/@toughrogrammer/15
8. 네트워크: https://brunch.co.kr/@toughrogrammer/16
9. 데이터베이스: https://brunch.co.kr/@toughrogrammer/17

 
only-stackoverflow - 검색에서 스택오버플로 짭 숨기기

- Google 및 DuckDuckGo 검색 결과에서 Stack Overflow를 스크랩해 번역기를 돌려놓은 사이트를 숨김
- Adguard, uBlock Origin 등 애드블럭 플러그인에서 사용할 수 있음

 
마이크로소프트가 만든 소스코드 문서화 DocFX

마이크로소프트가 만든 소스코드 문서화 도구.

.NET, REST, JavaScript, Java, Python, TypeScript 지원.
마크다운도 사용 가능.

맥/리눅스에서는 mono 런타임 필요.

see also [Doxygen](https://www.doxygen.nl/), [Sphinx](https://www.sphinx-doc.org/)

 
프론트엔드 인터뷰 핸드북 [한국어]

- 기술 면접 또는 자기 평가를 위한 질문 및 답변 모음
ㅤ→ HTML [11개]
ㅤ→ CSS [32개]
ㅤ→JavaScript [54개]
- 페이스북 프론트엔지니어이자 Docusaurus 개발팀의 Yangshun이 정리
ㅤ→ 이 사이트도 Docusaurus로 개발
- 영어 버전을 한국어/스페인어/중국어 등으로 번역

같은 사람이 만든
Tech Interview Handbook - 기술 면접 핸드북 https://news.hada.io/topic?id=350
이건 아직 한국어 번역이 안되긴 했는데, 기술면접에 대한 기본 내용을 담고 있습니다.

 
오라클 클라우드에서 평생 무료 VPS 제공

작년 9월 부터 GCP에서 제공하는 것보다 성능이 약간 더 좋은 VM 2개를 기간 제한 없이 무료로 쓸 수 있도록 한답니다. 물론 2 cpu , 100기가로 하게 되면 1개만 사용 가능. 좀 시간이 지난 자료이긴 하지만 어제 저녁에 한번 해보니 역시 문제 없이 만들어지네요.

 
Screeener - 웹/모바일 스크린샷을 Keynote로

- 스크린샷을 맥북/아이폰 목업에 올려서 키노트 슬라이드로 만들어주는 오픈소스 툴
- 웹사이트 및 모바일 앱 발표자료 만들 때 유용
- 긴 화면 스크린샷은 여러 슬라이드로 자동으로 나뉘어서 스크롤 한것 처럼 처리
- 데스크탑/모바일 동시보기 화면, 모바일 두화면 양쪽 보기 기본 지원
- 기본 목업 외에 커스텀 목업 추가 가능

 
The Data Visualisation Catalogue

다양한 데이터 시각화 요소들을 한눈에 볼 수 있는 카탈로그
카테고리별 / 기능 별 / 전체 리스트로 보기 가능
각 시각화 방법 별로
- 기본 설명
- 예제 도표
- 생성가능한 툴 / 차트 라이브러리(샘플코드)
- 동영상 설명 표시

카테고리별 카탈로그
- Graphs/Plots : Area Graph, Bar Chart, Box and Whisker Plot, Bubble Chart, Bullet Graph, Candlestick Chart, Density Plot, Error Bars, Histogram, Kagi Chart, Line Graph, Marimekko Chart, Multi-set Bar Chart, OHLC Chart, Parallel Coordinates Plot, Point & Figure Chart, Population Pyramid, Radar Chart, Radial Bar Chart, Radial Column Chart, Scatterplot, Span Chart, Spiral Plot, Stacked Area Graph, Stacked Bar Graph, Stream Graph, Violin Plot

- Diagrams : Arc Diagram, Brainstorm, Chord Diagram, Flow Chart, Illustration Diagram, Network Diagram, Non-ribbon Chord Diagram, Sankey Diagram, Timeline, Tree Diagram, Venn Diagram

- Tables : Calendar, Gantt Chart, Heatmap, Stem & Leaf Plot, Tally Chart, Time Table

- Other : Circle Packing, Donut Chart, Dot Matrix Chart, Nightingale Rose Chart, Parallel Sets, Pictogram Chart, Pie Chart, Proportional Area Chart, Sunburst Diagram, Treemap, Word Cloud

- Maps/Geographical : Bubble Map, Choropleth Map, Connection Map, Dot Map, Flow Map

 
passbolt - 팀을 위한 오픈소스 패스워드 매니저

- 한 팀내에서 암호를 내부적으로 공유할 때 사용
ㅤ→ 강력한 암호 사용 강제
ㅤ→ 암호 재사용을 막고, 로테이션 및 정기 변경등을 가능하게
- OpenPGP(GnuPG)기반. 셀프호스팅 가능한 서버
- JSON API를 제공해서 자동화 가능
- 크롬/파이어폭스 확장 제공. 모바일앱은 개발중
- 개인용으로도 사용 가능

 
GPT-3를 이용해서 Figma로 앱 디자인 하기

GPT-3로 Figma Canvas용 JSON코드를 학습시킨뒤, 앱 디자인을 자연어로 지시하는 "Designer" 플러그인을 만듬
몇 문장 학습만으로도 잘 동작 하는게 놀라움
개발자는 좀 더 확장해서 사진 객체는 Unsplash 에서 가져오게 하고, 아이콘은 Feathers 에서 SVG를 가져오게 수정

 
Web Design Museum

- 1991년부터 유명 웹 사이트 스크린샷을 모아 예전 트렌드를 볼 수 있는 웹 디자인 박물관
ㅤ예) 아마존(1999), 넷플릭스(2003), 야후(1994), 핫메일(2000)
- 구글,아마존,위키피디아,애플,넷플릭스,이베이,유튜브,닌텐도,레고,코카콜라 등은 타임라인 보기를 통해 어떻게 변해 왔는지도 확인 가능
- 90년대 모음, Bad & Ugly 모음, 픽셀아트, 뮤지션, 구글 두들 등 테마별 모음도 제공

 
Figma는 왜 이기는가? [번역]

기업은 차례대로 연결되는 Loop들을 만나 성장하는데, Figma의 성장 루프 3가지를 설명한 글
1. 디자이너뿐만 아니라 모두를 위한 디자인 프로세스/도구 만들기
2. 프로덕트를 유통하고 마케팅하는 최적 과정을 찾기
3. 네트워크 효과를 위해 플러그인과 커뮤니티 생태계 만들기

"디자인의 영역은 점차 엔지니어링이 발전했던 방향으로 나아가고 있는 것 같다. 그리고 Figma는 이 과정의 기로에 서 있다.
Figma의 무한한 가능성은 플랫폼이 성공적으로 구축될 때 비로소 열릴 것이다.
만일 플랫폼화에 성공한다면, 이는 분명 디자인 직무 자체에 대한 무한한 발전을 초래할 것이다."

 
SaaS CTO 보안 체크리스트 [27p PDF]

웹 서비스를 운영한다면 기본적으로 확인해야 할 보안 사항들을 항목별로 리스트하고, 참고할 문서 및 예제 링크들을 정리

* 회사 전반
- 도메인 보안
- 데이터 수집 및 GDPR
- 사내에서 사용중인 3rd 파티 서비스 보안(구글앱스,슬랙,워드프레스 등)
- 사외/사내용 보안 정책 수립
- 버그바운티 프로그램 운영
- 보안 사고 대응계획 수립
- 컴플라이언스 준수
- 가능한 모든 곳에 2FA
- 온보딩/오프로딩 체크리스트

* 인프라
- HTTPS
- 기본 보안 체크 (HSTS, X-Frame-Options, CSP 등)
- OS/Docker 이미지 업데이트 자동화
- 내부 서비스의 IP 접속 제한
- 로그의 중앙집중화
- 서비스 모니터링
- 메트릭에 기반한 특이사항 모니터링
- 재난시 인프라 재설치 방법 정리

* 코드
- 보안 코드 리뷰 체크리스트 작성 및 강제
- SAST 도입
- Secrets (암호,키 등) 관리
- 보안 중점 테스트 세션 수행
- 온보드시 보안 교육 수행

* 어플리케이션
- 관리자/루트가 아닌 계정으로 실행
- 써드파티 라이브러리에 대한 지속적인 트래킹
- RASP (Realtime Application Self Production) 도입
- 외부의 침투 테스트 팀 고용
- 보안 자동화

Sqreen 이라는 보안도구를 만드는 회사가 만든 체크리스트라서 홍보성 내용을 포함하긴 합니다만
전체 리스트를 보고 이를 통해서 각자 회사에 맞게 적용하면 될 것 같습니다.

 
Gmail, 메일피슁을 막기 위해 회사 로고 보여줄 예정

- 새로 제안 중인 Brand Indicators for Message Identification (BIMI) 표준을 적용.
ㅤDMARC로 인증된 회사에 한해, 지메일 프로필 아이콘에 회사의 로고의 보이게 하는 것
- BIMI 구현 방법
ㅤ→ 이메일에 SPF, DKIM, DMARC 적용
ㅤ→ DMARC 정책을 “p=quarantine” 또는 “p=reject” 수준으로
ㅤ→ BIMI 레코드를 DNS에 추가 : VMC(Verified Mark Cerfificate)를 받기 위해서 필수
- 로고는 SVG 1.2 규격에 맞춘 사각형 이미지만 가능
- 몇주내 시작할 파일럿에선 Entrust Datacard 와 DigiCert 가 CA로서, 해당 로고의 오너십을 검증할 것

지메일에서 메일 받는 사람이 상대방의 프로필 아이콘을 보이게 하려면
현재는 보내는 쪽도 지메일을 써야만 하는 형태였는데,
BIMI 통해서 그걸 표준화 하면 다른 곳에서도 쓸수 있으니 조금 나아지긴 하겠네요.

* 그래서 GeekNews Weekly 도 지메일로 받으면 프로필에 GeekNews 로고가 보입니다.

 
Read This Twice - 유명 인사들은 어떤 책을 추천할까

- 해외 정치가/기업가/연예인/투자자/엔지니어/음악가/감독/블로거/과학자 등이 추천한 책들을 모아서 보는 페이지
ㅤ→ 실제 추천사(트윗/페북/기사/유튜브) 를 같이 보여줌
- 추천한 책들을 픽션/넌픽션 아래 카테고리 별로 보기
- 편집자 추천 리스트 : 가장 많이 추천 받은 책들, 원격 근무 관련 책들 등

React + Node 로 개발했다고 합니다. 깔끔하고 빨라서 좋네요
책 데이터는 아마존에서 가져와서 수작업 했다고 합니다만, 추천사들을 굉장히 다양한 곳에서 가져왔는데 그거 소스가 궁금하네요.
각 책의 아마존 링크는 Amazon Affiliate 연결되어 있어서 조금만 알려지면 꽤 잘 벌수도 있을 듯.

 
Wiki.js - Node 기반 오픈소스 위키 엔진

- Postgres,MySQL,MSSQL,SQLite 등 DB로 사용 가능
- 공개/비공개/혼합 위키 모드
- 자체/소셜/엔터프라이즈(LDAP,SAML,Auth0등) 인증 지원. 2FA 지원예정
- 마크다운 기반. WYSIWIG 에디터 제공. Plain HTML로도 작성가능
- 버전 트래킹/비교. 특정 버전을 Export 및 브랜치 분리 가능
- 한국어 포함 40개 언어 지원
- 문법 강조, 다이어그램(UML,Flowchart,Sequence 등), Tex/MathML 지원
- 검색엔진 내장. ElasticSearch 를 추가해서 검색 향상 가능
- Algolia 나 Azure Search 등 외부 검색 서비스 연동
- 콘텐츠를 GitHub/GitLab 등에 동기화 및 백업
- S3/GCS/Azure Blob 등에 백업지원
- 사용자/그룹 관리 및 페이지/자원단위 상세 권한 관리
- 다크모드 지원
- 커스텀 CSS/JS 를 관리자가 바로 추가해서 오버라이드 가능

 
Hyperspace - MS가 공개한 Apache Spark용 인덱싱 서브시스템 오픈소스

아파치 스파크에 인덱스 기반의 쿼리 가속을 가능하게 해주는 서브 시스템
ㅤ→ CSV, JSON, Parquet 데이터에 인덱스를 생성하고 관리
ㅤ→ 이 인덱스를 자동으로 사용해서, 코드의 변경없이 쿼리/워크로드 를 가속
- TPC 벤치마크상 개별 쿼리에 대해서 최대 11배까지 쿼리 속도 증가
ㅤ→ 전체적으로는 일반 하드웨어 사용시 약 2배 정도 쿼리 성능 가속
- create,refresh,delete,restore,vacuum,cancel 과 같은 간단한 API
- Scala, Python, .NET 지원

Microsoft Azure 클라우드의 Azure Synapse Analytics에 사용되고 있음
( 엔터프라이즈 데이터 웨어하우징과 빅 데이터 분석을 결합한 무제한 분석 서비스 )

 
MegaHash - C++로 개발된 Node.JS용 빠른 Hash Table

- 1600만개 제한인 ES6 Maps를 대체 : 10억개 이상의 키 저장 가능
- C++로 개발하고 Node.js 용 Wrapper 를 포함
ㅤ→ 초당 50만개 키 Read/Write 가능
ㅤ→ 메모리 오버헤드 적음
ㅤ→ V8 Heap에 저장되지 않음
ㅤ→ Buffer, 문자열, 숫자, 불린, 객체 지원가능
- ES6 Map API와 기본 호환 : get, set, has, ddelete, clear, length
- 내부적으로 Separate Chaining 기법을 사용 : 인덱스 + 링크드리스트 방식

실제로 Node.JS 에서 2^24 개 이상의 키를 Map에 넣으면 힙 에러가 발생합니다.
이는 버그가 아닌 구현상 정의된 제한으로, 여기에 대한 V8 개발자의 답변이 StackOverflow에 있습니다.
https://stackoverflow.com/a/54466812/166418

- Map 을 저장하는 FixedArray 는 최대 크기가 1GB
- 64비트 시스템에서 1GB / 8B = 2^30 / 2^3 = 2^27 ~= 134M 로 FixedArray 는 최대 1억3400만개 엘리먼트 저장 가능
- Map 은 엔트리당 3개의 엘리먼트(Key, value, next bucket link)가 필요하고, 최대 적재 갯수는 버켓 충돌을 피하기 위해서 50%로 제한.
ㅤ→ 용량이 제곱수로 되어야 하니 2^27 / (3 * 2) 계산에서 다음 제곱으로 내리면 2^24 가 최대치

 
Skypack - JavaScript Delivery Network

- JS 라이브러리(패키지) 캐슁용으로 최적화된 CDN
- Minification,HTTP/2&3 지원,Brotli 압축,헤더 최적화 등으로 TTFB*를 줄여서 사이트 로딩을 단축
- ESM으로 동작해서 하위 의존성 모듈들도 자동 로드(1개의 리퀘스트만으로 처리되도록 내부에서 최적화)
- 일반 Web 프로젝트에선 바로 사용가능
- Deno 에선 NPM Bridge 로 활용 가능
- Webpack,Rollup,Gatsby 플러그인 지원예정(개발중)
- 기본 기능은 무료. Pro 버전에선 추가 기능 지원 (Private Registry,Custom Subdomain 등)

* TTFB : Time To First Byte

 
왜 루비가 메모리를 이렇게나 많이 먹을까?

리눅스 Ruby에 한정한 글입니다.

루비를 모르시더라도 읽어 보실만한 글로, OS, 인터프리터단에서 메모리를 어떻게 관리하는지. 페이징과 페이징 풀은 어떻게 사용되는지. 메모리 단편화에 대한 설명들이 친절하게 되어있는 글입니다.

메모리 릭을 추적하는 방법에서 배울 점이 많아 보이네요.

파이썬도 glibc 에 의존하는 만큼 동일한 문제가 있어서 기본 얼로케이터 대신에 Jemalloc을 사용해서 메모리 파편화 줄이는 방법도 있고 합니다.

http://egloos.zum.com/mcchae/v/11175458

그나저나 이 문장이 굉장히 인상깊네요...

> there are no tools that allow me to do that. -- So I wrote an OS heap visualizer myself.

도구가 없더라고요 -> 그래서 만들었어요.

프로그래머의 멋진 자세라고 생각합니다.

 
Bumblebee - JS 음성 어플리케이션 프레임워크

- 대화형 음성 에이전트 개발을 도와주는 라이브러리 세트
NodeJS + Electron
+ Mozilla DeepSpeech (Speech-to-Text)
+ Picovoice Porcupine (WakeWord 엔진 : 시리야~/알렉사! 등 인식 )
+ meSpeak (Text-To-Speech)
- 별도의 클라우드 서비스 필요없이 스탠드얼론으로 구성 가능
- 딥스피치가 텐서플로를 사용하므로 AVX 지원되는 CPU가 필요

 
G-Suite용 Gmail, 채팅/대화방/화상통화 기능 추가 예정

- 지메일에 Chat/Rooms/Meet 탭이 추가되고 모든 커뮤니케이션을 하나로
- 얼리억세스로 공개한뒤 올해안에 모든 G-Suite 사용자 대상으로 확대 에정
- 메일부터 시작해서 File(Docs)/Task/Chat/Meet를 하나로 통합하는 작업환경으로 변화
- 모바일/데스크탑 모두 지원

 
Mailtrain - 오픈소스 뉴스레터 서버

- 메일링 리스트를 직접 호스팅할 때 사용
- Nodemailer + MySQL
- SES, SendGrid, Mailgun, Postfix 등을 통한 메일 발신
- 멀티 뉴스레터 지원
- 커스텀 필드 추가 및 메일 머지 가능
- 수신자 세그멘테이션
- RSS 기반 자동 캠페인 실행 가능 (블로그 → 뉴스레터)
- 메일 오픈/클릭 통계
- GrapeJS & Mosaico 템플릿 에디터 지원
- 트리거 기반 자동화 지원

 
구글 모바일 퍼스트 인덱싱 준비하기

- 올해 9월 예정이었으나 내년 3월로 연기됨
- Googlebot 이 접근 가능하도록 할 것
ㅤ→ 로봇 메타 태그 확인
ㅤ→ 이미지 Lazy로딩은 네이티브 방식 또는 IntersectionObserver 등을 활용. 사용자 클릭/스와이프등에 의존은 피할 것
ㅤ→ robots.txt 에 혹시 모바일만 막혀있는거 있는지 확인
- 주요 콘텐츠가 모바일에서도 다 보이는지 확인
- 이미지/비디오
ㅤ→ 모바일이라고 저해상 이미지 사용하지 말 것 ( 여러개면 한번에 보이는 갯수를 줄일 것)
ㅤ→ Alt 는 무조건 중요
ㅤ→ 모바일/데스크탑에서 다른 이미지 URL을 쓴다면 트래픽 손실이 있을수 있음
ㅤ→ 데스크탑에서 Schema.org 의 VideoObject 를 구현한다면 모바일에도 똑같이 해야 비디오 인덱싱 시스템이 제대로 동작
ㅤ→ 찾기 쉬운 위치에 둘 것

상세한 내용은 구글의 "모바일 중심 색인 생성 권장사항" 을 꼭 참고
https://developers.google.com/search/mobile-sites/…

 
주식거래앱 Freetrade UX 분석

로빈후드와 비슷한 영국의 수수료 무료 주식거래앱 Freetrade의 UX를 상세 분석한 글
137P 슬라이드로 화면 하나하나에 대한 설명과 장점/단점을 정리하고, 아쉬운 부분에 대한 제안
1. 직관적이고 명확한 상태페이지 는 좋지만
2. 결과를 예측하기 어려운 검색은 이상
3. 긴 리스트에선 항상 내부 정렬/검색을
4. 과거 투자내역에 대한 적절한 모니터링이 가능하도록 개선 필요

국내 주식거래앱들과는 많이 다른 화면을 보여주네요.
별로라고 지적한 부분도 많지만, 국내 앱들보다 훨씬 더 보기 편한 부분이 있어서 국내에 새로 만들어질 주식앱들이나 차세대 버전들은 좀 참고했으면 합니다.

이 Built for Mars 는 영국계 사이트로 영국 주요 앱들의 UX 분석을 재미나게 정리해줍니다. 아래 글도 같이 보세요.
영국 12개 은행의 UX 분석 https://news.hada.io/topic?id=2270