[GN#102] 항상 그만두기

2021-06-14 ~ 2021-06-20 사이의 주요 뉴스들
"평생직장"이라는 단어는 이젠 마치 전해 내려오는 옛날이야기가 된 것 같습니다. 다양한 이유들로 이직을 하게 되는데, 대부분의 경우 자신의 발전, 급여/복지의 개선, 자율 근무/원격 근무등 근무 조건 등 보통 자신에게 더 좋은 쪽으로 움직이게 됩니다. 여기서 한발 더 나아간 듯한 "항상 그만두기"라는 도발적인 제목의 글이 눈길을 끌었습니다. 직장생활 철학으로 "언제라도 그만둘 수 있게 행동하라는 건데요. 지식과 미팅을 문서화하고, 주위 사람들을 훈련시키고, 다른 사람에게 권한을 주고, 위임하고, 항상 배우는 자세로 임하기 등을 통해서 본인을 자유롭게 하라고 조언하고 있습니다. 그래야 더 높은 역할이나 다른 프로젝트, 다른 회사로도 쉽게 옮기는 게 가능해 지니까요. 여러분은 어떤 마음가짐으로 회사에 다니시고 계신가요?

아빠가 자신의 세 딸들에게 Apache Kafka를 설명하는 동화를 그려서 공개했습니다. 개발자 이자 일러스트레이터인 Mitch Seymour는 O'Reilly에서 출판한 "Mastering Kafka Streams and ksqlDB" 책의 저자이기도 한데요. 자신이 좋아하는 E.H Shepard(Winnie the Pooh의 일러스트레이터) 스타일로 본인이 직접 그리고 내용을 써서, 누구나 쉽게 카프카를 이해할 수 있는 약 30페이지 분량의 동화책을 만들어 냈네요. 웹사이트의 디지털 버전은 무료로 배포하고, 킨들 버전은 자신이 직접 출판사를 차려서 판매도 시작해서, 앞으로 이런 초보자용 책들을 더 만들겠다고 합니다. 딱딱한 기술 서적을 재미나게 읽을 수 있어서 좋았습니다.

a16z(앤드리슨 호로위츠)가 Future라는 테크 미디어를 만들었습니다. a16z 사이트에는 항상 좋은 글과 팟캐스트들이 많아서 별도로 구독을 하고 있었는데요. 이제 아예 별도로 미디어 사이트를 만들고 Future라는 이름에 걸맞게 "미래의 모습을 정의하는데 도움이 되는 세계관, 기술 트렌드, 사고방식에 대해 논쟁하는 글들을 게재" 하겠다는 포부를 밝혔습니다. 사이트의 Pitch-Us 페이지를 통해서 어떤 글들을 원하는 지에 대해서도 상세히 밝혔는데요. 앞으로 꼭 챙겨봐야할 사이트가 될 것 같습니다. Y컴비네이터가 운영하는 해커뉴스와 함께 VC가 직접 운영하는 사이트가 늘어나는 것 같아서 흥미롭기도 하고, 부럽기도 합니다.

RSS의 시대가 가고 뉴스레터의 시대가 다시 돌아왔다고 합니다. 국내에도 뉴스레터들이 점차 많아지고 있고요. "뉴스레터가 돈을 버는 방법" 글은 해외의 뉴스레터들이 어떻게 운영되고 있는지를 정리한 글인데요. 비즈니스 모델을 광고기반 모델과 DIY 구독 모델, 그리고 뉴스레터 붐을 다시 조성시킨 스타트업인 Substack 모델을 별도로 분리해서 설명하는 게 인상적입니다. 뉴스레터도 유료화 방식은 더 다양해질 수 있을 거라 생각합니다. 국내에도 더 많은 유/무료 뉴스레터들이 생기길 기대해 봅니다.


✓ 사내에서 슬랙을 쓰신다면 뉴스채널에 GeekNews SlackBot 을 추가하여 편하게 새 글을 받아보시고, 멤버들에게도 공유해주세요.
✓ 주위분들께 긱뉴스 위클리 - https://news.hada.io/weekly 를 추천해 주세요.
Twitter , Facebook 에서도 긱뉴스를 받아 보실 수 있습니다.


매주 월요일 아침, 지난 일주일간의 GeekNews 중 엄선한 뉴스들을 이메일로 보내드립니다.


항상 그만두기

- 직장에서 생활하는 좋은 철학은 "Always be quitting"
- 계속 퇴사할 생각을 하라는 게 아니라, 언제라도 떠날 수 있게 행동 하라는 것
ㅤ→ 이게 자신을 더 좋은 엔지니어로 만들고, 성장 기회를 열어줌
ㅤ→ "자신을 대체 가능하게 만드는 것" , "직장에서 자신의 업무를 자동화하기" 와 비슷

- 핵심은 "필수가 아니게" 하는 것 : NOT being indispensable
ㅤ→ 필수가 되어 버리면, 특정 Job에 갇히게 되고 휴가도 성장도 없어짐
ㅤ→ 그 Job이 불 필요해지면 내 자리도 필요 없어짐

- 역설적이지만, 1회용(Disposable)이 되는 것이 당신을 자유롭게 함
ㅤ→ 더 높은 역할로 성장하는게 쉬워지고, 작업하고 있는 프로젝트를 쉽게 변경 가능

- 구체적으로 하는 방법들

1. 지식을 문서화 하세요.
ㅤ→ 누군가 당신에게 질문하는건 당신이 만든 문서의 공백을 알려주는 것.
ㅤ→ 후임자가 당신이 필요없도록 문서,버그,코드 주석등 어디에든 답을 적어두세요.
2. 장기 계획을 문서화 하세요.
ㅤ→ 당신이 뭔가를 실시간으로 알려주지 않더라도, 이 계획을 보고 프로젝트에 앞으로 어떤 일이 생길지를 알수 있게 하세요.
ㅤ→ 몇달전 부터 계획을 세워두어서, 당신이 떠나더라도 동료들이 첫날부터 헤메지 않게 해주세요.
3. 미팅을 문서화 하세요.
ㅤ→ 당신이 참석하는 모든 미팅을 문서화 하고 팀내에 공유하고, 누가 참석했는지, 어떤 논의가 있었고, 어떻게 결론내었는지를 적으세요.
ㅤ→ 이 회의록을 설계 문서에서 참조하세요. 후임자는 캐치업하기 위해 이걸 필요로 할겁니다.
4. 다른 사람들을 회의에 초대하세요.
ㅤ→ 1대1 미팅이 아니고, 당신의 팀에서 혼자 미팅에 참가중이라면 다른 사람을 더 초대하세요.
ㅤ→ 다른 관점도 유용하지만, 중요한건 당신이 유일한 컨택포인트가 되는 것을 피하는 것입니다.
5. 주변 사람들을 훈련 시키세요.
ㅤ→ 목표는 그들이 독립적이 되도록 하는 것입니다. (일반적인 엔지니어링 Ladder에서 시니어라고 얘기되는 것)
ㅤ→ 그들이 계획과 기술들을 숙지하게 하고, 문서를 활용할 수 있도록 하세요
6. 후임자를 찾고 교육하세요.
ㅤ→ 당신의 역할(Role)을 바꾸려면 교체할수 있어야 합니다. 당신을 대체할 사람을 찾고 적극적/지속적으로 코치하세요.
7. 사람들에게 권한(Power)을 주세요.
ㅤ→ 그들이 옳은 일을 하게 믿어주세요.
ㅤ→ 당신이 리더십 위치에 있다면, 다른사람들이 당신에게 허락을 요청하도록 만들지 마세요.
ㅤ→ 그들이 스스로 선택하게 하고, 올바른 데이터를 기반으로 선택하도록 가이드하세요.
8. 당신이 PoC(Point of Contact)가 되지 마세요.
ㅤ→ 다른 사람을 포함시킬수 있는 메일링 리스트를 만들거나 다른 종류의 커뮤니케이션 채널을 만들고 그걸 확장 하세요.
9. 위임하세요(Delegate)
ㅤ→ 다른 사람에게 권한을 주고, 그룹과 미팅에 포함시키고, 지식을 문서화 했다면, 당신의 일을 수행할 준비가 된것입니다.
ㅤ→ 그들이 성장할 수 있는 일들을 위임하고, 당신만이 할 수 있는 일에 집중하세요/
10. 항상 배우세요.
ㅤ→ 관심있는 분야에서 지식을 키우고, 재미있게 유지하세요.
ㅤ→ 그 분야가 당신이 가고자 하는 미래와 일치하면 보너스!

- 이것들이 책임에 대한 포기를 의미하지는 않습니다.
ㅤ→ 여전히 당신의 프로젝트와 팀에 대해서 책임을 져야하고, 당신의 역할을 수행하는 한 지속해야 합니다.
ㅤ→ 이 책임이 당신에게 새로운 문을 열어줄 것이기 때문에 중요합니다.

- 위의 모든 작업을 수행한다면, 자신 뿐만 아니라 전체 팀을 더 좋게 만들게 됩니다.
ㅤ→ 당신이 IC(Individual Contributor, 관리직이 아닌) 일때도 가능하며, 실제로는 Staff/Principal+ 엔지니어의 스킬중 일부를 연습하는게 됩니다.

일부는 잉? 스러운 조언이긴 합니다. 큰 조직엔 어울리지만, 스타트업 조직하고도 잘 안맞을수 있구요.
다만 지식과 미팅을 문서화하고, 훈련시키고, 권한을 주고, 위임하고, 항상 배우는 자세로 임하는건 좋다고 봅니다.

HN에서도 글에 대해서 찬반의견이 많네요 https://news.ycombinator.com/item?id=27456222

제 나름 직업 기준도 "내가 없어도 일이 돌아가야 된다. 내가 있으면 일이 나아져야 한다." 로 세우고 지키기 위해 노력하고 있습니다.

 
Gently down the stream - 어린이를 위한 Apache Kafka

- 동화처럼 그려서 쉽게 설명한 아파치 카프카
ㅤ→ 간단한 애니메이션 포함
ㅤ→ Reveal.js 로 만든 웹 프리젠테이션
- 숲에 사는 수달들을 예로 들어서 카프카, 이벤트, 토픽, 스트림, 프로듀서, 컨슈머/컨슈머 그룹, 파티션, 카프카 커넥터 등을 설명

강이 있는 숲 속에 두 수달 가족이 살았어요.
두 가족이 생일파티, 방문자등의 뉴스를 공유할 때는 직접 만나서 얘기했어요. (Tightly Coupled)
더 많은 수달들이 숲으로 이사오자, 공유할 이벤트들이 점점 많아졌어요. (Scalability Problem)
수달들이 직접 만나서 이벤트를 공유하는 것이 어려워지자, 숲에 흐르는 큰 강인 Kafka를 이용해서 소통하는 아이디어를 내었어요. (Stream)
전달한 이벤트를 헤더/키/값/시간등의 정보로 종이에 적어서 주제에 맞는 쪽으로 흘려 보내자는 거였어요. (Record of the Event, Topics)
처음엔 유리병에 종이를 넣어서 보냈지만, 그냥 떠내려가 버렸어요. 그래서 수달들은 떠내려 가지 않고, 항상 제자리에 있을 수 있는 Glass Float* 들을 이용했어요. (Persistent)
이제 두종류의 수달들이 생겼어요. Producer 와 Consumer
한동안 잘 동작했지만 강에 이벤트가 많아지자, 강에 큰 돌을 놔서 강을 분할해서 이용하기 시작했어요 (Partition)
각 수달 가족은 Consumer Group 이 되어서 Group Leader도 선정했어요
한 수달이 아프면 그룹의 누군가가 대신해서 메시지를 받아줬어요. (Highly Available)
또한 수달 가족들은 예상치 못한 일들도 처리해줄수 있었어요 (Fault Tolerant)
수달들은 다른 커뮤니티들이 Kafka 강에 메시지를 보낼수 있도록 도로도 건설했어요 (Kafka Connector)

* Glass Float : 물에 뜨는 유리로 만든 공. 낚시 그물이 떠내려가지 않도록 잡아주는 도구

비슷하게 그림으로 그려낸 책들
- The Illustrated Children’s Guide to Kubernetes https://www.cncf.io/the-childrens-illustrated-guide-to-kubernetes/
- SELinux Coloring Book https://people.redhat.com/duffy/selinux/…
- Life on the Infinite Farm https://www.math.brown.edu/reschwar/farm.pdf
- Intro to Advantage-Actor-Critic(A2C) https://medium.com/hackernoon/…
- Why's (poignant) Guide to Ruby https://poignant.guide/
- Mommy, Why is there a server in the house ? https://imgur.com/gallery/kvATA

- Reveal.js - 오픈소스 HTML 프리젠테이션 프레임워크 https://news.hada.io/topic?id=2137

 
a16z Future - 미래를 위한 기술 미디어 사이트

- 앤드리슨 호로위츠가 만든 테크 미디어
- 뉴스레터와 팟캐스트도 운영
- "Understand the Future, How Tech Shapes It, and How We Build It"
ㅤ→ 미래의 모습을 정의하는데 도움이 되는 세계관, 기술 트렌드, 사고방식에 대해 논쟁하는 글들을 게재
ㅤ→ 미래를 만들어가는데 도움을 주는 것을 목표로 함 : 새로운 비즈니스 모델, 인재, 운영, 프로세스, 기술, 플랫폼 이동 등

오픈하며 올라온 글들이 엄청 훌륭합니다.
게다가 외부 링크들도 Around the Web 섹션으로 보여주고 있습니다.
기존에 a16z 글들이 좋았는데, 더 볼게 많아질 거 같네요.

https://future.a16z.com/pitch-us/
Pitch-Us 페이지에 어떤 글들을 원하는지 자세히 적혀있습니다.
- 강력하고 구체적인 관점을 주장.
- 업계 외부의 누군가에게 중요한 이유을 맥락화(Contextualize)
- 처음일 필요는 없지만, 신선하고 차별화된 의견
- 트렌드와 좀더 넓은 카테고리에 집중
- 확실하지 않은 경우, 구체적으로 설명
- Proactive 한 글
- 글 작성자의 배경이나 전문이랑 일치하는 글이어야 함
- 새로운 아이디어를 좋아하지만, Credible and Defensible 해야함
- 글의 길이는 필요한 만큼

 
뉴스레터가 돈을 버는 방법

- 뉴스레터 비즈니스 개요 : 비즈니스 모델과 역사, 주요 플레이어들, 장점, 도전과 기회
ㅤ→ 간단하지만 수익성있는 비즈니스 (Stratechery 의 경우 90% 마진율)
ㅤ→ 광고 기반 또는 유료 구독 기반 (DIY or Substack)
ㅤ→ 큰 뉴스레터 기반 미디어들은 연 매출 200~300억원대
ㅤ→ 멀티 비즈니스 라인 구축 : 뉴스레터로 시작해서 프리미엄 리서치, 이커머스, 커뮤니티 포럼, 네트워킹 도구, 팟캐스트 등으로 확장
ㅤ→ 시크릿 소스 : 최종 사용자와 직접 관계를 맺게 해주고, 더 높은 참여율과 낮은 운영 비용등 기존 미디어에 비해 많은 장점을 가짐
ㅤ→ 다음 단계와 기회 : B2B 콘텐츠 틈새시장, 페이월서비스 또는 큐레이션을 제공하는 도구들

1. 광고기반 비즈니스 모델
ㅤ→ 예) The Hustle, The Skimm, Axios
ㅤ→ 주요 메트릭 : 구독자, 발송 건수, CPM(Cost Per Mile), Open Rate, Cost per open (CPO), Cost per click (CPC), Click through rate (CTR)
ㅤ→ 일반 광고 외 주요 광고 타입 : Native Ads, Advertorial, Takeover
ㅤ→ 하루 1백만건 전송하는 오픈율 50%, CPO $20 뉴스레터 : 일 $50k / 월 $1m 정도(월 20회 발송)의 수익을 기대

2. DIY 구독 모델
ㅤ→ 예) Stratechery, The Athletic, Trapital, 2PM, Trends, The Information
ㅤ→ DIY 구독 뉴스레터 들의 동작 방식
ㅤㅤ✓ 한명 또는 여러명으로 구석된 작가팀이 특정한 주제에 대해 게재하고 월간 / 년간(할인 제공) 구독료를 받음
ㅤㅤ✓ 일정한 스케줄로 메일을 발행 (매주 월요일과 목요일 등)
ㅤㅤ✓ 새로운 구독자를 끌어들이기 위해, 일부의 콘텐츠는 무료로 풀고 나머지는 Paywall 안에
ㅤ→ Stratechery
ㅤㅤ✓ 주간 뉴스레터는 무료, 일주일에 3번 발행하는 뉴스레터는 유료
ㅤㅤ✓ 년간 $100~120, 25000 명 정도의 구독자
ㅤㅤ✓ 일년 $3M(33억원) 매출, 사용하는 서비스 비용 $280K를 제외하면 91% 정도의 마진율
ㅤㅤ✓ 사용하는 도구들 : ChartMogul, Discourse, Mailchimp, Memberful, Stripe, WPEngine, Algolia, Jetpack 이용

3. Substack 구독 모델
ㅤ→ 예) Sinocism, Petition, TrueHoop
ㅤ→ Stratechery 처럼 여러 도구를 사용하지 않고 턴키 솔루션인 Substack 을 이용
ㅤ→ Subtack 은 유료 구독에 대해 10% 의 수수료, 결제 수수료까지 포함하면 약 80% 마진율
ㅤ→ 언제 유료화 하는게 좋을까
ㅤㅤ✓ 적정한 유료 구독자수 파악하기 (보통 무료구독자 대비 5~10%)
ㅤㅤ✓ 유료 구독자별 매출 타겟 정하기
ㅤㅤ✓ 보통 개인적 관심분야는 월 $5, 비즈니스 분야는 $10 까지도 설정
ㅤㅤ✓ 자신이 생각하는 금액보다 20% 높게 설정할 것, 초기 구독자에 대해서는 20% 할인 해줄수 있게
ㅤ→ 유료 구독을 촉진하는 법
ㅤㅤ✓ 무료 1 : 유료 3 정도의 포스트를 발행
ㅤㅤ✓ 유료 포스트의 경우 무료 프리뷰를 제공
ㅤㅤ✓ 멤버들만의 커뮤니티 제공 : Q&A, 토론 쓰레드, 분기별 북 클럽, 게스트 포스팅 등
ㅤㅤ✓ 유료 구독자한테만 보너스 자료들 제공 : 업무에 집중할수 있는 Spotify 음악 리스트 등..
ㅤ→ Ghost (월 $29), Mailchimp, Revue, Convert Kit 같은 "Newsletter-as-a-Service" 들도 참고
ㅤ→ Substack 단점
ㅤㅤ✓ 10% 수수료는 꽤 큼. 특히나 매출이 커질수록
ㅤㅤ✓ 커스텀 옵션이 제한적
ㅤㅤ✓ 뉴스레터 웹사이트 도메인이 ________.substack.com 이 되어야해서 브랜딩에 좋지 않음
ㅤㅤ✓ 아직은 추가 매출을 낼수 있게 해주는 E-Commerce 나 Audience 빌딩 도구(레퍼럴) 등이 없음

- Secret Sauce
ㅤ→ 전 세계 이메일 사용자는 39억명, 소셜 미디어 사용자 35억명 보다 큼. 계속 성장중
ㅤ→ 소셜 미디어보다 높은 Engagement 율 : Open Rate 및 Click율이 훨씬 높음
ㅤ→ 독자 들과 직접 관계를 맺는 배포 채널 자체를 소유 : CAC(Customer Acquisition Cost)를 제어 가능
ㅤ→ 독자들과 커뮤니티 구축 가능
ㅤ→ Upsell 및 Cross-sell 가능 : 유료 팟캐스트, 1:1 컨설팅, 프리미엄 리서치 등
ㅤ→ 이메일 매체는 안정적임
ㅤ→ 저렴한 운영 비용
ㅤ→ 훌륭한 광고 채널

- 주요 플레이어들
ㅤ→ 광고 : Daily Candy, The Hustle, The Skimm, Axios, Morning Brew
ㅤ→ DIY 구독 : Stratechery, 2PM, Trapital, The Athletic, The Information
ㅤ→ Substack 구독 : The Dispatch, Sinocism, Petition, Popular Information

Stratechery 글은 긱뉴스에서도 두번 다룬적이 있고,
- 인텔의 현재 문제들 https://news.hada.io/topic?id=3612
- Intel Unleashed, Gelsinger on Intel, IDM 2.0 https://news.hada.io/topic?id=3957

Stratechery 자체에 대해서는 제가 팟캐스트에서 간단히 설명했던 적이 있습니다.
- https://youtu.be/YaB0-mAzzVM?t=21

뉴스레터 관련 글들
- 뉴스레터에 대한 소고 [번역] https://news.hada.io/topic?id=2960
- Forbes, 유료 뉴스레터 플랫폼 출시 예정 https://news.hada.io/topic?id=3617
- 기술 & 스타트업 뉴스레터 및 블로그 모음 https://news.hada.io/topic?id=2505
- 당근메일 - 생산성 뉴스레터 https://news.hada.io/topic?id=3017
- Mailtrain - 오픈소스 뉴스레터 서버 https://news.hada.io/topic?id=2528
- Winning the Internet - 뉴스레터 큐레이션 https://news.hada.io/topic?id=2882
- Kill the Newsletter - 이메일 뉴스레터를 Atom 피드로 https://news.hada.io/topic?id=3759
- Link Drop - 저장한 URL들을 개인 뉴스레터로 https://news.hada.io/topic?id=2441

 
데이터 로그 설계, 데이터 로깅, 이벤트 로그 설계, 데이터 QA의 모든 것

- 데이터 로깅이란
- 데이터 로깅을 해야 하는 이유
- 데이터 로그 설계를 위한 기본 상식
- 이벤트 파라미터, 유저 프로퍼티
- 데이터가 저장되는 형태
- 이벤트 로그 설계하는 방법
- 로깅 예시(게임)
- 데이터 로깅 프로세스
- 이벤트 로그 설계 템플릿(Tracking Plan)
- 개인적인 이벤트 로깅 팁
- 데이터 QA

 
SaaS CTO 보안 체크리스트 Ver.3

- CTO가 챙겨야 하는 보안 필수 사항들을 항목별로 설명
ㅤ→ 관련해서 읽어볼 링크, 추천 도구, 팁 등

- 직원들
ㅤ→ 보안교육 하기
ㅤ→ 2FA 적용
ㅤ→ 컴퓨터 자동 잠금
ㅤ→ 계정 공유 방지
ㅤ→ 개인 컴퓨터/폰 암호화 - Jamf, Canonical Landscape
ㅤ→ 온보딩 / 오프보딩 체크리스트
ㅤ→ 암호관리자 사용 - dashlane, lastpass, onelogin
ㅤ→ 보안 코드 리뷰 체크리스트 작성 및 운영 -
ㅤ→ 계정 중앙 관리
ㅤ→ 멀웨어 & 바이러스 방지 툴 - stormshield
ㅤ→ 보안 엔지니어 채용하기

- 코드
ㅤ→ 보안 버그를 일반 버그 처럼 관리하기
ㅤ→ Secret 들을 코드에서 분리 - envkey, vault, secret-manager
ㅤ→ Cryptography 는 직접하지 말고 라이브러리 사용할 것
ㅤ→ Static Code Analysis Tool 적용
ㅤ→ 보안 중점 테스트 세션 수행
ㅤ→ 전체 소프트웨어 개발 라이프 사이클(SDLC) 에 보안 자동화
ㅤ→ 소프트웨어 엔지니어들에게 보안 트레이닝 온보딩 진행 - safecode, pagerdugy sudo

- 어플리케이션
ㅤ→ 프로덕션 제품에 대한 보안 자동화 - snyk, checkov
ㅤ→ FaaS 보안
ㅤ→ Dependency 트래킹 - snyk, dependabot
ㅤ→ root 외의 계정으로 실행하기 (unprivileged)
ㅤ→ 실시간 프로텍션 서비스(Runtime Application Self Protection, RASP)
ㅤ→ 외부 침투 테스트 팀 고용

- 인프라스트럭쳐
ㅤ→ 백업하고, 리스토어 테스트 하고, 다시 백업해보기 - tarsnap, quay
ㅤ→ 웹사이트 기본 보안 테스트 - securityheaders, ssllabs
ㅤ→ Asset들을 네트웍 레벨에서 격리시키기
ㅤ→ OS & Docker 이미지 최신으로 유지 - watchtower , spacewalkproject
ㅤ→ 컨테이너 이미지 보안 자동 스캐닝 - quay, vulerability & image scanning
ㅤ→ 모든 웹사이트 & API 에 TLS 적용
ㅤ→ 모든 로그를 중앙화 하고 아카이빙 & 의미있게 만들기 - loggly, kibana
ㅤ→ 노출된 서비스들 모니터링 - checkup
ㅤ→ DDOS 공격으로부터 보호하기 - fastly, cloudflare, cloudfront
ㅤ→ 내부 서비스 접근을 IP로 차단하기
ㅤ→ 메트릭에 이상 패턴 감지하기 - newrelec , sysdig

- 회사
ㅤ→ 수집하는 모든 데이터에 정직하고 투명하게
ㅤ→ 보안과 친숙한 문화 만들기 - Security Culture Framework
ㅤ→ 방문자와 WiFi 네트웍 공유하지 말기
ㅤ→ 모든 써디파티 주요 서비스들에 대한 보안 확인 - 구글앱스/슬랙/워드프레스등
ㅤ→ 도메인 이름에 대한 보호 확인 - 자동 갱신 및 기타 잠금 기능들
ㅤ→ 공개된 보안 정책 확인
ㅤ→ 보안을 우선하기 위한 도구들 사용
ㅤ→ 보안 scaling 준비하기
ㅤ→ Bug Bounty 프로그램 만들기 - hackerone, cobalt
ㅤ→ 회사 자산들에 대한 인벤토리 만들기
ㅤ→ 내부 보안 정책 만들기
ㅤ→ 도메인 피싱(phishing) 대비하기

- 제품 사용자들
ㅤ→ 비밀번호 정책 시행
ㅤ→ 사용자 개인정보 보호 강화 : 소셜 엔지니어링 차단
ㅤ→ 사용자에게 2FA 이용 권장. SSO 및 롤기반 계정 관리 - auth0, okta, WebAuthn
ㅤ→ 사용자의 이상 행위 감지하기 - castle

- SaaS CTO 보안 체크리스트 [27p PDF] https://news.hada.io/topic?id=2509
일년전에 sqreen 팀이 공개한 문서를 가지고 추가 수정한 버전이네요. (CC-SA 라이센스)
sqreen 은 Datadog에 인수가 되어서 언제 문서가 사라질지 모르니 이걸 보시면 되겠습니다. ^^;

 
Taildrop - 기기간에 파일공유를 쉽고 빠르고 안전하게

- Tailscale VPN으로 묶인 기기들 간에 파일 전송
ㅤ→ 모든 전송은 P2P 암호화 되어 안전
- 맥/iOS/윈도우/리눅스 지원. Android 지원예정
- 현재는 알파 버전이라 내 기기간에간 전송 지원
ㅤ→ 같은 Tailscale 네트웍 내에서라도 다른 사용자의 머신에는 전송 불가

- TailScale - 설정 필요없는 VPN 솔루션 https://news.hada.io/topic?id=4015

이미 인증된 Tailscale 네트워크 위에서 실행되는 기능이라, 별도의 보안을 신경쓸게 없어서 개발하고 런칭하는데 딱 7주 걸렸다고 하네요
보안 네트웍을 구축한 상태인지라 그 위에선 어떤 기능들도 다 쉽게 만들수 있다는 자랑(?)인데.. 다음에 또 뭘 만들지 기대됩니다.

- Taildrop was kind of easy, actually https://tailscale.com/blog/2021-06-taildrop-was-easy/

 
Virtual Vacation

- 집에서 유튜브 영상을 통해 가상으로 즐기는 휴가
- 전세계 100+개 도시의 워킹 / 드라이빙 투어
- Live Cam 으로 각 도시의 실시간 영상 보기
- 80+개 도시의 항공기 뷰 보기
- 명소 투어 : 에펠탑, 빅벤, 루브르, 콜로세움, 크레믈린, 금문교, 자유의 여신상, 사그라다 파밀리아, 산토리니..

유튜브에 여행 영상들이 종류별로 꽤 많아서 이를 이용한 사이트들이 점점 다양해 지네요

- Travel Remotely - 원격으로 여행하기 https://news.hada.io/topic?id=3784
- Drive & Listen - 도시를 드라이빙하며 로컬 라디오 듣기 https://news.hada.io/topic?id=2290

 
Loopple - 드래그 앤 드롭으로 대쉬보드 만들기

- Bootstrap 기반 대쉬보드를 손쉽게 생성해주는 도구
- 기본으로 디자인 되어 있는 Argon(Bootstrap 4) / Soft UI(Bootstrap 5) 대쉬보드 템플릿 제공해서 확장
- 컴포넌트 : 버튼, 인풋, 드롭다운, 모달, 프로그레스, 카드, 테이블, 차트 등

 
Grid.js - 오픈소스 JS 테이블 플러그인

- 12kb 의 작고 빠른 테이블
- React, Angular, Vue, Laravel, Svelte 및 VanillaJS 지원
- 내부 파이프라인으로 빠르게 데이터 처리 및 플러그인 지원
- Preact + Typescript 로 개발
- React Native 지원 예정

 
Yellow Lab Tools - 웹페이지 테스트 도구

- 웹페이지 속도 및 프론트엔드 코드 분석 툴
ㅤ→ 페이지 크기, 요청횟수, DOM/JS/CSS 복잡도, JS/CSS 오류, 웹폰트, 서버 설정 등을 체크하고 수정사항을 권고
- 폰/태블릿/데스크탑(SD/HD) 등으로 시뮬레이션 기기 설정 가능
- Headless Chromium 기반 성능측정 도구인 phantomas 이용
- 도커 이미지, CLI, Node.js 패키지, REST API 로도 이용 가능

 
BBC의 접근성 프론트엔드 개발 프로세스

1. 프론트엔드 티켓 뽑기(JIRA/GitHub Issue)
2. 코드 작성전에, 스크린리더 UX 검토
3. 접근성 허용 기준 검토
4. HTML 작성
5. 다른 보조기술(Assistive Technology) 로 확인
6. 자동화된 접근성 테스트 작성
7. 설계 및 코드 리뷰
8. 접근성 Swarms 진행 (여러명이 동시에 테스트)
ㅤ→ 접근성은 팀의 책임
ㅤ→ Swarms는 팀의 4~6명정도가 모든 프론트엔드 코드에 대해 다각도로 함께 테스트 진행하는 것

- 벽에 붙이는 포스터 파일도 공개
- Mobile Accessibility Guidelines 는 별도로 공개

 
Nuitka - 파이썬으로 만든 파이썬 컴파일러

- Python 2.6~2.7, 3.3~3.9 와 완벽 호환
ㅤ→ 모든 파이썬 라이브러리/확장 모듈 사용 가능
ㅤ→ 최적화된 Standalone 실행파일 또는 확장모듈 생성
- 파이썬 모듈을 C수준 프로그램으로 변환후 libpython 과 C 파일을 사용해서 CPython과 비슷하게 동작
ㅤ→ 모든 최적화는 불필요한 오버헤드를 줄이는 것을 목표로 하고, 높은 호환성을 유지
ㅤ→ 이미 CPython보다 빠르지만, 아직 최적화할 부분이 많음
- 윈/맥/리눅스/BSD 지원 (x86, x86_64, ARM)

nuitka 가 나쁘진 않은데 실제로 써보면 생각보다 느리다는게 한가지 문제이긴 합니다 ㅠ

https://github.com/kostya/jit-benchmarks

JIT 방식인 PyPy 가 실행속도는 더 빠르지만 최종적으로는 Python 코드를 배포해야 하는데 반해,
Nuitka는 호환성도 더 뛰어나면서도 독립 실행파일 만드는 게 가능해서 Python 으로 짠 코드를 바이너리로 배포할 때는 가장 훌륭한 대안인 듯

 
Space Cloud - k8s 기반 서버리스 플랫폼

- Firebase + Heroku 형태의 쿠버네티스 기반 오픈소스 플랫폼 (Golang)
- REST/GraphQL API 제공
- DB 모듈
ㅤ→ MongoDB, PostgreSQL / MySQL 호환 DB들 지원
ㅤ→ CRUD : 유연한 쿼리, 트랜잭션, Cross DB Join
ㅤ→ 실시간 Subscrption
- File Storage 모듈
- Event 모듈 : 비동기 트리거로 마이크로서비스/서버리스 함수 호출
- 상세한 세부 권한 관리 (auth0 등과 연동 가능 )

 
Znote - 크로스플랫폼 마크다운 기반 무료 노트 앱

- 윈/맥/리눅스/iOS/Android 지원
- 멀티 Draft 자동 저장
- 코드 Syntax Highlighting
- 암호로 보호 가능
- 클라우드 동기화 지원
- 강력한 Lab 버전 별도 지원 (앱스토어 등록 불가능한 기능들)
ㅤ→ 노트의 JS코드 실행
ㅤ→ 오픈소스 라이브러리를 이용한 데이터 연동(DB 및 CSV)
ㅤ→ Mermaid 로 다이어그램 작성

 
아마존 앱스토어, 수수료 20%로 인하 및 10%는 AWS크레딧으로 제공

- 년간 $1M (11억원) 이하의 매출 내는 중소규모 개발자 대상
- 실제로는 70%에서 90%로 수익율이 올라 가는 것
ㅤ→ 30% 였던 수수료를 20%로 인하
ㅤ→ 추가로 10%는 AWS 크레딧으로 받아서 사용 가능(유효기간 1년)
- 올해 Q4 부터 시작 예정

백엔드로 AWS를 사용하던 앱 개발자한테는 애플이나/구글보다 유용한 조건 일듯

- 애플, 중소개발사 앱스토어 수수료 15%로 인하 https://news.hada.io/topic?id=3224
- 구글 플레이, 매해 첫 11억 매출에 대한 수수료를 15%로 인하 https://news.hada.io/topic?id=3902

 
Windows 11 스크린샷 유출

- 예전에 공개되었다가 취소된 윈도우 10X와 유사
- 하단 가운데에 위치한 새로운 스타트 메뉴 : 왼쪽 위치로 이동은 가능
- 전체적으로 둥근 모서리 사용
- 위젯 기능
- 최대화 버튼으로 Snap 기능 지원
- 6/24일에 발표할 것으로 예상됨

 
a16z가 투자한 226개사 원격근무 지속여부 설문 결과

- 계속 풀 원격근무 57개사 (25%), 하이브리드 151개사 (67%), 18개 회사만 출근하겠다고 답해
ㅤ→ 하이브리드 출근은 주 1~2회 (38.8%), 또는 월/분기당 몇일 정도 또는 Offsite 를 위해서만
- 89%는 계속 원격 근무자를 채용할 예정
- 86%는 이사회 미팅 역시도 계속 원격으로 했으면 좋겠다고
- 원격 또는 하이브리드로 근무해도 창의성을 발휘할 수 있겠냐는 질문에는
ㅤ→ 64%만 Yes
ㅤ→ 10%는 더 창의적이 될수 있다고 믿음