2024-08-05 주간 URL 모음

  • 2024 Stack Overflow Developer Survey
    • 요약
      • 개발자가 코딩을 배우기 위해 가장 많이 선택한 리소스는 온라인 리소스였으며, 응답자의 82%가 이를 사용한다고 답했습니다.
      • 가장 인기 있는 데이터베이스는 49%의 개발자가 사용하는 PostgreSQL로, MySQL을 제치고 가장 많이 사용되는 데이터베이스가 되었습니다.
      • 전문 개발자가 가장 많이 사용하는 데이터베이스는 Docker(59%)였으며, 코딩을 배우는 개발자가 가장 많이 사용하는 데이터베이스는 npm(45%)이었습니다.
      • Rust는 83%의 점수로 계속해서 가장 존경받는 프로그래밍 언어로 꼽혔습니다.
      • 대부분의 개발자(76%)가 개발 과정에서 AI 도구를 사용 중이거나 사용할 계획이라고 답했으며, 이는 작년의 70%보다 증가한 수치입니다.
      • 개발자들은 내년에 코드 문서화(81%), 코드 테스트(80%), 코드 작성(76%)에 AI 도구가 더 많이 통합될 것이라는 데 동의했습니다.
      • 하이브리드 개발자의 수는 일정한 수준을 유지한 반면, 대면 개발자의 비율은 3년 연속 증가했습니다.
      • 개발자의 75%는 API에 대한 액세스를 제공하는 기술을 지지할 가능성이 높다고 답했습니다.
      • 전문 개발자의 25%는 1~4년의 경력을 가지고 있으며, 대부분이 초중반 경력자입니다.
      • 응답자의 61%는 하루에 30분 이상 문제에 대한 해답이나 해결책을 찾는 데 시간을 소비합니다.
  • Amelia Wattenberger
  • Anyone can Access Deleted and Private Repository Data on GitHub ◆ Truffle Security Co.
    • 요약
      • 삭제된 포크, 삭제된 리포지토리, 심지어 비공개 리포지토리는 삭제된 후에도 계속 액세스하고 데이터를 검색할 수 있습니다.
      • 이를 "교차 포크 객체 참조(CFOR)" 취약점이라고 하며, 한 리포지토리 포크가 다른 포크의 중요한 데이터에 액세스할 수 있습니다.
      • 삭제된 포크 또는 리포지토리의 커밋 데이터는 원래 리포지토리가 삭제되더라도 영원히 액세스할 수 있습니다.
      • 비공개 API 키와 같은 민감한 정보는 삭제된 퍼블릭 리포지토리의 삭제된 포크에서 찾을 수 있습니다.
      • 공개 리포지토리가 삭제되어도 남은 포크를 통해 커밋 기록에 계속 액세스할 수 있습니다.
      • 비공개 리포지토리가 공개되면 내부 포크에 커밋된 모든 비공개 기능이나 코드가 공개 버전에서 액세스할 수 있게 됩니다.
      • 커밋 해시를 무차별 대입하여 공개하지 않으려는 커밋 데이터에 직접 액세스할 수 있습니다.
      • 삭제된 리포지토리에 대해서도 GitHub의 공개 이벤트 API를 사용하여 커밋 해시를 찾고 액세스할 수 있습니다.
      • GitHub는 이러한 동작을 문서화했지만 일반 사용자는 리포지토리 네트워크가 작동하는 방식이 보안에 미치는 영향을 이해하지 못할 수 있습니다.
      • 삭제 후에도 데이터가 지속될 수 있으므로 GitHub에서 유출된 비밀을 진정으로 복구하는 유일한 방법은 키 로테이션을 사용하는 것입니다.
  • SearchGPT is a prototype of new AI search features | OpenAI
  • Chartbrew - Client reports for your team and clients
  • 최고의 개발자들을 붙잡아 두는 법 | GeekNews
    • 요약
      • 평균 이하의 개발자는 현재 직급을 유지하려는 기본 사고방식을 가지고 있기 때문에 관리하기 쉽습니다. 5년 후 승진 기회를 제공하는 것으로 충분할 때가 많습니다.
      • 뛰어난 개발자는 다릅니다. 이들은 3가지 핵심 요소(자율성, 숙달, 목적)가 갖춰지지 않으면 금방 동기를 잃습니다.
      • 최고의 개발자를 유지하려면 최고의 NoSQL 전문가가 되는 것과 같이 전문성을 키울 수 있는 매력적인 도전과 기회를 제공해야 합니다.
      • 존경받는 선배 개발자를 멘토로 지정하여 함께 일하게 하는 것도 동기 부여가 될 수 있습니다.
      • 각자의 고유한 기술을 활용하는 중요하고 영향력이 큰 프로젝트를 맡기는 것도 효과적인 전략 중 하나입니다.
      • 핵심은 뛰어난 개발자의 원동력이 무엇인지 파악하고 그에 따라 업무를 구성하는 것입니다.
      • 향후 승진에 대한 일반적인 약속만으로는 우수 인재의 참여와 동기를 유지하는 데 충분하지 않습니다.
      • 업무 환경과 기회를 고성과 개발자의 요구에 맞게 조정하는 것이 중요합니다.
      • 그들의 기술과 전문성을 적극적으로 개발하는 것이 일반적인 유지 전략에 의존하는 것보다 더 효과적입니다.
      • 우수한 개발자의 성장과 개발에 투자하는 것은 그들의 소중한 기여를 유지한다는 측면에서 큰 성과를 거둘 수 있습니다.
  • GitHub - igrek51/wat: Deep inspection of Python objects
    • 요약
      • WAT는 런타임에 알 수 없는 객체를 심층적으로 검사할 수 있는 강력한 Python 객체 검사 도구입니다.
      • WAT는 객체의 유형, 형식화된 값, 변수, 메서드, 부모 유형, 서명, 문서, 심지어 소스 코드까지 검사할 수 있는 간결하고 효율적인 방법을 제공합니다.
      • WAT는 아무것도 설치하지 않고 짧은 코드 스니펫을 Python 인터프리터에 붙여넣기만 하면 사용할 수 있습니다.
      • WAT는 .short, .long, .dunder, .code, .nodocs, .all, .ret, .str 등 다양한 수정자를 제공하여 검사 출력을 사용자 지정할 수 있습니다.
      • WAT는 객체의 유형을 확인하고, 메서드와 해당 서명을 조회하고, 속성을 찾고, 모듈을 탐색하고, 소스 코드를 검토하고, 중단점을 사용하여 디버깅하는 데 사용할 수 있습니다.
      • WAT는 객체의 유형이 명확하지 않을 수 있는 Python과 같은 동적 언어에서 특히 유용합니다.
      • WAT는 로컬 및 전역 모두에서 Python의 내장 모듈과 변수를 탐색하는 데 사용할 수 있습니다.
      • WAT는 익숙하지 않은 Python 객체를 빠르게 이해하고 작업할 수 있는 간결하고 효율적인 방법을 제공합니다.
      • 이 프로젝트는 WAT 인스펙터의 다양한 기능을 보여주기 위한 예제와 사용 사례를 제공합니다.
  • Generating sudokus for fun and no profit
    • 요약
      • 저자는 할머니가 컴퓨터로 스도쿠를 할 수 있도록 돕기 위해 sudoku.tn1ck.com이라는 무료 오픈 소스 스도쿠 애플리케이션을 만들었습니다.
      • 스도쿠 애플리케이션을 개발하면서 저자는 다양한 난이도의 스도쿠를 생성하기 위한 다양한 알고리즘을 분석하는 '토끼굴'에 빠져들었습니다.
      • 저자는 기본적인 무차별 대입 방식부터 시작하여 깊이 우선 검색을 사용하고 제약 조건 만족 문제(CSP)로 구성하는 등의 고급 기법으로 스도쿠를 풀기 위한 여러 알고리즘을 탐색했습니다.
      • 저자는 스도쿠 퍼즐의 '인간이 인지하는' 난이도를 측정하기 위해 풀이 알고리즘에 필요한 반복 횟수를 대용물로 사용했습니다.
      • 저자는 웹스도쿠닷컴과 스도쿠닷컴 같은 웹사이트에서 다양한 난이도의 스도쿠 퍼즐을 수집하여 풀이 알고리즘이 사람이 평가하는 난이도와 얼마나 잘 연관되는지 분석했습니다.
      • 저자는 풀이 알고리즘, 심지어 더 기본적인 알고리즘도 웹사이트에서 지정한 난이도와 매우 밀접한 상관관계가 있음을 발견했으며, 이는 웹사이트에서도 유사한 기술을 사용하고 있을 수 있음을 시사합니다.
      • 특정 난이도의 스도쿠를 생성하기 위해 저자는 유효하고 고유한 스도쿠로 시작한 다음 원하는 난이도에 도달할 때까지 숫자를 제거하거나 추가하는 방식으로 접근합니다.
      • 저자는 한 연구 논문에 설명된 생성 알고리즘을 비판하면서 유효한 스도쿠로 시작하는 자신의 접근 방식보다 효율성이 떨어진다는 사실을 발견했습니다.
      • 저자는 사용자가 스도쿠 생성 및 풀이 알고리즘을 실험해 볼 수 있도록 대화형 애플릿을 제공했습니다.
      • 저자는 데이터 과학자가 아니기 때문에 자신의 분석과 통찰력에 한계가 있을 수 있음을 인정하고 개선을 위한 피드백과 제안을 요청했습니다.
  • A Eulogy for Dark Sky, a Data Visualization Masterpiece
    • 요약
      • 인기 있는 날씨 애플리케이션인 다크 스카이 모바일 앱은 2020년에 애플이 이 회사를 인수한 후 2023년 1월 1일에 서비스를 종료했습니다.
      • 다크 스카이 앱의 디자인은 사람들이 일상 생활에서 실제로 앱을 어떻게 사용할지에 초점을 맞춘 정보 디자인의 걸작이라는 찬사를 받았습니다.
      • 다크 스카이는 정적인 날씨 데이터만 제공하는 것이 아니라 사용자의 상황과 필요에 맞게 상황에 맞는 정보 그래픽을 만드는 데 탁월했습니다.
      • 이 앱은 단순한 수치만 표시하는 것이 아니라 폭풍 전선, 강우 확률, 하루 동안의 기온 변화와 같은 관련 날씨 세부 정보를 강조했습니다.
      • 다크 스카이를 통해 사용자는 도시 수준의 예보뿐만 아니라 특정 위치에 대한 지역 밀착형 날씨 데이터를 볼 수 있었습니다.
      • 이 앱은 고정된 공간에 맞게 모든 데이터의 크기를 조정하지 않고 시각화에서 온도 데이터의 크기를 그대로 유지했습니다.
      • Dark Sky는 정확한 수치 날씨 데이터를 대략적인 카테고리로 대체하여 사용자가 정보를 더 쉽게 이해하고 실행할 수 있도록 했습니다.
      • 이 앱은 색상 눈금과 화살표와 같은 시각적 요소를 사용하여 폭풍 정보와 풍향을 직관적인 방식으로 전달했습니다.
      • 많은 다크 스카이 사용자들은 이 앱에 깊은 애착을 느꼈고 대체할 수 없는 앱이라고 생각했으며, Apple 날씨 앱이 적절한 대체제가 되지 못한다는 아쉬움을 표했습니다.
      • 저자는 다크 스카이의 디자인 원칙과 사용자 중심 접근 방식이 사람들의 일상 생활을 개선하기 위해 데이터를 맥락화하는 더 많은 소프트웨어 경험을 창출하는 데 영감을 주어야 한다고 주장합니다.
  • Freesentation
    • 요약
      • Freesentation은 PowerPoint 및 기타 디자인 애플리케이션용으로 설계된 무료 프레젠테이션 글꼴입니다.
      • 이 글꼴에는 엷게부터 검정까지 9가지 굵기가 있어 사용자가 필요에 따라 적절한 굵기를 선택할 수 있습니다.
      • 글꼴의 주요 기능으로는 수정 가능한 글꼴 파일, 좁은 글자 폭, 좁은 글자 간격, 텍스트 윤곽선 없음, 균형 잡힌 숫자 비율, 슬라브 세리프 로마 숫자, 파워포인트에 최적화된 커닝 등이 있습니다.
      • 이 글꼴에는 2,780개의 한글과 250개의 자주 사용되는 한자, 다양한 기호와 아이콘이 포함되어 있습니다.
      • Freesentation은 Mac과 Windows 플랫폼에서 일관되게 작동하도록 설계되었습니다.
      • 이 글꼴은 SIL 오픈 글꼴 라이선스에 따라 라이선스가 부여되어 상업적 사용, 수정 및 재배포가 자유롭게 허용됩니다.
  • Site of Sites
    • 요약
      • 사이트 오브 사이트는 웹 디자인 영감을 보여주고 사용자가 자신의 웹 사이트를 제출할 수 있는 웹사이트입니다.
  • 10 Charts That Capture How the World Is Changing
    • 요약
      • 전 세계적으로 케타민 사용이 증가하고 있으며, 우울증이나 외상 후 스트레스 장애와 같은 정신 건강 문제를 치료하기 위한 케타민 보조 심리치료 시장이 성장하고 있습니다.
      • 음악 산업은 CD 판매에서 스트리밍으로 큰 변화를 겪었으며, Spotify가 스트리밍 시장을 장악하고 있습니다. AI가 생성한 음악의 등장은 음악 산업을 더욱 변화시킬 수 있습니다.
      • WhatsApp은 미국에서 월간 활성 사용자 수가 1억 명을 돌파하며 미국인들이 메시징 앱을 점점 더 많이 사용함에 따라 변화를 맞이하고 있습니다.
      • 2040년까지 미국인 5명 중 1명 이상이 노인이 될 것으로 예상되는 미국의 인구 고령화는 난자 동결의 증가를 이끌고 있습니다.
      • 기술은 역사적으로 노동 시간을 획기적으로 단축하기보다는 생산성을 높여왔기 때문에 AI로 인한 '일의 종말'에 대한 예측은 과장된 것일 수 있습니다.