2024-08-19 주간 URL 모음

  • 오픈 소스의 미래 | GeekNews
    • 요약
      • 법적 제약: "오픈 소스"라는 용어는 독일의 "Konfitürenverordnung"과 유사하게 규제되어 일반적인 사용과 공식적인 정의 사이의 단절을 강조합니다.
      • 진화하는 정의: "오픈소스"라는 용어는 진화해 왔으며, OSI는 대중의 이해와 일치하지 않을 수 있는 엄격한 정의를 시행하고 있습니다.
      • 역사적 맥락: 오픈 소스의 역사는 소프트웨어가 자유롭게 배포되던 1950년대와 1960년대로 거슬러 올라가며, 1980년대에는 독점 소프트웨어가 등장하게 됩니다.
      • 자유 소프트웨어 운동: 리처드 스톨먼의 자유 소프트웨어 운동은 사용자의 자유에 초점을 맞춘 운동으로 현대 컴퓨팅의 기반이 되는 도구의 탄생으로 이어졌습니다.
      • 오픈 소스의 등장: '오픈 소스'라는 용어는 1990년대 후반에 자유 소프트웨어의 이념적 초점에서 실질적인 이점을 분리하여 더 많은 기업이 공개 소프트웨어 관행을 채택하도록 장려하기 위해 만들어졌습니다.
      • GitHub의 영향력: 지난 10년 동안 GitHub는 개발 워크플로우를 표준화하여 오픈 소스와 독점 프로젝트 사이의 경계를 모호하게 만들었습니다.
      • 지속 가능성 문제: 오픈소스 커뮤니티는 개발자의 지속 가능성과 관련된 문제에 직면해 있으며, 많은 관리자가 생계를 위해 고군분투하고 있습니다.
      • 기업 후원: 주요 기업들이 오픈소스 프로젝트를 후원하는 사례가 늘고 있지만, 개인 개발자를 위한 자금 지원 메커니즘은 여전히 불충분합니다.
      • 상업적 실행 가능성: 상용 오픈소스의 증가로 대기업과의 경쟁에 대한 우려가 높아지면서 개발자들은 창의적인 라이선스 솔루션을 모색하고 있습니다.
      • 협업의 미래: 오픈소스의 미래는 공정한 소싱, 필수 라이브러리를 위한 대규모 자금 지원, 폐쇄형 소스 모델에서 벗어나는 것의 조합에 의존할 수 있습니다.
  • 미국 정부, 'unsubscribe' 버튼 클릭을 쉽게 만드는 방안 추진 | GeekNews
    • 요약
      • 미국 정부는 소비자 보호를 위해 '구독 취소' 버튼 클릭을 쉽게 만들기 위한 새로운 규정을 도입하고 있다.
      • "Time Is Money"라는 이니셔티브는 헬스케어, 피트니스, 미디어 구독 등 다양한 산업에 적용될 예정이다.
      • 백악관의 Neera Tanden은 기업들이 소비자의 시간과 돈을 낭비하게 만드는 방해 행위를 지적했다.
      • 연방 통신 위원회(FCC)는 통신 회사들이 구독 취소를 가입만큼 쉽게 할 수 있도록 요구할 가능성을 조사 중이다.
      • 연방 무역 위원회(FTC)는 소비자가 구독을 쉽게 종료할 수 있도록 하는 '클릭으로 취소' 규정을 제정하고 있다.
      • 노동부와 보건복지부는 건강 보험 회사와의 고객 상호작용 개선을 요청하고 있다.
      • FTC는 숨겨진 수수료를 금지하는 규정을 발표하여 소비자 경험을 개선하고자 한다.
      • 교통부는 항공편 지연 시 자동 환불 및 수수료 공개 규정을 최종 확정하였다.
      • Adobe는 소비자에게 연간 유료 구독을 권장하며 취소 시 비용을 제대로 공개하지 않은 혐의로 소송을 당했다.
      • 일부 비즈니스 옹호자들은 정부의 규제가 기업의 가격 구조를 과도하게 관리하려는 시도라고 비판하고 있다.
  • [Python] Uvicorn에 대해서
    • 요약
      • Uvicorn 개요: Uvicorn은 클라이언트와 웹 애플리케이션 간의 통신을 용이하게 하는 FastAPI와 함께 일반적으로 사용되는 웹 서버입니다.
      • 웹 서버 구조: 일반적인 아키텍처는 클라이언트가 웹 서버와 통신하고, 웹 서버는 다시 웹 애플리케이션 서버(WAS) 및 데이터베이스와 상호 작용하는 구조입니다.
      • 미들웨어 역할: Gunicorn은 Python 생태계에서 미들웨어 역할을 하며, 클라이언트 요청을 처리하고 이를 WAS(예: Django 또는 FastAPI)로 전달합니다.
      • 동시성 처리: Uvicorn은 동시성을 위해 ASGI(비동기 서버 게이트웨이 인터페이스)를 사용하여 추가 스레드를 생성하지 않고도 여러 요청을 관리할 수 있습니다.
      • Gunicorn과 Uvicorn 비교: Gunicorn은 greenlet 스레드를 사용하여 동시성을 처리할 수 있지만 한계가 있습니다. 반면 Uvicorn은 비동기화를 활용하여 보다 효율적인 동시성을 제공합니다.
      • 프로세스 관리: Uvicorn은 workers 매개변수를 사용하여 프로세스 수를 정의함으로써 여러 프로세스를 생성하여 동시에 요청을 처리할 수 있습니다.
      • 소켓 공유: Uvicorn은 여러 프로세스가 하나의 소켓을 공유하여 여러 요청을 효율적으로 처리할 수 있습니다.
      • 비동기 함수: 비동기 함수를 사용해야 비동기 처리를 관리할 수 있으며, 동기 함수를 사용하면 차단 동작이 발생할 수 있습니다.
      • 문서 인사이트: 많은 리소스에서 최적의 성능을 위해 Gunicorn을 Uvicorn과 함께 사용할 것을 권장하지만, Uvicorn은 여러 프로세스를 독립적으로 관리할 수 있습니다.
      • 성능 고려 사항: Uvicorn의 멀티프로세싱 효과와 Gunicorn의 gevent 효율성은 다를 수 있으며, 성능 결과에 영향을 미칠 수 있습니다.
  • Chevy Ray | How I Created 175 Fonts Using Rust
    • 요약
      • 글꼴 제작 포커스: 품질과 효율성을 보장하기 위해 글꼴 디자인을 라틴어 기반 언어로 제한하기로 했으며, 향후 더 포괄적인 픽셀 글꼴 패밀리를 제공할 계획입니다.
      • UI의 시각적 계층 구조: 사용자 인터페이스에서 시각적 계층 구조의 중요성을 강조하며, 특히 픽셀 폰트에서 다양한 폰트 크기와 가중치가 가독성을 향상시킨다는 점에 주목했습니다.
      • 폰트 패밀리 다양성: 새로운 글꼴 팩에는 단일 패밀리 내에 여러 스타일이 포함되어 있어 개발자가 일관된 미학을 유지하면서 다양한 스타일을 제공할 수 있습니다.
      • 자동화된 커닝: 커닝 프로세스를 자동화하는 도구를 개발하여 수동 입력에 비해 필요한 시간과 노력을 크게 줄였습니다.
      • 서체 디자인 학습: 저자는 서체 디자인 원리를 공부하는 데 시간을 할애하여 "Design School: Type"과 같은 리소스를 사용하여 기술을 향상시켰습니다.
      • 사용자 정의 글꼴 생성 도구: 글꼴 생성 프로세스를 간소화하기 위해 PIFO라는 맞춤형 Rust 프로그램을 만들어 윤곽선 및 커닝 쌍 생성 등의 작업을 자동으로 처리했습니다.
      • 품질 관리 조치: 저자는 샘플 텍스트 생성을 포함한 자동화된 품질 관리 기능을 구현하여 글꼴 문제를 신속하게 식별하고 수정했습니다.
      • 배포 자동화: 글꼴 배포 프로세스를 명령줄 스크립트를 사용하여 자동화하여 itch.io와 같은 플랫폼에서 효율적인 업데이트 및 관리를 용이하게 했습니다.
      • 윤곽선 생성 알고리즘: 글리프의 픽셀 표현을 트루타입 글꼴 생성에 필수적인 윤곽선으로 변환하는 세부 알고리즘이 개발되었습니다.
      • 커뮤니티 참여: 저자는 독자들이 글꼴을 구매하고 프로젝트를 공유하여 작업을 지원함으로써 글꼴 디자인 및 개발에 대한 공동체 의식을 키우도록 장려합니다.
  • Figma fiasco.. Get the inside scoop on Figma’s latest… | by Roman Kamushken | Aug, 2024 | Medium
    • 요약
      • 새로운 AI 기능과 개편된 사용자 인터페이스를 포함한 최근 Figma의 업데이트로 인해 디자인 커뮤니티의 많은 사람들이 불만족스러워하고 있습니다.
      • Figma의 우선 순위가 사용자 경험 향상에서 수익성 향상으로 바뀌었다는 인식이 있습니다.
      • Adobe와의 계약이 무산된 것은 Figma의 방향 전환에 중요한 전환점이 될 것으로 보입니다.
      • 많은 새로운 AI 기능은 트렌디하지만 특별히 유용하지 않은 것으로 간주되며, 대부분의 노력이 사용자 요구와 맞지 않는 것처럼 보입니다.
      • 새롭게 디자인된 인터페이스는 간단한 작업을 복잡하게 만들어 이전에는 간단했던 작업을 수행하기 위해 훨씬 더 많은 클릭을 요구합니다.
      • 새로운 UI는 복잡한 디자인 시스템을 위해 Figma에 의존하는 충성도 높은 파워 유저보다는 디자이너가 아닌 사용자를 위한 것으로 보입니다.
      • 사용자 피드백은 워크플로우를 방해하는 플로팅 패널과 툴바 등 인터페이스에 대한 불만을 강조합니다.
      • AI 기능은 효율성을 향상시키지 못한다는 비판을 받고 있으며, 일부 사용자는 이 기능이 유익하기보다 복잡하다고 생각합니다.
      • AI와 UI 변경에 초점을 맞추는 것은 디자이너가 직면한 핵심 문제를 해결하기보다는 방해 요소로 인식되고 있습니다.
      • 펜팟, 스케치 등 Figma의 대안이 제시되고 있지만 이 역시 한계가 있어 더 나은 디자인 도구에 대한 시장의 공백을 드러내고 있습니다.
  • What’s the worst place to leave your secrets? – Research into what happens to AWS credentials that are left in public places - Cybenari
    • 요약
      • 탐지 도구로서의 카나리아 토큰: 카나리아 토큰은 공공장소에 가짜 자격 증명이나 민감한 데이터를 삽입하여 무단 액세스를 탐지하는 데 도움이 되는 디지털 트립와이어입니다.
      • 연구 방법론: 연구자는 다양한 공공장소에 AWS API 자격 증명을 카나리아 토큰으로 배포하여 접근 시도를 기록하고 위협 행위자의 행동을 분석했습니다.
      • 카나리아 토큰의 효과: 이 연구는 카나리아 토큰이 보안 위협을 탐지하는 효과적인 조기 경보 시스템으로서 무단 액세스 시도에 대한 인사이트를 제공한다는 점을 강조했습니다.
      • 신속한 위협 행위자 활동: 위협 행위자는 노출된 인증정보에 몇 분에서 몇 시간 내에 빠르게 액세스할 수 있으므로 유출이 발생했을 때 즉각적인 조치가 중요하다는 점을 강조합니다.
      • 공개 코드 리포지토리: GitHub는 즉각적인 접근 시도가 기록되어 인증정보 유출의 주요 표적으로 확인된 반면, Bitbucket 및 GitLab과 같은 다른 플랫폼에서는 활동이 없었습니다.
      • 패키지 관리자 취약점: PyPI 및 NPMJS와 같은 플랫폼의 공개 패키지는 게시 직후 액세스 시도의 증거와 함께 하드코딩된 비밀을 빠르게 노출시킬 수 있습니다.
      • 악성 IP 분류의 제한적인 효과: 위협 행위자 IP 주소를 분석한 결과 악성 활동을 식별하는 데 있어 오탐률이 높은 것으로 나타나 현재 분류 방법의 신뢰성에 의문이 제기되었습니다.
      • 사용자 에이전트 분석: 대부분의 접속 시도는 botocore와 같은 라이브러리를 사용하여 이루어졌으며, 이는 수동 접속보다는 자동화된 툴을 사용하는 것으로 위협 행위자의 정교함을 강조합니다.
      • 카나리아 토큰의 미활용: 카나리아 토큰은 그 효과에도 불구하고 사이버 보안 분야에서 여전히 저평가된 자원으로 남아 있으며, 보안 전문가들 사이에서 더 많은 인식과 채택이 요구되고 있습니다.
      • 대응 전략: 조직은 비용 효율적인 보안 수단으로 카나리아 토큰을 활용하여 인증정보 유출을 방지하고 사고에 신속하게 대응할 수 있는 강력한 관행을 구현해야 합니다.