본문 바로가기

IT Note

 (201)
클럽하우스는 안되는데 클하대학교는 잘되는 이유 작년 이맘때 혜성처럼 등장한 클럽하우스 말그대로 혜성이었다. 운좋게 핵인싸 지인을 둔 덕에 2월 초에 클럽하우스 가입을 할수가 있었는데 (당시 클럽하우스 한국유저 2천명 안팎) 프로덕 관련 내로라하는 페북 카톡 슬랙 디스코드 커뮤니티들에서 클럽하우스 초대장을 구하기 위해 난리난리였더랬지. ▼ 포브스가 인정한 인싸앱 클럽하우스. 왜 떴고 클럽하우스 광풍이 어떻게 흘러갔는지 잘 진단한 글. https://www.forbes.com/sites/tomtaulli/2021/04/10/clubhouse-why-has-it-taken-off/?sh=347714a06c9f 한창 일론머스크가 게임스톱 설전하고 클럽하우스 회사 사람들이 Town Hall을 클럽하우스 에서 진행하고 회사외부사람이 손들면 질문받아주기도 하고 ..
[IT샐러드] 문과생을 위한 HTTP통신, 쿠키, 세션, 토큰, 인증, 인가 이해하기 비개발자로써 개발자와 밀접하게 일을 하다 보면, 다양한 IT용어를 마주하게 됩니다. 이게 뭔지 알아보자!하고 패기 넘치게 검색을 해보면, 그 어려운 말을 설명하는 말에 또 다른 어려운 말이 쓰여있고.. 계속 꼬리에 꼬리를 물고 어려운 말들을 파고 들다 보면, 어느 순간 나는 똥멍청이인가?하고 이해를 포기하게 됩니다. 그냥 뭔지만 알면 되는데, 개발 용어가 난무한 글들만 나와서 이제는 검색조차 두려워진 분들을 위해 비개발자 입장에서 개발자와 소통할 때 "아, 이게 뭘 말하는 거구나" 하고 알 수 있는, 딱 그 정도로만! 실무에 꼭 필요한 기술용어들을 정리해보려합니다. 딥한 내용을 알고 싶다면 (사실 저도 잘 모르니까..) 우리 블로그의 찐 개발자 분들의 글을 읽어보면 좋을 것 같습니다. (예를 들면 호롤리..
내 인생 첫번째 마음챙김, 트로스트 *원문보기>> https://brunch.co.kr/@jessiejisulee/501 Intro 작년 한 해동안 제일 관심도 많이 가지고 시간을 많이 들였던 분야 중 하나는 멘탈 헬스 Mental Health 였다. 사실 정신건강은 애플 앱스토어에서 ASMR + 명상 앱인 calm이 1위였을 때부터 회자가 되었는데, 국내애서도 마찬가지로 여러 온/오프라인 서비스들이 생겼다. 대표적인 게 왈이의 마음단련장! 예전엔 이태원 경리단 쪽에 공간도 있었는데 최근엔 코로나 때문에 온라인 명상을 주로 서비스 하는 듯. (이 왈이의 마음단련장이 원래 아침밥 챙겨주는 서비스였을때부터 지켜봤었는데 개인적으로 밀레니얼을 위한 명상으로 포지션을 딱 잘 잡은 것 같다) 왈이의 마음단련장 개인적으로 정신건강 케어에 가장 좋은 방..
[SecuritIST] KISA_2021 사이버 위협 전망_3. 코로나-19 사이버 공격 팬데믹 안녕하세요, 에디터 푸린입니다. 이번 아티클에서는 KISA의 2021 사이버 위협 전망 중 3번째 아이템인 에 대해서 다뤄볼 예정입니다. 2번호주(Australia) 의 AusCERT팀에서 발표한
[IT샐러드] 스타트업 업무 용어 정리 2탄 - 개발 프로세스 편 당신이 이제 막 비개발자로서 개발 조직에 입문했다면, 이제 기술 용어의 홍수 속에 살게 될 것이다. 특히 주변 팀원들이 숨쉬듯 사용하고 있는 기본적인 개발 실무 용어들을 이해하는 데 애를 먹는 경우가 많을 것이다. 모두가 당연히 알고 있다고 가정해서 그런 지 물어보기도 애매하고, 비개발자 입장에서 이러한 용어를 일목요연하게 설명한 글도 자료도 찾기 어렵기 때문이다. 오늘은 나와 같은 사람들을 위해, 실무 개발 프로세스 각 단계별로 하는 일을 정리해보았다. 나와 같은 처지의 비개발자 분들이, 각 개발 조직의 역할과 주요 용어를 파악하여 업무에 빠르게 적응하는 데 도움이 되었으면 좋겠다. (피드백과 오류 지적도 환영..😭) 실무 개발 싸이클 기획 > 디자인 > 퍼블리싱(마크업) > 프론트엔드(FE) 개발> ..
호다닥 공부해보는 SSO와 친구들 (SAML, OAuth, OIDC) 원문 : 호롤리/호다닥 공부해보는 SSO와 친구들 (SAML, OAuth, OIDC) Overview 우리는 여러 사이트를 돌아다니면서 내가 "나"임을 증명하기 위해 계정을 만들고 로그인을 하게 됩니다. 예전에는 여러 사이트마다 각자 계정을 만드는 일이 잦았는데 최근엔 대형 회사들(eg. Google, Naver, Facebook 등)의 계정으로 로그인을 대신 할 수 있게 되었습니다. 자연스럽게 사용하는 기능이지만 자세히는 몰랐던 내용들, SSO와 SSO를 구현하기 위한 몇가지 인증 방법에 대해서 알아보도록 하겠습니다. SSO(Single Sign On)? 이름 그대로 단일 로그인, 즉 한번의 로그인으로 여러개의 애플리케이션들을 이용할 수 있게해주는 서비스 입니다. SSO가 없다면 사용하고자 하는 서비스..
[SecuritIST] KISA_2021 사이버 위협 전망_2. 고도화된 표적형 악성 이메일 안녕하세요, 에디터 푸린입니다. 이번 아티클에서는 KISA의 2021 사이버 위협 전망 중 2번째 아이템인 에 대해서 다뤄볼 예정입니다. 개요 아티클에서 설명드렸다시피, 발표된 2021 사이버 위협 전망이 한국뿐만 아니라 다른 나라와의 합작이기에 공통 아이템이었던 1. 랜섬웨어의 확산 이후로는 각 나라에서 선정한 전망 발표가 이어집니다. 2번부터는 나라명 알파벳 순으로 전망이 제시되며, 따라서 첫번째 타자는 호주(Australia) 의 AusCERT팀에서 발표한 전망이 소개됩니다. KISA 발표 전망 우선 KISA에서 발표한 자료 내용 먼저 보고 넘어갈까요? 1-2 고도화된 표적형 악성 이메일 (호주, AusCERT) ▶ 맞춤형 악성 이메일과 대량 피싱이 결합한 매스피어링 등장 ▶ Emotet 악성코드를..
호다닥 공부해보는 x509와 친구들(2) - Let's Encrypt 원문: 호롤리/호다닥 공부해보는 x509와 친구들(2) - Let's Encrypt Overview 지난 포스팅에서 x509란 무엇인지, PKI와 CA 그리고 인증서에 대해서 알아보았습니다. 지난포스팅 -> 호다닥 공부해보는 x509와 친구들 이번 포스팅에서는 실제로 인증서를 발급해보고, 웹서버에 적용시켜 신뢰할 수 있는 사이트를 만들어보도록 하겠습니다. Let's Encrypt? 신뢰할 수 있는 인증서를 발급해줄 수 있는 CA는 여러군데 있지만 무료로 인증서를 발급해주는 CA는 흔치 않습니다. Let's Encrypt는 인증서 수동생성, 유효성 확인, 디지털 서명, 설치 및 갱신의 복잡한 프로세스를 자동화시켜, 무료로 SSL인증서를 발급해주는 CA(Certificate Author..
호다닥 공부해보는 x509와 친구들 원문 : 호롤리/호다닥 공부해보는 x509와 친구들 Overview 종종 Web App을 개발할때나 Docker혹은 Kubernetes에 접속할 때 다음과 같은 에러를 만날때가 있습니다. x509 certificate signed by unknown authority그리고 인터넷 서핑을 하다보면 위 사진과 같이 "Your connection is not Private"라는 문구가 뜨며 하단의 Advanced를 눌러야만 사이트에 들어갈 수 있는 경우를 심심찮게 발견할 수 있습니다. 또 들어가게되더라도 아래 사진과 같이 "Your Connection to this site is not secure"이라는 경고문을 확인할 수 있을겁니다. 사이트는 정상적으로 돌아다닐 수 있겠지만 어딘가 찝찝한 기분과 함께 돌아..
SK엔카 직방 토스 보맵 카닥의 공통점 요새 느끼는건 내 주위 사람들의 대화 주제가 내집마련, 내차마련, 재태크, 보험 등으로 수렴되는데 이제는 그 논의가 유의미 하다는 것. 병아리들이 사회진출을 어떻게 해야되나 고민하고 공부하는 단계였다면 이제는 다들 왠만한 시니어 뺨치는 수익을 얻는 사람도 많다. 프리랜서로 한달 월급 두번받는 사람도 내 주위에 있었고 특히 30대 중반 언니오빠들 중에는 이제 급여소득과 상관없이 자산이 돈을 벌어주는 플라이휠에 올라탄 사람도 생기고, 이제는 내가 어떤 사람 어떤 일을 하고싶고 연애 이런걸 넘어서, 대충 내가 어떤 사람인줄 알겠고 정답은 모르겠지만 어떻게 가야할지 알겠고 부모님 부양은 어떻게 할지 결혼을 통해 인생의 두번째 라운드를 어떻게 꾸릴지를 보는 것. 밀레니얼 마케팅이 대성공해서 질로우의 대규모 고객층..
AWS Cloud Practitioner 합격기 AWS 자격증(Certificate)이란? AWS의 클라우드 관련 기술 및 보안, 인공지능 등의 전문지식을 테스트하는 시험을 통과하면 디지털 뱃지 및 Certificate를 받게 된다. 해당 Certificate는 일정 limit (주로 80점)을 넘는 점수를 얻을 시 발급되며 클라우드 관련 전문 지식 및 기술 역량을 검증했다는 의미가 있다. 굳이 현업인 아니더라도 AWS 공식 사이트에서 제공하는 공식 시험가이드 및 무료 디지털 교육으로 공부 후 취득할 수 있다. (대학생도 가능!) 한국에서는 생활코딩에서 아마존 웹서비스 관련 강의를 수강하고 배경지식 쌓은 후 카카오톡 오픈채팅방에서 정보 교류하는 형태로 주로 시험준비 및 정보를 얻으시는 듯. https://aws.amazon.com/ko/certific..
[IT샐러드] 스타트업 업무 용어 정리 1탄 - 업무 문화 편 오랜만에 돌아온 🌟IT 샐러드 🥗 오늘의 요리는 지난 서평 포스팅에서 약속했던! 스타트업 업무 용어 포스팅이다. 🔗 2021.07.26 - [Vacation] - [서평] 외국계기업->스타트업 이직러에게 추천하는 "프로덕트 오너 (김성한 PO)" 나처럼 이제 막 IT 스타트업 / 제품 조직에 들어선 분들을 위해, 업무 문화를 이해하는 데 도움이 될만한 용어를 정리해봤다. 무엇보다도 실제 현재 재직 중인 회사에서 자주 들리는/쓰는 용어 위주로, 딱 5개 뽑아보았다. 각 설명에 대한 메인 출처는 오늘도 이 책! + 나의 작고 소중한 경험.. (📌 지난 서평은 여기에..) 프로덕트 오너 - YES24 왜 하버드 MBA 졸업생들이 프로덕트 오너가 되려 하는가?프로덕트 오너가 하는 일과 필요한 자질은?지금 글로벌..

티스토리툴바