새벽 기상을 꿈꾸는 루민

1. 기사 내용 정리 최근에 가장 핫한 키워드가 무엇일까요? 바로 ChatGPT입니다. ChatGPT를 통해 업무적인 효율성이나 내가 해야할 것들을 대신 해주는 점을 고려했을 때 혁신적이라고 생각됩니다. 다만 AI의 경우 기술력은 최고지만 보안적인 측면은 항상 고려를 해야합니다. 최근 들어 ChatGPT를 해킹하여 공개되지 않은 플러그인을 발견하는 케이스가 있었고 매번 AI 보안에 대해 중요하다는 기사는 나오고 있고 악용 멀웨어를 개발한 사례를 보면 현재는 ChatGPT 활용도가 적더라도 추후 보안 취약점을 악용하는 사례가 나올 수 있다고 생각됩니다. 2. 나의 주관적인 생각과 느낀점 AI의 경우 뿐만 아니라 다른 분야도 마찬가지라고 생각되는데 항상 보안이라는 분야는 눈에 보이지 않고 사건이 발생되었을 ..

1. 기사 내용 정리 최근 핫한 기사를 들고 왔습니다. 카카오에서 경력직 채용 진행 중에 중단했다고 합니다. 해당 내용에 대해서는 기사로 정확히 확인해보도록 하겠습니다. 현재 IT 시장의 찬바람이 불듯이 개발자 채용이 점차 줄어들고 있는 추세인데 카카오에서 경력직 채용을 중단했다고 합니다. 위의 기사와 같이 개발자의 채용이 축소되면서 취업 시장이 점차 어려워 지는 것을 볼 수 있습니다. 더 나아가 코딩 테스트 통과한 지원자들에게 면접 기회 박탈은 공분을 살 수 밖에 없는 상황이지만 카카오라는 회사 입장에서도 대외 환경 변화로 채용을 축소한다는 입장이라 현재 양방향에서 어려움을 느낄 수 있는 상황으로 볼 수 있습니다. 2. 나의 주관적인 생각과 느낀점 일단 채용을 진행한다고 공고를 냈다가 채용 취소를 한다..

1. 기사 내용 정리 최근 설 연휴 기간에 학술기관을 공격했던 중국 해커 조직에서 국내 서버 5곳을 추가로 공격하여 화제가 되었습니다. 공격을 당한 사이트는 5곳이며 2개의 사이트는 변조, 나머지 3개의 사이트는 접속 불가능하도록 사이트 다운이 이뤄졌습니다. 기사 내용에 따르면 중국 해커 조직을 가입하기 위한 조건이 한국 정부 및 기관 사이트 5개를 해킹하는 것이라고 하며 당국 입장은 위험 수준이 높지 않다고 판단하고 있습니다. 2. 나의 주관적인 생각과 느낀점 모든 서비스 및 사이트에 취약점은 없을 수 없습니다. 다만 사이트나 서비스의 취약점을 수용 및 회피하는 케이스거나 현재 위험 수준이 낮다고 판단되더라도 추후 서비스 장애로 인해 금전적인 피해 및 사용자에게 직접적인 금전 요구와 같은 문제가 발생했..

1. 기사 내용 정리 최근 들어서 권고사직에 대한 이슈가 많아지고 있는 추세입니다. 현재 기사와 같이 최근 들어서 IT 기업에서도 프로젝트가 종료되어 권고사직을 요청하는 경우가 많아지고 있는 추세라고 한다. 특히 특정 게임사의 경우 사업 철수가 이루어지는 경우 권고 사직 통보를 하는 경우가 발생합니다. 기사의 내용을 깊게 보면 쿠키런으로 한때 인기를 장악했었던 데브시스터즈의 마이쿠키런 사업이 철수되면서 권고 사직 통보가 이루어졌다고 특정 SNS 상에서 이슈가 되었다고 합니다. 이러한 현 상황들에 따르면 코로나에 따라 경제 상황이 악화되면서 권고사직의 발생율이 높아졌는데 IT 업계도 다른 업계들과 다르지 않다는 현상을 볼 수 있습니다. 2. 나의 주관적인 생각과 느낀점 모든 업계가 동일하게 권고사직은 없을..

안녕하세요. 오랜만에 돌아온 세기무민입니다. 최근에 포스팅을 할 시간이 없어서 오랜만에 정보 공유 글로 돌아왔습니다. 아시는 분들은 이미 다 아시는 내용이지만 가트너에서 발표된 2023년도 기술 트랜드에 대해 공유해보려고 합니다. 가트너에서 2023년도에 크게 10가지의 키워드가 2023년도 기술 트랜드가 될 것이라고 하였습니다. 키워드에 대한 내용은 아래와 같습니다. What are the Gartner Top 10 Strategic Technology Trends for 2023? Digital Immune System Applied Observability AI Trust, Risk and Security Management (AI TRISM) Industry Cloud Platforms Platf..

이번 포스팅에서는 MSA에 대해 공부하는 내용을 적어보려고 합니다. 1. 모놀리식 아키텍처 개념 모듈별로 개발한 뒤 개발 완료 시 웹 어플리케이션을 하나의 결과물로 패키징하여 배포하는 형태를 말한다. 웹의 경우 .war로 파일을 말은 뒤 WAS에 배포하는 형태이다. 장점 war파일만 빌드하면 되서 간편합니다. 단점 CI(지속적인통합)와 CD(지속적인배포)가 어렵다. 모듈 수정 시 다른 모듈이 사용 불가능한 상태가 발생한다. 2. 마이크로서비스 소프트웨어 개발 기법 중 하나로 애플리케이션의 결합된 서비스의 모임으로 구조화하는 서비스이다. 이는 서비스 지향 아키택처(SOA) 스타일의 일종이다. 3. SOA 개념 SOA란 서비스 지향 아키택처로 대규모 컴퓨터 시스템을 구축 시 소프트웨어 기능을 서비스로 판단하..

최근에 NFT에 자신의 셀카를 판매하여 12억원을 번 사례가 존재한다. 그렇다면 도대체 NFT란 무엇일까? NFT? NFT는 Non-Fungible Token이라는 단어의 약자로 대체 불가능한 토큰을 말한다. NFT는 블록체인의 기술을 이용하여 디지털 자산의 소유주를 증명할 수 있는 토큰이고 그림부터 영상까지 다양한 디지털 파일 및 자산에 복제 및 위조가 불가능하도록 암호 증명서를 붙여준다. 이는 즉 해당 원본에 대한 소유권을 제공해주는 목적을 가지게 된다. NFT 특징 기존의 파일과 달리 무단 복제가 불가능하다는 점이 특징이며 희소성을 인정받을 수 있다는 장점이 있다. 가장 큰 장점으로는 NFT의 생산을 통해 경매 및 거래가 가능해진다는 점이다. NFT를 통해 누군가가 함부로 변경할 수 없기 때문에 해..

기존에 포스팅 했던 Log4j에 대한 내용은 아래의 포스팅에서 확인할 수 있습니다. [세무민의 IT 소식] : Log4j 취약점 관련 내 생각 및 리뷰 이번에 Java 개발자라면 알고 있을 법한 소식을 가져왔습니다. Log4j 취약점 문제가 최근에 이슈가 되었습니다. Log4j는 사실 말 그대로 서버에서 실행되는 값들을 로그로 확인하려고 자주 사용하는 sg-moomin.tistory.com 이번에 다룰 내용은 최근에 이슈되어서 log4j 2.15 이상으로 사용하라는 해결방안이 나왔지만 최근에 다시 취약점 "CVE-2021-45105"가 나온 상황이라 버전 업을 다시 해야만 합니다. 취약점 확인 우선 CVE-2021-45105를 확인해보면 ${lookupName:key:-defaultValue}라는 조회 ..

이번에 Java 개발자라면 알고 있을 법한 소식을 가져왔습니다. Log4j 취약점 문제가 최근에 이슈가 되었습니다. Log4j는 사실 말 그대로 서버에서 실행되는 값들을 로그로 확인하려고 자주 사용하는 유틸리티 프로그램인데 이번에 보안 취약점이 발견이 되었고 이는 지금 심각하게 전 세계에서 이슈가 된 상황입니다. 큰 이슈가 된 이유는 광범위하게 사용하고 있기 때문이죠 전문가들은 예전에 자바 프레임 워크인 아파치 스트럿츠에서 발생했던 취약점보다 이번 취약점이 더 중요하게 봐야 한다고 하는데 이는 해커가 Log4j를 통해서 코드를 탈취하고 해당 코드로 애플리케이션을 점유하게 될 수 있는 상황이 발생한다고 하면 타깃이 되는 서버나 PC들의 모든 권한은 해커에게 가기 때문입니다. 그렇다면 Log4j에 대해서 알..

이번 포스팅은 내가 직접 구매한 QCY-13 구매 및 사용 후기에 대한 글입니다. 사실 QCY-13을 구매하기 전부터 나는 QCY-T5와 QCY-T10을 사용하면서 가성비가 좋다는 건 알고 있었다. 그렇지만 내가 이어폰을 오래 못써서 그런거일 수 있지만 QCY-T5는 6개월 정도 사용했고 현재는 QCY-T10을 너무 잘 사용하고 있는중이지만 그래도 QCY-T13의 케이스가 너무 이뻐서 구매했다. 직접 쿠팡에서 구매했는데 배송비(10000원) 포함해서 17860원에 구매했다. 배송되는데 2주정도 걸렸는데 생각보다 수입해오는 제품이다보니 배송이 오래걸렸다. 드디어 실제로 영접한 QCY-T13이다. 사실 중국제품이라서 사용하는게 조금 그렇지만 샤오미 제품이 가성비가 너무 좋아서 구매했다. 박스를 개봉하면 구성..