개발42 Udemy - 개발자 영어 수강 후기 글또 9기에서 지원받은 Udemy 강의에 대한 수강 후기입니다. (강의를 제공받고 리뷰를 작성하는 조건) Udemy의 [개발자 영어] 강의에 대한 수강 후기입니다. (https://www.udemy.com/course/devenglish) 세 줄 평주니어 개발자 영어 학습, 활용 팁에 가깝다.내용은 좋으나 제목과 안맞는다.제목을 바꾸면 4/5점, 아니면 2/5점 강의 대상(강의 설명에 써있는 내용)배울 내용효율적인 영어 독해 방법을 배우게 됩니다.프로그래밍 과정에서 영어로 이름 짓는 방법과 주석/커밋/오류 메시지를 제대로 만드는 방법을 배우게 됩니다.검색 엔진을 활용하고 문제 해결을 위한 효과적인 검색 방법을 배우게 됩니다.좋은 질문과 좋은 대답의 특성을 확인하고 실제 공동체를 활용하는 방법을 배우게 됩.. 2024. 5. 12. Spring Boot 애플리케이션 docker 이미지 크기 줄여보기 도커 교과서 책을 읽고 Spring Boot 애플리케이션을 빌드하는 과정을 최적화 해봤다. 간단한 Dockerfile에서 조금씩 발전시키는 형태로 글을 작성했으며, 글에서 등장하는 명령어를 실행한 프로젝트는 Spring-initializr를 통해 생성한 간단한 프로젝트를 베이스로 사용했다. 불필요한 기능이 빠지면 이는 자연스레 보안 위협 감소로 이어진다. 때문에 작은 사이즈의 이미지로 시작해서 필요한 기능만 추가하는 방향으로 나아가는 것이 옳다. 나의 첫 Dockerfile을 되짚어 보면 아마 이런 식으로 작성했던 것 같다. # 베이스 이미지 설정 FROM gradle:8.6-jdk21 # 작업 디렉토리 설정 WORKDIR /app # 모든 파일 복사 COPY ./ /app # 애플리케이션 빌드와 JAR.. 2024. 3. 31. 초간단 TLS, mTLS, E2EE 스터디 중 mTLS라는 키워드를 접했다. TLS, E2EE와 어떤 차이점이 있는지 궁금해 찾아보게 되었고 간단히 정리해본다. mTLS는 mutual TLS의 약자로 양방향 TLS를 수행하는 “상호 인증”으로 이해하면 된다. mTLS를 알기 위해 TLS를 알아야 하고, TLS를 알기 위해선 공개 키 암호화를 알아야 한다. 공개 키/대칭 키 암호화와 TLS (Transport Layer Security) 공개 키 암호화 암호화: 원본 데이터를 알아볼 수 없게 바꿈 / 복호화: 다시 데이터를 원본으로 만듦 비대칭 암호화라고도 불리는 공개 키 암호화 방식은 공개 키와 비밀 키를 만들고(각 1개씩 2개), 공개 키는 외부에 공개, 비밀 키는 내부에서만 사용하는 방식으로 이루어진다. 복호화에 사용하는 키와 암호화에.. 2024. 3. 17. HTTP 쿠키와 보안 그리고 CSRF 이 글에서는 백엔드 개발자 입장에서 쿠키를 사용하기 위해 알아야 하는 기초적인 지식을 다뤘습니다. 쿠키란 무엇인가 쿠키란 웹 사이트가 사용자의 웹 브라우저에 저장하는 작은 데이터 조각이다. 사용자가 사이트를 방문할 때마다 웹 서버로 전송되어 사용자의 이전 활동, 로그인 상태 등을 기억하게 해준다. 쿠키의 주요 목적은 웹 상에서 사용자의 상태를 유지하는 것이다. 왜 상태를 유지해야 할까? 웹 사이트가 데이터를 주고받는 HTTP 통신은 Stateless 프로토콜이다. 각 요청은 독립적이고 서로 상태를 공유하지 않는다. 이러한 특성은 설계를 단순화 시키지만 클라이언트의 이전 요청을 기억하지 않기에, 사용자의 상태를 유지하기 위한 추가적인 메커니즘이 필요하게 된다. 이 상태 유지를 돕는게 쿠키이다. 쿠키는 st.. 2024. 2. 18. JWT 겉핥기 회사에서 마주치게 되는 기술들을 가볍게 익히고 조금씩 깊이 들어가는 순으로 공부해보려 한다. 이 글에서는 왜 쓰는지, 어떤 장단점이 있는지보다는 어떻게 쓰는지에 초점을 맞춰 글을 작성한다. JWT란? JSON Web Token의 약자로, 정보를 안전하게 전송하기 위한 토큰 기반 인증 및 권한 부여 개방형 표준(RFC 7519)이다. 이름에서 알 수 있듯, JSON 형태로 이루어진 토큰이다. 종종 JWT 토큰이라고 읽기도 하는데 올바른 표현은 아니다. (JSON Web Token Token이라는 의미가 됨) 구성 JWT는 헤더(Header), 페이로드(Payload), 서명(Signature) 세 가지 부분으로 구성된다. 세 부분을 하나로 이어 하나의 문자열을 만든다. 최종 형태는 xxx.yyy.zzz 형.. 2024. 2. 4. 코틀린 시작하기 코틀린 기초 문법에 대해 간단히 정리하고 넘어가고자 한다. 필자는 자바 개발자이며 코틀린을 다뤄보지 않은 자바 개발자의 시점에서 작성하는 글임을 밝힌다. 글은 기억보관용으로 두서없이 작성하였다. 코틀린 프로젝트 생성하기 Intellij로 Java 프로젝트 생성하듯 생성하면 된다. 편의를 위해 스프링 이니셜라이저를 사용했고, 다른 의존성을 추가하지 않았다. gradle-kotlin을 선택하면 build.gradle.kotlin 파일이 생성된다. 코틀린 파일 생성하기 폴더 우클릭 - New - kotlin을 선택하면 코틀린 파일을 생성할 수 있다. Class / File / Interface / Data class / Enum class 등의 분류로 선택지가 나온다. 코틀린의 경우 Class가 아니어도 파일.. 2023. 6. 18. Real MySQL - 8장 인덱스 정리 - 1 사전 지식 쿼리 튜닝 랜덤 IO를 줄이는 것이 목표 꼭 필요한 데이터만 읽도록 쿼리를 개선하는 것을 의미한다. 예) index 걸린 컬럼만 읽는다던가 (커버링 인덱스) 인덱스 풀스캔 대신 테이블 풀 스캔 사용 순차 I/O 로 테이블을 다 읽는다. 그래서 테이블 풀스캔이 더 빠를 때도 있다. 데이터 저장 매체(디스크)는 컴퓨터에서 가장 느린 부분이다. 따라서 DB 성능 튜닝은 어떻게 Disk I/O를 줄이느냐가 관건인 경우가 많다. 디스크 접근 방식은 랜덤 IO와 순차 IO가 있다. 랜덤 IO vs 순차 IO 랜덤 IO 하드 디스크 드라이브의 플래터(원판)을 돌려서 읽어야 할 데이터가 저장된 위치로 디스크 헤더를 이동시킨 다음 데이터를 읽는 것을 의미 순차 IO 작업 과정은 동일함 다음 읽을 데이터가 바로.. 2023. 5. 7. Redis의 자료 구조 - Strings, Lists, Hashes, Sorted sets 들어가기 전.. 이 글은 Redis 공식 문서와 redisGate, 그리고 ChatGPT 답변을 참고하여 작성했습니다. 실습 환경 구성 Redis 서버는 Docker Redis를, 클라이언트는 DataGrip(유료)을 사용했습니다. 다른 클라이언트로는 직접 CLI 환경에서 명령어를 사용하거나, (Mac의 경우) Redis GUI 클라이언트인 Medis 2를 App Store에서 다운로드하여 사용하는 방법이 있습니다. Redis Container 실행하기 docker run -d -p 6379:6379 --name redis redis Strings 가장 기본적인 Redis 데이터 유형. 키-밸류 형태로 데이터를 저장하며 캐싱, 카운터, 비트연산 등의 용도로 사용 성능은 대부분 O(1)이나 SUBSTR, .. 2023. 3. 26. INFCON 2022 - 실리콘밸리로떠나는 비전공자 개발자의 지난 4년 회고 (좋았던 선택 vs 후회되는 선택) 주제 4년간의 경험과 선택들. 대단한 사람이 대단히 앞서나간 이야기가 아닌, 평범한 사람이 약간 먼저 경험한 이야기. 발표자: pixelic 한정수 체육전공 → 무역사업 경험, 진로변경 → 대학 졸, 회사 취업/퇴사 → 온라인 무역사업, 결혼 → 국비, 개발자 취업 개발자로 취업한 과정? → 강의보셈. 오늘은 이후의 이야기. 블로그 보면 회고 글을 통해서 자세히 알 수 있음. 1년차: 나무가 자랄 수 없는 콘크리트 바닥 극 초기 스타트업, 백엔드 개발자 경험한 것들 개발자가 되었다는것만으로도 기뻤음. 원래 받던 절반의 연봉. 이상한 최종 과제 베트남 P2P 대출 시장을 조사해서 보고서 제출해라. 입사 전부터 이상한 느낌 일을 하지 않는 CTO 업부시간 내내 놀았음. CTO왈: 노는것처럼 보이겠지만 머릿속.. 2022. 10. 2. 이전 1 2 3 4 5 다음
