시나위

왜 러스트? 회사에선 c 를 하고 있고 (C++은 안한다) 가끔 혼자서 파이썬 깔짝이는 수준으로만 한다. 그 이상으로 하는건 없어서 그럴거면 새로운 언어라도 배워보자 하는 생각이 있어서 시작한다. 내가 잘 모르는 언어들은 많을건데 왜 굳이 러스트냐고 물어보면 거기에 대해선 딱히 할말은 없다. 그냥 해보고싶었다. 시스템 프로그래밍? 얼마나 갈진 모르지만 그래도 책까지는 끝내보자는 생각이다. 참고자료 책 프로그래밍 러스트 2nd edition - https://product.kyobobook.co.kr/detail/S000200629958 이 책을 보기전에 TRPL이라고 불리는 자료부터 볼 예정이다. 자료 https://doc.rust-kr.org/ - TRPL 한글판 https://doc.rust-lang..

회사에 가기 싫었던 주다. 왜 가기 싫었는지는 잘 모르겠다. 내가 업무를 잘 못따라 간다는 느낌이 들어서인건지 아니면 내가 원하던 일이 아닌 건지. 회사에서 스트레스가 쌓이고 있는 것 같긴하다. 수요일까지 근무하고 대전에 내려갔다. 목요일은 재택근무했고 이때부터 설 연휴를 느꼈다. 너무 길고 긴 연휴였다. 본가에 있으면 뭔가 하는게 없어서 더 길게 느껴졌다. 차라리 컴퓨터라도 했으면 덜 그랬을 것 같다. 본가에서 한 건 유튜브보기, 독서하기, 폰게임하기, 사육당하기(먹고자고먹고자고) 정도였다. 쉬면서 악틱 몽키즈의 노래를 하나 듣게 되었는데 꽤나 괜찮아서 공유한다. 전 앨범 다 들어봤는데 얘가 가장 괜찮은듯. 다른노래는 이후에 더 파게 된다면 그때 추천하겠다. 건강은 아직도 회복이 안된걸지도 모르겠다. ..

지난주에 만들었던 기능이 제대로 동작하지 않아서 머리가 아픈 한 주 였다. 금요일 퇴근하기전까지 해결하지 못해서 다음주도 머리가 아플 예정이다. 분명 처음엔 잘 되었는데 어느순간부터 동작하지 않아서 더 머리가 아프다. 뭘 놓치고 있는건지 모르겠다. 설연휴가 껴있어서 회사에 있는 날이 얼마 없는것 같은데.. 야근을 하면서 좀 오랫동안 고민좀 해야하나 싶다. 회사에서 직장 동료들과 63빌딩 아트센터에 다녀왔다. 전시회에 관심은 있지만 혼자 가기엔 너무 멀다는 이유로 잘 안가고 있었는데 팀원 한 명이 가자고 강력하게 밀어붙여서 다녀오게되었다. 금요일 오후 4시 쯤에 퇴근해서 여의도까지 갔고 전시회를 돌고 나오니 거의 8시쯤이었다. [맥스 달튼, 영화의 순간들 63]이라는 전시회였고 정말 재미있게 즐기고 나왔다..

약 2달간의 업무를 보던 것에 대해 테스트를 했는데 에러가 많아서 롤백을 해야하는 일이 생겼다. 다 해결하고 보니 큰 문제는 없었지만 자주 테스트를 해야겠다는 생각이 들었다. (아니면 자동화를 해서 잘되는지 확인을 하든지) 얼추 해결했으니 다음주부터는 야근을 조금 덜해야겠다. 이번주는 거의 집, 회사만 반복한 삶을 살아서 주말은 푹 쉬고 있다. 슬슬 공부도 다시 시작해야하는데 집에 들어오면 손에 잘 안잡힌다. 회사에서 하고 올까..? 주말엔 영화를 봤다. 토요일은 웨스 앤더슨 감독의 그랜드 부다페스트 호텔이고 일요일은 봉준호 감독의 마더이다. 그랜드 부다페스트 호텔은 생각보다 볼만했는데 내용보단 색감이나 구도가 더 눈에 띄었다. 마더는 보면서 뭔가 기분이 좀 나빠지는 느낌을 받았다. 두 영화의 공통점은 ..

하루가 더 지났지만 그래도 회고를 하기위해 돌아왔다. 사실 24년이 되었지만 이정도로 감흥이 없던 첫 달은 이제까진 없었다. 목표라고 할 것이 없이 그냥 흘러가는 대로 살아왔다. 쳇바퀴가 돌 듯 집 회사 집 회사만 반복하다 주말엔 아무 생각 없이 쉬는 그런 3주 생활 이었다. 지금이라고 바뀐건 없지만 그래도 이상태로 2월까지 간다면 올해 계속 아무것도 하지않을 것 같아서 1년 회고라도 하면서 내 자신을 돌아봤다. 2023년 회고 한동안 방치하다가 다시 돌아왔다. 24년이 된지는 2주가 지났으나 그래도 회고는 올려야하지 않을까해서 돌아왔다. 회사 2023년은 2년차로서 내실을 다지는 시간이었다. 내가 일하고 있는 제품에 sinawi.tistory.com 23년은 열심히 살았다고 생각한다. 24년은 어떻게 ..

한동안 방치하다가 다시 돌아왔다. 24년이 된지는 2주가 지났으나 그래도 회고는 올려야하지 않을까해서 돌아왔다. 회사 2023년은 2년차로서 내실을 다지는 시간이었다. 내가 일하고 있는 제품에 대한 이해라든지, 개발 프로세스라든지, 더 이해하려고 부단히 노력했다. 다른 사람들에 비해 맡은 부분이 적기도 했고 일도 별로 없었기 때문에 문서를 볼 시간이 월등히 높았다. 그래서 회사 생활은 조금 편했다. 근데 혼자 있는 시간이 많다보니 쓸데 없는 것에 집중한다고 많이 느꼈다. 큰 그림을 그리는게 부족하지 않나 싶다. 계속 파고 들다보니 길을 잃는다고 해야하나? 뭐가 중요한지를 자꾸 까먹는 것같다. 중요한 것에 조금 더 초점을 맞춰서 일해야 할 듯 싶다. 개발을 하면서 많은 성장을 한 건 이슈가 터졌을 때였다...

데이터베이스 종류 DBMS 데이터베이스 관리 시스템 Codd의 12가지 규칙이 있음 기록, 조회, 수정, 삭제 가능 (CRUD) 관계형: 테이블(행, 열) 형식 MySQL, MariaDB, PostgreSQL, SQLite 비관계형: 키-값 형식 MongoDB, CouchDB, Redis RDBMS 관계형 데이터베이스 관리 시스템 SQL, Structured Query Language RDBMS의 데이터를 정의하고 조작하기 위해 고안된 언어 언어 설명 DDL (Data Definition Language) 데이터 정의 언어. 데이터베이스 생성/수정/삭제 DML (Data Manipulation Language) 데이터 조작 언어. 데이터베이스 내 데이터 조회/저장/수정/삭제 등 DCL (Data Cont..

교차 사이트 요청 위조 이용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 만드는 공격. 임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점 공격자가 작성한 악성 스크립트(HTTP 요청을 보내는 코드)를 이용자가 실행해야함 HTML tag 혹은 javascript로 작성. ex 1) HTML tag: img, form 두개의 태그를 사용해 HTTP 전송을 보내면 HTTP 헤더(쿠키)에 인증정보가 포함됨 보이지 않는 이미지 태그를 생성하고 src에 값을 넣어 요청 ex 2) javascript: /* 새 창 띄우기 */ window.open('~'); /* 현재 창 주소 옮기기 */ ocation.href = '~'; location.replace('~..

클라이언트 사이드 해킹: 이용자를 식별하기 위한 세션 및 쿠키 정보를 탈취하고 해당 계정으로 임의 기능 수행 XSS: 공격자가 웹 리소스에 악성 스크립트를 삽입하고 이용자의 웹 브라우저에서 실행시켜 세션정보를 탈취함. 종류 설명 Stored XSS XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS Reflected XSS XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSS DOM-based XSS XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSS * Fragment는 서버 요청/응답 에 포함되지 않습니다. Universal XSS 클라이언트의 브라우저 혹은 브라우저의 플러그인에서 발생하는 취약점으로 SOP 정책을 우회하..

SOP - Same Origin Policy, 동일 출처 정책 클라이언트의 권한을 이용해 HTTP 요청을 보내고 HTTP 응답 정보를 획득 하는 코드를 실행할 수 있음. 이런 경우 가져온 데이터를 악의적인 페이지에서 읽을 수 없도록 하는 보안 메커니즘 Cross Origin: 현재 페이지와 다른 출처 Origin과 URL을 비교했을 때 Scheme(프로토콜), Host, Port 가 다른경우 CORS - Cross Origin Resource Sharing, 교차 출처 리소스 공유 동일 출처 정책을 완화해서 다른 출처의 데이터를 처리해야 하는 경우가 필요함 처리 방법 1. CORS 관련 HTTP 헤더 추가 전송 - OPTIONS (HTTP Method) Header 설명 Access-Control-All..