기술 리뷰 – 2017년 9월 23일

웹과 사생활 / 보안

GNU Privacy Guard on Twitter

World Wide Web Consortium abandons consensus, standardizes DRM with 58.4% support, EFF resigns https://t.co/st8ncoQoPV

이렇게 논쟁이 격렬한 이슈를 과반수 좀 넘었다고 통과시키다니 말세로군. EFF 만 제 역할하는 것 같다.

EU withheld a study that shows piracy doesn’t hurt sales

Done by Dutch organization Ecorys, the study might have been lost altogether if not for the effort of EU parliamentarian Julia Reda. She submitted a freedom of information request in July 2017, and after stalling twice, the commission finally produced it. The conclusion?

연구결과에 대해선 갑론을박이 있겠지만 이렇게 자기 입맛에 맞지 않는 것은 공개하지 않는 행위는 비판해야겠지.

In spectacular fail, Adobe security team posts private PGP key on blog

Having some transparency about security problems with software is great, but Adobe’s Product Security Incident Response Team (PSIRT) took that transparency a little too far today when a member of the team posted the PGP keys for PSIRT’s e-mail account-both the public and the private keys.

PGP 키 관리가 쉽진 않지. 조금만 방심하면 이런 실수할거야. 내가 간담이 서늘하네.

Getting Started · Circuit Breaker

Circuit Breaker

this guide is designed to get you productive as quickly as possible and using the latest Spring project releases and techniques as recommended by the Spring team

프로그래밍 언어와 프레임워크마다 Circuit Breaker 구현체가 있지만 Netflix Hystrix만큼 정교하고 편리한 구현체는 아직 보지 못했다.

AWS

How to Delegate Management of Multi-Factor Authentication to AWS IAM Users | Amazon Web Services

Note from September 20, 2017: Based on customer feedback, we have moved the process outlined in this post to the official AWS documentation. AWS Identity and Access Management (IAM) has a list of best practices that you are encouraged to use. One of those best practices is to enable multi-factor authentication (MFA) for your AWS root […]

이 글에서 설정하는대로 따라 하면 MFA 없이도 AWS console에 로그인할 수는 있다. 하지만 어떠한 의미있는 작업도 하지 못한다.

AWS: Denies Access to AWS Based on the Source IP – AWS Identity and Access Management

Use this IAM policy to deny access to AWS based on the source IP.

회사가 아닌 외부에서 AWS에 접근하는 걸 원치 않는다면 이 문서를 참고하자.

golfing/dep

golang/dep은 Go 언어를 위한 패키지 관리자이다. Glide 등과 달리 공식 패키지 관리자가 될 예정이어서 Glide 등 잘 알려진 패키지 관리자를 마이그레이션하는 기능을 탑재했다. 다만 아직 버그가 꽤 있는 것 같다. 특히 대소문자를 구분하지 않는 파일시스템에서는 문제가 좀 있다.

Error while writing out vendor tree because of sirupsen/logrus · Issue #797 · golang/dep

What version of Go (go version) and dep (git describe –tags) are you using? go version go version go1.8.3 darwin/amd64 git describe –tags v0.1.0-191-g4bfa359 What dep command did you run? dep …

github.com/sirupsen/logrusimport한 코드와 github.com/Sirupsen/logrusimport한 코드가 서로 문제를 일으키는 경우이다. master 브랜치에 새 Fix가 머징된 걸로 보이는데 Homebrew로 설치한 dep에는 여전히 문제가 있다. 시간이 지나면 해결되겠지만 당장은 고통스럽다.

그 사이 대소문자를 구분하지 않는 파일시스템에서 발생하는 문제를 고쳤다. 빠르다!

IP 주소와 위치

IP 주소에 대응하는 지역 정보를 알아낼 때 쓰는 서비스가 몇 있다. ip-api는 API 를 제공하고 MaxMind는 API뿐 아니라 데이터베이스를 제공한다. 가격과 명성 둘다 고려했을 때 후자가 나아보이긴 하는데 전자는 사용해본 적이 없어서 판단은 보류한다.

코드 리뷰

Leveling up your code reviews – Jean Hsu

Code reviews are ripe for miscommunication and deteriorating trust. 99% of the time, the only comments left are “negative,” pointing out something to change, or expressing concern or uncertainty with an approach. Engineers also carry a lot of past experiences with them that they can project onto what’s going on now.

“의견을 긍정적으로 해석하라”… 가 전부는 아니고 여러 조언을 하는데 주로 감정적인 부분을 강조한다. 사람이니까 우리는 감정이 있으니까.

404 페이지

404 pages from popular sites – Design Inspiration – Muzli -Design Inspiration

via Muzli design inspiration. “404 pages from popular sites – Design Inspiration” is published by Muzli in Muzli -Design Inspiration

버진 회장은 참 유쾌하군!

최 재훈

블로그, 페이스북, 트위터 고성능 서버 엔진, 데이터베이스, 지속적인 통합 등 다양한 주제에 관심이 많다.
Close Menu