파이썬이나 R이 답답하다면…

줄리아는 파이썬, R과 함께 데이터과학분야에서 근래들어 자주 비교되기 시작하는 언어로 고급 동적 언어이면서 C언어에 근접하는 성능으로 주목받고 있다.

책은 마치 초심자에게 설명하듯 프로그래밍 용어에 대해서도 친절하게 설명하고 있으며 매 장 마다 사용된 용어집과 연습 문제를 제공하는데, 프로그래밍에 대한 경험 특히 파이썬이나 자바스크립트를 사용해 봤다면 짧은 시간에 학습이 가능하다. (줄리아 자체가 Matlab, 파이썬, R등을 염두에 두고 만들어졌기 때문에 비슷한 학습 곡선을 보이는 것 같다. 물론 좀더 효율적인 코드를 위한 심화학습과 고민은 필요하지만…)

참고로 책에는 줄리아 설치 없이 Juliabox.com에서 R …


자바스크립트 속성 요약노트

자바스크립트를 오래전 학습한 후에는 웹페이지에 필요한 간단한 스크립트 작성처럼 제한된 용도로만 사용했었는데, 프로토타이핑이나 사내서비스에 필요한 프론트엔드를 직접 개발하면서 오래된 지식의 업데이트가 필요함을 느껴왔었다. 하지만, DevOps, 백엔드 개발 스택이나 얼마전에 읽었던 “이벤트 주도 마이크로서비스 구축” 같은 주제들에 늘 (흥미)우선 순위에서 밀렸고 ES6에서 달라진 내용을 살펴보는 것 정도가 다였다.

이 책은 ES2021까지의 내용을 담고 있고 TypeScript에 대해서도 간단하게 다루고 있어서 나처럼 자바스크립트가 처음은 아니지만 학습한지 오래돼서 최신 내용으로 업데이트가 필요하거나 중요한 내용들만 빨리 살펴보고 싶은 사람에게 최적화되어있다. 용어나 기능에 대한 설명, 사용 예와 부연 설명 그리고 챕터별 퀴즈로 된 구성은 마치 요약노트를 보는 것처럼 헷갈리거나 기억이 가물가물한 내용을 바로 확인하기 좋다.

작은 부피로 모든 것을 담고 있지는 않지만 다른 프로그래밍언어에 대한 경험이 있다면 자바스크립트를 속성으로 입문하는 용도로도 충분히 매력적이다. (애초에 백지상태라면 잘 정리된 요약노트가 무슨 소용…)

한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성한 서평입니다.


이벤트를 위주로 보면 보이는 것들

마이크로서비스를 구축하면서 서비스간의 결합도를 낮추고 컨슈머쪽 스케일 아웃을 위해 AWS MQ, SQS 같은 메세지큐를 사용하곤 했는데, 이 책은 아파치 카프카 같은 이벤트 브로커를 단순한 서비스간 메세지 전달에서 나아가 마이크로서비스를 위한 데이터 통신 구조와 이벤트 스트림을 단일 데이터원천으로서의 활용방법등을 설명한다.

이벤트는 어떻게 정의/설계하는 것이 좋을까 같은 기본적인 것부터 스트림처리에 대한 다양한 방식과 이벤트 기반 마이크로서비스의 테스트등 구축에 필요한 전반적인 내용을 모두 포함하고 있다. 그림을 잘 활용해서 개념을 설명하고 있지만, 따라하기 식의 책은 아니어서 마이크로서비스에 대한 구축경험이 없다면 그 활용에 공감하기 힘들 수도 있다.

그동안 서비스 위주의 시각에서 마이크로서비스를 개발하면서 봤던 이벤트 스트림을 이벤트 기반의 마이크로서비스 관점에서 바라보면서 문제해결을 위한 조금 더 다양한 시각을 가지게 된 것 같아 마음에 든다.

한빛미디어 <나는 리뷰어다> 활동을 위해서 책을 제공받아 작성한 서평입니다.


기초 개념부터 적용 사례까지

서비스에서 생성되는 다양한 데이터들이 더 큰 의미를 가지게 된 요즘 이를 위한 데이터처리 워크플로우에서 카프카는 단순 로그수집부터 데이터 허브까지 그 사용범위가 확장되고 있다.

새로운 기술을 학습할 때 튜토리얼에서 마주한 낯선 개념이나 용어를 이해하느라 시작한 검색이 간혹 깊은 웹서핑의 단계로 발전(?)한 경험이 있어서 개인적으로 참고서처럼 궁금할 만한 내용이 포함된 것을 선호한다. 이 책은 원하는 형태 그대로인데 만약 JMS나 RabbitMQ 같은 메세징 도구에 대한 경험이 없더라도 편하게 읽을 수 있을 정도로 메세징 모델 같은 기본적인 내용을 함께 설명한다.

개념을 설명할 때 잘 표현된 그림을 사용했는데, 메세징 구조를 …


안전한 웹 애플리케이션을 위한 간결한 레퍼런스

사용자의 요청에 매번 페이지전체를 렌더링 하던 JSP/Servlet, ASP 같은 전통적인 웹개발에 AJAX가 나타나고 이제는 보편화된 Angular, React, Vue.js 같은 프론트엔드 프레임웍과 백엔드 API의 조합, 그리고 클라우드 인프라스트럭쳐의 등장까지 기술이 변화하고 계층이 다양해지면서 보안에 취약한 부분들도 다양해지고 있다.

물리적인 계층은 논외로 하더라도 클라우드 인프라스트럭쳐는 설계하고 운영하면서 보안을 늘 염두에 뒀지만, 정작 웹 애플리케이션은 XSS, CSRF, SQL 인젝션등 널리 알려진 공격에 대한 대응 그리고, REST API 개발에 필수적인 인증과 권한관리 정도가 대부분이었다. (게다가 …


컨테이너 보안에 대한 일목요연한 가이드

AWS나 MS Azure 같은 클라우드 서비스에 제품을 개발하고 배포 하면서 IAM, VPC 그리고 각종 리소스의 권한과 접근제어등에는 관심을 기울이고 적극적으로 관리해 왔지만, 도커로 대표되는 컨테이너의 보안은 웹상의 몇몇 글들과 발표자료를 접하고 단편적인 지식을 가지고 있었다. 물론 Fargate 같은 관리형 서비스가 주는 장점에 보안이 포함되어있다지만 이는 다른 클라우드 리소스들과 마찬가지로 보안에 필요한 여러 레이어들중 일부분이다.

책은 컨테이너 이미지의 구축, 저장, 배치등 이미지사용 단계별 취약점과 패키징된 소프트웨어 스캐닝 그리고 컨테이너 격리와 네트워크등 컨테이너 보안에 대한 전반적인 내용을 다루고 있다 …


백엔드 개발자의 Terraform맛 Infrastructure as Code 감상

Photo by Tj Kolesnik on Unsplash

백엔드 개발자로서 IaC를 도입했던 의식의 흐름을 공유하고자 합니다. 수년 전 기억을 더듬어 작성한 개인적인 의견 가득한 글이니 가볍게 읽어주세요. :)

게으름의 시작

스타팅멤버로 스타트업에서 서비스 개발을 시작했을 때, 비즈니스 모델 검증을 위한 서비스의 인프라 구성작업을 AWS Management Console(이하 웹 콘솔)로 했다.

웹 콘솔은 대부분 한 번에 하나의 리소스 작업만 가능하고 작업 단계가 여럿으로 나누어진 것이 많았고, 리소스 삭제 시 종속성 문제로 여러 리소스 콘솔을 오가는 경우를 겪기도 하는 등 번거로웠지만, 우선은 초기 서비스의 개발에만 집중했던 시기였다.(여차하면 다음 단계는 없…)

이후 회사가 성장하면서 여러 비 …

Shawn Kim

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store