2025-04-21 주간 URL 모음

  • 망 밖은 위험 ⚠️ 해! 폐쇄망에서 Docker 이미지를 날렵하게 관리하는 법
    • 요약
      • 폐쇄망 환경에서는 Docker 이미지 업데이트 시 전체 이미지를 반복 전송해야 하는 비효율이 발생하며, 이는 대용량 이미지에서 특히 문제가 됨
      • Docker 이미지는 여러 레이어로 구성된 읽기 전용 파일 시스템 구조이며, 각 레이어는 SHA-256 해시로 식별되어 내용이 같으면 중복 저장되지 않고 공유됨
      • 증분 업데이트 전략은 기존 이미지와 신규 이미지의 레이어를 비교하여 변경된 레이어만 전송함으로써 폐쇄망으로의 데이터 전송량을 크게 줄일 수 있음
      • 이 방식은 두 이미지의 manifest.json을 분석하여 공통 레이어는 제외하고 새로운 레이어만 diff.tar로 추출한 후, 폐쇄망에서 기존 이미지와 병합하는 방식으로 동작함
      • 제안된 docker-diff 툴은 compare 모드(이미지 비교하여 diff 생성)와 merge 모드(기존 이미지와 diff를 합쳐 새 이미지 생성)로 동작함
      • 이 접근법은 전송 데이터 감소, 빠른 배포, 검증 및 신뢰성 향상, 자동화 가능성 등의 이점을 제공함
      • 대안으로는 내부 컨테이너 레지스트리 운영, Skopeo 활용, ORAS(OCI 표준 도구) 사용, 또는 응용 프로그램 수준에서 패치 파일 전달 등이 있음
      • 폐쇄망 환경에서도 CI/CD 파이프라인 자동화를 통해 수작업을 줄이고 신뢰성을 높이는 것이 중요함
  • CISA extends CVE program contract with MITRE for 11 months amid alarm over potential lapse
    • 요약
      • CISA는 MITRE Corporation과의 계약을 11개월 더 연장하여 CVE(공통 취약점 및 노출) 프로그램 운영을 지속하게 함으로써, 이 중요한 사이버보안 서비스의 잠재적 중단을 방지했습니다.
      • 이 연장은 MITRE가 5,780만 달러 규모의 계약이 만료된다고 경고한 후 확정되었으며, 이는 사이버보안 커뮤니티 전체에 프로그램의 미래에 대한 우려를 불러일으켰습니다.
      • 운영이 계속되지 않았다면, 새로운 CVE가 프로그램에 추가되지 않았을 것이고 웹사이트는 결국 운영을 중단했을 것입니다. 다만 과거 기록은 GitHub에서 계속 이용 가능했을 것입니다.
      • CVE 프로그램은 정부, 벤더 및 중요 인프라 조직이 취약점 식별을 위해 의존하는 사이버보안의 기본 축으로 간주됩니다.
      • 프로그램의 장기적 생존 가능성에 대한 우려에 대응하여, CVE 프로그램 이사회 멤버들 그룹이 CVE 재단이라는 새로운 비영리 조직을 설립했습니다.
      • CVE 재단은 현재의 미국 정부 자금 지원 모델을 넘어 프로그램의 "장기적인 생존 가능성, 안정성 및 독립성"을 보장하는 것을 목표로 합니다.
      • 이 재단은 취약점 관리에 있어 단일 실패점을 제거하고 보다 국제적 중심의 거버넌스를 구축하기 위한 노력을 대표합니다.
      • MITRE는 연방 후원자, CVE 이사회 및 사이버보안 커뮤니티와 함께 지속적인 재정적 및 커뮤니티 지원에 대한 고려사항을 논의할 계획이라고 밝혔습니다.
      • CISA는 CVE 프로그램을 "사이버 커뮤니티에 매우 중요한" 것이며 기관의 우선순위라고 설명했지만, 11개월 연장 이후의 계획에 대해서는 언급하지 않았습니다.
  • Unsure Calculator
    • 요약
      • Unsure Calculator(불확실 계산기)는 사용자가 범위(예: 4~6)를 입력할 수 있게 하여 계산에서의 불확실성을 처리하는 도구입니다. 여기서 물결표(~)는 "이 범위 내 어딘가에 있을 것이라고 95% 확신한다"는 의미입니다.
      • 이 계산기는 범위를 정규 분포로 취급하며, 하한값과 상한값은 평균으로부터 두 표준편차를 나타냅니다. 이는 비전문가도 통계를 쉽게 이해할 수 있도록 단순화한 방식입니다.
      • 사용자는 범위로 표준 산술 연산(+, -, ×, /)을 수행할 수 있으며, 거듭제곱, 제곱근, 삼각함수 계산과 같은 더 고급 기능도 사용할 수 있습니다.
      • 계산기는 결과의 확률 분포와 백분위수를 제공하여 사용자가 단일 값 추정치에 의존하기보다 다양한 결과의 가능성을 이해하는 데 도움을 줍니다.
      • 실용적인 예시로, 이 계산기는 직업 재배치를 고려할 때 잠재적 월별 수지 계산(1400~1700 * 0.55~0.65 - 600~700 - 100~200 - 30 - 20 = -60~220)을 통해 재정적 의사결정에 도움을 줍니다.
      • 또 다른 예시는 우리 은하의 문명 수를 추정하는 드레이크 방정식에 계산기를 적용하여 여러 변수에 걸친 과학적 불확실성을 어떻게 처리하는지 보여줍니다.
      • 이 도구는 몬테카를로 방법을 사용하여 계산을 수행하며, 입력된 각 공식마다 약 25만 번의 계산을 실행합니다.
      • 이 계산기는 전문적인 통계 분석보다는 "대략적인" 계산을 위한 것이며, 기본적인 UI와 때로는 느린 계산 속도와 같은 제한 사항이 있습니다.
      • 사용자는 URL을 수동으로 구성하여 공식을 공유할 수 있습니다(예: https://filiph.github.io/unsure/#f=20~30).
      • 2020년 Filip Hracek가 만든 이 도구는 고급 사용자를 위한 "노트북" 버전으로 발전했으며, GitHub에서 이용 가능합니다.
  • PostHog가 "채용"을 진행하며 배운 것들 | GeekNews
    • 요약
      • 스타트업 채용 전략을 43가지 조언으로 정리한 글로, 채용 담당자와 지원자 모두에게 유용한 팁을 포함하며 채용 공고, 인터뷰, 팀 문화, 평가 기준 등 프로세스 전반에 적용 가능함.
      • 채용 공고는 재미있게 작성하고 자격 요건은 최소화하며, 면접 프로세스는 즉흥적이 아닌 사전에 명확히 설정하고 후보자와 공유해야 함.
      • 연봉 공개, 실질적인 복지 제공, 그리고 실제 업무를 함께하는 SuperDay(하루 체험)는 효과적인 채용 전략임.
      • 채용 과정은 세일즈 모드로 시작하고 끝내야 하며, 너무 많은 면접 단계를 둘지 말고 2시간 인터뷰와 SuperDay 정도로 충분함.
      • 후보자 평가 시 1~4점으로 점수를 매기되, 특히 3점("Yes지만 사실은 No")은 조심하고 4점과 2점을 명확히 구분하는 것이 중요함.
      • 채용은 리크루터보다 매니저의 책임이며, 훌륭한 인재는 종종 별로인 팀/회사를 혼자 유지하던 사람일 수 있음.
      • 구직자는 간결한 지원서와 개인화된 커버레터를 작성하고, 이력서는 읽기 쉽게 작성해야 함.
      • 지인 추천은 여전히 최고의 지원 방법이며, 면접에서는 좋은 질문을 하는 법을 배우는 것이 중요함.
      • AI 시대에 take-home 과제는 의미가 없으므로 후보자의 시간을 소중히 여기고 보상을 제공해야 함.
      • 조직 문화의 90%는 처음에 채용을 제대로 하는 것에서 시작되며, 잘못된 사람을 뽑는 것보다 아무도 뽑지 않는 것이 낫고, 과도한 채용은 기업 문화를 이해하지 못했다는 신호임.