CTO 둘이 풀어드리는 주간 뉴스 2020.11.14방송
코딩을 배울 때 했던 실수들. 그리고
그 실수들을 피하는 법

참고자료
• <컴퓨터vs책> 블로그
http://jhrogue.blogspot.com/
• 오늘자방송:
https://www.youtube.com/watch?v=D8hJllxMHFY&list=PLdntWJk2tJPKvRB0mSqC5tyK
Uv7HFtcqg&index=1
• 유튜브채널OKdevTV >재미있는개발이야기리스트
https://www.youtube.com/playlist?list=PLdntWJk2tJPKvRB0mSqC5tyKUv7HFtcqg
• 슬라이드셰어
https://www.slideshare.net/jrogue/presentations
• 채널박재호(초급개발자를위한...)https://www.youtube.com/c/박재호dev OKdevTV

오늘의 짤방
OKdevTV
same price via @lshlj

① 아난드텍의 A14칩셋 리뷰(번역)
② 개발을 빠르고 즐겁게 만드는 VSCode 단축키 21개
③ 오픈소스 IT 직업 통계
④ 코딩을 배울 때 했던 실수들. 그리고 그 실수들을 피하는 법
⑤ 공개 repo에 개인 키를 업로드하면 벌어지는 일
⑥ SPA의 피로감
⑦ 자동차/이동체 AI역량+아카데미 소개
⑧ 2020년의 sudo는 강력하다
오늘의 소개할 내용
OKdevTV

• https://gigglehd.com/gg/mobile/8654792
OKdevTV
(개발) 아난드텍의 A14칩셋 리뷰(번역)1
https://www.macrumors.com/2020/11/11/m1-macbook-air-first-benchmark/
Single Core benchmarks 결과

• https://jsmanifest.com/21-vscode-shortcuts-to-code-faster-and-funner/
• 모든 파일에서 텍스트 한번에 검색하기
• 윈도우/맥: Ctrl+Shift+F
• 프로세스 탐색기
• 윈도우: Ctrl+Alt+Delete, 맥: Ctrl+Option+Delete
• 닫힌 편집기 다시 열기
• 윈도우/맥: Ctrl+Shift+T
• 통합 터미널
• 윈도우/맥: Ctrl + `(backtick)
• 직전 단어 삭제
• 윈도우/맥: Ctrl + Backspace
• 단어 단위 선택
• 윈도우/맥: Ctrl+Shift+(왼쪽 또는 오른쪽 화살표)
• 행 중복
• 윈도우/맥: Ctrl+Shift+D
• 파일 처음/끝 이동
• 윈도우/맥: Ctrl+Home/Ctrl+End
• 행 아래/위 이동
• 윈도우: Alt+위 화살표/아래 화살표, 맥: Option+위 화살표/아래 화살표
• 행 삭제
• 윈도우/맥: Ctrl+X OKdevTV
(개발) 개발을 빠르고 즐겁게 만드는 VSCode 단축키 21개2

• https://enterprisersproject.com/article/2020/11/open-source-it-jobs-13-statistics
• 레드햇 2020 State of Enterprise Open Source 보고서에 따르면…
• 77% 응답자가 다음 1년 동안 오픈 소스 사용이 증가할 것으로 예상
• 리눅스 파운데이션과 edX가 수행한 조사에 따르면…
• DevOps가 #1 역할: 65% 관리자(이하 생략)가 DevOps 역량을 갖춘 사람을 찾고 있다
• 59%가 새로운 개발자를 찾는다(참고: 2018년 72%)
• 35%가 시스템 관리자를 찾는다(참고: 2018년 49%)
• 63%가 오픈소스 아키텍처 기술을 갖춘 사람을 찾고 있다.
• 74%가 오픈 소스에 기반한 솔루션을 아키텍처로 구상할 수 있는 검증된 역량이 업계에 핵심적이라고 말한다
• 70%가 “클라우드 지식”이 있는지를 묻는다
• 74%가 리눅스 경험을 묻는다(참고: 2018년 80%)
• 69%가 클라우드와 컨테이너 경험을 묻는다
OKdevTV
(개발) 오픈소스 IT 직업 통계3

OKdevTV
(오늘의 논쟁) 코딩을 배울 때 했던 실수들. 그리고 그 실수들을 피
하는 법
4
• https://medium.com/code-states/%EC%BD%94%EB%94%A9%EC%9D%84-
%EB%B0%B0%EC%9A%B8-%EB%95%8C-%ED%96%88%EB%8D%98-
%EC%8B%A4%EC%88%98%EB%93%A4-%EA%B7%B8%EB%A6%AC%EA%B3%A0-
%EA%B7%B8-%EC%8B%A4%EC%88%98%EB%93%A4%EC%9D%84-
%ED%94%BC%ED%95%98%EB%8A%94-%EB%B2%95-3497a80217ff
• 학습 속도를 늦춘 요인
• 집중력 부족: 여러 언어를 동시에 하다보니…
• 튜토리얼의 함정: 복잡한 프로그래밍 영상을 보는 건 쉽지만, 실제로 하는 건 훨씬 힘들고 더 어렵다. 튜토리얼의 문제는 모든 사고가 이미 강사
에 의해 이뤄졌다는 점이다. 따라서 영상을 보는 사람은 로직을 짤 필요가 없지만 그럼에도 불구하고 뭔가 배우고 있다는 착각을 하게 된다.
• 추상화: 추상화를 사용해 놀라운 일을 할 수 있지만, 개발자로서 성장할 수 있는 중요한 요소도 놓치게 될 수 있다. 바로 그 안에서 작동하는 개
념이나 훌륭한 해결책을 만드는 데 중요한 개념 말이다. React 같은 프레임워크를 사용할 수 있다는 점에 만족하면 안 된다. 순수 자바스크립
트를 사용해 SPA를 만들 수 있어야 한다. Express를 사용할 수 있다는 점에 만족하면 안 된다. Node와 TCP를 사용해 직접 웹 서버를 만들어보
고 HTTP도 배우는 방식을 추천한다.
• 더 나은 개발자가 될 수 있도록 어렵고, 지루하고, 진부한 것들을 배우면 좋다.

OKdevTV
(개발) 공개 repo에 개인 키를 업로드하면 벌어지는 일5
• https://news.hada.io/topic?id=3169
GitHub과 GitLab에 실제로 실험해본 결과를 시간 순 정리
1. AWS 키를 깃헙에 커밋
2. 7분후, GitGuardian 으로부터 유출 경보
3. 11분후, 토큰 손상(compromised, 유출되어 더 이상 안전하지 않음)
4. 2시간동안 독일/네덜란드/영국/우크라이나 등에서 5개의 접근 알림
5. GitHub가 취약 종속성(Vulnerable Dependencies) 알림 경고메일을 보내줌
1. 깃랩에 커밋
2. 62분후 처음이자 마지막으로 토큰이 프랑스에서 사용됨
3. GitLab 에서는 아무런 보안경고를 받지 않음
( Gold/Ultimate 사용자에게만 보안 알림 제공)
https://www.gitguardian.com/pricing

• https://seokjun.kim/spa-is-aweful/#disqus_thread
• SSR(Server Side Rendering)의 문제: 느리다, 국내에서 SEO는 아이고 의미없다
• State 주입: Redux는 SSR시 상태 주입이 매우 까다롭고, GraphQL 역시 복잡하다
• API 접근이 느리다
• 개인화가 어렵다
• 그러면 어떻게 해야 하나?
• Next.js나 Redwood.js가 대두되고 있음
• 하지만 여전히 SPA를 벗어나지 못함
• 자유도를 줄이는 대신 설정 과정의 불편함을 줄임
• 근본적인 해법
• SPA 대신 컴포넌트 중심의 개발을 진행하자
OKdevTV
(개발) SPA의 피로감6

• http://www.atcamp.co.kr/?page_id=6803
• 기업 재직장을 대상으로 하는 자동차/AI 교육
• 온라인/오프라인을 함께 운영
• 무료
시간 없으신 분들께서는 소개 동영상만 보셔도 도움이… (영상 품질 좋음)
AI 센서 기술: https://www.youtube.com/watch?v=KTiE4P0BcK0
MaaS와 AI: https://www.youtube.com/watch?v=7A6rKrauZus
V2X와 AI: https://www.youtube.com/watch?v=xYHd77oAN2U
OKdevTV
(뉴스) 자동차/이동체 AI역량+아카데미 소개7

OKdevTV
(우리가 몰랐던 사실) 2020년의 sudo는 강력하다8
• https://opensource.com/article/20/10/sudo-19
• Sudo 1.9의 경우에 강력한 기능으로 무장하고 있다
• 서비스 기록(중앙 집중적으로 세션을 기록할 수 있다): 악의적인 사용자가 지역 log 파일을 삭제해도 sudo 기록이 남는다
• Audit 플러그인 API: sudoers 파일로 설정할 수 없게 숨겨져 있음 C는 물론이고 파이썬 지원!
• Approval 플러그인 API: 명령 실행 전에 추가적인 제약을 가할 수 있음. 역시 C는 물론이고 파이썬 지원!
• chroot와 cwd 지원: sudoers 파일에서 활성화하면 사용자 디렉토리 접근을 제한할 수 있다