우썅

웹 애플리케이션 (웹사이트, 단일 페이지 애플리케이션, REST API 및 기타)을 작성하기 위한 가장 빠른 방법은 무엇일까? 이 책에서 소개 하고 있는 것은 Node.js 의 Express 이다. Node.js 는 기본 언어로 자바스크립트를 사용 하기 때문에 프론트엔드에서 사용하던 언어로 서버 프로그램을 개발 할 수 있기 때문에 진입 장벽이 낮다. 거기에 Express 라는 웹 애플리케이션 개발 최적화 되고 배울것이 최소한인 프레임워크를 제공 하기 때문에 (최소한의 프레임워크를 제공하고 사용자가 기능 중에서 필요한 것만 추가하여 사용할 수 있도록 한다.) 빠르게 개발을 시작 하고 끝낼 수 있다. 책은 Node.js 및 Express 에 대한 간단한 소개로 시작해서 “메도라크 여행사 웹사이트” 라는 예제..

자바스크립트를 지원 하는 백엔드 런타임인 Node.js 가 나온지도 벌써 11년이다. 그동안 다수의 버전이 릴리즈 되었고 (현재 최신 버전은 15.14) , NPM 에는 100만개 이상의 패키지가 등록 되어 있지만 노드의 아버지인 라이언 딜은 2020년 5월 새로운 백엔드 기술을 개발했다. 이름은 NODE 를 뒤집어 놓은듯한 DENO. 책에서는 라이언 딜이 DENO 를 탄생시킨 배경과 설치 부터 시작 하는 주요 사용법, 또한 DENO 의 주 언어인 타입스크립트에 대해서 소개 하고 있다. 가장 흥미롭게 읽은 부분은 DENO 의 보안 강화 부분이다. 스크립트를 실행하는 OS 가 보안을 처리하도록 하지 않고 사용자가 직접 허용할 권한을 지정하도록 강제 하는 부분은 아이폰의 개인 정보 보호 기능을 통해서 익숙한..

보안에 관련된 행위라고는 시큐어코딩 가이드에 따라서 코드를 작성 한다던지, 보안취약점 진단결과에 따른 내용을 조치 하는 작업 밖에 해본적이 없다. 애초에 어떤 웹 애플리케이션의 취약점을 찾는다던지 해킹을 한다던지 하는 행위에 대한 생각을 해본적이 거의 없었기 때문에 당연히 어떻게 하는지도 알지 못했다. 책은 정찰, 공격, 방어 세 단계로 나누어 웹 애플리케이션 보안에 관련된 전반적인 이야기를 하고 있다. 정찰은 웹 애플리케이션의 구조와 기능을 조사 하여 기술과 구조에 대한 깊은 이해를 얻고, 그것을 문서화 하는 여러가지 방법을 이야기 한다. 공격은 해커가 현대 웹 애플리케이션에 침투하기 위해 공통적으로 사용하는 기법을 다룬다. XSS, CSRF, SQL Injection 등 그나마 많이 들어본 용어들이 ..

리눅스는 어렵다. 설치도 쉬워지고, 참고 할 책도, 사이트도 많아졌지만 처음 시작하는 사람에게는 여전히 막막하고 어려운 운영체제다. 처음부터 제대로 배워 보겠다고, 글자만 가득찬 큰 책을 펼치고 리눅스의 역사 부터 공부하다 보면 금방 포기 하기 쉽상이다. 거기에다 실무에서 필요하다고 해서 공부 하다 보면 한 대의 컴퓨터로는 좀처럼 테스트 해보기 어려운 상황도 많다. 저자는 이런 부분들을 해결하고 쉽고 빠르게 리눅스 실무를 배울 수 있는 학습 로드맵과 학습 방법을 제시 한다. 리눅스 뿐만 아니라, 이런 환경을 처음 접하는 사람을 위하여 가상머신의 소개 부터 시작하여, 실무서버 구축 밑 테스트를 위한 준비를 확실하게 해주어, 책의 내용을 따라가는 것을 넘어서 책에서 제공하지 않는 부분에 대한 부분도 스스로 ..

처음 시작하는 이라는 제목이 무색하게 책이 참 두껍다. 보통 입문서라 함은 좀 얇고, 뭔가 보기에 친절 할 것 같은 느낌이라고 생각 되는 것을 확 깨고 있다. (심지어 표지도 좀 무섭다.) 다만, 내용을 살펴 보면 1부와 2부로 나누어 1부는 파이썬 기초를 다루고, 2부는 파이썬 개발을 위한 여러 가지 응용 패키지를 소개한다. 입문편과 활용편을 합쳐놓은 구성으로 파이썬을 처음 시작하는 사람이라면 1장 부터, 어느정도 기본적인 문법을 알고 있다면 2장의 내용 중에서 필요한 내용을 발췌해서 볼 수 있도록 하고 있다. 취미가 아니라면, 여러 프로그래밍 언어를 배우는 최대의 목적은 무언가 필요한 작업을 완료 하기 위함이다. 어떤 작업을 수행 하기 위한 방법을 알기 위해 주로 검색을 많이 사용 하는데, 이 책은 ..

최신 자바 개발 기법? 제목만 보고 최신 자바 기술을 다루는 책인줄 알았다. 최신 자바 기술을 확인 하는 것이 목적이라면 저자의 다른 책인 모던 자바 인 액션을 보는 편이 낫다. 물론 7장에서는 람다표현식, 스트림, Optional 등의 최신(?) 자바기술을 다루지만, 이 얇은 책에서 소개 이상의 내용을 기대 하기는 어렵다. 이 책의 목적은 최신 기술을 소개하는 것이 아니라 좋은 소프트웨어를 개발 하는 방법을 배우는 것이다. SOLID? (가수가 아니다!) 책에서는 소프트웨어 개발과 관련한 여러 핵심 주제들을 다룬다. 언젠가의 수업에서 들었던 듯한 SOLID 원칙을 책의 여러 챕터를 걸쳐 예제와 함께 소개 한다. 소프트웨어 설계에 관한 내용이다 보니 단순히 정의나 설명 만으로는 이해하기가 많이 힘든데, ..

마이크로서비스라는 단어를 많이 들어보기는 했는데, 실제로 업무에 활용할 일이 없어서 전체적인 개념을 이해하고 있지는 못했다. 책은 전형적인 엔터프라이즈 자바 아키텍쳐에서 시작해서 그것이 왜, 어떻게 복잡해졌는지를 보여주고 그로인한 문제점이 무엇인지 확인 하는 것으로 시작 한다. 그리고 마이크로서비스가 무엇인지, 마이크로서비스들로 이루어진 분산 아키텍처가 무엇인지 또한 어떤 이점이 있는지에 대해서 설명을 이어 나간다. 1장의 마지막에서는 마이크로서비스로 마이그레이션 할 때 사용할 수있는 패턴들에 대해서 이야기 하고 있는데, MSA 에 대한 전체적인 그림을 파악 하려면 1장만 읽어도 될듯 하다. 2장 부터는 실제로 카얌베 모노리스라는 애플리케이션을 마이크로서비스로 마이그레이션 하면서 마이크로서비스를 엔터프라..

공부를 처음 시작할 때 부터 지금까지, 개발에 관한 모르는 용어나 기술은 줄어들지 않고 있다. (오히려 계속 늘어가고 있는 실정이다.) 보통 무언가 작업을 하다가 모르는 내용이 나와서 막히면 구글신의 은혜를 입기 위해 크롬을 키기 마련이다. 다만, 제대로 정리된 내용을 찾아내고 그걸 또 이해하는 것은 온전히 나의 몫이다. 더욱이 시작한지 얼마 안된 상태에서는 무엇을 먼저 찾아야 할지도 모르는 경우가 수두룩 하다. 그래서 간단하게 나마 여러가지 기술을 소개 하는 책에 대한 요구가 있어 왔고 이미 그런 책들을 많이 보아 왔다. “학교에서 알려주지 않는 17가지 실무 개발 기술” 은 실제로 실무에서 사용 하는 여러가지 기술에 대한 내용을 소프웨어를 지탱하는 기술, 데이터 처리 기술, 웹을 지탱하는 기술 이라는..

리팩터링 책이 20년 만에 2판이 나왔다. 만화에서 하고자 하는 이야기랑은 좀 다르긴 하지만, 저기서 나오는 전 개발자가 실제로는 대부분 나다. 짜놓은지 며칠만 지나도 기능 추가 등을 위해서 열어보면 어떻게 이렇게 엉망진창으로 해놓았지라고 생각할 경우가 많다. 생각해 보면, 여러가지 이유로 일단 돌아가기만 하게 하자 라고 하고 작성한 코드들을 나중에 쳐다 볼 때 더욱 그랬다. 심지어 이건 과거의 이야기가 아니고 현재 진행형이다.... 알아보기 쉽고, 좋은 코드를 작성하는 것에 대한 책이 여러가지 있지만, 그중 가장 유명한 책이 리팩터링이다. 리팩터링 책이 (원서 기준으로) 20년 만에 2판이 나왔다. 원서 기준으로 20년 만의 개정판이라니 대단하다. 개작을 할 수 있는것도 대단하고, 이 책이 아직도 읽히..

작가로 가는 왕도가 있다. 바쿠만이라는 만화가 있다. 만화가를 꿈꾸는 콤비가 중학교 때 부터 출판사에 원고를 제출하기 시작하여 잡지에 연재를 하고 결국에는 히트작가로 성장 한다는 내용이다. 작가로 성공 하기 까지의 과정에서 가장 중요했던 요소 세가지는 주인공의 재능과 노력 그리고 좋은 편집자와의 만남이었다. 스토리를 짜고 만화를 그리는 재능이 있었던 주인공을 편집자는 만화 세계의 현실에서 부터 어떤 독자가 읽는 만화를 그릴 것인지 그리고 잡지 데뷔와 단행본 출간에 이르는 긴 과정을 함께 하며 아마추어에서 프로 작가로 성장 하게 한다. 오늘 소개할 이 책에서 이른바 악마편집자는 책을 쓰고 싶어하는 사람에게 필요한 거의 모든 내용을 짧지만 확실하게 압축하여 보여주며 책을 출판 하는 작가가 되는 방법을 설명 ..