멘토 Pick! 25년 9월 둘째 주 아티클 모음
F-Lab : 상위 1% 개발자들의 멘토링
안녕하세요 여러분!
이번 주도 카카오 출신 멘토님께서 이번 주에 직접 선정한 아티클을 공유드립니다!
멘토's Pick에서 트렌디한 인사이트를 놓치지 마세요! 🚀
🤔 들어가기 전에 알아두면 좋습니다!
- 대부분 아티클은 영문으로 제공됩니다. 영문 글을 읽을 때 크롬 번역 플러그인을 쓰면 읽기가 불편하나, 크롬 플러그인 하나를 설치하면 한국어를 읽듯이 좀 더 쉽게 영어 아티클을 읽을 수 있습니다. Trancy Chrome 플러그인을 설치 후 더 쉽게 읽을 수 있습니다.
- 아티클을 읽고 어떤 점을 더 고민해 보고, 생각해 보면 좋을지 제시해 주시는
멘토님의 Comment도 잘 활용해 보시면 좋습니다!
💡 Classful and Classless Addressing Explained
- IP주소 체계가 어떻게 구성되어있는지 설명합니다.
- IPv4 주소 체계가 어떻게 Classful 방식에서 Classless(CIDR) 방식으로 넘어왔는지 설명합니다.
💌 멘토님의 Comment
: IP 주소 뒤에 붙는 "/24" 와 같은 텍스트의 정체는 무엇일까요? IP주소와 서브넷 마스크는 배워도배워도 헷갈리고 자주 잊어버리는 개념입니다. 꽤나 어렵고 난해할 수 있기 때문입니다.
IPv4는 사용할 수 있는 주소 개수가 생각보다 적습니다. 이전에는 IP를 특정 범위로 IP Class를 분리하여 사용했고, 요즘에는 CIDR이라는 할당식을 사용합니다. IP주소 뒤에 슬래시(/)와 숫자를 붙여 네트워크의 범위를 나타내는방식이 이 표현식입니다. (192.168.1.0/24)
이런 표현식을 봤을 때 적어도 읽고 어떤 뜻인지는 알 수 있어야하며, 범위를 어떻게 계산하는지는 개발자의 필수 교양중 하나입니다. 이 개념이 헷갈렸다면 꼭 익히시길 바랍니다.
💡 MySQL Ver. 8.0 New Feature: Instant DDL Algorithm에 대한 이해
- DL은 생각보다 변경에 시간이 많이 드는 작업입니다.
- 테이블 데이터를 재빌드하지 않고 메타데이터만 수정해 ALTER를 매우 빠른 시간 내에 작업할 수 있는 Instant DDL 알고리즘을 설명합니다.
💌 멘토님의 Comment
: 스키마 변경으로 인한 다운타임을 줄이는 데 INSTANT DDL은 강력한 옵션이지만, 이걸 ‘즉시 적용되니까 -> 잠금이 없다’로 받아들이면 위험합니다. 테이블 리빌드는 피하더라도 최종 단계의 메타데이터 갱신과 동시 트랜잭션 상황에 따라 대기가 생길 수 있으며, DDL 대기 모니터링이 필요합니다.
자주 발생하는 컬럼 변경을 INSTANT로 흡수하고, 그렇지 않은 변경은 별도로 관리하여 데이터 변경 릴리즈를 운영하는것이 바람직합니다.
💡 NPM Supply Chain Attack: Sophisticated Multi-Chain Cryptocurrency Drainer Infiltrates Popular Packages
- 주간 다운로드 20억 회가 넘는 debug, chalk 등 인기 NPM 패키지 18개가 피싱을 통해 탈취되어 암호화폐 탈취 악성코드가 주입된 공급망 공격 사례를 분석합니다.
💌 멘토님의 Comment
: NPM 생태계는 편리하지만 위험합니다. 최근 NPM Supply Chain Attack은 라이브러리의 메인테이너를 공격하여 해킹하고, 메이저 라이브러리를 수정하여 라이브러리 내부에 백도어를 심어버렸습니다. “개발 의존성이라 안전하다”고 생각할 수도 있는 npm 패키지에 대해 경각심을 만들어준 사건입니다.
지금 프로젝트의 의존성 관리는 어떻게 하고 있나요? npm audit를 정기적으로 실행하고, 패키지 업데이트 시 변경사항을 검토하는 프로세스가 있는지 점검해보면 좋겠습니다. 공급망 공격은 신뢰의 사슬을 악용하는 만큼, 아무리 신뢰하는 패키지라도 검증 없이 업데이트하는 것은 위험합니다.
깊이 있는 인사이트와 현실적인 조언이 담긴 멘토님들의 인터뷰와 커리어 성장 콘텐츠가 데브클럽에서 정기적으로 업데이트되고 있습니다.
실력 있는 현직 개발자 멘토들과 직접 소통하고, 생생한 실무 노하우와 커리어 성장 전략을 배워보세요!
이 컨텐츠는 F-Lab의 고유 자산으로 상업적인 목적의 복사 및 배포를 금합니다.
자바 백엔드 + AI
노드 백엔드 + AI
파이썬 백엔드 + AI
MSA 백엔드 + AI
프론트엔드 + AI
안드로이드 + AI
iOS + AI
플러터 + AI
리액트 네이티브 + AI
데브옵스
데이터 엔지니어 + AI
게임서버
해외취업
