반응형
반응형

타인에 의해서
자신의 자존감이 무너져서는 안 될 것이다.
타인의 못된 심보에서 나온 말 한마디에 일희일비하지
않도록 내적 성장을 통해 강해져야 한다. 나무와 과실수만
가지치기하는 것은 아니다. 탐스럽고 먹음직한 과실을
얻기 위해 과감한 가지치기를 하는 것처럼 자신만큼
귀하고 사랑스러운 존재는 없다고 생각하고
누구보다 먼저 자신을 소중하게
여겨야 한다.


- 정재원의《영혼을 채우는 마음 한 그릇》중에서 -


* 나무는 바람에 흔들립니다.
사람은 다른 사람의 말에 흔들리기 쉽습니다.
나무에 가지치기가 필요하듯 다른 사람의 말에도
가지치기가 필요합니다. 특히 나쁜 의도에서 나온 말은
한 귀로 듣고 한 귀로 흘려버리는 것이 좋습니다.
내가 소중하면 내가 나를 지켜내야 합니다.
타인의 말에서 가지치기를 잘해야
나를 지켜낼 수 있습니다.

반응형
저작자표시 비영리 (새창열림)

'아침편지' 카테고리의 다른 글

위장의 7할만 채우라  (0) 2022.11.25
돈으로 해결할 수 없는 한 가지  (0) 2022.11.24
누구나 다 아는 말  (0) 2022.11.22
2주 동안의 호숫가 쉼  (0) 2022.11.22
이것이 나의 불행이다  (0) 2022.11.22
반응형

모두 집세를 내야 하기 때문에 아이들에게 코딩을 가르치고 있습니다.me teaching my kids coding because everyone must pay rent 

반응형
저작자표시 비영리 (새창열림)

'프로그래밍 > Python' 카테고리의 다른 글

[python] perfect way to learn python in 10 days  (0) 2022.12.07
[Jupyter notebook]IOPub data rate exceeded. jupyter notebook --generate-config  (0) 2022.11.29
[python] Python array[::] 용법, Extended Slices  (0) 2022.11.16
[Python] 파이썬 가르치는 4대 은행들…1년 만에 석사급 150명 양성  (0) 2022.11.15
[python] tkinter install  (0) 2022.11.15
반응형

JWT가 사용자 인증에 위험한 이유는 무엇입니까?

JWT의 가장 큰 문제는 토큰 취소 문제입니다. 만료될 때까지 계속 작동하므로 서버에서 쉽게 취소할 방법이 없습니다.

다음은 이를 위험하게 만드는 몇 가지 사용 사례입니다.

  1. 로그아웃은 실제로 로그아웃하지 않습니다!

트윗을 한 후 트위터에서 로그아웃했다고 상상해 보십시오. 서버에서 로그아웃했다고 생각할 수 있지만 그렇지 않습니다. JWT는 자체 포함되어 있고 만료될 때까지 계속 작동하기 때문입니다. 5분 또는 30분 또는 토큰의 일부로 설정된 기간이 될 수 있습니다. 따라서 누군가가 해당 시간 동안 해당 토큰에 액세스할 수 있으면 만료될 때까지 계속 액세스할 수 있습니다.

  1. 사용자를 차단해도 즉시 차단되지는 않습니다.

실제 사용자가 시스템을 사용하는 Twitter 또는 일부 온라인 실시간 게임의 중재자라고 상상해 보십시오. 그리고 중재자로서 누군가가 시스템을 남용하지 못하도록 신속하게 차단하고 싶습니다. 같은 이유로 다시 할 수 없습니다. 차단한 후에도 사용자는 토큰이 만료될 때까지 서버에 계속 액세스할 수 있습니다.

  1. 오래된 데이터가 있을 수 있음

사용자가 관리자이고 더 적은 권한을 가진 일반 사용자로 강등되었다고 상상해 보십시오. 다시 말하지만 이것은 즉시 적용되지 않으며 사용자는 토큰이 만료될 때까지 계속 관리자가 됩니다.

  1. JWT는 종종 암호화되지 않으므로 중간자 공격을 수행하고 JWT를 스니핑할 수 있는 사람은 이제 인증 자격 증명을 갖게 됩니다. MITM 공격은 서버와 클라이언트 간의 연결에서만 완료하면 되므로 더 쉽습니다. 

 

https://redis.com/blog/json-web-tokens-jwt-are-dangerous-for-user-sessions/

 

JSON Web Tokens (JWT) are Dangerous for User Sessions—Here’s a Solution | Redis

Learn why JSON Web Token (JWT), although popular, is dangerous and also view a proposed battle-tested solution.

redis.com

 

반응형
저작자표시 비영리 (새창열림)

'프로그래밍' 카테고리의 다른 글

코드 검토를 하지 말고 대신 Mob을 사용해 보십시오.  (0) 2022.11.28
아이디어를 찾기 위한 세 가지 조언 , 문제를 발견하는 건 모두에게 중요하다  (0) 2022.11.28
테크의 시대가 뭔데?  (0) 2022.11.22
개발 배우기가 정말 어려운 이유  (0) 2022.11.16
암호화 해야 하는 정보와 저장하면 안 되는 정보  (0) 2022.11.15
반응형

테크기업과 전통기업들의 밸류에이션이 좁혀진 이유 중 하나는 전통기업들도 디지털 트랜스포메이션을 통해서 다양한 디지털 기술(클라우드, SaaS, 협업툴)과 문화를 받아들였기 때문인 것은 아닐까요? 만약 여러분의 회사가 

 

  • 직급체계를 줄이고 상사의 마이크로매니징(사소한 것까지 업무지시하는 것)이 아니라 팀원에 대한 코칭(응원과 육성)이 중요해졌다면
  • 팀원이 자신의 의견을 리더에게 두려움 없이 솔직하게 말할 수 있다면
  • 회사에서 일하는 것이 월급을 위해서가 아니라 나의 성장과 성취감을 위해서라면
  • 자리에 앉아있는 시간이 아니라 객관적인 결과물로 성과를 평가받는다면

 

이미 여러분의 회사는 실리콘밸리처럼 일하고 있다고 볼 수 있을 것 같습니다. 

 

테크의 시대가 끝나고 고용시장에서 기업이 유리해졌다고 과거와 같은 기업문화로 돌아갈까요? 그렇지 않을 것 같아요. 한번 자유를 맛 본 사람들은 자신의 가치를 인정해주는 곳으로 갈거에요.  우수한 인재를 붙잡기 위해서라도 기업들은 스스로의 문화를 바꿔가야할 것 같아요. 

 

 
 
테크의 시대가 뭔데? 
 
‘테크의 시대가 끝난것인가’라고 말하기 전에 우리는 먼저 ‘테크의 시대’가 무엇이었는지를 한번 생각해볼 필요가 있을 것 같아요. 미국을 기준으로 보자면 아이폰의 성공으로 애플이 2010년 부상한 때가 저는 테크의 시대가 시작된 시기라고 보고 있어요.
 
왜냐면 이때쯤 미국 주식시장 최상위에 구글, 애플, 마이크로소프트가 올라왔거든요. 2013년에는 테슬라가 상위 10위안에 올라오고, 2015년 페이스북, 2017년 아마존이 10위 안에 들어왔습니다. 2021년 엔비디아까지 상위 20위로 올라오게 됩니다.
 
우리가 GAFA(구글, 애플, 페이스북, 아마존) 니 FAANG(페이스북, 애플, 아마존, 넷플릭스, 구글) 이라는 단어를 만들고 미국주식 열풍이 불기시작한 것이 이 시기거든요.  


테크기업 시총 비중 43%->80% 
하지만 단순히 순위로 보면 빅4(애플, MS, 구글, 아마존)의 지위가 드러나지 않는데요. 미국 기업들의 시가총액 상위 10위에서 테크기업들이 차지하는 비중을 보면 알 수 있습니다.
 
2010년 구글, 애플, MS 가 상위 10위에 있었고 이 회사들이 10개 회사 시가총액을 합친 것 중 43%를 차지했습니다. 이것도 적지 않은 규모인데요. 2017년에는 이 비중이 72%로 올라갔구요. 2022년 초 빅테크 기업들의 가치가 천정부지로 오를때는 상위 5개 테크기업이 차지하는 비중이 80%에 달했습니다.
 
지금은? 73%로 낮아졌습니다. 2017년에 상위 10위권에 있었던 페이스북(메타)이 탈락한 것도 있지만 과도했던 기업가치 격차가 정상적인 수준으로 좁혀졌다고 볼 수 있을 것 같습니다. 

빅테크와 혁신 생태계
테크기업들은 실리콘밸리 즉 미국의 벤처생태계와 밀접하게 연관이되어있는데요. 애플, 구글, 아마존, 메타 등이 모두 초기에 벤처캐피털의 투자를 받았고 메타의 경우 역대 가장 성공적인 VC 엑시트라고 볼 수 있을 정도로 큰 성공을 거뒀습니다.
 
빅테크 기업들은 신생 스타트업들의 경쟁자이면서 잠재적인 인수자이기도 합니다. 빅테크기업와 스타트업은 인재를 두고서 경쟁하기도 하고, 빅테크에서 나온 사람들이 창업을 해서 스타트업을 만들기도 하죠.
 
미국 시가총액 상위 기업중 스타트업에서 막 올라온 기업들도 많습니다.
 
  • 에어비앤비 118위 / 2008년 설립 / 2020년 상장
  • 우버 134위 / 2009년 설립 / 2019년 상장
  • 스노우플레이크 / 2012년 설립 / 158위 2020년 상장
  • 줌 299위 / 2012년 설립 / 2019년 상장
 
미국에서 시가총액 300위안 에만 들어도 30조가 넘는 엄청난 큰 기업인데요. 불과 10년만에 30조 가치의 기업을 만든다? 정말 엄청난 성장속도라고 할 수 있을 것 같아요. 
혁신을 만든 것은 기업문화
빅테크기업과 스타트업들의 초고속 성장의 비결이 무엇인가를 사람들이 봤더니 공통적으로 ‘기업문화’가 다르다는 것이 발견됐습니다.
 
조직 구성원간의 수평적인 소통, 규정과 법에 얽매이기 보다는 실질을 챙기는 것, 실패를 용인하고 오히려 독려하는 문화. 관행과 관료제, 사내정치에 젖은 기존의 대기업들과는 너무나 대조되는 문화였습니다.
 
이 같은 문화는 단시간에 구축된 것이 아니라 1957년 페어차일드 반도체의 설립에서부터 시작된 창업자, 벤처캐피털, 대학이 함께 만들어낸 문화였습니다. 2010년 이후 가속화된 모바일과 소프트웨어, 그리고 저금리는 이런 문화와 만나 엄청난 혁신을 만들어냈어요. 창조적인 아이디어를 수용하고 빠르게 시도하는 문화는 빅테크기업과 스타트업들을 성장시킨 가장 중요한 비결 중 하나입니다. 
 
테크의 시대란 이런 실리콘밸리식 혁신 생태계와 기업문화를 다른 기업과 국가들이 배우고자 했던 시대라고 표현 할 수 있을 것 같아요. 중국이 실리콘밸리 문화의 이식에 성공했고, 정도는 다르지만 한국, 동남아, 인도, 유럽마다 실리콘밸리식 혁신 생태계가 만들어졌습니다.
 
즉, 테크의 시대란 2010년 이후 가속화된 테크 기업들의 밸류에이션 상승과 실리콘밸리에서 만들어진 혁신생태계와 문화의 전세계 전파라고 할 수 있을 것 같습니다. 매일경제가 실리콘밸리 특파원을 만들고 미라클레터를 쓰기 시작한 것도 이런 목적이 컸습니다.
혁신이란 금리의 종속변수인가요? 
그런데 말이죠. 제가 최근에 만난 한 스타트업 대표님께서는 이런 말씀을 하셨어요.
 
“스타트업이 혁신의 상징이라고 생각했어요. 하지만 금리가 올라가고 투자를 받지 못하는 기업들이 나오고, 주변 기업들의 가치가 떨어지는 걸 보니까 혁신이란 것도 결국 금리의 종속변수가 아닌가라고 생각하게 됐어요. 그동안 저는 많은 스타트업들이 투자자들의 돈을 방탕하게 쓰는 걸 지켜봤어요. 과연 제가 창업을 한 것이 잘한 것일까요?"


혁신이라고 생각했던 것도 사실은 그냥 금리가 낮아서 가능했던 것은 아닐까요? 대표님이 갖고 있던 고민의 무게가 저에게 그대로 느껴졌습니다. 
 
저는 그래서 ‘끝난 것’과 여전히 ‘남은 것’이 뭔지 한번 생각해 봤어요.
반응형
저작자표시 비영리 (새창열림)

'프로그래밍' 카테고리의 다른 글

아이디어를 찾기 위한 세 가지 조언 , 문제를 발견하는 건 모두에게 중요하다  (0) 2022.11.28
JWT가 사용자 인증에 위험한 이유는 무엇입니까?  (0) 2022.11.22
개발 배우기가 정말 어려운 이유  (0) 2022.11.16
암호화 해야 하는 정보와 저장하면 안 되는 정보  (0) 2022.11.15
개발 배우기가 정말 어려운 이유  (0) 2022.11.14
반응형

2022-11-19, 텃밭 가을걷이 마무리


반응형

'여행_사진_영상 > 여행_일상' 카테고리의 다른 글

[여행] 2022-12-03~05, 제주, 제주시  (0) 2022.12.06
제주도 맛집 지도  (0) 2022.12.01
삼양목장 2022 화이트 시즌 오픈. 차 가지고 올라갈 수 있다.  (0) 2022.10.28
[여행] 2022-10-22~23, 설악산 한계령, 속초 중앙시장, 한화리조트 쏘라노, 챔피언, 쏘라노 조식 아르떼  (0) 2022.10.24
2022-10-15 서울대공원 동물원  (0) 2022.10.17
반응형

직원들이 고객을 대하는 방식은
경영자가 직원들을 대하는 방식과 똑같다.
직원이 고객을 잘 대하면 고객은 다시 찾아올 것이고,
바로 이것이 사업 수익의 진정한 원천이다.
그래서 우리는 직원(employee)라는 용어 대신
동료(associate)라는 단어를 사용한다.
- 샘 월튼, 월마트 창업회장


직장생활은 개인의 삶의 대부분을 차지합니다.
그 구성원의 삶이 행복하지 않다면 도대체 기업은 뭘 하는 곳일까요?
소속된 구성원들이 불행한 상태에서 고객을 행복하게 할 수 있을까요?
구성원의 행복 추구가 경영의 최우선 과제가 되어야 합니다.
우리나라에도 직원행복을 우선하는 경영자들이
많아지고 있어서 참으로 다행스럽게 생각합니다.

 

직원(employee)라는 용어 대신 동료(associate)라는 단어를 사용한다.

반응형
저작자표시 비영리 (새창열림)

'생활의 발견 > 행복한 경영' 카테고리의 다른 글

좋은 경영이 실패를 부른다  (0) 2022.11.24
줄 때는 대가를 바라지 말고 기쁜 마음으로 베풀어라  (0) 2022.11.23
엄격한 사랑을 실천하라  (0) 2022.11.22
꿈이 있는 사람은 인생을 즐긴다.  (0) 2022.11.18
나는 건설적인 갈등을 좋아한다  (0) 2022.11.17

+ Recent posts

티스토리툴바