긍정적 사고, 음식의 절제, 규칙적인 운동

정상의 기업들이 계속 그 자리를 지키는 가장 큰 이유는
좋은 경영(good management) 때문이다.
이런 회사들은 고객의 소리에 귀 기울이고, 고객이 원하는 제품을
더 잘 만들도록 기술에 투자하고, 시장 트렌드를 주의깊게 관찰하여
가장 큰 이익을 보장하는 분야에 체계적으로 투자한다.
그리고 이런 무난한 경영으로 인해 그들은 어느새 시장의 리더십을 잃게 된다.
- 클레이튼 크리스텐슨, ‘혁신의 딜레마’에서


짐 콜린스는 그의 명저 ‘Good to Great'에서
’좋은 것은 위대한 것의 적이다 (Good is the enemy of the Great)‘라고
같은 원리를 갈파하고 있습니다.
조직 내에 끝없이 탁월함을 추구하는 DNA를 심어야만
살아남을 수 있는 시대가 되었음을 냉정하게 인식할 수 있어야 합니다.

영국 해러즈 백화점의 회장이
돈으로 해결하지 못할 게 없다고 믿고 살았는데
말년에 돈으로 해결할 수 없는 한 가지가 있다는 걸
알았다고 합니다. 그건 바로 '의미를 발견하는 일'이라는
것입니다. 원하는 건 다 가졌지만, 그게 과연 무슨 의미가
있는가라는 질문에 봉착했을 때 돈이 만능이 아니라는
걸 깨달았다는 겁니다. 이것을 깨달았을 때
새로운 차원의 인생을 살게 됩니다.


- 조정민의《답답답》중에서 -


* 돈으로 얻은 사람은
돈이 떨어지면 속절없이 떠납니다.
돈으로 찾은 의미는 돈이 없어지면 안개처럼 사라집니다.
돈을 믿고 살다가 돈 때문에 무너지는 사람이 무수합니다.
의미 있는 꿈, 의미 있는 삶이 먼저입니다. 돈은 뒤따라
오거나 말거나 하는 것입니다. 돈이 있으면
더 의미 있게 쓰고, 돈이 없으면
더 깊은 의미를 찾고.      

베풀기로 결정했다면 정말 기쁜 마음으로 주고 잊어버려야 합니다.
동시에 베풀 수 있을 만큼의 무언가가 내 안에 있고
또 베풀 수 있는 상대가 있음에 감사하세요.
대가가 돌아올 것을 기대하지 말고 줄 수 있다는 기쁨을 마음껏 누리세요.
이런 마음가짐이 상대의 마음을 움직이게 되고,
결국 두 사람의 관계에 좋은 운을 불러 올 것입니다.
- 이정일, ‘오래된 비밀’에서


악연을 피하고 좋은 인연을 만날 수 있는 방법으로 평소에 뭔가를 준다,
혹은 베푼다는 마인드를 가지는 게 중요합니다.
좋은 인연일수록 이제부터는 내가 더 많은 것을 주자는 마음을 가지고 대하면
더 큰 행운을 끌어다 쓸 수가 있습니다. 행운은 비운 만큼 채워집니다.

타인에 의해서
자신의 자존감이 무너져서는 안 될 것이다.
타인의 못된 심보에서 나온 말 한마디에 일희일비하지
않도록 내적 성장을 통해 강해져야 한다. 나무와 과실수만
가지치기하는 것은 아니다. 탐스럽고 먹음직한 과실을
얻기 위해 과감한 가지치기를 하는 것처럼 자신만큼
귀하고 사랑스러운 존재는 없다고 생각하고
누구보다 먼저 자신을 소중하게
여겨야 한다.


- 정재원의《영혼을 채우는 마음 한 그릇》중에서 -


* 나무는 바람에 흔들립니다.
사람은 다른 사람의 말에 흔들리기 쉽습니다.
나무에 가지치기가 필요하듯 다른 사람의 말에도
가지치기가 필요합니다. 특히 나쁜 의도에서 나온 말은
한 귀로 듣고 한 귀로 흘려버리는 것이 좋습니다.
내가 소중하면 내가 나를 지켜내야 합니다.
타인의 말에서 가지치기를 잘해야
나를 지켜낼 수 있습니다.

모두 집세를 내야 하기 때문에 아이들에게 코딩을 가르치고 있습니다.me teaching my kids coding because everyone must pay rent 

JWT가 사용자 인증에 위험한 이유는 무엇입니까?

JWT의 가장 큰 문제는 토큰 취소 문제입니다. 만료될 때까지 계속 작동하므로 서버에서 쉽게 취소할 방법이 없습니다.

다음은 이를 위험하게 만드는 몇 가지 사용 사례입니다.

1. 로그아웃은 실제로 로그아웃하지 않습니다!

트윗을 한 후 트위터에서 로그아웃했다고 상상해 보십시오. 서버에서 로그아웃했다고 생각할 수 있지만 그렇지 않습니다. JWT는 자체 포함되어 있고 만료될 때까지 계속 작동하기 때문입니다. 5분 또는 30분 또는 토큰의 일부로 설정된 기간이 될 수 있습니다. 따라서 누군가가 해당 시간 동안 해당 토큰에 액세스할 수 있으면 만료될 때까지 계속 액세스할 수 있습니다.

1. 사용자를 차단해도 즉시 차단되지는 않습니다.

실제 사용자가 시스템을 사용하는 Twitter 또는 일부 온라인 실시간 게임의 중재자라고 상상해 보십시오. 그리고 중재자로서 누군가가 시스템을 남용하지 못하도록 신속하게 차단하고 싶습니다. 같은 이유로 다시 할 수 없습니다. 차단한 후에도 사용자는 토큰이 만료될 때까지 서버에 계속 액세스할 수 있습니다.

1. 오래된 데이터가 있을 수 있음

사용자가 관리자이고 더 적은 권한을 가진 일반 사용자로 강등되었다고 상상해 보십시오. 다시 말하지만 이것은 즉시 적용되지 않으며 사용자는 토큰이 만료될 때까지 계속 관리자가 됩니다.

1. JWT는 종종 암호화되지 않으므로 중간자 공격을 수행하고 JWT를 스니핑할 수 있는 사람은 이제 인증 자격 증명을 갖게 됩니다. MITM 공격은 서버와 클라이언트 간의 연결에서만 완료하면 되므로 더 쉽습니다. 

https://redis.com/blog/json-web-tokens-jwt-are-dangerous-for-user-sessions/