POST/Series Article (10) 썸네일형 리스트형 [글쓰기 코칭] #3 - 테크니컬 라이팅 : 논점이 명확한 메일 쓰기 어떤 직무이든, 직장에서는 이메일로 내용을 주고받는 일이 흔합니다. 협업의 중요성이 강조되면서 이메일, 사내 메신저를 더욱 적극적으로 사용하고 있는 추세로 이메일을 통해 의사소통의 목표를 달성하는 것은 과거보다 훨씬 더 중요해졌습니다. 협업의 요청, 상사의 설득, 정보의 공유 등 다양한 목적을 가지고 메일을 작성하지만 각기 다른 목적이더라도 기본적으로 메일은 '잘' 써야 하고 싶은 말을 효과적으로 전달하고 목표를 달성할 수 있습니다. '잘 쓴 메일'은 하고 싶은 말이 명확하게 보이는 메일입니다. 메일을 잘 쓰기 위해서는 분명하게 논점을 밝히고, 내용이 잘 구분되어 있으며, 문장은 짧고 간결해야 합니다. 반대로 잘 쓰지 못한 메일은 하고 싶은 말이 명확하지 않은 메일입니다. 논점이 불분명하며 내용이 섞여 .. [비개발자의 눈] #5 - Security study : SBOM (Software Bill of Material)이 공급망 보안에서 필요한 이유 최근에 많은 분들이 찾아보는 주제 중 하나는 바로 SBOM입니다. 오픈소스 보안 및 위험을 관리하는 것의 시작이라고 할 수 있고 운영 환경을 위해 필수이며, 리눅스재단은 이번 연도까지 대부분의 기업이 SBOM을 활용할 것이라고 예측하기도 했어요. 이미 몇 년 전부터 다방면으로 그리고 지속적으로 SBOM의 필요성과 중요성이 강조되어 왔답니다. 실제로 오늘날 우리는 많은 부분에서 소프트웨어에 의존하고 있고 이에 따라 보안 위협이 심각해지고 있는 가운데, 이에 대응할 수 있는 방법 중 하나로 SBOM의 활용이 대두되고 있는데요, 그 정의와 등장하게 된 배경 그리고 이점에 대해서 알아봤습니다. SBOM (Software Bill of Material) 정의 소프트웨어 자재 명세서(SBOM)에 대해서 NTIA(N.. [비개발자의 눈] #4 - Security study : 의존성 혼동(Dependency Confusion) 의존성 혼동이란 수백 개에 달하는 악성 오픈소스 패키지를 크게 세 가지 유형으로 나누면 의존성 혼동(Dependency Confusion), 타이포스쿼팅(Typosquatting), 체인잭킹(Chainjacking)으로 구분됩니다. 이 중, 의존성 혼동(Dependency Confusion) 공격은 정상적인 소프트웨어와 동일한 이름을 갖고 있는 새로운 버전의 악의적인 소프트웨어를 이용한 수법입니다. 소프트웨어 개발 도구가 공개 및 비공개 저장소에서 서드파티 패키지를 끌어오는 기본 방식에서 새롭게 발견된 논리적 결함인데, 공격자들이 이 단순하면서도 자동화된 성질을 이용하는 것입니다. 실제 기업이 사용하는 사용 애플리케이션에서 전체 코드 중 76%가 오픈소스 소프트웨어이고, 전체 96%의 코드베이스가 오픈소.. [비개발자의 눈] #3 - K8s study : 컨테이너 런타임 탐구 (runC, Containerd, cri-o) 컨테이너는 애플리케이션을 패키징하는 기술로, 이 컨테이너를 다루기 위해서는 컨테이너 런타임이라는 도구가 필요합니다. 컨테이너의 개념은 명확한데에 비해 컨테이너 런타임은 명확하게 그 정의를 설명하고 어떤 역할을 수행하는지 설명하기는 쉽지 않다고 합니다. 그래서 아래와 같이 직접 알아봤습니다! 컨테이너에 대한 자세한 내용은 ‘[비개발자의 눈] #1’을 참고해주세요 컨테이너 업계 표준 구성 OCI 2013년, Docker는 Linux 컨테이너 기술을 보다 쉽게 다룰 수 있는 기능을 아래와 같이 제공했습니다. 컨테이너 이미지 형식(union mount) 이미지 빌드 방법(Dockerfile, docker build) 이미지 공유(docker push, pull) 이미지 관리(docker image ls, doc.. [IT 짬바 따라잡기] #1 - Rancher 기반, AI 플랫폼 구축 프로젝트 OSC는 무수히 많은 프로젝트를 진행해 왔고, 하고 있고, 할 예정입니다. 프로젝트 팀 내부에서 자체 회고를 진행하기도 하지만, 본 시리즈에서는 구체적인 프로젝트 회고가 아닌, OSC에서 어떤 프로젝트를 수행했고 어떠한 여정을 지나 성공적인 프로젝트로 남겼는지에 대한 프로젝트 성공기를 기록합니다. Rancher 기반, AI 플랫폼 구축 프로젝트 1. 프로젝트 설명 Rancher 기반의 AI 플랫폼 구축 프로젝트는 딥노이드에서 진행했습니다. 딥노이드는 AI 전문 기업으로, 기존에 사용하던 온프레미스 시스템을 고도화하고 새로운 기술 스택을 활용해 발전된 플랫폼을 구축하기 위해 프로젝트를 시행했습니다. 본 프로젝트는 2022년 7월 ~ 20202년 9월까지 두 달 동안 진행되었고 기존에 다루지 않았던 새로운 .. [글쓰기 코칭] #2 - 테크니컬 라이팅 : 기술 문서 작성 시 지켜야 할 원칙 4가지 지난 Part에서는 테크니컬 라이팅의 개념과 글쓰기 작성 프로세스에 대해 알아보았습니다. 일반 글쓰기의 경우 형식과 표현의 제한 없이, 정해진 원칙이나 규칙과 상관없이 자유롭게 쓸 수 있지만 테크니컬 라이팅은 주의해야 할 몇 가지 원칙이 있습니다. 오늘은 테크니컬 라이팅의 네 가지 원칙에 대해 알아보겠습니다. 1. 정확성 정확한 글이란 독자가 필요로 하는 정보를 기술적 오류 없이 정확하게 제공하는 글을 말합니다. 비록 명확하지 않고 간결하지 않은 글이더라도 정확한 글이라면 독자들은 끝까지 해당 문서를 읽고 이해할 수 있습니다. 하지만 잘못된 정보를 포함한 기술 문서는 내용을 이해한다고 해도 결국 잘못된 정보를 제공했기 때문에 필요 없는 문서가 됩니다. 따라서 기술 문서를 작성할 때에는 특히 정확도에 주의.. [비개발자의 눈] #2 - Security study : 해킹을 손쉽게 하는 비밀 통로, 백도어(Backdoor) IBM의 X-Force 사고 응답 데이터에 따르면, 보고된 모든 사이버 공격에서 백도어(Backdoor)의 공격 비율이 무려 21%를 차지했습니다. 해커들이 가장 일반적으로 사용하는 해킹 방법이 바로 백도어(Backdoor)이고, 랜섬웨어가 17%로 그 뒤를 이었습니다. 이외에는 BEC 6%, 스팸 캠페인과 원격 액세스 도구 및 서버 액세스는 각각 5%였습니다. 1. 백도어 정의 및 종류 백도어(Backdoor)는 컴퓨터 시스템에 불법적으로 접근하는 데에 사용되는 보안 취약점 입니다. 해커가 시스템에 악성 코드를 설치해 시스템의 보안 절차를 우회하거나 특정 목적을 위해 시스템에 접근할 수 있는 비밀통로를 만들기 때문에 '해커의 비밀통로'라고 불리기도 합니다. 일반적으로 악성 소프트웨어나 해커들이 이용하는.. [글쓰기 코칭] #1 - 테크니컬 라이팅 : 개념 및 프로세스 테크니컬 라이팅에 대한 중요성은 계속해서 대두되고 있습니다. 구글은 테크니컬 라이팅 관련 강의와 리소스를 제공할 정도이죠. 현재 우리나라에서는 테크니컬 라이팅보다는 테크니컬 라이터, 테크니컬 에디터라는 직업군으로 더 알려져 있습니다. 테크니컬 라이팅은 사회적 활동을 하고자 하는 사람들 모두에게 필요한 능력이며 우리나라와 같이 고도의 IT기술 및 디지털 시대를 살고 있다면 글쓰기의 중요성은 더욱 커집니다. 테크니컬 라이팅은 정보의 전달과 소통으로 활용되는 비즈니스 E-Mail부터 시작해 보고서, 기획서, 사업계획서, 기술문서, 기술 가이드 그리고 요구 사항 정의서에 이르기까지 업무적으로 써야 할 모든 문서에 활용됩니다. 이메일을 작성할 때 본문을 구조화하여 간결하게 작성하거나, 사내 게시판에 글을 쓸 때 .. 이전 1 2 다음
