just_HS

개요 bindvar(= binding variable)은 SQL 쿼리에서 사용하는 변수나 placeholder를 말한다. 주로 데이터베이스 쿼리의 파라미터화된 부분에 데이터를 바인딩하는 데 사용하는데 SQL injection 공격을 예방하는 데 중요한 역할을 한다. SQL Injection 예시 악의적인 사용자가 다음과 같은 input을 넣으려고 했다고 생각해보자. input := "John'; DROP TABLE users; --" // 악의적인 사용자 입력 query := "SELECT * FROM users WHERE name = '" + input + "'" 이렇게 생성한 쿼리는 다음과 같으며, 데이터베이스에서 2개의 SQL명령을 실행한다. 하나는 John 이라는 이름의 사용자를 users 테이블..

개요 간간히 보고 듣는 WebGPU라는 용어를 알고 넘어가고자 짬을 내어 정리해보았다. TL;DR WebGPU는 웹 애플리케이션에서 로컬 디바이스의 GPU를 직접 접근하고 활용할 수 있게 해주는 도구이다. 위키: https://bit.ly/47QcXnh 3차원 그래픽스 및 연산을 위한 잠재적 웹 표준 및 자바스크립트 API W3C GPU for the Web Community Group에서 개발함 WebGL versus. WebGPU 둘 다 웹에서의 그래픽, 컴퓨팅 작업을 위한 API. 그래픽 카드의 하드웨어 가속을 활용하는 것이며 WebGL의 후속이 WebGPU라고 생각하자. 차이점은 WebGPU가 좀더 최신이고 전반적으로 더 낫다고 보면 된다. WebGPU가 모던 그래픽 카드를 활용하여 그래픽, 컴퓨..

개요 링크드인에서 기대평을 적으면 책을 나누어주는 이벤트를 하여 선정되어 읽게 되었다. 알라딘 링크: http://aladin.kr/p/C4u6e 선입견 읽기전 두 가지의 선입견, 혹은 기대를 가졌다. 기대: , 처럼, 신화나 전설에 가까운 컴퓨터과학 초창기의 흥미진진한 천재들 이야기이려나? 벨 연구소 이야기: http://aladin.kr/p/Iz8V 해커, 광기의 랩소디: http://aladin.kr/p/eeSd9 우려: 생각만큼은 대단하지 않은 이야기인데 여자라는 이유만으로 애써 힘들여 과대포장한 것은 이니겠지? 둘 다 틀렸다 나름의 재미가 없다고 할 수는 없지만 이 책에는 드라마틱한 요소는 적다. 와 같은 영화의 느낌보다는 담담히 역사를 기록하는 다큐멘터리에 가깝다. 에필로그에는 나와 같은 우려..

개요 영화는 예전에 보았고, 책은 전체 6권 중 1권의 570페이지쯤을 읽고 있다(영화 1편에 해당) 영화 1편까지의 분량을 읽는 즈음에 영화를 다시 한 번 보고 이런 저런 생각을 정리해본다. 정리 인상적이었던 두 구절 베네 게세리트 기도문 짐승과 다른 인간의 극한 이성, 절제력을 말하는 부분이다. 책 1권 “두려움은 정신을 죽인다. 두려움은 완전한 소멸을 초래하는 작은 죽음이다. 나는 두려움에 맞설 것이며 두려움이 나를 통과해서 지나가도록 허락할 것이다. 두려움이 지나가고 나면 나는 마음의 눈으로 그것이 지나간 길을 살펴보리라. 두려움이 사라진 곳에는 아무것도 없을 것이다. 오직 나만이 남아 있으리라” 책 1권 영화 대사 “I must not fear. Fear is the mind-killer. Fe..

개요 서평단 활동으로 “API 해킹의 모든 것”을 읽고 있다. 책은 일차적으로는 API 해킹에 입문하는 화이트해커를 대상으로 한다고 볼 수 있겠지만, API를 다루어야 하는 개발자로서도 보안 전반에 대한 개념과 주의점을 하나씩 짚어볼 수 있다는 점에서 필독서라 할 만하다. 알라딘 링크: http://aladin.kr/p/F40Nu 서평 개발을 하다보면 직, 간접적으로 API 보안에 대해 하나 둘 알게되고, 고민하는 지점이 생긴다. 이 책은 그처럼 산발적이고 우연에 기대어 알게 되는 보안 지식을 일목요연하게 정리해 준다. “이런 취약점에 익숙해지는 게 중요합니다. 그래야 취약점이 존재할 때 쉽게 알아채고, 공격할 때 악용하며, 이를 조직에 알려서 범죄자가 악용하기 전에 방비할 수 있습니다.” (책 78p)..

개요 서평단 활동으로 “API 해킹의 모든 것”을 읽고 있다. 개발자로서 직, 간접적으로 접한 API 보안에 대하여 전반을 정리해주어서 도움이 된다. 여기서는 책을 읽는 중, 3장 “일반적인 API 취약점”을 정리해본다. 하나하나 읽고 고개 끄덕이는 것을 넘어서 내 것으로 만들기 위한 방법, 책 78p에서 이야기하는 “익숙해짐”을 위한 한 방법이다. “이런 취약점에 익숙해지는 게 중요합니다. 그래야 취약점이 존재할 때 쉽게 알아채고, 공격할 때 악용하며, 이를 조직에 알려서 범죄자가 악용하기 전에 방비할 수 있습니다.” 알라딘 링크: http://aladin.kr/p/F40Nu 11개의 API 취약점 OWASP(Open Web Application Security Project) API 보안 상위 10위..

개요 인터넷에서 본 링크와 이미지가 의미있다 생각할 때에는 단순히 공유만 하는 것이 아니라 읽고 이해하고 나름의 정리를 해두려 한다. 공유만으로는 내 것이 되지 않으니까. LLM에 흥미를 느끼고 둘러보는 요즘이기에 LLM과 관련한 숫자들을 훑어보는 것은 의미가 있겠다. 관련 링크 링크: https://github.com/ray-project/llm-numbers 개인적으로 인상적이었던 부분들 정리 처음부터 학습하는 것은 왠만한 회사에서는 감당할 수 없다. 파인튜닝이 그나마 대안이다. 서비스를 운영한다면 GPT-3.5-Turbo 만으로 충분한 태스크를 잘 선별하여 사용하여 비용을 절감하자. 임베딩(과 벡터DB)으로 감당할 수 있는 태스크인지도 선별하여 사용하면 더욱 비용 절감을 할 수 있다. GPU 메모리..

개요 어느 슬랙 커뮤니티에서 앤드류 응(Andrew Ng)교수님의 말씀을 공유한 것을 보았는데 내내 머리속을 맴돌았다. Andrew Ng 교수님이 좋은 말씀해주셨네요 ㅎㅎ “실리콘밸리에서는 좁은 기회를 뚫기 위해 서로 싸우고 경쟁하기보다는, 공유하고 협력합니다. 성공한 사람을 질투하기 보다는, 다음 세대를 끌어주고 도와줍니다. 오늘 만난 인연으로 다함께 더 협력하고, 공유하여 AI를 발전시키기를 기원합니다.” 그래서 좀더 알아보고 싶어 둘러보다 잘 정리되어 있는 다음 링크를 찾았다. 링크: https://brunch.co.kr/@kkonal/100 누군가 요청하면 기꺼이 도와주라 Pay it forward 문화는 그리 어렵지 않다. 누군가가 나에게 도움을 요청하면, 댓가를 바라지 않고, 기꺼이 도와주는 ..