요즘 개발자탐라 너무 재미없다 프로그래밍 순환떡밥이라도 보고싶다 대체 Opus 4.7이 박다라는 단어 쓴다는 얘기만 며칠동안 하는건지 이건 이제 코딩얘기조차도 아니다 차라리 맨날 돈얘기하던 시절이 좀더 지성이 느껴지는거같다 VRChat이 == 연산자 오버로딩 그지같이했다는 글이 1000배는 재밌다
바이브 코딩 문제라는 얘기가 계속 나오고
지식 쌓아야하는 이유
보안에 뭐가 문제인지를 모름
사람들이 기본적인 보안 환경설정도 못하고 모든걸 AI에게 맡겨버림
사용자가 뭘 넘기고 있는지 어떤 권한을 주는지, 결과물이 얼마나 위험한지 이해 못한 채 맡기는 게 문제임
1. 권한을 너무 크게 줌
AI 에이전트나 코드 툴에 로컬 파일 접근, 깃허브 쓰기 권한, 서버 접속 권한, DB 접근 권한, 슬랙/텔레그램 연동 권한까지 한 번에 다 줘버림
권한이 넓으면 실수 한 번의 피해 범위도 같이 커짐
예를 들어 단순히 엑셀 정리 자동화만 시키려 했는데, 실제로는 내부 문서, 고객정보, API 키, 배포 스크립트까지 전부 읽을 수 있는 상태가 될 수 있음
이건 인턴 한 명 뽑아서 사내 모든 시스템 관리자 권한 주는 거랑 비슷함
2. 비밀정보를 구분 못하고 그냥 넘김
많이들 프롬프트에 이런 거 그대로 넣음 제발 그만 .. gpt한테 넘겨줘도 그런거 나란테 주지말라고한다
•API 키
•DB 접속 문자열
•운영 서버 주소
•고객 데이터 샘플
•내부 문서 내용
•에러 로그
•.env 파일 내용
본인은 문제 해결하려고 편하게 넣는 건데, 이건 민감정보를 외부 도구에 그대로 복사하는 행위임ㅋㅋ
특히 어떤 툴은 입력 데이터가 저장되거나, 로그로 남거나, 팀 단위에서 재사용될 수도 있어서 더 위험함
쉽게 말하면
비밀번호, 출입카드, 회사 기밀 문서를 한 번에 ���붙해놓고 빨리 해결해달라고 하는 거랑 비슷함
제 탐라 사람들이 대신 대답해주실 것입니다. 참고로 how NOT to ICPC라는게 있습니다: 최대 골드1까지만 푸세요. 그 이상은 시간 투자 대비 실력이 log로 증가합니다 (점점 더 어려워지니까요). 코테는 골드1이면 ... https://t.co/CDc7mPJeb6
올해 1월 한 달 동안 재택 인턴 체험을 했어요
FastAPI 소규모 프로젝트 2개 정도 진행했는데 속성으로 공식문서 읽고 따라 친 거라 완전히 습득하진 못햇슨... 스웨거 쓰면 바로바로 api 테스트할 수 잇는 게 편햇어요
9-6 한 달 했능데도 정신 나가는 줄
취직하기싫다
@hongsinugget 얄팍한 지식으로 찾아봣을 땐 1440 프레임에 12열 그리드 센터 마진 어쩌구저쩌구...해서 실제 콘텐츠 영역은 1200으로 잡아두긴 했는데 생각보다 커보이는 감이 있더라고요🤔 화면 배율이나 그런 건 고려를 안 햇던 것 같네요 좀 더 찾아봐야겟어요 ㅠㅠ감사합니다!!!