Json Media

Phoenix 에서 Lucide 아이콘 사용하기

Fri, 26 Dec 25 00:00:00 +0000

Heroicons 만으로 충분하지 않다면 Phoenix 에서는 현재 아래와 같이 Heroicons 를 CoreComponents.icon component 에 기본으로 연동하여 제공하고 있습니다. defmodule MyApp.CoreComponents do @doc """ Renders a [Heroicon](https://heroicons.com). ... ## Examples <.icon name="hero-x-mark-solid" /> <.icon name="hero-arrow-path" class="ml-1 w-3 h-3 animate-spin" /> """ attr :name, :string, required: true attr :class, :string, default: nil def icon(%{name: "hero-" <> _} = assigns) do ~H""" """ end end heroicons 는 Tailwind Labs 에서 직접 만든 아이콘 라이브러리여서 기대가 많았으나, 아직도 부족한 아이콘들이 많고 2024-11-18 v2.2.0 이후 새로운 업데이트가 이루어지지 않으면서 사실상 버려진 프로젝트로 보입니다. 이를 보완하기 위해 Sidekickicons 같이 heroicons 스타일에 추가적으로 아이콘을 추가한 프로젝트도 있지만, 아무래도 활성화 되기 힘든 것 같습니다. 그래서 아이콘들이 많고 지속적으로 업데이트 되고 있는 Lucide 를 Phoenix 에서 사용할 수 있도록 작업해보았습니다. v0.562.0 현재 무려 1666개의 icon 이 등록되어 있다. Phoenix 에 Lucide 사용 설정하기 mix deps 추가 Heroicons 가 tailwindlabs/heroicons GitHub repository 에서 optimized 폴더의 내용만 가져오도록 설정되어 있듯이, Lucide 도 icons 폴더의 내용만 가져오도록 아래와 같이 mix.exs 의 deps/0 에 추가합니다. defmodule MyApp.MixProject do ... defp deps do [ ..., { :lucide, github: "lucide-icons/lucide", tag: "0.562.0", sparse: "icons", app: false, compile: false, depth: 1 } ] end end lucide.js 작성 Phoenix 에서 기본으로 제공하는 heroicons.js 를 참고하여 ./assets/vendor/ 에 lucide.js 도 작성합니다. Heroicons 는 outline, solid, mini, micro 네 가지 타입에 대해서 Tailwind CSS 의 동적 유틸리티 클래스를 만들어서 좀 복잡하지만, Lucide 는 좀 더 간단합니다. 그밖에 Lucide 에 맞게 mask-size 설정을 추가했습니다. const plugin = require("tailwindcss/plugin") const fs = require("fs") const path = require("path") module.exports = plugin(function ({ matchComponents, theme }) { let iconsDir = path.join(__dirname, "../../deps/lucide/icons") let values = {} fs.readdirSync(iconsDir).forEach(file => { if (file.endsWith(".svg")) { let name = path.basename(file, ".svg") values[name] = { name, fullPath: path.join(iconsDir, file) } } }) matchComponents({ "lucide": ({ name, fullPath }) => { let content = fs.readFileSync(fullPath).toString().replace(/\r?\n|\r/g, "") content = encodeURIComponent(content) let size = theme("spacing.6") return { [`--lucide-${name}`]: `url('data:image/svg+xml;utf8,${content}')`, "-webkit-mask": `var(--lucide-${name})`, "mask": `var(--lucide-${name})`, "mask-size": "contain", "mask-repeat": "no-repeat", "background-color": "currentColor", "vertical-align": "middle", "display": "inline-block", "width": size, "height": size } } }, { values }) }) app.css 변경하기 이제 위에서 작업한 Lucide plugin 을 Tailwind CSS 에 등록해주기 위해 app.css 에 아래와 같이 추가합니다. @plugin "../vendor/lucide"; CoreComponents.icon component 에 "lucide" prefix 추가하기 기존 CoreComponents.icon component 는 "hero" prefix 만 사용할 수 있게 되어있습니다. 아래와 같이 "lucide" prefix 도 사용할 수 있도록 추가해줍니다. defmodule MyApp.CoreComponents do ... attr :name, :string, required: true attr :class, :string, default: nil def icon(%{name: "hero-" <> _} = assigns) do ~H""" """ end # lucide prefix 사용할 수 있도록 추가 def icon(%{name: "lucide-" <> _} = assigns) do ~H""" """ end end Lucide 사용하기 이렇게 추가된 Lucide 아이콘을 기존에 Heroicons 아이콘을 사용하던 것처럼 간단하게 사용할 수 있습니다. <.icon name="lucide-newspaper" /> header 에 바로 적용 실제로 이 사이트에 Lucide 를 적용한 전체 코드는 여기서 확인하실 수 있습니다. 이제 아이콘 부족에서 벗어나 Lucide 의 수많은 아이콘들을 사용할 수 있게 되었습니다. Lucide 에 아이콘들이 계속해서 빠르게 늘어나고 있으니, 필요하면 주기적으로 Lucide version 을 업데이트 해서 사용하시면 됩니다.

Ash Weekly: Issue #19 리캡

Fri, 20 Jun 25 00:00:00 +0000

Ash 홈페이지/문서 개선, AshAdmin file upload, AshAI non-OpenAI LLM, UsageRules --sync-to-folder flag, Refactor 문서 개선, 새로운 Ash extensions. Ash 는 현재 Elixir 에서 가장 핫하고 표준이 되어가고 있는 선언형 프레임워크입니다. Ash 생태계에서 일어나고 있는 일들을 매주 알려주고 있는 Ash Weekly 를 정리해서 전달드립니다. 원문: Ash Weekly: Issue #19 홈페이지 & What is Ash Guide 개편 Ash 는 아무래도 다른 언어에서는 일반적으로 존재하는 컨셉의 프레임워크가 아니다보니, 사람들이 그 개념을 이해하기 위해서는 별도의 설명이 필요한 편입니다. 하지만 기존에는 이를 위한 설명이 홈페이지나 문서에 좀 부족했었는데요, 이번에 Ash 홈페이지, 문서의 What is Ash? 섹션의 내용이 업데이트 되어 더 이해하기 쉬워졌습니다. 아직 Ash 가 잘 이해되지 않으신다면, 한 번 들려보시길! AshAdmin 의 File Upload 지원 AshAdmin 은 Ash 의 선언들로 admin 페이지를 자동으로 생성해주는 library 입니다. 기존에는 여기서 file upload 를 할 수 없었는데요. 이번에 :file type 의 argument 에 대해 자동으로 file upload 가 지원되도록 업데이트 되었습니다. (이런 Ash 생태계의 많은 발전들은 커뮤니티 멤버들로부터 이루어지고 있습니다. 👍) 아직 디자인이 좀 안예쁘긴 한데, 이 부분도 개선될 수 있으면 좋겠네요 ㅎㅎ prompt-backed actions 에서 OpenAI 이외의 모델도 지원 Ash 를 기반으로 AI 관련 작업을 쉽게 만들어주는 AshAI 의 prompt-backed action 은 action 이 LLM 을 통해 수행되도록 하는 기능입니다. 이해를 위해 AshAI README.md 에 있는 예제를 가져와보겠습니다. action :analyze_sentiment, :atom do constraints one_of: [:positive, :negative] description """ Analyzes the sentiment of a given piece of text to determine if it is overall positive or negative. """ argument :text, :string do allow_nil? false description "The text for analysis" end run prompt( LangChain.ChatModels.ChatOpenAI.new!(%{ model: "gpt-4o"}) ) end 기존에는 OpenAI 모델만 사용 가능했었는데, 다른 특성을 가진 LLM 과도 연결 가능해주게 하는 여러 adapter 가 지원됨에 따라 이외의 다양한 provider 의 LLM 모델이 사용가능해졌습니다. UsageRules --sync-to-folder flag UsageRules 는 각 library 의 usage-rules.md 파일을 모아, LLM 에서 context 로 사용할 수 있게 해주는 프로젝트입니다. 이번에 --sync-to-folder flag 가 추가되었는데, 하나의 파일에 모든 내용을 넣는 대신 각 파일을 링크하는 형식으로 사용할 수 있습니다. e.g. <-- usage-rules-start --> <-- ash-start --> ## ash usage [ash usage rules](deps/ash/usage-rules.md) <-- ash-end --> <-- ash_ai-start --> ## ash_ai usage [ash_ai usage rules](deps/ash_ai/usage-rules.md) <-- ash_ai-end --> <-- usage-rules-end --> 이렇게 하면 모든 내용을 context 에 다 집어넣지 않으니, token 사용량이 줄어드는 대신 필요한 파일을 찾아서 탐색하는데 시간이 더 걸릴 수 있겠네요. 원하는 방향에 따라 적용하시면 될 것 같습니다. Reactor documentation overhaul Reactor 는 Saga 패턴을 쉽게 사용할 수 있게 도와주는 library 입니다. Saga 패턴은 distributed transcation 을 구현할 때 사용하기 좋죠. 이번에 문서 가 개편되었다고 하니, Saga 패턴 사용에 관심있으셨던 분들은 봐보시면 좋을듯 합니다. Contributor Names in Changelogs Ash 프로젝트들에 기여하는 경우 release note 에 이름이 명시될 것이라고 합니다. 커뮤니티 구축에 힘쓰는 모습입니다. Community Extensions AshNeo4j Ash 에 대표적인 Graph Database 인 Neo4j 를 지원하는 library 입니다. AshOutstanding Ash 에 Outstading protocol 을 지원하는 library 입니다. Outstading protocol 은 기대하는 값이 있을 때 현재 이것이 충족되었는지, 충족되지 않았다면 어떤 부분이 충족되지 않았는지 쉽게 알 수 게 해주는 것 같습니다. AshCommanded Ash 에 CQRS/ES 패턴을 적용하기 쉽게 해주는 Commanded 를 지원하는 library 입니다. CQRS/ES 패턴은 늘 해보고 싶은 대상으로 남아있고 아직 적용해본적은 없는데, 얼마전에 발표된 AshEvents 도 있고 하니 한 번 도전해봐야겠네요. LLMs & Elixir: Windfall or Deathblow 최근 Zach Daniel 이 작성한 LLMs & Elixir: Windfall or Deathblow 가 Hacker News 에서 화제가 되었었습니다. 최근 Tidewave, Phoenix.new, UsageRules 등 Elixir 에서 AI 의 도움을 받는 코딩을 더 쉽게 하도록 해주는 작업들의 방향성과도 이어지는 내용입니다.

Ash Weekly: Issue #18 리캡

Sun, 15 Jun 25 00:00:00 +0000

AshPhoenix.Plug.CheckCodegenStatus, mix ash.codegen --dev, Shared Action Context, UsageRules, ash_ai.gen.chat 개선, Igniter.Scribe. Ash 는 현재 Elixir 에서 가장 핫하고 표준이 되어가고 있는 선언형 프레임워크입니다. Ash 생태계에서 일어나고 있는 일들을 매주 알려주고 있는 Ash Weekly 를 정리해서 전달드립니다. 원문: Ash Weekly: Issue #18 AshPhoenix.Plug.CheckCodegenStatus AshPhoenix.Plug.CheckCodegenStatus plug 를 이용하면, 진행되지 않은 DB migration 이 존재할 때 Phoniex 에서 migration 하라는 안내를 띄워주던 것 처럼, Ash 에서 아직 코드 변경에 따른 code generation 이 진행되지 않은 경우 친절하게 안내해주는 화면을 띄워줍니다. 제공되는 버튼을 눌러서 해당 동작을 바로 수행할 수도 있습니다. --dev migrations 위에서 언급 된 mix ash.codegen 을 수행할 때 --dev 옵션을 사용하면 이름 붙일 고민없이 codegen 을 수행하다가, 마지막에 mix ash.codegen 에 이름을 붙여서 다시 사용하면 그동안에 쌓인 작업들을 묶어서 codegen 을 해줍니다. 저희 데브올컴퍼니는 작업 이런 기능을 직접 구현해서 사용하고 있었는데, 자체적으로 지원된다니 편하겠네요. # 작업을 누적한 후 $ mix ash.codegen --dev $ mix ash.codegen --dev # 여기서 한 번에 다시 생성 $ mix ash.codegen create_user Shared Action Context Ash 의 action 들에서 사용하던 context 에, 해당 action 에서 불리우는 nested action 들에도 전달되는 shared key 가 추가되었습니다. 계속 전달되는 값이다보니 너무 큰 값을 넣지는 말라고 하네요. 동시성이 사용될 때는 process 간에 복사가 되기 때문에 조심해야 합니다. MyApp.Domain.Resource.action(..., context: %{shared: %{key: "value"}}) usage-rules.md 요즘 vibe coding 많이들 하고 계신가요? Elixir 는 상대적으로 변화가 빠르고 학습할 데이터가 적다보니 LLM 이 학습할 데이터가 적어 vibe coding 의 결과가 마음에 들지 않을 때가 많은데요. 이를 어느 정도 해결해줄 수 있는 UsageRules 프로젝트가 나왔습니다. UsageRules 는 원리는 매우 간단합니다. 각 library 마다 있는 usage-rules.md 파일을 모아서 하나의 파일로 만들어줘, LLM 이 context 로 사용하기 쉽게 해줍니다. 예를 들어 Ash 의 usage-rules.md 에는 이렇게 Ash 를 어떻게 이해하고 사용해야하는지 정리되어 있습니다. 내가 Ash, Ash AI 를 사용하는 프로젝트에서 아래와 같이 쓰면, 두 library 의 usage-rules.md 파일을 묶어서 하나의 파일로 만들어주는 것이죠. $ mix usage_rules.sync CLAUDE.md ash, ash_ai 그러면 Claude 를 사용할 때 해당 내용들을 context 로 사용해서 vibe coding 을 할 수 있겠죠? --all 옵션으로 사용하고 있는 모든 library 에서 가져오는 것도 가능합니다. ash_ai.gen.chat improvements mix ash_ai.gen.chat 로 생성되는 코드에서 이제 LLM 의 tool calls, tool results 를 저장합니다. 이전 대화를 불러왔을 때 해당 정보들이 없으면 context 의 많은 부분이 유실되는 것이라, 이번 변경으로 훨씬 이전 대화를 불러왔을 때 대화를 이어나가는 성능이 높아졌을 것 같네요. 하지만 개인적으로는 tool results 는 가끔 너무 클 때가 있어서 저장하거나 LLM 에 다시 다 전달하는 것만이 좋은 방법일까라는 고민이 있기도 합니다. Igniter.Scribe Igniter 는 library 의 설치 등에서 필요한 코드 변경을 자동으로 수행할 수 있도록 도와주는 library 인데요. 이 때 manual guides 부분이 코드 변경에 따라 자동으로 변경되지 않아 직접 수정해줘야하는 부분이 개선되었습니다. 직접 library 를 제작하면서 Igniter 를 사용하던 분들에게는 희소식이겠네요.

Ash Weekly: Issue #17 리캡

Mon, 26 May 25 00:00:00 +0000

Ash AI, ElixirConf EU 2025, Phoenix.new, Phoenix.Sync, AtomVM, Hologram, LangSchema. Ash 는 현재 Elixir 에서 가장 핫하고 표준이 되어가고 있는 선언형 프레임워크입니다. Ash 생태계에서 일어나고 있는 일들을 매주 알려주고 있는 Ash Weekly 를 정리해서 전달드립니다. 원문: Ash Weekly: Issue #17 Ash AI 출시 요즘 어플리케이션을 개발하면서 AI(LLM) 적용을 고민하지 않는 개발자는 거의 없을 것이라고 생각됩니다. 이런 상황에서 Ash 라는 강력한 선언형 프레임워크에 AI 를 위한 extension 이 추가되는 것은 당연히 예견된 일이었습니다. Ash AI repo 는 2024년 8월에 생성되어 그 컨셉에 대해 기대를 모았었고, 이번 ElixirConf EU 2025 에서 정식으로 발표되었습니다. 저도 Ash AI 를 2025년 3월부터 본격적으로 사용하면서 기여를 하고 있습니다. (현재 #2 기여자) Ash AI 는 아래와 같은 기능들을 제공합니다. Prompt-bakced Actions: AI 를 이용해 결과를 반환하는 generic action 을 쉽게 선언할 수 있습니다. Tool Definition: 이미 선언한 action 을 LLM 의 tool 로 쉽게 노출할 수 있습니다. Vectorization: resource 에 대해 RAG 를 쉽게 구현할 수 있습니다. MCP Server: 개발을 위해 어플리케이션 정보를 제공하는 개발용 MCP server, production 을 위해 내부 action 을 tool 로 제공하는 MCP server 를 쉽게 만들 수 있습니다. 참고: Ash AI: A comprehensive LLM toolbox for Ash Framework ElixirConf EU 2025 Wrap up 2025년 5월 14-16일 동안 폴란드 크라쿠프에서 ElixirConf EU 2025 가 열렸습니다. ElixirConf 는 Elixir 언어 사용자들에게 가장 큰 행사로, 1년에 크게 상반기에 EU / 하반기에 US 가 열리는데요. 가장 큰 행사 중 하나인 만큼 흥미로운 내용이 많았습니다. 그 중 주요한 몇 가지가 이번 뉴스레터에서 공유되었습니다. Code generators are dead, long live code generators - Chris McCord Chris MaCord 가 속한 fly.io 에서 Phoniex.new 라는 리모트 코딩 에이전트 서비스를 내놓았습니다. Zach Daniel 은 Phoenix.new 를 IDE + Cloud + Elixir & Phoniex 에 특화된 코딩 어시스턴트라고 표현했네요. AI 의 미래에 대해 어떻게 생각하든, Elixir 에서도 AI 와 관련된 재밌는 시도들이 나오는 것을 매우 긍정적으로 평가하고 있습니다. 아직은 Waitlist 를 통해서만 사용 가능하니 궁금하신 분들은 신청해보세요. Introducing Phoenix.Sync - James Arthur Phoenix.Sync 는 Phoenix 에 Electric 을 밀접하게 결합하여 real-time sync 를 구현하기 쉽게 만드는 시도입니다. Electric 은 뛰어난 사용자 경험을 제공하는 local-first 어플리케이션이 많아지고 있는 추세에서 이를 구현하기 위한 방법으로 관심있게 지켜보고 있었기 때문에 더 기대가 됩니다. LiveView 가 아닌 React, mobile 환경 등 기존에 Electric 이 잘 구축해놓은 front-end 환경들과 연동된다는 점에서, Phoenix 의 외연이 더 넓어질 수 있는 좋은 기회가 될 것 같습니다. The AtomVM and New Horizons for Elixir AtomVM 은 BEAM 의 lightweight 구현으로, IoT 디바이스와 브라우저에서 Erlang(그리고 Elixir)를 지원하는 것을 목표로 하는 프로젝트입니다. ElixirConf EU 2025 에서는 브라우저에서의 구동에 좀 더 포커스 되었던 것 같은데, hexdocs 의 코드블럭을 브라우저에서 바로 시연하는 것도 가능했던 것 같네요. 앞으로 이를 기반으로 어떤 시도들이 또 생겨날지 기대됩니다. Hologram: Building Rich UIs with Elixir Running in the Browser Hologram 은 Elixir 로 front-end/back-end 모두를 작성하도록 하는 것을 목표로 하는 프로젝트입니다. LiveView 가 back-end 로 대부분을 처리하고 매우 얇은 front-end 를 추구하는 것에 비해, Hologram 은 기존의 어플리케이션들과 같이 front-end 도 자체 state 를 갖는 방향으로 가지만 이를 Elixir 로 쉽게 작성하게 하려는 것 같네요. 처음 출시되었을 때 설명을 읽어보았지만 아직 컨셉을 완전히 이해하지는 못하고 있는데, 과연 이런 방법으로 어느 정도 수준까지의 구현이 가능할까 궁금합니다. 프로젝트 홍보 - LangSchema Ash AI 는 현재 여러 기능들이 OpenAI 의 모델만 사용할 수 있게 되어있습니다. 이는 AI provider 의 JSON schema spec 이 서로 다르기 때문인데요, 이런 문제를 해결하기 위해 LangSchema 라는 library 를 구현했습니다. Abstract schema 라는 개념을 두어 이를 이용해 코드를 작성하면, AI provider 의 JSON schema spec 에 맞춰 변환해주는 컨셉입니다. Ash AI 에서 사용하는 것도 논의 중인데, AI 관련해서 코드 작성할 때 써보시면 어떨까 합니다.

오너십(주인의식)에 대하여

Sun, 05 Nov 23 00:00:00 +0000

주인이 아닌데 왜 주인의식을 가지라 그래?? 그때는 전세나 월세로 살고 있다면 집을 꾸밀 수 있다는 생각은 전혀 하지 못했고 심지어 고장 나도 고치지 않고 살았던 모습이 떠오릅니다. 거주하는 집의 주인이 따로 있기 때문에 세입자들은 잠시 거쳐가는 집이라고 인식하는 경향이 강했기 때문인 것 같아요. 그런 분위기 속에 월세집을 자기 돈 써서 고치는 세입자가 있다는 사실에 첫째로 놀랐습니다. - 뉴스레터 '좋아하는 장소가 집이 아닌가요?' 중 몇 달 전에 점핏 개취콘에서 '중요한 건 인터페이스야, 바보야' 라는 주제로 강연을 할 기회가 있었다. 좋은 기회 감사합니다. (강연 다시보기: 2023 두번째 개취콘, 백엔드 개발자 이야기 JUMPIT TO BACK - END) 강연이 끝나고 질문을 받는 시간이 있었는데, 아래와 같은 질문을 받았다. "함께 일하는 주니어 개발자 분들 중에 '아 이 친구 정말 센스있게 일한다' 라고 생각했던 분이 분명 있으실 것 같은데 어떤 부분에서 그렇게 느끼셨을지 궁금합니다." 그래서 '오너십이 있는 사람과 일하는 경험이 좋았다' 라는 내용으로 대답을 했는데, 어떤 분이 유튜브 채팅창에 이런 말을 올리셨다. " 신입한테 무슨오너까지.. 직장인이 오너처럼 태도갖는사람 살면서본적이없음 오너만큼 돈받으면몰라도 " 저 말대로 오너가 아닌 사람에게 오너십을 가져야한다고 얘기할 수는 없다. 내 집에 아닌 곳을 빌려서 살고 있는데, 집이 내 맘에 썩 들지 않으면 어떻게 할 것인가. 나는 내가 집의 주인이 아니라는 이유로 매일 집에 들어올 때 안 좋은 기분을 느끼고, 사람들을 초대할 때마다 집이 마음에 들지 않는 점들을 얘기하며 살아야 하는 사람은 누구인가? 내가 오너십을 가지고 집을 관리하면 집 주인이 덕을 보겠지. 하지만 그게 싫어서 오너십을 가지지 않으면 집이 좋아하는 공간이 될 수 없다. 내가 집의 주인이 아니라는 이유로 내 삶의 주인도 남에게 맡기는 것은 아닐까. 항상 오너십을 가져야한다는 것은 아니다. 그러기 좋지 않은 상황도, 그러기 어려운 상황도 있다. 다만 내가 오너십을 가지기로 선택했는지 가지지 않기로 선택했는지 명시적으로 생각해볼 필요는 있다.

'포기사회'를 지나 '파괴사회'로 가고 있는 한국

Wed, 25 Oct 23 00:00:00 +0000

희망이 없으면 파괴하지 않을 이유가 있을까? 지난 글 포기하지 않기 위해서는 핑계가 필요해 에서 한국이 이미 '피로사회'에서 '포기사회'가 되었다고 얘기했다. 포기사회의 다음은 어디일까? 나는 '파괴사회' 라고 생각한다. 룰은 희망이 있을 때 지킬 이유가 있다. 룰을 어기면 사회의 처벌로 인해 미래에 대한 희망이 깨지기 때문이다. 반대로 희망이 없으면 룰을 어겨도 딱히 아쉬울 것이 별로 없다. 오히려 얻을 것이 더 많을 수도 있다. 분노 해소, 쾌감, 세상의 관심... 희망을 모두 포기하고 나면 파괴를 하지 않을 이유가 무엇이 남을까? 우리나라도 요즘 묻지마 살인 등이 파괴 범죄가 발생하고 있는데, 전체적인 범죄율 자체는 낮지만 포기한 혹은 포기당한 사람들이 이러한 파괴로 이어지고 있다고 생각한다. “남들도 불행하게 만들고 싶었다” https://biz.heraldcorp.com/view.php?ud=20230724000215 우리나라에서 포기를 하는 사람의 수는 계속 늘고 있다. 2022년 우리나라의 은둔형 외톨이 청년의 수는 24만명 규모로 추산되며, 이는 청년 인구의 2.4% 에 해당한다. 히키코모리로 유명한 일본보다도 한참 높은 수치라고 한다. https://www.seoul.co.kr/news/newsView.php?id=20230307500184 우리나라보다 일찍이 포기사회에 들어간 일본은 사회적 고립을 해소하기 위한 움직임이 일어나고 있다. https://www.khan.co.kr/world/world-general/article/202308061426001 사회 전반에 어떤 큰 움직임이 발생한다면 이는 사회의 압력이 발생시키는 문제다. 하지만 아직 우리나라에서는 이를 사회의 문제로 보기보다 개인의 문제로 보는 시각이 강하다. 예를 들어 학교에서 문제가 되는 학생은 퇴학은 시키면 되고, 범죄를 저지르는 사람은 감옥에 보내면 되며, 정신병이 생긴 사람은 정신병원에 보내면 된다는 것이다. 문제가 되는 사람을 사회에서 도태시키면 문제가 해결된다고 생각한다. 하지만 눈앞에서 보이지 않는다고 없어지는 것은 아니다. 이렇게 도태된 개인이 사라지면 해결되는 문제라는 피상적인 인식 때문에 본질적인 해결책은 논의되기 어려울 것이며, 앞으로도 사회 파괴적 범죄는 더 많아질 것으로 예상한다. 그리고 문제가 한참 더 심각해지고 나서야 이를 제대로 들여다보기 시작할 것이다.

포기하지 않기 위해서는 핑계가 필요해

Sat, 23 Sep 23 00:00:00 +0000

핑곗거리가 부족한 포기사회의 사람들을 위하여 마모루: 네가 변명하길 바랐다. 일보: 그, 그치만 KO패 인데요? 완패인데? 변명 같은 걸 하면... 화내실 텐데요. 마모루: 화내는 게 당연하지. 등짝을 철썩철썩 때릴지도 몰라. 기뻐서 말이야. 보기 흉하고, 비루하고, 뻔뻔해도 돼. 아무리 꼴사나워도 괜찮아. 넌 아직 지지 않았다. 한 번 더 붙으면 이길 수 있다. 이런 말을 하란 말이야. 인정할 때가 끝나는 때다. 한 번 더 일어설 거면, 남자한테는 변명이 필요해. - 109권 중 개인적으로 자기합리화를 잘해서 늘 핑계가 있는 편이다. 고등학교 때 성적이 나보다 잘 나오는 친구가 있을 때 "그런데 쟤는 공부만 잘하잖아. 나는 여러 가지를 하니까.", 준비했던 결과가 잘 나오지 않았을 때 "이번 거는 최선을 다 하지 않았어. 다른 거를 더 열심히 하려고 했어". 그런 성격 때문에 그동안 여러 사건들에서 좌절하지 않고 계속 해올 수 있었나 싶기도 하다. 한병철은 에서 저자는 과잉 긍정성의 성과사회에서 피로해지는 개인에 대한 이야기를 담았다. '아무것도 가능하지 않다'는 우울한 개인의 한탄은 '아무것도 불가능하지 않다'고 믿는 사회에서만 가능한 것이다. 더 이상 할 수 있을 수 없다는 의식은 파괴적 자책과 자학으로 이어진다. - 중 현대 사회는 개인에게서 불가능에대한 핑곗거리를 앗아갔다. "공부를 하고 싶어? 너는 하버드의 수업을 무료로 들을 수 있어. 옛날에는 책을 못사서 줏어다가 공부를 했어. 지금 시대에 공부를 못한다면 오로지 원인은 너야." 그래서 뭔가를 실패한 개인에게는 한 번 더 시도할 수 있는 원동력인 핑계가 없다. 그저 포기하게 될 뿐이다. 이 책으로 2016년 트레바리에서 독서모임을 했을 때, '피로사회'의 다음은 무엇일까에 대해 얘기 나눴었고 나는 '포기사회'일 것이라고 말했었다. 일본은 그때 당시 프리터, 히키코모리로 대표되는 사회 문제를 겪고 있었고, 우리나라도 이미 피로사회의 단계에 들어선 상태에서 일본을 따라가고 있다고 생각했기 때문이다. 그리고 2023년인 지금 이미 '포기사회'에 도달했다고 생각한다. 대표적으로 결혼과 출산을 포기해서 매우 낮은 혼인율과 출산율을 보이고 있고, 미래에 대한 희망을 포기해서 현재를 위한 과한 소비를 하고 있고, 보이지 않는 곳에서는 고독사가 일어나고 있다. (간혹 '피로사회'의 해석 중에 탈진의 피로가 아닌 무위의 피로를 기반으로 '현대사회 = 성과사회 피로사회'의 개념으로 이야기 하려는 해석들이 있으나, 해당 내용은 책의 말미에 나오는 무위의 피로에 대한 이야기의 연장일 뿐 저자의 다른 원고 , 등으로 미루어보았을 때 저자는 '현대사회 = 성과사회 = 피로사회' 라고 말하고자 하는 것이라고 생각한다.) 오히려 더 증가하고 있는 것은 재도전이 아닌 포기를 위한 핑계다. 포기를 위한 핑계는 현상이 아니라 자기 본질에 대해 핑계를 댄다. 예를 들면 성인 ADHD 가 그렇다. 나도 내가 성인 ADHD 이기를, 그래서 어쩔 수 없는 한계 짓기의 핑계를 얻을 수 있기를 기대했었으나, 검사 결과 그런 건 아니라고 한다. MBTI 도 어찌보면 자신을 한계 짓고 포기하기 위한 핑계로 유행하고 있는지도 모른다. 매크로하게 사라져버린 원동력의 핑계를 개인이 찾아오기는 힘들다. 라고 쓰고보니, 내가 재도전을 위한 핑계를 말하는 것이 과잉 긍정성인가 싶다. 포기하면 편할 수도 있지 않은가? 무결론의 마무리

당연한 것처럼 말하는 잘못된 가정 속에 역린이 있다

Wed, 20 Sep 23 00:00:00 +0000

건드리고 싶지만 건드리지 않는 편이 나은 어떤 사람과 논쟁을 할 때 그 사람이 충분히 논리적인 사람임에도 전혀 논리적이지 않은 논리의 근원이 있다면, 그것은 건드리지 않는 것이 좋다. 그곳에는 그 사람이 그렇게 하고 싶지 않았지만 그렇게 해버리고만 부끄러움이 있다. 인간이 그런 부끄러움에 대해 대응하는 방법은 크게 두 가지이다. 처음부터 솔직하게 말한다. 거기까지 상대방이 파고들지 않기를 바라면서 거짓말을 한다. 그런 것을 처음부터 솔직하게 말할 수 있는 사람이 얼마나 있을까? 대부분 제발 여기까지 파고들지 않기를 기대하는 마음으로 거짓말을 하며 버틴다. 그러다 그것이 파내어지고나면 그 사람에게 남은 선택지가 별로 없게 된다. 이제와서 자신도 그것이 아님을 알면서도 거짓말을 했음을 솔직히 인정한다. 상대방에게 화를 낸다. 여기서도 마찬가지로, 이제와서 앞의 모습은 다 알면서도 한 거짓이었음을 솔직하게 인정할 수 있는 사람이 얼마나 있을까? 대부분은 후자의 결과를 보게 될 것이다. 그것이 그렇게 궁금한가? Cover Image: generated by DALL·E 2 with prompt 'There's a hidden danger in the incorrect assumptions spoken as if they're obvious it's better not to touch it even if one wants to'

하지 않아도 되는데 굳이 하는 행동에 욕망이 있다

Mon, 11 Sep 23 00:00:00 +0000

부러우니까 자랑을 하고 자랑을 하니까 부러워지고 부러우니까 자랑을 하고 자랑을 하니까 부러워지고 - - 장기하 예를 들어 누군가 누가 묻지도 않았는데 굳이 "나는 이러이러한 사람이야" 라고 말한다면, 그것은 다른 사람들이 나를 그런 사람으로 알아줬으면 하는 욕망 때문일 것이다. 너무 뻔한 얘기인가? 그 사람이 정말 내가 "그러그러한" 사람인 것 자체가 중요했다면 굳이 저렇게 얘기하지 않았을 것이다. 내가 그런 사람인데 사람들이 그렇다고 생각해주지 않는 것은 실제로는 그런 사람이 아니기 때문일 가능성이 높다. 그렇다면 그 사람은 자신이 되고 싶은 자신과 실제 자신 사이에 괴리가 있는 것이다. 그것이 사람의 욕망이다. 그 괴리로 인한 욕망은 좀처럼 채워지지 않는다. 왜냐하면 실제로 자신이 원하는 사람이 될 수 있는 경우는 잘 없기 때문이다. 그 욕망을 잘 파악해서 건드린다면, 그 사람을 내가 원하는 대로 다루기 쉬워진다. 나는 이 글을 왜 썼을까? Cover Image: generated by DALL·E 2 with prompt 'person who is jealous, photo, no text'

B2B SaaS 의 보안을 높여주는 데이터 암호화 in Elixir

Thu, 17 Aug 23 00:00:00 +0000

Elixir 로 B2B SaaS 를 만드는 여정 - (2) Elixir 로 B2B SaaS reflow 를 만들면서 경험한 내용 시리즈입니다. B2B SaaS 의 보안을 높여주는 Multi-Tenancy in Elixir B2B SaaS 의 보안을 높여주는 데이터 암호화 in Elixir B2B SaaS 의 보안을 높여주는 Redaction in Elixir Job Scheduling 예정 Feature Flag 예정 Obfuscation 예정 B2B SaaS 는 대체로 고객의 민감한 정보를 다루기 때문에 암호화의 필요성을 더 말할 필요는 없을 것 같습니다. 이번 글에서는 암호화가 무엇이고, Elixir 에서 암호화를 어떻게 구현할 수 있는지 알아봅니다. 암호화란 무엇인가 암호화는 어떤 정보를 encoding 하여, 나중에 권한을 가지고 있는 주체만 이를 복호화해서 정보를 볼 수 있도록 하는 것을 말합니다. In cryptography, encryption is the process of encoding information. This process converts the original representation of the information, known as plaintext, into an alternative form known as ciphertext. Ideally, only authorized parties can decipher a ciphertext back to plaintext and access the original information. - Wikipedia - Encryption 저장되거나 전송되는 고객의 정보가 절대 탈취당하지 않으면 좋겠지만, 불의의 사고는 항상 일어나기 마련입니다. 암호화는 누군가 저장되거나 전송되는 정보를 탈취하더라도, 그 정보를 해석할 수 없게 하여 최종적으로 고객 정보의 유출을 막기위해 사용됩니다. 예를 들어 데이터베이스에 저장되어있던 데이터들이 탈취당한다고 하더라도, 데이터가 암호화 되어있다면 암호화 키도 같이 탈취당한 것이 아닌 이상 데이터 유출 걱정은 적습니다. 간단한 암호화 방법의 예 간단한 암호화 방법을 한 번 살펴볼까요? Caesar cipher 는 고대 로마의 황제 시저가 사용했던 암호화 방법으로, 암호화 하고자 하는 글의 알파벳을 일정 차이만큼 다른 알파벳으로 바꾸는 암호화 방법입니다. 예를 들어, A -> C, B -> D, C -> E 이렇게 2글자 차이만큼 다른 알파벳으로 바꿔서 적는 것이죠. 그러면 APPLE -> CRRNG 와 같이 암호화되어 원래 내용을 쉽게 알아볼 수 없게 됩니다. Caesar cipher 는 이런 기계를 이용하여 쉽게 암호화/복호화 할 수 있습니다. 이러한 암호화를 공격하는 방법에는 대표적인 몇 가지 방법들이 있습니다. 암호화 키 탈취 암호화는 복호화를 할 수 있어야 하기에, 암호화된 정보를 복호화 할 수 있는 키가 존재합니다. 따라서 이 키를 탈취하면 쉽게 암호화된 정보를 복호화 할 수 있습니다. 위의 예시에서 CRRNG 가 2글자 차이로 암호화 되었다는 사실을 알면 APPLE 로의 복호화는 매우 쉽습니다. 통계적인 특성으로 유추 Caesar cipher 로 긴 영어 문장을 암호화했다고 가정합시다. 우리는 영어에서 e 가 가장 빈도가 높은 알파벳임을 알고 있습니다. 따라서 암호화된 정보에서 빈도가 높은 알파벳들이 e 라는 가정하에 복호화를 시도하면 이를 쉽게 성공할 수 있습니다. 반복적인 내용으로 유추 Caesar cipher 로 두 사람간의 편지를 암호화했다고 가정합시다. 오가는 편지를 여러 개 모아서 보면, 편지가 시작할 때 자주 보이는 패턴이 Hi 같이 자주 사용되는 인사가 아닐까 생각해볼 수 있습니다. 이런 방식으로 암호화된 정보를 많이 모아서 규칙을 찾아 암호화를 공격할 수 있습니다. 무차별 대입 (Brute Force) Caesar cipher 는 암호화 할 수 있는 방법이 알파벳 개수인 26가지 밖에 되지 않습니다. 따라서 26가지 방법을 다 시도하면 복호화를 할 수 있습니다. 이 밖에도 많은 암호화 공격 방법이 있습니다. 현대 암호화 방법은 키의 값이 매우 크다든지, 같은 정보를 반복적으로 암호화 해도 다른 결과로 암호화 된다든지, 주기적으로 키를 rotation 할 수 있다든지 등의 방법으로 여러가지 공격에 최대한 대응할 수 있도록 설계되어있습니다. Elixir 로 데이터 암호화 구현하기 Cloak 은 Elixir 에서 데이터를 암호화를 도와주는 라이브러리로, 아래와 같은 특징을 가지고 있습니다. AES-GCM, AES-CTR 두 가지 암호화 방법을 자체적으로 지원하며, 원하면 직접 암호화 방법을 구현하여 사용할 수도 있습니다. Random IV(Initialization Vector) 기능을 제공하기 때문에 같은 정보를 반복적으로 암호화 해도 매번 다른 결과로 암호화 되어 보안적으로 실수하지 않게 해줍니다. 암호화 결과에 태그 정보가 있어서, 나중에 암호화 키를 rotation 하기 용이합니다. Cloak.Ecto 도 함께 제공하여, 데이터베이스 암호화에 쉽게 사용할 수 있습니다. (Ecto 는 Elixir 에서 데이터베이스 관련 작업을 도와주는 라이브러리입니다.) Cloak 으로 데이터베이스에 저장하기/불러오기 시 자동으로 암호화/복호화 되도록 하는 작업해보겠습니다. Cloak 설정하기 먼저 Cloak, Cloak.Ecto 를 dependency 에 추가해줍니다. defmodule MyApp.MixProject do use Mix.Project ... defp deps do [ ... {:cloak, "~> 1.1"}, {:cloak_ecto, "~> 1.2"} ] end end 다음으로 암호화/복호화를 담당하는 Vault module 을 만들고, config 를 추가해줍니다. 여기서는 암호화 방법으로 AES-GCM 을 이용했습니다. defmodule MyApp.Vault do use Cloak.Vault, otp_app: :my_app end import Config ... config :my_app, MyApp.Valut, ciphers: [ default: {Cloak.Ciphers.AES.GCM, tag: "AES.GCM.V1", key: Base.decode64!("your-key-here")} ] cipher key 는 IEx(Interactive Shell) 등에서 아래와 같은 방법으로 쉽게 만들 수 있습니다. iex> 32 |> :crypto.strong_rand_bytes() |> Base.encode64() "HXCdm5z61eNgUpnXObJRv94k3JnKSrnfwppyb60nz6w=" 마지막으로 Application supervison tree 에 추가해주면 Cloak 을 사용할 준비는 끝납니다. defmodule MyApp.Application do use Application ... def start(_type, _args) do children = [ ..., MyApp.Vault ] end end Cloak 으로 암호화/복호화 하기 위에서 만든 MyApp.Vault module 로 아래와 같이 쉽게 암호화/복호화를 할 수 있습니다. iex> {:ok, ciphertext} = MyApp.Vault.encrypt("plaintext") {:ok, <<1, 10, 65, 69, 83, 46, 71, 67, 77, 46, 86, 49, 93, 140, 255, 234, 1, 195, 125, 112, 121, 186, 169, 185, 129, 122, 237, 161, 160, 24, 166, 48, 224, 230, 53, 194, 251, 175, 215, 10, 186, 130, 61, 230, 176, 102, 213, 209, ...>>} iex> MyApp.Vault.decrypt(ciphertext) {:ok, "plaintext"} Cloak.Ecto 로 데이터베이스 저장하기/불러오기 시에 자동으로 암호화/복호화 하기 먼저 각 Vault, 각 type 별로 local Ecto type 을 선언해줘야 합니다. 여기서는 MyApp.Vault 로 Binary(String) 을 저장하기 위한 local Ecto type 을 선언해보겠습니다. defmodule MyApp.Encrypted.Binary do use Cloak.Ecto.Binary, vault: MyApp.Vault end 다음으로 새로 User 를 만들면서 email 을 암호화 하고자 하는 시나리오로 구현해보겠습니다. users table 을 만들 때 encrypted_email column 을 binary type 으로 설정해줍니다. (email 로 만들어도 되지만 column 명이 명확한 것을 좋아합니다.) defmodule MyApp.Repo.Migrations.CreateUsers do use Ecto.Migration def change do create table(:users) do field :encrypted_email, :binary, null: false end end end defmodule MyApp.Accounts.User do use Ecto.Schema schema "users" do field :email, MyApp.Encrypted.Binary, source: :encrypted_email end end 이렇게 field type 만 설정해주면 데이터를 데이터베이스에 저장하고 불러올 때 자동으로 암호화/복호화가 되어 어플리케이션에서는 신경쓸 것이 없습니다. MyApp.Repo.get(MyApp.Accounts.User, 1) # => %Accounts.User{email: "test@example.com"} 이렇게 Elixir 에서는 적은 코드의 수정으로 전체 어플리케이션에 데이터 암호화를 적용할 수 있습니다. 이는 더 빠르고 안전한 B2B SaaS 개발로 이어집니다. 다음 글에서는 'B2B SaaS 의 보안을 높여주는 Redaction in Elixir' 에 대해 얘기해보도록 하겠습니다. 감사합니다! References: Why Your SaaS App Needs Better Encryption