IT 방랑기

Python uuid7은 언제 써야 할까? 정렬 가능한 ID 선택 기준 정리Python 3.14부터 표준 라이브러리 uuid 모듈에서 uuid.uuid7()을 바로 만들 수 있다. uuid7은 Unix epoch 기준 밀리초 타임스탬프를 상위 48비트에 넣는 구조라서, 무작위 중심의 uuid4보다 생성 시각 순서를 반영하기 쉬운 것이 핵심이다.그래서 로그, 이벤트, 주문, 작업 큐처럼 생성 순서와 조회 지역성이 중요한 데이터에서는 uuid7이 실용적일 수 있다. 반대로 순서가 전혀 필요 없거나, 기존 시스템이 이미 uuid4 중심으로 설계되어 있다면 굳이 바꿀 이유는 없다.uuid7은 무엇이 다른가?RFC 9562는 UUIDv7을 Unix timestamp in milliseconds 기반 형식으로 정의..

Let's Encrypt 인증은 HTTP-01, DNS-01, TLS-ALPN-01 중 무엇을 써야 할까? 선택 기준 정리Let's Encrypt로 인증서를 발급할 때는 ACME challenge 방식이 먼저 맞아야 한다. 2026년 5월 11일 기준 Let's Encrypt 공식 문서와 RFC를 보면, 일반적으로 많이 쓰는 선택지는 HTTP-01, DNS-01, TLS-ALPN-01 세 가지다.차이는 단순히 설정 위치가 아니라 발급 가능한 인증서 종류, 필요한 포트, 자동화 방식, 다중 서버 환경에서의 운영 난이도에 있다. 이 글은 공식 문서 기준으로 각 방식의 동작과 선택 기준을 정리한다.세 방식의 차이를 먼저 보면?방식검증 위치필수 포트와일드카드주요 용도HTTP-01웹 서버의 /.well-known..

Referrer-Policy는 무엇이고 어떤 값을 써야 할까? strict-origin-when-cross-origin 기준 정리Referrer-Policy는 브라우저가 요청을 보낼 때 Referer 헤더에 어느 범위의 이전 URL 정보를 담을지 정하는 HTTP 응답 헤더다. 2026년 5월 10일 기준 MDN과 W3C Referrer Policy 문서를 보면, 이 헤더는 전체 URL을 보낼지, origin만 보낼지, 아예 보내지 않을지를 정책 값으로 제어한다.실무에서는 분석 도구, 외부 스크립트, CDN, 결제 이동, 이미지 핫링크 같은 상황에서 이 값이 직접 영향을 준다. 이 글은 공식 문서를 기준으로 각 정책의 차이와 현재 기본값, 그리고 어떤 상황에서 어떤 값을 검토해야 하는지를 객관적인 사실 위..

cron과 systemd timer는 무엇이 다를까? 리눅스 작업 스케줄링 선택 기준 정리리눅스에서 반복 작업을 예약할 때 여전히 cron을 먼저 떠올리는 경우가 많지만, systemd를 쓰는 배포판에서는 systemd timer도 공식 기능으로 널리 사용된다. 2026년 5월 9일 기준 Ubuntu manpage와 systemd 문서를 보면 두 방식은 단순히 문법만 다른 것이 아니라, 시간 표현 방식, 누락 실행 처리, 로그 확인 방식, 서비스 의존성 관리에서 차이가 있다.이 글은 Ubuntu manpage와 systemd 문서를 기준으로 cron과 systemd timer의 차이를 객관적인 사실만 정리한 글이다. 어떤 상황에서 무엇을 선택하는 편이 맞는지 빠르게 판단할 수 있도록 핵심 비교와 예시를 ..

Let's Encrypt rate limit은 어떻게 계산될까? 2026 기준 발급 제한과 재시도 방법 정리Let's Encrypt를 운영하다 보면 "왜 갑자기 발급이 막혔지?"라는 상황을 겪을 수 있다. 하지만 대부분의 제한은 임의로 막히는 것이 아니라 문서에 공개된 규칙대로 계산된다. 새 인증서 발급, 동일 도메인 반복 발급, 검증 실패 누적, 테스트 환경 사용 여부를 구분해서 보면 원인을 비교적 빠르게 좁힐 수 있다.이 글은 2026년 5월 8일 기준 Let's Encrypt 공식 문서와 Certbot 공식 안내를 바탕으로, 자주 부딪히는 rate limit 수치와 renewal 예외, 재시도 방법을 객관적으로 정리한 초안이다.가장 먼저 알아야 할 핵심은 무엇인가?Let's Encrypt의 rate..

윈도우 소리를 맥북 스피커로 보내기: FFmpeg와 VB-CABLE로 만든 개인용 네트워크 스피커데스크톱 PC에는 스피커가 없고, 옆에 있는 맥북 스피커는 멀쩡히 남아 있는 상황이 있다. 이럴 때 가장 먼저 떠오르는 생각은 단순하다. 윈도우에서 재생되는 소리를 네트워크로 맥북에 보내고, 맥북이 그것을 스피커처럼 재생하면 되지 않을까?결론부터 말하면 가능하다. 다만 윈도우에 진짜 스피커 장치처럼 보이게 만드는 것과, 개인용으로 빨리 쓸 수 있게 만드는 것은 난이도가 크게 다르다. 이 글은 직접 실험하면서 정리한 가장 현실적인 구성, 즉 VB-CABLE + FFmpeg + MPEG-TS/Opus over UDP 방식의 개인용 네트워크 스피커 구조를 정리한다.처음 생각한 구조이상적인 모습은 다음과 같다.윈도우..

Python free-threaded 빌드는 무엇이 달라졌을까? 3.13~3.14 기준 설치·확인·제약 정리Python에서 스레드를 여러 개 써도 CPU 병렬 실행이 기대만큼 나오지 않는 이유로 GIL(Global Interpreter Lock)이 자주 언급된다. Python 3.13부터는 GIL을 끈 free-threaded 빌드가 도입됐고, 2026년 5월 7일 기준 공식 문서는 설치 방법, 확인 방법, 제약 사항을 별도 문서로 정리하고 있다.이 글은 Python 공식 문서와 PEP 703을 기준으로, free-threaded 빌드가 무엇인지, Python 3.13과 3.14 문서에서 어떻게 설명되는지, 실제로 확인할 때 어떤 점을 봐야 하는지 객관적인 사실만 정리한 글이다.Python free-th..

CSP nonce와 hash는 언제 써야 할까? strict-dynamic까지 한 번에 정리Content Security Policy(CSP)를 적용할 때 가장 많이 헷갈리는 부분 중 하나가 nonce와 hash를 언제 써야 하느냐다. 결론부터 말하면 서버가 응답마다 HTML을 동적으로 만들 수 있으면 nonce가 유지보수에 유리하고, 정적 파일이나 캐시되는 HTML이라면 hash가 더 잘 맞는다. W3C CSP Level 3, MDN, web.dev 문서는 이 두 방식을 모두 strict CSP의 핵심 수단으로 설명한다.핵심 차이는 신뢰를 표시하는 방법이다. nonce는 응답마다 새로 만든 임의 값을 Content-Security-Policy 헤더와 또는 요소에 같이 넣는 방식이고, hash는 인라..

Discord에서 Codex를 이어 쓰는 로컬 브리지 만들기Codex를 VS Code에서 쓰다 보면 자리를 옮겼을 때 짧은 지시만 Discord로 이어 보내고 싶을 때가 있다. 핵심 요구사항은 거창하지 않다. 외부에 포트를 열지 않고, Discord의 특정 채널에 쓴 메시지를 현재 Codex 세션으로 전달하고, Codex의 응답을 다시 Discord에서 확인하는 정도면 충분하다.이 글은 그런 요구를 로컬 브리지로 구현한 과정을 정리한다. 최종 구조는 두 단계로 나뉜다. 먼저 안정적인 기본 경로로 codex exec resume을 붙였고, 그 다음 VS Code에 열려 있는 Codex 패널까지 같이 갱신되도록 설치된 VS Code 확장에 작은 inbox poller를 추가했다.처음 목표는 외부 노출 없이 ..

안전하게 키를 보관하려면 무엇을 봐야 할까? KMS 서비스 선택 기준 정리클라우드에서 암호키를 직접 파일이나 애플리케이션 설정값으로 관리하면 접근 통제, 회전, 감사 기록을 일관되게 유지하기가 어렵다. 그래서 많은 팀이 KMS(Key Management Service)를 사용한다. KMS를 고를 때는 단순히 "암호화가 된다"는 점보다 키가 어디에 저장되는지, 누가 접근할 수 있는지, 회전과 감사가 어떻게 되는지를 먼저 봐야 한다.이 글은 2026년 5월 5일 기준 AWS KMS, Google Cloud KMS, Azure Key Vault 및 Managed HSM 공식 문서를 바탕으로, 안전하게 키를 보관하기 위해 확인해야 할 기준을 객관적으로 정리한 글이다.KMS를 볼 때 가장 먼저 확인할 기준은 무엇..