깃허브에서 아래와 같이 Apache Log4j 에 취약점이 발견되었다는 메일이 와있었다. 대충 읽어보니 내 repository 에 있는 프로젝트에 사용되었는 log4j 1.2.x 버전을 1.2.27 로 업데이트 해달라는 얘기인 것 같다. 깃허브에 들어가서 그 취약점이라는 것을 살펴보자. 증상 "의존성 중 하나에서 잠재적 인 보안 취약점을 발견했습니다." 라는 문구와 함께 repository에 경고문 떠있다. View security alert(보안 경고 보기)를 눌러 더 자세한 내용을 봐야겠다. Details 에서 내용을 보니 예상했던대로 log4j 에서 보안적인 문제가 생겨 경고를 하는것 같다. 처리과정 ecAcademy 프로젝트에서 사용한 버전은 1.2.15버전이라 문제가 생긴듯 하여 1.2.17로 ..

1. Gist 란? 티스토리에서 소스코드를 올리기 위해서는 아래와 같이 코드블럭을 선택을 해준 후그 안에 원하는 소스코드를 넣어 올리는 방법을 사용했습니다. 대부분 티스토리 이용자는 Syntax Highlighter를 사용하여 코드를 올리곤하는데 가끔가다 코드 복사를 잘못해 올리게 되면 전체 코드가 깨지기도 합니다 . # 테스트를 위해 만들어진 .html 확장자를 가진 코드 입니다. 그래서 요즘 알게된 Gist 사용해서 소스코드 올리는 방법을 알아보도록 하겠습니다. Gist 는 일단 무척 쉽습니다. 코드블럭을 사용하는 방법도 어렵지는 않지만, Git-Hub를 사용하는 사용자 입장에서 Gist로 코드를 올리면 좋을 것 같습니다. Gist 사용법은 코드입력 후 Gist를 생성하면 자동으로 해당코드의 Embe..

1. Git같은 버전관리시스템이 나오게 된 배경 - 파일이나 폴더를 편집할 때 작업을하면서 아래 사진처럼 번잡하게한다. - 만약 여러명이 공유한 파일을 편집한다면 저장할때 동기화문제가 있다. - 이와같은 문제를 해결하기위해 git이 탄생. 2. git을 이용한 버전관리 - 소스 코드가 변경된 이력을 쉽게 확인 가능 - 특정 시점에 저장된 버전으로 되돌아 갈 수 있다. - 동시저장할때 누군가 편집한 내용과 충돌한다면, 경고메시지 발생. 내용덮어쓰는 실수가 없다. - 매번 백업용 파일 복사본을 만들 필요가 없다. 3. 초기설정: ~/.gitconfig 에 저장된다 git config --global user.name 자신의 닉네임 git config --global user.email 자신의 이메일 4. 명..

[전] 깃 허브(Git Hub)에서 하나의 저장소를 생성하여, 초기 프로젝트 구성을 올리는 방법에 대해 알아보았다 ★ 소스코드를 수정해서 Git 저장소에 반영하는 방법을 알아보자 소스 코드를 수정해서 Git 저장소에 반영하는 방법은 일반적으로 두 가지 사례로 나뉜다 1. 해당 프로젝트에 소속된 사람이 아닌경우 만약 내가 특정한 커뮤니티(Community)의 구성원이 아니라서 스스로 커밋을 하여 저장소에 적용할 권한이 없다면, 소스코드를 수정하는 것에 제약이 있다. 이런 경우 PR(Pull Request)를 작성하여 오픈소스에 기여할 수 있다. 이 경우 내가 큰 오픈소스 프로젝트의 구성원으로 참여하고 싶을 때 사용하는 방법이다. PR에 수정 사항 등을 담아서 전송하면, 해당 오픈소스 관리자가 이를 허용했을..

-개발자 들이 GitHub를 사용하는 이유? -GitHub를 사용하면 좋은점 개인적으로 프로젝트를 진행해 본적이 없고 아직 오픈소스 다른사람과 쉽게 소스코드를 공유하거나 협업을 해본 경험이 부족하다. 하지만 많은 개발자들은 깃허브를 많이 이용하고 얘기를 많이 하는지 아직 잘 모른다. Git란?(분산형 협업도구) 소스코드를 버전별로 다른사람들과 함께 쉽게 관리할 수 있는 도구이다 GitHub란? 누구나 무료로 오픈소스로 자신의 프로젝트를 공유한다면 공짜로 Git서버를 이용할 수 있도록 지원해 주는 서비스 이다 그렇기 때문에 많은 개발자 들이 자신의 프로젝트를 올리고 혹은 오픈소스의 조직원으로 참가해서 다양한 오픈소스를 개발하기도 한다 학습자의 입장에서 다른 고급개발자들의 코드를 너무나도 손쉽게 접할 수 있..