- 글쓴시간
- 분류 문화,취미
※ 뭔가 의상 디자인이 좀 인상에 강렬하게 남네요. 좋은거 같으면서도 안좋은거 같은 느낌.
※ 뭔가를 어필하는거 같지만 뭔가때문에 뭔가를 제대로 어필하지 못하는 느낌. 이런걸 정말 하고 싶을까 하기도 하고. 힘들게 일한다는 생각도 드네요.
윈디하나의 블로그
윈디하나의 누리사랑방. 이런 저런 얘기
※ 뭔가 의상 디자인이 좀 인상에 강렬하게 남네요. 좋은거 같으면서도 안좋은거 같은 느낌.
※ 뭔가를 어필하는거 같지만 뭔가때문에 뭔가를 제대로 어필하지 못하는 느낌. 이런걸 정말 하고 싶을까 하기도 하고. 힘들게 일한다는 생각도 드네요.
- 태그 걸그룹
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 시사,사회
1931년 허버트 윌리엄 하인리히(Herbert William Heinrich)의 저서 산업재해 예방: 과학적 접근(Industrial Accident Prevention : A Scientific Approach)에서 나온 법칙.
산업재해가 발생하여 중상자가 1명 나오면, 그 전에 같은 원인으로 발생한 경상자가 29명, 같은 원인으로 부상을 당할 뻔한 잠재적 부상자가 300명 있었다는 사실을 통계적으로 발견했다. 하인리히가 보험사에서 근무했기 때문에 발견 가능했던 법칙이다.
1:29:300사소한 사고를 무시하고 그냥 넘어가면 나중에 큰 문제가 되어 돌아온다는 것. 통계상 그렇다는 의미다. (반드시 300번 사소한 잘못 해야 29번 다친다는 의미가 아니다) 여러곳에서 인용되고 있다. 산업재해뿐만 아니라, 국가적, 사회적, 개인적 위기에 대한 통계에도 인용되고 있다고 한다.
컴퓨터 프로그램을 짤때 사소한 버그 그냥 뒀다간 크게 자라서 나에게 되돌아 오는걸 몇번 경험한 이후엔, 사소한 버그라도 중요도는 동일하게 책정하곤 한다. (물론 말은 쉽지만 행동하는건 쉽지 않다) 이런 이야기 인듯.
대형사고는 어느 한사람의 잘못만으로 생길 수 없긴 하지만, 각 분야의 총 책임자들은 있게 마련이다. 마스터 키 빼고(?) 간 기관사나, 구호조치 안한(?) 선장이나. 사후 대응하는걸 보면 몸 사리는게 눈에 보이긴 하지만 그건 그렇다고 치고, 앞으로의 사고를 방지하려면 어떻게 해야할지 진지한 논의와 실.천.이 필요한 시점이 아닐까.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT
Microsoft 의 IE에서 발생하는 취약점입니다. IE 6~ 11까지 모두 영향 받습니다. 버그를 이용해 공격자는 임의의 코드를 실행할 수 있는 꽤 심각한 버그입니다. ASLR (Address Space Layout Randomization), DEP (Data Execution Prevention) 를 우회해 공격하는 기법이라고 합니다. IE6부터 영향 받지만 주 타겟은 IE9에 플래시 플레이어가 설치된 브라우저라고 합니다.
최초발견자는 FireEye사인데요, 아래 링크 걸려 있습니다.
아직 패치는 나오지 않았구요, 임시방편으로 Enhanced Mitigation Experience Toolkit를 설치하거나, 보안 설정을 높음으로 설정하거나, 플래시를 사용하지 않도록 설정하거나, 인터넷 익스플로러 10, 11의 [옵션 - 고급]에서 향상된 보호 모드 사용, 64비트 프로세스 사용 등을 선택해놓으면 일단은 피할 수 있습니다.
윈도 XP는 아마 패치 안나올걸로 보고 있습니다. (지원이 종료되었기 때문이죠. 보안 경고 문서의 영향받는 소프트웨어 목록에 XP가 없네요. 목록에 없는게 지원이 종료되어서 그런거지 안전해서 그런건 아닙니다. 어느 기사에는 '안나옴'으로 적혀 있네요) 우연인지도 모르겠습니다만 XP 지원 종료되자 마자 딱 걸린거네요. ㅎㅁ
제가 권장하는 해결 방법은 'IE쓰지 마라'라는 겁니다. 윈도8의 IE 11도 포함된게 좀 의외네요. 아직 왜 이런 별명이 붙여진건지는 안 알려져 있습니다. 은밀한(Clandestine) 여우 작전. 뭔가 첩보물 같아 보이는데 말이죠.
원한건 아니지만 어째 이 블로그가 점점 보안 이야기가 많아지네요.
----
2014.05.01 윈도XP를 포함한 영향받는 모든 버전의 IE에 대해 패치가 발표되었습니다. 하단 링크에서 받으세요.
Microsoft Security Bulletin MS14-021 - Critical : https://technet.microsoft.com/library/security/ms14-021
----
FireEye: http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html
Microsoft Security Advisory 2963983: https://technet.microsoft.com/en-us/library/security/2963983
- 태그 보안
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT
Image by opensource.com
- IT 분야의 수익 모델에는 오픈소스-구독(OpenSource-Subscribe) 모델이 있습니다. 제품을 만들어 판매하는 고전적인 모델이 아닌, 소스를 공개하고 지원받기 위한 구독권을 판매하는 모델입니다.
- 쉽게 말하자면 소스는 일종의 설계도로 볼 수 있습니다. 소스를 오픈한다는 말는 누구나 설계도를 볼 수 있음을 의미하죠. 지원을 구독한다는 의미는 A/S에 대한 권리를 구매한다는 의미로 해석하면 쉽습니다. (같은 말은 아니지만 일단 이해를 돕기 위해 이렇게 썼습니다)
- 이런 경우 난 지원이 필요 없다면 그냥 무료로 제품을 사용할 수 있습니다. 소프트웨어의 특성 - 제품 생산비용이 거의 없음 - 때문에 이런 모델이 나온거죠.
- 소스를 공개하면 인터넷상에 소스를 공개하고 누구나 소스 개발에 참여하도록 유도할 수 있습니다. 그렇게 하면 자신의 재능을 기부할 공헌자들이 모이기도 합니다. 이들 공헌자에 의해 개발되기 때문에 개발 비용도 거의 들지 않게 됩니다. PC와 전기, 인터넷만 공급되면 개발 가능한 소프트웨어 업종의 특성 때문입니다.
- 문제는 공헌자들이 '무료'로 자신의 재능을 제공하기 때문에 제품은 AS-IS로 제공된다는 라이선스를 걸죠. 쉽게 말하면 오작동에 대해 면책조항이 있습니다. 이번 OpenSSL도 마찬가지입니다. 그 몇줄 잘못 넣은 것이 이정도 큰 영향을 미칠거라고는 당시 잘못된 소스를 전달한 개발자도 몰랐을 겁니다.
- 그렇다고 요즘 소프트웨어를 모두 상용으로 전환하는건 안됩니다. 이미 무료에 맛들여져 있기도 하고, 전부 판매 모델로 넘어가면 정말 소프트웨어 구매 비용이 천문학적으로 뛰기 때문이죠. 너무나 큰 비용때문에, 인터넷에서 무료 서비스는 사실상 불가능하게 될겁니다. 트윗한번 할때마다 100원씩 내야하는 상황이 오겠죠.
- 저 역시도 제 재능을 '기부'(?)하고는 있습니다. 좀 다른 형식의 기부이긴 하지만요. 이 모델을 보완해야 할 때가 온것도 같습니다만, 이 모델이 '비용을 받지 않는 공헌자'들이 주축이 되는 구조라 쉽게 개선되지는 않을거 같네요.
- 오픈소스는 소프트웨어만 가능한건 아닙니다. 일단 디지털화 가능한건 전부 가능하다고 생각합니다. CPU의 설계도를 공개한 것도 있구요, 영화의 제작 소스를 공개하는 것도 있습니다. 게임을 만들기 위한 프로그램 소스와 그래픽 소스를 공개하는 것도 있구요, 아마 찾아보면 더 많을 겁니다. 인터넷이 가져다준 가장 큰 선물이죠.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 시사,사회
위험인지(Risk-Perception): 주어진 상황의 위험에 대한 지각
위험감행(Risk-Taking): 위험함을 인지했으나 이를 무시하고 행동을 시도
위험회피(Risk-Aversion): 위험함을 피하기 위해 다른 행동을 함
위험없음(Risk-Free): 위험하지 않음
안전(Safety): 위험할 염려가 없음
- 개발도상국에서 선진국으로 가려면, 빠른 개발을 위해 인지된 위험을 감수하고 행동해야 합니다. 그렇게 하지 않으면 선진국과 경쟁에서 이길 수 없기 때문이죠. 위험을 감수하지 않으면 당장 비용을 절약할 수 없어 먹고 살기 힘들어집니다. 이렇게 살아왔던 개도국이 선진국에 들려면 위험을 감수해서는 안되기 때문에 안전에 굉장한 신경을 써야 한다고 어디선가 봤습니다. 최근 우리나라에 안전에 대한 많은 이슈가 생기는게 그래서가 아닌가 생각되네요.
- 결과적으로 리스크테이킹이 아닌 리스크프리가 되어야 한다 합니다. 그렇지 않으면 사고처리 비용이 경제 발전으로 인해 눈덩이처럼 불어난다구요. 즉 우리나라도 [안전을 위한 조치에 들어가는 비용]이 [안전 조치를 하지 않았을때 피해볼 비용*일어날 확률]보다 커지는 시점이 온게 아닌가 생각됩니다.
- IDC(인터넷 데이터 센터)에서 불날꺼라고는 생각도 못했네요. ㅎㅁ
- 위험없음과 안전은 다른 말입니다. 위험없음은 현재형이고 안전은 미래형입니다.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음