윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT
불여우 29

사용자 삽입 이미지

불여우 29


불여우(Firefox Web Browser) 포스트는 오랜만에 올리네요. 4월 29일에 불여우 29버전에 올라왔습니다. 가장 눈에 띄이는 변경점은 바로 디자인입니다. 메뉴 구성을 커스터마이징 가능하게 했고, 메뉴 버튼을 오른쪽으로 변경했네요. 메뉴도 커다란 아이콘으로 직관적으로 만들었습니다. 줌 기능을 메뉴 전면에 내세운것도 잘 한거 유용할것 같네요.

사용자 삽입 이미지

Firefox 29 릴리즈에 맞춰 변경된 시작 화면

그외에 WebRTC라던가, 모질라만의 WebAPI라던가, asm.js, 등등 많이 바뀌긴 했습니다만 당장 디자인이 많이 바뀌어서 다른건 눈에 띄이지는 않네요.

하나 더 재미있는건 첫 화면에 나오는 세계 지도입니다. 클릭해 들어가면 파이어폭스가 다운로드/업데이트 되고 있는 곳을 보여주는데요, 제 흥미는 그게 아닌 '웹의 미래를 만드는 사람들' 때문입니다. 불여우를 사용함으로써 웹의 미래를 더 낫게 만들 수 있다는 믿음에 대한 글, 동영상이죠.

사용자 삽입 이미지

Web We Want 캡처 화면



요즘 화두중 하나는 보안과 안전입니다. 내 개인정보는 안전한지 끊임없이 의문을 표하게 되는데요, 실제 많은 곳에서 개인을 식별할 수 있는 정보가 새어나가기도 하고 있습니다. 전 개인 정보 보호, 말할 자유에 대한 확대, 스스로 제어할 능력 갖기에 한표 던집니다. Web We Want. 줄여 쓰면 www가 되네요.

----

Web We Want: https://webwewant.mozilla.org/ko/
릴리즈 노트: https://blog.mozilla.org/blog/2014/04/29/mozilla-introduces-the-most-customizable-firefox-ever-with-an-elegant-new-design/
글쓴시간
분류 문화,취미
스텔라 (Stellar) - 마리오네트 (Marionette) MV

사용자 삽입 이미지

※ 뭔가 의상 디자인이 좀 인상에 강렬하게 남네요. 좋은거 같으면서도 안좋은거 같은 느낌.



※ 뭔가를 어필하는거 같지만 뭔가때문에 뭔가를 제대로 어필하지 못하는 느낌. 이런걸 정말 하고 싶을까 하기도 하고. 힘들게 일한다는 생각도 드네요.
글쓴시간
분류 시사,사회
하인리히 법칙

1931년 허버트 윌리엄 하인리히(Herbert William Heinrich)의 저서 산업재해 예방: 과학적 접근(Industrial Accident Prevention : A Scientific Approach)에서 나온 법칙.

사용자 삽입 이미지


산업재해가 발생하여 중상자가 1명 나오면, 그 전에 같은 원인으로 발생한 경상자가 29명, 같은 원인으로 부상을 당할 뻔한 잠재적 부상자가 300명 있었다는 사실을 통계적으로 발견했다. 하인리히가 보험사에서 근무했기 때문에 발견 가능했던 법칙이다.
1:29:300
사소한 사고를 무시하고 그냥 넘어가면 나중에 큰 문제가 되어 돌아온다는 것. 통계상 그렇다는 의미다. (반드시 300번 사소한 잘못 해야 29번 다친다는 의미가 아니다) 여러곳에서 인용되고 있다. 산업재해뿐만 아니라, 국가적, 사회적, 개인적 위기에 대한 통계에도 인용되고 있다고 한다.

컴퓨터 프로그램을 짤때 사소한 버그 그냥 뒀다간 크게 자라서 나에게 되돌아 오는걸 몇번 경험한 이후엔, 사소한 버그라도 중요도는 동일하게 책정하곤 한다. (물론 말은 쉽지만 행동하는건 쉽지 않다) 이런 이야기 인듯.

대형사고는 어느 한사람의 잘못만으로 생길 수 없긴 하지만, 각 분야의 총 책임자들은 있게 마련이다. 마스터 키 빼고(?) 간 기관사나, 구호조치 안한(?) 선장이나. 사후 대응하는걸 보면 몸 사리는게 눈에 보이긴 하지만 그건 그렇다고 치고, 앞으로의 사고를 방지하려면 어떻게 해야할지 진지한 논의와 실.천.이 필요한 시점이 아닐까.
글쓴시간
분류 기술,IT
Operation Clandestine Fox(CVE-2014-1776)

Microsoft 의 IE에서 발생하는 취약점입니다. IE 6~ 11까지 모두 영향 받습니다. 버그를 이용해 공격자는 임의의 코드를 실행할 수 있는 꽤 심각한 버그입니다. ASLR (Address Space Layout Randomization), DEP (Data Execution Prevention) 를 우회해 공격하는 기법이라고 합니다. IE6부터 영향 받지만 주 타겟은 IE9에 플래시 플레이어가 설치된 브라우저라고 합니다.

최초발견자는 FireEye사인데요, 아래 링크 걸려 있습니다.

아직 패치는 나오지 않았구요, 임시방편으로 Enhanced Mitigation Experience Toolkit를 설치하거나, 보안 설정을 높음으로 설정하거나, 플래시를 사용하지 않도록 설정하거나, 인터넷 익스플로러 10, 11의 [옵션 - 고급]에서 향상된 보호 모드 사용, 64비트 프로세스 사용 등을 선택해놓으면 일단은 피할 수 있습니다.

윈도 XP는 아마 패치 안나올걸로 보고 있습니다. (지원이 종료되었기 때문이죠. 보안 경고 문서의 영향받는 소프트웨어 목록에 XP가 없네요. 목록에 없는게 지원이 종료되어서 그런거지 안전해서 그런건 아닙니다. 어느 기사에는 '안나옴'으로 적혀 있네요) 우연인지도 모르겠습니다만  XP 지원 종료되자 마자 딱 걸린거네요. ㅎㅁ

제가 권장하는 해결 방법은 'IE쓰지 마라'라는 겁니다. 윈도8의 IE 11도 포함된게 좀 의외네요. 아직 왜 이런 별명이 붙여진건지는 안 알려져 있습니다. 은밀한(Clandestine) 여우 작전. 뭔가 첩보물 같아 보이는데 말이죠.

원한건 아니지만 어째 이 블로그가 점점 보안 이야기가 많아지네요.

----

2014.05.01 윈도XP를 포함한 영향받는 모든 버전의 IE에 대해 패치가 발표되었습니다. 하단 링크에서 받으세요.
Microsoft Security Bulletin MS14-021 - Critical : https://technet.microsoft.com/library/security/ms14-021

----

FireEye: http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html
Microsoft Security Advisory 2963983: https://technet.microsoft.com/en-us/library/security/2963983
글쓴시간
분류 기술,IT
오픈소스 소프트웨어 모델(Open Source Software Model)

사용자 삽입 이미지

Image by opensource.com


- IT 분야의 수익 모델에는 오픈소스-구독(OpenSource-Subscribe) 모델이 있습니다. 제품을 만들어 판매하는 고전적인 모델이 아닌, 소스를 공개하고 지원받기 위한 구독권을 판매하는 모델입니다.

- 쉽게 말하자면 소스는 일종의 설계도로 볼 수 있습니다. 소스를 오픈한다는 말는 누구나 설계도를 볼 수 있음을 의미하죠. 지원을 구독한다는 의미는 A/S에 대한 권리를 구매한다는 의미로 해석하면 쉽습니다. (같은 말은 아니지만 일단 이해를 돕기 위해 이렇게 썼습니다)

- 이런 경우 난 지원이 필요 없다면 그냥 무료로 제품을 사용할 수 있습니다. 소프트웨어의 특성 - 제품 생산비용이 거의 없음 - 때문에 이런 모델이 나온거죠.

- 소스를 공개하면 인터넷상에 소스를 공개하고 누구나 소스 개발에 참여하도록 유도할 수 있습니다. 그렇게 하면 자신의 재능을 기부할 공헌자들이 모이기도 합니다. 이들 공헌자에 의해 개발되기 때문에 개발 비용도 거의 들지 않게 됩니다. PC와 전기, 인터넷만 공급되면 개발 가능한 소프트웨어 업종의 특성 때문입니다.

- 문제는 공헌자들이 '무료'로 자신의 재능을 제공하기 때문에 제품은 AS-IS로 제공된다는 라이선스를 걸죠. 쉽게 말하면 오작동에 대해 면책조항이 있습니다. 이번 OpenSSL도 마찬가지입니다. 그 몇줄 잘못 넣은 것이 이정도 큰 영향을 미칠거라고는 당시 잘못된 소스를 전달한 개발자도 몰랐을 겁니다.

- 그렇다고 요즘 소프트웨어를 모두 상용으로 전환하는건 안됩니다. 이미 무료에 맛들여져 있기도 하고, 전부 판매 모델로 넘어가면 정말 소프트웨어 구매 비용이 천문학적으로 뛰기 때문이죠. 너무나 큰 비용때문에, 인터넷에서 무료 서비스는 사실상 불가능하게 될겁니다. 트윗한번 할때마다 100원씩 내야하는 상황이 오겠죠.

- 저 역시도 제 재능을 '기부'(?)하고는 있습니다. 좀 다른 형식의 기부이긴 하지만요. 이 모델을 보완해야 할 때가 온것도 같습니다만, 이 모델이 '비용을 받지 않는 공헌자'들이 주축이 되는 구조라 쉽게 개선되지는 않을거 같네요.

- 오픈소스는 소프트웨어만 가능한건 아닙니다. 일단 디지털화 가능한건 전부 가능하다고 생각합니다. CPU의 설계도를 공개한 것도 있구요, 영화의 제작 소스를 공개하는 것도 있습니다. 게임을 만들기 위한 프로그램 소스와 그래픽 소스를 공개하는 것도 있구요, 아마 찾아보면 더 많을 겁니다. 인터넷이 가져다준 가장 큰 선물이죠.
글쓴시간
분류 문화,취미
천재강아지 미스터 피바디
Mr. Peabody & Sherman

사용자 삽입 이미지


잘못 읽으면 피바다가 되는 천재 강아지 피바디. 똑똑한 강아지의 양자로 들어간 셔먼과 셔먼의 여자친구 페니와의 이야기. 피바디가 개발한 타임머신을 타고 역사속 인물들과 여행을 하며 일어나는 에피소드를 다뤘다.

아이와 같이 보기 괜찮은 작품.
글쓴시간
분류 시사,사회
위험 관리

위험인지(Risk-Perception): 주어진 상황의 위험에 대한 지각
위험감행(Risk-Taking): 위험함을 인지했으나 이를 무시하고 행동을 시도
위험회피(Risk-Aversion): 위험함을 피하기 위해 다른 행동을 함
위험없음(Risk-Free): 위험하지 않음
안전(Safety): 위험할 염려가 없음

- 개발도상국에서 선진국으로 가려면, 빠른 개발을 위해 인지된 위험을 감수하고 행동해야 합니다. 그렇게 하지 않으면 선진국과 경쟁에서 이길 수 없기 때문이죠. 위험을 감수하지 않으면 당장 비용을 절약할 수 없어 먹고 살기 힘들어집니다. 이렇게 살아왔던 개도국이 선진국에 들려면 위험을 감수해서는 안되기 때문에 안전에 굉장한 신경을 써야 한다고 어디선가 봤습니다. 최근 우리나라에 안전에 대한 많은 이슈가 생기는게 그래서가 아닌가 생각되네요.

- 결과적으로 리스크테이킹이 아닌 리스크프리가 되어야 한다 합니다. 그렇지 않으면 사고처리 비용이 경제 발전으로 인해 눈덩이처럼 불어난다구요. 즉 우리나라도 [안전을 위한 조치에 들어가는 비용]이 [안전 조치를 하지 않았을때 피해볼 비용*일어날 확률]보다 커지는 시점이 온게 아닌가 생각됩니다.

- IDC(인터넷 데이터 센터)에서 불날꺼라고는 생각도 못했네요. ㅎㅁ

- 위험없음과 안전은 다른 말입니다. 위험없음은 현재형이고 안전은 미래형입니다.
글쓴시간
분류 시사,사회

신뢰의 붕괴

사용자 삽입 이미지


아직 진행중이긴 합니다만, 전 이번 세월호 사건의 가장 큰 파장으로 "신뢰의 붕괴"를 꼽습니다.

당장 선장(이자를 어떻게 불러야 할지는 모르겠습니다만)의 말을 들은 사람들은 희생된 경우가 많았다는건 상당히 충격적인 사실입니다. 선장이 당시에는 선내에 남아 있으라고 방송하는 것이 안전했을 것이라 믿었다고 해도 결과적으로는 큰 문제가 되었죠. 게다가 선장이 구호조치를 하지 않은채 먼저 나왔다는건 상당히 큰 문제입니다. 결과적으론 배의 수장인 '선장의 말대로 하면 손해'라는 결론을 내리게 되니까요. 이는 결과적으로 상당히 위험한 생각이긴 하지만 말이죠. 포세이돈 어드벤처라는 영화가 생각나는건 저뿐일까요.

일본에서 후쿠시마 원전 터졌을때 일본에대해 실망했다는 글을 쓴 적이 있는데요, 이번엔 우리나라도 뭐라 말 못하겠네요. 당시 속보를 봤을때는 육지 근처라 대부분 구조될걸로 생각했었습니다.

'신뢰'를 회복하는 방법이 무얼지 진지하게 고민해봐야 할 때가 온거 같네요. '말과 행동에 대한 책임'을 강화해야 하려나요? 권리에는 반드시 책임이 뒤따르며, 책임 없는 권리는 없도록 하는게 중요하다고 생각합니다. 책임에 비해 큰 권리 역시 없어져야 겠죠.

아이에게 '어른 말씀 잘 들어라'라는 말을 당분간은 못 하겠네요. (물론 요즘에 이렇게 교육하지는 않습니다. 이런 아이는 쉽게 범죄의 표적이 되기 때문이죠) 일단 배를 타고 있을때, 앞으로 가지 않는다면 우선 밖으로 나가라고는 말해야 할듯 하네요. 가장 중요한건 배를 안 태우는 거겠습니다.

----

대지진, 쓰나미 그리고 후쿠시마 원전: http://windy.luru.net/1113
도덕적인 아이: http://windy.luru.net/804

글쓴시간
분류 기술,IT
광대역 LTE

사용자 삽입 이미지


LTE-A의 CA로 10MHz 를 두개 묶어서 사용하는 것과, LTE의 광대역(20MHz)을 사용하나 사용자가 느낄 수 있는 속도는 같다. 아니 광대역이 좀 더 빠를지도 ㅎㅎ. 현재 LTE폰들은 광대역으로 먼저 접속하도록 되어있다고 한다.

광대역 접속인지 아닌지 확인하는 방법은

전화메뉴에서 다이얼업 화면을 띄운후, *123456# 을 누름

ServiceMode 에서 두번째줄에 BW 가 20 MHz 로 되어있는지 확인.

10 MHz로 되어있으면 일반대역. 20MHz로 되어있으면 광대역으로 분류한다. 일단 내 갤럭시 노트2는 20MHz 로 되어있다. ㅎㅎ

언론에서 왜 문제 삼는지 이해가진 않음. 이게 더 좋은거 아닌감.
글쓴시간
분류 기술,IT
AMD Kabini

소켓: AM1 (FS1b)
코어개수: 2~4
아키텍처: Jaguar
L2메모리: 1~2MB (16way assoc, shared)
메모리: DDR3-12800, 32GB, 싱글채널
지원: SSE4.2, AVX, AES, F16C, CLMUL, BMI, MOVBE, XSAVE/XSAVEOPT, LZCNT/POPCNT, AMD-V
미지원: FMA, XOP, TBM, FSBASE, GSBASE, LWP, RDRAND, INVPCID
기타: Memory Controller, PCIe 2, USB 3, Gigabit Ethernet, SATA3
TDP: 25W

4월9일에 AMD의 카비니가 런칭되었습니다. 카비니는 차세대 저전력 APU이자 SoC 입니다. Jaguar 아키텍처를 사용했으며, GCN기반의 그래픽 기능도 가지고 있습니다. SoC이기 때문에 마더보드에 별도의 칩셋이 없습니다. 이때문에 mini-ITX 와 같은 작은 플랫폼에도 쉽게 사용 가능할 것으로 생각합니다.

사용자 삽입 이미지

Asus AM1I-A



몇달전 나온 Kaveri 보다는 당연히 성능이 안 좋습니다만 25W라는 저전력은 저에겐 상당한 매력으로 보이네요. 성능도 그다지 낮지는 않은 것으로 보입니다. 마더보드는 이미 개발 되어있습니다만 아직 우리나라에 수입되진 않았습니다.

사용자 삽입 이미지

Asus AM1M-A. M-ATX 폼