윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT
유튜브 HTML5 플레이어 전환

- 오늘부터 유튜브에서 비디오를 보여주는 '기본' 플레이어를 기존 플래시 기반 플레이어에서 지금은 HTML5기반 플레이어로 변경되었다고 하네요.

사용자 삽입 이미지

크롬40에서 검사한 HTML5 플레이어


- 플래시의 종말을 예고한다는건 아니지만, 플래시가 내장되어있는 크롬에서조차 기본 플레이어를 변경한 거 보면 HTML5 플레이어로의 전환에 대한 의지가 확고한거 같네요.

- 불여우는 아직은 기본플레이어가 아닙니다. 플래시가 불여우에 설치되어 있으면 플래시 기반 비디오 플레이어를, 없으면 HTML5 비디오 플레이어를 사용합니다.

사용자 삽입 이미지

불여우34에서 검사한 HTML5 플레이어. 몇가지 확장 기능이 지원되지 않지만 사용은 가능하다.


사용자 삽입 이미지

불여우38에서 검사한 HTML5 플레이어.


- 불여우는 최신버전에서 Media Source Extensions을 지원합니다. 최신버전으로 업데이트 하면 문제 없이 사용 가능합니다.

사용자 삽입 이미지

오페라 27에서 검사한 HTML5 플레이어

사용자 삽입 이미지

Opera 30에서 검사한 HTML5 플레이어



- 플래시도 HTML5 기반으로 뭔가를 준비하고 있는것으로 알고 있습니다. 플래시가 없어지진 않겠지만 영향력이 줄어드는건 확실하겠네요.

- 현재 브라우저의 HTML5 플레이어 지원 여부는 https://www.youtube.com/html5 에서 체크할 수 있습니다.
글쓴시간
분류 기술,IT/서버
CVE-2015-0235 GHOST

※ GLIBC 에서 버그가 발견되어 긴급한 패치를 요한다고 하네요. Qualys라는 보안업체가 발견했습니다. 고스트버그라고 이름 붙였네요.

사용자 삽입 이미지

CVE-2015-0235 GHOST



※ glibc 는 GNU 의 C라이브러리입니다. C라이브러리는 여러가지가 있는데, 이중 FSF라는 단체에서 GNU이름으로 배포하는 C라이브러리라는 의미입니다. C라이브러리는 "여러 프로그램에서 공통적으로 사용하는 파일"로 보시면 됩니다.

※ C라이브러리는 C라는 언어로 만든 프로그램을 실행할 때 반드시 필요한데요, 유닉스/리눅스가 C로 만들어져 있기 때문에 유닉스/리눅스에서 실행되는 모든 프로그램은 C라이브러리를 필요로 합니다. 리눅스는 거의 대부분 glibc 기반이기 때문에 대부분의 리눅스가 영향 받게 됩니다.

※ glibc에 버그가 있다고 합니다. __nss_hostname_digits_dots()라는 내부 함수에 있다는데, 이 내부 함수는 gethostbyname(), gethostbyname2()에서 사용한다고 합니다. gethostbyname() 은 조금 과장해서 모든 통신 프로그램에서 사용하는 함수라 이 문제는 꽤 치명적인것 같네요. 2000년 하반기에 배포된 glibc 2.2 부터 문제가 있었다고 하고, 분석글에서는 메일을 사용한 예를 들어 이렇게 사용할 가능성에 대해 언급하고 있습니다. 제대로 안 읽어보긴 했습니다만, 임의의 코드를 실행할 수 있을 것으로 생각합니다.

※ MITRE에 CVE-2015-0235로 등록되어있으며, 패치는 바로 배포되었습니다. (GHOST 버그의 패치는 2013년에 glibc에 적용되어있었습니다만, 리눅스 배포판에는 glibc 의 최신버전을 사용하는 경우가 없죠. 2013년 적용 당시에도 이것이 보안 위협이 될 것으로 인지하지는 못했다고 합니다) 현재 작동하고 있는 거의 대부분의 리눅스가 영향 받을 것이고, 악의적인 해커는 이를 쉽게 응용할 수 있기 때문에 바로 패치가 필요해 보입니다.

※ 작년에 있었던 하트블리드와는 비교되지 않을 정도의 중대한 사건이 아닐까 하네요. 문제는 이미 지원이 종료된 리눅스를 사용하고 있는 서버는 어떻게 할지가 관건이네요. 운영체제 업그레이드만이 답이려나요.

----

MITRE CVE-2015-0235: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235
레드햇 보안사이트 고스트: https://access.redhat.com/security/cve/CVE-2015-0235
고스트 버그 분석: https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt
하드블리드: http://windy.luru.net/1700
글쓴시간
분류 시사,사회
샤를리 엡도 총격 테러

- 2015.01.07 11:30(현지시각), 프랑스 주간지 <샤를리 엡도(CHARLIE HEBDO)>본사에 무장괴한 2명이 난입해 총기를 난사한 사건. 이 사건으로 샤를리엡도의 4명이 희생되었으며, 총 12명이 희생되었다.

- AK자동소총과 RPG로 날려버리려고 했던 것으로, 전형적인 지하드, 그리고 전형적인 이슬람 극단주의자들의 소행이다.

- 명백하게 '테러'임으로 어떠한 이유를 들어서라도 정당화되지 않는다. 비록 샤를리 엡도가 이슬람을 모욕했다고 치더라도 이걸 테러로 갚아주는건 말도 안되는 처사다.

- 만평에 문제가 있다면 공식 채널을 통해 이의 제기를 하거나, 법에 맡겨보는 방법 정도로 마무리 지을 수 있을 것으로 생각하는 중

- 왜 이슬람교 국가들은 세속화(=정교분리)하지 않는가에 대한 찜찜함은 계속 남는다.

- 샤를리 엡도가 이후 발간한 한 기자의 글이 이 사건을 보는 시각을 잘 정리해줬다고 생각한다. 연합뉴스의 기사중 일부를 인용했다.
종교를 공격하지 않고 어떻게 토론과 풍자 잡지가 될 수 있겠습니까? 종교는 엄청난 돈을 모으는 세계 최대 기업들이며, 많은 사회에서 국민의 생사를 좌우하는 말도 안 되는 권력을 갖고 있는데다 권력기관의 역할을 하고 있으며 유사 이래 발생한 숱한 전쟁의 원인이 돼 왔습니다.
<지네브 엘 라주아 / 샤를리 에브도 기자>

----

http://www.news-y.co.kr/MYH20150113013800038/
글쓴시간
분류 문화,취미/극장
극장판 포켓몬스터 XY : 파괴의 포켓몬과 디안시
ポケモン・ザ・ムービー XY 破壊の繭とディアンシー

사용자 삽입 이미지


아이와 같이 본 포켓몬스터 XY 극장판입니다. 재미없는건 아니지만 있지만 왠지 예전에 포켓몬을 좋게 보게 만들어준 '디아루가 VS 펄기아 VS 다크라이'만큼의 감동은 안오네요. 시나리오에 정성들여 만들었다는 생각이 들지는 않네요.

본편 시작하기 전에 '피카추 무슨 열쇠야'라는 단편을 잠깐 상영해 주는데 그게 더 재미있었다는 평에 동의합니다. ㅎㅎ 본편과 어느정도 이어집니다.

아이는 나름 재미있게 본 모양입니다. 좀 커서 보니 예전과는 다른 뭔가가 더 보이는 거겠죠.
글쓴시간
분류 이야기
iPad Air +, iPad Pro ?

- 12.9인치 아이패드가 나올거라는 관측인 예전부터 있어왔는데요, 거의 기정사실화 되가는거 같네요. 단지 시기가 문제입니다.

- 현재 나온 정보는 6.9mm 또는 7.5mm, 4개의 스피커, 4K 해상도 지원까지입니다. 메모리도 4GB를 예상하고 있습니다.

- 4K 해상도는 정말 큰건데요, 어떻게 될지는 두고봐야겠네요. iPad 2가 슬슬 수명이 다되는 느낌이라 올해안으로는 교체가 필요하지 않을까 합니다.

- 둘째가 들고다니다가 자꾸 떨어뜨리는 것도 수명을 단축시키는 요인이 되겠네요. 담번 아이패드는 필름 붙이는건 물론, 실리콘 재질의 보호대도 하나 사줘야 겠네요.