윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT/서버
하드디스크(HDD) 선택

사용자 삽입 이미지

시게이트의 고성능 데스크탑용 디스크인 BarraCuda Pro



※ 하드디스크(HDD)를 고르다보면 데스크톱용, 노트북용, 서버용(NAS, 감시, 엔터프라이즈) 등등 용도에 따라 여러가지로 나뉘어 있는걸 알 수 있다. 각각의 용도에 따라 다른점은 아래와 같다.

- 가격대를 보면 엔터프라이즈용이 가장 비싸고, 감시나 NAS 용 하드디스크 역시 고가에 형성되어있다. 데스크톱용이 가장 싸다.

- 크기로만 보면 데스크톱과 서버용이 3.5인치 규격(101.6 mm × 25.4 mm × 146 mm)이고, 노트북용이 2.5 인치 규격(69.85 mm × 7~15 mm × 100 mm)을 사용한다.

- HDD 는 플래터라는 회전하는 금속 원반 위를, 헤드가 움직여서 자기력을 이용해 금속 원반 상의 한 점의 극성을 변경하면서 데이터를 쓴다. 읽는건 헤드를 움직여 금속원반의 극성을 알아내는 방식이다. 플래터와 헤드는 접촉되어있지 않다.

- 금속 원반을 회전시키기 위해 모터가 장치되어있고 이 "모터"때문에 HDD가 PC안의 다른 전자기기와는 다른 기계적인 특성을 가진다.

- 성능은 서버용 하드디스크 중에 엔터프라이즈용이 가장 좋고 데스크톱용, 노트북용 순이다. 감시용은 성능이 낮다.

※ 좀더 기술적인 이야기를 하자면 아래와 같은 차이점이 있다.

- 첫번째는 진동과 충격에 대한 대비가 다르다. 기본적으로 5400 ~ 7200RPM, 엔트프라이즈급은 10000RPM 이 넘기 때문에, 이정도로 고속 회전하는 금속원반을 잘 잡아서 진동이 덜 일어나게 하는 것이 매우 중요하다. 데스크탑용은 플래터가 HDD하단에 마운트되어있고 NAS용이나 엔터프라이즈급은 하단과 상부에 각각 붙어있다. 따라서 서버용이 더 안정적이다. 서버용은 좁은 공간에 하드디스크를 수십/수백개를 달아놓기 때문에 서로서로 진동을 발생시키고 이게 각각의 HDD에 영향을 받기 때문에 진동을 발생하지 않도록 하고 발생되어도 HDD를 보호하기 위한 장치가 잘 되어있다. 또한 사람이 손으로 툭 치는 정도의 충격도 하드디스크에 그대로 전달되면 하드디스크 망가진다. 그래서 기본적인 충격 보호 장치는 모든 HDD에 달려있지만, 서버용은 이걸 더 정교하게 장치했다. 충격 센서까지 달려있다.

- 두번째는 읽기/쓰기 알고리즘이 다르다. 예를 들어 CCTV는 순차적인 쓰기가 가장 많이 발생하기 때문에 이에 대한 최적화가 되어있다.

- 세번째는 전원 관리 알고리즘이 다르다. 데스크탑이나 노트북의 경우 유휴기간에는 전원을 끄지만, 서버급은 유휴기간에는 RPM을 줄여 전력소비를 줄인다. CCTV용은 페쇄된 외부환경에 노출되기 때문에 저발열, 저전력에 특화되어있다.

- 네번째는 이동성이 다르다. 노트북용 HDD는 휴대를 전제로 하기 때문에 가장 충격에 대한 대비가 잘되어있다.

- 다섯번째는 수명이 다르다. 워크로드(WorkLoad)라 부르는데 읽고 쓸 수 있는 용량의 기준이 데스크탑용과 서버용이 배이상 차이난다.

--> 쉽게 말하자면 HDD 는 정말정말 용도에 맞게 써야 된다는 거다. 비싸다고 싼거 쓰지 말자.

※ 원래 데스크탑-노트북용과 서버용으로 나뉘어있던게 서버용이 좀 더 세분화되었다.

-> 용도가 분류되어있는 하드디스크에서, 서로 같은건 플래터와 헤드뿐이다. 나머지를 구성하고 있는 부품은 모두 다르다. 필자는 충분히 비용을 지불할만한 가치가 있다고 생각한다. NAS 장비에 엔터프라이즈급 HDD를 쓰는게 좋지만, 비용이 문제라면 NAS용 HDD라도 쓰자.

글쓴시간
분류 기술,IT
KT 아현국사 화재

11월 24일 KT 아현국사에서 화재가 발생했다고 하네요. 지하 통신구에서 화재가 났고 회선이 많이 타버렸나 봅니다. 광케이블 220조 가 타버린건 좀 크지 않겠나 싶네요.

고객의 유무선망 통신이 두절되었다고 합니다. 백업망이 없었나보네요. 휴대폰은 물론 카드 결제도 안되고 경찰 통신도 제대로 안되었다고 하네요. 백업망 없으면 어쩔 수 없겠죠. 정말 백업망의 필요성을 절감할겁니다. 백업망이 있으면 임시복구하는 시간을 확 줄일 수 있으니까요. 이게 5G 라던가 10Gbps 인터넷이 문제가 아니라는거죠.

이거 외에도 아현지사 2층에 있던 서버룸도 분진에 의해 망가졌다고 합니다. DVDPrime 이라는 커뮤니티의 서버가 이전하려 했었던거 같은데 서버가 영 못 쓰게 되었네요. 원래 서버는 먼지에 취약한데 저정도 분진을 뒤집어쓰면 잔고장이 많이 납니다. 못쓰죠. 운용 책임자에게 애도를.

사용자 삽입 이미지

DP 서버 상황 공지글에 올라온 서버 상태. 검은 가루가 전부 분진이다


보상이야 장비값 정도 물어주는 걸텐데 저정도 서비스를 하는 회사는 장비값보다 데이터값이 더 크죠.

제 블로그도 이중으로 백업받고 있습니다. 예전에 디스크 배드섹터때문에 한번 크게 당한적이 있기 때문이죠. 운영하던것도 한번 날린적 있구요.

----

DP 서버 상황 공지: https://dvdprime.com/g2/bbs/board.php?bo_table=notice&alim_click=yes&wr_id=9277
글쓴시간
분류 기술,IT/서버
TLS 1.3

TLS 1.3이 발표되었습니다. 발표된지는 꽤 되었는데, 제 사이트에서 적용시킨 다음에 이 내용을 쓰려고 좀 기다렸네요.

사용자 삽입 이미지

TLS 1.3 으로 접속된 windy.luru.net



TLS 1.3 의 주요 특징은 아래와 같습니다.

- 더 빨라짐: 핸드쉐이크를 개선해서 기존대비 더 빨라졌습니다. TLS 1.2 에서는 서버와 클라이언트 간에 6번 왔다 가야 하는데 반해, TLS 1.3에서는 4번으로 줄었습니다. 그래서 1/3만큼 빨라질걸로 예상합니다.

- 보안성 향상: 더 향상된 암호화 알고리즘(ChaCha20, Poly1305, Ed25519, x25519)을 사용할 수 있게 됩니다. 또한 기존에 취약했던 암호화 알고리즘을 더이상 사용하지 않도록 했습니다.

2018년 10월 이후 릴리즈 되는 브라우저들은 (즉 현재 최신 브라우저들은) TLS 1.3을 공식 지원합니다. Chrome 70, Firefox 63부터입니다. 하지만 Chrome 70은 기본값으로 사용하지는 않습니다. 아직 Edge 는 지원 안하는데 조만간 지원할걸로 예상합니다.

사용자 삽입 이미지

Chrome TLS 1.3 세팅. chrome://flags 에서 TLS1.3 세팅을 Enabled(Final)으로 변경해야 한다.

글쓴시간
분류 기술,IT/모바일 라이프
갤럭시 노트8 업데이트 - AR이모지, 슈퍼슬로우모션

※ 갤럭시 노트8을 업데이트 했다. 업데이트야 지금까지 몇달에 한번씩은 있던 일이지만, 이번 업데이트는 재미있는 기능이 추가되었다. 바로 슈퍼슬로우모션과 AR이모지 기능이다.

※ 슈퍼슬로우모션

- 갤럭시 S9에 있는 그 슈퍼슬로우모션 기능이 노트8에도 드디어 된다. 하드웨어적으로 지원해야 쓸 쑤 있는 기능으로 알고 있는데, 이걸 지원해준다는 건 이미 노트8 하드웨어가 이걸 지원하고 있었다는 의미다.

사용자 삽입 이미지


- 카메라 앱을 켜고 화면 중간쯤을 손가락으로 왼쪽에서 오른쪽으로 쓱 밀어주면 설정 메뉴가 뜨는데 여기에 "슈퍼 슬로우 모션" 메뉴가 있다. 이걸 사용하면된다. 촬영 스펙은 갤럭시 S9 와 동일하다.

- 720p, 480fps 로 약 0.4 초간 촬영 된다.

※ AR이모지

- 사용자의 얼굴 촬영해 3D 캐릭터처럼 나타내고 이걸 이모지로 사용할 수 있도록 해주는 기능이다. 아이들 보여줬더니 재미있다고한다.

사용자 삽입 이미지


- 카메라 앱을 켜면 화면 아래 오른쪽에 "AR 이모지"메뉴가 있다. 이걸 터치하면 앱스토에서 앱을 받으라고 나온다. "마이 이모지 메이커"라는 앱인데 이 앱은 갤럭시 앱에서 검색이 안되는 앱이다. 앱을 받아 설치한후 이모지를 만들 수 있다.

- 이렇게 만든 이모지를 이걸 스티커로 변환해 문자 보낼 때 쓰거나, SNS 에 업로드 가능하다.

----

업데이트 내용 보기: http://doc.samsungmobile.com/SM-N950N/SKC/doc.html
글쓴시간
분류 기술,IT
샤오미 포코폰과 갤럭시 노트9 비교

사용자 삽입 이미지

Xiaomi Poco F1




                 Pocophone F1                   Galaxy Note 9
APU              Snapdragon 845                 Exynos 9810 Octa
BODY             Plastic Body                   Aluminum Frame
Display          IPS                            OLED
Resolution       1080x2246, 18.7:9, 403 ppi     1440 x 2960, 18.5:9, 516 ppi
GPU              Adreno 630                     Mali-G72 MP18
Memory, Storage  256 GB, 8 GB RAM               512 GB, 8 GB RAM
Rear Camera      12MP-f/1.95, 5MP-f/2.0, AF     12MP-f/1.5-2.4,12MP-f/2.4, AF, OIS
Front Camera     20 MP, f/2.0                   8 MP, f/1.7, 25mm, AF
Audio Playback   ?                              32-bit/384kHz audio
Connecter        USB 2.0                        USB 3.1
Battery          Li-Ion 4000 mAh                Li-Ion 4000 mAh
Features
                 Infrared face recognition
                 aptX HD
                 FM radio
                                                Iris scanner
                                                HDR10
                                                NFC
                                                Edge Display
                                                Samsung Pay
                                                IP68 dust/water proof
                                                Stylus Pen
                                                Heart rate, SpO2, Compass
                                                Samsung DeX
                                                Qi/PMA wireless charging
                                                ANT+ support


스펙 출처:

https://www.gsmarena.com/xiaomi_pocophone_f1-9293.php
https://www.gsmarena.com/samsung_galaxy_note9-9163.php

- 포코폰을 왜 노트9과 비교하는지는 모르겠으나 포코폰 사양은 Galaxy A 시리즈보다도 못하다는게 내 생각임.

- 물론 가격을 생각하면 스펙이 잘 나왔지만 그렇다고 가성비가 어마어마한건 아닌듯. 스펙은 Galaxy A 보다는 안 좋고 Galaxy J 보다는 좀 더 좋은 정도. 가격도 A와 J의 중간 정도다.
글쓴시간
분류 기술,IT/모바일 라이프
소니 스테레오 블루투스 헤드셋 SBH80

※ 소니에서 2014년에 출시된 apt-X 지원하는 블루투스 이어폰이다.

사용자 삽입 이미지

SBH80



※ 출시 당시 가격은 13만원대였고, 지금은 인터넷에서 7만원대에 구매할 수 있다. 필자는 중고로 더 싸게 샀다. 현재는 이 제품의 후속인 SBH90C 가 출시되어있다. (2018.06.25 출시, 출시가 19.9만원)

※ 스펙

- aptX 코덱 지원
- 블루투스 규격: 3.0
- 페어링: NFC 지원
- 5.8mm HD 마이크로 다이내믹 드라이버, 고강도 마그네슘 더블 레이어 하우징
- HD VOICE 지원
- 생활 방수 지원
- 다중 페어링, 멀티포인트 페어링 지원(스마트폰을 연결한 상태에서 MP3 기기 연결 가능)
- 주파수응답: 10Hz ~ 20,000Hz
- 임피던스: 15 옴
- 충전단자: Micro USB

※ 인터넷 뒤져보다 보면 SBH80 스펙에 AAC 코덱 지원이나 노이즈 제거 지원이 써 있는 경우도 있는데 공식 페이지에는 없다. 안되는 듯.

※ 기본으로 제공해주는 이어팁은 내 귀에 맞지 않아 다른 이어폰에서 이어팁가져와 교체해 사용하고 있다. 교체할 이어팁이 없는 경우 인터넷에서 "소니 이어팁"으로 검색해보면 만원 이내에 구매할 수 있다.

※ 펌웨어 업그레이드는 지원되지 않는다. 조금 아쉬운 느낌.

※ 초기화 방법

- 필자는 스마트폰 2대를 사용하는데, 두대에서 자유롭게 페어링이 안된다. 아마 멀티포인트 페어링 지원때문에 뭔가 안 맞는듯. 스마트폰과 MP3 플레이어를 페어링하면서 듣는걸 가정하고 만든게 아닐까 싶다.

- 어쨌든 갑자기 페어링이 안되면 그냥 초기화하면 된다. 초기화 하는 방법은 아래와 같다.

1. 충전 케이블을 연결해 충전한다.
2. 통화 버튼을 누르고 있으면, 헤드셋이 가볍게 진동되면서 초기화 된다.

※ 이 기기는 충전하면서 블루투스로 음악을 들을 수 없다. 충전 케이블 연결하면 헤드셋이 꺼진다.

※ 우리나라는 소니 모바일 커뮤니케이션에서 수입해 판매하고 있다. 소니 코리아와는 미묘하게 다른듯.
글쓴시간
분류 기술,IT/모바일 라이프
갤럭시 노트8 보드 교체

- LTE가 느려저서 이상하다 생각하던 중에, 결국 USIM 인식이 안되는 사태가 발생했다. 바로 서비스 센터 고고

1. 서비스 센터에서 USIM 을 바꿔보니 잘 된다. USIM 문제로 판단하고 다시 SK 대리점으로 고고
2. SK 대리점에서 USIM 바꿔보니 안된다. ㅎㅁㅎㅁ 정확하게는 처음엔 되는듯 하다가 1~2분 지나면 다시 안됨. 다시 서비스 센터 고고
3. 결국 보드 교체. 1년 안 지나서 무상 교체다.

- 보드 교체하면 귀찮은 일이 많이 생긴다. 우선 데이터가 지워지니 백업/리스토어 과정이 필요하고, 백업 안되는 항목들은 일일이 복구해줘야 한다. 그래도 새 보드를 받았으니 나름 만족함.

사용자 삽입 이미지

노트8 분해도. 출처는 IFIXIT



- 벌써 3번째 A/S 다. 요즘 이런 일이 많아지는듯. 노트8에 마가 꼈나. ㅎㅁ
글쓴시간
분류 기술,IT
HTML 5.1, 5.2

소리소문도없이 나왔군요. 이것저것 찾아보다가 발견했습니다. 솔직히 HTML 개발자들도 HTML 스펙에 대해 관심 없을겁니다. 요즘엔 CSS 가 더 중요해져서 말이죠. 기능적인 면을 더 중시하는 기획자들이나, 이런 스펙 변화를 보겠죠.

처음에 논의되었던 HTML 5 기능중, 논의가 지지부진하게 된 게 몇가지 있습니다. 더 논의하기엔 시간 없어서(?) 아니면 당장 넣기엔 정리가 안되어서 일단 확정된것만이라도 간추려서 표준으로 만들었던거죠. 그래야 당시 브라우저 개발자들이 방향을 잡고 개발을 할 수 있었으니까요. 그렇게 2014년 10월에 HTML 5 표준이 발표되었습니다. (참고로 HTML 표준Standard이라는건 원래 없습니다. W3C의 권고Recommendation 입니다. 우리나라에서 "표준"이라고 말하는 것 뿐입니다)

그리고 2년 후인 2016년 11월에 HTML 5.1이 발표됩니다. HTML 5 를 보완한거죠. 기능 추가도 제법 되고, 기존 기능이 수정되거나 삭제된것도 있습니다. 자세한 사항은 하단 섹션의 URL 링크를 참고하시면 됩니다. 전 개인적으로 srcset 추가된게 마음에 드네요. 또한 appCache 삭제한건 잘한일이라 생각합니다.

다시 1년 후인 2017년 12월에 HTML 5.2 가 발표됩니다. 가장 큰 추가사항으로는 <style> 태그를 <body> 안에 넣어도 되게 되었네요. (제약은 있습니다. 아무곳에나 넣도록 된건 아니네요. 자세한건 스펙 확인) 이게 안되어서 왠지 신경쓰였는데요. 스펙 보다보니 약간 삽질도 했네요.

HTML 5는 이것 외에도 다른 몇가지 기능들이 더 추가되어있습니다. 그 기능의 스펙은 그쪽대로 표준안이 있죠. 예를 들면 Canvas, Web App, WebSocket, WebRTC, WebVTT 같은 기능들 말입니다. 이중에서 Canvas 와 WebRTC같은건 차세대 킬러 컨텐츠를 만들 수 있는 핵심이라고 생각합니다. 앞으로의 활동이 주목되는 이유죠.

----

HTML 5.1: https://www.w3.org/TR/html51/
HTML 5.2: https://www.w3.org/TR/html52/

HTML 5.1 변경사항: https://www.w3.org/TR/html51/changes.html#changes
HTML 5.2 변경사항: https://www.w3.org/TR/html52/changes.html#changes
글쓴시간
분류 기술,IT/임베디드
라즈베리파이 3 모델 B+

라즈베리 파이 3의 신형 버전이 나왔네요. 3월 14일 파이데이에 출시했습니다.

사용자 삽입 이미지

Raspberry Pi 3 B+



라즈베리 파이 3와 주요 차이점은 아래와 같습니다.

- CPU 업그레이드(1.2GHz -> 1.4GHz)
- 1Gbps 이더넷 지원 (USB 2 에 연결되어있어 실 최대 속도는 300Mbps 정도임)
- 802.11 ac 지원
- 전원 관리 모듈 강화
- PoE 를 지원할 수 있는 헤더 포함
- PXE 부팅, USB 저장장치 부팅 지원 향상
- 무선모듈 쉴딩

꽤 많이 바뀌었습니다. 업그레이드 할만 하네요. 특히 예전에 언급했던 기가비트 랜 지원이 맘에 드네요.

글쓴시간
분류 기술,IT
스펙터(Spectre) 보안 버그

사용자 삽입 이미지

스펙터 보안 버그의 로고. 유령(Ghost)이 나뭇가지(Branch)를 들고 있다. ^^


멜트다운 보안 버그에 이어 스펙터 보안버그도 알려졌습니다. 이건 좀 더 심각한게 멜트다운을 일으키는 OoOE(Out-of-Order Execution, 비순차적 실행)기능은 최신 CPU에만 들어가있는 기능이라 영향받는 CPU종류가 상대적으로 적습니다만, 스펙터 버그는 파이프라인(Pipeline)을 사용하는 대부분의 CPU에서 사용하는 Branch Prediction (분기예측)기능에 문제가 있는거라 영향 받는 범위가 더 많습니다. (마이크로 컨트롤러나 조그마한 기기에 사용되는 CPU를 제외하고는 모두 파이프라인 및 분기예측을 사용하고 있습니다) 인텔CPU는 물론 AMD CPU, 그리고 ARM 계열 CPU의 일부는 문제가 있다고 알려졌고, 그외에도 분기예측을 하는 모든 CPU들이 이런 문제를 내포하고 있을 수 있으므로 발표를 기다려 봐야 합니다. 라즈베리파이는 문제 없다고 발표 했습니다. (Why Raspberry Pi isn’t vulnerable to Spectre or Meltdown)

결과적으로 이 버그를 사용하면 특정 프로세스가 다른 프로세서에 매핑된 메모리를 볼 수 있게 합니다. 이것 역시 상당히 중대한 버그입니다. 프로세스별로 메모리 분리된다는건 기본 중의 기본 원칙인데, 이게 깨지는 거니까요. 보안에서 샌드박스 기법을 무력화 시키는 셈이 됩니다.

예측 분기 기술은 오래전부터 사용하던거라 영향받는 CPU가 많습니다. ARM CPU도 영향 받는다는건 안드로이드 스마트폰 기기도 영향 받는다는 의미입니다. 그나마 다행인건 제가 쓰는 갤럭시 노트8에 사용되는 Coretex-53 코어는 영향이 없다네요. (Vulnerability of Speculative Processors to Cache Timing Side-Channel Mechanism)

재미있는건 자바스크립트 JIT에도 이런 버그가 숨어있다고 합니다. 즉 브라우저를 사용해도 문제가 생길 수 있다는 겁니다. 모질라와 구글은 이에 대한 대응을 하고 있구요. 대응방법은 아래에 있습니다.

그나마 다행인건 이버그를 활용해 해커가 데이터를 빼내는건 좀 어렵다고 하네요.

----

- 크롬 63의 최신버전에서 대응
chrome://flags#enable-site-per-process 에서 사용으로 설정

- 불여우 57의 최신버전에서  대응
about:config 에서 privacy.firstparty.isolate 를 true 으로 설정


----

Meltdown and Spectre

Reading privileged memory with a side-channel

Bounds Check Bypass

Branch Target Injection