윈디하나의 블로그
윈디하나의 누리사랑방. 이런 저런 얘기
637 개 검색됨 : 기술,IT 에 대한 결과
- 글쓴시간
- 분류 기술,IT
11월 24일 KT 아현국사에서 화재가 발생했다고 하네요. 지하 통신구에서 화재가 났고 회선이 많이 타버렸나 봅니다. 광케이블 220조 가 타버린건 좀 크지 않겠나 싶네요.
고객의 유무선망 통신이 두절되었다고 합니다. 백업망이 없었나보네요. 휴대폰은 물론 카드 결제도 안되고 경찰 통신도 제대로 안되었다고 하네요. 백업망 없으면 어쩔 수 없겠죠. 정말 백업망의 필요성을 절감할겁니다. 백업망이 있으면 임시복구하는 시간을 확 줄일 수 있으니까요. 이게 5G 라던가 10Gbps 인터넷이 문제가 아니라는거죠.
이거 외에도 아현지사 2층에 있던 서버룸도 분진에 의해 망가졌다고 합니다. DVDPrime 이라는 커뮤니티의 서버가 이전하려 했었던거 같은데 서버가 영 못 쓰게 되었네요. 원래 서버는 먼지에 취약한데 저정도 분진을 뒤집어쓰면 잔고장이 많이 납니다. 못쓰죠. 운용 책임자에게 애도를.
DP 서버 상황 공지글에 올라온 서버 상태. 검은 가루가 전부 분진이다
보상이야 장비값 정도 물어주는 걸텐데 저정도 서비스를 하는 회사는 장비값보다 데이터값이 더 크죠.
제 블로그도 이중으로 백업받고 있습니다. 예전에 디스크 배드섹터때문에 한번 크게 당한적이 있기 때문이죠. 운영하던것도 한번 날린적 있구요.
----
DP 서버 상황 공지: https://dvdprime.com/g2/bbs/board.php?bo_table=notice&alim_click=yes&wr_id=9277
- 글쓴시간
- 분류 기술,IT/서버
TLS 1.3이 발표되었습니다. 발표된지는 꽤 되었는데, 제 사이트에서 적용시킨 다음에 이 내용을 쓰려고 좀 기다렸네요.
TLS 1.3 으로 접속된 windy.luru.net
TLS 1.3 의 주요 특징은 아래와 같습니다.
- 더 빨라짐: 핸드쉐이크를 개선해서 기존대비 더 빨라졌습니다. TLS 1.2 에서는 서버와 클라이언트 간에 6번 왔다 가야 하는데 반해, TLS 1.3에서는 4번으로 줄었습니다. 그래서 1/3만큼 빨라질걸로 예상합니다.
- 보안성 향상: 더 향상된 암호화 알고리즘(ChaCha20, Poly1305, Ed25519, x25519)을 사용할 수 있게 됩니다. 또한 기존에 취약했던 암호화 알고리즘을 더이상 사용하지 않도록 했습니다.
2018년 10월 이후 릴리즈 되는 브라우저들은 (즉 현재 최신 브라우저들은) TLS 1.3을 공식 지원합니다. Chrome 70, Firefox 63부터입니다. 하지만 Chrome 70은 기본값으로 사용하지는 않습니다. 아직 Edge 는 지원 안하는데 조만간 지원할걸로 예상합니다.
Chrome TLS 1.3 세팅. chrome://flags 에서 TLS1.3 세팅을 Enabled(Final)으로 변경해야 한다.
- 글쓴시간
- 분류 기술,IT/모바일 라이프
※ 갤럭시 노트8을 업데이트 했다. 업데이트야 지금까지 몇달에 한번씩은 있던 일이지만, 이번 업데이트는 재미있는 기능이 추가되었다. 바로 슈퍼슬로우모션과 AR이모지 기능이다.
※ 슈퍼슬로우모션
- 갤럭시 S9에 있는 그 슈퍼슬로우모션 기능이 노트8에도 드디어 된다. 하드웨어적으로 지원해야 쓸 쑤 있는 기능으로 알고 있는데, 이걸 지원해준다는 건 이미 노트8 하드웨어가 이걸 지원하고 있었다는 의미다.
- 카메라 앱을 켜고 화면 중간쯤을 손가락으로 왼쪽에서 오른쪽으로 쓱 밀어주면 설정 메뉴가 뜨는데 여기에 "슈퍼 슬로우 모션" 메뉴가 있다. 이걸 사용하면된다. 촬영 스펙은 갤럭시 S9 와 동일하다.
- 720p, 480fps 로 약 0.4 초간 촬영 된다.
※ AR이모지
- 사용자의 얼굴 촬영해 3D 캐릭터처럼 나타내고 이걸 이모지로 사용할 수 있도록 해주는 기능이다. 아이들 보여줬더니 재미있다고한다.
- 카메라 앱을 켜면 화면 아래 오른쪽에 "AR 이모지"메뉴가 있다. 이걸 터치하면 앱스토에서 앱을 받으라고 나온다. "마이 이모지 메이커"라는 앱인데 이 앱은 갤럭시 앱에서 검색이 안되는 앱이다. 앱을 받아 설치한후 이모지를 만들 수 있다.
- 이렇게 만든 이모지를 이걸 스티커로 변환해 문자 보낼 때 쓰거나, SNS 에 업로드 가능하다.
----
업데이트 내용 보기: http://doc.samsungmobile.com/SM-N950N/SKC/doc.html
- 글쓴시간
- 분류 기술,IT
Xiaomi Poco F1
Pocophone F1 Galaxy Note 9
APU Snapdragon 845 Exynos 9810 Octa
BODY Plastic Body Aluminum Frame
Display IPS OLED
Resolution 1080x2246, 18.7:9, 403 ppi 1440 x 2960, 18.5:9, 516 ppi
GPU Adreno 630 Mali-G72 MP18
Memory, Storage 256 GB, 8 GB RAM 512 GB, 8 GB RAM
Rear Camera 12MP-f/1.95, 5MP-f/2.0, AF 12MP-f/1.5-2.4,12MP-f/2.4, AF, OIS
Front Camera 20 MP, f/2.0 8 MP, f/1.7, 25mm, AF
Audio Playback ? 32-bit/384kHz audio
Connecter USB 2.0 USB 3.1
Battery Li-Ion 4000 mAh Li-Ion 4000 mAh
Features
Infrared face recognition
aptX HD
FM radio
Iris scanner
HDR10
NFC
Edge Display
Samsung Pay
IP68 dust/water proof
Stylus Pen
Heart rate, SpO2, Compass
Samsung DeX
Qi/PMA wireless charging
ANT+ support
스펙 출처:
https://www.gsmarena.com/xiaomi_pocophone_f1-9293.php
https://www.gsmarena.com/samsung_galaxy_note9-9163.php
- 포코폰을 왜 노트9과 비교하는지는 모르겠으나 포코폰 사양은 Galaxy A 시리즈보다도 못하다는게 내 생각임.
- 물론 가격을 생각하면 스펙이 잘 나왔지만 그렇다고 가성비가 어마어마한건 아닌듯. 스펙은 Galaxy A 보다는 안 좋고 Galaxy J 보다는 좀 더 좋은 정도. 가격도 A와 J의 중간 정도다.
- 글쓴시간
- 분류 기술,IT/모바일 라이프
※ 소니에서 2014년에 출시된 apt-X 지원하는 블루투스 이어폰이다.
SBH80
※ 출시 당시 가격은 13만원대였고, 지금은 인터넷에서 7만원대에 구매할 수 있다. 필자는 중고로 더 싸게 샀다. 현재는 이 제품의 후속인 SBH90C 가 출시되어있다. (2018.06.25 출시, 출시가 19.9만원)
※ 스펙
- aptX 코덱 지원
- 블루투스 규격: 3.0
- 페어링: NFC 지원
- 5.8mm HD 마이크로 다이내믹 드라이버, 고강도 마그네슘 더블 레이어 하우징
- HD VOICE 지원
- 생활 방수 지원
- 다중 페어링, 멀티포인트 페어링 지원(스마트폰을 연결한 상태에서 MP3 기기 연결 가능)
- 주파수응답: 10Hz ~ 20,000Hz
- 임피던스: 15 옴
- 충전단자: Micro USB
※ 인터넷 뒤져보다 보면 SBH80 스펙에 AAC 코덱 지원이나 노이즈 제거 지원이 써 있는 경우도 있는데 공식 페이지에는 없다. 안되는 듯.
※ 기본으로 제공해주는 이어팁은 내 귀에 맞지 않아 다른 이어폰에서 이어팁가져와 교체해 사용하고 있다. 교체할 이어팁이 없는 경우 인터넷에서 "소니 이어팁"으로 검색해보면 만원 이내에 구매할 수 있다.
※ 펌웨어 업그레이드는 지원되지 않는다. 조금 아쉬운 느낌.
※ 초기화 방법
- 필자는 스마트폰 2대를 사용하는데, 두대에서 자유롭게 페어링이 안된다. 아마 멀티포인트 페어링 지원때문에 뭔가 안 맞는듯. 스마트폰과 MP3 플레이어를 페어링하면서 듣는걸 가정하고 만든게 아닐까 싶다.
- 어쨌든 갑자기 페어링이 안되면 그냥 초기화하면 된다. 초기화 하는 방법은 아래와 같다.
1. 충전 케이블을 연결해 충전한다.
2. 통화 버튼을 누르고 있으면, 헤드셋이 가볍게 진동되면서 초기화 된다.
※ 이 기기는 충전하면서 블루투스로 음악을 들을 수 없다. 충전 케이블 연결하면 헤드셋이 꺼진다.
※ 우리나라는 소니 모바일 커뮤니케이션에서 수입해 판매하고 있다. 소니 코리아와는 미묘하게 다른듯.
- 글쓴시간
- 분류 기술,IT/모바일 라이프
- LTE가 느려저서 이상하다 생각하던 중에, 결국 USIM 인식이 안되는 사태가 발생했다. 바로 서비스 센터 고고
1. 서비스 센터에서 USIM 을 바꿔보니 잘 된다. USIM 문제로 판단하고 다시 SK 대리점으로 고고
2. SK 대리점에서 USIM 바꿔보니 안된다. ㅎㅁㅎㅁ 정확하게는 처음엔 되는듯 하다가 1~2분 지나면 다시 안됨. 다시 서비스 센터 고고
3. 결국 보드 교체. 1년 안 지나서 무상 교체다.
- 보드 교체하면 귀찮은 일이 많이 생긴다. 우선 데이터가 지워지니 백업/리스토어 과정이 필요하고, 백업 안되는 항목들은 일일이 복구해줘야 한다. 그래도 새 보드를 받았으니 나름 만족함.
노트8 분해도. 출처는 IFIXIT
- 벌써 3번째 A/S 다. 요즘 이런 일이 많아지는듯. 노트8에 마가 꼈나. ㅎㅁ
- 글쓴시간
- 분류 기술,IT
소리소문도없이 나왔군요. 이것저것 찾아보다가 발견했습니다. 솔직히 HTML 개발자들도 HTML 스펙에 대해 관심 없을겁니다. 요즘엔 CSS 가 더 중요해져서 말이죠. 기능적인 면을 더 중시하는 기획자들이나, 이런 스펙 변화를 보겠죠.
처음에 논의되었던 HTML 5 기능중, 논의가 지지부진하게 된 게 몇가지 있습니다. 더 논의하기엔 시간 없어서(?) 아니면 당장 넣기엔 정리가 안되어서 일단 확정된것만이라도 간추려서 표준으로 만들었던거죠. 그래야 당시 브라우저 개발자들이 방향을 잡고 개발을 할 수 있었으니까요. 그렇게 2014년 10월에 HTML 5 표준이 발표되었습니다. (참고로 HTML 표준Standard이라는건 원래 없습니다. W3C의 권고Recommendation 입니다. 우리나라에서 "표준"이라고 말하는 것 뿐입니다)
그리고 2년 후인 2016년 11월에 HTML 5.1이 발표됩니다. HTML 5 를 보완한거죠. 기능 추가도 제법 되고, 기존 기능이 수정되거나 삭제된것도 있습니다. 자세한 사항은 하단 섹션의 URL 링크를 참고하시면 됩니다. 전 개인적으로 srcset 추가된게 마음에 드네요. 또한 appCache 삭제한건 잘한일이라 생각합니다.
다시 1년 후인 2017년 12월에 HTML 5.2 가 발표됩니다. 가장 큰 추가사항으로는 <style> 태그를 <body> 안에 넣어도 되게 되었네요. (제약은 있습니다. 아무곳에나 넣도록 된건 아니네요. 자세한건 스펙 확인) 이게 안되어서 왠지 신경쓰였는데요. 스펙 보다보니 약간 삽질도 했네요.
HTML 5는 이것 외에도 다른 몇가지 기능들이 더 추가되어있습니다. 그 기능의 스펙은 그쪽대로 표준안이 있죠. 예를 들면 Canvas, Web App, WebSocket, WebRTC, WebVTT 같은 기능들 말입니다. 이중에서 Canvas 와 WebRTC같은건 차세대 킬러 컨텐츠를 만들 수 있는 핵심이라고 생각합니다. 앞으로의 활동이 주목되는 이유죠.
----
HTML 5.1: https://www.w3.org/TR/html51/
HTML 5.2: https://www.w3.org/TR/html52/
HTML 5.1 변경사항: https://www.w3.org/TR/html51/changes.html#changes
HTML 5.2 변경사항: https://www.w3.org/TR/html52/changes.html#changes
- 글쓴시간
- 분류 기술,IT/임베디드
라즈베리 파이 3의 신형 버전이 나왔네요. 3월 14일 파이데이에 출시했습니다.
Raspberry Pi 3 B+
라즈베리 파이 3와 주요 차이점은 아래와 같습니다.
- CPU 업그레이드(1.2GHz -> 1.4GHz)
- 1Gbps 이더넷 지원 (USB 2 에 연결되어있어 실 최대 속도는 300Mbps 정도임)
- 802.11 ac 지원
- 전원 관리 모듈 강화
- PoE 를 지원할 수 있는 헤더 포함
- PXE 부팅, USB 저장장치 부팅 지원 향상
- 무선모듈 쉴딩
꽤 많이 바뀌었습니다. 업그레이드 할만 하네요. 특히 예전에 언급했던 기가비트 랜 지원이 맘에 드네요.
- 글쓴시간
- 분류 기술,IT
스펙터 보안 버그의 로고. 유령(Ghost)이 나뭇가지(Branch)를 들고 있다. ^^
멜트다운 보안 버그에 이어 스펙터 보안버그도 알려졌습니다. 이건 좀 더 심각한게 멜트다운을 일으키는 OoOE(Out-of-Order Execution, 비순차적 실행)기능은 최신 CPU에만 들어가있는 기능이라 영향받는 CPU종류가 상대적으로 적습니다만, 스펙터 버그는 파이프라인(Pipeline)을 사용하는 대부분의 CPU에서 사용하는 Branch Prediction (분기예측)기능에 문제가 있는거라 영향 받는 범위가 더 많습니다. (마이크로 컨트롤러나 조그마한 기기에 사용되는 CPU를 제외하고는 모두 파이프라인 및 분기예측을 사용하고 있습니다) 인텔CPU는 물론 AMD CPU, 그리고 ARM 계열 CPU의 일부는 문제가 있다고 알려졌고, 그외에도 분기예측을 하는 모든 CPU들이 이런 문제를 내포하고 있을 수 있으므로 발표를 기다려 봐야 합니다. 라즈베리파이는 문제 없다고 발표 했습니다. (Why Raspberry Pi isn’t vulnerable to Spectre or Meltdown)
결과적으로 이 버그를 사용하면 특정 프로세스가 다른 프로세서에 매핑된 메모리를 볼 수 있게 합니다. 이것 역시 상당히 중대한 버그입니다. 프로세스별로 메모리 분리된다는건 기본 중의 기본 원칙인데, 이게 깨지는 거니까요. 보안에서 샌드박스 기법을 무력화 시키는 셈이 됩니다.
예측 분기 기술은 오래전부터 사용하던거라 영향받는 CPU가 많습니다. ARM CPU도 영향 받는다는건 안드로이드 스마트폰 기기도 영향 받는다는 의미입니다. 그나마 다행인건 제가 쓰는 갤럭시 노트8에 사용되는 Coretex-53 코어는 영향이 없다네요. (Vulnerability of Speculative Processors to Cache Timing Side-Channel Mechanism)
재미있는건 자바스크립트 JIT에도 이런 버그가 숨어있다고 합니다. 즉 브라우저를 사용해도 문제가 생길 수 있다는 겁니다. 모질라와 구글은 이에 대한 대응을 하고 있구요. 대응방법은 아래에 있습니다.
그나마 다행인건 이버그를 활용해 해커가 데이터를 빼내는건 좀 어렵다고 하네요.
----
- 크롬 63의 최신버전에서 대응
chrome://flags#enable-site-per-process 에서 사용으로 설정
- 불여우 57의 최신버전에서 대응
about:config 에서 privacy.firstparty.isolate 를 true 으로 설정
----
Meltdown and Spectre
Reading privileged memory with a side-channel
Bounds Check Bypass
Branch Target Injection
- 글쓴시간
- 분류 기술,IT
이 문서는 멜트다운 보안 버그만 포함합니다. 또다른 중대한 보안 버그인 스펙터는 스펙터(Spectre) 보안 버그 를 참고하세요.
연초부터 인텔이 대형 사고를 쳤습니다. CPU에 중대한 보안 버그가 알려진겁니다. 엠바고 기간이 남아있었는데 리눅스쪽에서 수정하려다 보니 수정 사항을 주의깊게 보던 사람들에게 발각된거죠. 뭔가 쓸데 없는걸, 성능이 더 안 좋게 리눅스 커널을 패치하고 있는거 같은데 굉장히 중요하게 생각하고 있고 허둥지둥대는게 이상하다는 거죠. 리눅스 커널 개발자 입장에서도 더이상 미룰 수 없다는 판단이 선 거겠죠.
- 기본적으로 OoOE(Out of Order Execution)시 메모리 영역 검사를 바이패스 해버리는 문제입니다. 메모리를 보안상 커널 영역과 유저영역을 분리해놓았고 커널영역은 커널 모드에서만 접근 하도록 했는데, 이거에 버그가 있습니다. 유저모드에서도 커널 영역의 메모리에 접근이 되는 겁니다. 커널 개발자 입장에선 그냥 말 그대로 헬입니다. 이런건 심각한 보안사고입니다.
- 이 버그는 2017년 여름에 구글의 보안팀에서 알아냈고 인텔에 연락해 패치를 개발했습니다. 물론 패치작업이 쉽지는 않았을거라 예상합니다. 패치 개발할 기간인 6개월동안 기다렸고 지금에야 공개된 상황입니다.
- 이미 이 버그를 악용한 코드가 나와있는걸로 알려져 있습니다. (공개되지는 않았습니다) 인증되지 않은 일반 사용자가 시스템 전체 메모리를 덤프할 수 있는 셈이기 때문에, 그냥 권한이고 뭐고 다 뚫립니다.
- 다행이 인텔CPU만 그렇고 AMD CPU는 안 그렇습니다. 인텔 CPU중 OoOE 를 지원하는 CPU만 해당됩니다. 인텔 CPU는 커널 메모리와 유저 메모리(정확하게는 유저 메모리 공간의 일부 가상 메모리 공간)간 캐시 히트를 높이기 위해 같은 메모리 공간(캐시 공간)에 두었다고 하는데 이것과 같이 엮이는 바람에 문제가 되었네요. AMD는 캐시 공간이 분리되어있어서 이 문제에서 자유롭다고 합니다.
- 이걸 인텔에겐 호재라고 보는 사람도 있습니다. 어차피 인텔은 CPU 리콜이나 교환을 안할거고 (비용 문제로. 해야할 이유도 없습니다. 자세한건 인텔 CPU 정품 사면 박스에 들어있는 라이선스 확인해보시면 됩니다) 그렇다면 다음 CPU에는 이 문제가 해결되어 나오기 때문에 그렇다면 CPU 교체 수요가 생기기 때문이죠.
- OS를 패치하면 성능이 경우에 따라 다르지만 평균 30% 정도 떨어진다고 합니다. 특히 커널-유저모드 전환이 많은 프로그램일 수록 더 떨어진다고 하네요. 30% 라면 심각한 수준입니다.
- 해결 방법은 윈도10에서는 최신 OS 패치를 설치하시면 됩니다.
----
Meltdown and Spectre
Reading privileged memory with a side-channel
Rogue Data Cache Load