윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT/서버
TLS 1.3

TLS 1.3이 발표되었습니다. 발표된지는 꽤 되었는데, 제 사이트에서 적용시킨 다음에 이 내용을 쓰려고 좀 기다렸네요.

사용자 삽입 이미지

TLS 1.3 으로 접속된 windy.luru.net



TLS 1.3 의 주요 특징은 아래와 같습니다.

- 더 빨라짐: 핸드쉐이크를 개선해서 기존대비 더 빨라졌습니다. TLS 1.2 에서는 서버와 클라이언트 간에 6번 왔다 가야 하는데 반해, TLS 1.3에서는 4번으로 줄었습니다. 그래서 1/3만큼 빨라질걸로 예상합니다.

- 보안성 향상: 더 향상된 암호화 알고리즘(ChaCha20, Poly1305, Ed25519, x25519)을 사용할 수 있게 됩니다. 또한 기존에 취약했던 암호화 알고리즘을 더이상 사용하지 않도록 했습니다.

2018년 10월 이후 릴리즈 되는 브라우저들은 (즉 현재 최신 브라우저들은) TLS 1.3을 공식 지원합니다. Chrome 70, Firefox 63부터입니다. 하지만 크롬 70은 기본값으로 사용하지는 않습니다. 아직 Edge 는 지원 안하는데 조만간 지원할걸로 예상합니다.

사용자 삽입 이미지

Chrome TLS 1.3 세팅. chrome://flags 에서 TLS1.3 세팅을 Enabled(Final)으로 변경해야 한다.

글쓴시간
분류 기술,IT/모바일 라이프
갤럭시 노트8 업데이트 - AR이모지, 슈퍼슬로우모션

※ 갤럭시 노트8을 업데이트 했다. 업데이트야 지금까지 몇달에 한번씩은 있던 일이지만, 이번 업데이트는 재미있는 기능이 추가되었다. 바로 슈퍼슬로우모션과 AR이모지 기능이다.

※ 슈퍼슬로우모션

- 갤럭시 S9에 있는 그 슈퍼슬로우모션 기능이 노트8에도 드디어 된다. 하드웨어적으로 지원해야 쓸 쑤 있는 기능으로 알고 있는데, 이걸 지원해준다는 건 이미 노트8 하드웨어가 이걸 지원하고 있었다는 의미다.

사용자 삽입 이미지


- 카메라 앱을 켜고 화면 중간쯤을 손가락으로 왼쪽에서 오른쪽으로 쓱 밀어주면 설정 메뉴가 뜨는데 여기에 "슈퍼 슬로우 모션" 메뉴가 있다. 이걸 사용하면된다. 촬영 스펙은 갤럭시 S9 와 동일하다.

- 720p, 480fps 로 약 0.4 초간 촬영 된다.

※ AR이모지

- 사용자의 얼굴 촬영해 3D 캐릭터처럼 나타내고 이걸 이모지로 사용할 수 있도록 해주는 기능이다. 아이들 보여줬더니 재미있다고한다.

사용자 삽입 이미지


- 카메라 앱을 켜면 화면 아래 오른쪽에 "AR 이모지"메뉴가 있다. 이걸 터치하면 앱스토에서 앱을 받으라고 나온다. "마이 이모지 메이커"라는 앱인데 이 앱은 갤럭시 앱에서 검색이 안되는 앱이다. 앱을 받아 설치한후 이모지를 만들 수 있다.

- 이렇게 만든 이모지를 이걸 스티커로 변환해 문자 보낼 때 쓰거나, SNS 에 업로드 가능하다.

----

업데이트 내용 보기: http://doc.samsungmobile.com/SM-N950N/SKC/doc.html
글쓴시간
분류 기술,IT
샤오미 포코폰과 갤럭시 노트9 비교

사용자 삽입 이미지

Xiaomi Poco F1




                 Pocophone F1                   Galaxy Note 9
APU              Snapdragon 845                 Exynos 9810 Octa
BODY             Plastic Body                   Aluminum Frame
Display          IPS                            OLED
Resolution       1080x2246, 18.7:9, 403 ppi     1440 x 2960, 18.5:9, 516 ppi
GPU              Adreno 630                     Mali-G72 MP18
Memory, Storage  256 GB, 8 GB RAM               512 GB, 8 GB RAM
Rear Camera      12MP-f/1.95, 5MP-f/2.0, AF     12MP-f/1.5-2.4,12MP-f/2.4, AF, OIS
Front Camera     20 MP, f/2.0                   8 MP, f/1.7, 25mm, AF
Audio Playback   ?                              32-bit/384kHz audio
Connecter        USB 2.0                        USB 3.1
Battery          Li-Ion 4000 mAh                Li-Ion 4000 mAh
Features
                 Infrared face recognition
                 aptX HD
                 FM radio
                                                Iris scanner
                                                HDR10
                                                NFC
                                                Edge Display
                                                Samsung Pay
                                                IP68 dust/water proof
                                                Stylus Pen
                                                Heart rate, SpO2, Compass
                                                Samsung DeX
                                                Qi/PMA wireless charging
                                                ANT+ support


스펙 출처:

https://www.gsmarena.com/xiaomi_pocophone_f1-9293.php
https://www.gsmarena.com/samsung_galaxy_note9-9163.php

- 포코폰을 왜 노트9과 비교하는지는 모르겠으나 포코폰 사양은 Galaxy A 시리즈보다도 못하다는게 내 생각임.

- 물론 가격을 생각하면 스펙이 잘 나왔지만 그렇다고 가성비가 어마어마한건 아닌듯. 스펙은 Galaxy A 보다는 안 좋고 Galaxy J 보다는 좀 더 좋은 정도. 가격도 A와 J의 중간 정도다.
글쓴시간
분류 기술,IT/모바일 라이프
소니 스테레오 블루투스 헤드셋 SBH80

※ 소니에서 2014년에 출시된 apt-X 지원하는 블루투스 이어폰이다.

사용자 삽입 이미지

SBH80



※ 출시 당시 가격은 13만원대였고, 지금은 인터넷에서 7만원대에 구매할 수 있다. 필자는 중고로 더 싸게 샀다. 현재는 이 제품의 후속인 SBH90C 가 출시되어있다. (2018.06.25 출시, 출시가 19.9만원)

※ 스펙

- aptX 코덱 지원
- 블루투스 규격: 3.0
- 페어링: NFC 지원
- 5.8mm HD 마이크로 다이내믹 드라이버, 고강도 마그네슘 더블 레이어 하우징
- HD VOICE 지원
- 생활 방수 지원
- 다중 페어링, 멀티포인트 페어링 지원(스마트폰을 연결한 상태에서 MP3 기기 연결 가능)
- 주파수응답: 10Hz ~ 20,000Hz
- 임피던스: 15 옴
- 충전단자: Micro USB

※ 인터넷 뒤져보다 보면 SBH80 스펙에 AAC 코덱 지원이나 노이즈 제거 지원이 써 있는 경우도 있는데 공식 페이지에는 없다. 안되는 듯.

※ 기본으로 제공해주는 이어팁은 내 귀에 맞지 않아 다른 이어폰에서 이어팁가져와 교체해 사용하고 있다. 교체할 이어팁이 없는 경우 인터넷에서 "소니 이어팁"으로 검색해보면 만원 이내에 구매할 수 있다.

※ 펌웨어 업그레이드는 지원되지 않는다. 조금 아쉬운 느낌.

※ 초기화 방법

- 필자는 스마트폰 2대를 사용하는데, 두대에서 자유롭게 페어링이 안된다. 아마 멀티포인트 페어링 지원때문에 뭔가 안 맞는듯. 스마트폰과 MP3 플레이어를 페어링하면서 듣는걸 가정하고 만든게 아닐까 싶다.

- 어쨌든 갑자기 페어링이 안되면 그냥 초기화하면 된다. 초기화 하는 방법은 아래와 같다.

1. 충전 케이블을 연결해 충전한다.
2. 통화 버튼을 누르고 있으면, 헤드셋이 가볍게 진동되면서 초기화 된다.

※ 이 기기는 충전하면서 블루투스로 음악을 들을 수 없다. 충전 케이블 연결하면 헤드셋이 꺼진다.

※ 우리나라는 소니 모바일 커뮤니케이션에서 수입해 판매하고 있다. 소니 코리아와는 미묘하게 다른듯.
글쓴시간
분류 기술,IT/모바일 라이프
갤럭시 노트8 보드 교체

- LTE가 느려저서 이상하다 생각하던 중에, 결국 USIM 인식이 안되는 사태가 발생했다. 바로 서비스 센터 고고

1. 서비스 센터에서 USIM 을 바꿔보니 잘 된다. USIM 문제로 판단하고 다시 SK 대리점으로 고고
2. SK 대리점에서 USIM 바꿔보니 안된다. ㅎㅁㅎㅁ 정확하게는 처음엔 되는듯 하다가 1~2분 지나면 다시 안됨. 다시 서비스 센터 고고
3. 결국 보드 교체. 1년 안 지나서 무상 교체다.

- 보드 교체하면 귀찮은 일이 많이 생긴다. 우선 데이터가 지워지니 백업/리스토어 과정이 필요하고, 백업 안되는 항목들은 일일이 복구해줘야 한다. 그래도 새 보드를 받았으니 나름 만족함.

사용자 삽입 이미지

노트8 분해도. 출처는 IFIXIT



- 벌써 3번째 A/S 다. 요즘 이런 일이 많아지는듯. 노트8에 마가 꼈나. ㅎㅁ
글쓴시간
분류 기술,IT
HTML 5.1, 5.2

소리소문도없이 나왔군요. 이것저것 찾아보다가 발견했습니다. 솔직히 HTML 개발자들도 HTML 스펙에 대해 관심 없을겁니다. 요즘엔 CSS 가 더 중요해져서 말이죠. 기능적인 면을 더 중시하는 기획자들이나, 이런 스펙 변화를 보겠죠.

처음에 논의되었던 HTML 5 기능중, 논의가 지지부진하게 된 게 몇가지 있습니다. 더 논의하기엔 시간 없어서(?) 아니면 당장 넣기엔 정리가 안되어서 일단 확정된것만이라도 간추려서 표준으로 만들었던거죠. 그래야 당시 브라우저 개발자들이 방향을 잡고 개발을 할 수 있었으니까요. 그렇게 2014년 10월에 HTML 5 표준이 발표되었습니다. (참고로 HTML 표준Standard이라는건 원래 없습니다. W3C의 권고Recommendation 입니다. 우리나라에서 "표준"이라고 말하는 것 뿐입니다)

그리고 2년 후인 2016년 11월에 HTML 5.1이 발표됩니다. HTML 5 를 보완한거죠. 기능 추가도 제법 되고, 기존 기능이 수정되거나 삭제된것도 있습니다. 자세한 사항은 하단 섹션의 URL 링크를 참고하시면 됩니다. 전 개인적으로 srcset 추가된게 마음에 드네요. 또한 appCache 삭제한건 잘한일이라 생각합니다.

다시 1년 후인 2017년 12월에 HTML 5.2 가 발표됩니다. 가장 큰 추가사항으로는 <style> 태그를 <body> 안에 넣어도 되게 되었네요. (제약은 있습니다. 아무곳에나 넣도록 된건 아니네요. 자세한건 스펙 확인) 이게 안되어서 왠지 신경쓰였는데요. 스펙 보다보니 약간 삽질도 했네요.

HTML 5는 이것 외에도 다른 몇가지 기능들이 더 추가되어있습니다. 그 기능의 스펙은 그쪽대로 표준안이 있죠. 예를 들면 Canvas, Web App, WebSocket, WebRTC, WebVTT 같은 기능들 말입니다. 이중에서 Canvas 와 WebRTC같은건 차세대 킬러 컨텐츠를 만들 수 있는 핵심이라고 생각합니다. 앞으로의 활동이 주목되는 이유죠.

----

HTML 5.1: https://www.w3.org/TR/html51/
HTML 5.2: https://www.w3.org/TR/html52/

HTML 5.1 변경사항: https://www.w3.org/TR/html51/changes.html#changes
HTML 5.2 변경사항: https://www.w3.org/TR/html52/changes.html#changes
글쓴시간
분류 기술,IT/임베디드
라즈베리파이 3 모델 B+

라즈베리 파이 3의 신형 버전이 나왔네요. 3월 14일 파이데이에 출시했습니다.

사용자 삽입 이미지

Raspberry Pi 3 B+



라즈베리 파이 3와 주요 차이점은 아래와 같습니다.

- CPU 업그레이드(1.2GHz -> 1.4GHz)
- 1Gbps 이더넷 지원 (USB 2 에 연결되어있어 실 최대 속도는 300Mbps 정도임)
- 802.11 ac 지원
- 전원 관리 모듈 강화
- PoE 를 지원할 수 있는 헤더 포함
- PXE 부팅, USB 저장장치 부팅 지원 향상
- 무선모듈 쉴딩

꽤 많이 바뀌었습니다. 업그레이드 할만 하네요. 특히 예전에 언급했던 기가비트 랜 지원이 맘에 드네요.

글쓴시간
분류 기술,IT
스펙터(Spectre) 보안 버그

사용자 삽입 이미지

스펙터 보안 버그의 로고. 유령(Ghost)이 나뭇가지(Branch)를 들고 있다. ^^


멜트다운 보안 버그에 이어 스펙터 보안버그도 알려졌습니다. 이건 좀 더 심각한게 멜트다운을 일으키는 OoOE(Out-of-Order Execution, 비순차적 실행)기능은 최신 CPU에만 들어가있는 기능이라 영향받는 CPU종류가 상대적으로 적습니다만, 스펙터 버그는 파이프라인(Pipeline)을 사용하는 대부분의 CPU에서 사용하는 Branch Prediction (분기예측)기능에 문제가 있는거라 영향 받는 범위가 더 많습니다. (마이크로 컨트롤러나 조그마한 기기에 사용되는 CPU를 제외하고는 모두 파이프라인 및 분기예측을 사용하고 있습니다) 인텔CPU는 물론 AMD CPU, 그리고 ARM 계열 CPU의 일부는 문제가 있다고 알려졌고, 그외에도 분기예측을 하는 모든 CPU들이 이런 문제를 내포하고 있을 수 있으므로 발표를 기다려 봐야 합니다. 라즈베리파이는 문제 없다고 발표 했습니다. (Why Raspberry Pi isn’t vulnerable to Spectre or Meltdown)

결과적으로 이 버그를 사용하면 특정 프로세스가 다른 프로세서에 매핑된 메모리를 볼 수 있게 합니다. 이것 역시 상당히 중대한 버그입니다. 프로세스별로 메모리 분리된다는건 기본 중의 기본 원칙인데, 이게 깨지는 거니까요. 보안에서 샌드박스 기법을 무력화 시키는 셈이 됩니다.

예측 분기 기술은 오래전부터 사용하던거라 영향받는 CPU가 많습니다. ARM CPU도 영향 받는다는건 안드로이드 스마트폰 기기도 영향 받는다는 의미입니다. 그나마 다행인건 제가 쓰는 갤럭시 노트8에 사용되는 Coretex-53 코어는 영향이 없다네요. (Vulnerability of Speculative Processors to Cache Timing Side-Channel Mechanism)

재미있는건 자바스크립트 JIT에도 이런 버그가 숨어있다고 합니다. 즉 브라우저를 사용해도 문제가 생길 수 있다는 겁니다. 모질라와 구글은 이에 대한 대응을 하고 있구요. 대응방법은 아래에 있습니다.

그나마 다행인건 이버그를 활용해 해커가 데이터를 빼내는건 좀 어렵다고 하네요.

----

- 크롬 63의 최신버전에서 대응
chrome://flags#enable-site-per-process 에서 사용으로 설정

- 불여우 57의 최신버전에서  대응
about:config 에서 privacy.firstparty.isolate 를 true 으로 설정


----

Meltdown and Spectre

Reading privileged memory with a side-channel

Bounds Check Bypass

Branch Target Injection


글쓴시간
분류 기술,IT
멜트다운(Meltdown) 보안 버그

사용자 삽입 이미지


이 문서는 멜트다운 보안 버그만 포함합니다. 또다른 중대한 보안 버그인 스펙터는 스펙터(Spectre) 보안 버그 를 참고하세요.

연초부터 인텔이 대형 사고를 쳤습니다. CPU에 중대한 보안 버그가 알려진겁니다. 엠바고 기간이 남아있었는데 리눅스쪽에서 수정하려다 보니 수정 사항을 주의깊게 보던 사람들에게 발각된거죠. 뭔가 쓸데 없는걸, 성능이 더 안 좋게 리눅스 커널을 패치하고 있는거 같은데 굉장히 중요하게 생각하고 있고 허둥지둥대는게 이상하다는 거죠. 리눅스 커널 개발자 입장에서도 더이상 미룰 수 없다는 판단이 선 거겠죠.





- 기본적으로 OoOE(Out of Order Execution)시 메모리 영역 검사를 바이패스 해버리는 문제입니다. 메모리를 보안상 커널 영역과 유저영역을 분리해놓았고 커널영역은 커널 모드에서만 접근 하도록 했는데, 이거에 버그가 있습니다. 유저모드에서도 커널 영역의 메모리에 접근이 되는 겁니다. 커널 개발자 입장에선 그냥 말 그대로 헬입니다. 이런건 심각한 보안사고입니다.

- 이 버그는 2017년 여름에 구글의 보안팀에서 알아냈고 인텔에 연락해 패치를 개발했습니다. 물론 패치작업이 쉽지는 않았을거라 예상합니다. 패치 개발할 기간인 6개월동안 기다렸고 지금에야 공개된 상황입니다.

- 이미 이 버그를 악용한 코드가 나와있는걸로 알려져 있습니다. (공개되지는 않았습니다) 인증되지 않은 일반 사용자가 시스템 전체 메모리를 덤프할 수 있는 셈이기 때문에, 그냥 권한이고 뭐고 다 뚫립니다.

- 다행이 인텔CPU만 그렇고 AMD CPU는 안 그렇습니다. 인텔 CPU중 OoOE 를 지원하는 CPU만 해당됩니다. 인텔 CPU는 커널 메모리와 유저 메모리(정확하게는 유저 메모리 공간의 일부 가상 메모리 공간)간 캐시 히트를 높이기 위해 같은 메모리 공간(캐시 공간)에 두었다고 하는데 이것과 같이 엮이는 바람에 문제가 되었네요. AMD는 캐시 공간이 분리되어있어서 이 문제에서 자유롭다고 합니다.

- 이걸 인텔에겐 호재라고 보는 사람도 있습니다. 어차피 인텔은 CPU 리콜이나 교환을 안할거고 (비용 문제로. 해야할 이유도 없습니다. 자세한건 인텔 CPU 정품 사면 박스에 들어있는 라이선스 확인해보시면 됩니다) 그렇다면 다음 CPU에는 이 문제가 해결되어 나오기 때문에 그렇다면 CPU 교체 수요가 생기기 때문이죠.

- OS를 패치하면 성능이 경우에 따라 다르지만 평균 30% 정도 떨어진다고 합니다. 특히 커널-유저모드 전환이 많은 프로그램일 수록 더 떨어진다고 하네요. 30% 라면 심각한 수준입니다.

- 해결 방법은 윈도10에서는 최신 OS 패치를 설치하시면 됩니다.

----

Meltdown and Spectre

Reading privileged memory with a side-channel

Rogue Data Cache Load

글쓴시간
분류 기술,IT/모바일 라이프
삼성 스마트폰 충전기

- 삼성에서 현재 판매하는 충전기는 아래와 같이 3종류로 요약 가능하다고 생각한다.

1. 5V-2.0A 충전기: 10W 충전기
2. 5V-2.0A,9V-1.67A 충전기: 15W 충전기
3. 5V-2.0A,9V-1.67A,12V-2.1A 충전기: 25W 충전기

이중에, 삼성의 AFC(Adaptive Fast Charging, 삼성의 독자적인 USB기반 스마트폰 고속 충전 기술)를 지원하는건 2 와 3 이다. 최대 전력양(와트W 수)가 높을수록 더 빨리 충전할 수 있다. (하지만 충전 효율은 최대 전력양에 비례하지 않는다)

※ 10W 충전기 ETA-U90K, EP-TA12K

사용자 삽입 이미지

- 입력: AC 100-240V 50-60Hz 0.35A
- 출력: DC 5.0V 2.0A

ETA-U90K 보다 EP-TA12K 이 나중에 나왔다. 서로 호환되지는 않는듯. 노트2의 경우 ETA-U90K을 써야 충전이 빠르다.

※ 15W 충전기 EP-TA20K

사용자 삽입 이미지

- 입력: AC 100-240V 50-60Hz 0.5A
- 출력: DC 5.0V 2.0A or 9.0V 1.67A

Adaptive Fast Charging 를 지원하는 충전기. 요즘나오는 삼성 스마트폰에 번들로 제공한다.

※ 25W 충전기 EP-TA300

사용자 삽입 이미지

- 입력: AC 100-240V 50-60Hz 1.0A
- 출력: DC 5.0V 2.0A or 9.0V 1.67A or 12.0V 2.1A

Adaptive Fast Charging 를 지원하는 충전기. 요즘나오는 삼성 태블릿에 번들로 제공된다. 위 두가지보다 크기가 확연히 차이난다.

※ 배터리는 무리하게 급속충전하면 수명이 급격하게 줄고 심지어는 터질 우려가 있기 때문에(아니 터지기 때문에) 배터리 잔량이 적고 배터리 온도가 낮을때에만 급속으로 충전하도록 설계되어있다. 이게 고 전력 충전기를 사용해도 배터리 충전 시간이 크게 차이나지 않는 이유다. 보통 AFC만 지원되면 만족할만한 충전 시간이 나온다.

※ 노트8에서 번들로 주는 충전기는 EP-TA20K이다. 별도로 EP-TA300도 구매해서 사용하고 있다.

※ 충전기와 충전 케이블은 반드시 정품을 사용하자. 충전기도 소모품이긴 하지만, 충전 케이블은 더 소모품이다. 케이블은 6개월 마다 한번 정도는 정품으로 구매해 사용하자.

- 정품이란, 온라인 몰에서 "정품" 이라고 판매하는 충전기 및 케이블을 말하는게 아니라, 삼성전자 서비스 센터, 삼성전자 대리점, 삼성전자 공식 온라인 판매점에서 판매하는 제품을 말한다. 충전기와 충전케이블만큼 가품이 많은것도 없으니 괜히 푼돈아끼려고 하지 말자. 특히 고속 충전을 제대로 사용하려면 반드시 정품 케이블 및 정품 충전기 사용해야 한다.