- 크림반도 2
- 서버 정상화 2
- 아이돌 에니 2
윈디하나의 블로그
윈디하나의 누리사랑방. 이런 저런 얘기
2383 개 검색됨 : 분류 전체보기 에 대한 결과
- 글쓴시간
- 분류 기술,IT/모바일 라이프
- 인터넷 뒤지다 보면 4.3 업그레이드 후 폰으로 충전시 충전 시간이 느려진다는 말이 많다. 필자의 경우도 마찬가지. 충전기 끼우고 충전해도 배터리 게이지가 내려가는 경우도 있었다.
- 갤럭시시리즈의 경우 현재 충전 전류량을 보여주는 앱이 있다. 구글 플레이에서, "charging current" 로 검색해보면 무료로 사용 가능한 몇가지 앱이 나온다.
Galaxy Charging Current Lite
- 이걸로 확인해보면, 아마 충전 전류가 매우 낮게 나올 것이다. 500mA이면 USB 에서 흘려주는 전류와 같기 때문에 충전이 매우 느리게 진행된다. 보통 1000mA 이상이 되어야 뭔가 빠르다는 느낌이 들 것이다. 필자의 노트2로 확인해보니 400mA가 나왔다. 물론 갤럭시노트2에 번들된 충전기를 사용했고 번들된 하얀 케이블을 사용했는데도 저렇게 나왔다.
- 케이블을 바꿔보면 잘 된다고 하는 글이 있으나 비용이 들어가므로 가장 마지막에 해볼 생각.
- 케이블의 접점을 닦아주고 잘 말려준 후에 사용해보면 충전 전류가 높아진다는 글을 보았다. 충전 단자가 별로 더러워 보이진 않기 때문에 일단 패스.
- 노트2의 [환경설정-더보기-배터리]에서, [남은 배터리 용량 표시]를 끄고 충전 하면 충전 전류량이 높아진다는 글이 있었는데, 정말 그렇다. ㅎㅎ 지금은 800mA 가 나온다. 만족할 만한 수치는 아니지만 400mA에서 두배로 뛰었다. 그래도 1500mA 는 되어야 하지 않남.
- 배터리 수명이 거의 다 되면 충전 전류를 낮춘다는 글을 보았다. 정말인지는 잘 모르겠음.
- 2014.06.01 추가: 케이블 바꾸자. 가장 확실하다.
- 2014.06.08 추가: 킷캣으로 업그레이드도 효과가 있는듯.
- 태그 갤럭시노트2
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT/서버
하트블리드
최근에 공개된 OpenSSL의 보안 버그입니다. 2014.04.07에 패치되었습니다. 제 웹 서버는 별 생각없이 패치했습니다만, 이거 의외로 심각한거 같네요. 전 보안 위험은 낮게 봅니다만 OpenSSL이 안쓰이는 곳이 없을 정도로 대중화된 라이브러리라 아마 대부분의 기기가 영향 받을것으로 보입니다.
OpenSSL에서 TLS/DTLS 규격의 하나인 heartbeat 를 구현하는 코드에서, 메모리 관련 경계 검사 오류(경계 확인을 하지 않음)가 존재하고, 공격자는 이를 통해 서버 메모리상의 임의의 주소에 있는 데이터를 읽을 수 있다고 합니다. 임의의 주소에 민감한 정보가 남아있으면 위험하겠죠. 하지만 아직 스크립트 키드들을 위한 툴이 발견된건 아닌거 같습니다. '하트비트' 버그를 이용한거기 때문에 일종의 패러디로 '하트블리드'로 이름 붙였네요.
OpenSSL 1.0.1 ~ OpenSSL 1.0.1f 까지 영향 받습니다. OpenSSL 1.0.1g를 받아 설치하거나 업그레이드가 불가능한 경우 하트비트 기능을 끄고 설치하라네요.
이 버그에 대한 전용 홈페이지까지 나와있는 상태입니다. CVE-2014-0160으로 등록되어있습니다.
쉽게 말하면, 조만간 소프트웨어들 업데이트 있을테니 묻지 말고 패치하라는 겁니다. 특히 웹서비스 운영하시는 분들요. 시놀로지라는 NAS 업체도 자사의 DSM 솔루션을 이미 패치했네요.
----
2014.04.16 하트 블리드를 사용한 해킹 사례가 있네요. 하지 않으신 분들은 어서 패치해야 할듯 합니다.
http://www.zdnet.com/heartbleed-used-for-canada-revenue-agency-breach-7000028425/
----
2014.04.22 이 버그는 서버뿐만 아니라 클라이언트도 영향 받습니다. 공격자가 가짜 서버를 만들어 클라이언트의 메모리에 있는 데이터를 빼낼 수 있습니다. 영향받는 소프트웨어 중에 안드로이드 운영체제도 있네요.
----
하트블리드 버그: http://heartbleed.com/
소스 변경 내역: http://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=96db9023b881d7cd9f379b0c154650d6c108e9a3
시놀로지 하트블리드 보안 패치: http://www.synology.com/ko-kr/support/security_hotfix_dsm_5_0_4458_update_2
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT
NetGear 에서 발매한 802.11b, 802.11g 108Mbps 무선 라우터
Netgear WGT-624 v4 의 내부 구조. (원본출처 삭제됨)
당시에 10만원이 넘는 비싼 인터넷 무선 공유기였다. 나도 한대 샀음. 총 4가지 버전이 있으며, 내가 가지고 있는건 v2다
WGT624 WGT624v2
DATE 2003.07.01 2004.03.17
CPU Atheros AR2312A, AR2112 Atheros AR2313A,AR2112
FCCID PY3WGR614V2 PY3WGR614V3
Switch Marvell 88E6060 Marvell 88E6060
FLASH 2 MB Macronix MX29LV160ABTC 2MB
MEMORY 16 MB Samsung K4S281632F-TC75 16MB
Firmware 4.2.11 4.2.11
WGT624v3 WGT624v4
DATE 2005.03.29 2007.08.06
CPU Atheros AR2316 Atheros AR2318
FCCID PY3WGT624V3 PY307100060
Switch Marvell 88E6060 Infineon ADM6996FC
FLASH Macronix MX25L1605AMC-15G 2MB Macronix MX25L3205AMC-20G 4MB
MEMORY Samsung K4S281632F-UC75 8MB Samsung K4S281632I-UC75 16MB
Firmware 2.0.26_1.01 2.0.13_2.0.15
넷기어는 WGR614L(WGR614v8, 2008.06.30 발매)부터 서드파티 펌웨어를 제대로 지원해주기 위한 작업을 하기 시작했다고 본다. WGT624v4가 먼저 나왔지만 펌웨어 패키지가 공개되었고 사양도 유사하기 때문에 구형버전치고는 DD-WRT등의 서드파티 펌웨어가 있다. 지금은 MyOpenRouter 라는 사이트를 통해 지원하고 있다. 에혀.. v2를 v4로 안 바꿔주남. ㅎㅁ
----
넷기어 오픈소스: http://kb.netgear.com/app/answers/detail/a_id/2649/~/open-source-code-for-programmers-%28gpl%29
넷기어 텔넷 콘솔: http://wiki.openwrt.org/toh/netgear/telnet.console
넷기어 마이오픈라우터: http://www.myopenrouter.com
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT
※ 메일 메시지를 실수로 삭제한 경우 복구 방법이다. 단 메일함을 '압축'하지 않은 경우에 한한다. 삭제한 이후 압축했다면 살릴 방법 없다.
※ 썬더버드는 메일을 삭제해도 실제 파일에서 지우지는 않는다. 대용량 메일함에서, 메시지를 삭제하면 다시 압축해야 하는데, 이 경우 속도에 문제가 생긴다. 따라서 '압축'을 명시적으로 실행해야 실제로 메일함 파일에서 지워진다. 메일함을 선택한 후 압축을 선택하면 지운메시지들을 골라내 압축을 다시 한다. (반대로 메시지를 완전히 삭제하려면 '압축'을 선택해줘야 한다)
※ 메시지 복구 방법
- 메일함 파일을 찾는다. 메일함을 선택한 후 오른쪽 버튼-속성-일반정보-주소에 보면 mailbox:...처럼 되어있는데 뒤의 부분이 실제 메일파일이 있는 위치다. C:/Users/사용자명/AppData/Roaming/Thunderbird/Profiles/해시값/Mail/계정주소/편지함이름 의 형식이다.
- 썬더버드를 종료한다. 반드시 종료해야 한다.
- 편지함 파일을 연다. 작은 파일이면 '메모장'으로도 열 수 있으며, 파일 용량이 크다면 울트라에디트 같은 툴이 필요하다.
- 삭제한 메일 항목을 찾는다. 최근에 받은 메시지는 파일 뒤에 쌓인다. 원하는 메일을 찾은 후, 몇줄 위에 보면 X-Mozilla-Status, X-Mozilla-Status2 이 있다. 이 두가지를 모두 0이 아닌 곳을 0으로 변경한다.
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
....
Subject: FW: Mail Subject...
- 편지함이름.msf 를 삭제한다. 이 파일은 편지함 파일과 같은 디렉토리에 있다.
- 썬더버드를 실행한다. 자동으로 요약을 다시 생성한 후, 메일 함에 들어가보면 복구되어있는 것을 볼 수 있다.
※ 메일 파일에서 삭제한 메일 메시지 제목을 찾을 때, 한글 제목은 보통 EUC-KR, Base64 인코딩 한 메시지로 찾을 수 있다. 어렵다면 메일을 받은 날짜 [Mon, 13 Jan 2014 00:00:00 +0900]문자를 찾아 볼 수 있다.
※ 메일파일의 크기가 크다면 텍스트에디터 보다는 바이너리 에디터를 사용해볼 수 있다. 공개중에는 HxD 가 쓸만하다.
----
HxD: http://mh-nexus.de/en/downloads.php?product=Hx
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT
DD-WRT는 독일의 NewMedia-NET 사의 오픈소스 라우터 소프트웨어다. 오래전 Open-WRT에서 파생되어 나온 프로젝트다. OpenWRT역시 LinkSys가 GPL에 따라 오픈 소스로 공개한 WRT54G 라우터를 기반으로 만들어진 오픈소스 프로젝트다.
DD-WRT는 오픈소스로 진행되고 있으며, 누구나 받아 설치할 수 있다. 단 지원사항에 제한이 있는데, 라우터의 메인 칩이 Broadcom, Atheros, Ralink 이어야 하고, 플래시 메모리가 4MB(Broadcom 칩을 사용한 경우 2MB)이상이어야 한다. 그 이하의 플래시롬을 가지고 있는 경우 용량이 부족해 지원을 하지 않는다.
버팔로의 DD-WRT 기본 탑재 공유기 WZR-1750DHPD
한때 우리나라에서 DIR-615 시리즈가 불티나게 팔린 이유다. DIR-615는 DD-WRT를 지원하는 저렴한 공유기였다.
버팔로라는 일본 회사는 아예 처음부터 DD-WRT를 탑재해 판매하는 모델이 있다. 아래 링크에서 확인 가능하다. 넷기어라는 미국 회사도 http://www.myopenrouter.com/ 을 통해 지원해주는 모델이 많다.
이번에 공유기가 뽀닥나는 바람에 새로 살까 생각중. 예산은 10만원 안팍. DD-WRT나 OpenWRT지원되는 것으로 살 예정이다. 2006년경 구매한 WGT-624 v2라는 제품을 찾아보니 DD-WRT가 TBD(To be done)로 되어있다. 문제는 몇년째 이런듯. 당장은 DD-WRT를 사용하지는 않겠지만, 보면 볼수록 맘에 드는 기능이 많아 이번에는 써볼 예정이다.
----
버팔로 DD-WRT 모델: http://www.buffalotech.com/products/wireless/open-source-dd-wrt
호환 가능 장치 보기: https://wiki.dd-wrt.com/wiki/index.php/Supported_Devices
호환 가능 장치 검색: https://dd-wrt.com/support/router-database/
----
2024.09.18 업데이트
WGT624v2 는 결국 업데이트 안되었다. 다른기기에서 DD-WRT 를 설치해 사용중이다.
TP-Link Archer C9 v3 DD-WRT 설치
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 시사,사회
러시아의 크림 연방관구에 있는 반도. 우리나라를 포함해 국제적으로는 우크라이나의 남부 영토다.
크림반도 위치. 초록색은 우크라이나, 짙은 초록색이 크림반도
2014년초 유로마이단으로 발발한 우크라이나혁명으로 친 러시아계였던 빅토르 야누코비치가 탄핵된 후, 친 러시아 지역인 크림 반도지역의 자치 및 독립을 요구하게 된다.
3월 1일 러시아 대통령인 푸틴이 러시아 의회에 요청한 우크라이나 크림반도 내에서의 군사력 사용 승인안이 가결
3월 2일
3월 11일 크림 자치 공화국 의원 중 78%의 지지로 독립결의안 통과
3월 16일 러시아 귀속을 위한 주민 투표 실시 및 95%의 지지로 통과
3월 18일 러시아와 크림공화국 간의 러시아-크림공화국 병합 조약에 서명
3월 24일 크림반도의 우크라이나 병력 철수
3월 27일 미국 러시아 제제 법안 통과
그런데 이 분만 생각나는 이유는 뭐징. 나탈리아 포클론스카야(크림 공화국의 검찰총장)
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT
우리나라 웹 환경에서 지나친 액티브액스 사용 때문에 문제가 된다는 글이 많습니다만, 이 업계에 종사하는 사람으로써 그렇게 생각하진 않습니다. 공인인증서 체계는 보완할 점이 많긴 하지만, 나름 괜찮다고는 생각하고 있구요.
일반적으로 금융사이트, 쇼핑몰사이트에서 결제하기위해 설치하는 액티브 엑스들은 대부분이 보안 관련 프로그램들입니다. 웹 사이트 개발자들 입장에서는 현재도 액티브 엑스 사용하지 않고 결제하게 만들 수 있습니다. 액티브 엑스 없이 금융 거래 가능하도록 할 수 있습니다. 외국처럼요. 이게 액티브 엑스를 사용하지 않고 만들 기술이 없다는 게 아니니까요. 그냥 게시판 글 올리듯이 쉽게 계좌이체되고 결제하게 만들 수 있습니다.
문제는 우리나라 PC환경에 있다고 봅니다. PC에 백신도 안 깔아서 사용하고 있는 사람이 많은데다, 일반적인 보안 의식은 온라인으로 금융을 하기엔 아직 부족하니까요. 이런 상황에서 온라인 금융 서비스를 제공한다는건 사실상 모험입니다. 겨우 게시판에 글쓰는 문제가 아니라는 겁니다. PC가 해킹되었고, 그로 인한 금융 사고는 금융사 책임이 아닙니다. 고객의 귀책사유기 때문에 금융사가 책임질 이유도 없구요. 문제는 이런 경우가 너무 많을 것이라는게 문제죠. 고객 책임이긴 하지만, 그런게 반복되고 사례가 쌓이다 보면 온라인 금융이 위험하다 라는 인식을 줄 수도 있으니까요.
그래서 백신 프로그램이나 보안 툴을 운영체제에 설치해야 하는데, 윈도 운영체제에서 웹사이트 방문만으로 보안툴을 설치할 수 있는 방법은 액티브 엑스밖에 없습니다. 그래서 하는수 없이 액티브 엑스 사용한겁니다.
아직 우리나라 웹 환경이 인터넷 익스플로러 기준으로 되어있네 마네 라고 떠들긴 합니다만, 웹상에서 윈도 운영체제에 보안 툴 설치할 수 있는 유일한 방법이구요, 그거 없이 전 국민을 대상으로 금융서비스를 제공하기엔 현실적으로 너무 위험합니다. 쉽게 말해 외국에서 보안 표준인 https 만 사용하기엔 사용자의 보안 의식이 너무 낮고, 그렇다면 해커들에게 우리나라 금융사의 고객들은 좋은 먹잇감이 되겠죠. 솔찍히 이런건 금융사 입장에선 고객 과실이니 상관 할 필요 없겠습니다. 액티브 엑스를 논할때 외국의 사례를 자주 드는데요, 이런 경우 (고객PC 해킹으로인한 금융사고) 외국의 기준으로도 기본적으로 고객 책임입니다. 게다가 한달에 적게는 수천만원, 많게는 수억원씩 들여가면서 보안툴 설치해주는건데, 이거 안하면 금융사도 이익일듯 싶네요.
외국에서는 금융사고 발생시, 금융기관이 해킹된게 아닌 이상 전부 고객 책임입니다. 단 외국에서는 고객의 비정상적인 사용에 대해 고지하고 확인해야할 의무는 있는것으로 알고 있고, 해킹도 여기에 포함되기 때문에 해킹에서 어느정도 고객의 책임에서 자유로울 뿐입니다.
우리나라는 금융기관도 도의적인 책임이 있습니다. 백신 프로그램을 설치해주는건 현재 금융기관의 몫이고 그 보안툴이 제대로 작동하지 않았으니까요.
액티브 엑스 없애자는 분들에게 되묻고 싶습니다. 보안 준비는 되셨는지요?
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT
이번에 약 일주일 동안 서버에 접속이 되지 않았는데요, 어제 오후부터 이제 정상화 되었습니다. 그동안 서버에 쌓였던 먼지도 털어주고 깨끗하게 닦아주고 맘에 안 드는 부품도 갈고 했네요.
이번에 구매할 ITX 보드 후보 GA-J1900N-D3V. 아직 우리나라 출시 안되었다. 4코어 셀러론급이고 J1900 SoC를 사용한다.
서버 업그레이드 및 이전 계획을 가지고 있습니다. 빠르면 5월중으로는 가능할 것 같네요. 이전할 서버는 마련해 놨습니다만, 아직 맘에 드는 설정이 아니라 어떻게 바꿔볼까 이것저것 궁리해보고 있습니다. 어차피 대충 세팅해도 워낙 방문자 수가 적은 서버라, 서버 자원은 남고 남습니다만, 서버 환경은 계속해서 바뀌는데 정체된 느낌이라 이번에 돈 좀 들여서(한 30만원 정도?)라도 바꿔볼 생각입니다. 느리지 않은 서버는 튜닝할 필요 없다는게 제 신조입니다만, 쓸데없이 성능 타령하고 있네요.
텍스트 큐브도 성능상 좋은 점이 많다고 느낍니다. 왠지 부드럽게 돌아가는 것 같네요. 워드프레스와는 확실히 지향점이 다르네요. 저같이 이것저것 신경쓰기 싫어하는 사람들에겐 올인원 블로그 솔류션으로는 딱이니까요. 또한 텍스트큐브와 XCache의 궁합이 좋긴 좋은가 봅니다. 다른것도 테스트해봤습니다만 XCache가 잘 맞네요.
그래도 250여일 동안의 '업타임'을 날린건 좀 아쉽네요. '업타임'이란 서버가 켜진 후 지난 시간이라는 의미로, 업타임이 250일이란 의미는 250일동안 서버를 한번도 안 껐다는 의미입니다. 1년 채울 수 있었는데 아깝네요. 그래도 껐다 켜니깐 빨라지기도 했고, 메모리 누수 있던게 다 없어져서 좋긴 좋네요.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 문화,취미
인기 아이돌이 주인공인 에니. 아이돌이 되어가는 과정을 그리거나, 아이돌된 후의 고뇌와 사랑(?)을 그린 작품들. 단순히 어린 아이들이 나와 춤추고 노래부르는건 제외한다. (예를 들어 리틀프릿) 배경이 일본의 연예시스템안에 들어와 있어야 한다. 대부분 주인공들은 '소속사'가 있다. 별 신경 안 쓰고 있었지만 어느새 하나 둘 보기 시작하는 작품들이다. 인터넷 뒤져보면 쉽게 찾을 수 있다. 유튜브에서도 말이다.
바야흐로 아이돌 에니의 전성시대라고 할 수 있을 듯.
- 아이돌 마스터
아이돌 마스터 로고
동명의 게임을 바탕으로 만든 에니. 다 망해가던 아이돌 마스터 2게임으로 인해, 시리즈의 존폐가 우려되는 상황에서 에니의 대박으로 다시 부활했다. 765프로덕션 소속의 아이돌을 꿈꾸는 아이들의 이야기. 등장인물인 시죠타카네에 대한 글은 http://windy.luru.net/1501 를 참조.
아이돌 마스터 OST 자켓
- 러브 라이브
2기 방영 소식에 이번에 봐볼까 하는 작품. 2기는 2014년 4월 방영 예정이다. 오토노키자카 학원의 통폐합을 막기 위해 9명의 여학생들이 학교를 알리고 입학인원을 늘리자 목표로 아이돌이 되겠다는 내용.
- 아이카츠(국내명 아이엠스타)
투니버스에서 더빙판으로 방영중. 더빙 수준은 수준급. 울 첫째가 환장하는 에니다. 아이돌이 되어 '활동'하는 에니메이션.
- 프리티리듬(국내명 꿈의 보석 프리즘 스톤)
피켜스케이팅과 아이돌을 혼합해 만든 프리티 리듬이라는 게임을 에니화. 여자 아이들을 대상으로 만든 에니, 게임이다. 처음볼때는 뭔내용인지 감을 못 잡았던 에니.
- 웨이크업 걸스
도대채 무엇을 보여주고자 만든 아이돌 에니인지 확인이 안됨. 그래도 다른 에니들은 아이돌활동을 하면서 힘든점이나 열심히 노력하는 걸 보여주고는 있는데, 이건 뭔지 아직 모르겠다. 여러가지 섞여있는 듯한 느낌. 아직 전편 다 본건 아니므로 잘 모르겠음. 인터넷에서 뒤져보면 뜬금없다는 표현도 많다. 하지만 일단 재미는 있는 듯.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 문화,취미
한동안 안하다가 2.0 나왔다는 소식에 다시 돌려봤습니다. 몇일 해본 소감은...
재.미.있.다.이겁니다. 일단 레전드 아이템이 잘 나와서 좋네요. 필드에서 한시간에 한개 이상 떨어지는 느낌입니다. 기존에 장착하고 있던게 워낙 안 좋았기 때문에, 벌서 3개 아이템을 바꿔 달았네요. ㅎㅎ 만족합니다. 보석도 조합 가격이 낮아져서 이젠 끝까지 조합 가능 할 것도 같네요. 경매장 없어지니 이렇게 좋아지는 군요.
로그인 화면붜 범상치 않게 바뀌었다.
'2년간의 유료 베타테스트를 끝내고 이제야 정식 서비스를 진행하고 있다는 말도 틀린 말이 아닙니다' 예전 디아 2에 빠졌을 때의 재미가 있네요. 그때처럼 밤새도록 하지는 못하겠지만 말이죠.
로그인 하고 업데이트 한 후의 화면. 블리자드의 게임에 대해 홍보하는 것 같은 느낌.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음