윈디하나의 블로그
윈디하나의 누리사랑방. 이런 저런 얘기
2387 개 검색됨 : 윈디하나 에 대한 결과
- 글쓴시간
- 분류 기술,IT/서버
※ GLIBC 에서 버그가 발견되어 긴급한 패치를 요한다고 하네요. Qualys라는 보안업체가 발견했습니다. 고스트버그라고 이름 붙였네요.
CVE-2015-0235 GHOST
※ glibc 는 GNU 의 C라이브러리입니다. C라이브러리는 여러가지가 있는데, 이중 FSF라는 단체에서 GNU이름으로 배포하는 C라이브러리라는 의미입니다. C라이브러리는 "여러 프로그램에서 공통적으로 사용하는 파일"로 보시면 됩니다.
※ C라이브러리는 C라는 언어로 만든 프로그램을 실행할 때 반드시 필요한데요, 유닉스/리눅스가 C로 만들어져 있기 때문에 유닉스/리눅스에서 실행되는 모든 프로그램은 C라이브러리를 필요로 합니다. 리눅스는 거의 대부분 glibc 기반이기 때문에 대부분의 리눅스가 영향 받게 됩니다.
※ glibc에 버그가 있다고 합니다. __nss_hostname_digits_dots()라는 내부 함수에 있다는데, 이 내부 함수는 gethostbyname(), gethostbyname2()에서 사용한다고 합니다. gethostbyname() 은 조금 과장해서 모든 통신 프로그램에서 사용하는 함수라 이 문제는 꽤 치명적인것 같네요. 2000년 하반기에 배포된 glibc 2.2 부터 문제가 있었다고 하고, 분석글에서는 메일을 사용한 예를 들어 이렇게 사용할 가능성에 대해 언급하고 있습니다. 제대로 안 읽어보긴 했습니다만, 임의의 코드를 실행할 수 있을 것으로 생각합니다.
※ MITRE에 CVE-2015-0235로 등록되어있으며, 패치는 바로 배포되었습니다. (GHOST 버그의 패치는 2013년에 glibc에 적용되어있었습니다만, 리눅스 배포판에는 glibc 의 최신버전을 사용하는 경우가 없죠. 2013년 적용 당시에도 이것이 보안 위협이 될 것으로 인지하지는 못했다고 합니다) 현재 작동하고 있는 거의 대부분의 리눅스가 영향 받을 것이고, 악의적인 해커는 이를 쉽게 응용할 수 있기 때문에 바로 패치가 필요해 보입니다.
※ 작년에 있었던 하트블리드와는 비교되지 않을 정도의 중대한 사건이 아닐까 하네요. 문제는 이미 지원이 종료된 리눅스를 사용하고 있는 서버는 어떻게 할지가 관건이네요. 운영체제 업그레이드만이 답이려나요.
----
MITRE CVE-2015-0235: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235
레드햇 보안사이트 고스트: https://access.redhat.com/security/cve/CVE-2015-0235
고스트 버그 분석: https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt
하드블리드: http://windy.luru.net/1700
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 시사,사회
- 2015.01.07 11:30(현지시각), 프랑스 주간지 <샤를리 엡도(CHARLIE HEBDO)>본사에 무장괴한 2명이 난입해 총기를 난사한 사건. 이 사건으로 샤를리엡도의 4명이 희생되었으며, 총 12명이 희생되었다.
- AK자동소총과 RPG로 날려버리려고 했던 것으로, 전형적인 지하드, 그리고 전형적인 이슬람 극단주의자들의 소행이다.
- 명백하게 '테러'임으로 어떠한 이유를 들어서라도 정당화되지 않는다. 비록 샤를리 엡도가 이슬람을 모욕했다고 치더라도 이걸 테러로 갚아주는건 말도 안되는 처사다.
- 만평에 문제가 있다면 공식 채널을 통해 이의 제기를 하거나, 법에 맡겨보는 방법 정도로 마무리 지을 수 있을 것으로 생각하는 중
- 왜 이슬람교 국가들은 세속화(=정교분리)하지 않는가에 대한 찜찜함은 계속 남는다.
- 샤를리 엡도가 이후 발간한 한 기자의 글이 이 사건을 보는 시각을 잘 정리해줬다고 생각한다. 연합뉴스의 기사중 일부를 인용했다.
종교를 공격하지 않고 어떻게 토론과 풍자 잡지가 될 수 있겠습니까? 종교는 엄청난 돈을 모으는 세계 최대 기업들이며, 많은 사회에서 국민의 생사를 좌우하는 말도 안 되는 권력을 갖고 있는데다 권력기관의 역할을 하고 있으며 유사 이래 발생한 숱한 전쟁의 원인이 돼 왔습니다.
<지네브 엘 라주아 / 샤를리 에브도 기자>
----
http://www.news-y.co.kr/MYH20150113013800038/
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 문화,취미/극장
ポケモン・ザ・ムービー XY 破壊の繭とディアンシー
아이와 같이 본 포켓몬스터 XY 극장판입니다. 재미없는건 아니지만 있지만 왠지 예전에 포켓몬을 좋게 보게 만들어준 '디아루가 VS 펄기아 VS 다크라이'만큼의 감동은 안오네요. 시나리오에 정성들여 만들었다는 생각이 들지는 않네요.
본편 시작하기 전에 '피카추 무슨 열쇠야'라는 단편을 잠깐 상영해 주는데 그게 더 재미있었다는 평에 동의합니다. ㅎㅎ 본편과 어느정도 이어집니다.
아이는 나름 재미있게 본 모양입니다. 좀 커서 보니 예전과는 다른 뭔가가 더 보이는 거겠죠.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 이야기
- 12.9인치 아이패드가 나올거라는 관측인 예전부터 있어왔는데요, 거의 기정사실화 되가는거 같네요. 단지 시기가 문제입니다.
- 현재 나온 정보는 6.9mm 또는 7.5mm, 4개의 스피커, 4K 해상도 지원까지입니다. 메모리도 4GB를 예상하고 있습니다.
- 4K 해상도는 정말 큰건데요, 어떻게 될지는 두고봐야겠네요. iPad 2가 슬슬 수명이 다되는 느낌이라 올해안으로는 교체가 필요하지 않을까 합니다.
- 둘째가 들고다니다가 자꾸 떨어뜨리는 것도 수명을 단축시키는 요인이 되겠네요. 담번 아이패드는 필름 붙이는건 물론, 실리콘 재질의 보호대도 하나 사줘야 겠네요.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 문화,취미/극장
Penguins of Madagascar
- 오랜만에 재미있는 에니를 봤네요. 아이와 같이 극장에 가서 봤습니다 .마다카스카의 펭귄2 입니다.
- 1을 보지 않아도 보는데 지장 없습니다. 스토리가 이어지는건 아니니까요. 오히려 그 전의 이야기를 다루고 있다는 느낌이 듭니다. 아직 1을 보지 않아서 정확한건 모르겠습니다만.
- 요즘 본 에니중에서는 재미있네요. 작년엔 디즈니의 위세에 눌렸습니다만, 올해엔 드림웍스의 부활을 기대해도 되려는가요?
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT/모바일 라이프
2012.09 에 안드로이드 4.1을 달고 출시된 갤럭시 노트 2가 롤리팝으로 업그레이드 될것인가에 대해 회의적인 시각이 많았는데요, 삼성전자 핀란드 사이트에 갤럭시 노트 2가 롤리팝으로 업그레이드된다고 나왔네요. 직접 확인해보니 그렇습니다. 잘못 게시한 것 같아보이지는 않는데요.
구글 번역기로 번역해보니 맞네요. 일단, 롤리팝 지원에 희망이 생겼습니다. ㅎㅎ 근데 언제 업글해준다는 말은 없네요. 그래도 6개월 안에는 해주려나요. 2013년 9월에 구글에서 킷캣 발표하고, 2014년 6월에 삼성에서 노트2에 킷캣업데이트 해줬으니 2015년 6월엔 해주지 않을까 하는 막연한 기대 해봅니다. (하지만 이번에는 좀 다른게, 예전엔 킷캣 업데이트 전에 2013년 12월에 4.3으로 업데이트가 있었기 때문에, 이번엔 더 빨리 해주지 않을까 하는 기대는 합니다). 이번에도 느긋하게 기다려봐야겠네요.
다른건 몰라도 이번에는 Android Runtime (ART) 을 꼭 넣어주고 런처도 새롭게 만들어줬으면 좋겠네요. UI 차별(에어 커맨드, S 파인더 등등)을 위해 안해주는 것 같지만, 그거 해준다고 노트 4 살사람들이 안사는건 아니니까요. 오히려 지원 잘해준다고 소문나서 더 팔리지 않을까 생각중. UI는 업그레이드 되는게 아닌감. ㅎㅁ
----
2015.02.13 업데이트 삼성전자 폴란드의 트위터에 아래와 같은 문구가 떴습니다.
노트 2의 롤리팝 업데이트를 확인했다는 내용입니다.
다른 소문에는 올해 상반기중으로 예정되어있다고도 하네요. 어쨌든 롤리팝 업데이트는 확정된거 같네요.
https://twitter.com/SamsungPolska/status/565450132117004288
----
2017.01.11
결국 업데이트 안되네요. ㅎㅁㅎㅁ
----
http://www.samsung.com/fi/info/update.html
- 태그 갤럭시노트2
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 문화,취미/극장
- 작년에 겨울왕국이 인기를 끌고 있을때에 비교되었던 에니였던 눈의 여왕의 '속편'입니다. 전편과는 별로 이어지는 스토리는 아닙니다. 일종의 스핀오프 느낌도 나네요.
- 별로 기대하고 보지는 않았습니다만, 나름 볼만했습니다. 러시아에서 만든 에니라고 하는데, 생각보다는 볼만 하네요. 제가 드림웍스나 디즈니에 익숙해진 탓일지도 모르겠네요.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 시사,사회
- 갑자기 뜬금없이 이야기는 아닙니다. 유가가 떨어지기 시작했을때부터, 원유 수출에 절대적으로 의존하는 러시아에 대한 위기설이 나왔으니까요.하지만 생각보다 그 시기가 빨리 오는건 맞는거 같네요.
- 러시아가 계속적인 유가하락으로 인히 위기를 맞고 있다고 합니다. 아직은 외환보유고에 문제가 생길정도는 아니지만, 외환보유고는 꾸준히 줄어들고 있고 앞으로도 나아질리는 없다는게 문제입니다. 유가가 이대로 지속되는한 말이죠.
- 러시아는 주로 석유를 수출해 돈을 벌고 있는데, 유가가 하락하면 이익이 줄어들게 되고 그래서 충분한 차익을 남기지 못하기 때문에 문제가 생긴다는 겁니다. 배럴(약 160리터)당 50달러 이하가 되면 생산 원가에도 못 미치는 정도라고 하네요.
- 미국에서 석유를 대체할 수 있는 셰일가스 개발을 시작한 시점부터 유가가 눈에 띄게 떨어지기 시작했습니다. 즉 공급이 많아졌다는 의미죠. 유가가 떨어지면 감산이라도 해서 유가 하락을 방어해야 하는데, 최근 사우디아라비아가 OPEC의 석유감산에 합의하지 않음으로써, 유가 하락에 불을 당겼습니다. 사우디아라비아도 유가가 떨어지는게 결과적으로 손해는 아니라는 걸 잘 알고 있으니까요. (유가가 오르면 대체재가 나오니 결과적으로 석유에 대한 수요가 줄어듭니다)
- 올초만 해도 1900~2000 정도던 우리나라 휘발유값이 지금은 1700원대이니 말 다했죠. 세금이 어마어마하게 붙은 우리나라 구조상 연초보다 휘발유값이 300원 가까이 떨어진건 순수하게 원가 하락에 기인한겁니다.
- 미국의 셰일가스의 생산 원가는 배럴당 100달러정도, 사우디아라비아의 석유 생산원가는 배럴당 8달러 정도로 알려져 있습니다. 세계적으로 평균은 약 50달러 정도 됩니다. 생산비용이 높은 산유국만 힘들어지고 있는 셈입니다. 미국의 입장에서는 손해를 보면서 파는건데, 그래도 유가 하락은 러시아를 견제하는데 상당한 효과를 거두고 있다고 보고 있습니다. 불리해지면 판을 다시 짠다는 미국의 전략이 잘 들어맞은것 같네요. 간접적으로 이슬람국가라는 반 사회적 단체에게도 적지않은 타격이 될거라고 합니다. 이 상황에서 웃고 있는건 미국과 사우디아라비아정도 되겠네요.
- 앞으로 어떻게될지 재미있어지겠네요.
----
2015.01.28 계속 유가 떨어지네요. 이제 오를것이라는 말도 있습니다만 좀 더 관전해봐야 겠네요.
유가 추이
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 이야기
어제 텍스트큐브 1.10이 올라왔습니다.
- 사용자로써 확 와닿는 변경점은 Periwinkle 스킨입니다. 반응형 스킨이라 다양한 너비를 가진 장치에서도 잘 보이네요. 특히 모바일에서 보는게 더 좋아졌다는건 매우 좋은 일입니다. 기존 스킨은 이게 좀 불편했으니까요.
- font-awesome 이라는 CSS를 사용한 아이콘을 사용했고, 트위터의 bootstrap 프레임워크를 사용해 개발한 스킨이군요.
홈페이지에 소개된 Font Awesome 4.2 에서 추가된 아이콘들. 저 아이콘들이 전부 베터방식으로 제작된 폰트로 제공된다.
- 좀더 연구해 보다가 도저히 안되겠으면 다른 방도를 찾아볼 생각입니다. 광고를 하나만 게제 한다던가, 아예 스킨을 통째로 뜯어고치던가 해야겠네요.
- 텍스트큐브 1.10의 코드명 soave 가 뭔지 몰라 구글신에게 물어봤더니 이탈리아의 지명이자 와인이름이라는 군요.
- 스킨 이름인 periwinkle 은 꽃의 이름이자 색상의 이름입니다. 하지만 저는 디즈니 에니메이션에 나오는 요정을 먼저 떠올렸네요.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 이야기
- 왠지 iPad2를 위해 개발한 느낌이다. 링톤 구매시 사라지는 버그를 수정했다고 했지만 그외에도 내부적으로 많이 바뀐 듯. 인터넷 보니 배터리 소모가 확 ~ 줄었다 또는 늘었다고 하는데, 내 경우에는 확 줄었다. 정말 배터리가 오래 가는 느낌. 가벼운 3D 게임할때에도 뜨끈해지지 않는다. 오~
- 가장 좋은건 앱에 대해 끊김, 버벅임이 8.1.1 보다 더 없어졌다. 게임도 안끊기고, 튕기지 않고 잘 된다. 역시 예전엔 뭔가 버그가 있었던듯.
- 하지만 부팅 직후 메모리 사용량 확인해보면 20MB정도 남아있다. 이건 왠지 부담이 되는 셈. 그래서 언젠가 나올(아마 2015년에) iOS 9으로 iPad2가 업그레이드가 될지 안될지 확실하질 않다. 이정도면 거의 메모리 최적화에 대한 한계이기 때문. 하지만 512MB로 잘 돌아가는거 보면 꽤 신경쓴 느낌.
- 그래도 나온지 4년이 되가는 iPad2를 지금까지 지원해주는것 보면 전체적인 만족도는 좋음. ㅎㅎ
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음