윈디하나의 블로그
윈디하나의 누리사랑방. 이런 저런 얘기
922 개 검색됨 : 기술,IT 에 대한 결과
- 글쓴시간
- 분류 기술,IT
다음과 카카오가 합병한다고 하네요. 다음은 상장회사고 카카오는 비상장회사라 다음이 카카오를 합병하는 모양새를 갖추지만, 사실상 카카오가 다음을 합병합니다. 자금력이 카카오가 훨씬 크니까요.
아직까지는 어느정도의 시너지가 발휘될지는 잘 모릅니다. 섣불리 논하는 것도 문제겠죠. 하지만 서로 영역이 겹치지 않는다는 점에서 서로에게 도움을 줄 수 있는 꺼리는 많을 거라고 봅니다.
앞으로의 행보가 기대되네요.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT
불여우 29
불여우(Firefox Web Browser) 포스트는 오랜만에 올리네요. 4월 29일에 불여우 29버전에 올라왔습니다. 가장 눈에 띄이는 변경점은 바로 디자인입니다. 메뉴 구성을 커스터마이징 가능하게 했고, 메뉴 버튼을 오른쪽으로 변경했네요. 메뉴도 커다란 아이콘으로 직관적으로 만들었습니다. 줌 기능을 메뉴 전면에 내세운것도 잘 한거 유용할것 같네요.
Firefox 29 릴리즈에 맞춰 변경된 시작 화면
하나 더 재미있는건 첫 화면에 나오는 세계 지도입니다. 클릭해 들어가면 파이어폭스가 다운로드/업데이트 되고 있는 곳을 보여주는데요, 제 흥미는 그게 아닌 '웹의 미래를 만드는 사람들' 때문입니다. 불여우를 사용함으로써 웹의 미래를 더 낫게 만들 수 있다는 믿음에 대한 글, 동영상이죠.
Web We Want 캡처 화면
요즘 화두중 하나는 보안과 안전입니다. 내 개인정보는 안전한지 끊임없이 의문을 표하게 되는데요, 실제 많은 곳에서 개인을 식별할 수 있는 정보가 새어나가기도 하고 있습니다. 전 개인 정보 보호, 말할 자유에 대한 확대, 스스로 제어할 능력 갖기에 한표 던집니다. Web We Want. 줄여 쓰면 www가 되네요.
----
Web We Want: https://webwewant.mozilla.org/ko/
릴리즈 노트: https://blog.mozilla.org/blog/2014/04/29/mozilla-introduces-the-most-customizable-firefox-ever-with-an-elegant-new-design/
- 태그 불여우
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT
Microsoft 의 IE에서 발생하는 취약점입니다. IE 6~ 11까지 모두 영향 받습니다. 버그를 이용해 공격자는 임의의 코드를 실행할 수 있는 꽤 심각한 버그입니다. ASLR (Address Space Layout Randomization), DEP (Data Execution Prevention) 를 우회해 공격하는 기법이라고 합니다. IE6부터 영향 받지만 주 타겟은 IE9에 플래시 플레이어가 설치된 브라우저라고 합니다.
최초발견자는 FireEye사인데요, 아래 링크 걸려 있습니다.
아직 패치는 나오지 않았구요, 임시방편으로 Enhanced Mitigation Experience Toolkit를 설치하거나, 보안 설정을 높음으로 설정하거나, 플래시를 사용하지 않도록 설정하거나, 인터넷 익스플로러 10, 11의 [옵션 - 고급]에서 향상된 보호 모드 사용, 64비트 프로세스 사용 등을 선택해놓으면 일단은 피할 수 있습니다.
윈도 XP는 아마 패치 안나올걸로 보고 있습니다. (지원이 종료되었기 때문이죠. 보안 경고 문서의 영향받는 소프트웨어 목록에 XP가 없네요. 목록에 없는게 지원이 종료되어서 그런거지 안전해서 그런건 아닙니다. 어느 기사에는 '안나옴'으로 적혀 있네요) 우연인지도 모르겠습니다만 XP 지원 종료되자 마자 딱 걸린거네요. ㅎㅁ
제가 권장하는 해결 방법은 'IE쓰지 마라'라는 겁니다. 윈도8의 IE 11도 포함된게 좀 의외네요. 아직 왜 이런 별명이 붙여진건지는 안 알려져 있습니다. 은밀한(Clandestine) 여우 작전. 뭔가 첩보물 같아 보이는데 말이죠.
원한건 아니지만 어째 이 블로그가 점점 보안 이야기가 많아지네요.
----
2014.05.01 윈도XP를 포함한 영향받는 모든 버전의 IE에 대해 패치가 발표되었습니다. 하단 링크에서 받으세요.
Microsoft Security Bulletin MS14-021 - Critical : https://technet.microsoft.com/library/security/ms14-021
----
FireEye: http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html
Microsoft Security Advisory 2963983: https://technet.microsoft.com/en-us/library/security/2963983
- 태그 보안
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT
Image by opensource.com
- IT 분야의 수익 모델에는 오픈소스-구독(OpenSource-Subscribe) 모델이 있습니다. 제품을 만들어 판매하는 고전적인 모델이 아닌, 소스를 공개하고 지원받기 위한 구독권을 판매하는 모델입니다.
- 쉽게 말하자면 소스는 일종의 설계도로 볼 수 있습니다. 소스를 오픈한다는 말는 누구나 설계도를 볼 수 있음을 의미하죠. 지원을 구독한다는 의미는 A/S에 대한 권리를 구매한다는 의미로 해석하면 쉽습니다. (같은 말은 아니지만 일단 이해를 돕기 위해 이렇게 썼습니다)
- 이런 경우 난 지원이 필요 없다면 그냥 무료로 제품을 사용할 수 있습니다. 소프트웨어의 특성 - 제품 생산비용이 거의 없음 - 때문에 이런 모델이 나온거죠.
- 소스를 공개하면 인터넷상에 소스를 공개하고 누구나 소스 개발에 참여하도록 유도할 수 있습니다. 그렇게 하면 자신의 재능을 기부할 공헌자들이 모이기도 합니다. 이들 공헌자에 의해 개발되기 때문에 개발 비용도 거의 들지 않게 됩니다. PC와 전기, 인터넷만 공급되면 개발 가능한 소프트웨어 업종의 특성 때문입니다.
- 문제는 공헌자들이 '무료'로 자신의 재능을 제공하기 때문에 제품은 AS-IS로 제공된다는 라이선스를 걸죠. 쉽게 말하면 오작동에 대해 면책조항이 있습니다. 이번 OpenSSL도 마찬가지입니다. 그 몇줄 잘못 넣은 것이 이정도 큰 영향을 미칠거라고는 당시 잘못된 소스를 전달한 개발자도 몰랐을 겁니다.
- 그렇다고 요즘 소프트웨어를 모두 상용으로 전환하는건 안됩니다. 이미 무료에 맛들여져 있기도 하고, 전부 판매 모델로 넘어가면 정말 소프트웨어 구매 비용이 천문학적으로 뛰기 때문이죠. 너무나 큰 비용때문에, 인터넷에서 무료 서비스는 사실상 불가능하게 될겁니다. 트윗한번 할때마다 100원씩 내야하는 상황이 오겠죠.
- 저 역시도 제 재능을 '기부'(?)하고는 있습니다. 좀 다른 형식의 기부이긴 하지만요. 이 모델을 보완해야 할 때가 온것도 같습니다만, 이 모델이 '비용을 받지 않는 공헌자'들이 주축이 되는 구조라 쉽게 개선되지는 않을거 같네요.
- 오픈소스는 소프트웨어만 가능한건 아닙니다. 일단 디지털화 가능한건 전부 가능하다고 생각합니다. CPU의 설계도를 공개한 것도 있구요, 영화의 제작 소스를 공개하는 것도 있습니다. 게임을 만들기 위한 프로그램 소스와 그래픽 소스를 공개하는 것도 있구요, 아마 찾아보면 더 많을 겁니다. 인터넷이 가져다준 가장 큰 선물이죠.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT
LTE-A의 CA로 10MHz 를 두개 묶어서 사용하는 것과, LTE의 광대역(20MHz)을 사용하나 사용자가 느낄 수 있는 속도는 같다. 아니 광대역이 좀 더 빠를지도 ㅎㅎ. 현재 LTE폰들은 광대역으로 먼저 접속하도록 되어있다고 한다.
광대역 접속인지 아닌지 확인하는 방법은
전화메뉴에서 다이얼업 화면을 띄운후, *123456# 을 누름
ServiceMode 에서 두번째줄에 BW 가 20 MHz 로 되어있는지 확인.
10 MHz로 되어있으면 일반대역. 20MHz로 되어있으면 광대역으로 분류한다. 일단 내 갤럭시 노트2는 20MHz 로 되어있다. ㅎㅎ
언론에서 왜 문제 삼는지 이해가진 않음. 이게 더 좋은거 아닌감.
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT
소켓: AM1 (FS1b)
코어개수: 2~4
아키텍처: Jaguar
L2메모리: 1~2MB (16way assoc, shared)
메모리: DDR3-12800, 32GB, 싱글채널
지원: SSE4.2, AVX, AES, F16C, CLMUL, BMI, MOVBE, XSAVE/XSAVEOPT, LZCNT/POPCNT, AMD-V
미지원: FMA, XOP, TBM, FSBASE, GSBASE, LWP, RDRAND, INVPCID
기타: Memory Controller, PCIe 2, USB 3, Gigabit Ethernet, SATA3
TDP: 25W
4월9일에 AMD의 카비니가 런칭되었습니다. 카비니는 차세대 저전력 APU이자 SoC 입니다. Jaguar 아키텍처를 사용했으며, GCN기반의 그래픽 기능도 가지고 있습니다. SoC이기 때문에 마더보드에 별도의 칩셋이 없습니다. 이때문에 mini-ITX 와 같은 작은 플랫폼에도 쉽게 사용 가능할 것으로 생각합니다.
Asus AM1I-A
몇달전 나온 Kaveri 보다는 당연히 성능이 안 좋습니다만 25W라는 저전력은 저에겐 상당한 매력으로 보이네요. 성능도 그다지 낮지는 않은 것으로 보입니다. 마더보드는 이미 개발 되어있습니다만 아직 우리나라에 수입되진 않았습니다.
Asus AM1M-A. M-ATX 폼
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT/모바일 라이프
- 인터넷 뒤지다 보면 4.3 업그레이드 후 폰으로 충전시 충전 시간이 느려진다는 말이 많다. 필자의 경우도 마찬가지. 충전기 끼우고 충전해도 배터리 게이지가 내려가는 경우도 있었다.
- 갤럭시시리즈의 경우 현재 충전 전류량을 보여주는 앱이 있다. 구글 플레이에서, "charging current" 로 검색해보면 무료로 사용 가능한 몇가지 앱이 나온다.
Galaxy Charging Current Lite
- 이걸로 확인해보면, 아마 충전 전류가 매우 낮게 나올 것이다. 500mA이면 USB 에서 흘려주는 전류와 같기 때문에 충전이 매우 느리게 진행된다. 보통 1000mA 이상이 되어야 뭔가 빠르다는 느낌이 들 것이다. 필자의 노트2로 확인해보니 400mA가 나왔다. 물론 갤럭시노트2에 번들된 충전기를 사용했고 번들된 하얀 케이블을 사용했는데도 저렇게 나왔다.
- 케이블을 바꿔보면 잘 된다고 하는 글이 있으나 비용이 들어가므로 가장 마지막에 해볼 생각.
- 케이블의 접점을 닦아주고 잘 말려준 후에 사용해보면 충전 전류가 높아진다는 글을 보았다. 충전 단자가 별로 더러워 보이진 않기 때문에 일단 패스.
- 노트2의 [환경설정-더보기-배터리]에서, [남은 배터리 용량 표시]를 끄고 충전 하면 충전 전류량이 높아진다는 글이 있었는데, 정말 그렇다. ㅎㅎ 지금은 800mA 가 나온다. 만족할 만한 수치는 아니지만 400mA에서 두배로 뛰었다. 그래도 1500mA 는 되어야 하지 않남.
- 배터리 수명이 거의 다 되면 충전 전류를 낮춘다는 글을 보았다. 정말인지는 잘 모르겠음.
- 2014.06.01 추가: 케이블 바꾸자. 가장 확실하다.
- 2014.06.08 추가: 킷캣으로 업그레이드도 효과가 있는듯.
- 태그 갤럭시노트2
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT/서버
하트블리드
최근에 공개된 OpenSSL의 보안 버그입니다. 2014.04.07에 패치되었습니다. 제 웹 서버는 별 생각없이 패치했습니다만, 이거 의외로 심각한거 같네요. 전 보안 위험은 낮게 봅니다만 OpenSSL이 안쓰이는 곳이 없을 정도로 대중화된 라이브러리라 아마 대부분의 기기가 영향 받을것으로 보입니다.
OpenSSL에서 TLS/DTLS 규격의 하나인 heartbeat 를 구현하는 코드에서, 메모리 관련 경계 검사 오류(경계 확인을 하지 않음)가 존재하고, 공격자는 이를 통해 서버 메모리상의 임의의 주소에 있는 데이터를 읽을 수 있다고 합니다. 임의의 주소에 민감한 정보가 남아있으면 위험하겠죠. 하지만 아직 스크립트 키드들을 위한 툴이 발견된건 아닌거 같습니다. '하트비트' 버그를 이용한거기 때문에 일종의 패러디로 '하트블리드'로 이름 붙였네요.
OpenSSL 1.0.1 ~ OpenSSL 1.0.1f 까지 영향 받습니다. OpenSSL 1.0.1g를 받아 설치하거나 업그레이드가 불가능한 경우 하트비트 기능을 끄고 설치하라네요.
이 버그에 대한 전용 홈페이지까지 나와있는 상태입니다. CVE-2014-0160으로 등록되어있습니다.
쉽게 말하면, 조만간 소프트웨어들 업데이트 있을테니 묻지 말고 패치하라는 겁니다. 특히 웹서비스 운영하시는 분들요. 시놀로지라는 NAS 업체도 자사의 DSM 솔루션을 이미 패치했네요.
----
2014.04.16 하트 블리드를 사용한 해킹 사례가 있네요. 하지 않으신 분들은 어서 패치해야 할듯 합니다.
http://www.zdnet.com/heartbleed-used-for-canada-revenue-agency-breach-7000028425/
----
2014.04.22 이 버그는 서버뿐만 아니라 클라이언트도 영향 받습니다. 공격자가 가짜 서버를 만들어 클라이언트의 메모리에 있는 데이터를 빼낼 수 있습니다. 영향받는 소프트웨어 중에 안드로이드 운영체제도 있네요.
----
하트블리드 버그: http://heartbleed.com/
소스 변경 내역: http://git.openssl.org/gitweb/?p=openssl.git;a=commit;h=96db9023b881d7cd9f379b0c154650d6c108e9a3
시놀로지 하트블리드 보안 패치: http://www.synology.com/ko-kr/support/security_hotfix_dsm_5_0_4458_update_2
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT
NetGear 에서 발매한 802.11b, 802.11g 108Mbps 무선 라우터
Netgear WGT-624 v4 의 내부 구조. (원본출처 삭제됨)
당시에 10만원이 넘는 비싼 인터넷 무선 공유기였다. 나도 한대 샀음. 총 4가지 버전이 있으며, 내가 가지고 있는건 v2다
WGT624 WGT624v2
DATE 2003.07.01 2004.03.17
CPU Atheros AR2312A, AR2112 Atheros AR2313A,AR2112
FCCID PY3WGR614V2 PY3WGR614V3
Switch Marvell 88E6060 Marvell 88E6060
FLASH 2 MB Macronix MX29LV160ABTC 2MB
MEMORY 16 MB Samsung K4S281632F-TC75 16MB
Firmware 4.2.11 4.2.11
WGT624v3 WGT624v4
DATE 2005.03.29 2007.08.06
CPU Atheros AR2316 Atheros AR2318
FCCID PY3WGT624V3 PY307100060
Switch Marvell 88E6060 Infineon ADM6996FC
FLASH Macronix MX25L1605AMC-15G 2MB Macronix MX25L3205AMC-20G 4MB
MEMORY Samsung K4S281632F-UC75 8MB Samsung K4S281632I-UC75 16MB
Firmware 2.0.26_1.01 2.0.13_2.0.15
넷기어는 WGR614L(WGR614v8, 2008.06.30 발매)부터 서드파티 펌웨어를 제대로 지원해주기 위한 작업을 하기 시작했다고 본다. WGT624v4가 먼저 나왔지만 펌웨어 패키지가 공개되었고 사양도 유사하기 때문에 구형버전치고는 DD-WRT등의 서드파티 펌웨어가 있다. 지금은 MyOpenRouter 라는 사이트를 통해 지원하고 있다. 에혀.. v2를 v4로 안 바꿔주남. ㅎㅁ
----
넷기어 오픈소스: http://kb.netgear.com/app/answers/detail/a_id/2649/~/open-source-code-for-programmers-%28gpl%29
넷기어 텔넷 콘솔: http://wiki.openwrt.org/toh/netgear/telnet.console
넷기어 마이오픈라우터: http://www.myopenrouter.com
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음
- 글쓴시간
- 분류 기술,IT
※ 메일 메시지를 실수로 삭제한 경우 복구 방법이다. 단 메일함을 '압축'하지 않은 경우에 한한다. 삭제한 이후 압축했다면 살릴 방법 없다.
※ 썬더버드는 메일을 삭제해도 실제 파일에서 지우지는 않는다. 대용량 메일함에서, 메시지를 삭제하면 다시 압축해야 하는데, 이 경우 속도에 문제가 생긴다. 따라서 '압축'을 명시적으로 실행해야 실제로 메일함 파일에서 지워진다. 메일함을 선택한 후 압축을 선택하면 지운메시지들을 골라내 압축을 다시 한다. (반대로 메시지를 완전히 삭제하려면 '압축'을 선택해줘야 한다)
※ 메시지 복구 방법
- 메일함 파일을 찾는다. 메일함을 선택한 후 오른쪽 버튼-속성-일반정보-주소에 보면 mailbox:...처럼 되어있는데 뒤의 부분이 실제 메일파일이 있는 위치다. C:/Users/사용자명/AppData/Roaming/Thunderbird/Profiles/해시값/Mail/계정주소/편지함이름 의 형식이다.
- 썬더버드를 종료한다. 반드시 종료해야 한다.
- 편지함 파일을 연다. 작은 파일이면 '메모장'으로도 열 수 있으며, 파일 용량이 크다면 울트라에디트 같은 툴이 필요하다.
- 삭제한 메일 항목을 찾는다. 최근에 받은 메시지는 파일 뒤에 쌓인다. 원하는 메일을 찾은 후, 몇줄 위에 보면 X-Mozilla-Status, X-Mozilla-Status2 이 있다. 이 두가지를 모두 0이 아닌 곳을 0으로 변경한다.
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
....
Subject: FW: Mail Subject...
- 편지함이름.msf 를 삭제한다. 이 파일은 편지함 파일과 같은 디렉토리에 있다.
- 썬더버드를 실행한다. 자동으로 요약을 다시 생성한 후, 메일 함에 들어가보면 복구되어있는 것을 볼 수 있다.
※ 메일 파일에서 삭제한 메일 메시지 제목을 찾을 때, 한글 제목은 보통 EUC-KR, Base64 인코딩 한 메시지로 찾을 수 있다. 어렵다면 메일을 받은 날짜 [Mon, 13 Jan 2014 00:00:00 +0900]문자를 찾아 볼 수 있다.
※ 메일파일의 크기가 크다면 텍스트에디터 보다는 바이너리 에디터를 사용해볼 수 있다. 공개중에는 HxD 가 쓸만하다.
----
HxD: http://mh-nexus.de/en/downloads.php?product=Hx
- 응답
- RSS / ATOM 피드를 통해 답글을 트랙할 수 있음