메뉴 건너뛰기

박영식 홈페이지

[도서] 떨림과 울림

suritam92019.01.08 12:28조회 수 175댓글 0

    • 글자 크기

높은 수준이 아니므로 좀 더 전문적인 도서를 원하는 독자에게는 맞지 않는다.

 

상태를 알게되면 본질을 알 수 없게되는 시공간의 물체

    • 글자 크기

댓글 달기

[잡담] 해커에서 배커로

[원문보기]

뱃살만 복부만 볼록 튀어 나와 배커가 되었다.

 

해커가 배커로 전향하는 요인은 술과 고기와 운동 부족이다.

 

블랙해커가 화이트해커로 전환하는데 미치는 요인에 관한 연구 = A Study on the Factors Affecting the Transition from Black Hackers to White Hackers

 

http://www.riss.kr/search/detail/DetailView.do?p_mat_type=be54d9b8bc7cdb09&control_no=022d887eb0832945ffe0bdc3ef48d419#redirect

 

해커는 인터넷 연결과 불가분의 관계이다. 특히 인터넷 연결이 사회적 인프라를 넘어 군사․행정․생활 모든 분야(IOT)에 활용되면서 그 연결점들 가운데 많은 취약점들 또한 자리하게 되었다. 그리고 이러한 취약점을 발견․분석․공격하는 사람들이 이른바 해커라는 존재이다.
사회인프라․군사․행정망등 모든 부분을 공격할 수 있는 해커는 2010년 이른바 사이버 안보전회(Turn) 이후 몸값이 천정부지로 오르고 있다. 중국․북한등 사회주의 국가는 물론 서방국가에서조차 이른바 offensive -defence라는 전략을 내세워 적극적으로 해커를 육성․활용하고 있는 것이다. 이에 비해 우리나라는 북한을 비롯한 외국으로부터 수많은 사이버 공격을 받으면서도, 이에 대한 대비가 전혀 이루어지지 않는 것으로 나타나고 있다. 일례로 우리나라 화이트 해커 숫자가 200∼400명(중국 35만, 미국 7만, 북한 7천) 밖에 안되는 것으로 알려지고 있다.
따라서 본 논문에서는 전반적인 사이버 안보 트랜드를 살펴보고, 우리는 어떤 이유로, 화이트해커 육성이 세계적인 흐름을 따라가지 못하는가를 알아 보고자 한다. 연구 방법은 선행 연구 및 관련 이론 분석을 통해 연구 변수 및 설문내용을 도출하였으며, 이를 토대로 전문가 집단에 대한 파일럿 설문조사를 통해 설문지 내용을 확정한 이후 언더그라운드 해커 그룹과 화이트 해커를 대상으로 설문 조사를 실시하였다.
연구 모형은 PPM모형에 직업전환이론을 접목하여 설계하였다. 그리고 설문조사는 해커라는 모집단 자체가 크지 않았지만 총 239명의 설문 응답을 받아 분석한 결과, 푸시펙터(생존형 전환요인) 중에서는 화이트해커로 밀어내는 힘은 생존욕구가 가장 크게 나타났으며, 풀펙터(성장형 전환요인)에서는 성장욕구가 가장 크게 끌어당기는 것으로 나타났다. 그리고 가장 중요한 무어링 팩터(방해요인)는 화이트시장 자체가 매우 협소하기 때문에 블랙으로 남을 수 밖에 없으며, 화이트해커에 대한 소홀한 사회적 대접이 화이트해커 육성을 저해하는 것으로 나타났다.
이로 인한 정책적인 함의는 푸시펙터에서는 확실하게 불법에 대한 강력한 처벌의지를 보여 주는 등 생존욕구에 대한 고려가 중요하고, 한편 풀펙터에서는 사회적 인식을 개선해 주고 애국심을 고취하는 등 성장욕구에 대한 배려가 매우 중요하며, 가장 중요한 화이트시장 자체를 키움으로서 장애요인을 제거 하여야만 화이트 해커 육성이 가능해진다는 것을 보여 주었다.
본 연구 논문은 선행연구 논문자체가 거의 없는데다가, 우리나라가 여타 주요국가의 국가차원의 해커 육성에 비해 거의 무관심한 분위기하에 새로운 영역을 개척했다는데 의의가 있다고 하겠다. 작금에 사이버세상과 오프라인 세상이 오버랩(O2O)되는 마당에 사이버 안보를 지키는 일은 아무리 강조해도 지나치지 않다고 판단이 된다. 지금이라도 화이트 해커를 국가차원에서 육성하는 것은 중요한 정책적 과제이며 학문적으로도 기술공학 접근을 넘어 사회과학적 연구로 지평을 넓혀야 하겠다.fintech.jpg

 

[소개] 개츠비, 넷틀리파이, 깃허브로 웹사이트 만들기

[원문보기]

이제 귀찮음이 하늘을 찔러, 서버도 싫고, 소스를 업로드하는 것도 싫고, SSL 세팅도 모두다 귀찮아졌다.

 

마이크로 서비스인 JAMstack; javascript, API, Markup 을 이용한 웹사이트를 만들 수 있는 다양한 방법들을 제공하여 한달정도 눈싸움을 하다가 성공했다.

 

소개 사이트들에는 nodejs 로 설치하여 해당 소스를 github 에 올려서 netlify 로 배포한다고 서술되어 좀 어려워 보인다.

 

서버나, 로컬에서 nodejs로 gatsby를 이용해 원하는 소스를 다운받아 실행해 볼 수 있기는 하나 필요없다.

 

github에서 gatsby gallery 에 있는 마음에 드는 소스를 fork 하고, netlify에 해당 repository를 지정하면 바로 웹사이트를 만들 수 있다.

 

goddady에서 신청한 도메인의 네임서버를 아래와 같이 설정하고, 10분 정도 기다려 custom domain을 설정하면, https 까지 클릭 몇 번 으로 사이트를 만들 수 있다.

dns1.p08.nsone.net

dns2.p08.nsone.net

dns3.p08.nsone.net

dns4.p08.nsone.net

 

fork 된 repository 소스를 원하는 글과 이미지로 수정하면, 서버도 없고, ftp 도 필요 없는 정적 사이트를 금방 만들 수 있다.

 

github.io 로 만드는 것은 한개의 계정의 github 세팅을 수정해야 했지만, netlify 로 하면 좀 더 수월하게 구성할 수 있다.

 

nodejs로 로컬이나 서버에서 테스트하고 싶다면 아래 명령어를 이용해서 8000서버로 운영해 볼 수 있다.

 

그러나 백그라운드 작업이 되지 않아, 영구적으로 자체 서버에서는 운영이 안 되므로 결국 외부 호스팅을 사용하는 것이 편하다.

 

github에서 수정한 소스가 수분 내에 배포되므로 편리하게 수정하여 적용할 수 있는 최상의 방법이다.

 

curl -sL https://raw.githubusercontent.com/creationix/nvm/v0.31.0/install.sh -o install_nvm.sh bash install_nvm.sh source ~/.profile

 

nvm ls-remote

nvm install 10.16.0

 

npm install -global gatsby-cli

gatsby new blog https://github.com/alxshelepenok/gatsby-starter-lumen

gatsby develop

 

 

실시간 배포 및 error log 확인으로 수정해야할 부분까지 파악 가능하다! Wow!!

 

real.jpg

 

박사과정 1학기 종료

[원문보기]

이강인은 골든볼을 나는 표장창을.

 

itpm.jpg

 

올 해는 공부하는 해?

[원문보기]

대학원 1학기가 끝나가고 있다.

 

새로운 과정을 신청 했다.

 

너무 무리인가?

 

집에만 있는 것 보다는 낫겠지.

KakaoTalk_20190528_084813381.jpg

 

[휴일] 문제적 남자와 즐길수 없으면 피하라.

[원문보기]

 생산적인 일을 해야한다는 압박감으로 주말에 대학원 등록 후 뜻 밖의 휴일을 맞았다.

 

과학, 수학 유투브 채널을 전전하다가 문제적 남자를 보게되었는데, 문제 풀이와 발상의 전환이 가능한 시간이었다.

 

교수님께서 아재 개그를 만드는 봇을 개발하는 것에 관심이 있다고 하는데, 숫자나 12진법, 달력에 관련된 문제가 나오는 이 방송은 뉴트로하다고 할 수 있다.

 

옛날 문제풀이 집에서 볼 수 있었던 문제들이 많이 나온다.

 

물론 새로운 문제도 있겠지만, 10%도 안 될 것 같다.

 

과거에 풀었던 문제들을 기억한다면 이 방송은 참 재미없을 것이다.

 

문제적 남자에 나오는 문제들은 해킹과 관련이 많다. 암호학, 숫자들이 모두 워게임 문제들로 볼 수 있다.

 

여기에 인코딩과 아스키코드만 넣으면 충분히 업무와 연결할 수 있다.

 

피할 수 없으면 즐기라는 말이 있다.

 

그러나 즐길 수 없다.

 

즐길 수 없으면 피해야 한다.

[IOS] 아이폰 6 IOS 12.0 beta 3 탈옥

[원문보기]

cydiachecker 에서 확인하면 Unc0ver for iOS 12.0 가 확인된다.

https://cydiachecker.taig9.com/cydia-yes/?version=iOS%2012.0

 

처음에 시도한 Unc0ver 는 b30 이었는데, 64bit 기기인 아이폰 5S 까지는 unsupport 로 나온다.

다시 찾은 b45는 아이폰 6도 가능하다고 하여 시도했는데, 비행기모드로 했을 때, 성공했다.

 

IMG_0002.PNG

 

성공하게 되면, re-jailbreak 로 나온다.

 

cydia에서 openssh를 설치만 해도 22번 포트로 접속 가능하다.

 

cycript 는 cydia 에서 검색이 안되고, keychain-dumper 가 kill 9 로 실행이 되지 않았다.

 

[영화] 말모이, 주먹왕 랄프 2

[원문보기]

오늘은 3.1 운동이 있은지 100년이 되는 날이다.

 

얼마전 보았던 말모이가 다시 한 번 감동으로 다가온다.

 

지금 이 글을 입력할 수 있는 것은 그들이 있었기 때문이다.

 

 

주먹왕 랄프 2는 내가 좋아하는 캐릭터 바넬로피가 나오는 애니메이션이다.

 

디즈니는 영화 산업의 매우 큰 시장을 장악하고 있다는데, 게임까지 좌지우지 될 것이다.

 

인터넷 세상을 신박하게 표현하였으니, IT에 관련이 있다면 필수로 볼 영화이다.

[IOS] 아이패드 5세대 IOS 11.4 탈옥

[원문보기]

ELECTRA 가 IOS 11.4 beta 까지만 탈옥을 지원하여, 11.4 까지는 설치해 놓았는데, 3~6개월 정도는 기다렸던 것 같다.

 

1월 30일 쯤 탈옥 소식을 발견하고, 휴일에 하기로 했다.

 

영화도 재미없고 해서, itune 를 설치하고 impactor 를 이용해 ipa를 복사했다.

 

처음에는 잘 안되엇 자료를 찾아 보니, 실패 확률이 높다고 하였다.

 

5번 정도 시도 후 성공하였으며, Cydia 에서 OpenSSH 설치 없이 바로 기본 패스워드로 SSH 접속 이 가능하였다.

 

IMG_0001.PNG

 

IMG_0002.PNG

 

IMG_0003.PNG

 

 

https://blog.bypass.sh/1132

 

탈옥 성공률이 꽤 낮아서 성공률을 높이기 위해 Electra 실행 전 몇가지 설정을 해줘야 합니다.

 

1. tvOS 프로파일 설치해서 OTA 업데이트 비활성화 시키고, OTA 파일도 삭제.

 

2. 비행기 모드 설정( WiFi, Bluetooth, LTE off )

 

3. 시리 비활성화

 

4. iCloud 로그 아웃 ( 저는 안 했습니다. )

 

5. 나의 아이폰찾기 비활성화

 

6. 비밀번호 잠금 비활성화( 숫자, Touch ID, Face ID off )

 

7.  모든 앱 종료 후 재부팅

[영화] PMC 더 벙커

[원문보기]

팀장을 믿고 팀원이 따른다.

 

팀장은 신뢰를 쌓아 팀원에게 지시한다.

 

좋으면 좋지만, 망하면 망한다.

 

결국 다 죽고 주인공만 살아 남는 각자 도생...

[도서] 싫다면서 하고 있어 하하하

[원문보기]

최현정 작가의 책이 세번째 인가.

 

그동안 재미있게 보았기 때문에 최근 나온 책을 구매했다.

 

그동안은 공감을 느낄 수 있는 직장인의 이야기들을 재미있게 썼다면 이번에는 너무 자학적이고 비관적으로 썼다.

 

자학 수준이 과한 것 같으며, 작가 자신을 너무 자학하여 책을 읽으면서 독자가 덩달아 기분이 저하되는 느낌을 받게 되었다.

 

다시 한번 읽으면서 글을 다듬었어야 한다는 의견이다.

 

블로그의 수준으로는 상관없지만, 출판되는 도서는 수위를 지켜야한다는 지론이다.

 

뭐, 기분탓으로 이번 도서가 상당히 낮은 수준의 자존감을 보여준 것에 대해 실망했는지도 모른다.

 

삽화는 100% 만족 / 문장은 50% ?? 

이전 1 ... 22 23 24 25 26 27 28 29 30 31... 81다음
첨부 (0)
위로