메뉴 건너뛰기

XEDITION

blog

[도서] 백세코딩

[원문보기]

도구를 준다고 문화가 바뀌지 않으며 문화가 바뀌어야 도구의 효용가치가 있다. 56쪽


필자의 주변 사람들 중 대기업에 경력직으로 입사한 경우를 살펴보면, 대부분 5년 이내에 자신의 경험들을 최대한 회사에 제공하면서 최고의 대우를 받은 다음, 그 필요성이 상실되면 권고사직 당하는 것을 어렵지 않게 발견한다. 당장 필요한 최고의 경험은 대기업에서 최고의 대우를 받을 수 있는 조건 중의 하나가 된다. 하지만, 역시 실대 대기업에서 오랫동안 직장생활을 할수 있는 정치적인 기반을 만들기에는 어렵다는 것이다. 214쪽


[도서] 잠시 검열이 있겠습니다

[원문보기]

"한 번 거짓말을 하면 군중들은 믿지 않는다. 두 번 거짓말하면 의심하지만, 계속 거짓말을 하면 믿게 된다."(괴벨스. 나치 선전장관) 이런 세뇌는 다른 생각의 여지를 차단한다는 점에서 또다른 검열의 기능을 보여준다. 123쪽


각종 경연대회를 주관하여 총독부 고관들의 이름으로 상을 주었는데, 물론 상금과 문화적 권위(상징자본)가 주어졌다. 일본어 번역료를 지원해주기도 했고 징병이나 징용까지 유예해주기도 했다. 해방 이후에도 비슷했다. 예컨대 미술에서라면 식민지 시기의 '선전(조선 미술전람회)'이 해방 이후 '국전(대한민국 미술전람회)'으로 이름이 바뀌어 지속되고 있다. 식민지 시기에 뿌리를 두면서 오늘에 이어지는 각종 문화인 단체들의 기원은 이렇듯 '불순'하다. 206쪽


그중에 참 우울한 노가바가 있다. <생일 축하합니다> 노래를 '왜 태어났니'라고 바꿔 부른다는 것이다. '얼굴도 못생긴게' '인구도 많은데' 또는 '공부도 못하는 게' 등 다양한 버전이 존재한다. 물론 재미와 농담을 곁들인 것이라고는 하지만, 섬뜩하기도 하다. 유신독재 시기에도 삶과 탄생 자체를 부정하는 노가바는 없었던 것으로 기억한다. 요즘 고등학생들이 얼마나 힘든 삶을 강요받고 있는지 짐작케 한다. 261쪽


요즘 이슈는 역사교과서 국정화다. 쓰레기들이 개소리를 하는데 차마 들을 수가 없다.

[도서] 진짜 소프트웨어 개발 이야기

[원문보기]

당신이 생각하는 것과 달리 매일 할 일을 반복하는 것은 실제 훈련이라고 보기 어렵다. 회의에 참석한다고 해서 사람을 다루는 기술이 연마되는 것도 아니다. 이메일에 답장을 쓴다고 해서 타이핑 실력이 느는 것은 아닌 것과 마찬가지다. 뭔가에 대한 실력을 키우려면 별도의 시간을 마련해서 집중적으로 훈련해야만 한다. ~중략~

내가 알고 있는 한 뛰어난 엔지니어는 바로 이처럼 끊임없이 이뤄지는 훈련 덕분에 그 정도의 실력을 유지한다. 신체적으로 좋은 몸매를 유지하고 있는 사람은 정기적으로 운동을 하고, 계속 운동을 한다. 그렇게 하지 않으면 몸매가 망가지기 때문이다. 프로그래밍과 엔지니어링도 이와 마찬가지다. 97쪽


제가 제안하고자 하는 것은 다른 접근법입니다. 하나를 더 가지려고 하는 것이 아니라, 하나를 적게 가지려고 하는 겁니다. 더 많이 하는 것이 아니라 더 적게 하는 겁니다. 경쟁자를 이기기 위해 오히려 더 적게 하는 방법입니다. 122쪽


하지만 대다수의 사람도 책을 읽지 않는다. 쓰지도 않는다. 대다수의 소프트웨어 개발자들은 소프트웨어 개발에 대한 책을 읽지 않는다. 소프트웨어 개발에 대한 웹사이트를 읽지 않는다.

프로그래머들이 책을 읽지 않는다면 프로그래밍을 어떻게 배우는 것일까? 그들은 고전적인 방법을 통해 배운다. 소매를 걷어 올리고 실제로 코드를 작성하면서 두 번째 창에 열려 있는 인터넷에 존재하는 집단 지성을 활용하는 것이다. 인터넷은 프로그래밍 서적을 쓸모없는 것으로 만들었다. 인터넷은 더 빠르고, 더 효율적이다. 그렇기 때문에 프로그래밍과 관련된 정보를 인터넷에서 찾아보는 것은 당연히 더 현명한 행동이다. 나는 더그 맥쿠인이 '나는 왜 책을 읽지 않는가에서 적절하게 설명한 자신의 경험이 상당히 일반적이라고 생각한다. 271쪽


조엘의 책 이후 좋은 책을 발견했다. 번역은 임백준

[도서] 한국이 싫어서

[원문보기]

영화 베테랑을 봤다. 오십보 백보라지만, 그래도 넌 좀 심했다. 거기서 진경이 한 말은 참 내가 반성해야할 말이다.

"흔들리더라"


아무튼 답은 없다. 좀 덜 억울하게 사는게 나을 뿐이다.


"한의사들 다 망했어."

"그래? 우리 때만 해도 한의대가 거의 의대 수준 아니었나?"

"비아그라랑 홍삼 때문에 다 망했어. 안 그래도 한의사가 많은데. 요즘 누가 보약 먹어? 그게 다 비아그라 나오기 전에 정력 보충한다고 먹던 거지."

"약사는 전망 괜찮아?"

"약사도 뭐 어느 날 갑자기 슈퍼마켓에서 어지간한 약 다 팔게 되면 망하겠지. 그런데 그런 날은 안 와."

경윤이가 단어하더라.

"왜?"

"약사들은 조직력이 탄탄하거든. 콩가루인 한의사들하고 달라."

그 말을 듣고서도 별로 안심은 안 되더라. 외국계 약국 체인이 한국에 대거 들어와서 약값 할인 판매를 한다거나 하면 조직력이 아무리 튼튼해도 도리 없는 것 아닌가? 그렇게 생각하니까 회계사의 앞날도 그리 안전해 보이지 않더라고. 지금이야 시험으로 사람 수 조절하니까 고수익일 수 있지. 그런데 어느 날 갑자기 구글이나 마이크로소프트에서 자동 회계 프로그램 같은 걸 만든다면? 회계는 정말 그런 프로그램이 나올 수 있어.

 어떻게 보면 당연한 건데, 내가 뭘 하겠다고 나서건 그게 성공할지 성공 안 할지는 몰라. 지금 내가 의대 가서 성형외과 의사 되면, 로스쿨 가서 변호사 되면, 본전 뽑을 수 있을까? 아닐걸? 10년 뒤, 20년 뒤에 어떤 직업이 뜰지 아는 사람은 아무도 없어. 그러니까 앞으로 전망 얘기하는 건 무의미한 거고 내가 뭘 하고 싶으냐가 정말 중요한 거지. 돈이 안 벌려도 하고 싶은 일을 하면 좀 덜 억울할 거 아냐.


150페이지 ~ 151페이지

정보보안기사 필기

[원문보기]

- 축하합니다. 박영식님은 제6회 정보보안기사 필기 시험에 합격 하셨습니다.

과목점수과락여부
시스템 보안65통과
네트워크 보안75통과
어플리케이션 보안65통과
정보보안 일반45통과
정보보안관리 및 법규75통과
총점 (평균)325 ( 65.0 )합격

[도서] 이미도, 씩스팩

[원문보기]

Forest for the trees.


웹을 검색할 때는 숲을 보지 못합니다. 나무조차도 보지 못합니다. 본다고 해봤자 겨우 잔가지와 나뭇잎뿐입니다.


많은 어록들이 있지만, 책에서 직접 확인하는게 좋겠다.

[도서] 싱글리즘

[원문보기]

당신은 중요한 사람도 엇고 인생도 없기 때문에, 직장에서는 야근이나 휴일 출장을 도맡아도 괜찮다고 생각한다. 다른 사람의 집에 초대를 받으면, 문이 달려 있는 손님방이 아니라 거실 한궉에 놓인 소파가 으레 당신의 잠자리가 되곤 한다. 사람들은 앞으로 펼쳐질 당신의 인생까지도 점친다. 당신은 앞으로 홀로 늙어가다가 결국 쓸쓸하게 죽음을 맞게 되리라고 단정한다. 11쪽


그럼 이제 싱글의 의미를 살펴보자. 싱글은 일단 진지한 연인관계를 유지하지 않고 있는 사람이다. 연인이 있는지 없는지만을 따지는 단순한 구분은 싱글리즘의 황금률로 우리 시대의 통념이 되어버린 사고방식을 각인 시켰다. 그것이 바로 연인이 없는 패배자라는 것이다. 그래서 싱글은 무조건 패배자다. 어떤 장점을 내세워도 소용없다. 사회적으로 아무리 성공해도, 평생 친지와 친구들을 배려하며 아껴왔더라도, 보기 드문 이타심을 가지로고 있었도, 그 어떤 것도 소울메이트가 없다는 단점을 보완해 주지는 못한다. ~중략~ 마찬가지로 싱글은 뛰어난 기술로 우아함으로 기본동작을 해내지만 심사위원들에게는 늘 뭔가 부족한 선수로 여겨질 뿐이다. 14쪽


내가 싱글이라고 말하는 순간, 모든 것을 이해했다는 투였다. 싱글의 삶은 비극적이다. 그래서 동정받는 게 당연했다. 게다가 싱글이 된 것은 모두 내 탓이라는 투였다. 그 즉시 나는 쓸쓸하고(bitter), 사랑받지 못하고(loveless), 외롭고(alone), 비참하고(miserable), 커플들을 질투하는(envious of couples) 인간이 되어버렸다. 이 단어의 앞 글자들을 따서 연결하면 BLAME, 즉 비난받아 마땅하다는 뜻이 된다. 138쪽


라이트는 현재 "여성이라는 자원"이 공평하게 분배되어 있지 않은 이유 중 하나가 높은 이혼율 때문이라고 생각했다. 사회적 지위가 높은 남성들이 먼저 결혼을 하면서 어린 아내의 가임기를 독점한다. 만약 이혼한다면 또 다른 젊은 여성에게로 옮겨간다. 그러면서 가임기의 여성을 자기 몫보다 더 많이 독점하게 되고, 결국 돈 없는 남성들은 결혼할 수가 없다는 것이다. 234쪽



[도서] 소송

[원문보기]

위험이란 겁낼 때만 두려운 법이거든요. 46페이지 프란츠카프카 소송


보험=자기 목숨을 담보로 한 금전적 이득


[애인이 없다면]

애인이 없다면 내가 소개하고 싶은 친구가 있다. 조금 전 막걸리 집에서도 잠깐 만난 친구, 바로 포스트잇이다.


[정철이 일을 시작하는 법]

나는 프리랜서 카피라이터 생활을 20년 이상 하고 있다. 용병으로 남의 전쟁이나 전투에 참여하는 일을 한다. 경쟁 프레젠테이션에서 카피라는 핵심무기를 생산해 공급해 주는 일이 내 일의 대부분이다. 같이 일 한번 합시다. 좋습니다. 통화가 끝나면 광고대행사든 광고주든 그 일에 대한 오리엔테이션을 받으러 간다. 연필 하나 달랑 들고.


[청춘을 다섯글자로]

사람과사랑

안 긁은 복권

자유이용권

독립기념일

백만스물둘

우주의 중심

HEART

디 아이 와이

저스트 두 잇

물음과 느낌


나는 슈레딩거냥(猫)


반 죽은 상태, 죽었거나 죽지 않거나. - 수학동아에서는 이런 불명확한 상태를 없애려고 상자에 죽은 고양이를 넣는다는 설정이 있다. 그래서 그런지, 사회에서도 죽은 고양이를 상자에 넣으려 한다.


- 머리를 9하라 -



직급이 올라갈 수록 전문직 지식노동자에서 단순직 감정노동자로 변하는 것 같다.


사람을 관리하는 관리직으로 올라가면 기술적인 성장보다는 사람과의 의사소통 능력 또는 사람을 다루는 능력이 중시되므로 자연스레 원천기술을 보유하는 능력이 감소한다.


사업관리(PM)의 맹점이 그것이다. 지속적인 기술 개발을 하기 위한 돌파구가 필요하다.

시스템의 신체 대응

[원문보기]

2011년 6월에 보안 업무를 하면서 그렸던 그림이다.


좀 더 발전시킬 수 있을거라 기대한다.



취약점 질병 매핑

[원문보기]


예전부터 서버, DBMS, 네트워크, WAS, 웹 어플리케이션을 사람의 신체와 매핑하는 시도를 했었다.

서버는 골격, DBMS는 두뇌, 네트워크는 혈관과 근육, WAS는 호흡, 배설근육, 웹 어플리케이션보안시스템은 감각기관 웹어플리케이션은 행위를 하는 부분(눈, 코, 입, 귀, 손, 발 등)으로 구분하고자 했다. 상상력과 창의력이 부족한 탓도 있지만 비난에 대한 고민이 필요해서 였는지 아직 어딘가에 숨겨져 있다.


아래는 웹 어플리케이션 취약점을 질병과 매핑한 표이다.


증상이나 파급력, 치료 가능에 따라 적어봤다.(욕을 먹거나 흥미를 느낀 사람이 의견을 주겠지. ==3)


코드

취약점명

설 명

비교

BO

버퍼

오버플로우

메모리나 버퍼의 블록 크기보다 더 많은 데이터를 넣음으로써 결함을 발생시키는 취약점

소화기계통

질환

(or 장티푸스, 볼거리, 홍역)

FS

포맷스트링

스트링을 처리하는 부분에서 메모리 공간에 접근할 수 있는 문제를 이용하는 취약점

LI

LDAP

인젝션

LDAP(Lightweight Directory Access Protocol) 쿼리를 주입함으로서 개인정보 등의 내용이 유출될 수 있는 문제를 이용하는 취약점

OC

운영체제

명령실행

웹사이트의 인터페이스를 통해 웹서버를 운영하는 운영체제 명령을 실행하는 취약점

SI

SQL인젝션

SQL문으로 해석될 수 있는 입력을 시도하여 데이터베이스에 접근할 수 있는 취약점

신경계통질환

SS

SSI인젝션

SSI(Server-side Include)“Last modified"와 같이 서버가 HTML 문서에 입려갛는 변수 값으로, 웹서버상에 있는 파일을 include 시키고, 명령문이 실행되게 하여 데이터에 접근할 수 있는 취약점

소화기계통

질환(설사, 구토)

XI

XPath

인젝션

조작된 XPath(XML Path Language) 쿼리를 보냄으로써 비정상적인 데이터를 쿼리해 수 있는 취약점

DI

디렉토리

인덱싱

요청 파일이 존재하지 않을 때 자동적으로 디렉토리 리스트를 출력하는 취약점

관절염

IL

정보누출

웹 사이트 데이터가 노출되는 것으로 개발과정의 코멘트나 오류 메시지 등에서 중요한 정보가 노출되어 공격자에게 2차 공격을 하기 위한 중요한 정보를 제공할 수 있는 취약점

비만

CS

악성콘텐츠

웹애플리케이션에 정상적인 컨텐츠 대신에 악성 컨텐츠를 주입하여 사용자에게 악의적인 영항을 미치는 취약점

비염

XS

크로스

사이트

스크립팅

웹애플리케이션을 사용해서 다른 최종 사용자의 클라이언트에서 임의의 스크립트가 실행되는 취약점

감기

BF

약한문자열강도

사용자의 이름이나 패스워드, 신용카드 정보나 암호화 키 등을 자동으로 대입하여 여러 시행착오 후에 맞는 값이 발견되는 취약점

건망증

IA

불충분한 인증

민감한 데이터에 접근할 수 있는 곳에 취약한 인증 메커니즘으로 구현된 취약점

시각

장애

PR

취약한

패스워드 복구

취약한 패스워드 복구 메커니즘(패스워드 찾기 ) 대해 공격자가 불법적으로 다른 사용자의 패스워드를 획득, 변경, 복구할 수 있는 취약점

탈모

CF

크로스

사이트

리퀘스트

변조(CSRF)

CSRF 공격은 로그온한 사용자 브라우저로 하여금 사용자의 세션 쿠키와 기타 인증 정보를 포함하는 위조된 HTTP 요청을 취약한 웹애플리케이션에 전송하는 취약점

폐렴

SE

세션예측

단순히 숫자가 증가하는 방법 등의 취약한 특정 세션의 식별자(ID)를 예측하여 세션을 가로챌 수 있는 취약점

수두

IN

불충분한 인가

민감한 데이터 또는 기능에 대한 접근권한 제한을 두지 않은 취약점

청각

장애

SC

불충분한 세션만료

세션의 만료 기간을 정하지 않거나, 만료일자를 너무 길게 설정하여 공격자가 만료되지 않은 세션 활용이 가능하게 되는 취약점

불면증

SF

세션고정

세션값을 고정하여 명확한 세션 식별자(ID) 값으로 사용자가 로그인하여 정의된 세션 식별자(ID) 사용 가능하게 되는 취약점

홍역

AU

자동화공격

웹애플리케이션에 정해진 프로세스에 자동화된 공격을 수행함으로써 자동으로 수많은 프로세스가 진행되는 취약점

당뇨병

PV

프로세스

검증누락

공격자가 응용의 계획된 플로우 통제를 우회하는 것을 허가하는 취약점

면역

결핍

FU

파일업로드

파일을 업로드 할 수 있는 기능을 이용하여 시스템 명령어를 실행할 수 있는 웹 프로그램을 업로드 할 수 있는 취약점

FD

파일

다운로드

파일 다운로드 스크립트를 이용하여 첨부된 주요 파일을 다운로드 할 수 있는 취약점

장염

AE

관리자

페이지 노출

단순한 관리자 페이지 이름(admin, manager )이나 설정, 프로그램 설계상의 오류로 인해 관리자 메뉴에 직접 접근할 수 있는 취약점

고혈압

PT

경로추적

공격자에게 외부에서 디렉터리에 접근할 수 있는 것이 허가되는 문제점으로 웹 루트 디렉터리에서 외부의 파일까지 접근하고 실행할 수 있는 취약점

골다공증

PL

위치공개

예측 가능한 디렉토리나 파일명을 사용하여 해당 위치가 쉽게 노출되어 공격자가 이를 악용하여 대상에 대한 정보와 민감한 정보가 담긴 데이터에 접근이 가능하게 되는 취약점

후유증

트라우마

SN

데이터

평문전송

서버와 클라이언트간 통신 시 암호화하여 전송을 하지 않아 중요 정보 등이 평문으로 전송되는 취약점

피부병

CC

쿠키변조

적절히 보호되지 않은 쿠키를 사용하여 쿠키 인젝션 등과 같은 쿠키 값 변조를 통한 다른 사용자로의 위장 및 권한 상승 등이 가능한 취약점

후각

장애

이전 1 ... 5 6 7 8 9 10 11 12 13 14... 54다음
첨부 (0)
위로