메뉴 건너뛰기

박영식 홈페이지

[도서] 철강왕 박태준의 경영이야기

[원문보기]

"납품업자가 누구야?"

박태준은 납품업자의 이름을 확인한 다음 즈각 사단본부에 이 사건을 보고했다. 그러나 놀랍게도 사단본부에 있는 고위 장교들은 이 사건을 보고받고도 태연했다. 그들은 이미 이러한 사기행각을 알고 있으면서도 눈감아 주고 있던 것이다. 정부와 군부 내의 부정부패가 워낙 뿌리 깊게 박혀 있었기 때문에 이와 같은 사기 행각이 오랫동안 지속될 수 있었다. 34쪽


예전의 군인들은 똑똑한 사람들이었다.. 대통령도하고 사업도 해서 잘 경영했다. 그런데 지금은 멍청한 놈들이 많아 똑같이 해도 다 걸리고 말아먹는다. ㅉㅉ

[광고] 헌혈마케팅 in Web 2.0 age

[원문보기]

5segons_en.swf

 

for you it is just a moment,
for us it can be a whole life."

 

[도서] 위풍당당, 프랑스 와인 여행자

[원문보기]

[위풍당당] 성석제

사자는 토끼 한 마리를 잡을 때도 최선을 다하는 법이다. 181쪽


[프랑스 와인 여행자]


샴페인은 프랑스 샹파뉴 지방에서 만드는 거품 있는 와인을 말한다. 그러나 많은 사람들은 거품이 있으면 모두 샴페인이라고 부른다. 제대로 구분해서 와인을 즐기고 싶다면 이점을 명심하기 바란다. 즉, 샹파뉴 지방에서 만든 거품 와인만이 샴페인이고, 샹파뉴 이외 지방에서 만들면 샴페인이 아니다. 물론 프랑스가 아닌 다른 나라에서 만든 거품 와인은 샴페인이 아니다. 이런 와인들의 총칭은 그저 스파클링 와인이다. 샴페인은 그 자체가 하나의 상품이다. 그래서 고유명사가 일반 명사화되었다. 샴페인이 되기 위한 조건이 하나 더 있다. '샹파뉴 방식'에 의거하여 거품 와인을 만들어야 한다. 샹파뉴 방식이란 곧 병 속에서 2차 발효를 하는 것이다. 거품을 병 속에 인위적으로 집어넣는 것은 샹파뉴 방식이 아니다. 결국 샴페인은 샹파뉴 방식으로 양조할 때에만 샴페인이라고 부를 수 있다. 그 외에는 샴페인 이름을 사용할 수 없다. 231쪽


생테밀리옹에서 전해 오는 이야기는 1620년 한 수녀원에서 마카롱이 탄생했다는 것이다. 단조롭고 심심한 수녀원에서 배꼽 빠지게 웃고 싶어서 그랬는지 몰라도 마카롱은 배꼽을 닮았다.~중략~

마카롱은 밀가루로 만드는 게 아니니 과자가 아니다. 계란 흰자와 아몬드 가루, 그리고 설탕으로 만든 머랭을 샌드위치처럼 포개고 그 사이에 잼이나 크림을 채우면 완성된다. 아몬드 맛이 주류를 이루는 이유는 이 때문이다. 320~321쪽


낼, 도서관 휴관이려나?

[도서] 즐거워라 택시인생(김기선, 웅진지식하우스)"

[원문보기]
택시 관련된 책 하나가 걸렸었다. 건축가가 택시기사가 된 이야기 였는데, 음, 1/4정도 읽고, 접었다. "즐거워라, 택시인생"은 금융계의 거장 김기선씨가 정년이 없는 직업으로 노후를 위해(생계가 아닌 일거리로) 택한 직업에 대한 만족감을 책으로 낸 것이다. 종이가 재생지인 것도 맘에 든다. 나도 그와 같은 인생의 마무리를 기대한다. 현재의 나.. 음.. 나 정도 만할 때의 이야기를 다룬 책들은 대부분 고생한 얘기 밖에 없다. 20대 중반이 뭐 사장 자리에 앉아 있어도 재미없을 거란 얘기다. 노는 것도 한두달이 고작이지. 아직 굳지 않은 머리를 쓰는 데는 20~30대까지 투자해야 한다. 그래야 그 다음에 놀아도 더 재미있는 것이다. 나도 빨리 사회로 나가고 싶은데, 뭐, 별거 있겠나.. 그렇게 넓은데로 가지 않을 이상에는 거기가 다 거기고, 그냥 한 직장에서 머무를지도 모르겠다. 뭐, 여행가면 되지만.... 난, 가끔씩 돌아다니는 일을 하면 좋을 것 같다는 생각이 든다. 출장.. 막상 일하러 간다고 생각하면, 당연히 귀찮겠지만, 가보지 못한 곳을 갔으면 좋겠다. 김기선씨에 글에는 아주 약간은 젊었을 때 자신을 (아니, 한 5~10년전만해도) 높이 평가하고 있다. 나라도 그럴것이다. 금융계의 거장... 한 은행의 장을 맡을 정도면 연봉부터 시작해서 개인 기사까지 달고 다닌다는데, 얼마나 촉망을 받았을까.. 물론 고객이라던가 같은 계열 상급자와의 마찰도 있을 수 있다. 젊은 날에 열심히 뛴 댓가이겠지.. 난 아직 노년을 생각하기에는 이르다. 내가 은퇴할 때쯤에 생각해도 늦지 않다. 지금은 지금을 생각해야 할 때. 좀만 더 참고 기다리자. 곧, 코드 작성이 완료되고, compiler와 interpreter가 이렇게 말할 때까지. 0 error, 0 warning , you can start! 음, 아드님이 대한한공 부기장이라고 하는군.. 있는 놈들이 더해 라는 말이 막 치미네..... 생업으로 택시기사 하는 사람들은 매우 가슴이 아프겠소.... * 박영식님에 의해서 게시물 복사되었습니다 (2007-06-09 01:29)"

[헐] 집에 왔다.

[원문보기]
음. 디카가 고장나긴 했지만, 별 다른 데미지는 없었다.

진인사 대천명

센드엔 프레이

9월 2일 첨가.
OZ 공모전은 수상하지 못 했다. LGT는 명분을 중시하지 않나보군."

취약점 질병 매핑

[원문보기]


예전부터 서버, DBMS, 네트워크, WAS, 웹 어플리케이션을 사람의 신체와 매핑하는 시도를 했었다.

서버는 골격, DBMS는 두뇌, 네트워크는 혈관과 근육, WAS는 호흡, 배설근육, 웹 어플리케이션보안시스템은 감각기관 웹어플리케이션은 행위를 하는 부분(눈, 코, 입, 귀, 손, 발 등)으로 구분하고자 했다. 상상력과 창의력이 부족한 탓도 있지만 비난에 대한 고민이 필요해서 였는지 아직 어딘가에 숨겨져 있다.


아래는 웹 어플리케이션 취약점을 질병과 매핑한 표이다.


증상이나 파급력, 치료 가능에 따라 적어봤다.(욕을 먹거나 흥미를 느낀 사람이 의견을 주겠지. ==3)


코드

취약점명

설 명

비교

BO

버퍼

오버플로우

메모리나 버퍼의 블록 크기보다 더 많은 데이터를 넣음으로써 결함을 발생시키는 취약점

소화기계통

질환

(or 장티푸스, 볼거리, 홍역)

FS

포맷스트링

스트링을 처리하는 부분에서 메모리 공간에 접근할 수 있는 문제를 이용하는 취약점

LI

LDAP

인젝션

LDAP(Lightweight Directory Access Protocol) 쿼리를 주입함으로서 개인정보 등의 내용이 유출될 수 있는 문제를 이용하는 취약점

OC

운영체제

명령실행

웹사이트의 인터페이스를 통해 웹서버를 운영하는 운영체제 명령을 실행하는 취약점

SI

SQL인젝션

SQL문으로 해석될 수 있는 입력을 시도하여 데이터베이스에 접근할 수 있는 취약점

신경계통질환

SS

SSI인젝션

SSI(Server-side Include)“Last modified"와 같이 서버가 HTML 문서에 입려갛는 변수 값으로, 웹서버상에 있는 파일을 include 시키고, 명령문이 실행되게 하여 데이터에 접근할 수 있는 취약점

소화기계통

질환(설사, 구토)

XI

XPath

인젝션

조작된 XPath(XML Path Language) 쿼리를 보냄으로써 비정상적인 데이터를 쿼리해 수 있는 취약점

DI

디렉토리

인덱싱

요청 파일이 존재하지 않을 때 자동적으로 디렉토리 리스트를 출력하는 취약점

관절염

IL

정보누출

웹 사이트 데이터가 노출되는 것으로 개발과정의 코멘트나 오류 메시지 등에서 중요한 정보가 노출되어 공격자에게 2차 공격을 하기 위한 중요한 정보를 제공할 수 있는 취약점

비만

CS

악성콘텐츠

웹애플리케이션에 정상적인 컨텐츠 대신에 악성 컨텐츠를 주입하여 사용자에게 악의적인 영항을 미치는 취약점

비염

XS

크로스

사이트

스크립팅

웹애플리케이션을 사용해서 다른 최종 사용자의 클라이언트에서 임의의 스크립트가 실행되는 취약점

감기

BF

약한문자열강도

사용자의 이름이나 패스워드, 신용카드 정보나 암호화 키 등을 자동으로 대입하여 여러 시행착오 후에 맞는 값이 발견되는 취약점

건망증

IA

불충분한 인증

민감한 데이터에 접근할 수 있는 곳에 취약한 인증 메커니즘으로 구현된 취약점

시각

장애

PR

취약한

패스워드 복구

취약한 패스워드 복구 메커니즘(패스워드 찾기 ) 대해 공격자가 불법적으로 다른 사용자의 패스워드를 획득, 변경, 복구할 수 있는 취약점

탈모

CF

크로스

사이트

리퀘스트

변조(CSRF)

CSRF 공격은 로그온한 사용자 브라우저로 하여금 사용자의 세션 쿠키와 기타 인증 정보를 포함하는 위조된 HTTP 요청을 취약한 웹애플리케이션에 전송하는 취약점

폐렴

SE

세션예측

단순히 숫자가 증가하는 방법 등의 취약한 특정 세션의 식별자(ID)를 예측하여 세션을 가로챌 수 있는 취약점

수두

IN

불충분한 인가

민감한 데이터 또는 기능에 대한 접근권한 제한을 두지 않은 취약점

청각

장애

SC

불충분한 세션만료

세션의 만료 기간을 정하지 않거나, 만료일자를 너무 길게 설정하여 공격자가 만료되지 않은 세션 활용이 가능하게 되는 취약점

불면증

SF

세션고정

세션값을 고정하여 명확한 세션 식별자(ID) 값으로 사용자가 로그인하여 정의된 세션 식별자(ID) 사용 가능하게 되는 취약점

홍역

AU

자동화공격

웹애플리케이션에 정해진 프로세스에 자동화된 공격을 수행함으로써 자동으로 수많은 프로세스가 진행되는 취약점

당뇨병

PV

프로세스

검증누락

공격자가 응용의 계획된 플로우 통제를 우회하는 것을 허가하는 취약점

면역

결핍

FU

파일업로드

파일을 업로드 할 수 있는 기능을 이용하여 시스템 명령어를 실행할 수 있는 웹 프로그램을 업로드 할 수 있는 취약점

FD

파일

다운로드

파일 다운로드 스크립트를 이용하여 첨부된 주요 파일을 다운로드 할 수 있는 취약점

장염

AE

관리자

페이지 노출

단순한 관리자 페이지 이름(admin, manager )이나 설정, 프로그램 설계상의 오류로 인해 관리자 메뉴에 직접 접근할 수 있는 취약점

고혈압

PT

경로추적

공격자에게 외부에서 디렉터리에 접근할 수 있는 것이 허가되는 문제점으로 웹 루트 디렉터리에서 외부의 파일까지 접근하고 실행할 수 있는 취약점

골다공증

PL

위치공개

예측 가능한 디렉토리나 파일명을 사용하여 해당 위치가 쉽게 노출되어 공격자가 이를 악용하여 대상에 대한 정보와 민감한 정보가 담긴 데이터에 접근이 가능하게 되는 취약점

후유증

트라우마

SN

데이터

평문전송

서버와 클라이언트간 통신 시 암호화하여 전송을 하지 않아 중요 정보 등이 평문으로 전송되는 취약점

피부병

CC

쿠키변조

적절히 보호되지 않은 쿠키를 사용하여 쿠키 인젝션 등과 같은 쿠키 값 변조를 통한 다른 사용자로의 위장 및 권한 상승 등이 가능한 취약점

후각

장애

[인생] 세상은 호락호락하지 않다. - 내야안타...

[원문보기]
Screencast event

Play, developerWorks! 스크린캐스트 제작 이벤트 결과

 


 

IBM developerWorks에서 지난 2개월간 진행한 'Play, developerWorks!' 스크린캐스트 제작 이벤트 결과를 발표합니다.
심사를 거쳐 총 6개 작품이 최우수, 우수, 장려 작품으로 선정됐습니다. 
또한 8월 10일 이전에 제출해주신 8분에게는 Early Bird 상품이 전달됩니다. 
쉽지 않은 제작 과정을 거쳐야 하는 이번 스트린캐스트 제작 이벤트에 참가하고 관심가져주신 모든 분들에게 감사의 말씀을 전합니다.

 

 
  • 최우수 작품상(맥북): 채수원(Mock Object 를 사용해서 쉽게 테스트 하기)
  • 우수 작품상(아이팟 터치): 권민혁(When GEF met EMF), 이국진(Rational Team Concert 소개 및 설치 방법)
  • 장려상(외장 하드): 박영식(Use Ext, Aptana, and AIR to build desktop applications), 김성안(자바 개발자를 위한 이클립스 3.4 가니메데), 홍창범(리눅스 철통 보안을 위한 셸 제거하기)
  • Early Bird 상(블루투스 헤드셋): 김학영, 박범진, 황성민, 권혁, 박영식, 이상민, 신진아, 권민혁

 

 

# 이벤트 경품은 참가시 제출한 주소로 9월 20일 이전에 배송될 예정입니다. 
  (배송 주소 변경을 원하시는 분은 [email protected]/02-3781-5339로 연락주시기 바랍니다)
# 최우수 작품상과 우수 작품상 수상작은 9월 16일부터 developerWorks 웹사이트에 게재될 예정입니다.

"

 

[수필] 아이들의 추상화 능력

[원문보기]
어떤 책에서 인간의 뛰어난 능력 중 하나를 '추상화'라 언급했다. 우린 쉴새 없이 추상화 한다. 시간의 흐름도 추상화하고, 순간 순간의 기억도 추상화해서 기억한다. 추상화를 거치지 않은 기억은 더 불확실해 질 수 있으며, 온전히 기억하는 건 오히려 기억공간을 낭비하는 일이 될 수도 있다. 얼마전 7살짜리 어린아이의 추상화에 대해 모두가 즐거워 하는 것을 보았다. 드라마에 '차승원'이 얼굴이 야위어 '역삼각형'과 비슷하게 그를 기억한 것이다. 그래서 얼굴형이 역삼각형인 지인에게 차승원과 닮았다고 하여 굉장한 즐거움을 줬던 것이다. 여기서 끝났다면 추상화까지 이어지긴 힘들었을텐데, 아이가 의자의 디자인을 보고, 의자 역시 차승원을 닮았다고 했다. 의자는 중앙 부분의 아래로 좁아지는 스테인리스 봉 3개의 나열로 이루어졌기 때문에 역삼각형을 띈 것이다. 아이들의 추상화 능력은 어른보다 뛰어나다고 할 수 있다. 기억공간을 훨씬 효율적으로 활용해 매우 많은 정보를 아주 빠르게 저장할 수 있다. 그러나 그 만큼 다른 것과 비교할 때 오류를 일으킬 확률이 많다. 하지만 반대로 이야기하면 오류라기 보다는 훨씬 넓게 사물의 유사성을 비교하거나 설명할 수 있다. 어떻게 보면 사고가 발달할 수록 소견이 좁아진다고 말할 수 있다. 추상화를 하면 할 수록 포용력이 커진다고 생각한다. 아이들은 마음이 넓다. 난 점점 사고가 좁아져 내 의견에 맞지 않으면 틀린 것으로 생각한다. 조금 더 추상화하여 더 넓은 포용력을 갖는 연습을 해보자.

시스템의 신체 대응

[원문보기]

2011년 6월에 보안 업무를 하면서 그렸던 그림이다.


좀 더 발전시킬 수 있을거라 기대한다.



[공모전] 타율로 계산해 보면....

[원문보기]
공식적으로 11번 시도해서 4번은 실적이 있는 것이니, 3할 6푼이다. 아직 타석에 서도 되겠네요. 물론 누락된게 있긴 한데, 나중에 또 채워서 계산해 봐야할 듯."
이전 1 ... 43 44 45 46 47 48 49 50 51 52... 55다음
첨부 (1)
conte.jpg
46.4KB / Download 25
위로