인생은 재활용 되지 않는다.

한 번 살고 끝이다.

일회용을 정작 1회 사용하지 않는다는 점은 다회용과 다르지 않다.

 

재활용도 완전한 재활용이 아니다. 새로 태어나는 것이다.

 

희망사항과 작은 소원은 다른 것인가?

 

노래는 소프트웨어이다.

 

음식이 존속 가능한 건 복제가 되지 않기 때문이다.

 

 

사람이 늟어가는 것은 보통으로 수렴되는 것이다.

다름을 원했지만 같음으로 가야 생존에 더 유리하다는 것을 깨닫고 군중으로 들어가려고 하다.

다수에 편승하려는 것은 늙고 힘이 없어져 간다는 것이다.

노쇠하면 동질성을 이용해 협력해 살아가야만 한다. 다른 것은 신선하지만 살아남는 건 아니다.

 

차는 빨간 불을 향해 달린다.

 

메타버스에서 사용하는 nft

 

버스타고 이발, 지하철 타고 이발

 

인생은 베타. 임포스터(가식과 가면)에서 벗어나는 과정

합격률 5%의 악명(?) 높은 자격이다.

 

우선 신청하기 전에 진단 경력 3년 이상 개발 경력 6년 이상이 있어야 한다.

 

 

 

엑셀 파일로 경력 증빙할 수 있는 사항에 대해 최대한 많이 기술하여 온라인 신청 후 제출해야 한다.

 

아래 후기 들을 참고하여 구현단계를 준비하였다.

 

설계.분석 단계에서는 안내서를 참고하여 2개 이상의 키워드로 묶여 있는 설명글을 암기해 적어야 단답형을 맞출 수 있다.

 

금번에는 1차, 2차 후기 자들에 의하면 가이드와 동일하지 않은 답에 대해서도 융통성있게 정답 처리를 해준 것으로 판단했다.

 

나도 마찬가지로 80점 이상인 것을 봤을 때, 최대한 정답으로 처리해줘서 예상보다 높은 점수를 획득한 것으로 확인된다.

 

이론 시험은 논란의 여지가 거의 없는 문제여서 쉽다고 느꼈다.

 

실습의 경우 서술의 압박이 있었으나, 정탐과 오탐을 순간(?) 암기하여 정탐 사유와 오탐 사유를 가이드의 적힌 내용에 최대한 가깝게 서술하였다.

정탐코드.hwp 오탐코드.hwp

 

다른 후기의 양식을 참고해 학습 자료를 만들어 수회 읽어보았고, 정오탐 판단 사유는 가이드의 내용을 휴대폰으로 출퇴근할 때도 계속 눈에 넣었다.

 

엑셀 파일은 누가 올려준 것( https://lumasca.tistory.com/1150 )을 참고해 보긴 했으나, 자체로 만들면서 추가 학습을 했다.

SW 보안약점 진단 보고서(49개항목).zip

 

금년에는 시험 유형이 변경되면서 난이도가 낮아졌다고 판단된다.

 

다른 후기들도 참고하여 준비하면 합격 통지서를 기다를 때 여유가 있다.

 

2023년 3차에는 salt bit 수, 양방향, 일방향 암호화 키길이를 묻는 문제가 나오지 않았으므로 4차에 나올 가능성이 있다.

public 메소드로부터 반환된 private 배열, 해제된 자원 사용, XML 삽입 등이 3차에 나왔으므로 4차에 배제될 가능성이 있다.

(코드삽입, HTTP 응답 분할, 종료되지 않은 재귀함수도 나온 것으로 기억한다.)

이론에서는 지식기반, 소지기반, 바이오인증이 나왔으며, 가이드의 모든 설명 글들을 꼼꼼히 읽고 암기해야 "모두 고르시오"를 무난히 맞출 수 있다.

분석.설계 단계, 구현단계 약점 목록은 참고할 수 있도록 출력해서 나눠주므로 항목 자체를 암기하지는 않아도 되나, 속하는 유형은 외어야 한다.

2023년에 채점 기준이 완화된 것으로 보이지만 가이드를 반드시 암기해야 하는 것은 필수 사항이다.

 

[참고할 후기들]

https://cpuu.postype.com/post/14982716

http://cryptocurrencyclub.tistory.com/167

https://vardy.tistory.com/281

https://m.blog.naver.com/gs_info/221962078583

https://sunmay.tistory.com/entry/22%EB%85%84-9%EC%9B%94-SW-%EB%B3%B4%EC%95%88%EC%95%BD%EC%A0%90-%EC%A7%84%EB%8B%A8%EC%9B%90-%EC%8B%9C%ED%97%98-%ED%9B%84%EA%B8%B0

https://lumasca.tistory.com/1138

 

합격자 배경 : 소스약점진단 실무 경력이 3년 정도 있으나 최근에는 단순 감리만을 수행하였음.(평이한 교육 진행 및 준비를 위한 자료 작성 병행)

                  2023년 8월 21일 ~ 8월 25일 교육을 수료하였으며, 9월 16일까지 업무에 여유가 있는 2주 정도 시험을 준비하였음.

                  2023년 변경된 출제기준으로, 실무 경험이 있다면 기본 실력과 무한 암기를 통해 짧은 기간을 투자하여 합격이 가능함.

                  일반적으로 한 번에 붙기 어렵다고 하는데 다행이 교육 1회, 시험 1회로 합격하였음.

 

 

설계단계와 구현단계에서 각 항목별로 보안조치의 갯수를 암기하여 해당 항목들을 외어서, 보안약점 진단 보고서 등을 작성하는 문제가 있다.

3차에는 각 2점씩 5개의 보안조치 내용을 모두 적는 문제가 있었으니 항목별로 조치 사항을 암기하면 안전하다.

 

 

 

 

 

스토리지 권한 변경, 읽기 정책, 로컬 스토리지의 저장된 값 삭제

 

나가는 건 오래 걸리지 않는다. 결정이 지연될 뿐

 

빛공해 건물은 자체가 빛난다고 생각하겠지. 그러나 반사판제 지나지 않는다. 그래도 빛 나보였잖아. 한잔해. 

 

돌보다 벌레가 낫지 않은가, 죽은 별이 소원을 들어준다는 가사는 살아있는 생명이 할 소리는 아니다

 

시끄럽거나 화장하거나 

 

전국은 축제인데 일꾼은 전일제다

 

점점 눈이 없어지는구나

 

물주기 공짜. 물주기 금지

 

기름 때문에 이어폰이 빠진다

 

아무리 발버둥쳐도 서러운 인생

 

차에서 김밥을 먹으며 생활한 시간강사

 

시키는 것도 귀찮다

위키피디아의 국내 버전은 위키백과라고 불린다. 전에 이곳에 올린 내 글들이 무참히 삭제 당했다. 아무런 말 없이. 그래서 삭제한 이용자에게 약간 우회적인 질문을 했는데, 그 글 역시 삭제해 버렸다. 그런 이용자는 위키백과의 신뢰를 떨어뜨리며 유저를 내 쫓는다. 자료에 대한 신뢰도도 측정해 보기 위해 여러 내용을 살펴보았으나 정통성을 갖기엔 무리인 설명들이 많다. 난 한국위키백과를 불신한다.

"

Visual Studio 2010 beta 2를 설치했는데, C를 위한 프로젝트 생성 메뉴가 없어서 C++로 생성했다.


Error 1 error C1859: 'Debugtest3.pch' unexpected precompiled header error, simply rerunning the compiler might fix this problem c:userskistidocumentsvisual studio 2010projectstest3test3test3.cpp 4 1 test3

 
위와 같은 error가 발생하면, Project의 properties에서 C/C++ Precompiled Headers 옵션을 Not Using Precompiled Headers로 바꿔준다.


역시 C는 잘 지원되긴 하지만, 뭔가 걸리적 거리는 설정이 있다. MS 녀석들... ㅋㅋ

상금이 인상된 건지, 석사라서 많이 준 건지는 몰라도. 지난 해보다 두배다!

2009년 석사학위과정을 시작해 6편과 자격증 2개를 실적으로 학위를 취득하였다.

물론 특허나 수상 실적은 학위과정과 관련이 없지만 연구실에서 작업한 거라, 직무실적이라 해야하나?

암튼 무사히 학위를 마쳤다.

소속이 없는 자유인이 되었다.

한 때, 카카오톡을 쓰며 즐거워했다. 마이피플의 등장은 스카이프와 바이버같은 무료통화 어플을 훨씬 뛰어넘는 충격을 주었다. 물론 나 같이 유사 어플과 기술을 알고 있는 이들에겐 그리 신선하지 않았을지 몰라도, 이제야 VoIP기술을 이용한 프로그램에 매력을 느낀 이들에게는 큰 감흥을 줬을지도 모른다. 카카오톡이 스마트폰 이용자의 필수 어플로 자리잡으면서 그에 대응하기 위한 네이버톡과 마이피플이 스마트폰 시장에 진출했다. 포털은 무료 메신저 시장을 점령하기 위해 파일전송이나, 음성통화 서비스로 차별화를 내세우고 있다. 이에 기존 SMS와 3G음성통화 시장에 위험을 느낀 단말기 제조업체와 통신망사업자들은 그들을 힘으로 눌러버렸다. 어플제한, 프로토콜 제한. 정말 어처구니 없는 일들이 일어나고 있다. 현재 (M)VoIP를 이용한 음성통화는 그렇게 원할하지 않다. 3G음성통화에 상대가 되지 않는다. 그런데 왜 그렇게 무식하게 차단하는가?! 물론 그동안 소비자들을 기만하며 점령해온 통신시장을 뺏기는데에 대한 아픔은 충분히 이해한다. 하지만 이렇게 다시한번 소비자들을 기만하는 짓은 자신들의 신뢰만 떨어뜨리는 정책이다. 아직 3G가 VoIP보다 훨씬 우월하다. VoIP의 질이 높아지려면 근 1년은 있어야 한다고 생각한다. 이 기간동안 통신사업자와 단말사업자들은 새로운 국면에 대처할 해결책을 찾아야 한다. 무조건 막는다고 좋은 서비스가 사장되진 않는다. 오히려 이미지만 나빠질 뿐이다. 사실 나에게 이 상황에서 시장을 되찾을 해결책을 제시하라면 많이 생각해 둔 것은 없다. 적어도 3G망의 질을 활용해, premium통신 서비스로 적절한 고객층을 사로잡는 정책을 권하고 싶다. 여지까지 잘 해오지 않았는가? 겨우(?) 메신저와 음성통화 서비스를 지닌 작은 어플리케이션 하나에 이렇게 이미지를 다 날려버릴 순 없다. 앞으로도 통신망사업자는 어떤 서비스에 그들의 고객을 다 뺏겨버릴지 모른다. 이 정도 위험에 과잉반응을 보이면 소비자들로서는 그동안 믿고 써왔던 통신에 대해 너무도 실망하고 말 것이다.

자격증은 취득하기 쉬울 때, 타이밍을 맞춰 얻어야 한다.

오랜만에 득템

cafe24 가상 호스팅에서 하루에 10G 를 오르내리는 트래픽이 발생해 초과 트래픽 과금이 발생했다.

apache 로그나 각종 확인으로 조치되었다고 생각했으나, 역시 같은 현상이 발생하여, 여러 트래픽 확인 프로그램을 사용했다.

sshd에 test(UID 는 502) 계정으로 악성 트래픽이 발생하고 있어, 사용자를 지우려고 했다.

그러나 로그인 되어 있다고 나와 운영중인 프로세스를 종료시키고 트래픽을 체크하니 해당 문제로 보여진다.

몇 시간 후와 내일 다시 확인해봐야겠다.(악성 트래픽은 조치되었다)

악성 트래픽, 넌 누구냐!!?

덕분에 로그를 통한 트래픽 및 각종 트래픽 확인 프로그램들을 다뤄봤다.

nethogs : 프로세스 별로 트래픽 확인 가능(yum install nethogs)

iftop : ip 별로 트래픽 확인 가능(yum install iftop)

iftop -i eth0

아파치 로그 파일의 파일 용량을 합산하여 트래픽 확인

cat /var/log/httpd/access_log| awk '{sum += $10} END {print sum/1024000, "MB"}'

vnstat -d (일별 트래픽 확인)