이국종 교수님의 10년 이상 기록이다.

 

자존감이 높지 않으시거나 이익 집단에 휘둘리는 피고용자의 심정을 매우 잘 이해하는 듯 하다.

 

직장인으로서 의사 같은 전문직을 선호하거나 선망하는지 몇 년 전 그것을 극복하였다.

 

그런데 이국종 교수님은 일반 직장인과 다르지 않다고 말한다.

 

드라마 라이프에서도 자본 주의 집단의 논리와 인간적인 실수 구도를 가져와 팩트 폭행으로 억누르는 가진자의 횡포.

 

중증외상센터. 가진자들은 위험한 일을 하지 않으므로 사고 위험이 적다.

 

과시에 의한 과속으로 돌이킬 수 없는 사고를 당하지 않는한 중증외상센터를 이용할 일이 없다.

 

하청의 하청으로 착취 당한 이들의 안전이 보장되지 않은 작업장에서의 사고를 그들은 책임지기 싫어하는 것이다.

 

사고의 예방이 더 우선이지만 근시안적인 자본가들은 당장의 이익만 생각한다.

 

골든 아워를 읽으며 침체되는 느낌을 받을 수 밖에 없지만, 이 책은 읽어야만 한다.

 

남들에 의해 결정되고, 그럴수 밖에 없는 모든 상황.

 

그래도 최근에는 좀 더 주도적인 의견으로 스스로 결정을 만드는 계기기 있었다.

 

돈과 권력이 없지 자존심과 능력이 없어 비굴하게 가지는 말자.

뱃살만 복부만 볼록 튀어 나와 배커가 되었다.

 

해커가 배커로 전향하는 요인은 술과 고기와 운동 부족이다.

 

블랙해커가 화이트해커로 전환하는데 미치는 요인에 관한 연구 = A Study on the Factors Affecting the Transition from Black Hackers to White Hackers

 

http://www.riss.kr/search/detail/DetailView.do?p_mat_type=be54d9b8bc7cdb09&control_no=022d887eb0832945ffe0bdc3ef48d419#redirect

 

해커는 인터넷 연결과 불가분의 관계이다. 특히 인터넷 연결이 사회적 인프라를 넘어 군사․행정․생활 모든 분야(IOT)에 활용되면서 그 연결점들 가운데 많은 취약점들 또한 자리하게 되었다. 그리고 이러한 취약점을 발견․분석․공격하는 사람들이 이른바 해커라는 존재이다.
사회인프라․군사․행정망등 모든 부분을 공격할 수 있는 해커는 2010년 이른바 사이버 안보전회(Turn) 이후 몸값이 천정부지로 오르고 있다. 중국․북한등 사회주의 국가는 물론 서방국가에서조차 이른바 offensive -defence라는 전략을 내세워 적극적으로 해커를 육성․활용하고 있는 것이다. 이에 비해 우리나라는 북한을 비롯한 외국으로부터 수많은 사이버 공격을 받으면서도, 이에 대한 대비가 전혀 이루어지지 않는 것으로 나타나고 있다. 일례로 우리나라 화이트 해커 숫자가 200∼400명(중국 35만, 미국 7만, 북한 7천) 밖에 안되는 것으로 알려지고 있다.
따라서 본 논문에서는 전반적인 사이버 안보 트랜드를 살펴보고, 우리는 어떤 이유로, 화이트해커 육성이 세계적인 흐름을 따라가지 못하는가를 알아 보고자 한다. 연구 방법은 선행 연구 및 관련 이론 분석을 통해 연구 변수 및 설문내용을 도출하였으며, 이를 토대로 전문가 집단에 대한 파일럿 설문조사를 통해 설문지 내용을 확정한 이후 언더그라운드 해커 그룹과 화이트 해커를 대상으로 설문 조사를 실시하였다.
연구 모형은 PPM모형에 직업전환이론을 접목하여 설계하였다. 그리고 설문조사는 해커라는 모집단 자체가 크지 않았지만 총 239명의 설문 응답을 받아 분석한 결과, 푸시펙터(생존형 전환요인) 중에서는 화이트해커로 밀어내는 힘은 생존욕구가 가장 크게 나타났으며, 풀펙터(성장형 전환요인)에서는 성장욕구가 가장 크게 끌어당기는 것으로 나타났다. 그리고 가장 중요한 무어링 팩터(방해요인)는 화이트시장 자체가 매우 협소하기 때문에 블랙으로 남을 수 밖에 없으며, 화이트해커에 대한 소홀한 사회적 대접이 화이트해커 육성을 저해하는 것으로 나타났다.
이로 인한 정책적인 함의는 푸시펙터에서는 확실하게 불법에 대한 강력한 처벌의지를 보여 주는 등 생존욕구에 대한 고려가 중요하고, 한편 풀펙터에서는 사회적 인식을 개선해 주고 애국심을 고취하는 등 성장욕구에 대한 배려가 매우 중요하며, 가장 중요한 화이트시장 자체를 키움으로서 장애요인을 제거 하여야만 화이트 해커 육성이 가능해진다는 것을 보여 주었다.
본 연구 논문은 선행연구 논문자체가 거의 없는데다가, 우리나라가 여타 주요국가의 국가차원의 해커 육성에 비해 거의 무관심한 분위기하에 새로운 영역을 개척했다는데 의의가 있다고 하겠다. 작금에 사이버세상과 오프라인 세상이 오버랩(O2O)되는 마당에 사이버 안보를 지키는 일은 아무리 강조해도 지나치지 않다고 판단이 된다. 지금이라도 화이트 해커를 국가차원에서 육성하는 것은 중요한 정책적 과제이며 학문적으로도 기술공학 접근을 넘어 사회과학적 연구로 지평을 넓혀야 하겠다.

 

기기간 전송되는 데이터를 보려고 했는데, 잘 안되는 건지 원하는 블루투스 주소에 해당하는 데이터는 얻지 못했다.

 

https://blog.dork94.com/32 만 백번 안되게 본 것 같다.

 

칼리도 전에 있던 것으로 실패해서, VM 이미지 받은 뒤 따라하니 

 

could not open Ubertooth device unable to find ubertooth

 

만 볼 수 있었다.

 

vm 을 전체화면으로 하면, USB 드라이버를 여러번 설치하면서 직접 연결 된다.

 

VM 을 작은 창으로 하면 윈도우에서 인식하려고 해서 윈도우용 드라이버를 찾으려는 실수를 할 수도 있다.

 

그래도 잘 연결되면, 붉은 색 LED의 불을 확인 할 수 있다.

 

녹색만 켜져 있으면 안 되는 것이다.

 

이러한 설명이 없어 무념 무상으로 실패를 예상하고 도전하였다.

 

그래도 뭔가 잡히니 추후에 밀폐된 곳에서 도전해볼 의향은 생겼다.

 

 

 

 

IT 인프라를 보호하기 위해서 기업이 해야할 일은 정보보호관리체계 구축을 통한 지속적 관리인데, 정유미의 답변은 실질적인 답과는 약간 거리가 있는 듯 하다. 정보 자체에 대한 관심이 중요하다라....  인프라 외의 정보도 중요하니 뭐 인정.

두번째 답변은 기밀정보를 보호하기 위해 자산관리 및 접근통제를 해야 한다는 말로 정리해볼 수 있겠다.

정유미는 보안업계 취직을 위해 준비했었구나!

2010년 개봉작이니 내가 취직하기 전이다. 헛. 보안업계가 한참 태동하려는 때였네.

면접관 : 취업동기가 어떻게 되요?

답변 : ... 

면접관 : IT 인프라를 보호하기 위해서 기업이 해야할 일이 무엇이라고 생각해요?

답변 : 예전에는 기업들이 IT시스템을 보호하기 위해서만 집중을 하는데 최근들어보면 기업 시스템 내 존재하는 정보 자체를 보호하기 위해서 더 많은 관심을 기울어야 한다고 생각합니다.

면접관 : 만약에 IT 담당자라면 기업의 기밀정보를 보호하기 위해서 무엇을 어떻게 하시겠어요?

답변 : 리스크 기반의 접근 방식을 도입하겠습니다. 면접관 : 그 이유는 뭐져? 답변 : 기업은 정보를 필요로 할 때 그것을 신속하게 사용하기 위해서 해당 정보가 어디에 있는지 그것이 기밀 정보인지, 또 그 정보를 누가 접근했는지, 혹은 누가 접근을 필요로 하는 것까지 다 알아야 된다고 생각합니다.

면접관 : 보안에 대해 잘알고 있고, 또 본인이 지원한 직무에 대해 잘 알고 있는 것 같은데 왜 그 동안 면접에서 떨어진 이유는?

답변: 지금까지는 아무도 이런걸 물어보지 않았습니다. 

요즘은 영화를 다운로드 하여 보는 것도 쉽지 않고, 시간이 오래 걸리는 일이므로 유투브의 영화 리뷰나 요약을 본다.

영화가 보통 120분 이라고 하면, 리뷰나 요약은 20분 정도이다. 6분의 1 시간으로 영화 한 편을 볼 수 있다.

결말을 알려주는 것은 10% 정도 되지만, 그 정도면 결말을 몰라도 큰 아쉬움이 남지는 않는다.

빠른 생활 패턴이 이제는 영화 요약으로까지 갔다.

직접 보기는 시간이 많이 들고 영화 보면서 빠져드는 것도 어렵운 생활이 되었다.

갈수록 사회는 피폐해저만 가는데 출구가 보이지 않는다.

원거리를 보고 목표를 잡았으나, 미래가 불투명하여 근거리에만 시야를 두고 싶다.

일주일의 5일을 버티는 삶이 되어 버렸다.

5년 아니, 10년 정도 썼던 호스팅 사에서 무료 호스팅사로 이사했다.

 

아직 완전히 테스트하지는 않았지만, 안정화 후에 기존 호스팅은 제거할 예정이다.

 

많은 게시글과 자료, 게시판 등이 있었지만 관리 안되는 것들은 과감히 버리기로 한다.

 

고인물은 썩는다.

 

아까운 자료이지만 관리되지 않으면 쓰레기일 뿐이다.

 

XE 3.0이 나온다는데, 1.X로 일단 운영하고 추후 재이전이 필요할 수 있겠다.

 

그동안의 자료도 거의 쓸모없어지고 있다.

 

무료 호스팅사가 필요하다면, https://kr.000webhost.com 를 알아보면 좋겠다.

 

nameserver 변경으로 포워딩 서비스를 하지 않아도 된다.

 

 

 

이제 간접 경험은 유튜브에서 모두 가능하다.

책 읽기도 가능해졌다.

먹는 것도 이미 대리 만족하는 사람들이 충분해졌고, 폭력, 공부, 쇼핑, 운동.

모두 대리자에 의해 간접 체험 하는 것이 앞으로의 현실을 말해주고 있다.

"나는 아직 최선을 다하지 않았을 뿐"

비겁한 자의 변명일까?

최선을 다하면 할 수록 잃는 게 많아진다.

손익분기점을 넘으며 남을 해치지 않고도 지속 가능한가?

엄청난 노력과 자원낭비를 참을 수 있는가?

이렇게 바꾸는 것이 좋겠다.

"나는 최선을 다하지 않을 뿐"

최선에 다가가는 사람들을 보며 대리 만족과 좀 더 다른 길을 찾는 소시민의 무력한 휴일

무료로 사용 가능한 사양은 Compute Hours - Standard_B1 VM (Windows) 인데, 정확하게 설명되어 있지 않다.

면밀하게, 12개월 무료 서비스라고 되어 있는 목록에서 확인해야 한다.

win server 2016으로 선택 후, Compute Hours - Standard_D4_v3 VM (Windows) 를 1달 정도 사용하여 요금이 15만원 정도 나왔다. 급하게 Standard_F2 로 사양을 내린 후, Standard_B1 VM을 재신청하여 옮기긴 했지만, 적용될지 모르겠다.

azure에서 1개월 무료 후, 12개월 무료 서비스인 상품이 있어 사용 중인데, 완전 무료로 이용하긴 힘들 것 같다. 계속 모니터링 하면서 windows 서버를 사용해야겠다.

당신이 생각하는 것과 달리 매일 할 일을 반복하는 것은 실제 훈련이라고 보기 어렵다. 회의에 참석한다고 해서 사람을 다루는 기술이 연마되는 것도 아니다. 이메일에 답장을 쓴다고 해서 타이핑 실력이 느는 것은 아닌 것과 마찬가지다. 뭔가에 대한 실력을 키우려면 별도의 시간을 마련해서 집중적으로 훈련해야만 한다. ~중략~

내가 알고 있는 한 뛰어난 엔지니어는 바로 이처럼 끊임없이 이뤄지는 훈련 덕분에 그 정도의 실력을 유지한다. 신체적으로 좋은 몸매를 유지하고 있는 사람은 정기적으로 운동을 하고, 계속 운동을 한다. 그렇게 하지 않으면 몸매가 망가지기 때문이다. 프로그래밍과 엔지니어링도 이와 마찬가지다. 97쪽

제가 제안하고자 하는 것은 다른 접근법입니다. 하나를 더 가지려고 하는 것이 아니라, 하나를 적게 가지려고 하는 겁니다. 더 많이 하는 것이 아니라 더 적게 하는 겁니다. 경쟁자를 이기기 위해 오히려 더 적게 하는 방법입니다. 122쪽

하지만 대다수의 사람도 책을 읽지 않는다. 쓰지도 않는다. 대다수의 소프트웨어 개발자들은 소프트웨어 개발에 대한 책을 읽지 않는다. 소프트웨어 개발에 대한 웹사이트를 읽지 않는다.

프로그래머들이 책을 읽지 않는다면 프로그래밍을 어떻게 배우는 것일까? 그들은 고전적인 방법을 통해 배운다. 소매를 걷어 올리고 실제로 코드를 작성하면서 두 번째 창에 열려 있는 인터넷에 존재하는 집단 지성을 활용하는 것이다. 인터넷은 프로그래밍 서적을 쓸모없는 것으로 만들었다. 인터넷은 더 빠르고, 더 효율적이다. 그렇기 때문에 프로그래밍과 관련된 정보를 인터넷에서 찾아보는 것은 당연히 더 현명한 행동이다. 나는 더그 맥쿠인이 '나는 왜 책을 읽지 않는가에서 적절하게 설명한 자신의 경험이 상당히 일반적이라고 생각한다. 271쪽

조엘의 책 이후 좋은 책을 발견했다. 번역은 임백준

요즘 리뷰 안썼었는데, 글쓰기에 대한 생각을 정리하기 위해 리뷰로 대체한다.

코딩은 글쓰기의 한 종류이다.

자동화 또는 문서화된 프로세스를 프로그래밍(코딩) 하면 생각대로 움직인다.

업무 명세가 모델/뷰/컨트롤러가 되어 데이터 베이스 스키마(컬럼)을 보면 다루는 정보와 업무를 알 수 있다.

코드명은 업무의 특성을 가장 잘 추상화한 완벽한 집합이다.

프로그래밍은 그 집합에 정의된 일을 체계적으로 수행할 수 있도록 유기적인 연결을 상세한다.

프로그래밍/코딩은 글쓰기 이다.

우리는 어떻게 업무를 하겠다, 하고 있다는 상태, 입력/결과에 대한 내용을 말해준다.

구현하고자 하는 프로그램의 명세를 프로그램밍 코드가 가장 잘 표현하고 있을 때, 오류도 적고 수정하기도 편하다.

생각한대로 동작하도록 오래걸리더라도 잘 풀어서 쓰는 게 유지보수 비용을 줄 일 수 있는 좋은 방법이다.

글쓰기도 마찬가지이다. 작가의 생각을 독자에게 전달함이 목적이므로 독자가 잘 이해하고 감화를 받도록 써야한다.

의미를 대충 전달하게 되면, 감화는 커녕 오동작으로 이어질 것이다.