썰렁한 엔지니어

가끔씩, 아주 가끔씩 열 두달 거의 늦게 자는 게 습관이 돼 있어도, 오늘 같은 날은 좀 드물다. 멜랑꼴리한 이 기분에 빠져들면, 왜 이렇게 되었을까를 잠시 생각한다. 오늘은... 비가왔다.온도는 약간 싸늘한 정도, 5월에 느끼는 가을날씨쯤되나보다.밤 1시쯤되었다.적당히 지쳐있다. (휴일에 회사에서 일할 때 느끼는 피로감)혼자다.보이는 사람도 없이 혼자다.흘러간 발라드들 (변진섭 노래 다섯곡, 정지영의 스위트뮤직박스에 나온)자는 아내를 깨울 수도 없고... 양치했으니 좀 버티다(?) 자야겠다.

출근하여 우분투 업데이트를 해보니, 뭔가 심각한 메시지가 뜬다. 특정 OpenSSL 라이브러리 버전으로 만들어진 ssh key가 일정한 패턴이 있는 것인지, 반드시 테스트해야할 경고가 뜬다. 으윽... $ ssh-vulnkey Not blacklisted: 2048 7b:1f:5f:7a:c6:..... /etc/ssh/ssh_host_rsa_key Not blacklisted: 1024 d9:42:47:92:d6:.... /etc/ssh/ssh_host_dsa_key COMPROMISED: 2048 7e:17:d2:36:.... /home/pynoos/.ssh/id_rsa.pub 아. 주로 사용하는 public key가 블랙리스트에 있단다. 리모트 서버의 public key가 블랙리스트에 있는지 확인하는..

Automating TCP/IP Networking on Clients라는 재밌는 스크립트 모음 Tech note가 있습니다. 귀찮은 DNS 설정을 이제 Visual basic script로 설정해두세요.

Javascript의 Date 개체 Javascript 1.3의 Date 개체의 브라우져별 toString 표현식을 보자하니.. FF 2: Sat May 10 2008 20:33:39 GMT+0900IE 7: Sat May 10 20:32:07 UTC+0900 2008 Safari 3.1(win): Sat May 10 2008 20:35:21 GMT+0900 (ﾴ￫ￇ￑ﾹￎﾱﾹ ￇﾥ￁￘ﾽￃ)Opera 9: Sat, 10 May 2008 20:35:57 GMT+0900가관이다. 그래서, toUTCString을 구해보았더니.. FF 2: Sat, 10 May 2008 11:43:36 GMTIE 7: Sat, 10 May 2008 11:44:17 UTCSafari 3.1(win): Sat, 10 May 2008..

쿠키 기반의 세션 키는 가장 보편적인 웹어플리케이션 프레임웍입니다. 세션이라는 것이 이번 호출과 다음 호출간 문맥을 유지시켜주는 역할을 하는 것이라서 좋은데, 여기에는 쿠키가 노출 될 경우 세션이 하이재킹 될 수 있는 취약점이 있습니다. 가장 잘 알려진 것이 XSS이고, 웹에서의 많은 공격은 XSS를 통해 이루어지는 것임을 알 수 있습니다. 세션 쿠키 유출을 막기위해 네트워크에서는 https 에서만 세션 정보를 이용하게 만든다거나세션에 IP 정보를 저장해두어 다른 IP에서 올라오는 경우 무시하거나User-agent 정보를 저장해 두어 다른 User agent에서 올라오는 경우 무시하는등의 방법들을 사용합니다. 마지막 방법의 경우 약간 생소한데, 이런 모든 경우에 대해서 사용자들에게는 정상적이나 어떤 특정..

개발자의 눈이 세상을 보매, 그의 족적을 따르는 자들의 눈이 밝아지더라. 개발자의 권한으로 접근한 웹페이지에 디버그 코드가 보이게 되는 것은 일시적이고도, 문제해결을 위한 방법이지만, 이 코드가 뷰 캐시에 남아 일반 사용자에게도 노출되는 어이 없는 일을 일컫는 말.

버그란 내 사고력의 한계에 꽂혀 있는 깃발이다. zzz...

핸펀으로 사진을 올릴 수 있는 기능(모블로그이 Textcube에 기본 기능으로 탑재된다면, 많이 쓸까요? 1) 통신비때문에 자주는 활용못할것 같지만, 있다면 긴급하게나마 쓸 수 있을 거 같다. 2) 매우 자주 쓸 것 같다. (난 데이터 정액제니까!) 3) MMS(to 이메일)를 이용하는 것이라면, 저렴할테니 자주 이용할 것 같다. 4) 전용 어플리케이션이라면 사양합니다. 5) 답글이 문자메시지로 왔으면 좋겠다. 6) 돈은 누가 내나요? 7) 혹시 이런 수익 사업 생각하시는거 아니에요? 8) http://coolengineer.com/m 기능의 연장선? 9) http://create74.com/i 이런 기능의 연장선? 10) 쓸데 없는것에 노력하지 마삼! 여러분의 의견을 주세

귀, 찮, 다,...... 귀, 찮, 다,...... 귀, 찮, 다,...... 귀, 찮, 다,...... 그냥 모든 것이 까투리 마냥 귀찮다. 머리를 눈 발에 파묻고, 귀막고 싶다. 목소리 높히고, 눈치 보고, 나가는 소리 듣고, 마시고, 택시타고, 귀찮다,...... 귀찮다,...... 귀찮다,...... 귀찮다,...... 끊임 없이 내리는 코드 속에, 엠브이씨도 레스트도 안기어 드는 소리.

엽기스런 C언어 심심풀이 문제! 블로그를 운영하기 전에, 개인 위키시절 C언어 문제를 내던적이 있었습니다. 당시에는 디버깅하면서 재밌는 개념들을 모아서, 문제로 만들어 보는 것이 좋을 것 같다 생각하여 만들었었는데, 귀찮아서 그만뒀었습니다. 그 때의 데이터를 다시 살려서, Textcube 플러그인으로 다시 탄생시켜보았습니다. 엽기스런(?) C 언어 문제!에 빠져 보시겄습니까? 지금은 본업에서 C를 자주 사용하지 않으므로, 대신 PHP나 Javascript로 문제를 만들어 보는 것도 좋을 것 같습니다. 이 글은 언제고 묻힐 수 있으므로 Notice에도 글을 하나 올려 놓습니다.