13인치 맥북 프로(Late 2012) 사용자입니다.

OS는 linux, mac osx, windows 정도 사용하지만, 개인 취향으로 linux, mac osx의 unix 쉘이 편합니다.

–

하드웨어 부분.

재질에서 무게를 느낍니다. 기존에 사용하던 ibm r시리즈 보다는 가볍습니다. (아이폰도 삼성폰보다는 크기에 비해 무겁다고 느낍니다.)

배터리는 아직 1년 이내라 확실하지는 않은데, 예전에는 항상 전원을 넣어서 사용하다 보니 방전이 빨리 되어버렸고, 현재 맥북은 방전 충전 신경 쓰며 사용중입니다. 어느 정도 오래 간다고 생각합니다.(오래가주길 바랍니다.) (thinkpad r시리즈는 지하철이나 버스 등 외부에서 꺼내서 사용할 물건은 아니지요.)

비밀번호의 진화과정을 한번 정리해 봅니다.

저장형태

비밀번호를 시스템에 저장하는 형태의 변천을 알아봅니다.

평문 저장

근래에도 아직 소규모 조직에서는 사용하는 방법입니다. RDBMS에 아이디, 비밀번호 컬럼을 두거나, 일반 텍스트 파일에 아이디, 비밀번호를 저장하는 형태입니다.

이 경우는 보안 대책으로는 해당 DB나 비밀번호 파일에 대한 접근 권한을 제어하는 정도로만 관리하였습니다.

crypt 혹은 PBE기법

오래된 버전의 UNIX에서는 현재도 볼 수 있습니다. UNIX에서는 기본적으로 crypt라는 비밀번호 암호화 함수를 제공하였습니다. 참고 Crypt_(UNIX) crypt함수는 비밀번호의 길이가 8자리로 제한이 있으며, passwd파일에 저장된 경우, 파일이 유출되면 쉽게 패스워드를 찾아낼 수 있습니다. 물론, passwd파일은 OS에서 일반 사용자가 내용을 볼 수 있게 되어 있습니다. ( 추후, shadow파일로 비밀번호를 따로 저장하는 강화 방법이 나왔습니다. ) 간단히, a-z0-9{8}조합으로 짧은 시간에 알아낼 수 있겠습니다. 참고 brute force 공격 물론, 영대소문자, 특수문자를 조합하면 조금 더 걸리긴 하겠지만, 8자리 이하에서는 요즘 시스템으로 얼마 안걸립니다.

메일에서 많이 사용되는 인코딩 방식으로 base64가 있습니다.

base64인코딩을 openssl과 같이 사용하면서 발생했던 문제에 대하여 vim을 통해 간단히 작업한 내용을 메모해 둡니다.

메일을 받아보면 아래와 같은 base64 인코딩 영역이 있습니다.

gcc로 c언어 컴파일을 몇 가지 실습해 보았습니다.

-c 옵션

gcc 명령에 -c 옵션을 주면, .c파일을 컴파일만하고 링크를 하지 않습니다. 결과물로는 .o 파일이 생성됩니다.

test.c 파일

파이어폭스에서는 파일업로드를 드래그앤드롭으로 할 수 있습니다.

3.6 버전에서부터 지원했던 것 같습니다.

자바스크립트와 Spring 프레임워크를 사용해서 간단하게 파일 업로드 프로그램을 작성해 보았습니다.

HTML + JavaScript 업로드 구현부분 UI

Tomcat 6.0을 가지고 고가용성, 즉 클러스터링을 따라해 보았습니다.

시나리오.

1. tomcat 인스턴스는 weblogic, oc4j와 비슷하게 제품 바이너리와 인스턴스를 분리해 본다.
2. cluster 구성으로 생성한다.
3. 애플리케이션 배포 시나리오를 생각해 본다.
4. 테스트 애플리케이션 준비
5. Apache mod_proxy_jk 세팅

Tomcat 바이너리와 인스턴스 분리

톰캣 바이너리는 app/apache/apache-tomcat-6.0.32 경로에 있습니다. 인스턴스 경로는 아래와 같은 구성을 시도해봅니다.