전체 (55)

log4j 라이브러리 취약점 조치

1. log4j 원격코드 실행 취약점(CVE-2012-44228) log4j는 Apache Software Foundation에서 개발한 Java Logging Framework로 프로그램 작성, 동작도중에 로그를 남기기 위해 사용되는 자바 기반의 로깅 프로그램. JNDI(Java Naming and Directory Interface) 인젝션 취약점을 이용해 원격코드실행(RCE)이 가능. 발견된 취약점은 CVSS스코어 10점 가장 치명적인 공격수단으로 분류됨. https://namu.wiki/w/Log4j 보안 취약점 ...
  • 시스템 | 2021.12.18 11:59

리눅스의 재미를 느끼게 해준 책 - 알기쉬운 한글리눅스 알짜레드햇 5

오랜만에 리눅스 책을 보던중 오래된 책이 눈에 띄어 찍어보았다. 너무 낡아서 테이프로 붙여 아직까지 가지고 있는 책인데 나에게 리눅스의 재미를 느끼게 해준 책이다. 1999년에 나온책이니 오래되기도 했다. 세월의 무상함이.. 언젠가 gzip과 tar 의 조합에서 유닉스의 표준 입출력을 이해했던 적이 있었다. 이만용씨가 지은 " 알기쉬운 한글리눅스 알짜레드햇 5 &quo...
  • 책 | 2021.12.13 18:16

윤석열 - 결코 쉬운 상대가 아니다

국민의힘 경선 결과 윤석열이 최종후보로 확정되고 약 한달여의 시간이 흐른 시점에 선대위를 발족하고 본격 선거전에 뛰어들었다. 윤석열은 검찰출신 최초의 대통령이 될 수 있을것인가? 윤석열 입장에서는 유리한 점은 다음과 같다. 첫째, 현 정권의 피로도가 극에 달했다. 이는 다분히 숙명이랄 수 있는데 코로나19의 종식이 적어도 선거전에 이뤄질 가능성은 없다. 이와 ...
  • 정치 | 2021.12.12 21:33

이재명으로 정권 재창출이 가능할까?

더불어민주당의 20대 대통령 후보로 이재명 전 경기지사가 된 이후 연일 바쁜행보를 하고있다. 12월 중순 선거를 거의 90여일 남겨둔 시점에서 거대양당 후보의 지지율은 같다고해도 무방하다. 이재명은 대통령이 될 수있을까? 장점부터 살펴보자. 첫째, 성남시장과 경기지사를 성공적으로 수행했는데 이게 제일 큰 자산이다. 대통령이 정부의 수장이듯 시장과 도지...
  • 정치 | 2021.12.11 23:39

친구와의 전화통화

오랜만에 친구와 전화통화를 했다. 20대초반 롯데리아에서 알바를 한적이 있는데 그때의 인연으로 아직까지 연락하는 친구놈들이 예닐곱정도다. 당시엔 하루가 멀다하고 얼굴보고 술마시고 당구치던 친구들이다. 마흔넘은 지금은 모두들 가정을 꾸려 전국각지 또는 외국에서 잘 살아가는 듯하다. 요즘은 특별한 일이 없는 이상 연락하는 일은 드물다. 무소식이 희소식이듯 ...
  • 일상 | 2021.12.02 20:52
1 2 3 4 5 next