everydayminder
아파치 log4j 보안 취약점 (CVE-2021-45105) 최근 10년 이내 최악의 보안 취약점이라고 알려진 아파치 log4J 취약점 문제(CVE-2021-44228)가 밝혀진지 몇 일이 지나지도 않았는데, 추가 문제가 보고되었다. CVE-2021-44228은 원격 코드 실행에 대한 취약점이고 장애등급은 Critical이지만, 이번에 보고된 CVE-2021-45105는 Denial Of Service(DOS) 취약점이고 장애등급은 High이다. 문제점 아파치 Log4J 공식 사이트에서는 이 문제를 아래와 같이 기술하고 있다. Apache Log4j2 versions 2.0-alpha1 through 2.16.0 did not protect from uncontrolled recursion from se..
맥북 기타 용량은? 맥북을 사용하는데 어느 순간부터 용량 부족 메시지가 뜬다. 그런데, 다른 영영과는 달리 기타 영역이기 때문에 어떻게 문제를 해결하는지 명확히 알기 어렵다. 이 정보에 대해 좀 더 단서가 있다면, 문제를 해결하는데 큰 도움이 될 것이다. 본 포스트에서는 맥북의 기타 용량을 확인하고, 문제를 해결하는 방법에 대해 살펴 보고자 한다. 기타 용량의 정체는? 문제를 해결하려면, 문제가 무엇인지부터 인식해야 한다. 어떤 데이터가 맥북의 기타 용량에 포함되는 것일까? 기타 용량은 말 그대로, 특정 카테고리에 부합되지 않은 데이터의 용량을 합한 것이다. 각종 문서 파일: pdf, excel, doc 등 캐시 파일 온갖 압축파일: zip, dmg 등 맥 OS 시스템 파일 및 임시파일 사용자가 인터넷에..
카페 노티드 한남점 주차장 추천 노티드 도넛 한남점에 가면, 주차장이 따로 없습니다. 골목길도 좁은데 차량 이동은 적지 않습니다. 물론, 운전자가 따로 있으면 노티드 카페 맞은 편에 잠시 주차하고 대기할 수도 있겠지만, 인기 장소인 만큼 대기열이 보통 깁니다. 20-30분 정도를 대기해야 할 수도 있는데, 맞은편 벽에 오랫동안 주정차 하기는 쉽지 않습니다. 카페 노티드 뿐만 아니라, 바다식당, 아우프글렛, 라페룸, 나리의 집, 다운타우너 등을 이용하는 경우에도 한남동 공영 주차장을 이용하는 편이 좋습니다. 주차장 세부 정보 네비에서 한남동 공영 주차장을 검색하세요. 주소: 서울 용산구 한남동 728-27 주차장 운영시간: 24시간 주차요금 250원/5분 3000원/1시간 1일 주차권 없음 저공해 차량/ ..
exploit 뜻 이 단어는 여러 문맥에 따라 다소 다르게 쓰일 수 있기에 이번 포스트를 통해 간략하게 나마 정리해 보고자 한다. to use something for your own benefit to use someone or something unfairly for your own adavantage to use selfishly for one's own adavantage 단순히 사용하다라는 의미를 넘어, 추가적으로 주는 뉘앙스는 악용하다, 즉 나쁜 쪽으로 이용하다라는 뜻이 포함되어 있다. 동사가 아니라, 명사로 쓰이면 업적이라는 뜻으로도 쓰인다. a striking or notable deed; feat; spirited or heoric act 특히, IT와 관련해서 exploit이라는 단어가..
log4j 취약점에 대해 제로데이 어택으로 구분될만큼 심각한 보안문제로 log4j CVE-2021-44228가 보고 되었다. 이와 관련한 내용을 정리해 본다. 제로데이 어택 앞서 말한 제로데이 어택이란 무엇일까? 어떤 보안상 문제가 발견되고, 그 문제가 미처 공표되기도 전에 해당 문제점을 목표로 행해지는 위협/공격을 말한다. 취약점이 발견되고, 아직 패치 등이 적용되기 전에 이뤄지는 공격이므로 마땅한 대처 방안이 없고, 피해 규모도 가늠할 수 없는 상태를 말한다. 즉, 빨리 해결책이 나올 때까지 기다리고, 그 패치를 적용하는 것 외에는 뾰족한 방법이 없다. log4j란? log4j는 자바 애플리케이션에 로그를 쉽게 기록할 수 있도록 도와주는 라이브러리 구현체 중 하나이다. 공식사이트) https://lo..
Heroku에서 실행 중인 디스코드 봇의 로그를 확인하려면? 예를 들어, Heroku에 디스코드 봇을 띄웠는데 정상적으로 동작하지 않는다. 이런 경우, 로그를 확인해야 문제를 쉽게 해결할 수 있을 것이다. Heroku CLI 설치하기 Heroku 공식 사이트로부터, Heroku CLI를 설치한다. https://devcenter.heroku.com/articles/heroku-cli 맥북 사용자의 경우, $ brew tap heroku/brew && brew install heroku 명령어로 손쉽게 설치할 수 있다. 그 밖의 다운로드 방식으로 설치하는 방법 및 링크는 위의 공식 사이트내 잘 소개 되어 있다. Heroku CLI로 로그 확인하기 위와 같이 CLI를 설치한 후, 터미널을 열고 아래의 명령어..
downside와 upside 비즈니스 이메일, 미팅에서 은근히 많이 듣는 단어가 downside 인 것 같다. 자주 듣는 이 downside는 무슨 뜻일까? downside 뜻 a disadvantage of a situation the negative part of a situation upside 뜻 the advantage of a situation the positive part of a situation downside와 upside 비교 단어 모양만으로 유추할 수 있는 것은, 두 단어가 의미하는 바가 상반된다는 것이다. 아랫쪽에 있는 것과 윗쪽에 있는 것의 차이는, 결국 나쁜 점, 단점, 우려되는 것과 좋은 점, 장점 등으로 표시할 수 있다. 아마 upside 보다 downside를 더 많이..
딕션/ 발음 좋게 만드는 세 가지 팁 TV나 영화를 볼 때, 시청자를 더 몰입하게 하는 배우들이 있는가 하면, 분명 우리말인데도 무슨 말을 하는지 알기 힘들어서 차라리 자막이 있으면 좋겠다고 생각한 적이 있을 것입니다. 딕션이 좋은 배우들과 그렇지 못한 배우들의 차이가 작품의 몰입도에 큰 영향을 줍니다. 일상 생활에서는 어떨까요? 다른 사람들과 대화할 때 말을 잘 한다면, 상대방에게 좋은 인상을 줄 수 있을 것입니다. 말을 잘 한다는 것은 일단 생각이 명확하고, 잘 정리된 생각을 적절한 말로 전달을 한다는 뜻이겠죠. 아무리 나의 생각이 잘 정리가 되어 있더라도, 다른 사람에게 제대로 효과적으로 전달할 수 없다면 아무리 스스로의 생각이 잘 정리되었다 한들 무색할 것입니다. 따라서, 정확히 효과적으로 나의 ..
청소년 방역패스에 대해 백신 접종 및 PCR 검사를 시행한 사람들에 한해 다중 이용시설 이용을 허용하겠다는 강화된 방역패스 기준에 따라 청소년층도 영향을 받게 됩니다. 어떻게 달라지는지 살펴보고자 합니다. 청소년 방역패스 기준 변경 기존에는 18세 이하 청소년은 방역패스 적용 대상에서 예외로 분류되었습니다. 즉, 백신을 맞고 증명서를 내지 않고도 다중 이용 시설을 사용할 수 있었습니다. 그런데, 이 방역패스 예외 기준을 18세로부터 11세 이하로 낮춘다고 정부에서 발표함에 따라, 만 12세-18세 청소년들도 백신접종을 해야하는 필수 대상이 되었습니다. 청소년 방역패스 변경 기준에 따라, 2009년 12월 31일생~2003년 1월 1일생까지의 청소년이 그 대상이 됩니다. 방역패스 학원에는 어떻게 적용되나?..
방역패스 의무화 방역패스 적용이 강화 실시됩니다. 본 글에서는 방역패스와 발급방법, 유효기간 등에 알아봅니다. 방역패스란? 일종의 증명서로서, 외국에서는 백신 패스라고도 불립니다. 즉, 코로나19 백신 접종을 2차까지 완료 증명서 및 PCR 검사 음성확인서를 지닌 사람들을 대상으로 다중시설 이용을 허가하는데 쓰입니다. 방역패스 발급 방법 스마트폰 사용자는 손쉽게 방역패스를 발급받을 수 있습니다. 쿠브(COOV)라고 불리는 전자 예방 접종 증명서를 앱, 카카오, 네이버 앱 등을 설치하여 백신 패스를 요구하는 곳에 증명할 수 있습니다. 만약, PCR 검사 음성확인서로 방역패스를 대신하려면, 선별검사소나 보건소 등에서 검사를 받은 후 제시하면 됩니다. 백신 접종 완료자라 하더라도 2주가 경과하지 않았다면, P..
Heorku에 파이썬 디스코드 봇 연동하기 (깃헙기반) 앞서 Heroku의 기본 설정을 진행했다면, 이제는 실제 디스코드 봇을 연동해볼 차례이다. Heroku CLI를 사용하거나, 깃헙 연동을 하면 되는데 이 포스트에서는 깃헙 연동을 하는 방법을 다룬다. 사용한 코드 앞서 테스트한 디스코드 봇을 바탕으로 기본 디스코드 봇을 Heroku에 연동해 보고자 한다. 파이썬으로 디스코드 봇 개발 시작하기 (기본 구조 잡기) discord.py를 사용하여 디스코드 봇 개발 시작하기 디스코드 봇 개발을 위해 사전준비를 마쳤다면, 이제 본격적으로 개발하기 위해 틀을 잡아본다. discord.py 설치 아래 글들을 참고하여, discord.py 사 luran.me 깃헙 프로젝트 생성 혹은 연동 깃헙 프로젝트를 아래와 같..
파이썬 라이브러리 추출하기/ 설치하기 파이썬 코드에 선언된 import 문이 있다 하더라도, 해당 라이브러리들이 자동으로 설치되지는 않는다. 즉, 로컬 개발환경에서는 개발하면서 이것저것 설치를 했다하더라도, 실행되는 환경에서 이 라이브러리는 명시적으로 설치해 주지 않으면 정상적으로 실행되지 않는다는 것을 뜻한다. 내가 어떤 패키지들을 사용했는지 어떻게 확인할 수 있을까? 또, 확보한 패키지 목록을 바탕으로 어떻게 쉽게 런타임 환경에 패키지 의존성을 주입할 수 있을까? 설치된 패키지 목록 확인하기 pip 명령어를 활용하여 현재 환경에 이미 설치된 패키지 목록을 쉽게 추출할 수 있다. $ pip freeze aiohttp==3.7.4.post0 async-timeout==3.0.1 attrs==21.2.0 ..
opt in과 opt out 뜻 얼핏 단어만 봤을 때, 단어의 모양새로 보아 확 떠오르는 단어가 있다. 혹시? option과 관련이 있나? opt의 어원 같은 opt라 하더라도, 어디에서 왔냐에 따라 뜻이 다르다. opt in, opt out에서의 opt는 라틴어 opt를 기원으로 하며, choose/선택하다의 뜻을 가진다. opt in, opt out, option opt가 선택하다는 뜻을 가지므로, opt in: 선택에 넣다 opt out: 선택에서 제외하다 option: 선택하는 것 optional: 선택적인 등의 뜻을 갖는다고 유추할 수 있을 것이다. 한 번, 사전에서도 그 뜻을 직접 찾아보자. opt in to choose to be part of an activity, arrangement, ..
Heroku를 사용하여 디스코드 봇 무료 호스팅 준비하기 만약 디스코드 봇을 개발했다면, 어디에 띄워둬야 실제 봇으로서 제대로 동작할까? 물론 내 PC에서 봇을 띄워놓고, 24시간 365일 운영해도 된다. 그러나, 개인 용도의 봇이 아니라 다른 사람들도 쓸 수 있는 봇이라면 별도의 서버 환경에서 봇을 실행시키는 것이 바람직하다. AWS, GCP, Azure 등의 클라우드 환경이 적합한 타겟이 될텐데, Heroku를 쓰면 가벼운 디스코드 봇을 무료로 띄울 수 있다. Heroku 가입하기 Heroku의 공식 사이트 링크는 아래와 같다. https://www.heroku.com/ 혹시 미리 가입했다면, 상단의 log in 버튼을 클릭하여 로그인하면 되고, 계정이 없다면 sign up 버튼을 눌러서 가입한다. ..
파이썬에서 문자열 포맷을 지정하는 여러가지 방법 파이쎤에서 String formatter를 사용하는 여러가지 방법에 대해 정리한다. 본 글에서는 가장 원시적으로 직접 문자열을 붙이는 시도로부터, % operator를 사용하기, format() 함수 사용하기, f-string 사용하기에 대해 간략하게 다룬다. 직접 concatenation 만약 파이썬에서 아래와 같은 내용을 출력해야 한다면, 어떻게 해야 할까? Name: John, Student Id: 1234, Major: Math 아주 원시적인 방법으로는, 문자열 붙이기(string concatenation)를 생각해 볼 수 있다. name = 'John' studentId = 1234 major = 'Math' s = 'Name: ' + name +..
