12/29/2009

레드 박스

영화광을 위한 시스템의 또 하나의 선물.

http://www.redbox.com/HowItWorks.aspx


저 빨간 박스가 알버슨이나 엑슨 모빌 주유소, 또는 월마트, 그리고 맥도날드에 까지 골고루 마수를 넓히고 있다. 얼마전에 보니 우리 동네에도 몇군데 레드박스 머신이 생겨서 오늘 한번 빌려 와 봤다. 최신 영화가 단돈 1불 + tax(0.09) 라니 굉장히 매력적이다. 단 하루 지날 때 마다 1불씩 추가 된다. 벤딩 머신에서 바로 뽑아 볼 수도 있고, 미리 인터넷으로 예약을 해 두고 가서 카드만 긁으면 바로 주문해 놓은 DVD가 나오기도 한다.

부지런한 영화광이라면 정말로 저렴하게 영화들을 섭렵할 수 있다.

Netflix가 배송 받는데에 하루, 리턴하는 데에 하루라는 간격으로 인해서 일주일에 두개 이상 보는 것은 거의 불가능하고, 지금 보고 싶은 영화를 당장에 보지 못한다라는 헛점을 공략한 서비스라고 볼 수 있다. 일종의 오프라인의 비디오 가게가 새로운 형태로 반격을 해 온다라고 볼 수 있겠다.

어쨌든 아이디어 뛰어난 사람들도 많고, 그런 아이디어들을 실행에 옮기는 사람들도 많다.

PS. 아참 저 기계가 윈도우즈 머신 기반인데, 예전에 다녔던 회사에서 내가 만들었던 제품(eEye Blink)이 돌고 있다. 나름 자랑스럽다.

12/22/2009

집구하기

얼바인에서 한시간이나 떨어진 곳이라서 집한번 보러 가려면(그것도 온 가족을 다 데리고, 5명) 골치가 아프다. 저 번주에도 한번에 내려가서 4군데 보니까 하루가 다 가더라. 내일도 한 4-5군데 보면 많이 보는 것일듯...
 
아무리 트래픽 없이 줄창 65마일 이상의 속도라지만 왕복 140마일의 압박은 결코 무시할 수가 없다.
 

12/20/2009

캘리포니아 학교별 API 점수 검색

한국에도 이런게 있는지 모르겠지만, 여긴 적나라하다. 학교 이름만 넣으면 API( Academic Performance Index ) 점수가 나온다.

900점 이상이면 정말 괜찮은 학교이고 800점 이하라면 다시 생각해 봐야 하는 학교정도라고 개인적으로 생각한다.
결국 점수 좋은 학교가 좋은 동네에 있고, 좋은 동네는 곧 안전한 동네로 볼 수 있기에 아무리 미국이라고 해도 결국은 학군을 보고 이사를 가게 된다라는...
그에 비해 강남 8학군인지 뭔지 빼고는 서로 별로 다를게 없는 한국이 오히려 나은지도 모른다.

12/16/2009

영어 사투리

오렌지 카운티와 샌디에고는 불과 한시간 거리.

그런데, 영어 발음이 약간 다르다. 아주 미세하면서도 명확한 차이가 난다. 회사에는 샌디에고 인근에서만 계속 살아 온 사람들이 많은데, 발음이 굉장히 거칠다. 그에 비해서 오렌지 카운티 주민들은 좀더 부드럽고 알아 듣기 쉬운 발음이다. 물론 타주에서 오거나 그런 애들은 발음이 중화 되어서 샌디에고 특유의 발음은 없는 것 같다. 몇몇 샌디에고 토박이들의 발음이 조금 다르다라는 것이다.

우리 나라를 예로 들자면 서울과 충청도 정도의 거리이니까. 다를 수도 있다라는 생각이 든다.

이래서 언어 배우는 것은 힘든 일일 수도...

12/15/2009

웹센스 첫날


San diego
Originally uploaded by ohjeongwook
오늘 웹센스(Websense)로 첫출근을 했습니다. 아침에는 안 막혀서 1시간 10분, 퇴근때에는 차가 프리웨이에 한대 멈춰서 트래픽이 발생하고, 또 중간에 US Marshall들이 총들고 검문 검색하는 바람에 늦었네요. 큰 밴들만 수색하는 것 보니까 무슨 사건이 나긴 난 것 같던데...


어쨌든 오늘의 사진은 오늘 점심 먹고 사무실에 들어 가면서 찍은 사진입니다. 우리 회사 바로 근처입니다. 잘 보시면 오른쪽에 퀄컴 건물이 보입니다. 얼마전에 알았는데 퀄컴에 한국인 VP가 있다며요. 대단하신 것 같습니다. 한국인으로 작은 회사 VP 뚫기도 쉽지 않죠 사실은...


장거리 운전을 했고, 첫날이라 나름대로 잘 보이려고 무지 애를 썼더니 엄청나게 피곤하네요.어쨌든 새로운 것들을 배우느라 정신이 없습니다. 대충 좀 쉬다가 자야겠네요.

아이폰 Paused



Originally uploaded by ohjeongwook

아이튠즈에서 앨범을 구매했다가 어제 아이폰이 날아 가는 바람에 펌웨어 리스토어 했다. 문제는 구매한 앨범이 리스토어 이미지에 없었다라는 것.

애플 고객 센터에 사정하니까 다시 다운로드 할 수 있게 해 주겠다라고 뭔가 설정을 바꾼듯...

그 다음에 아이폰이 요 모양이 되었다. 아마도 모든 어플리케이션과 구매한 음악을 재 다운로드 받도록 플래그를 잘 못 설정해 버린듯...

하여튼 결국 이 사태는 내가 지금까지 애플에서 구매하거나 다운로드한 800개가 넘는 파일을 다 다운로드 받고서야 진정 될듯(아직도 다운로드 중)...

12/14/2009

공포(Fear)

공포.
공포는 인생을 살아 갈 때에 나의 행동을 가장 제약했던 요소였다. 두려움이 나를 현실에 안주하게 했고, 또 다른 실패에 대한 두려움이 내가 한국에서의 더 이상 디벨로퍼(Developer)로서의 삶을 포기하게 했다. 두려움이 나의 시야를 막았고, 또 다른 가능성 들을 보는 것을 방해했다.

두려움을 한 두번 깨고 도약을 했다고 해서 그 다음에 두려움이 찾아 오지 않는 것이 아니다.

eEye에서 레이오프(layoff)를 여러번 보아 왔기에 그것이 얼마나 갑작스럽게 찾아 오고, 얼마나 무서운 것인지를 잘 안다. 결국 그러한 것들은 마음 속에 두려움으로 자리 잡았다. 미국의 지리하고 까다로운 입사 프로세스로 인해서 다시 잡을 찾기에는 최소 3개월에서 1년까지도 쉽게 걸리는 것을 알기에 만약 한번 잡을 잃기라도 한다면 그 자체로 삶이 망가지는 이유가 될 수 있다라는 것을 일찍 알았다. 거기에다가 H1B라는 신분 제약까지...

그 jobless에 대한 두려움을 깨뜨리기는 쉽지 않았고, 다른 회사로 옮긴다라는 것도 두려운 프로세스였다. 만약 옮기려고 하는데 그 회사에서 갑자기 입사를 취소한다면? 아니면 서류 상의 오류로 입사를 승인했다가 나중에 번복한다면? 아니면 영주권 서류에 지대한 영향을 미쳐서 영주권 프로세스가 원점으로 회귀한다면? 이러 저러한 별 희안한 모습의 두려움이 엄습해 왔다.

모두들 잡을 옮길때에 몇주간의 휴식 기간을 가지는데, 나에게는 그러한 휴식 기간이 단 하루도 없다. 오늘이 eEye에서의 마지막 날이고 내일이 Websense에서의 첫째날이다. 일종의 일에 대한 paranoia라고 불러야 할까? 하루라도 나에게 일이 주어지지 않는다면 불안해지는 증세... 일종의 jobless에 대한 불안과 공포의 표현일지도 모른다.

어쨌든 그 불안 증세를 하나씩 하나씩 깨고 나가는 것이 내 삶의 모습이 될것이라고 생각한다. 세상에 아직도 두려운 것들이 많이 있지만, 그 중에 대부분은 나의 컨트롤 밖에서 일어날 것이라는 것을 알기에 내가 할 수 있는 최선의 최적의 선택을 하는 권한 밖에는 나에게 없다.

삶은 어쩌면 내가 만들어 가는 것이 아니라 온갖 우연들의 연속과 우리가 신이라고 부르는 존재의 의지에 의해서 결정 되는 것일 수도 있다.  변화 무쌍한 현실 앞에서 우리는 그냥 마음 편하게 현재를 즐기는 수 밖에 더 좋은 형태의 대응 방법을 찾을 수가 없다. 그것이 바로 내가 신을 찾을 수 밖에 없는 이유일지도 모른다. 나는 내가 생각했던 것 처럼 "강한" 사람이 아니다. 세상에 강한 사람이라는 것이 존재하는지 잘 모르겠지만 말이다.

Essenstial C# 3.0


Essenstial c#
Originally uploaded by ohjeongwook
다들 C#을 하길래 은근 슬쩍 C# 책을 제대로 보기로 했다. C#은 문법의 90%는 C++을 그대로 쓰기때문에 쉽지만, 여러가지 클래스나 상속과 관련해서 꽤 많은 차이가 있다.

거기에다가 모든 것이 Object로부터 상속을 받는다라든지, C++에서는 신택스만 빌렸지, 언어 자체의 특성이 너무 다르다.

저자의 C#에 대한 깊은 이해가 돋보이는 책이다. 스펙 문서를 읽는 느낌 같이 딱딱하기 보다는 왜 C#이 그렇게 설계 되었는지 어떤점에서 C++이나 Java와 다른지를 아주 구체적으로 설명해 주는 것이 최대 장점이다.

아직 반을 못 읽었지만, 정말 따분하지 않으면서도 설명할 것은 다 설명해주는 책 같다. 별 5개에 3.9개 줄만하다. 4개 이상을 줄 수 없는 이유는 예제로 나온 코드들이 별로 흥겹지 않다라는 이유 때문이다.

Perl in a nutshell


Perl in a nutshell
Originally uploaded by ohjeongwook
펄의 입문서로서는 약간 부담이 되지만 펄의 실체를 알기에는 좋은 책인 것 같다. 일종의 레퍼런스로도 사용가능하면서도 기본적인 내용도 잘 설명된 두마리 토끼를 잡으려다 잡긴 잡은 책이다.

별 5개에 3.5 정도 줄 수 있겠다.

문제는 CGI 모듈이라든지 90년대 후반에나 통했을 모듈들에 너무 많은 장들을 할애하고 있다라는 것이다. 최신 펄 모듈 중에서 굉장한 것도 많아 보이던데 그러한 부분을 넣지 않은 것이 아쉽다.

일단 뼈대 부분은 다 읽었고, 모듈 레퍼런스 부분은 필요할 때마다 찾아서 읽으면 될듯 싶다.

얼바인 비


Irvine weather
Originally uploaded by ohjeongwook
날씨가 심상치 않다.

이번 겨울 우기는 조금 심한 편에 속할 듯 하다.
12월부터 이렇게 비가 많이 오는 것은 꽤 예외적인 현상이다.
좋은 것은 이렇게 비가 많이 오면, 다음해에 산불은 적게 났던 것 같다.

토요일에 샌디에고에 집 보러 내려 가다가 한국에서도 경험해 보지 못한 시계 10m의 프리웨이 코스를 지나면서 간담이 서늘해지더라.

여기 고속도로는 물이 잘 빠지지가 않아서 조금만 비가 오면 완전히 수중전을 방불케하고, 시계가 완전히 가려져 버리는 문제가 있다. 캘리포니아가 비에 굉장히 약하다는 말이다. 뭐 이런 부분에 대해서 도로 재질을 바꾸든지 대책을 세우기는 해야 할텐데 적자 투성이 주정부가 그런 것까지 신경 쓸 여유는 없어 보인다.

그 와중에도 폭주하는 애들 보면 정말 신기하다.

* 온도는 보통 화씨를 쓰지만 섭씨로 놓고 스샷을 찍었다. 섭씨 14도가 화씨로는 대충 57도로 나온다.

12/13/2009

Shrink


Shrink
Originally uploaded by ohjeongwook
케빈 스페이시가 주연한 영화.

인상에 남는 것은 극중에 나오는 시나리오 작가 지망생이 프린트해서 자리 앞에 붙여 놓은 이 노트이다.

"나는 삶이 의미 없다고 생각하지 않는다. 우리는 이 땅에 무엇인가 큰 목적을 가지고 태어 났다고 믿는다. 우리는 그 목적의 커다란 무게에 눌려 점점 오그라 들고 있는 것이라고 생각한다." - Norman Mailer

우리는 지금 힘들고 여렵고, 아무것도 아닌 것 같아도 모두 숭고한 목적을 가지고 이 땅에 태어 났다라는 사실을 우리는 잊고 있는 것이다.

우리의 삶에는 어떠한 목적성이 시도 되고 있는 것이다. 실패와 성공은 우리의 마음에 달렸다고 나는 생각한다. 하지만 그 전에 그 목적을 찾는 것이 모든 것의 출발점이 되지 않을까 싶다.

PS. 저 쪽지의 원 저자인 Norman Mailer (http://en.wikipedia.org/wiki/Norman_Mailer)를 검색해 봤다.

"여섯번 결혼하고 아홉명의 자식을 가졌다"

왜 이 부분만 눈에 들어 올까?

자식을 가지는 것이 우리의 목적인가???

집구하기

이번에 회사를 옮기면서 통근 거리가 졸지에 70마일, 1시간으로 늘어 났기에 결국은 이사를 가야 할 듯 하다. 개스비도 만만치 않고, 차라리 그 돈으로 더 좋은 집을 렌트할 수 있을 테니 말이다. 당분간은 주 2일 출근에 나머지는 재택근무를 허락 맡아 놓은 상태다. 그런데 이 놈의 렌트비가 얼바인(Irvine)만 비싼 줄로 한참 착각을 하고 있었더니, 샌디에고도 만만치가 않다. 오히려 어떤 지역은 얼바인을 능가한다. Encinitas 지역을 저번에 잠시 들러 봐서, 참 깨끗하다고 생각했는데, 아예 렌트가 나오지도 않는다. Rancho Santa Fe는 완전히 부자 동네여서 그런지 5베드룸 이상이 많고, 렌트비가 한달에 10,000불이다.
결국 개스비를 아끼고 렌트비에 몰아주는 쪽으로 가닥을 잡고 있다. 내륙쪽으로 들어가면 렌트비가 백불 이백불 싸지기는 하지만 대신 출퇴근 트래픽으로 인한 시간과 개스, 스트레스를 감안하면 차라리 회사 가까운 곳으로 집을 잡는 것이 나을 것 같다. 결국 렌트비 예산은 계속 오르고 있다. 이번에도 당연하게도 최하가 2000불 이상이 될 것 같다. 아마도 한국에 있는 사람들이 들으면 기절 초풍할 액수일 수도 있다. 하지만 여기에서는 다들 그렇게 내고 산다. 전세라는 개념이 없으니 완전히 혀를 내두르는 액수를 지불하고 살아야 하는 것이다. 어차피 집을 구매해도 그 이상을 이자와 원금으로 내어야 한다. 어쨌든 나이도 먹어가고 애들도 커가고 연봉은 오르지만 렌트비도 오르고 물가도 같이 올라 준다. 아직 뭐 와이프가 나가서 일하지 않아도 되고 아이들을 돌 볼 수 있는 것만으로도 감사해야 할지도 모른다. 미국 가정들 대부분이 맞벌이가 생활화 되어 있으니 말이다. 삶이란게 뭐 별것 없는 듯...

12/11/2009

아프가니스탄으로부터의 소포


4174633435_af507aa1cc_o
Originally uploaded by ohjeongwook
오늘의 사진은 풍경이 아니라 물건입니다. 몇 달전 아프가니스탄으로 부터 소포를 하나 받았습니다. 안에는 DVD 몇장이 들어 있더군요. 아프간 파병 병사 중에 우리 제품 매니아가 한명 있는데, 수백 메가가 넘는 크래쉬 덤프를 받아다가 큰 용량 때문에 군사 우편으로 바로 보낸 것이었습니다. 이렇게 까지 신경 써 주다니, 감동이더군요. 회사에서 공짜 제품을 쓰면서 피드백 열심히 해 준 그 분에게 60불에 상당하는 무료 라이센스까지 줬습니다. 우리 제품이 아프간에서도 활동하고 있다라는 사실... 제품이 이상 작동하면 욕할 만도 한데, 긍정적인 응답에 긍정적인 보답이 가는 것 같습니다.

PS. 세계는 지금 시리즈는 버그트럭 메일링 리스트에도 연재 되고 있습니다. 블로그와 메일링 리스트의 글이 서로 다를 수 있습니다.

09/2004 LA-12/2009 SD

2004년 9월 로스 엔젤레스.
꿈을 찾아 이 곳에 왔다.
...
5년의 시간이 흘렀다.
...
2009년 12월 샌디에고.
다음 주면 이제 다시 새로운 곳으로 옮겨가게 된다.

한국에서라면 절대로 주어지지 않았을 많은 기회들을 얻었고, 그 중의 상당 수의 기회를 잡았다. 많은 사람을 만났고, 그 들과 친구가 되었다. 하지만 결국 모든 것은 나와의 싸움이라는 것을 알고 있다.

항상 주어진 것에 감사하며 살아야 한다.

12/10/2009

아이폰(iPhone) root/mobile 사용자 패스워드 변경하기



Originally uploaded by ohjeongwook

혹 제일 브레이크(Jailbreak)를 했다면, 그리고 ssh 서버를 깔았다면 반드시 패스워드 변경 부터 하기를 바란다.

1. 일단 Cydia나 Rock등을 사용해서 터미널을 깐다.
2. 터미널을 실행시킨다.
3. su 명령을 실행 시킨다.
패스워드에는 "alpine"("는 제외)을 입력하면 된다.
4. "passwd" 명령으로 root 사용자의 패스워드를 변경한다.
5. "passwd mobile" 명령으로 mobile 사용자의 패스워드를 변경한다.

혹시 브루트 포싱 웜이 나올지도 모르니 패스워드는 아주 길고 어려운 문자열로 하기를...

하나 뱅크 아이폰 앱



Originally uploaded by ohjeongwook
제일 브레이크 된 상태에서는 구동이 안된다.

궁금한 것이 아이폰 앱들은 샌드박스 안에서 구동 된다던데, 어떻게 제일 브레이크 여부를 판단할까?

아이폰앱들은 기본적으로 패킹이 되어 있다던데, 패킹 부터 풀어서 봐야 답이 나올듯 싶다.

트와일라잇: 뉴문



Originally uploaded by ohjeongwook
우리 첫째 애가 사달라고 졸라서 엄마가 사준 책이다. 영화를 보고 나더니 마음에 들었는지 책을 읽고 싶다고 몇일전부터 난리도 아니었다.

부러운 것이 난 저정도의 반에 반의 두께도 안되는 영문 문고판 읽기 시작한 것이 고등학교 1학년 때였다. 그것도 아주 모르는 단어 투성이의 책과 씨름하면서. 이 녀석은 이제 엘레멘터리 3학년이니 말이다.

요즘 문물이 발달하고 정보 접근이 쉬워지다 보니 (게다가 얘는 미국에서 교육을 받는 잇점도 있겠지만) 다들 일찍 많은 것을 배우게 되는 것 같다.

부럽다.

12/09/2009

아이폰 메인 페이지


Iphone mainpage
Originally uploaded by ohjeongwook
오늘자 나의 아이폰 메인 페이지이다.

가장 위쪽에 캘린더와 일정 관리, 지도 등이 배치 되어 있고, 그 다음으로 재정 관리를 위한 mint.com과 주식 투자 프로그램이 그리고 페이스북과 트윗터가 배치 되어 있다.

3째줄에는 카메라와 사진함, 그리고 플리커 업로더와 시계가...4째줄에 이북 리더인 Stanza와 오라일리 5불짜리 책들, 그리고 아마존 킨들로 채워져 있다.

가장 아래에는 아이폰의 기본 기능인 전화, 사파리, 아이팟, 메일이 있다. 가장 많이 사용하기 때문에 가장 아래에 빠르게 접근할 수 있도록 배치해 두었다.

메일은 gmail과 함께 exchange로 회사 메일을 엮어 놓았다. 따라서 메일 체크는 아이폰 하나로 모두 해결 되는셈....

첫페이지에 있으니까 사실 내가 사용하는 90%의 어플리케이션은 여기에 있다고 봐도 될듯 하다.

공사중


iPhone PIX 005
Originally uploaded by ohjeongwook
얼바인 오피스로 이사 온지 2년, 대부분의 기간동안 회사와 집 사이의 도로에서 어디에선가 공사가 진행 되지 않은 날은 하루도 없었네요. 결국 항상 회사에 조금씩 늦게 된다라는... 정말로 경이로운 일은 매번 같은 도로에서 다른 종류의 공사를 한다라는 것입니다. 이제는 더 이상 할 공사가 없겠지라고 있다보면, 또 다른 공사를 하고 나중에는 그 창의성에 혀가 내둘러지더군요.

한국만 예산 집행하려고 일부러 도로 뜯어 내고 하는 짓을 하는게 아니더군요. 전에 살던 도시에서는 1년에 한번씩 꼭 멀쩡한 도로 다 갈아 엎고 새로 깔더라는...

이 사진은 몇주전 회사 바로앞 큰 길인데 역시나 공사 진행중입니다 -_-;;;

증거 사진으로 찍어 놨습니다 사람들이 안 믿을까봐.

룻킷(Rootkits) 책을 다시 읽다


Rootkits
Originally uploaded by ohjeongwook
예전에 킨들(Kindle)로 필요한 부분만 읽다가 요즘에 첫 페이지부터 정독하고 있다. 역시 고전적인 내용들이고, 내가 지난 몇년간 해 온 작업들과도 겹치는 내용들이 많아서 대부분 아는 내용이지만 정독을 하다 보니, 역시나 모르던 내용들이 나온다. 역시 사람은 계속 배워야 하는 듯...

지금까지의 윈도우즈 플랫폼에서의 룻킷 기술이나 트렌드를 알아 보려면 좋은 책이다. 이 책에서 크게 벗어나는 룻킷 기술은 아직까지 안정적이지 않거나 실용적이지 않은 것 같다. 그만큼 고전이자 바이블이라는 이야기이다. 사실 이 책을 지은 그렉(Greg)과 제이미(Jamie)가 윈도우즈 플랫폼에서 룻킷이 가능하다라는 것을 최초로 증명해 보인 사람들이 아닌가.

말웨어 리서치를 하거나 윈도우즈에서 게임 해킹하는 애들을 연구한다든지 하면 꼭 읽어야 한다.

12/08/2009

취약점 공개에 대한 생각

몇일전 버그 트럭 메일링에 올렸던 글을 다시 올린다.
 
<여기서 부터 방백>
취약점 공개에 대한 저의 생각을 이야기해 보겠습니다.
 
합법의 테두리라는 확신이 들면 취약점 공표를 하든 팔든 상관 없을 것 같네요. 잘하면 자신이 그 과정에서 만든 툴이나 자료들을 보안 컨퍼런스에서도 발표할 수도 있구요.
 
한국에서는 취약점 발표하면 사회적인 지탄을 받는다는데 미국도 그렇습니다. 특히 타겟이 된 회사에서 정말로 싫어하죠. 그래서 그런 회사들이 정신을 차리고 마이크로소프트처럼 보안에 엄청난 투자를 하거나 아예 그러한 취약점을 발표해 대는 사람들을 자사로 영입해 버리거나(쥬니퍼) 합니다. eEye라는 회사가 취약점 찾기로 이름을 알린 케이스인데, 여기서 이름 날리던 애들 중 상당수가 그러한 자사 보안을 강화하고 싶어하는 기업들로 이직하여 열심히 살고 있습니다.
 
물론 자기가 그렇게 공개를 해서 기분 나빠하거나 자신과 적이 될 사람도 있다라는 것은 알고 행동하는 것이 좋겠지요. 미국은 땅덩어리가 넓어서 어디 길가다 자기때문에 회사에서 짤린 그 사람을 마주칠 일이 없지만, 한국은 땅덩어리가 좁으니 길가다 마주치면 한대 맞을지도 모르니까요. 그냥 미국으로 오셔서 취약점 발표 열심히 하고 숨어 지내는 것도 좋은 방법입니다.
 
<여기서 부터 독백>
결국 세상은 광야다. 누군가가 아니면 어떠한 신념이 자신을 법이든 타인으로부터 지켜 줄 것이라는 착각은 애초에 버리는 것이 좋을 것 같다. 세상은 불법에 대해서 가혹하다. 그 불법이 선의에서 나온 것이라 하더라도 말이다. 불법이 아니라도 공공에 대한 선의가 때때로는 소수에 대해서는 가혹한 시험을 줄 수도 있다.
 
선의를 아름답게 실현하기 위해서는 지혜라는 것이 필요하다.
 

오늘의 사진(Irvine-Jeffrey)

오늘은 비가 개었네요. 대신 기온은 뚝 떨어져서 어제는 히터 틀어 놓고 잤네요.
 
오늘의 사진은 오늘 시간이 없어서 못 찍었고, 몇일전 찍은 동네 사거리 모습입니다.
 
저 길 이름이 잘 보시면 보일 텐데, Jeffrey입니다. 얼바인의 최외곽에 해당하는 지역이죠.
그러다 보니 오른쪽에 있는 하얀 나무 담장이 있는 곳이 딸기밭입니다. 가서 사먹어 보진 않았는데, 꽤 싸게 판다고 하더군요.
 
 



Perl best practices


Perl best practices
Originally uploaded by ohjeongwook
새로 옮길 회사의 시스템 일부에 perl이 쓰인다고 해서 iPhone의 Stanza로 읽고 있는 perl 책이다. 원래 페이퍼백은 30불이 넘지만, eBook으로 구매해서 19불을 지불했다. 아마존에서는 17불 근처에서 팔던데 대신 DRM이 걸려 있는 문제가 있다.

Perl을 손 놓은지 한 5-6년 되어 가서 사실 문법이 낯설다. 이 책으로 일단 감좀 잡고, 실무에 들어가서 좀 더 공부하면 나아질 듯 싶다.

그런데 perl이 예전의 perl이 아닌듯 싶다. 내가 마지막으로 썼었을 때에는 클래스 같은 것들이 perl이 내세울만한 feature가 아니었는데, 이제는 기본이다. OO를 지향하니 뭐 코드 매니지먼트는 쉬워지겠다.

파이썬이나 루비가 세력을 잡고 있지만, perl은 정말 꾸준한것 같다.

M&M Relapse

몇년 전 처남이 구워다 준 8 mile을 보고 에미넴의 음악이 마음에 들었지만
힙합을 듣기엔 난 이미 너무 늙어 버렸다고 몇년 동안 생각하다가 오늘 용기
를 내어 아이튠스에서 구매한 앨범 Relapse 이다.

원래 힙합보다는 메탈이나 락 취향이었으니까. 그나마 그런 음악 안 들은지
도 십년은 되었으니...

다 좋은데, 가사 내용이 대충 들어 봐도 굉장히 explicit하다. 뭔 현실이
explicit하니까 현실을 너무 잘 반영했다라고 볼 수도 있고.

12월 패치 투스 데이

12월 패치 투스 데이 뷸레틴들이 나왔네요. eEye에서의 마지막 패치 투스 데이입니다. 새로 옮길 회사는 Vulnerability Research보다는 Malware Research에 치중해서 아마도 패치 투스 데이때에 지금처럼 힘들게 분석할 일은 상대적으로 적을 듯 하네요.
 
전체 정보를 잘 보여 주는 테이블 하나 카피해 봅니다.
 
 

Bulletin ID

Vulnerability Title

CVE ID

Exploitability Index Assessment

Key Notes

MS09-069

Local Security Authority Subsystem Service Resource Exhaustion Vulnerability

CVE-2009-3675

3 - Functioning exploit code unlikely

The vulnerability does not allow remote code execution, only denial of service that a remote, authenticated attacker could attempt to exploit.

MS09-070

Single Sign On Spoofing in ADFS Vulnerability

CVE-2009-2508

3 - Functioning exploit code unlikely

The vulnerability does not allow remote code execution, only spoofing.

MS09-070

Remote Code Execution in ADFS Vulnerability

CVE-2009-2509

1 - Consistent exploit code likely

The vulnerability is only exploitable by an authenticated attacker.

MS09-071

Internet Authentication Service Memory Corruption Vulnerability

CVE-2009-2505

2 - Inconsistent exploit code likely

Limited possibility for remote code execution. Most likely result is denial of service.

MS09-071

MS-CHAP Authentication Bypass Vulnerability

CVE-2009-3677

3 - Functioning exploit code unlikely

The vulnerability does not allow remote code execution, only elevation of privilege due to bypassing of network authentication.

MS09-072

ATL COM Initialization Vulnerability

CVE-2009-2493

None 

(This vulnerability has already been given an exploitability index assessment in the July bulletin summary. This is because the vulnerability was first addressed in MS09-035.)

MS09-072

Uninitialized Memory Corruption Vulnerability

CVE-2009-3671

1 - Consistent exploit code likely

(None)

MS09-072

HTML Object Memory Corruption Vulnerability

CVE-2009-3672

1 - Consistent exploit code likely

(None)

MS09-072

Uninitialized Memory Corruption Vulnerability

CVE-2009-3673

1 - Consistent exploit code likely

(None)

MS09-072

Uninitialized Memory Corruption Vulnerability

CVE-2009-3674

1 - Consistent exploit code likely

(None)

MS09-073

WordPad and Office Text converter Memory Corruption Vulnerability

CVE-2009-2506

2 - Inconsistent exploit code likely

(None)

MS09-074

Project Memory Validation Vulnerability

CVE-2009-0102

2 - Inconsistent exploit code likely

(None)

 
 
Credit을 보면 재미 있네요.
 
이름이 나온 애들은 크레딧을 쫓는 사람들, anonymous는 무슨 이유에선지 이름은 밝히기 힘들고 돈만 받은 애들...
 
iDefense의 약진이 두드러지네요. 결국 Vulnerability Research 쪽도 어느 정도 통합과 집중화가 이뤄지는 듯.
 
• Ryan Smith of Verisign iDefense Labs for reporting an issue described in MS09-072
 
• Sam Thomas of eshu.co.uk, working with TippingPoint and the Zero Day Initiative, for reporting an issue described in MS09-072
 
• team509, working with Verisign iDefense Labs, for reporting an issue described in MS09-072
 
• An anonymous researcher, working with TippingPoint and the Zero Day Initiative, for reporting an issue described in MS09-072
 
• An anonymous researcher, working with TippingPoint and the Zero Day Initiative, for reporting another issue described in MS09-072
 
• Sean Larsson and Jun Mao of VeriSign iDefense Labs for reporting an issue described in MS09-073
 
• Bing Liu of Fortinet's FortiGuard Labs for reporting an issue described in MS09-074
 
 
Independent researcher들은 서서히 보안 회사들에게 자리를 내어 주게 될것 같습니다. 풀타임으로 페이를 받으면서 리서치하는 사람과 취미로 남는 시간에 무보수로 일하는 사람은 경쟁이 안되지요.
 
 
 

12/07/2009

대충 해서 좋은 것들...

오늘의 명언.

"선조들은 전란으로 불타 무너진 집터 위에 흙을 덮어 대충 집 짓고 살았던 것이다."


서울의 땅 밑은'보물창고'…
어찌하오리까(http://news.joins.com/article/aid/2009/12/07/3561107.html?cloc=nnc)에서...


이 구절을 읽고, 실소를 금치 못했다. 세상에 대충해서 좋은 것도 있구나 싶어서.

12/04/2009

SoCalCon 소식

2009년 12월 4일 퍼시픽 타임 오후 7시부터 9시 30분 사이에 SoCalCon이 얼바인 "Curry House"와 "Starbucks"에서 성황리에 열렸습니다. LA지역과 오렌지 카운티 지역의 많은 해커들이 참여했습니다, 첫번째 강사인 Justin Kim님께서 바이너리 코드 패턴 매칭이라는 주제로 발표를 해 주셨습니다. 강사에게는 대회 참가료를 면제해주는 혜택이 주어집니다.
 
제 2회 SoCalCon은 더 재미 있는 주제로 열릴 예정입니다. 해킹과 보안에 관심 있는 SoCal인들의 많은 참여 바랍니다. 조만간 일정이 확정되면 알려 드리겠습니다.
 
PS. 극도의 신분 유지가 필요한 컨퍼런스인만큼 사진 촬영은 금지 되어 있어, 사진은 올리지 못함을 양해해 주시기 바랍니다.

내 자리 in Irvine Office

오늘은 제 자리입니다.
 
 
 
예전에 알리소 비에호(Aliso Viejo)라는 소도시에 있을 때에는 자리도 벤쳐스러웠는데, 얼바인 오피스로 이사오면서 더 오피스틱해졌네요. 그 당시 오피스에는 아래층에는 Koi Pond가 있었고, 위층에는 당구대와 게임기들이 있었죠.
 
Koi Pond는 http://www.flickr.com/photos/caisse_automatique/2204076319/ 이거랑 비슷하구요. 사무실안에 바닥을 파서 만들었다고 보시면 됩니다.
 
30인치 모니터는 2년 넘게 쓰고 있는데, 그 당시에는 2천불도 넘는 것이었다라는. 개발자들만 30인치 쓰고, 다른 부서는 듀얼을 쓰던지 하더군요. 제가 나가면 누군가의 차지가 되겠죠?
 

12/03/2009

디벨로퍼들에게 드리는 오늘의 경구

"Perl Best Practices"라는 책을 읽고 있습니다.
 
서문과 챕터 1에 굉장히 좋은 말들이 많은데, 저의 가슴을 울리는 내용이 나와서 옮깁니다.
 
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live.
당신의 코드를 나중에 유지, 보수할 사람이 당신이 어디에 사는지 아는 사이코인 것처럼 항상 코딩하라.
 
 
제가 가해자나 피해자가 둘다 될 수 있다라는 생각에 섬뜩하네요.

 

노는 것도 힘들다

회사 트랜스퍼 단계라 새로 일 안 벌이고 버그 픽스만 하려고 노력중이다.
그런데 이거 노는 것도 꽤 괴롭다. 하루 종일 앉아서 놀아야 하면 특히나...
 
괜히 책이나 잡고 읽다가 버그 픽스 하나 하고... 또 웹서핑좀 하다가 버그 픽스 하나 하고...
 
일주일 남았다.

--
-matt
Visit http://darungrim.org for free and opensource binary diffing tool.

구글 DNS

구글이 Google Public DNS 서비스까지 하고 있었네요. Using Google Public DNS를 보시면 자세한 설명이 있습니다. DNS가 일종의 병목 현상이라는 문제의식에서 출발했네요. DNS 쿼리를 조금이라도 빠르게 응답해 주면서 인터넷 체감속도를 향상 시킨다라는 취지입니다.
 
여기(Google wants to unclog Net's DNS plumbing)에 구글 DNS에 대한 긍정적인 CNET의  기사도 나와 있습니다. DNS까지 이제 자체로 전세계에 서비스하겠다니 "구글=인터넷"이 되는 시대가 오는 가 걱정이 될 정도이네요. 또한 저렇게 수집된 DNS 쿼리 데이타의 부수 효과 또한 엄청날 것으로 보입니다.
캐쉬 포이즈닝 등도 막을 수 있어서 보안상으로도 좋다라는 설명입니다.
 
더 자세히 읽어 볼 필요가 있겠지만, 아무 DNS 주소 가져다 쓰는 것보다는 훨씬 안전할 것으로 보이네요.
 
아참 중요한것 구글 DNS  서버 주소입니다. DNS 서버로 설정하셔서 사용하시면 됩니다.
8.8.8.8
8.8.4.4
 
 

Stanza로 아이폰(iPhone)을 이북(eBook) 리더로 쓰기


Stanza
Originally uploaded by ohjeongwook

고전을 좋아한다면 Stanza를 꼭 깔아서 사용해 보기 바란다. 구텐베르크 프로젝트로 만들어진 eBook을 비롯해서 저작권이 만료된 고전들은 대부분 구할 수 있다. Stanza는 무료 어플리케이션이므로, 결국 문고판을 사는 비용을 들일 필요 없이 무료로 고전들을 통해서 문학과 영어 공부를 동시에 할 수 있게 되는 것이다.

더 좋은 것은 오라일리 출판사가 Stanza의 이북 포맷을 지원한다라는 것이다. 거꾸로 Stanza가 오라일리의 이북 포맷을 지원한다고 할 수도 있고, 어쨌든 오라일리 책을 읽고 싶다면 Stanza를 사용하는 것을 추천한다. 언제 어디서나 종이책에 비해서 반정도의 가격으로 즐길 수 있다. 또한 Stanza에 기본적으로 오라일리를 통해서 이북을 구매할 수 있는 인터페이스가 마련되어 있다.

종이책과 이북과 서로 장단점이 있겠지만, 아이폰을 통해서 책을 읽는 것은 또다른 색다른 경험이 되는 것이 사실이다. 오라일리에서 최근 Perl관련 서적을 하나 사서 읽고 있는데 샘플 코드들이나 도표등도 확대해서 볼 수 있으므로 결과적으로 기술서적도 꽤 읽을 만하다.

다운로드: http://itunes.apple.com/us/app/stanza/id284956128?mt=8

얼바인(Irvine) 단상

아침에 출근하다가 일부러 집 앞을 찍었습니다.
 
 
 
특이한 것은 사진 오른쪽에는 집들이 있지만, 사실 사진 왼쪽은 벌판입니다. 집을 지으려다가 못지었죠. 이유는 다 아시겠지만, 바로 부동산 버블 붕괴로 인한 것이죠. 이 커뮤니티가 얼바인 최외곽에 존재하고 있다라는 사실도 시사하는 바가 큽니다. 부동산 버블을 연료 삼아 확장하던 얼바인시에 연료 공급이 중단 되면서 그 모습이 그대로 화석처럼 남은 곳이라고 해야 할까요? 원래 이 지역이 농장이었다고 들었습니다. 실제로 근처에는 딸기나 채소 농장들이 아직도 남아 있는 곳이 있구요. 사실은 얼바인 자체가 과거에는 거대한 농장이었죠. 얼바인이라는 사람이 농장주였고, 1960년부터 도시로 개발되기 시작했다고 들었습니다. 도시 공학 등을 연구하는 사람들 얘기로는 실제 도시 계획 성공 사례로 대학 교재에도 나온다고 하더군요. 얼바인 외에도 이러한 짓다가 만 커뮤니티가 많다고 들었습니다. 대신, 인구밀도가 원래 의도한 것의 반밖에 안되니까 공간을 널럴하게 사용할 수 있어서 저는 편하더군요. 수영장이나 놀이터를 가도 사람이 북적이지 않아서 좋더군요. 커뮤니티에 연결된 쇼핑몰을 가도 다른 쇼핑몰과는 다르게 주차 공간이 반도 안 차구요. 아주 편리합니다. 단 한장의 사진에도 많은 이야기가 있는 것 같습니다.
 
얼바인의 간략한 역사에 대해서는 여기(http://www.cityofirvine.org/about/history.asp)를 참조하면 될듯 합니다. 17000년 이전에도 사람이 살았다고 하는데 2000년전 "Gabrielino" 인디안들이 들어와 차지하고 있던 땅이었군요. 그 이후 19세기 캘리포니아 자체가 스페인 정복자들에게 넘어 갔다가 다시 미국에 빼앗기게 되었죠.  19세기 중반 제임스 얼바인이 두명의 동업자와 함께 양 떼 키우는 사업을 위해서 이 근처 땅을 매입하였고, 이후 1차 세계 대전 전후로 집약적 농업 기술이 발전하면서 농장으로 발전한 후에, 2차 세계 대전 전후로는 대규모의 군사 기지들이 세워집니다(지금도 실제로 사용기간이 만료되어 비어 있는 군사 기지들과 공항이 얼바인시 근처에 많이 있습니다). 이후 60년대에 와서야 캘리포니아 주정부의 요청으로 UCI 라는 대학교가 들어 서면서 본격적으로 도시로의 성장이 시작되었다고 합니다.
 
지금은 편리하고 멋진 도시지만, 알고 보면 미국의 우여곡절의 역사가 녹아 있는 곳이네요.
 
 
 

12/02/2009

아이폰 감옥 탈출하기

Blackra1n이라는 프로그램을 통해서 쉽게 제일 브레이크가 가능하다. 맥용과 윈도우즈용 BlackRa1n이 존재한다. 자세한 방법은 설명서를 참조하기 바란다. 하지만 기본적으로 Blackra1n을 실행시키고 가운데 하얀 버튼을 누르면 모든 것을 자동으로 진행하고 따로 해야 할 작업은 없다.

3.1.2가 현재 최신이므로 iTunes로 펌웨어를 최신 업데이트 한 후에 Blackra1n으로 감옥 탈출하는 것이 가장 쉬운 방법이다. 이전의 복잡한 과정을 거치는 감옥 탈출에 비해서 Blackra1n은 버튼을 한번만 눌러주면 리커버리 모드 진입에서부터 펌웨어 핵 설치까지 논스탑으로 진행하므로 굉장히 편리하다 모든 설치가 끝나면 Blackra1n이라는 아이콘이 설치 되는데 Cydia,Rock 등을 설치해서 패키지 관리가 가능하다. Cydia는 고전적인 패키지 관리툴이고, Rock은 비교적 최근에 새로 나온 툴이다. 

감옥 탈출을 하고 Cydia,Rock 등을 사용해서 OpenSSH를 설치하고 활성화하였을 경우에는 반드시 루트 패스워드를 새로 설정할 필요가 있다. 쉘에서 패스워드 설정 방법을 모를 경우에는 OpenSSH 설치를 하지 않는 것이 좋다.


--
-matt
Visit http://darungrim.org for free and opensource binary diffing tool.