8/30/2010

녹색 글쓰기 노트

미국 학교들은 한국과 달리 supply list라고 그래서 그 학년에 필요한 물품을 학교에서 알려주면 학부모들이 알아서 사서 담임에게 가져다 주고 모아 놓고 두고 두고 학급에서 필요할 때마다 쓰는 형태이다.즉, 내가 산 물품을 내 아이가 꼭 사용하는 것은 아니다.

그래서 오늘 개학이라 어제 일요일 오후에 열심히supply list 보고 쇼핑을 했는데, 몇가지 물품은 몇개의 몰을 다 뒤져서도 결국 못 찾았다.

그 중의 하나 "녹색" Composition Notebook


이거 진짜 레어 아이템이다. 빨간색, 파란색, 녹색 한권씩 사야 하는데, 빨간색은 쉽게 구했고, 파란색도 여러 군데 뒤져서 겨우 찾아 냈지만, 녹색은 한권도 나타나지 않았다.


이번 주말에 다시 한번 주변 몰들을 뒤져야 할 판이다.

8/27/2010

우리 애기




한때는 이러고 놀았다. 벌써 7년은 된듯.
한국이었으니까...

버그 트럭 포스팅 통계

버그트럭에 내가 올린 글의 개수들...

많을 때는 한달에 300개가 넘게 포스팅(하루에 10개????).

 JanFebMarAprMayJunJulAugSepOctNovDec
2005                    4  10  6 
2006 32 32 11    5   3   6  58 188 70 70 38
2007 72 31 60 38  8  18 29 30  8     2   1 
2008 10   61 15 16 15 70 162 107 53 57 180
2009 161 128 206 500 105 110 195 152 111 109 109 260
2010 274 128 286 464 326 168 176 115        

 쩝...

뭔가 그룹이 활성화 된 것은 2008년 8월경부터다...

8/23/2010

학교 교장 선생님



한국계라고 한다. 그리고,이 교장 선생님이 오고 나서 학교 성적이 엄청나게 올랐다는 전설이 있다. 멋지다.

이 사진은 학교 스쿨 디스트릭트 홈페이지에서긁어 옴. 사진 속에 우리 애들은 없다.

8/21/2010

Black Hat USA 2010

회사 사람이 찍어 준 사진. 작년에 발표 할 때에는 무조건 서서 하는 곳이어서 이번에는 편하게 앉아서 했다.
물론 서서 하는 것이 발성에도 좋은 것 같고, 집중도 잘 되는 것 같다. 다음부터는 서서 해야 겠다.


Defcon 18

Anthony가 찍어준 사진... 고맙다.

신입 사원 뽑기

회사에 신입 사원을 뽑았는데, 흠 리버싱 쪽은 강한 것 같은데 엔지니어링 쪽 백그라운드가 너무 약하다. 과연 어떻게 될지는 두고 봐야 할듯 싶음.

뭐 가르쳐 주면 엄청 빨리 따라 잡는 애들도 많으니, 6-7개월 지켜 보면 판가름 날듯 싶다.

샌디에고

어디선가 긁어온 샌디에고 소개....

----------------------------------------------------------------------------------------------

샌디에고는 멕시코와 인접해 있기 때문에 두나라의 문화가 자연스럽게 융화되어있으며, 미국내에서 샌디에고는 인종과 문화가 다양한 지역중에 하나로 꼽힌다.
인구는 약125만명정도이며, 샌디에고는 미국에서 7번째로 큰 도시이며, 캘리포니아에서는 두번째로 큰 도시이다.
샌디에고는 유럽계 미국인 55%, 스페인계 23%, 아프리칸아메리칸 9%. 그리고 아시안과 기타 13% 정도산다.
샌디에고는 미국에서 4번째로 인종차별이 적은 지역중에 하나이다.
----------------------------------------------------------------------------------------------


흠 샌디에고가 캘리에서 두번째/ 미국에서 7번째? 생각 보다 큰 도시였군.
아시안 13% 는 동의.
인종 차별은 캘리가 다 적으니 패스.


샌디에고가 미국 7위면 다른 동네들은 도대체 얼마나 시골틱 하길래 -_-;;;
L:A 문화권에서 SD 문화권으로 오면서 심히 시골스러움을 느끼고 있는데 말이야 -_-;;;

8/20/2010

Children of Invention


오랜만에 본 수작.

초간단 스토리에 무난한 연기. 하지만 꼭 볼만한 영화.

Cool Dog



멋진 개다. 너무 멋져서 부럽다. ㅋㅋㅋ

8/19/2010

모모

내가 4살 때에 한참 유행한 노래라는데, 내 기억 속에 남아 있는 걸 보면...



모모는 철부지 모모는 무지개
모모는 생을 쫓아가는 시계바늘이다
모모는 방랑자 모모는 외로운 그림자
너무 기뻐서 박수를 치듯이 날개짓하며
날아가는 니스의 새들을 꿈꾸는 모모는 환상가
그런데 왜 모모 앞에 있는 생은 행복한가
인간은 사랑없이 살 수 없다는 것을
모모는 잘 알고 있기 때문이다


모모는 철부지 모모는 무지개
모모는 생을 쫓아가는 시계바늘이다
모모는 철부지 모모는 무지개
모모는 생을 쫓아가는 시계바늘이다
우~우우 우우 우 우우



모모는 철부지 모모는 무지개
모모는 생을 쫓아가는 시계바늘이다
모모는 방랑자 모모는 외로운 그림자
너무 기뻐서 박수를 치듯이 날개짓하며
날아가는 니스의 새들을 꿈꾸는 모모는 환상가
그런데 왜 모모 앞에 있는 생은 행복한가
인간은 사랑없이 살 수 없다는 것을
모모는 잘 알고 있기 때문이다


모모는 철부지 모모는 무지개
모모는 생을 쫓아가는 시계바늘이다
우~우우 우우 우 우우
모모~ 모모~ 모모~


--------------------------------------------------------------------------

여기서 문제는 가사는 굉장히 긍정적인 내용인데 실제 가사의 곡조는 그렇게 긍정적인 자세가 나타나지도 않고 즐겁지도 않다. 뭔가 가사와 곡조의 완벽한 불일치라고 할까. "모모"가 누구인지는 잘 모르겠지만, 뭔가 한이 많이 맺힌 사람임에는 틀림이 없는듯... 환상을 쫓아 다녀야 할 만큼 암울한 시대였기도 했고 말이다.

사랑, 환상, 시간, 공상  ... 뭔가 어울리지 않는 단어들이 어색하게 모여서 슬픈 느낌을 주는 노래인듯...

8/18/2010

오디오북 다시 시작

올해 결심 중의 하나가 하루에 영화 내지는 드라마 한편을 꼭 보는 것이었다. 물론 지금까지 충실히 99% 가량 실천에 옮기고 있다. 문제는 여기에 드는 시간이 장난이 아니다. 그리고 영화를 너무 많이 봐서 이제 재미 있는 영화 남은 것이 몇 편 없다.

일단 이 시점에 이 결심을 수정하려고 한다. 이제부터 하루에 한시간씩 오디오 북 듣기로 바꾸기로 한다. 일단 내가 읽지 않은 책은 거의 무한대로 널려 있고, 하루에 한시간씩만 투자해도 일주일이면 보통 책 한권은 섭렵이 가능하다. 거기에다가 사용되는 문장이나 어구들도 영화에 비해서 훨씬 고급이다.

어제부터 실천에 옮기고 있고, 오늘부터 계속할 예정이다.

물론 영화/드라마 섭렵은 차차 줄여 나갈 예정....

8/17/2010

수면 패턴 조절 성공

하루만에 대략 성공한듯...

일단 중요한 일들은 회사에서 모두 처리하고 집에서는 되도록 컴퓨터를 멀리하는 것도 방법이다.

그나 저나 요즘에 아이폰 앱 POC 제작에 몰두하고 있다. 전에 약간 공부해 둔 것이 있어서 편하다.

TDD를 제대로 적용해서 개발할 예정이다.

8/16/2010

수면 패턴 조절

요번에 블랙햇/데프콘 관련한 자료 준비를 하느라 지난 2-3달간 새벽까지 잠을 자지 않는 수면 패턴을 계속했다.그랬더니 결국 계속 패턴이 바뀌어서 원상 복귀가 힘들다.몇일전부터 패턴 조절을 시도 중이다. 일단 저녁에 일찍 자고, 오전에 일찍 일어나는 수 밖에 없는 것 같다.

워낙에 아침 잠이 많아서 저녁에 아무리 일찍 자도 일어 날 수 있는 시간은 정해져 있기에 너무 일찍 자면 수면 시간이 너무 길어 져서 오히려 역효과가 난다.

그리고, 수면 이전 30분 정도는 간단히 명상이나 기도를 한다든지 해야 할듯 하다. 너무 물질 세계에 빠져서 지낸 지난 몇달간이 아닌가 싶다.

8/14/2010

문혁에 대한 히스토리 채널 동영상: Declassified: Chairman Mao

히스토리 채널의 분석이 항상 맞지는 않지만, 어쨌든 문혁에 대한 이해를 돕기에 충분한 동영상들. 마오니 등소평이니 그들의 방향에 대해서 어렴풋이 이해하게 해 준다. 마오도 마오지만 숙청 당해 엔진 공장에 수년간 일하다가 복권되어 권좌를 잡은 등소평도 정말 대단한 인물이라는 생각이 든다. 어쨌든 중국도 정말 연구 가치가 많은 나라다.














문혁 관련 영화 클립: Communists Girls Singing a Song in Beijing, China

마지막 황제를 보고 인상 깊었던 장면 중의 하나. 문혁이나 홍위병에 대해서 교과서적으로는 알았지만 영상으로 접하면 확실히 감이 온다. 어린 학생들을 선정, 선동해서 이런 것을 만들어 내다니 마오가 굉장한 천재라는 생각만이 든다. 북한의 체제 우상화 작업은 결국 마오를 따라한 것에 지나지 않는다.

이베이 예찬송: Potter Puppet Pals - Discovering eBay




오랜만에 발견한 마음에 드는 뮤직 비디오...

8/12/2010

블루 오션 vs 레드 오션

어제 그제 회사 제품 트레이닝을 받았다.

실질적으로 나는 순수 리서치와 회사 시그너쳐에 대한 기반 기술들을 담당하기에 실제로 돌아 가는 제품을 만질 기회가 없었다. 하지만 제품에 대한 이해를 가지고 있으면 좀 더 내가 하는 일에 도움을 줄 수 있을 것 같다는 생각이 들었다. 물론 매너지의 권유 하에 랩 사람들은 모두 참가한 교육이었지만.

실제로 제품을 기술적으로 따지고 들면 대단한 것이 아니었다. 그런데도 이 제품이 미국에서 웹필터링과 웹보안쪽으로 거의 1등을 먹는다라고 한다. 한국에서 똑같은 제품을 만들었다면 유사 제품의 홍수 속에 저가 덤핑 판매를 해 대다가 몇년 후에 소리 소문 없이 사라졌을 것이다.

여긴 아이디어와 기술의 가치가 인정되는 곳이다. 한국도 같은 모양새를 취하면 IT 전반이 발전할 텐데 말이다. 왜 누가 하나를 하면 다들 쥐떼들처럼 달려 들여서 시장을 죽여 버리는 것일까? 여러 제품과 서비스에서 그러한 모습을 너무나도 많이 보았다. 서로간에 경쟁을 유발하기보다는 새로운 시장을 개척하는 모습이 요구된다고 보여진다. 그것이 서로가 살아 남는 방법일지도 모른다.

이글을 볼지도 모르는 보안 하시는 분들, 무조건 새로운 것을 가지고 사업을 시작하기 바란다. 세상에 발견되지 않은 아이디어 들은 널려 있다. 괜히 기존의 제품에 경쟁하고 들어 가는 제품들을 개발해 봐야 결국 그 제품도 후발 주자한테 당하게 되어 있다. 그러다 보면 결국 공멸의 길을 가는 것이다. 어느 정도의 경쟁도 필요하지만, 그 경쟁을 비껴 나가는 지혜도 생각해 봐야 할 것이다.

8/10/2010

왜 버그트럭 그룹의 운영진을 바꾸는가

많은 사람이 궁금해 할 수도 있는 문제다. 별로 궁금해 하지도 않겠지만, 기록으로 남겨 두기 위해 적는다.

처음에 버그트럭을 만든 목적은 정보의 소통이었다. 2006년만 해도 트위터가 아직 보급되기 전이라 지금처럼 고급 정보들이 쏟아져 나오는 상황은 아니었다. 어딘가에 있는 정보도 영문 키워드를 아주 잘 조합해서 구글링해야 찾을 수 있고는 했으니 말이다. 뭐 지금도 정보의 양과 속도가 빨라졌을 뿐, 어느 정보가 자기가 필요로 하는 정보인지를 결정하기는 힘든 것은 마찬가지이다.

뭔가 몇일 고민했는데, 옆 사람한테 물어 보니까 5분만에 답이 나오는 상황을 경험해 보지 않았는가? 바로 그 점이 버그트럭을 만든 이유이다. 하루 종일 고민해도 답이 안 나올때에 어디에다 물어 봐야 할지 모를때에 서로 화두를 던지고 고민하기 위한 자리인 것이다. 그래서, 이 자리는 어디에서나 구할 수 있는 정보들을 기계적으로 흘려 보내는 채널도 아니다. 뭔가 유니크한 화두가 계속 제시되고 그에 대한 엉뚱하면서도 그럴듯한 답들이 쏟아져 나오는 그런 자리이다. 정답이 없더라도 서로간에 어떠한 문제 의식을 공유할 수 있는 자리이다. 그것이 기술적인 내용이 될 수도 있고, 인생의 문제가 될 수도 있겠다. 그리고, 상대편에 대한 쓸데 없는 감정 소모 없이 자유롭게 자기의 말도 안되는 생각조차도 피력할수 있는 자리다.

따지고 보면 원래 이름의 패러디 근원인 "버그트랙"과는 완전히 다른 성격의 한국적이면서도 미국적인 커뮤니티가 만들어진 셈이 되었다.

그리고 4년이 되었다. 이 등치가 커진 커뮤니티를 혼자서 리모트에서 관리하는(또는 봉사하는) 것은 불가능한 일이었고, 다행히 한국에 계신 길길님과 flee74님이 도와 주셨다. 지난 여름에는 60여명 이상이 모여서 김휘강 교수님과 김기영 이사님까지 모시고 오프 모임까지 성대하게 첫발을 내디딘 것으로 안다.

문제는 미국에서 거주하면서 오프라인으로 한번도 보지 못한 사람들에게 내가 미칠 수 있는 영향력은 한계가 있다라는 것이다. 커뮤니티에 문제가 있어도 내가 해결하기에는 한계가 있을 수 밖에 없다. 커뮤니티가 더 좋게 발전할 방법이 있어도 온라인 활동만으로는 한계가 있다. 가장 좋은 방법은 커뮤니티의 주축을 이루는 연령대의 사람들이 발벗고 나서는 것이다. 개인적으로 그룹에서 가장 활동적인 연령대를 20대 중후반으로 파악했고, 그 층에서 일종의 "리더" 내지는 "마당쇠" 들이 나와야 된다고 생각했다. 그래서 무리이긴 하지만 네명의 관리자들을 선정하게 되었다. 이 네 명의 관리자들 중에 개인적인 친분이 있는 사람은 아무도 없고, 심지어 avy님 말고는 아무도 만나 보지도 못했다.  바라미님은 개인적으로 많은 트윗을 주고 받았지만, 크립토님이나 smj님과는 그렇지 못했다. 하지만, 버그트럭의 글들이나 그 동안의 트윗들을 보면서 그 사람에 대한 느낌들이 있었고, 관리자가 되어 주기를 간청한 끝에(삼고초려) 겨우 허락들을 얻어 냈다.

버그트럭의 역사는 지금이 끝이 아니라 시작이라고 본다. 네명의 관리자들이 많은 사람들의 신망을 받는 것으로 알고 있고, 한국 내 보안 커뮤니티의 분위기를 부드럽게 할 수 있는 사람들로 생각한다. 그리고, 많은 사람들이 그러한 작업을 뒷받침 해 줄 것으로 믿는다.

여기까지가 그 이유이다.

그리고, 개인적으로는 컨퍼런스 참가 활동이 잦아 지고, 회사 쪽 일들도 좀 바빠지면서 개인적으로 여러가지를 한꺼번에 잡고 있기는 힘들다고 파악했기 때문이다. 물론 버그트럭 커뮤니티에 많은 글들도 계속 쓰고 여러가지로 도와 주겠지만, 앞으로의 발전 방향의 대부분은 앞으로 계속 나올 관리자들과 회원들의 몫이 될 것으로 본다.

8/09/2010

오늘의 잡생각

우리는 인생이 천년, 만년 지속 될 거라는 생각을 무의식중에 가지고 살아 간다. 인생은 한정된 자원이다. 그리고, 더 큰 문제는 언제 그것이 바닥이 날지 아무도 모른다는 것이다.

주저하며 살기에는 너무 짧다.

누군가를 한 없이 미워하고 욕하며 살기에도 너무 짧다.

할일 없이 낭비하기에도 너무 짧다.

사랑을 모르고 살기에도 너무 짧다.

잘못된 길을 고집하며 계속 가기에도 너무 짧다.

만약 자기가 가는 길이 잘 못 된 것 같다는 생각이 든다면 지금 당장 방향을 바꾸면 된다. 그것이 어쩌면 가장 빠른 길일 수도 있다. 완전히 잘못된 길을 가기에는 이 인생은 너무 짧다. 차라리 반만 잘못된 인생이 낫다.

만약 이 길이 진정 내가 가야 할 길이라고 믿는다면 앞뒤 가리지 말고 뛰어 들 줄도 알아야 한다. 남의 눈치를 보기에는 이 인생은 너무 짧다.

누군가가 죽이고 싶을 정도로 밉다면, 그냥 자기 일에 몰두하는 것으로 그것을 지워 버리는 것이 좋다. 그 사람과 사이 좋게 지낼 의무를 누구도 당신에게 부여하지 않았다. 모든 것은 자유 의지에 의한 것이다. 오히려 감정을 낭비할 시간을 승화시킬 필요가 있다. 쓸데 없이 감정을 낭비하기에는 이 인생은 너무 짧다.

누군가 당신을 감정적, 육체적으로 너무 힘들게 한다면 거기에서 탈출하려는 노력을 게을리 하지 말라. 바보처럼 누군가의 의지를 내 의지인 것 처럼 살아 가기에는 이 인생은 너무나 짧다.

아침마다 나를 어딘가로 끌어 내리려는 어디에선가에서 나오는 그 손들을 뿌리치며 하루를 시작한다. 나는 소중하면서 사랑을 받으며, 능력을 인정 받고 사람들을 도와 주기 위해서 이 세상에 태어 난 것이다. 미움과 시기와 질투와 경쟁 심리와 타인에 대한 해악을 끼치는 행위를 내 안에서 몰아 내어야 한다. 그러기에는 인생이 너무 짧다.

그냥 서로 사랑하면서 살기에도 인생이 짧다라는 걸 이제서야 깨닫고 있다.
반만 잘못된 인생을 살려고 한다.

아이폰 제일 브레이킹 분석

지난 주에 써 놓고 고민 고민하다가 릴리즈.

http://community.websense.com/blogs/securitylabs/archive/2010/08/06/technical-analysis-on-iphone-jailbreaking.aspx

치명적인 내용은 일단 없다고 보고...

8/07/2010

블랙햇/데프콘 후기 1

지난 몇주간은 정말 정신 없이 보낸 것 같다. 이번주도 여러가지 제로데이에 패치들이나와서 분석하느라 제대로 쉬지는 못했다.

지난주에는 블랙햇, 데프콘이 있었다. 개인적으로 지금까지 참가한 블랙햇, 데프콘 중에 가장 알차게 보냈다고 생각한다. 예전 회사 동료들이 대거 참가해서 왔던 애들은다 만난것 같다. 다들 온갖 회사에 흩어져 있어서 만날 수 있는 기회는 이제 컨퍼런스들이 유일한듯 하다. 특히 시스캔을 주관하는 싱가폴 보안 회사에서 일하는 영국출신 친구는 지금 네팔에 살고 있다고 한다. 나름대로 사연이 있는데, 그것은 개인 프라이버시라 얘기하긴 그렇고...

특히 마크가 이아이로 돌아 가면서, 회사가 활기를 찾는 것 같다. 기타 어도비에서 일하는 친구도 왔고, 쥬니퍼와 맥아피 등등등. 모두 건강해 보였고, 문제는 다들 늙어 가고 있다라는 것. 그나마 네팔에 사는 친구는 예전 그대로더라. 공기가 좋아서 그런 것인지...

 개인적으로 한국에서 온 분들도 몇몇 만나서 반가웠다. 특히 반젤리스님은 오묘하게 비호감인 밋밋한 것 같으면서 만나면 만날 수록 호감이 가시는 분이다. 나도 나이가 들다 보니 특출나게 멋있어 보이는 사람들 보다 시간이 가도 꾸준함을 보여주는 사람들이 더 마음에 든다.

마지막 데프콘에서 일요일에 talk가 끝나고 나서 코어 출신 애들이 대거 몰려와서 같이 담소를 나누었다. 얘기를 들어 보니 코어도 많은 애들이 나와서 새로운 회사를 찾아 간듯. 인디펜던트 리서쳐하는 애도 있고, 체크 포인트 같은 회사로 옮겨서 외국 생활하는 애도 있었다. 더 재미 있는 것은 몇년 전부터 내 툴(다른그림)을 회사에서 쓰고 있다고 하더라. 그런 줄 알았으면 더 신경 써서 만들었을 텐데. 이 오픈소스 프로젝트라는 것이 피드백이라는 것이 없으면, 아무도 안 쓰는 것 같고, 그러다 보면 엉망으로 진행하다가 프로젝트를 닫아 버리는 것이 아닌가 한다. 그냥 아무 생각 없이 마음을 비우고 하는 것이 중요하다.

아마도 남미 쪽에서 하는 보안 컨퍼런스도 한두개 참가해야 하는 것 같은 분위기이다. 와서 같이 놀자고 꼬신다. 12월에는 한국에서 하는 POC도 참가할 예정이니, 그 때에 가면 또 많은 사람들을 만날 수 있을 것 같고...

요즘에 APEG 논문을 다시 읽고 있다. 아무리 봐도 핵심을 파악하기 힘든 논문이지만 소재 자체가 신선하기 때문에 많은 사람들의 사랑을 받은 듯 싶다. 아무리 그래도 자동 익스플로잇 생성에 5초 밖에 안걸린다는 것은 너무 과장이 심한 것 같다. 어쨌든 앞으로의 프로젝트는 이쪽 방향으로 잡았으니 신경을 좀 써야 겠다. 퍼징 쪽과도 연관이 되어 있어서 기존에 몇년 전에 진행하던 퍼징 관련된 코드들도 다시 끄집어 내어야 할 것 같다.