좋은진호의 여유만만

구글 크롬(Chrome) 베타에서 한글 파일 다운로드가 안되어서, 파이어폭스3의 about:config 처럼 설정하는게 있는지 찾아봤다. 아쉽게도 없었다. 그래서 about: 관련된 뭔가 있을 것 같아, 쥐잡듯이 뒤져봤다. 오~ 여러 개가 나온다. 초등학교 때 소풍가서 보물 찾았을 때 기분이 든다. 함께 찾아주신 '쿠사리줄까'님, 그리고 about: 명령을 해준 범냉이, sCag, 미르, 티니님께 감사.  ^^

• about:blank

  빈 페이지

• about:version 또는about:, chrome-resource://about/

  크롬의 버전 정보를 보여준다.

• about:memory

  메모리 상태를 보여준다. 이는 '개발자 정보' -> '작업 관리자' -> '전문 통계'를 클릭했을 때와 같은 페이지다.
  이미지가 잘 안보이겠지만, 크롬, IE7, 파이어폭스3를 함께 띄워둔 상태이다.

•  about:histograms

  흥미로운 정보이긴 한데, 의미를 정확히 모르겠다.

• about:stats

  상태 정보를 보여준다. 맨 위에 'Shhh! This page is secret!'라는 문구가 웃음을 자아낸다. ^^

• about:network

  네트웍 관련 상태 정보를 얻을 수 있는데, 이를테면 페이지를 읽을 때 읽어오는 파일 등을 트랙킹할 수 있다.
  화면에서는 다음 접속 후에 구글에 접속할 때의 트래킹된 결과이다.

• about:plugins

  설치된 플러그인 정보를 보여준다.

• about:crash

  '앗, 이런! 웹페이지를 표시하는 도중 문제가 발생했습니다. 계속하려면 새로고침을 누르거나 다른 페이지로 이동하세요.'라는 문구를 뿌려준다. 페이지 로딩시 문제 생길 때 이 페이지를 보여주려고 한 것 아닐까.

• about:shorthang 과 about:hang

  표시되는 내용은 없다. hang은 페이지를 종료할 것인지 대기할 것인지를 물어보는 창이 뜨고, shorthang은 hang처럼 창이 뜨는데, 아주 잠깐 떴다가 선택을 하지 않으면 about:blank로 이동한다.

• about:cache 또는 view-cache:

  캐싱된 문서 목록을 보여준다.

• view-cache:stats

  캐싱된 문서 상태 정보를 보여준다. 'no disk cache'는 캐싱된게 없다는 표시

• about:dns

  DNS 프리페칭 정보를 보여준다. 크롬이 페이지의 로딩 속도를 개선하기 위해서 DNS 프리페칭을 하는데, 이는 호스트에 대한 IP정보를 미리 가져온 다음에 웹요청하게 되면 더욱 빠르게 표시할 수 있기 때문이다.

• about:internets

  윈도우의 화면보호기를 보는 것 같다. 이게 뭘 하기 위한 것인지는 모르겠으나 흥미롭다. 맨 위에 Don't Clog the Tubes! 가 보인다. 절대 '관'을 건들지 말기를... 건들면 화면이 멈춰버리는 것 같이 먹통이 된다. ^^

• chrome-resource://new-tab/

  '자주 방문한 페이지' 기본 형태

2008/09/03 - [IT이야기] - 구글 웹브라우저, 크롬 사용기

구글 홈(www.google.co.kr)에서 현재 크롬(Chrome) 베타버전을 받을 수 있다. 윈도우 XP와 비스타용만 제공하며, 리눅스와 맥용은 현재 개발중이다. 크롬에 대한 자세한 내용은 http://www.google.com/chrome/?hl=ko

• 느낌상 아주 가볍다.
• 심플하다. 굵은 선보다는 가느다란 선. 메뉴조차 검색창 오른쪽에 작은 버튼으로만 보인다.

어제 밤 9시 49분쯤에 퇴사하신 분이 메신저로 쪽지를 보내셨다.
저 뿐만 아니고, 대략 20여명에게 한꺼번에 보내졌는데, 퇴사하진지 몇달이 되었는데 '우리집에 애완견인데 이뻐요 http://../?....jpg' 라는 내용으로 보내는 것이 이상했다. 그래서 쪽지내 링크된 URL을 자세히 들여다 보니~아~ 이건 이미지파일을 요청한 것이 아니고, index 파일을 호출한 것이다. 눈속임이 교묘하다.


http://웹주소/image/main/?79202257.jpg  은
http://웹주소/image/main/index.asp?79202257.jpg 처럼 index 파일명(웹서버 설정에 따라 index 파일명은 다양하게 지정 가능)을 생략한채로 query를 요청한 것이다. 즉, ? 뒤에 파일명은 아무 의미없이 눈속임을 위한 것.

저 URL로 요청을 하면 아래 처럼 exe파일을 받게된다. 다운 받아 실행하는 일은 없도록... ^^


저런 쪽지를 보내신 분은 웜에 감염됐거나 개인정보가 도용됐을 가능성이 있다. 그리고 저 URL에 해당하는 서버 또한 해킹을 당했다는 것으로 보면 될 것이다.


[ 관련정보 ]
* Win32.Dropper.Games (메신저를 통해 악성코드전파)
* Dropper.PSWIGames.159222 (확산방법 : 메신저, 발견일 : 2008/07/06)
 

CrossOver Office로 잘 알려진 CodeWeavers에서 리눅스와 Mac에서 윈도우즈 게임을 할 수 있는 CrossOver Games 7.0.0 을 발표했다. 발표한지는 시간이 좀 지났는데, 국내 리눅스 관련 커뮤니티나 블로그에서는 조용해서, 얘기를 끄집어 낸다.


CrossOver Games은 최신 Wine을 만들어졌으며, 맥 OS X는 Tiger와 Leopard에서 모두 잘 동작한다. 그리고, 리눅스는 우분투(Ubuntu) 7.10과 데비안(Debian) Etch에서 테스트가 되었다. 2개의 배포판에서 테스트되었다는 뜻이지 다른 배포판에서 안되는 것은 아니다. 공식 홈페이지에는 없는 내용이지만, FreeBSD와 FreeBSD기반의 데스크탑BSD인 PC-BSD, DesktopBSD에서도 운영되는 것으로 알려졌다. ( ./ 의 'CrossOver Games for FreeBSD' 참고)

지원하는 게임은 World of Warcraft(WoW), EVE Online, Guild Wars, Prey, Half-Life 2, Team Fortress 2, Counterstrike 등 다양하며, 전체 게임 목록은 CrossOver Games의 Compatibility 페이지에서 확인할 수 있다.


Linux, Mac 버전 모두 39.95달러이며, trial 버전을 홈페이지에서 받아볼 수 있다.

구글의 리눅스용 피카사(Picasa)가 Wine을 최적화하여 만들어진 것인데,  윈도우즈보다는 느리게 동작한다. CrossOver Games도 Wine기반이다보니, 게임할 때 느려지는 문제가 있을 건데, 게임에 지장이 없을 만큼 속도감을 주느냐가 CrossOver Games의 가치 판단 기준이 될 것 같다.

4.18(금) 22:??(30분, 40분대였을 듯)에 로긴을 하려고 하니, 다음과 같은 메시지를 뿌리면서 로긴할 수가 없었다. 여러번 해도 마찬가지였고, 10~20여분 뒤에 해보니 정상적으로 로긴할 수 있었다. 조용한 것을 보면 일부 유저에게만 해당된 것 일 수도 있겠다.



오전에는 한메일을 읽는 것이 더뎠다. 개편이 진행된 이후부터 자주 이런 현상이 발생했다. 클릭을 해도 반응이 오질 않는다. 한두번 입질하는 물고기도 아니고, 클릭하면 바로 반응이 와야하지 않나. 오전에는 로그아웃도 안되는 경우도 발생. 난 나가고 싶었는데. ^^

[ 최근 다음(Daum) 서비스 장애 관련 글 ]

* 다음 한메일, 1시간동안 접속 장애로 항의 빗발쳐 (뉴시스, 2008.4.14)
* 다음 한메일 접속장애 (이데일리, 2008.4.14)
* 3.1(토) 오늘 다음 검색이 이상합니다.~ ('마음으로 찍는 사진'님, 2008.3.1)

FreeBSD 7관련 원서 2권이 나왔다. 그 중에 'Building a Server with FreeBSD 7: A Modular Approach'은
프비유저의 필독서인 'Absolute BSD'와 같은 출판사에서 나왔다. 지금나온 2권의 책은 FreeBSD 7 위주의 책이기 보다는 보편적인 FreeBSD에 약간의 7.0의 내용이 포함되어 있지 않을까...

1. Building a Server with FreeBSD 7: A Modular Approach

  *  http://www.freebsdos.com/news/2008/04/16/building-server-freebsd-7/
  * Amazon에서 보기

2. Network Administration with FreeBSD 7

* http://www.farrokhi.net/blog/2008/04/network-adminis.html
* PACKT Publishing에서 보기

[ FreeBSD와 관련 글 ]
* 2008/03/07  FreeBSD 7.0 사용기
* 2008/02/28  FreeBSD 7.0 릴리즈

Santa Clara에서 열리고 있는 'MySQL Conference & Expo'에서 Sun은 MySQL 5.1이 정식버전(GA, General Availability)으로 될 것이라고 발표했다. 지금까지 정식버전(GA)은 5.0이며, 5.1은 RC(Release Candidate)버전 상태이다. 그만큼 5.1버전이 그만큼 5.1버전이 안정 상태에 접어들었다는 의미이다. 5.1 정식버전은 이번 분기말에에 나올 예정이다. 또한 MySQL Community Server, Enterprise Server, Embedded Server 등 3종류로 발표된다.


5.1은 5.1.23까지 나와 있고, 5.1 정식버전에 가장 가까운 상태의 RC 버전은 http://dev.mysql.com/downloads/ 에서 받을 수 있다.

http://www.mysql.com/news-and-events/press-release/release_2008_14.html
http://www.sun.com/aboutsun/pr/2008-04/sunflash.20080415.1.xml (2개 URL모두 같은 내용)



파티셔닝은 오라클 DB 등을 사용해보신 분은 알 것이다. 하나의 table인데, 물리적 DB파일은 여러개로 쪼개서 저장 가능하는 것. 예를들어 table은 하나인데, 2007년과 2008년이 다른 DB파일로 저장될 수 있다.
결국 select할 때 2007년을 조건으로 줄 경우에, 통 DB파일보다 빠른 결과를 얻을 수 있다.

그리고, row기반 리플리케이션. 현재까지는 DB전체 리플리케이션만 가능했다.

이벤트 스케쥴러는 DB내의 cron으로 이해하면 될 것이다. DB내에 주기적으로 반복되는 일을 스케줄러에 등록해주면, 자동으로 실행이 된다. 자정에 통계정보를 일괄처리해야 할 경우 스케줄러에 넣어주면 될 것이다.

Sun 발표내용에서는 웹크롤러인 spinn3r.com에 대한 얘기도 있다. spinn3r.com MySQL 5.1을 사용중이며, 대략 1일 1800만 URL을 인덱싱하고 있다.


덧붙여서 4월 29일(화) 그랜드 인터컨티넨탈 호텔에서 'Sun/MySQL Korea Launching Seminar'( http://www.theseminar.co.kr/sun/ )가 있다. 무료 세미나에 무료 주차권 제공. 덤으로 티셔츠까지. ^^

Spotplex의 메인 페이지 는 잘 나오지만,  Technology, Business 등의 분류 페이지와 등록자 코드별 페이지 등이 거의 나오지 않는다. 블로그에 임시로 spotplex의 js부분을 빼뒀다.


http://www.spotplex.com/all_languages/technology (페이지를 읽을 수 없음)
http://www.spotplex.com/code/코드 (페이지를 읽을 수 없음)
http://www.spotplex.com/send/코드/small-image.js (겨우 겨우 읽을 수 있는 경우가 있음)

X11-forwarding 커넥션에서 hijacking할 수 있는 취약점을 해결했다. SSH 프로토콜 1.3, 1.5, 2.0을 완벽히 지원한다.


http://www.openssh.com/txt/release-5.0

중국의 한 정부기관 사이트 www.????????.gov.cn (주소는 아래 F-Secure 링크에 있음)가 iframe으로 숨겨진 악성코드가 들어가 있다. iframe속엔 다른 1개의 iframe이 있고, 또 이 iframe은 3개의 iframe속에 감춰져 있어서, 양파까듯이 파들어가야 한다. 최근 F-Secure버전은 Trojan-Downloader.Win32.Small.suu 으로 진단한다.

F-Secure는 합법적 사이트에 iframe으로 악성코드를 넣는 방법이 요즘은 점점 보편화되는 것 같다고 얘기한다. www.sony.com.cn도 유사한 iframe이 포함되어 있었는데, 현재는 제거된 상태다.

4월 3일에 접속할 때 악성코드를 내포한 iframe이 있었는데, 지금도 존재한다. 사이트 관리자는 아직 인지하지 못하고 있다. (아직도 악성코드가 존재하니 주의 요함)
중국쪽에서는 F-Secure의 글을 잘 안보나. 누군가는 저 사이트 관리자에게 전달했을 법도 한데, 아직도 그대로다. 중국발해킹에서 보여줬던 중국해커의 날렵한 사냥솜씨(?)에 비하면, 사이트 운영자의 대응은 배가 부른 사자마냥 느릿하다.

그럼 우리는? 우리의 공공기관의 웹사이트 해킹에 대해서는 언론이나 해킹된 사이트 DB에서 봤을 것이다. 중국의 저 사이트와 비슷하게 며칠간 방치는 경우도 있다. 하지만, 이미 해킹당한 것은 당한 것이고, 다른 방문자의 피해를 줄이기 위해선 불구경은 그만하자. 해당 사이트 운영자에게 전달하는 '감시자의 역할'을 철처히 해야할 듯 싶다.

※ 3일 #coffeenix방에서 나눴던 얘기에 살을 붙여 정리했다.