IT이야기2008. 9. 3. 18:32
구글 크롬(Chrome) 베타에서 한글 파일 다운로드가 안되어서, 파이어폭스3의 about:config 처럼 설정하는게 있는지 찾아봤다. 아쉽게도 없었다. 그래서 about: 관련된 뭔가 있을 것 같아, 쥐잡듯이 뒤져봤다. 오~ 여러 개가 나온다. 초등학교 때 소풍가서 보물 찾았을 때 기분이 든다. 함께 찾아주신 '쿠사리줄까'님, 그리고 about: 명령을 해준 범냉이, sCag, 미르, 티니님께 감사.  ^^

  • about:blank
  빈 페이지

  • about:version 또는about:, chrome-resource://about/
  크롬의 버전 정보를 보여준다.
사용자 삽입 이미지

  • about:memory
  메모리 상태를 보여준다. 이는 '개발자 정보' -> '작업 관리자' -> '전문 통계'를 클릭했을 때와 같은 페이지다.
  이미지가 잘 안보이겠지만, 크롬, IE7, 파이어폭스3를 함께 띄워둔 상태이다.
사용자 삽입 이미지

  •  about:histograms
  흥미로운 정보이긴 한데, 의미를 정확히 모르겠다.

  • about:stats
  상태 정보를 보여준다. 맨 위에 'Shhh! This page is secret!'라는 문구가 웃음을 자아낸다. ^^
사용자 삽입 이미지

  • about:network
  네트웍 관련 상태 정보를 얻을 수 있는데, 이를테면 페이지를 읽을 때 읽어오는 파일 등을 트랙킹할 수 있다.
  화면에서는 다음 접속 후에 구글에 접속할 때의 트래킹된 결과이다.
사용자 삽입 이미지

  • about:plugins
  설치된 플러그인 정보를 보여준다.
사용자 삽입 이미지

  • about:crash
  '앗, 이런! 웹페이지를 표시하는 도중 문제가 발생했습니다. 계속하려면 새로고침을 누르거나 다른 페이지로 이동하세요.'라는 문구를 뿌려준다. 페이지 로딩시 문제 생길 때 이 페이지를 보여주려고 한 것 아닐까.
사용자 삽입 이미지

  • about:shorthang 과 about:hang
  표시되는 내용은 없다. hang은 페이지를 종료할 것인지 대기할 것인지를 물어보는 창이 뜨고, shorthang은 hang처럼 창이 뜨는데, 아주 잠깐 떴다가 선택을 하지 않으면 about:blank로 이동한다.

  • about:cache 또는 view-cache:
  캐싱된 문서 목록을 보여준다.
사용자 삽입 이미지

  • view-cache:stats
  캐싱된 문서 상태 정보를 보여준다. 'no disk cache'는 캐싱된게 없다는 표시
사용자 삽입 이미지

  • about:dns
  DNS 프리페칭 정보를 보여준다. 크롬이 페이지의 로딩 속도를 개선하기 위해서 DNS 프리페칭을 하는데, 이는 호스트에 대한 IP정보를 미리 가져온 다음에 웹요청하게 되면 더욱 빠르게 표시할 수 있기 때문이다.
사용자 삽입 이미지

  • about:internets
  윈도우의 화면보호기를 보는 것 같다. 이게 뭘 하기 위한 것인지는 모르겠으나 흥미롭다. 맨 위에 Don't Clog the Tubes! 가 보인다. 절대 '관'을 건들지 말기를... 건들면 화면이 멈춰버리는 것 같이 먹통이 된다. ^^
사용자 삽입 이미지

  • chrome-resource://new-tab/
  '자주 방문한 페이지' 기본 형태

2008/09/03 - [IT이야기] - 구글 웹브라우저, 크롬 사용기

Posted by 좋은진호
IT이야기2008. 9. 3. 13:21
구글 홈(www.google.co.kr)에서 현재 크롬(Chrome) 베타버전을 받을 수 있다. 윈도우 XP와 비스타용만 제공하며, 리눅스와 맥용은 현재 개발중이다. 크롬에 대한 자세한 내용은 http://www.google.com/chrome/?hl=ko
에서 살펴볼 수 있다. 느낌 위주의 간단한 사용기를 적어본다.

사용자 삽입 이미지

사용자 삽입 이미지

  • 느낌상 아주 가볍다.
  • 심플하다. 굵은 선보다는 가느다란 선. 메뉴조차 검색창 오른쪽에 작은 버튼으로만 보인다.
사용자 삽입 이미지

  •   페이지 로딩 속도가 빠르다.
크롬 옵션 -> 고급설정에 보면 'DNS 프리페칭으로 페이지 로드 속도 개선하기' 옵션이 체크되어 있는데, 이 것도 속도 향상에 한 몫한 것 같다. 그러나 가끔 느리거나 멈춰버린 것 같은 현상이 발생한다. CPU를 100% 잡고 있을 때도 있다. 크롬이 가장 먼저 해결해야할 문제이다. 특히 티스토리의 글쓰기 페이지에서 이미지 등록할 때(플래쉬로 동작) 글을 쓰기가 힘들 정도였다. (이글은 파이어폭스(Firefox)에서 쓰고 있다.)
  • 일반적인 새 탭, 새 창 이외에 '새 시크릿 창' 개념이 등장했다.
이 시크릿 창에서 열어본 페이지는 방문 기록, 검색 기록등이 남지 않으며, 쿠키 또한 남지 않는다. 함께 사용하는 데스크탑에서는 바로 이런게 필요했다.
사용자 삽입 이미지
  •   '새 탭'을 열 때 자주 방문한 페이지를 보여준다.
사용자 삽입 이미지

  •   '소스 보기'의 심플함
  파이어폭스는 새창에서 보여주고, 익스플로러는 메모장에서 보여준다. 그러나 크롬은 소스를 새로운 탭에서 보여주며, 마치 개발용 에디터에서 보는 것처럼 소스으 라인를 표시해준다.
사용자 삽입 이미지

  •   웹서버에 남는 브라우저명은 다음과 같다.
  Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.27 Safari/525.13
  •   작업 관리자를 보면 파이어폭스 등은 한개의 프로세스가 뜨지만, 크롬은 2개 이상 뜬다.
 새로운 탭을 열면 이 프로세스는 증가한다. 그래서, 크롬에는 자체 '작업 관리자'를 제공하며, 구글에 따르면 탭별로 독립적으로 돌아가므로 하나가 다운되어도 다른 탭은 영향이 없다고 한다.

사용자 삽입 이미지

사용자 삽입 이미지

  •  웹 개발자를 위한 자바 스크립트 디버깅 메뉴, 요소 검사 기능 등을 제공한다.
사용자 삽입 이미지


해외에서는 익스플로러와 파이어폭스 모두 위협할만하다. 국내에서는 익스플로러에서 사용할 페이지는 어차피 그대로 익스플로러를 사용하게 될 것이니, 파이어폭스는 긴장해야하지 않을까. 파이어폭스처럼 강력한 확장 모듈만 제공해준다면 최고의 조건이다.

Posted by 좋은진호
IT이야기2008. 7. 10. 10:14
어제 밤 9시 49분쯤에 퇴사하신 분이 메신저로 쪽지를 보내셨다.
저 뿐만 아니고, 대략 20여명에게 한꺼번에 보내졌는데, 퇴사하진지 몇달이 되었는데 '우리집에 애완견인데 이뻐요 http://../?....jpg' 라는 내용으로 보내는 것이 이상했다. 그래서 쪽지내 링크된 URL을 자세히 들여다 보니~아~ 이건 이미지파일을 요청한 것이 아니고, index 파일을 호출한 것이다. 눈속임이 교묘하다.

사용자 삽입 이미지

http://웹주소/image/main/?79202257.jpg  은
http://웹주소/image/main/index.asp?79202257.jpg 처럼 index 파일명(웹서버 설정에 따라 index 파일명은 다양하게 지정 가능)을 생략한채로 query를 요청한 것이다. 즉, ? 뒤에 파일명은 아무 의미없이 눈속임을 위한 것.

저 URL로 요청을 하면 아래 처럼 exe파일을 받게된다. 다운 받아 실행하는 일은 없도록... ^^

HTTP/1.1 302 Object moved
Server: Microsoft-IIS/5.0
Date: Thu, 10 Jul 2008 01:00:33 GMT
Location: modue.exe  <-- 다운 받을 수 있는 URL로 이동한다.
Connection: Keep-Alive
Content-Length: 136
Content-Type: text/html
Set-Cookie: ASPSESSIONIDCSCTCQAQ=LGOBFMJCAKHDMADLKIACDBEM; path=/
Cache-control: private

저런 쪽지를 보내신 분은 웜에 감염됐거나 개인정보가 도용됐을 가능성이 있다. 그리고 저 URL에 해당하는 서버 또한 해킹을 당했다는 것으로 보면 될 것이다.


[ 관련정보 ]
* Win32.Dropper.Games (메신저를 통해 악성코드전파)
* Dropper.PSWIGames.159222 (확산방법 : 메신저, 발견일 : 2008/07/06)
 
Posted by 좋은진호
IT이야기2008. 4. 22. 00:52
CrossOver Office로 잘 알려진 CodeWeavers에서 리눅스와 Mac에서 윈도우즈 게임을 할 수 있는 CrossOver Games 7.0.0 을 발표했다. 발표한지는 시간이 좀 지났는데, 국내 리눅스 관련 커뮤니티나 블로그에서는 조용해서, 얘기를 끄집어 낸다.

사용자 삽입 이미지

CrossOver Games은 최신 Wine을 만들어졌으며, 맥 OS X는 Tiger와 Leopard에서 모두 잘 동작한다. 그리고, 리눅스는 우분투(Ubuntu) 7.10과 데비안(Debian) Etch에서 테스트가 되었다. 2개의 배포판에서 테스트되었다는 뜻이지 다른 배포판에서 안되는 것은 아니다. 공식 홈페이지에는 없는 내용이지만, FreeBSD와 FreeBSD기반의 데스크탑BSD인 PC-BSD, DesktopBSD에서도 운영되는 것으로 알려졌다. ( ./ 의 'CrossOver Games for FreeBSD' 참고)

지원하는 게임은 World of Warcraft(WoW), EVE Online, Guild Wars, Prey, Half-Life 2, Team Fortress 2, Counterstrike 등 다양하며, 전체 게임 목록은 CrossOver Games의 Compatibility 페이지에서 확인할 수 있다.

사용자 삽입 이미지
사용자 삽입 이미지

[ 이미지 출처 : CrossOver Games 에서 ]

Linux, Mac 버전 모두 39.95달러이며, trial 버전을 홈페이지에서 받아볼 수 있다.

구글의 리눅스용 피카사(Picasa)가 Wine을 최적화하여 만들어진 것인데,  윈도우즈보다는 느리게 동작한다. CrossOver Games도 Wine기반이다보니, 게임할 때 느려지는 문제가 있을 건데, 게임에 지장이 없을 만큼 속도감을 주느냐가 CrossOver Games의 가치 판단 기준이 될 것 같다.

Posted by 좋은진호
IT이야기2008. 4. 19. 00:27
4.18(금) 22:??(30분, 40분대였을 듯)에 로긴을 하려고 하니, 다음과 같은 메시지를 뿌리면서 로긴할 수가 없었다. 여러번 해도 마찬가지였고, 10~20여분 뒤에 해보니 정상적으로 로긴할 수 있었다. 조용한 것을 보면 일부 유저에게만 해당된 것 일 수도 있겠다.

사용자 삽입 이미지


오전에는 한메일을 읽는 것이 더뎠다. 개편이 진행된 이후부터 자주 이런 현상이 발생했다. 클릭을 해도 반응이 오질 않는다. 한두번 입질하는 물고기도 아니고, 클릭하면 바로 반응이 와야하지 않나. 오전에는 로그아웃도 안되는 경우도 발생. 난 나가고 싶었는데. ^^

[ 최근 다음(Daum) 서비스 장애 관련 글 ]

* 다음 한메일, 1시간동안 접속 장애로 항의 빗발쳐 (뉴시스, 2008.4.14)
* 다음 한메일 접속장애 (이데일리, 2008.4.14)
* 3.1(토) 오늘 다음 검색이 이상합니다.~ ('마음으로 찍는 사진'님, 2008.3.1)

Posted by 좋은진호
IT이야기2008. 4. 18. 22:54

FreeBSD 7관련 원서 2권이 나왔다. 그 중에 'Building a Server with FreeBSD 7: A Modular Approach'은
프비유저의 필독서인 'Absolute BSD'와 같은 출판사에서 나왔다. 지금나온 2권의 책은 FreeBSD 7 위주의 책이기 보다는 보편적인 FreeBSD에 약간의 7.0의 내용이 포함되어 있지 않을까...

1. Building a Server with FreeBSD 7: A Modular Approach

FreeBSD7 book

  *  http://www.freebsdos.com/news/2008/04/16/building-server-freebsd-7/
  * Amazon에서 보기

* Running common FreeBSD admin commands and tasks.
* Managing the FreeBSD ports collection.
* Installing third-party apps like Apache, Courier-IMAP, SpamAssassin, CUPS, Cyrus SASL, MediaWiki, and WordPress.
* Setting up MySQL, NTP, ISC DHCP, ISC BIND DNS, PHP, OpenLDAP, OpenSSH, OpenSSL, and OpenVPN.
* Appendixes explain user management, backup/restore, and network protocols. Building a Server with FreeBSD 7 will have readers running their own server loaded with useful modules in no time, with a minimum of hassle.

2. Network Administration with FreeBSD 7

FreeBSD7 book

* http://www.farrokhi.net/blog/2008/04/network-adminis.html
* PACKT Publishing에서 보기

* Set up and manage networking on FreeBSD
* Virtualization with FreeBSD Jails, IPFW and PF
* Configure interfaces, protocols, and routing
* ... 등 ...


[ FreeBSD와 관련 글 ]
* 2008/03/07  FreeBSD 7.0 사용기
* 2008/02/28  FreeBSD 7.0 릴리즈
Posted by 좋은진호
IT이야기2008. 4. 16. 17:20
Santa Clara에서 열리고 있는 'MySQL Conference & Expo'에서 Sun은 MySQL 5.1이 정식버전(GA, General Availability)으로 될 것이라고 발표했다. 지금까지 정식버전(GA)은 5.0이며, 5.1은 RC(Release Candidate)버전 상태이다. 그만큼 5.1버전이 그만큼 5.1버전이 안정 상태에 접어들었다는 의미이다. 5.1 정식버전은 이번 분기말에에 나올 예정이다. 또한 MySQL Community Server, Enterprise Server, Embedded Server 등 3종류로 발표된다.

사용자 삽입 이미지

5.1은 5.1.23까지 나와 있고, 5.1 정식버전에 가장 가까운 상태의 RC 버전은 http://dev.mysql.com/downloads/ 에서 받을 수 있다.

http://www.mysql.com/news-and-events/press-release/release_2008_14.html
http://www.sun.com/aboutsun/pr/2008-04/sunflash.20080415.1.xml (2개 URL모두 같은 내용)

* Table and Index Partitioning
* Row-Based and Hybrid Replication
* Event Scheduler
* New Upgrade Advisor in MySQL Enterprise Monitor


파티셔닝은 오라클 DB 등을 사용해보신 분은 알 것이다. 하나의 table인데, 물리적 DB파일은 여러개로 쪼개서 저장 가능하는 것. 예를들어 table은 하나인데, 2007년과 2008년이 다른 DB파일로 저장될 수 있다.
결국 select할 때 2007년을 조건으로 줄 경우에, 통 DB파일보다 빠른 결과를 얻을 수 있다.

그리고, row기반 리플리케이션. 현재까지는 DB전체 리플리케이션만 가능했다.

이벤트 스케쥴러는 DB내의 cron으로 이해하면 될 것이다. DB내에 주기적으로 반복되는 일을 스케줄러에 등록해주면, 자동으로 실행이 된다. 자정에 통계정보를 일괄처리해야 할 경우 스케줄러에 넣어주면 될 것이다.

Sun 발표내용에서는 웹크롤러인 spinn3r.com에 대한 얘기도 있다. spinn3r.com MySQL 5.1을 사용중이며, 대략 1일 1800만 URL을 인덱싱하고 있다.

We're using MySQL 5.1 in production for a Weblog discovery code database which indexes approximately 18 million URLs per day," said Kevin Burton, founder and CEO of Spinn3r.com.

덧붙여서 4월 29일(화) 그랜드 인터컨티넨탈 호텔에서 'Sun/MySQL Korea Launching Seminar'( http://www.theseminar.co.kr/sun/ )가 있다. 무료 세미나에 무료 주차권 제공. 덤으로 티셔츠까지. ^^

'IT이야기' 카테고리의 다른 글

다음(Daum) 요즘 잦은 서비스 장애  (4) 2008.04.19
FreeBSD 7 관련 도서 2권  (0) 2008.04.18
Spotplex가 느리다.  (2) 2008.04.14
openssh 5.0 릴리즈  (2) 2008.04.06
중국 정부기관 사이트도 해킹당한다.  (4) 2008.04.05
Posted by 좋은진호
IT이야기2008. 4. 14. 23:50
Spotplex의 메인 페이지 는 잘 나오지만,  Technology, Business 등의 분류 페이지와 등록자 코드별 페이지 등이 거의 나오지 않는다. 블로그에 임시로 spotplex의 js부분을 빼뒀다.

사용자 삽입 이미지

http://www.spotplex.com/all_languages/technology (페이지를 읽을 수 없음)
http://www.spotplex.com/code/코드 (페이지를 읽을 수 없음)
http://www.spotplex.com/send/코드/small-image.js (겨우 겨우 읽을 수 있는 경우가 있음)


Posted by 좋은진호
IT이야기2008. 4. 6. 22:55
사용자 삽입 이미지

X11-forwarding 커넥션에서 hijacking할 수 있는 취약점을 해결했다. SSH 프로토콜 1.3, 1.5, 2.0을 완벽히 지원한다.

Security:
 * CVE-2008-1483: Avoid possible hijacking of X11-forwarded connections
   by refusing to listen on a port unless all address families bind successfully.

http://www.openssh.com/txt/release-5.0
Posted by 좋은진호
IT이야기2008. 4. 5. 02:39
중국의 한 정부기관 사이트 www.????????.gov.cn (주소는 아래 F-Secure 링크에 있음)가 iframe으로 숨겨진 악성코드가 들어가 있다. iframe속엔 다른 1개의 iframe이 있고, 또 이 iframe은 3개의 iframe속에 감춰져 있어서, 양파까듯이 파들어가야 한다. 최근 F-Secure버전은 Trojan-Downloader.Win32.Small.suu 으로 진단한다.

사용자 삽입 이미지

F-Secure합법적 사이트에 iframe으로 악성코드를 넣는 방법이 요즘은 점점 보편화되는 것 같다고 얘기한다. www.sony.com.cn도 유사한 iframe이 포함되어 있었는데, 현재는 제거된 상태다.

4월 3일에 접속할 때 악성코드를 내포한 iframe이 있었는데, 지금도 존재한다. 사이트 관리자는 아직 인지하지 못하고 있다. (아직도 악성코드가 존재하니 주의 요함)
중국쪽에서는 F-Secure의 글을 잘 안보나. 누군가는 저 사이트 관리자에게 전달했을 법도 한데, 아직도 그대로다. 중국발해킹에서 보여줬던 중국해커의 날렵한 사냥솜씨(?)에 비하면, 사이트 운영자의 대응은 배가 부른 사자마냥 느릿하다.

그럼 우리는? 우리의 공공기관의 웹사이트 해킹에 대해서는 언론이나 해킹된 사이트 DB에서 봤을 것이다. 중국의 저 사이트와 비슷하게 며칠간 방치는 경우도 있다. 하지만, 이미 해킹당한 것은 당한 것이고, 다른 방문자의 피해를 줄이기 위해선 불구경은 그만하자. 해당 사이트 운영자에게 전달하는 '감시자의 역할'을 철처히 해야할 듯 싶다.

※ 3일 #coffeenix방에서 나눴던 얘기에 살을 붙여 정리했다.
Posted by 좋은진호