양철웅의 DX 이야기
short essays on DX, cyber security, and cloud
창업가의 답
스타트업은 망할때까지 망할 것 같다.. 스타트업은 동료가 중요하다. 너 내 동료가 돼라.
블럭체인 지갑과 NFT
메타마스크는 브라우저캐시에 사용자의 비밀키를 패스워드로 암호화 하여 저장한다. 사용자가 메타마스크를 사용함에 있어서 관리해야하는 정보는 두 가지이다 (1) 패스워드 - 브라우저 로그인 시에 사용 (2) 비밀 구문 - 새로운 접근 환경 또는 패스워드 분실시 사용. 패스워드는 저장된 비밀키를 복호화 하기 위하여 필요하다. 비밀 구문은 날것의 비밀키를 사람이 저장하기 쉬운 형태로 코드화...
디파이의 위험
2022년을 맞이하여 새로운 분야인 NFT/디파이/블럭체인을 공부해볼까 마음을 먹고 신년 첫날 알고랜드 디파이 LP풀에 $30를 예치해보았는데...
이번 Log4J 자바취약점 요약
이번 자바취약점 CVE-2021-44228에 대해 짧게 씁니다.
Python 환경설정
conda를 설치한다 conda venv 셋업 $ conda create -n venv_name $ conda activate venv_name pip 설치 후 패키지 인스톨 (exp) $ conda install -c conda-forge pip (exp) $ pip install package_name (exp) $ python --version Python 3.10.0
인간이 중요해진 시대 - CES 2021
2021년. 무엇보다 인간의 생활이 중요해진 시대.
도커허브 이미지 풀 제약을 하버로 해결하기
도커허브에서 무료사용자들에 대해 pul rate limit를 부과하기 시작했다. ip별 6시간에 100번, 무료사용자 id하나에 대해 6시간에 200번. 연구소 기계들이 NAT아래에 있다보니 이미지 몇개 당겨오다보면 금방 한계에 부딪히게 되고 만다. 쿠버네티스 파드가 뜨지 않는다.
맥OS 앱 코드사인 및 공증하기
윈도우즈와 마찬가지로 맥 생태계에서도 인터넷으로 다운 받는 앱에 대해서는 보안검증이 이루어진다. 앱을 누가 만들었는지를 알 수 없거나 악성 코드 체크가 이루어지지 않는 경우 아래 그림과 같이 사용자에게 물어보거나, 설정에 따라서 실행을 아예 막아버리기도 한다.
클라우드 퍼스트 단상
미국은 이미 10년전에 클라우드 퍼스트 전략을 발표했다. 우리 정부도 클라우드 퍼스트. 많은 기업들도 디지털 트랜스포메이션이라는 기치 아래 클라우드로 가고 있다... 세상에 공짜가 어디있겠나. 누군가는 손해를 봐야한다.
한 세션을 여러번 정책 라우팅하니까 NAT가 안돼요
정책 라우팅으로 같은 5-tuple 패킷을 iptables에 여러번 보내는 것입니다. `iptales -L -nv`로 패킷 카운트를 보면 MASQUERADE룰 말고는 다 매치가 되는데 MASQUERADE만 매치가 안되는 이유는 무엇인가요?
OpenSSL 3.0
벌써 연말이다. 2020년에는 OpenSSL 3.0이 발표 예정이다. OpenSSL 1.1.1 작업을 한 지도 얼마 안되었는데...
춘추의 설계자 관중
노동 생산성 향상을 위하여 제시한 관중의 분업은 서구의 컨베이어 벨트형 분업이 아니고, 하나의 공정을 지배하는 분업이라는 점이 인상깊다.
OVS, Docker, CentOS7 환경 만들기
centos7기반의 ovs와 docker가 머신이 당분간 계속 필요할 것 같아서, vagrant를 이용하여 VM을 빌드해보기로 하였습니다.
Encrypted SNI
얼마전에 H2O개발자인 Kazuho Oku씨가 IETF hackerthon에서 암호화 SNI 구현을 했다는 소식을 들었습니다. 그리고 오늘 Cloudflare에서 모든 서비스에 full support를 한다고 발표를 했네요.
디퍼런트 - Escaping the Competitive Herd
지난 주말에 책 한권을 읽었습니다. 경영 서적인 입니다. 성숙된 시장에서는 소비자는 회사가 아닌 카테고리만을 기억한다는 점이 인상적이었기에 짧게 책을 소개해드릴께요.