즐거운 사람과 컴퓨터 즐거운 사람과 컴퓨터

참여하고 있는 프로젝트의 DB 성능 향상을 위한 회의에서 removeAbandoned 옵션에 대해 엔지니어간에 서로 다른 내용의 이야기를 하는 바람에 확인을 하느라 많은 시간이 소비 되었다. 이 옵션은 아파치의 Common DBCP 에서 제공하는 옵션으로 사이트에 잘 설명이 되어 있다. 혹시 또 이 이슈로 문제가 될까하여, 정리해 놓는다. removeAbandoned - default false. - Flag to remove abandoned connections if they exceed the removeAbandonedTimout. (removeAbadonedTimeout 에 지정된 시간이 지났을 때 버려진 연결을 제거한다.) - If set to true a connection is consid..

간단하게 설명하면 bash 쉘에서 위와같이 실행해서 결과가 나오면 패치 대상입니다.우선 shell 에 접속이 가능해야지만 실행할수 있기때문에 내용적인 위험도는 있지만, 현재 크게 문제가 되지는 않을 것 같습니다. $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"vulnerablethis is a test http://forensic.n0fate.com/?p=1256블로그 내용 발취.CVE-2014-6271 – ShellShock Remote Code Execution Vulnerability9 월 24일, bash 의 제로데이 취약점이 공개 되었다. 원래 포스팅할 생각은 없었으나 OS X에도 이 취약점이 발현 가능하기도하고 나름 재밌겠다..

Install GVM jee1@jee1-6700:~$ sudo apt-get install curl jee1@jee1-6700:~$ curl -s get.gvmtool.net | bash restart terminal , then : jee1@jee1-6700:~$ gvm install grails 2.4.3 jee1@jee1-6700:~$ gvm use grails 2.4.3 if you want permanently use a version, instead of gvm use run gvm default ; jee1@jee1-6700:~$ gvm default grails 2.4.3 설치할 버전은 최신 버전으로...

공공데이터 사이트(www.data.go.kr) 에서 제공하는 데이터를 사용하기 위해선 키를 생성해야 합니다. 키 생성을 위한 툴을 사이트에서 제공해주고 있습니다. 이 키 생성 툴은 자바로 만들어진 툴로, exe 형식의 실행파일로 되어 있습니다. 받아서 키를 생성하려고 하니, 아래 화면과 같은 메세지가 뜹니다. JRE 를 하나 더 설치하면 됩니다. 하지만, JAVA8 이 나온 시점에 아직도 1.6.4 까지만 사용이 가능하다니 너무 하네요.오라클에서도 보안 문제로 인하여 계속 자바 업데이트를 하고 있습니다. 1.6 버전은 업데이트 45까지 나와 있구요. 키만 생성하고 JRE 를 삭제하면 되겠지만, 근본적으로 OLD 버전만 지원한다는건 문제가 있습니다.공무원을 탓하고 싶지 않습니다. 그들은 개발자가 아니라 일..

PushBullet은 사용자가 소요하고 있는 다양한 기기 간에, 혹은 사용자-사용자 사이에 간단한 텍스트 메시지나 25mb 미만의 파일을 자유롭게 전송할 수 있는 서비스입니다. PushBullet에 대한 정보는 https://www.pushbullet.com/ 에서 찾을 수 있습니다. PushBullet은 다양한 OS 환경을 지원하고 있으며 무료입니다.Android 용 : https://play.google.com/store/apps/details?id=com.pushbullet.android iOS 용 : https://itunes.apple.com/us/app/pushbullet/id810352052 FireFox용 플러그인 : https://addons.mozilla.org/en-US/firefox..

nas 를 마운트 하기 위해서는 cifs 가 설치 되어 있어야 한다. 아래의 명령어로 설치 여부를 확인 할 수 있다. # dpkg-query -S cifs-utils아래와 같은 메세지가 출력된다면 설치되지 않은 것이다. dpkg-query: no path found matching pattern *cifs-utils*.cifs-utils 를 설치하고 확인하자. # apt-get install cifs-utils # dpkg-query -S cifs-utils cifs-utils: /usr/share/doc/cifs-utils cifs-utils: /usr/share/doc/cifs-utils/changelog.gz . . .이제 마운트 하면 된다. # mkdir /mnt/nas # mount -t cif..

철 없던 어린 시절 나는 올바른 개발자고, 선행 개발자는 나쁜 개발자라는 논리를 편적이 있었다.지금은 그 사람들이 개발할 당시에 어쩔 수 없는 선택의 결과물 이란걸 잘 알고 있다. 그래서 지금 만드는 코드는 더욱 더 남에게 보여주기 싫은지도 모른다.

OpenSSL 에서 심각한 보안 취약점이 발견되었다고 합니다. 공격자가 서버의 메모리를 읽을 수 있고, 이를 통해 서버의 비밀키를 알아낼 수 있다고 하네요.이 취약점은 CVE-2014-0160 으로 지칭되며, 관련된 OpenSSL 버전은 아래와 같습니다.OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerableOpenSSL 1.0.1g is NOT vulnerableOpenSSL 1.0.0 branch is NOT vulnerableOpenSSL 0.9.8 branch is NOIT vulnerable즉, OpenSSL 0.9.8 ~ 1.0.1g 1.0.1 ~ 1.0.1f 버전을 사용하는 경우 패치가 필요합니다.자세한 사항은 http://heartbleed.com..