분류 전체보기
-
깃허브 2FA Personal Access Token 사용하기Knowledge 2019. 7. 20. 16:48
깃허브를 잘 사용하고 있던 중 어느날 갑자기 잘 되던 git clone, git pull 등 명령이 작동하지 않았다. 암호가 틀렸거나 오타가 났다고 생각해서 여러 번 시도했지만 여전히 “Invalid username or password”라는 에러가 반복해서 나올 뿐이었다. 잠시 생각해보니 얼마 전에 외부 요청을 받아 2FA(Two Factor Authentication)을 설정했던 기억이 났다. 모바일폰 번호를 등록했던 것 같은데, 혹시나 싶어 찾아보니 역시 이 때문에 에러가 난 것이었다. 자세한 에러 메시지가 나왔다면 더 쉽게 알아챘을텐데, 범용 git client이다보니 패스워드가 틀렸다는 메시지만 반복적으로 나왔던 것이다. 2FA를 사용할 경우 다음과 같은 차이가 나타난다. 2FA 미사용시 Use..
-
2019 새로운 와이파이 표준: 802.11 ax (Wi-Fi 6)Knowledge 2019. 6. 22. 20:22
Wi-Fi 란? 와이파이는 IEEE의 802.11 표준을 기반으로 하는 무선통신 기술이다. 스마트폰 시대 이전에도 와이파이는 존재했고, PC나 노트북에 이미 광범위하게 쓰이고 있는 기술이었다. 그러나 와이파이라는 명칭이 일반 대중들에게 알려진 것은 역시 스마트폰의 보급과 동시에 일어난 일이다. 일상 생활에서 없는 곳이 없을 정도로 쓰이기에 와이파이라는 명칭이 무선통신 기술 그 자체를 가리키는 이름인 것처럼 인식되지만 사실 Wi-Fi라는 명칭은 와이파이 연합(Wi-Fi Alliance)라는 협회가 그 상표권을 가지고 있다. 와이파이 연합은 와이파이 기능을 탑재한 장치가 802.11 표준을 준수하는지 여부를 인증해주는 기관이다. 인증을 통과한 기기는 와이파이 로고를 사용할 수 있다. 802.11의 세부 표준..
-
WWDC 2019 요약Analysis 2019. 6. 17. 22:09
2019년 6월 3일 애플 개발자 대회인 WWDC 2019가 열렸다. WWDC는 애플의 개발자 행사로 아이폰이 한참 잘 나가던 시절보다는 못하지만 여전히 많은 사람들이 WWDC에 관심을 가지고 있었으며 밤을 새고 키노트를 시청한 사람 역시 많았다. WWDC의 키노트 영상은 다음과 같다. 전통적으로 비슷하지만 올해도 하드웨어보다 소프트웨어에 초점이 맞추어진 행사로 진행이 되었다. 지금부터 WWDC의 주요 내용들에 대해 정리해 보는데, 애플이 이번에는 iPad OS까지 iOS를 세분화한 만큼 각 OS별로 그 특징을 알아보도록 하겠다. tvOS 13 1. New 4K Screen Savers BBC의 Natural History 팀에서 제작한 세계의 바다 속 깊은 곳에 대한 필름을 화면보호기로 제공한다. 해상..
-
안드로이드에서 Rest API 호출하기Android 2019. 5. 30. 23:40
최근의 안드로이드 앱들은 서버와의 연결이 필수적이다. 과거에는 성능 등의 문제로 Native Server가 쓰이는 경우가 많았지만, 현대에 들어서는 Restful Web API를 통해 서버와 교신을 하는 경우가 늘어났다. 안드로이드 앱은 코틀린으로 작성되었거나 NDK 로 쓰여진 부분을 제외하면 자바 기반으로 쓰여지는데, 다행히 Java는 전통적으로 서버 사이드에 많이 쓰여왔기에 http 형태의 스트림을 처리하기에 알맞은 내장 클래스들을 대부분 가지고 있다. 이번에는 특별한 라이브러리를 쓰지 않고 Java만을 이용해 간단히 Rest API를 호출하는 방법을 살펴보려 한다. 필요한 클래스는 다음과 같다. Class Description HttpURLConnection HTTP 연결을 만든다 InputStre..
-
미국의 화웨이 제재 의미와 해석 (5G-Google-ARM)Analysis 2019. 5. 25. 17:19
최근 화웨이(Huawei)에 대한 미국의 압박이 거세다. 도널드 트럼프 행정부의 특징이기도 하지만 전에 없이 직접적인 방법으로 화웨이를 압박하는 모습을 보며 여러 가지 생각이 든다. 미국이 저리 거세게 밀어부칠 만큼 화웨이 장비를 통해 유출된 정보의 중요도가 높았던 것인지, 아니면 미중 무역 전쟁에서 화웨이를 넘어뜨리는 것이 큰 역할을 하던지, 뭔가 겉으로 밝히지 못할 이유가 있는 것은 분명해 보인다. 백도어가 발견되었다고는 하지만 실제적인 큰 보안 피해 사례가 공개된 것도 아닌데 단순히 미래의 보안 위협을 이유로 동맹국 정부뿐만 아니라 미국이 영향력을 가진 사기업까지 동원해 전방위적인 제재를 시행하는 것은 미국의 이미지를 고려하면 상당한 무리수이기 때문이다. 미국은 단계적으로 강도를 올리며 화웨이에 대..
-
[CMake] Linking Static Library (정적 라이브러리 링크) 하기C and C++ 2019. 5. 19. 16:14
CMake Script를 사용하면서 소스의 일부분인 Static Library (정적 라이브러리)나 외부에서 복사한 Satatic Library를 타겟에 링크하려는 경우가 생긴다. 내 경우에는 소스 내부에서 빌드한 라이브러리는 링크가 잘 되었다. 그런데 특정 버전의 OpenSSL을 사용하여야 했는데, 빌드 툴에 포함된 버전만 링크가 되고 새로 빌드하여 CMake Script에 포함한 라이브러리가 무시되는 경우가 발생해 난감했다. 뭔가 고상하게 해결을 해보고 싶었으나 전체 Path를 지정하는게 가장 깔끔하게 해결되었기에 방법에 대해 남겨본다. 1. External Library 링크 빌드하려는 Target이 main.c에서 빌드된 main이라 가정하고, 링크하려는 정적 라이브러리가 프로젝트 소스 디렉토리 ..
-
인텔 프로세서의 보안 결함 좀비로드(ZombieLoad aka MDS) 분석Analysis 2019. 5. 15. 23:42
좀비로드(ZombieLoad)란? 인텔의 스펙터(Spectre), 멜트다운(Meltdown), 그리고 포어쉐도우(Foreshadow) 취약점이 발견되었을 때 전 세계적으로 한바탕 엄청난 소동이 일었다. 거의 반독점이라 할 수 있는 인텔의 PC와 서버용 칩셋 대부분이 해당 취약점들에 취약했었기 때문이다. 그런데 이번에 그에 버금가면서 훨씬 더 강력한 새로운 취약점, 좀비로드(ZombieLoad)가 발견되었다. 좀비로드는 현재 실행되고 있는 타 프로세스의 메모리를 훔쳐볼 수 있는 취약점이며, 2011년 이후 출시된 대부분의 인텔 프로세서에 적용이 가능하며, 심지어 가상머신(Virtual Machine) 내부에서 실행되는 프로세스의 메모리도 접근 가능한 치명적인 취약점이다. PC에서 실행 중인 프로세스에서 사..
-
WoL(Wake on Lan) 원리와 적용Knowledge 2019. 5. 13. 23:04
What WoL(Wake on Lan)은 네트워크에 연결된 컴퓨터의 전원을 켜기 위한 표준이다. 특별하게 약속된 형태의 패킷을 대상 컴퓨터로 보내면 컴퓨터가 꺼져 있더라도 컴퓨터의 랜카드가 작동하여 해당 패킷을 읽고 해석하여 컴퓨터를 부팅해준다. 이 표준은 1997년 인텔과 IBM의 주도로 발표된 오래된 표준이다. 이름으로 보면 로컬 네트워크에서만 동작할 것 같지만 실제로 WAN에서도 패킷만 전달되면 작동 가능하다. 그래서 비슷한 이름인 Wake on Wan, Resume by Lan, Wake up on Lan 등도 같은 표준을 가리킨다. Wi-Fi망에서 작동하는 보조 표준도 있는데, 이는 WoWLAN(Wake on Wireless Lan)이라 불린다. WoL에서 특별히 약속된 패킷은 매직 패킷이라 불..