Computer
-
Semantect 2009 Security Trends & 2010 Outlook SummaryComputer/Software 2009. 11. 23. 19:17
http://www.symantec.com/podcasts/detail.jsp?podid=b-security_trends_review_and_outlook 에 대한 요약. podcast라서 영어 잘 못들은 부분은 놓침. 2009 트렌드 1. Download에 의한 감염 - 사람들의 온라인 활동이 많다보니. 작년보다 10배 이상 늘은 것 같음 2. rogue security software 보안 프로그램인것처럼 사기치고 파일을 인코딩해서 돈을 뜯어낸다거나 하는 것들이 많고. 써드파티 업체 엔진 사다가 허름하게 만들어서 돈 내게 하지만 잘 치료도 못하는 멍청한 소프트웨어들 3. social network 장악된 컴퓨터에서 메신저나 소셜 네트워크 웹사이트 등을 통해 악성 코드를 전달하면 믿고 설치했다가 피해보..
-
Chrome OS에 대한 짧은 생각Computer/Software 2009. 11. 21. 18:02
지금 공개된 바로는 가상머신 위에서 크롬 브라우저 정도만 돌아가지만. (물론 크롬에도 프로세스 관리 등 OS적인 요소가 많이 들어있긴 하다) 내년에 넷북에 얹어서 나올 때 쯤 되면 구글 독스나 캘린더 같은 오피스 어플리케이션, 구글 웨이브를 통한 협업 어플리케이션, 구글 O3D, 네이티브 클라이언트 등을 통한 멀티미디어 및 게임 등 될 것은 다 될 것 같다. 로그인하는 모양을 보면 조금만 바꾸면 구글 넷북 뿐 아니라 네이버 넷북같은 것도 쉽게 만들 수 있을 듯 하다. 그래도 포지션이 좀 애매한 것이 사실. 기업에서 지금 쓰는 MS 오피스를 버릴만큼 좋은 것도 아니고, 그렇다고 모빌리티를 강조하긴 스마트폰에 밀리고...
-
Java Performance Tuning & Cloud Computing by Kirk PepperdineComputer/Programming 2009. 11. 18. 08:38
Java Champion Kirk Pepperdine on Performance Tuning and Cloud Computing by Kirk Pepperdine을 읽었다. 기억할만한 것 - 코드가 복잡해지면 JIT가 최적화를 못하니까 간단히 짜라 - 좋은 개발자는 의외로 튜닝을 잘 못한다. 테스터들이 훨씬 잘하더라. - 클라우드 컴퓨팅은 데이터센터 이용한 프로그램과 크게 다르지 않다. - 문제는 네트워크 가상화 - 현재 클라우드 이용해 프로그램하려면 문제 진단이 어려워서 이 부분에 개선이 필요하다
-
2009 ICANN 서울 회의 다녀와서Computer/Network 2009. 10. 29. 10:41
반나절만 듣고 왔는데, Root Scaling Study 이 재미 있었음. 루트도메인 개방하는 것의 영향에 대해 AT&T 같은 ISP들은 매우 심각하게 우려하는데, ICANN측 사람들은 태평한듯. 루트도메인 개방과 DNNSEC 적용 되면 지금 시스템에 큰 문제가 생길 수 있을 것 같은데... 파급 효과에 대해서 시뮬레이션을 해 보기는 하는 것 같은데, 모델이 아직까지 엄밀하지 않고, 발표 자료 자체도 추측에 의해서 예상하는 부분이 많다. 그래프로 보여준 것 조차 자기가 예상해서 대충 그린 것이라서 진짜 실험 해 보지 않은 것에 대해서 일본 아저씨가 거의 싸우듯이 추궁을 하여 질문을 제지 당하였다. 다른 사람들도 질문을 할 때 점잖게 하긴 했지만 비슷한 우려를 전달하는데 ICANN은 뭘 그리 심각하게 생각..
-
Network, Communication, Internet Conference 모집하는 Topic들Computer/Research 2009. 10. 29. 10:28
l Ad Hoc, Sensor and Mesh Networking l Wireless & Mobile Networks l Peer-to-peer, overlay, and content distribution networks l Cloud, Grid and Cluster Computing l Enterprise, datacenter, and storage area networks l MPLS-VPN & IPSec-VPN networks l Multimedia and multicast communications l Energy-efficient Computing and Networking l Service-Oriented Architecture l Communication Theory l Communicat..
-
Cisco IOS XR BGP VulnerabilityComputer/Network 2009. 10. 21. 18:28
http://www.cisco.com/en/US/products/products_security_advisory09186a0080af150f.shtml 일반 소프트웨어 취약점 비슷한 느낌이 든다. 1. NEW_ASPATH (4 byte ASN - RFC 4893) 에 0 byte 로 해서 UPDATE 메시지 보내면 세션이 reset 됨. 2. BGP UPDATE 메시지가 길면 BGP 프로세스가 크래쉬. 3. 많은 수의 AS prepends를 만들면 (> 800개) BGP 프로세스 크래쉬. 일반 소프트웨어서 buffer overflow와 같은 종류의 memory access 관련 오류가 생기는 듯 하다. 소스 코드를 볼 수 있으면 좋을텐데. 이런 pattern을 잘 생각해서 fuzzer를 만들면 어떨까?