/srv/irclogs.ubuntu.com/2017/06/15/#ubuntu-ko.txt

samahui_WS안녕하세요~00:00
samahui_WS회의 시작해야 되는데 한놈이 안오네요... 아놔 사장 이놈~!00:00
autowiz_크어~ ㅋㅋㅋ00:01
ircCloud^Seonyㅎㅎㅎㅎ00:01
LucyDoDo안녕하세요.00:54
LucyDoDoautowiz_: 저 성공(?) 했습니다 ㅎㅎ00:54
autowiz_오오 도도 가 기분이 좋구만00:54
LucyDoDo넵ㅎㅎㅎ 날아갈 것 같아요00:55
LucyDoDo그 덕에 잠도 안 자고 학교 왔네요.. ㅋㅋㅋㅋ00:55
autowiz_너무 날아가지는 말고 적당히 날아가는걸로~ ㅎㅎ  빡시게 열심히 살아야지~~ 암~ ㅎㅎ01:00
ircCloud^Seony나야나 랜섬웨어 사태 보니, 역시 만악의 근원 윈도우즈 캨01:07
ircCloud^Seonyㅋㅋ01:07
autowiz_특히나 xp , 윈도우즈서버2003 ㅠㅠ01:09
ircCloud^Seony근데 이번 사태를 통해서, 마치 리눅스가 감염됐다는 식으로 보도되는데, 제가 볼 땐 이거 잘못된 거 같네요01:12
ircCloud^Seony리눅스가 뚫린게 아니라, 삼바접속을 통한 파일이 같이 암호화된 것 뿐인데...01:12
jason_KR저도 같은 생각01:13
LucyDoDoautowiz_: 넵 그래야죠 ㅎㅎ 엄청 설레입니다01:14
autowiz_무지 몽매한 사람들이야 동서고금을 막론하고 존재 하기 마련 이지요~ ㅎㅎ01:14
ircCloud^Seony뭐 그래도 이번 일을 계기로 국내 업체들도 이젠 보안에 좀 신경쓰는 계기가 됐으면 좋겠습니다02:53
autowiz_네~ 정말이지 그래야 합니다. 너무 많은분들이 안일하게 생각하고 있는거지요 ㅜㅜ03:07
bridgebot1<draco> 보안에 신경쓴다는게...결국 보안 전문가를 상시 고용하고 장비를 사고, 관련 연구나 투자를 하는건데03:38
bridgebot1<draco> 그런 부분이 약하죠.03:39
bridgebot1<draco> 보안이라는게 잘되면 아무일도 안일어나는거니 성과가 안보이거든요. 잘 안해도 금방 문제 되는것도 아니고03:39
bridgebot1<draco> 그리고 사람들이, 상시 업데이트 하고 설정 바꾸고 하는게 아니라 한번 잘 설정하면 끝. 이라는 인식이 강하고, 보안 보다는 지금 돌아가는 프로그램을 바꾸지 않고 잘 돌아가는게 최우선이죠. 그래서 보면 PHP나 mysql이나 리눅스 버전이나 다 엄청 오래된 버전이고...03:59
jason_KR딴지가 아니라,   설마 "한번 설정하면 끝"하는 사람이 있을까요? 무른모 업데이트 뿐 아니라, 보안 업데이트는 상시' 못하면 수시'라도 해주는 것이 상식일텐데....04:01
autowiz_업데이트는 둘째 치더라도 , 초기설정이라도 잘 하면 상당수는 괜찮을거 같습니다.04:16
autowiz_보통 all:all 로 여는 경우도 많고 권한도 귀찮다는 이유로 admin 권한 여기저기 다 공유해서 쓰고04:16
Seony한국에서 이런 일 생길 때마다 제가 여기서 늘 강조하는 건데요,04:28
Seony그러니까, 보안 전문가를 고용하고 장비를 사고 연구나 투자를 하기 앞서서,04:28
Seony보안에 대한 기본적인 인식 자체가 좀 바뀌어야한다고 생각하는 거거든요...04:29
Seony이번에 나야나 발표된거 보면, 기본적인 패스워드 보관부터 아예 잘못됐다고 하더라구요...04:29
Seony저희를 예를 들어들이자면...04:29
Seony저희 직원들은, 내부에서 테스팅하는 웹사이트조차도 아파치에 SSL안걸면 로그인조차 안하거든요04:29
Seony서버 루트 패스워드도, 저를 비롯한 관리자들만 딱 몇 명 모여서 A4용지에 프린트하고 밀봉해서 서버실 벽에 붙여놓은다음,04:30
Seony이 봉투가 뜯어진 흔적이 있으면, 무조건 패스워드를 재설정하는 거다 라고 내부적으로 회의도 하구요...04:30
Seony직원들끼리 채팅하는 공간에서조차도 비밀번호는 절대로 얘기 안합니다.04:31
Seony보안이라는게, 큰 것보다는 저희처럼 작은 것부터 시작하는 게 몸에 좀 배여있었으면, 적어도 백업서버까지 그 지경으로 만들진 않았을 거라는게 제 개인적인 의견이거든요...04:31
Seony저희는 루트 패스워드가 겁나 복잡하고 긴데, 그럼에도 불구하고 서버에 공개키를 저장하지 않고 일부러 패스워드 다 쳐가면서 로그인하거든요...04:32
Seony이게 어쩔 때는 저도 좀 불편하고 짜증나긴 한데, 이런 건 "기본"이라고 생각하기 때문에 좀 불편해도 잘 지키고 있거든요..04:33
Seony어디서 본건데, 나야나에서는 루트 패스워드를 그냥 plain text로 저장해놨다는 글을 본 거 같네요04:35
Seony백업 서버를 삼바로 마운트해서 관리했다는 것도 정말 납득이 안되는 수준이고..04:35
Seony적어도 서버-클라이언트간 handshaking 정도는 SSL로 걸어놔야하는게 기본이라고 말하기도 부끄러울 정도로 기본인건데...04:36
autowiz_바꿔야 할곳이 한두개가 아닌거지요 ㅠㅠ04:36
Seony한국 웹사이트 왠만해서는 http로 돌아가는 곳이 대부분인데, 사실 정말 이해 안되요04:37
autowiz_점점 바껴 나가겠지요04:42
drake_kr왜 구글이 sha1을 deprecate 시켰냐며 짜증내는 사람들인데요05:10
jason_KR서버 루트 패스워드도, 저를 비롯한 관리자들만 딱 몇 명 모여서 A4용지에 프린트하고 밀봉해서 서버실 벽에 붙여놓은다음,05:10
jason_KR 이 봉투가 뜯어진 흔적이 있으면, 무조건 패스워드를 재설정하는 거다 라고 내부적으로 회의도 하구요... <--- 군대냐? ㅋㅋㅋ05:10
Seonyㅋㅋㅋ05:11
drake_kr암구어 밀려쓰면 우째요05:11
jason_KR하지만, 참~ 잘하는 거야요.05:11
drake_kr비번 자주 바꿀 수 있게 제한좀 풀면 안되나05:13
bridgebot1<draco> 애초에 사람들이 비번에 대한 인식도 엉터리라....05:34
bridgebot1<jtjisgod> 코디엔에스 아세여?05:35
bridgebot1<jtjisgod> codns.com05:35
bridgebot1<jtjisgod> 이었나05:35
bridgebot1<jtjisgod> 여기가 모순인게05:36
bridgebot1<jtjisgod> 비밀번호를 아무도 알아볼수없는 방법으로 암호화해서 저장한다고써놨으면서05:36
bridgebot1<jtjisgod> 비밀번호 찾기하면 평문으로 보여줘여05:36
jason_KR풉 ㅋ05:36
bridgebot1<jtjisgod> 듣기론 몇몇 웹하드에서도05:38
bridgebot1<jtjisgod> 비밀번호를 base64로 저장한다 하다라구여05:38
bridgebot1<jtjisgod> 더 웃긴건 비번 앞에 소금뿌린다고..05:38
Seony헐 base64라니05:42
Seony대체 뭔 생각인지05:42
bridgebot1<draco> 가입할 때는 16글자까지 비번 입력 가능하다고 하길래 16자로 입력했더니 로그인창에는 8글자만 입력 가능한 사이트도 봤어요05:45
bridgebot1<jtjisgod> ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅌ05:46
bridgebot1<draco> 위메프는 비번 만들때 알파벳 대소문자, 숫자, 특문 가능하다고 안내 나오고 다른 안내가 없어서, 길게 입력하면 로그인 안되요. 실제로는 16글자 제한.05:46
bridgebot1<jtjisgod> 그럴땐 조심히 input 태그에서 max 를.없애면..05:46
bridgebot1<draco> base64라니...차라리 md5를 써 -_-05:48
bridgebot1<draco> 그게 그거지만 그래도 md5는 한번 수고스럽기라도 하지...05:48
bridgebot1<draco> 저한테 가끔 오는 문의중에는 사이트 로그인 할때 브라우저에서 아이디 비번이 자동으로 입력되는거 보고 우리가 비번을 암호화 안하고 있다면서 항의하는 사람이 있어요.05:51
bridgebot1<jtjisgod> 파파파팦포펖퍼파팡05:52
bridgebot1<jtjisgod> 오05:52
bridgebot1<jtjisgod> ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ05:52
bridgebot1<jtjisgod> 그럴땐 어떻게 대처하세요?05:52
bridgebot1<jtjisgod> 저는 https 쓰고있는데 암호화 전송 안하고있다고 항의하는사람도있었는데05:52
bridgebot1<jtjisgod> 게다가 그사람이 컴퓨터하는사람임05:52
bridgebot1<draco> 브라우저 기능이라고 설명...;;05:52
bridgebot1<draco> 어설픈 컴퓨터 전문가들이 속썩이죠05:53
Seony헐...05:53
bridgebot1<jtjisgod> ㅋㅋㅋㅋㅋ05:53
bridgebot1<draco> 웹브라우저 디버깅 기능 켜고 사이트를 이용했더니 워닝 뜬다면서 그거 고치라고. 워닝 뜨면 디버거 때문에 스크립트 멈추잖아요. 그거 땜에 사이트를 이용할 수가 없으니 빨리 고치래요.05:54
bridgebot1<jtjisgod> 디용05:54
bridgebot1<jtjisgod> ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ05:54
bridgebot1<jtjisgod> 에이 그건 고칠만했다05:54
bridgebot1<jtjisgod> ...05:54
bridgebot1<jtjisgod> 워링도 남겨두면안돼죠!05:55
bridgebot1<draco> ㅋㅋㅋㅋ 못고치는 워닝도 있어서... 쇼핑몰 솔루션이 암호화 된 라이브러리들이 있어요.05:55
bridgebot1<draco> 그래도 최대한 돌아는 가게 해놨더니 ㅋ05:56
bridgebot1<jtjisgod> 오?.05:57
bridgebot1<jtjisgod> 오..05:57
bridgebot1<draco> 카드 결제 비밀번호를 우리 사이트에서 주문결제 할때 만들었는데 그 비번을 잊어먹었으니 우리보고 말해달라는 고객도 있구요. 우리 사이트에서 만들었으니 우리 소관이라고...05:59
autowiz_세상에 참 황당한 사람들 많지요 ㅜㅜ07:05
jason_KRauto wiz_: 지금 (dra co랑) 내 흉 보면서 인심공격하는 거야?07:09
autowiz_공격이라니요 가당치도 않습니다 ㅎㅎ09:43
bridgebot1<lz-reflpass> 랜섬웨어 비트코인 할때  훼이크 써서 공짜로 하는방법이 있을텐데.....~아닌가~  DOM이나 파라미터 후킹으로 될것도 같은데;;10:47
bridgebot1<jtjisgod> 비트코인이 진짜 계좌처럼 주고받는게 명확하게찍혀서10:48
bridgebot1<jtjisgod> 가능할려나요10:48
bridgebot1<jtjisgod> 가능했으면 많은 사람들이 이득보았을거에요10:49
bridgebot1<lz-reflpass> 설마 비트코인이 양자암호통신은 아니겠죠ㅜㅜ10:50
bridgebot1<jtjisgod> 그건모르겠는데, 블록체인 기술을 사용하시는건 아시나요?10:54
bridgebot1<jtjisgod> 토렌트같은 느낌이라서10:55
bridgebot1<lz-reflpass> 토렌트는 트랙킹 가능하지않나요...?11:07
bridgebot1<lz-reflpass> 넴....트랙킹 가능하지않나요..?11:07
bridgebot1<jtjisgod> 추적이요?11:09
bridgebot1<youngbin> 블록체인이 뚫기 어렵다고 보통 알려져 있는데, 블록체인 쓰는 이더리움이 부정 거래 때문에 포크 하는거 보면 뚫을 수 있나 보더군요11:09
bridgebot1<youngbin> 물론 저는 못 뚫습니다11:10
bridgebot1<jtjisgod> 뭔가11:10
bridgebot1<jtjisgod> 이런느낌으로 하면 뚫릴거같아요11:10
bridgebot1<jtjisgod> 여러대에 인증을 하는 느낌으로 주고받는 서비스다보니까11:10
bridgebot1<jtjisgod> 충분히 많은 다수의 컴퓨터에 수정을 하고 인증을 하게되면11:11
bridgebot1<youngbin> https://blog.ethereum.org/2016/10/18/faq-upcoming-ethereum-hard-fork/11:15
Aries_안녕하세요14:28
Aries_?14:28
LucyDoDo어서오세요.14:31
Aries_Lucy님 우분투 머 쓰시나요?14:32
Aries_GNOME?14:32
LucyDoDo데스크톱 환경 말씀하시는건가요? 전 Unity 사용하고 있습니다.14:32
Aries_네 데탑환경14:32
LucyDoDo네. 전 Unity 사용하고 있습니다.14:33
samahui_ws반나절 외근에 저녁 볼링 모임갔다가 다시 회사 복귀하니 이시간이군요 ㅜㅜ17:37
samahui_ws자야되는데 일도 밀렸고 고민이네요17:37
LucyDoDoㅠㅠㅠ18:14
LucyDoDo서초에 볼링이 엄청 싼 집이 있더라고요18:14
LucyDoDo대신 단점은 레인당 무조건 4명 맞춰서 모르는 사람 몇 명이랑 같이 하는 경우가 나온다는게 단점이지만요..18:15
ircCloud^Seony안녕하세요18:17
LucyDoDoircCloud^Seony: 어서오세요.18:19
ircCloud^Seony요 며칠 계속 이 시간까지 안자고 있ㄴ[18:19
LucyDoDo넵 어쩌다보니 이러고 있네요..18:20
LucyDoDo근데 이래도 낮에 피곤하진 않아서 뭐 그냥저냥 이러고 있습니다18:20
ircCloud^Seony아직 20대라 그래 ㅋㅋ.  나도 20살 때는 저녁 8시부터 피씨 통신 시작해서 다음날 아침 8시에 잠들고 그랬거든18:21
LucyDoDo헐ㅋㅋㅋ18:36
LucyDoDo체력 관리 잘 해야죠ㅎㅎ18:36
ircCloud^Seony글치 ㅎㅎ18:36
ircCloud^Seony체력 관리 잘해야 밤도 새는 거지18:36
ircCloud^Seony난 요즘은 게임하다가도 졸아 ㅋㅋ18:36
LucyDoDoㅋㅋㅋㅋ18:36
LucyDoDo사실 어제 제가 좋아하던 사람이랑 사귀게 되어서18:37
LucyDoDo새벽만 되면 설레서 잠을 못 자고 있네요 ㅋㅋ18:37
ircCloud^Seony오오18:37
ircCloud^Seony드디어 연애 ㅎㅎ18:37
LucyDoDo넵ㅎㅎ 안 쓰던 일기도 쓰고 있어요 ㅋㅋㅋㅋㅋ18:38
ircCloud^Seony열심히 써.  나중에 세월 지나면 재산이야 ㅎㅎ18:38
LucyDoDoDay One 앱이 상당히 좋다는걸 느끼고 있습니다ㅋㅋ18:38
LucyDoDo정말요? ㅎㅎ18:38
ircCloud^Seony세월이 흘렀을 때 그걸 다시 읽으면 그때 생각이 나거든18:39
ircCloud^Seony나는 일기를 안써서 그런게 없는데, 딱 하나 군대에서 훈련병 때 일기 며칠 쓴걸 아직도 갖고있어18:39
LucyDoDo마치 옛날 노래 들으면 그 노래 한참 듣던 시절 생각이 새록새록 나는거랑 비슷하네요. 물론 자세히 서술된 텍스트라 더 실감나겠지만18:40
ircCloud^Seony그걸 얼마 전에 읽어봤는데, "내가 이랬었나" 하는 것도 있었고 암튼 그래 ㅎㅎ18:40
LucyDoDoㅋㅋㅋㅋㅋ저라면 그 때 일기를 쓸 정도의 생각은 안 들 것 같아요..18:40
ircCloud^Seonyㅋㅋ 근데 군대 가면 일기를 쓰라고 해18:41
ircCloud^Seony실제로 일기쓸 시간도 주고18:41
LucyDoDo아 진짜요?18:41
LucyDoDo그건 몰랐네요18:41
ircCloud^Seony나중에 제대하면 군대에 대한 책을 쓰겠다는 일념으로 일기를 썼었지 ㅋㅋ18:41
ircCloud^Seony근데 며칠 쓰다가 때려친 거 같아18:41
LucyDoDoㅋㅋㅋㅋ18:41
ircCloud^Seony피곤하니깐18:41
LucyDoDo전 일기를 쓰게 된 계기가18:41
LucyDoDo일단 연애를 비롯하여 하루 하루 느끼는 감정들을 정리해보고 싶다는 이유가 첫째고18:42
LucyDoDo두번째로 얼마 전에 손편지를 써줬는데(맨날 받기만 하니깐 미안하더라고요) 그 때 제가 글솜씨가 없는걸 깨닫고 매일 매일 글 쓰는 연습하면 좋을 것 같아서 쓰고 있어요 ㅋㅋ18:42
ircCloud^Seony펜글씨 연습하는거 추천해18:43
LucyDoDo아맞아요.. 글씨체도 연습해야하네요..18:43
ircCloud^Seony펜글씨 교본사서 꾸준히 연습하면 글씨 굉장히 잘 쓸 수 있어.  나도 글씨 잘쓰는걸 동경해서 펜글씨 교본사서 연습 좀 해봤는데, 이거 오래 해야돼18:43
LucyDoDo어느 정도 걸릴까요? 1년은 족히 걸리겠죠!18:44
LucyDoDo1년은 족히 걸리겠죠?18:44
ircCloud^Seony글쎄, 그건 하루에 얼마나 투자하느냐에 따라 다르지 않을까 싶은데18:44
LucyDoDo하루에 한 10분에서 20분 정도 투자할 것 같아요18:44
ircCloud^Seony내가 아는 애 글씨 하나 보여줄께18:44
LucyDoDo18:44
ircCloud^Seonyhttps://www.dropbox.com/sc/vmxaw07ndc5t59f/AADA1J3ihQJBZICf6emexXmla18:46
ircCloud^Seony얘 진짜 글씨 겁나 잘쓰는거 같아18:47
LucyDoDo오.. 진짜 엄청나네요18:47
ircCloud^Seony근데 이렇게 쓰려면 펜글씨 교본 사서 연습해야돼18:47
LucyDoDo근데 전 저런 세리프체 보다는 산세리프체가 더 좋더라고요18:47
LucyDoDo손글씨로서는요.18:48
ircCloud^Seonyㅋㅋ 그건 이런 기본적인 정자체 부터 잘쓰고나서 하는 거야18:48
ircCloud^Seony펜글씨를 연습해야하는건, 그걸 하고나면 글자들 간의 간격이나 모음 자음의 크기 등에 대해서 알아서 잘쓰게 되는 거거든18:48
LucyDoDo아.. 그런 부분은 전혀 몰랐네요18:49
ircCloud^Seony글씨를 잘쓴다 못쓴다하는 게, 결국은 모음 자음의 크기나 간격에서 생기는 거잖아18:49
LucyDoDo맞아요18:50
LucyDoDo제가 특히나 글자와 글자 사이에 간격을 안 넣어서 읽기가 어려워지는게 문제거든요18:50
ircCloud^Seony그래서, 저런 정자체부터 연습해서 글씨를 쓰는 기본 자세가 어느정도 몸에 배고나면,18:50
ircCloud^Seony그때부터 자신만의 필체를 만들어나간다고 하는데, 내가 그런 사람 몇몇 봤거든18:51
ircCloud^Seony글씨 겁나 잘쓰는데, 흉내 내기도 어려워.18:51
ircCloud^Seony그리고, 보통 이렇게 펜글씨를 연습한 사람들의 특징이,18:51
ircCloud^Seony글씨가 들쑥날쑥하지 않고 일정해18:51
ircCloud^Seony그건 바로, 위에 얘기한대로 자세가 몸에 배어있어서 그런 거거든..18:51
ircCloud^Seony혹시 유튜브에서 만년필 쓰는 영상 본 적 있어?18:52
LucyDoDo18:52
ircCloud^Seony그것도 정말 넋놓고 보게되더라고...18:52
ircCloud^Seony역시 마찬가지로 그런 것도 글쓰는 자세에 대한 기본이 갖춰져야지...18:53
LucyDoDo글쓰기의 기본을 먼저 배우고 제 필체를 찾아야겠군요 ㅎㅎ18:54
ircCloud^Seony펜글씨 교본 서점가서 보고 하나 사.  그런거 얼마 안해.18:55
ircCloud^Seony요즘 펜글씨 하는 사람들이 없어서 ㅎㅎ18:55
LucyDoDo오늘 학교 마치고 사야겠네요.. ㅎㅎ18:57
LucyDoDo근데 그런거 보면 전용 펜? 같은게 있는 것 같더라고요18:57
ircCloud^Seony만년필 같은거19:04
ircCloud^Seony근데 그런건 지금부터 쓸 필요는 없어19:04
ircCloud^Seony그리고 사실 쓰기도 어렵고19:04
LucyDoDo그냥 교본만 사와야겠네요19:08
LucyDoDo이렇게 카드값이 또 느는군요.... ㅋㅋ19:08
ircCloud^Seonyㅎㅎㅎ19:09
LucyDoDo시간이 늦어서 자러 가보겠습니다.19:38
LucyDoDo조금 있다가 뵙겠습니다. ㅎㅎ19:38

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!