[00:00] <samahui_WS> 안녕하세요~
[00:00] <samahui_WS> 회의 시작해야 되는데 한놈이 안오네요... 아놔 사장 이놈~!
[00:01] <autowiz_> 크어~ ㅋㅋㅋ
[00:01] <ircCloud^Seony> ㅎㅎㅎㅎ
[00:54] <LucyDoDo> 안녕하세요.
[00:54] <LucyDoDo> autowiz_: 저 성공(?) 했습니다 ㅎㅎ
[00:54] <autowiz_> 오오 도도 가 기분이 좋구만
[00:55] <LucyDoDo> 넵ㅎㅎㅎ 날아갈 것 같아요
[00:55] <LucyDoDo> 그 덕에 잠도 안 자고 학교 왔네요.. ㅋㅋㅋㅋ
[01:00] <autowiz_> 너무 날아가지는 말고 적당히 날아가는걸로~ ㅎㅎ  빡시게 열심히 살아야지~~ 암~ ㅎㅎ
[01:07] <ircCloud^Seony> 나야나 랜섬웨어 사태 보니, 역시 만악의 근원 윈도우즈 캨
[01:07] <ircCloud^Seony> ㅋㅋ
[01:09] <autowiz_> 특히나 xp , 윈도우즈서버2003 ㅠㅠ
[01:12] <ircCloud^Seony> 근데 이번 사태를 통해서, 마치 리눅스가 감염됐다는 식으로 보도되는데, 제가 볼 땐 이거 잘못된 거 같네요
[01:12] <ircCloud^Seony> 리눅스가 뚫린게 아니라, 삼바접속을 통한 파일이 같이 암호화된 것 뿐인데...
[01:13] <jason_KR> 저도 같은 생각
[01:14] <LucyDoDo> autowiz_: 넵 그래야죠 ㅎㅎ 엄청 설레입니다
[01:14] <autowiz_> 무지 몽매한 사람들이야 동서고금을 막론하고 존재 하기 마련 이지요~ ㅎㅎ
[02:53] <ircCloud^Seony> 뭐 그래도 이번 일을 계기로 국내 업체들도 이젠 보안에 좀 신경쓰는 계기가 됐으면 좋겠습니다
[03:07] <autowiz_> 네~ 정말이지 그래야 합니다. 너무 많은분들이 안일하게 생각하고 있는거지요 ㅜㅜ
[03:38] <bridgebot1> <draco> 보안에 신경쓴다는게...결국 보안 전문가를 상시 고용하고 장비를 사고, 관련 연구나 투자를 하는건데
[03:39] <bridgebot1> <draco> 그런 부분이 약하죠.
[03:39] <bridgebot1> <draco> 보안이라는게 잘되면 아무일도 안일어나는거니 성과가 안보이거든요. 잘 안해도 금방 문제 되는것도 아니고
[03:59] <bridgebot1> <draco> 그리고 사람들이, 상시 업데이트 하고 설정 바꾸고 하는게 아니라 한번 잘 설정하면 끝. 이라는 인식이 강하고, 보안 보다는 지금 돌아가는 프로그램을 바꾸지 않고 잘 돌아가는게 최우선이죠. 그래서 보면 PHP나 mysql이나 리눅스 버전이나 다 엄청 오래된 버전이고...
[04:01] <jason_KR> 딴지가 아니라,   설마 "한번 설정하면 끝"하는 사람이 있을까요? 무른모 업데이트 뿐 아니라, 보안 업데이트는 상시' 못하면 수시'라도 해주는 것이 상식일텐데....
[04:16] <autowiz_> 업데이트는 둘째 치더라도 , 초기설정이라도 잘 하면 상당수는 괜찮을거 같습니다.
[04:16] <autowiz_> 보통 all:all 로 여는 경우도 많고 권한도 귀찮다는 이유로 admin 권한 여기저기 다 공유해서 쓰고
[04:28] <Seony> 한국에서 이런 일 생길 때마다 제가 여기서 늘 강조하는 건데요,
[04:28] <Seony> 그러니까, 보안 전문가를 고용하고 장비를 사고 연구나 투자를 하기 앞서서,
[04:29] <Seony> 보안에 대한 기본적인 인식 자체가 좀 바뀌어야한다고 생각하는 거거든요...
[04:29] <Seony> 이번에 나야나 발표된거 보면, 기본적인 패스워드 보관부터 아예 잘못됐다고 하더라구요...
[04:29] <Seony> 저희를 예를 들어들이자면...
[04:29] <Seony> 저희 직원들은, 내부에서 테스팅하는 웹사이트조차도 아파치에 SSL안걸면 로그인조차 안하거든요
[04:30] <Seony> 서버 루트 패스워드도, 저를 비롯한 관리자들만 딱 몇 명 모여서 A4용지에 프린트하고 밀봉해서 서버실 벽에 붙여놓은다음,
[04:30] <Seony> 이 봉투가 뜯어진 흔적이 있으면, 무조건 패스워드를 재설정하는 거다 라고 내부적으로 회의도 하구요...
[04:31] <Seony> 직원들끼리 채팅하는 공간에서조차도 비밀번호는 절대로 얘기 안합니다.
[04:31] <Seony> 보안이라는게, 큰 것보다는 저희처럼 작은 것부터 시작하는 게 몸에 좀 배여있었으면, 적어도 백업서버까지 그 지경으로 만들진 않았을 거라는게 제 개인적인 의견이거든요...
[04:32] <Seony> 저희는 루트 패스워드가 겁나 복잡하고 긴데, 그럼에도 불구하고 서버에 공개키를 저장하지 않고 일부러 패스워드 다 쳐가면서 로그인하거든요...
[04:33] <Seony> 이게 어쩔 때는 저도 좀 불편하고 짜증나긴 한데, 이런 건 "기본"이라고 생각하기 때문에 좀 불편해도 잘 지키고 있거든요..
[04:35] <Seony> 어디서 본건데, 나야나에서는 루트 패스워드를 그냥 plain text로 저장해놨다는 글을 본 거 같네요
[04:35] <Seony> 백업 서버를 삼바로 마운트해서 관리했다는 것도 정말 납득이 안되는 수준이고..
[04:36] <Seony> 적어도 서버-클라이언트간 handshaking 정도는 SSL로 걸어놔야하는게 기본이라고 말하기도 부끄러울 정도로 기본인건데...
[04:36] <autowiz_> 바꿔야 할곳이 한두개가 아닌거지요 ㅠㅠ
[04:37] <Seony> 한국 웹사이트 왠만해서는 http로 돌아가는 곳이 대부분인데, 사실 정말 이해 안되요
[04:42] <autowiz_> 점점 바껴 나가겠지요
[05:10] <drake_kr> 왜 구글이 sha1을 deprecate 시켰냐며 짜증내는 사람들인데요
[05:10] <jason_KR> 서버 루트 패스워드도, 저를 비롯한 관리자들만 딱 몇 명 모여서 A4용지에 프린트하고 밀봉해서 서버실 벽에 붙여놓은다음,
[05:10] <jason_KR>  이 봉투가 뜯어진 흔적이 있으면, 무조건 패스워드를 재설정하는 거다 라고 내부적으로 회의도 하구요... <--- 군대냐? ㅋㅋㅋ
[05:11] <Seony> ㅋㅋㅋ
[05:11] <drake_kr> 암구어 밀려쓰면 우째요
[05:11] <jason_KR> 하지만, 참~ 잘하는 거야요.
[05:13] <drake_kr> 비번 자주 바꿀 수 있게 제한좀 풀면 안되나
[05:34] <bridgebot1> <draco> 애초에 사람들이 비번에 대한 인식도 엉터리라....
[05:35] <bridgebot1> <jtjisgod> 코디엔에스 아세여?
[05:35] <bridgebot1> <jtjisgod> codns.com
[05:35] <bridgebot1> <jtjisgod> 이었나
[05:36] <bridgebot1> <jtjisgod> 여기가 모순인게
[05:36] <bridgebot1> <jtjisgod> 비밀번호를 아무도 알아볼수없는 방법으로 암호화해서 저장한다고써놨으면서
[05:36] <bridgebot1> <jtjisgod> 비밀번호 찾기하면 평문으로 보여줘여
[05:36] <jason_KR> 풉 ㅋ
[05:38] <bridgebot1> <jtjisgod> 듣기론 몇몇 웹하드에서도
[05:38] <bridgebot1> <jtjisgod> 비밀번호를 base64로 저장한다 하다라구여
[05:38] <bridgebot1> <jtjisgod> 더 웃긴건 비번 앞에 소금뿌린다고..
[05:42] <Seony> 헐 base64라니
[05:42] <Seony> 대체 뭔 생각인지
[05:45] <bridgebot1> <draco> 가입할 때는 16글자까지 비번 입력 가능하다고 하길래 16자로 입력했더니 로그인창에는 8글자만 입력 가능한 사이트도 봤어요
[05:46] <bridgebot1> <jtjisgod> ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅌ
[05:46] <bridgebot1> <draco> 위메프는 비번 만들때 알파벳 대소문자, 숫자, 특문 가능하다고 안내 나오고 다른 안내가 없어서, 길게 입력하면 로그인 안되요. 실제로는 16글자 제한.
[05:46] <bridgebot1> <jtjisgod> 그럴땐 조심히 input 태그에서 max 를.없애면..
[05:48] <bridgebot1> <draco> base64라니...차라리 md5를 써 -_-
[05:48] <bridgebot1> <draco> 그게 그거지만 그래도 md5는 한번 수고스럽기라도 하지...
[05:51] <bridgebot1> <draco> 저한테 가끔 오는 문의중에는 사이트 로그인 할때 브라우저에서 아이디 비번이 자동으로 입력되는거 보고 우리가 비번을 암호화 안하고 있다면서 항의하는 사람이 있어요.
[05:52] <bridgebot1> <jtjisgod> 파파파팦포펖퍼파팡
[05:52] <bridgebot1> <jtjisgod> 오
[05:52] <bridgebot1> <jtjisgod> ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
[05:52] <bridgebot1> <jtjisgod> 그럴땐 어떻게 대처하세요?
[05:52] <bridgebot1> <jtjisgod> 저는 https 쓰고있는데 암호화 전송 안하고있다고 항의하는사람도있었는데
[05:52] <bridgebot1> <jtjisgod> 게다가 그사람이 컴퓨터하는사람임
[05:52] <bridgebot1> <draco> 브라우저 기능이라고 설명...;;
[05:53] <bridgebot1> <draco> 어설픈 컴퓨터 전문가들이 속썩이죠
[05:53] <Seony> 헐...
[05:53] <bridgebot1> <jtjisgod> ㅋㅋㅋㅋㅋ
[05:54] <bridgebot1> <draco> 웹브라우저 디버깅 기능 켜고 사이트를 이용했더니 워닝 뜬다면서 그거 고치라고. 워닝 뜨면 디버거 때문에 스크립트 멈추잖아요. 그거 땜에 사이트를 이용할 수가 없으니 빨리 고치래요.
[05:54] <bridgebot1> <jtjisgod> 디용
[05:54] <bridgebot1> <jtjisgod> ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
[05:54] <bridgebot1> <jtjisgod> 에이 그건 고칠만했다
[05:54] <bridgebot1> <jtjisgod> ...
[05:55] <bridgebot1> <jtjisgod> 워링도 남겨두면안돼죠!
[05:55] <bridgebot1> <draco> ㅋㅋㅋㅋ 못고치는 워닝도 있어서... 쇼핑몰 솔루션이 암호화 된 라이브러리들이 있어요.
[05:56] <bridgebot1> <draco> 그래도 최대한 돌아는 가게 해놨더니 ㅋ
[05:57] <bridgebot1> <jtjisgod> 오?.
[05:57] <bridgebot1> <jtjisgod> 오..
[05:59] <bridgebot1> <draco> 카드 결제 비밀번호를 우리 사이트에서 주문결제 할때 만들었는데 그 비번을 잊어먹었으니 우리보고 말해달라는 고객도 있구요. 우리 사이트에서 만들었으니 우리 소관이라고...
[07:05] <autowiz_> 세상에 참 황당한 사람들 많지요 ㅜㅜ
[07:09] <jason_KR> auto wiz_: 지금 (dra co랑) 내 흉 보면서 인심공격하는 거야?
[09:43] <autowiz_> 공격이라니요 가당치도 않습니다 ㅎㅎ
[10:47] <bridgebot1> <lz-reflpass> 랜섬웨어 비트코인 할때  훼이크 써서 공짜로 하는방법이 있을텐데.....~아닌가~  DOM이나 파라미터 후킹으로 될것도 같은데;;
[10:48] <bridgebot1> <jtjisgod> 비트코인이 진짜 계좌처럼 주고받는게 명확하게찍혀서
[10:48] <bridgebot1> <jtjisgod> 가능할려나요
[10:49] <bridgebot1> <jtjisgod> 가능했으면 많은 사람들이 이득보았을거에요
[10:50] <bridgebot1> <lz-reflpass> 설마 비트코인이 양자암호통신은 아니겠죠ㅜㅜ
[10:54] <bridgebot1> <jtjisgod> 그건모르겠는데, 블록체인 기술을 사용하시는건 아시나요?
[10:55] <bridgebot1> <jtjisgod> 토렌트같은 느낌이라서
[11:07] <bridgebot1> <lz-reflpass> 토렌트는 트랙킹 가능하지않나요...?
[11:07] <bridgebot1> <lz-reflpass> 넴....트랙킹 가능하지않나요..?
[11:09] <bridgebot1> <jtjisgod> 추적이요?
[11:09] <bridgebot1> <youngbin> 블록체인이 뚫기 어렵다고 보통 알려져 있는데, 블록체인 쓰는 이더리움이 부정 거래 때문에 포크 하는거 보면 뚫을 수 있나 보더군요
[11:10] <bridgebot1> <youngbin> 물론 저는 못 뚫습니다
[11:10] <bridgebot1> <jtjisgod> 뭔가
[11:10] <bridgebot1> <jtjisgod> 이런느낌으로 하면 뚫릴거같아요
[11:10] <bridgebot1> <jtjisgod> 여러대에 인증을 하는 느낌으로 주고받는 서비스다보니까
[11:11] <bridgebot1> <jtjisgod> 충분히 많은 다수의 컴퓨터에 수정을 하고 인증을 하게되면
[11:15] <bridgebot1> <youngbin> https://blog.ethereum.org/2016/10/18/faq-upcoming-ethereum-hard-fork/
[14:28] <Aries_> 안녕하세요
[14:28] <Aries_> ?
[14:31] <LucyDoDo> 어서오세요.
[14:32] <Aries_> Lucy님 우분투 머 쓰시나요?
[14:32] <Aries_> GNOME?
[14:32] <LucyDoDo> 데스크톱 환경 말씀하시는건가요? 전 Unity 사용하고 있습니다.
[14:32] <Aries_> 네 데탑환경
[14:33] <LucyDoDo> 네. 전 Unity 사용하고 있습니다.
[17:37] <samahui_ws> 반나절 외근에 저녁 볼링 모임갔다가 다시 회사 복귀하니 이시간이군요 ㅜㅜ
[17:37] <samahui_ws> 자야되는데 일도 밀렸고 고민이네요
[18:14] <LucyDoDo> ㅠㅠㅠ
[18:14] <LucyDoDo> 서초에 볼링이 엄청 싼 집이 있더라고요
[18:15] <LucyDoDo> 대신 단점은 레인당 무조건 4명 맞춰서 모르는 사람 몇 명이랑 같이 하는 경우가 나온다는게 단점이지만요..
[18:17] <ircCloud^Seony> 안녕하세요
[18:19] <LucyDoDo> ircCloud^Seony: 어서오세요.
[18:19] <ircCloud^Seony> 요 며칠 계속 이 시간까지 안자고 있ㄴ[
[18:20] <LucyDoDo> 넵 어쩌다보니 이러고 있네요..
[18:20] <LucyDoDo> 근데 이래도 낮에 피곤하진 않아서 뭐 그냥저냥 이러고 있습니다
[18:21] <ircCloud^Seony> 아직 20대라 그래 ㅋㅋ.  나도 20살 때는 저녁 8시부터 피씨 통신 시작해서 다음날 아침 8시에 잠들고 그랬거든
[18:36] <LucyDoDo> 헐ㅋㅋㅋ
[18:36] <LucyDoDo> 체력 관리 잘 해야죠ㅎㅎ
[18:36] <ircCloud^Seony> 글치 ㅎㅎ
[18:36] <ircCloud^Seony> 체력 관리 잘해야 밤도 새는 거지
[18:36] <ircCloud^Seony> 난 요즘은 게임하다가도 졸아 ㅋㅋ
[18:36] <LucyDoDo> ㅋㅋㅋㅋ
[18:37] <LucyDoDo> 사실 어제 제가 좋아하던 사람이랑 사귀게 되어서
[18:37] <LucyDoDo> 새벽만 되면 설레서 잠을 못 자고 있네요 ㅋㅋ
[18:37] <ircCloud^Seony> 오오
[18:37] <ircCloud^Seony> 드디어 연애 ㅎㅎ
[18:38] <LucyDoDo> 넵ㅎㅎ 안 쓰던 일기도 쓰고 있어요 ㅋㅋㅋㅋㅋ
[18:38] <ircCloud^Seony> 열심히 써.  나중에 세월 지나면 재산이야 ㅎㅎ
[18:38] <LucyDoDo> Day One 앱이 상당히 좋다는걸 느끼고 있습니다ㅋㅋ
[18:38] <LucyDoDo> 정말요? ㅎㅎ
[18:39] <ircCloud^Seony> 세월이 흘렀을 때 그걸 다시 읽으면 그때 생각이 나거든
[18:39] <ircCloud^Seony> 나는 일기를 안써서 그런게 없는데, 딱 하나 군대에서 훈련병 때 일기 며칠 쓴걸 아직도 갖고있어
[18:40] <LucyDoDo> 마치 옛날 노래 들으면 그 노래 한참 듣던 시절 생각이 새록새록 나는거랑 비슷하네요. 물론 자세히 서술된 텍스트라 더 실감나겠지만
[18:40] <ircCloud^Seony> 그걸 얼마 전에 읽어봤는데, "내가 이랬었나" 하는 것도 있었고 암튼 그래 ㅎㅎ
[18:40] <LucyDoDo> ㅋㅋㅋㅋㅋ저라면 그 때 일기를 쓸 정도의 생각은 안 들 것 같아요..
[18:41] <ircCloud^Seony> ㅋㅋ 근데 군대 가면 일기를 쓰라고 해
[18:41] <ircCloud^Seony> 실제로 일기쓸 시간도 주고
[18:41] <LucyDoDo> 아 진짜요?
[18:41] <LucyDoDo> 그건 몰랐네요
[18:41] <ircCloud^Seony> 나중에 제대하면 군대에 대한 책을 쓰겠다는 일념으로 일기를 썼었지 ㅋㅋ
[18:41] <ircCloud^Seony> 근데 며칠 쓰다가 때려친 거 같아
[18:41] <LucyDoDo> ㅋㅋㅋㅋ
[18:41] <ircCloud^Seony> 피곤하니깐
[18:41] <LucyDoDo> 전 일기를 쓰게 된 계기가
[18:42] <LucyDoDo> 일단 연애를 비롯하여 하루 하루 느끼는 감정들을 정리해보고 싶다는 이유가 첫째고
[18:42] <LucyDoDo> 두번째로 얼마 전에 손편지를 써줬는데(맨날 받기만 하니깐 미안하더라고요) 그 때 제가 글솜씨가 없는걸 깨닫고 매일 매일 글 쓰는 연습하면 좋을 것 같아서 쓰고 있어요 ㅋㅋ
[18:43] <ircCloud^Seony> 펜글씨 연습하는거 추천해
[18:43] <LucyDoDo> 아맞아요.. 글씨체도 연습해야하네요..
[18:43] <ircCloud^Seony> 펜글씨 교본사서 꾸준히 연습하면 글씨 굉장히 잘 쓸 수 있어.  나도 글씨 잘쓰는걸 동경해서 펜글씨 교본사서 연습 좀 해봤는데, 이거 오래 해야돼
[18:44] <LucyDoDo> 어느 정도 걸릴까요? 1년은 족히 걸리겠죠!
[18:44] <LucyDoDo> 1년은 족히 걸리겠죠?
[18:44] <ircCloud^Seony> 글쎄, 그건 하루에 얼마나 투자하느냐에 따라 다르지 않을까 싶은데
[18:44] <LucyDoDo> 하루에 한 10분에서 20분 정도 투자할 것 같아요
[18:44] <ircCloud^Seony> 내가 아는 애 글씨 하나 보여줄께
[18:44] <LucyDoDo> 넵
[18:46] <ircCloud^Seony> https://www.dropbox.com/sc/vmxaw07ndc5t59f/AADA1J3ihQJBZICf6emexXmla
[18:47] <ircCloud^Seony> 얘 진짜 글씨 겁나 잘쓰는거 같아
[18:47] <LucyDoDo> 오.. 진짜 엄청나네요
[18:47] <ircCloud^Seony> 근데 이렇게 쓰려면 펜글씨 교본 사서 연습해야돼
[18:47] <LucyDoDo> 근데 전 저런 세리프체 보다는 산세리프체가 더 좋더라고요
[18:48] <LucyDoDo> 손글씨로서는요.
[18:48] <ircCloud^Seony> ㅋㅋ 그건 이런 기본적인 정자체 부터 잘쓰고나서 하는 거야
[18:48] <ircCloud^Seony> 펜글씨를 연습해야하는건, 그걸 하고나면 글자들 간의 간격이나 모음 자음의 크기 등에 대해서 알아서 잘쓰게 되는 거거든
[18:49] <LucyDoDo> 아.. 그런 부분은 전혀 몰랐네요
[18:49] <ircCloud^Seony> 글씨를 잘쓴다 못쓴다하는 게, 결국은 모음 자음의 크기나 간격에서 생기는 거잖아
[18:50] <LucyDoDo> 맞아요
[18:50] <LucyDoDo> 제가 특히나 글자와 글자 사이에 간격을 안 넣어서 읽기가 어려워지는게 문제거든요
[18:50] <ircCloud^Seony> 그래서, 저런 정자체부터 연습해서 글씨를 쓰는 기본 자세가 어느정도 몸에 배고나면,
[18:51] <ircCloud^Seony> 그때부터 자신만의 필체를 만들어나간다고 하는데, 내가 그런 사람 몇몇 봤거든
[18:51] <ircCloud^Seony> 글씨 겁나 잘쓰는데, 흉내 내기도 어려워.
[18:51] <ircCloud^Seony> 그리고, 보통 이렇게 펜글씨를 연습한 사람들의 특징이,
[18:51] <ircCloud^Seony> 글씨가 들쑥날쑥하지 않고 일정해
[18:51] <ircCloud^Seony> 그건 바로, 위에 얘기한대로 자세가 몸에 배어있어서 그런 거거든..
[18:52] <ircCloud^Seony> 혹시 유튜브에서 만년필 쓰는 영상 본 적 있어?
[18:52] <LucyDoDo> 넵
[18:52] <ircCloud^Seony> 그것도 정말 넋놓고 보게되더라고...
[18:53] <ircCloud^Seony> 역시 마찬가지로 그런 것도 글쓰는 자세에 대한 기본이 갖춰져야지...
[18:54] <LucyDoDo> 글쓰기의 기본을 먼저 배우고 제 필체를 찾아야겠군요 ㅎㅎ
[18:55] <ircCloud^Seony> 펜글씨 교본 서점가서 보고 하나 사.  그런거 얼마 안해.
[18:55] <ircCloud^Seony> 요즘 펜글씨 하는 사람들이 없어서 ㅎㅎ
[18:57] <LucyDoDo> 오늘 학교 마치고 사야겠네요.. ㅎㅎ
[18:57] <LucyDoDo> 근데 그런거 보면 전용 펜? 같은게 있는 것 같더라고요
[19:04] <ircCloud^Seony> 만년필 같은거
[19:04] <ircCloud^Seony> 근데 그런건 지금부터 쓸 필요는 없어
[19:04] <ircCloud^Seony> 그리고 사실 쓰기도 어렵고
[19:08] <LucyDoDo> 그냥 교본만 사와야겠네요
[19:08] <LucyDoDo> 이렇게 카드값이 또 느는군요.... ㅋㅋ
[19:09] <ircCloud^Seony> ㅎㅎㅎ
[19:38] <LucyDoDo> 시간이 늦어서 자러 가보겠습니다.
[19:38] <LucyDoDo> 조금 있다가 뵙겠습니다. ㅎㅎ