본문 바로가기
[책 정리] 1. 오늘 행복을 내일로 미루는 세상 - 시간의 발견 - 가슴속 깊은 곳에서 원하는 것은 큰 성공이나 권력, 부가 아님을 알게 되었다. 그것은 사회적으로 학습된 생각일 뿐이었고, 자연의 일부로서 인간은 그저 충만하고 평온하게 자신의 삶을 이어가기를 원한다. 그런데도 사람들이 그토록 성공에만 매달리는 이유는 그것을 이루어야 자신이 원하는 대로 만족스러운 매일 매일을 살 수 있을 것이라고 믿기 때문이다. - 사람들은 달리고, 달리고, 또 달린다. 1분 1초라도 낭비하지 않기 위해서, 빠듯하게 미래를 준비하기 위해서 쉬지 않고 달린다. 그런데 아이러니하게도 그러면 그럴수록 내면에서 원하는 충만함과는 멀어진다. 바쁘게 사는데도 무기력하기만 하고, 무엇 때문에 바쁜지조차 모르는 일상이 반복된다. - 이것만 끝나면.. 지금은 바쁘니까 나중에.. 돈이 없어서.. 시간이.. 2020. 11. 25.
아부지가 차려주신 생일상 이상하게 올해의 생일은 챙겨주는 사람이 은근 많은 것 같아 기분이 오묘했다. 나는 사실 생일에 그렇게 큰 의미를 두지 않는데.. 그냥 내가 좋아하는 사람 혹은 나를 챙겨주고 싶은 사람들이랑 밥 한끼 간단히 외식하는 것정도를 생각했는데.. 이번 생일에는 이상하게 다들 그것에 그치지 않았다. 우리 아버지도 마찬가지였다. 아버지가 차려주신 생일상이다. 물론 일부 음식들은 함께 유성장에 가서 사오기도 했고, 서빙도 내가 했지만 ㅎㅎ 그래도 아부지께서 내가 뒷고기를 좋아한다며, 좋은놈으로 두 근을 준비해주셨고, 쌈과 양념장도 준비해주셨다. 배불러 죽겠다는데도 준비한 고기를 다 먹고 가야 한다면서, 당신은 조금 드시고 나를 엄청 맥이셨다. 진짜 맛있게 먹긴 했는데, 너~무 많이 먹어 소화가 안 돼 이 날 저녁은 먹.. 2020. 11. 25.
[책 추천] 식탁을 엎어라 - '무엇을 먹는지 알려주면, 당신이 어떤사람인지 말해드리죠' - 음식의 원재료를 생산하는 농업과 축산업을 거시적 관점으로 바라본 것이 좋다. 현대인들이 꼭 알고 있어야 하는 음식의 원론적인 이야기들과 현대에 적용되는 다양한 식품 관련 기술들에 대해서도 다룬다. - 우리가 어렴풋이 알고 있었던 공장식 축산농가의 모습을 고발하고 이들이 가져오는 부정적 효과를 낯낯이 보여준다. 축산업에 사용되는 항생제와 성장촉진제가 음식을 통해 우리 몸에 축적되고, 그것이 어떤 부정적 효과를 미칠 수 있는지를 알려준다. 우리가 무심코 먹는 수입산 축산물들의 부정적 효과도 알려준다. - 공장식 축산에 관한 글을 읽고 있자면 인간이 생태계 피라미드의 꼭대기를 차지하고 있다는 이유만으로 얼마나 잔혹한 행태를 벌이고 있는지를 스스로 반성하게 된다. 그러면서도 한편으로는 동물복지가 행해져 가격.. 2020. 11. 24.
[송파 맛집] 청화초밥 - 적당한 양, 퀄리티의 스끼다시와 초밥! 생일이라고 친구가 비싼 소고기 정식 집을 예약했다. 그리고 본인이 쏘겠다고 했다. 그러나 나는 이상하게 연어 초밥이 당겼고, 친구가 돈을 많이 쓰는 것도 원하지 않았다. 그래서 친구는 좀 섭섭해했지만, 양해를 구하고 연어초밥을 먹을 수 있는 맛집으로 선회했다. 검색해서 간 곳이 "청화 초밥" 좀 늦은 시간에 방문했기 때문에 예약 없이도 먹을 수 있을거라 생각하고 갔는데, 생각보다 대기 인원이 있었다. 기다리면서 입간판을 구경한다. 회는 크게 세가지 형태가 있는데, "활어회", "숙성회", 그리고 "선어회" 이다. 활어회는 살아 있는 생선을 회 떠서 바로 먹는 것이다. 숙성회는 살아 있는 생선을 회 뜨고 5~10시간 정도 숙성시킨다. 선어회는 죽은지 얼마 안 되는 생선(죽었지만 횟감으로 쓸만한 생선)을 회.. 2020. 11. 24.
#5 모바일 앱 보안 강화 - 안드로이드 모바일 앱 모의해킹 5.1. 시큐어 코딩 개요 -시큐어 코딩이란 개발 단계에서 보안 취약점을 사전에 제거하여 안전한 소프트웨어를 개발하는 코딩 기법으로, CENT 에서 처음 제안되어 현재는 국내외에서 다양한 표준 코딩 기법들이 발표되고 있다. -대부분의 보안 취약점은 개발자의 미숙한 코딩에서 비롯되어 발생하는 것으로, 개발 단계에서 안전하게 개발할 경우, 대부분의 보안 취약점을 예방할 수 있다.물론 프로그램 언어나, Platform적 문제나, 소프트웨어 설계상의 문제점으로 발생하는 취약점들도 있다.투자 비용 대비 가장 안전하게 소프트웨어를 개발할 수 있는 방법은 개발 단계에서 제거하는 것이다. -한국인터넷진흥원에서 발행하고 있는 시큐어 코딩 가이드는 다음과 같다. 소프트웨어 개발 보안 가이드 JAVA 시큐어 코딩 가이드 C.. 2020. 11. 23.
롯데타워 전망대 122층까지 다녀왔어요! 뽕 뽑기 위해 오후에 올라가 야경까지 감상! 특별히 관심있는 것이 아니면, 실용적이지 않은 것에는 돈을 쓰지 않는 것을 잘 아는 친구가, 내 생일을 맞아 롯데타워 전망대를 예약했다. 내 친구는 나를 잘 안다. 롯데타워 전망대는 특별히 관심있지도 않았고, 실용적이지도 않아서 내 돈 내고 갈 생각은 없었다. ㅋㅋ 입장료는 친구가 예매했으므로 알아보지 않는다. 얼핏 들은 기억으로는 1인 27,000원정도 한다고 들었다. 지하를 통해서 입장하면 이런 소소한 구경거리들을 구경하며 엘레베이터까지 이동할 수 있게 되어 있다. 각국의 유명한 건축물들을 독특하게 구성하여 보여주었다. 스페인 가우디 하우스, 대만 101타워, 일본 성, 그리스 파르테논 신전 등이 보인다. 우리나라 다보탑, 파리 에펠탑, 터키 블루 모스크, 이태리 피사의 사탑, 독일 노이 슈반슈타인,.. 2020. 11. 23.
#4 앱 자동 분석 시스템 - 안드로이드 모바일 앱 모의해킹 4.1. 샌드드로이드 -SandDroid 는 안드로이드 앱 온라인 자동 분석 시스템으로, apk 또는 zip 파일을 업로드하면 정적 및 동적 분석을 해준다. -분석이 끝나면 분석 결과를 종합하여 위험 행위 분석과 위험 점수를 알려준다. -sanddroid.xjtu.edu.cn 을 통해 수행한다. -결과물은 샌드로이드 분석 결과, 파일의 분석 시간, 해시값(추후 다시 이력을 찾을 때 사용), 패키지 이름, pcap 파일, 로그캣 정보 등이다.pcap 파일은 네트워크 트래픽을 모두 기록하여 저장한 정보이다. 4.2. QARK 4.2.1. QARK 이란? -QARK(Quick Android Review Kit)은 데프콘 23 USA 2015 라는 이름으로 발표되면서 주목받은 오픈소스 안드로이드 앱 취약점 진단.. 2020. 11. 22.
[잠실 카페] 뉴 오리진 - 건강을 생각하는 특이한 카페? 잠실 롯데몰 안의 "뉴 오리진(New Origin)" 이라는 카페에 갔다. 이곳을 선정한 이유는 독특한 메뉴 때문이었다. 가장 인상 깊었던 "전(全) 녹용 에너지" 라는 녹용이 들어간 음료를 비롯하여 여러가지 건강 음료들을 팔고 있었기 때문이다. 나는 "전(全) 녹용 에너지 (8.6)" 을 주문하고, 친구는 "캘리포니아 썬샤인 C (7.0)" 을 주문한다. 그리고 곁들이는 케이크로는 "레몬 피스타치오 타르트(6.6)" 을 주문한다. 음료도 기대가 되었지만, 그냥 "레몬 타르트" 도 아닌 "레몬 [피스타치오] 타르트" 는 나의 구미를 어멍나게 당겼다. 이 카페는 제약회사인 "유한양행"에서 운영하는 카페란다. 그래서 곳곳에서 비타민을 비롯한 건강 보조 식품들을 팔고 있었다. 그리고 음료의 가격이 꽤 비싸게 .. 2020. 11. 22.
#3 취약점 항목별 상세 실습 part 2. - 안드로이드 모바일 앱 모의해킹 3.11. 안전하지 않은 로깅 메커니즘 3.11.1. 취약점 소개 -안드로이드의 커널 공간 안에 있는 로거(Logger)라는 커널 드라이브는 main, radio, event, system 이라는 네 가지 종류의 버퍼를 관리하고 있다.또한 사용자 공간에 있는 앱들은 보안 정책에 의해 커널의 버퍼에 접근할 수 없기 때문에 “/dev” 디렉터리에 리눅스 디바이스 노드들을 제공하여 앱이 로그를 읽고 쓸 수 있도록 하고 있다. -각 버퍼에 저장되는 내용은 아래와 같다.Main : 메인 앱 로그로서 앱이나 플랫폼 내부에서 android.util.Log 클래스로 기록된 로그Event : 시스템에서 발생하는 이벤트 정보를 위한 로그Radio : 이동통신망과 관련된 이벤트 로그System : 안드로이드 플랫폼 내부의 .. 2020. 11. 21.
반응형

티스토리툴바