반응형 분류 전체보기853 회사에서 호구가 된 느낌이라면? 처음으로 사는 얘기를 적는것 같다. 뭐 사람 사는게 다 똑같지~라는 생각과 감정적인 글들은 쓰지 않는 주의였기에, 조금 어색하기도 하지만, 이제 나이도 먹었고, 어떻게 대처하는게 좋은지 많은 생각을 갖게 되어 정리해보면 어떨까 라는 생각에 이렇게 재미로 써본다. 오늘 주제는 "회사에서 호구가 된 느낌이라면?" 이라는 내용이다. 아마 많은 회사인들이 호구가 되지 않기 위해서 많은 노력을 한다고 생각된다. 처세술 이라는 책이 나올 정도이니 많은 회사인들이 호구가 되고 싶은 않다고 생각이 든다. 먼저 호구 라는 단어의 뜻을 살펴보자. 호구는 위키에서 찾아보면, 아래와 같은 뜻을 가지고 있다고 한다. 바둑 용어 호구(虎口)에서 나온 유행어로, 어수룩해서 이용하기 좋은 사람 혹은 이용을 잘 당하는 순진한 사람을 .. 2022. 2. 10. VisualStudio - 한글/영어 언어 변환 한글 운영체제를 쓰지만 개발도구 특성상 영어를 사용하는게 필요할 수 있다. 실수로 한글로 설치한 경우 어떻게 버전을 바꿀 수 있는지 알아보자. 먼저 제어판 -> 앱 및 기능 으로 이동하여 Viual Studio를 찾아 수정을 선택하고 아래 Installer 화면에서 수정을 클릭해서 진행한다. 언어팩을 선택하고, 원하는 언어를 추가하고 수정을 눌려 설치를 진행하자. 설치가 잘 마무리 되었다면, Visual Studio를 실행하고, 도구 -> 옵션 을 열어서 환경에서 변경할 수 있다. (시스템 재시작 필요) 2022. 2. 10. MBR에서 로그온까지 윈도우 구조를 이해하는 것은 연구자가 되는 것과 같다. 농작물을 연구하는 사람들은 그 농작물의 특성과 속성을 알기 위해 세포 하나 하나를 분석한다. 그리고 이를 통해 작물이 잘 죽지 않도록, 혹은 더 많은 열매가 맺을 수 있도록 작물을 개선하게 된다. 두번째는 바로 탐험가와 같다고 할 수 있다. 미지를 탐험하는 사람들은 굉장한 보물, 혹은 남들이 알지 못했던 진실을 발견할 수 있다. 하지만 이와 같은 일을 아무런 준비 없이 시작할 수는 없다. 사전에 여러 장비들과 훈련을 거쳐 실제 탐험과 연구를 진행해야 한다. 이 책은 바로 운영체제를 탐험하여 남들이 알지 못했던 진실을 알 수 있도록 본인의 기술을 높이기 위해 필요한 연장이 되어 주고, 운영체제를 장애로부터 더욱 강하고 더 높은 성능을 끌어낼 수 있는 .. 2022. 2. 9. Linux - System Full Backup 하기 시스템을 운영하다보면, 해당 시스템의 구조가 어렵거나, 인수인계가 없는 노후 시스템으로, 대체가 불가능한 경우 Snapshoot 을 하듯이 시스템 전체를 백업해야 하는 경우가 발생한다. 이를 위해 유용한 백업 방법 2가지를 고유해 보겠다. Option 1 - Tar Full System Backup 먼저 공유할 방법은 Tar 압축을 이용한 백업 방법이다. 말 그래도 일반적인 압축 방법을 통해서 현재 시스템 드라이브의 모든 파일을 백업하는 방식이다. 이 방식을 이용할 경우 압축 파일이기 때문에 개별 파일을 복원하는등의 여러 용도로 활용이 가능하다. Tar 백업은 아래와 같은 방법을 통해 가능하다. Backup tar -cvpzf backup.tar.gz --exclude=/backup.tar.gz --on.. 2022. 2. 3. VSCode - AWS IAM 관리 - IAM Legend AWS의 보안 기능을 관리하다 보면, IAM을 통한 권한을 분리해주는 이슈가 크다. 그런데 IAM의 모든 권한의 이름을 사전에 기억하기 어려운데, IAM에서 사용 가능한 권한에 대해 자동 완성을 지원해주는 IM Legend라는 플러그인을 소개해 본다. IAM Legend는 VS Code에서 사용할 수 있는 플러그인으로 경로는 아래와 같다. https://marketplace.visualstudio.com/items?itemName=SebastianBille.iam-legend IAM Legend - Visual Studio Marketplace Extension for Visual Studio Code - IAM policy actions autocomplete, documentation & wildca.. 2022. 2. 2. 원신 - 야에 미코 육성 무기 성유물 파티 조합 마지막 업데이트 221121 이제 곧 야에 미코가 나온다. 야에 미코는 이나즈마 퀘스트를 하면서 만나게 되는 매력적인 어감을 가진 캐릭터라 많은 원신 유저들이 기다리는 캐릭터라고 생각된다. 이미 많은 정보들이 나온 상황이라 필자가 관심이 있게 보는 부분은 성능적인 부분인데 필자의 느낌에 대해서 정리해 본다. 2.5버전에 출시 되었던 야에 미코, 3.2버전에서 다시 복각을 하였는데, 풀 원소로 인해 많은 강점이 생긴것 같고 이제 어느정도 성능 파악이 되어 여기에 다시 업데이트 해본다. 첫인상은 번개 속성을 기반으로 하는 알베도 같은 캐릭터라는 느낌이 많이 든다. 설치기를 통한 지속적인 데미지 발생하는 부분이 알베도와 매우 유사한 느낌인데... 이벤트로 알베도 무기인 진사의 방추를 준 이유도 뭔가... 알베.. 2022. 1. 22. MAC - Safari(사파리) 15 Google(구글) Account Leak 최근에 MacOS에서 Safari 15버전을 이용하는 경우 다른 탭에 Google Account로 로그인되어 있을 때, 프로필 정보등을 가져갈 수 있는 취약점이 알려졌다. 어떤 내용인지 정리해보자. Safari(사파리) 15 Google(구글) Account Leak 이란 내용을 살펴보면, 브라우저들은 IndexedDB라는 것을 이용해서 오늘날의 복잡한 웹 사이트에서 개인 성격의 정보를 효율적으로 관리하기 위해서 캐싱을 한다. 그리고 일반적으로 IndexedDB 저장소에 저장된 정보는 만든 동일한 도메인의 웹 페이지에서만 액세스할 수 있다. 예를 들어 Google에서 생성하면 캐시된 정보는 다른 Google 웹 페이지에서만 액세스가 가능하다. 하지만 Safari(사파리) 15 버전에서는 동일한 도메인에서.. 2022. 1. 19. Apache Log4j 취약점(CVE-2021-44228) 조치와 탐지 방안 정리 최근 이슈가 되고 있는 Apache Log4j 취약점(CVE-2021-44228) 에 대해서 알아보고자 한다. Log4j 란 먼저 Log4j 가 무엇인지 간단히 소개해 보면, Log4j는 Java에서 사용하는 로그 생성 모듈이다. 쉽게 말하면, Log를 생성할 때 사용하는 라이브러리로써 로그를 생성하는 포맷등을 쉽게 생성하고 양식을 표준화 할 수 있기 때문에, 아래글과 같이 정부 공통 가이드가 있을 정도로 대부분의 Java 개발시 사용하는 기본 모듈과 같다. Log4j – Apache Log4j 2 에서 자세한 이용 방법은 나와 있다. Log4j의 정의, 개념, 설정, 사용법 정리 (tistory.com) CVE-2021-44228 취약점은 CVE-2021-44228 취약점은 원격 코드 실행이 가능한 취.. 2021. 12. 13. DevSecOps 란 DevSecOps란 한줄로 설명하면, DevOps의 프로세스들에 필요한 보안 요건들을 병합하는 것이라 할 수 있다. 따라서 DevOps의 프로세스를 이해하고, DevOps의 작업 단계에 보안 요건을 함께 진행시키는 것이다. 그렇다면 DevOps에 대해서 이해할 필요가 있다. DevOps란 운영 자동화 관점에서 출발한 운영과 개발이 공존하는 것을 의미한다. Dev팀에서 개발을 완료하면, 이후 테스트, 배포, 운영과 같은 작업이 진행되는데, 이 과정을 자동화 하는 것을 의미한다. 아래 그림이 바로 DevOps에서 가장 많이 사용되는 그림으로, 아래 작업의 순환을 자동화를 통해 해결하는 것이 DevOps의 역활이고, 이 각 단계에 보안 요건을 적용하는 것이 DevSecOps이다. - 자동화 따라서 DevSec.. 2021. 11. 29. 이전 1 ··· 77 78 79 80 81 82 83 ··· 95 다음 반응형
