AgileBus - IT 기술자를 위한 최신 기술 Trends

(보안) Log4j 원격코드 실행 취약점 원리 (CVE-2021-44228) [Zero-Day 공격] 제로데이 공격 (Zero-Day Attack) Exploit Targeting은 특정 소스의 치명적인 버그가 패치되기 이전에 재빠르게 해당 부분으로 침입 공격을 하는 것이다. log4j의 문제는 2021년11월 30일 알리바바 클라우드 보안팀에 의해서 처음 발견되었으며, 2021년 12월 9일 트위트의 한 게시물을 통해 통해 빠르게 알려지기 시작하였다. 한국에서는 2021년 12월 11일 버전별 해결 방안을 게시하였다. 이렇게 문제를 빠르게 전파하여 공유되고 있지만 Java를 기반으로 하는 대부분의 웹개발에서 Log4j를 사용할 만큼 파급효과가 큰 상황으로 대부분의 웹서버가 조치되기 까지 Zero-Day..

(보안) Log4j 원격코드 실행 취약점 (CVE-2021-44228) 해결 - Remote Code Execution (RCE) □ 취약점 설명 Apache Log4j2 2.10)에서는 시스템 속성 "log4j2.formatMsgNoLookups"를 “true”로 설정 $> java -Dlog4j2.formatMsgNoLookups=true -jar apps.jar 또는 $> LOG4J_FORMAT_MSG_NO_LOOKUPS=true 3. 클래스 경로에서 JndiLookup 클래스를 제거하여 해결 : zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class ). (참고) https://www.openwall.com/..

[꿀팁] 갤럭시 S21 S22 S2x 처음 배우기 1. 갤럭시 - PC에서 갤럭시 폰으로 파일 보내기 (윈도우 연결로 파일공유) https://couplewith.tistory.com/300 2. 갤럭시- 화면캡처 쉽게 하기 https://couplewith.tistory.com/299 3. 갤럭시 - 인공지능 지우개로 사진 편집 - 불필요한 사진 배경을 지운다 https://couplewith.tistory.com/377 [꿀팁] 갤럭시 S20 S21 S2x 처음배우기-PC와 파일공유 안드로이드 폰의 가장 좋은 점은 PC와 파일공유가 쉽게 되었다는 점인데 갤럭시 S2x부터는 외장 마이크로 SD 와 USB를 통해 파일 저장소 접근이 사라 졌다는 것이 안타깝습니다. (이유는 ㅠㅠ ? ) [윈도우에서 갤럭시..

[꿀팁] 갤럭시 S21 S22 S2x 처음 배우기 1. 갤럭시 - PC에서 갤럭시 폰으로 파일 보내기 (윈도우 연결로 파일공유) https://couplewith.tistory.com/300 2. 갤럭시- 화면캡처 쉽게 하기 https://couplewith.tistory.com/299 3. 갤럭시 - 인공지능 지우개로 사진 편집 - 불필요한 사진 배경을 지운다 https://couplewith.tistory.com/377 (꿀팁)갤럭시S2x 사진 편집 인공지능 지우개 추천기능 #갤럭시S21 S22 S22 S2x사용기 #AI지우개 사진편집 #갤럭시사용기 (꿀팁)갤럭시S2x 사진 편집 인공지능 지우개 사진을 찍다보면 주변 사람이나 물건을 지우고 싶을 때가 종종 생깁니다. 그럴때 다시 couplewith.t..

[금융신문 11월 셋째주 뉴스레터] ● 간병인보험 팔다 뒤탈난 손보사들…베껴 쓴 약관 탓 http://cms.kbanker.co.kr/news/articleView.html?idxno=201427 ● ‘온라인 외상’ BNPL…부실 우려 한목소리 http://cms.kbanker.co.kr/news/articleView.html?idxno=201392 ● 증권사 수장 거취, ‘사모펀드’ 변수 될까? http://cms.kbanker.co.kr/news/articleView.html?idxno=201450 ● 너무 많이 팔았나…손보사들 부정맥보험 보장 줄줄이 축소 http://cms.kbanker.co.kr/news/articleView.html?idxno=201386 ● 디지털 혁신의 흑역사 된 '웨어러블..

“Green Thumb, Green Fingers” 원예재능 초록 손가락? “Green Thumb” 혹은 “Green Fingers”라는 영어 표현이 있다. 이를 직역해보면, “초록색 엄지 손가락” 혹은 “초록색 손가락”이라는 말로 옮겨볼 수 있는데, 이는 주로 관용적인 뜻으로 쓰인다. “Green Thumb, Fingers” 초록색 손가락 화초를 잘 기르는 손 원예의 재능 이는 자연 친화적인 “손”을 가진 사람이라는 뜻으로, 원예의 재능을 가지고 있는 사람을 가리킨다. “Green”은 여러 가지 의미로 쓰이는데, 이 중에서 “친환경”이라는 의미로 쓰였다고 볼 수 있다. “Green” 초록색의 초목이 우거진, 친환경인 미숙한, 풋내기의 핼쑥한, 창백한 이와 같이, 이 중에서 “초목이 우거진, 친환경인”이..

“Pinky Promise” 새끼 손가락 약속 To make a pinky promise, or pinky swear, is a traditional gesture most commonly practiced amongst children involving the locking of the pinkies of two people to signify that a promise has been made. The gesture is taken to signify that the person can break the finger of the one who broke the promise. “Pinky Promise” 새끼 손가락 약속 새끼 손가락을 걸고 약속을 하는 제스처가 있는데, 이는 우리나라 뿐만 아니라 서..

"I WILL CROSS MY FINGERS FOR YOU " To cross one's fingers is a hand gesture commonly used to wish for luck. Occasionally it is interpreted as an attempt to implore God for protection. The gesture is referred to by the common expressions "cross your fingers", "keep your fingers crossed", or just "fingers crossed". 영미권에서 사용하는 행운을 뜻하는 손가락 제스처로, 검지와 중지 손가락을 꼬는 형태의 제스처가 있다. 이러한 제스처를 두고 “Cross Fingers..

트렌드 2022 키워드 : "TIGER OR CAT" △Transition into a ‘Nano Society’ 나노사회 극도로 파편화된 사회에서 공동체는 개인으로 모래알처럼 흩어지고 개인은 더 미세한 존재로 분해되며 서로 이름조차 모르는 고립된 섬이 되어간다. 나노사회는 본서에 소개되는 주요 트렌드에 직·간접적으로 영향을 미치는 여러 변화의 근인根因이다. 나노사회는 쪼개지고 뭉치고 공명하는 양상을 띠며, 사회적 갈등을 증폭시키는 경향이 있다. 나노사회의 메가트렌드 아래, 선거의 해 2022년을 맞이하는 대한민국은 분열의 길이냐 연대의 길이냐를 가늠하는 중요한 갈림길에 서 있다. △Incoming! Money Rush 머니러시 미국 서부에 골드러시가 있었다면 오늘날 대한민국에는 머니러시 현상이 있다. ..

Python - 형태소 분석기 비교 (Komoran, Okt, Kkma) 1. 구글 환경 https://colab.research.google.com 2 형태소 파서 설치 (KoNLpy) Komoran, Okt, Kkma 등의 형태소 파서를 사용 하기 위해서는 "konlpy" 패키지 설치를 해야 합니다. KoNLPy는 한국어 형태소 파서 라이브러리 입니다. 노트북에 아래 코드를 입력 하고 실행하면 노트북에 설치가 됩니다. !pip install konlpy 2.1 Komoran 형태소 파서 ( Korean Morphological Analyizer)"코모란"은 Java로 구현된 한국어 형태소 파서로 공백이 포함된 형태로 단위로 분석이 가능합니다. from konlpy.tag import Komoran 과..

[다시볼영화] 은하철도999 안드로메다 1981 마지막편 (자막) [한글 자막-구글 허접 번역] [영어 자막] [토렌트] Adieu.Galaxy.Express.999.Last.Stop.Andromeda.1981.DUBBED.1080p.BluRay.H264.AAC-RARBG 2.58 GB 마그넷 열기 Adieu.Galaxy.Express.999.Last.Stop.Andromeda.1981.JAPANESE.1080p.BluRay.x264.DD5.1-NY 11.86 GB 마그넷 열기 은하철도 999 ( Galaxy Express 999 )는 80년대 10대들의 어릴적 꿈같은 만화 영화였다. 매주 일요일 8시만 되면 텔레비전 앞에 앉아서 봤던 것이 기억난다. 기차를 타고 우주를 여행하면서 엄마 찾아 삼만리(30..

(기술동향) AR.VR.XR 메타버스 관련자료 정리 (KB지식) 지금은 메타버스에 올라탈 시간 (2021.6.7) □ 메타버스(Metaverse)의 개념과 분류 메타버스(Metaverse)는 가상, 초월을 의미하는 메타(Meta)와 현실 세계를 의미하는 유니버스 (Universe)의 합성어로, 현실을 초월한 가상의 세계를 지칭하는 개념 메타버스 4가지 분류 범주 ①[증강현실, Augmented Reality] 현실의 이미지나 배경에 2D 또는 3D로 표현되는 가상의 이미지를 겹쳐 보이게 하면서 상호작용을 하는 환경 ②[라이프로깅, Lifelogging] 일상적인 경험과 정보를 텍스트, 이미지, 영상 등으로 기록하여 저 장하고 묘사하는 기술 (삶에 대한 디지털 기록) ③[거울 세계, Mirror World..

★ 해외 AliExpress (알리익스프레스) 후기 : 왕초보 해외직구-주문부터 취소까지 - 해외직구 하면서 어려운점은 취소 같습니다. 한국의 쇼핑몰은 주문은 어려운데 취소는 쉽습니다. - 반면 해외 쇼핑몰은 주문은 엄청 쉬운데 취소는 어려웠습니다. 해외 직구를 하는 것이 어렵다기보다는 처음이라 익숙하지 않은 여러가지 상황들이 있어서 입니다. 왕초보로 한국에서 사야할 물건이 없어서 직접 알리에서 구매를 해보았습니다. 해외직구가 필요한점? *대부분 공산품이 중국산이라 추가 부품 구할때! *해외 직구는 가격이 엄청싸다는 것 ? 실제 한국 제품들 대부분 외국 수입제니까 당연한 것 같습니다. 일단 저도 해외 직구를 해서 좀더 싸게 사보려고 어렵게 시간을 내서 물건을 샀는데 생각 보다 쉬웠습니다. 이 블로그를 작..

(트렌드) 할매니얼 과 MZ 세대: 뉴트로(NewTro), 복고풍 뉴트로 : 새로움(New)와 복고(Retro)를 합친 신조어 ‘할매니얼’ 트렌드 : (할머니+밀레니얼 세대) 할매니얼이란 할머니와 ‘밀레니얼’(1982~2000년 사이에 태어난 세대)을 합친 단어로 할아버지, 할머니들이 좋아할 것 같은 입맛을 가진 밀레니얼 세대 소비자가 연령, 공간과 관계없이 트렌드를 접할 수 있는 에이지리스(Ageless) 트렌드가 확산중 디지털 시니어에 주목하라 고령층의 디지털 활용 능력, 즉 컴퓨터와 모바일 기기, 인터넷의 양적·질적 활용 정도는 한국인 전체 활용 능력의 71.4% 수준이며, 60대 인터넷 뱅킹 이용률은 50.5%로 고령층의 인터넷 이용 증가 추세이다. '할매니얼'(할머니+밀레니얼 세대) 바람이 불고..

★(트렌드) 프로토콜 경제와 플랫폼 경제 프로토콜 경제란 개인 간 자발적으로 프로토콜(약속)을 정해 거래하는 형태로, 탈중앙화와 탈독점화를 통해 거래 비용을 절감하고 공정한 분배를 실현하는 플랫폼 생태계를 의미합니다. - 플랫폼 경제의 문제와 프로토콜 경제의 탄생 - Protocol economy 최근 "네카라쿠배"라고 불리는 네이버(Naver), 카카오(Kakko), 라인, 쿠팡(Coupang), 배달의 민족 등 과 같이 플랫폼 중심의 기업들은 거대 자본을 기반으로 기존 기업 및 산업의 생태계 전반에 걸쳐 비즈니스를 확장을 하고 있습니다. 이러한 플랫폼의 문제는 자본의 집중화와 산업의 단편화, 독과점, 쏠림현상으로 나타납니다. 즉 플랫폼 기업을 이용하면 기존 비즈니스의 고객들에게 쉽게 상품 정보를 제공..

(디지털) 블록체인을 활용한 디지털화 1. 블록체인을 활용한 디지털화 (1/2) (디지털) 블록체인을 활용한 디지털화 (1/2) (디지털) 블록체인을 활용한 디지털화 (1/2) 블록체인의 개요 기술적으로 정의하자면, 블록체인은 네트워크에 분산된 개체들이 합의 프로토콜을 통해 합의된 블록을 암호학적 해시 함수를 이용 couplewith.tistory.com (디지털) 블록체인을 활용한 디지털화 (2/2) 금융분야 블록체인의 활용 블록체인의 안전하고 투명한 기술적인 특성을 기반으로 공인인증과 같이 보조 또는 대체 사설인증 수단으로 활용 하거나, 스마트 계약과 같은 거래 확인 프로세스를 활용하여 거래 및 거래 인증이 가능하다. 스마트 계약으로 계약 문서의 변조 및 거래 증명을 제공하고, 장외 주식 거래와 거래..

(디지털) 블록체인을 활용한 디지털화 1. 블록체인을 활용한 디지털화 (1/2) 2. 블록체인을 활용한 디지털화 (2/2) (디지털) 블록체인을 활용한 디지털화 (2/2) (디지털) 블록체인을 활용한 디지털화 (2/2) 블록체인의 활용 블록체인의 기술적인 특성을 기반으로 공인인증과 같은 사설인증 수단으로 활용 하거나, 스마트 계약과 같은 거래 기능을 활용하여 couplewith.tistory.com (디지털) 블록체인을 활용한 디지털화 (1/2) 블록체인의 개요 기술적으로 정의하자면, 블록체인은 네트워크에 분산된 참여자들이 합의 프로토콜을 통해 블록에 암호학적 해시 함수를통해 블록에 저장한다. 생성된블록은 블록끼리의 링크(체인)를 형성하여 삭제가 불가능한 분산 원장이다. 일반적으로 블록체인은 암호학적 해..

Oreilly Free 무료 eBook PDF 공유 드립니다. 예전엔 오릴리 PDF 책을 몇천개 들고 있었는데... 여기도 많네요. 오래 되기는 했지만 쓸만 한 것도 있을 겁니다. 아래 링크들은 다운로드 가능한 것만 정리해 보았습니다. 그리고 맨 아래는 이런 파일 한 꺼번에 받기위해 리눇스 셀스크립트를 남겨 봅니다. > >> http://www.oreilly.com/data/free/files/2014-data-science-salary-survey.pdf OK > >> http://www.oreilly.com/data/free/files/2015-data-science-salary-survey.pdf OK > >> http://www.oreilly.com/data/free/files/Data_Analy..

The Microsoft Build of OpenJDK is a no-cost, distribution of OpenJDK that's open source and available for free for anyone to deploy anywhere. 마이크로소프트는 무료 오픈소스 OpenJDK에 참여하여 Microsoft 버전의 OpenJDK를 릴리즈 하였습니다. 이번 OpenJDK의 시사점? 전세계 인터넷 환경은 클라우드화로 전환되고 있는 상황이고, MS는 AZURE 클라우드 환경에서 다양한 플랫폼을 수용가능하다는 자신감을 표현함과 동시에 기존의 C/C++ 기반의 플랫폼에서 Java 플랫폼에 대한 인식 변화를 하였다고 볼 수 있습니다. 이제 MS의 Java 환경을 사용할 수 있게 됨으로써 인터넷 환..

‘인터넷 익스플로러(IE)’가 2022년 6월 서비스를 종료합니다.~~ IE가 사라진다는 것은 2010년 90% 점유율의 아성이 10년 사이 급격한 변화속에 현재 2% 수준이라는 충격적인 사실입니다. 그냥 일반적인 글이긴 하지만 그 속에 수 많은 변화로 인해 퇴보하고 전환되는 인터넷의 역사를 볼수 있을듯 하여 정리 했습니다. IE는 인터넷 초창기 부터 인터넷 시장을 이끌어 온 웹브라우저 시장에서 27년 만에 퇴장을 한다. 마이크로소프트(MS)는 19일(현지 시간) 공식 블로그에서 "IE 11 데스크톱 애플리케이션은 2022년 6월 15일부로 지원을 종료하게 된다"고 합니다. 마이크로 소프트는 웹브라우저를 "에지" 브라우저로 전환하도록 PC에 설치된 IE는 비활성화 되고, IE를 실행하면 "에지"로 실행 ..