2013년 7월 22일 월요일

보안 이야기 1




이것은 내 상상이다.

멤 때 네트워크 분과장을 했었다. 학교 동아리 신입 받을 때에는 네트워크 해킹으로 네이버 아이디와 비번을 훔치는 것을 보여주었었고. 구미 때 동기들은 방화벽을 뚫은 걸로 알지만 사실 라우터의 경우 일정한 IP 대역에서 비슷한 admin 아이디와 비번을 가지고 있고 대부분 관리를 안한다삼성의 escort는 SDS에서 관리를 하는 것 같은데(아직 상상속) 전신은 PCMAN이었고 그 전에는 gateman 이었다. 내가 PC방 알바 할 때 보안 프로그램이 gateman이었고 고객들이 컴퓨터 화면을 모두 볼 수 있었다. 방화벽 사건이후 마우스가 몇번 제멋대로 움직이길래 보안팀에 전화를 걸어 왜 화면 보냐니까 여사원이 자기는 그런 권한이 없다고 하였다. 결국 볼 수 있다는 이야기. 그리고 몇몇 동기들의 카더라 통신(그들의 실제 경험이긴 하지만) SDS는 같은 전자라고 생각안하는 것 같다고(개발팀은 아님)... 뭐.. 난 친구 승우가 연구소 있다가 SDS로 팔려가서 한가족이라고 생각한다. 믓튼 내가 USB에 복사한 파일을 그룹장에게 실시간으로 보고를 하지 않나... {그룹장과 한창 술 마실 때. 이런걸 사회 공학이라고 하지(내용 상당수 감춰짐)} 뭐 여튼 기타 여러가지 최적화 되지 않은 기능 때문에 컴퓨터가 너무 느려져서 짜증났었다. 삼성이 워낙에 커서 같은 생각을 가진 사람들이 인터넷에 글을 많이 남겼는데 그걸로 크렉을 하다가(적어도 개발실은 크렉 안해도 지워주는게 인지상정 아닌가?) 3년 전인가 막혔는데. 푸는 방법을 공개하지 않으니까 3년동안 고쳐지지 않았다. (간단히 winfil32,
ictrigger 서비스쪽 강화하삼)
보안은 창과 방패다. 영원한 보안도 없고 영원한 크렉도 없다. 다만 너무 관리하려고 하면 더 망친다는 말만 하고 싶다. 구글을 보라. 신규 서비스 관련해서 홍보하지 않은 뉴스가 도는가? 그들이 보안 프로그램을 따로 쓸까?
NETBEUI를 통한 쉬운 크렉법은 최근 막힌 것 같다. 뭐 그렇다고 해도 진짜 악의를 가진 개발자라면 폰이랑 노트북 버릴 요량하고 가지고 들어와서 서버랑 똑같이 세팅하고 보안 프로그램 지워서 테더링으로 사외로 다 날려버리면 사실 흔적도 못 잡는다. 그런데 그럴 필요도 없는 것이 그 소스 별 필요 없다.  내가 FSF멤버인데 블랙덕을 시키더라. 그리고 우회구현까지. GPL 소스에 특별 조항이 있어서 공개 안해도 된다며 알면서도 혹시나 해서 저작권 협회에 내가 문의까지 했는데... 내 가치관과 다른 더러운일까지 다 해줬는데 다른 사람한테 다시 그 일을 줘버리는. 지금은 누가 하는지는 몰라도 신입사원만 시키는 이유를 아는 신입 사원은 언능 올바른 소리를 하삼. FSF는 리버스 분석으로 소송 거니까느...
믓튼 이런 연유로 굳이 그 소스가 탐나지도 않겠다. 밖에 다 있는데 모. 수많은 개발자들은 FSF에 기부해야함 ㅋㅋ.

암튼. 각설하고.

반도체의 경우 지금 보안 정책은 맞다. 설계도 나가면 끝인까.

다만 소프트웨어의 경우... 알고리즘으로 등급 평가를 해 놨으면 등급 높은 사람들이 자문을 해 주고 외부 인터넷은 끊어버리는게 정확한 보안 정책이다. 그리고 에스코트 삭제해서 전체적인 개발 퍼포먼쓰를 올리는 것.

개발 퍼포먼스가 너무 낮아서 신입 사원 때 32인치 TV를 VD 사업부에서 빌려왔더니 돌아가면서 욕하고..(그 덕에 지금 큰 모니터 쓰는 줄 아삼) 컴퓨터 사달라니까 개발지원에서 걍 쓰라고 해서 재무팀 친구한테 문의해서 소모품 비 할당 상황 히스토리 물어보고전 팀에서  컴퓨터 6대를 컴퓨터 조립하게 해서 netCC 성능을 한껏 올리게 도와 드렸는데 그 당시 용산컴퓨터 전자 상가라면서 욕하던 많은 분들(물론 응원하는 분도 많았음)덕에 이슈화가 되어서 지금 컴터 성능이 많이 올라가는데 일조했다면 그것이겠다.

최고의 개발자를 쓰기 위해 최고의 기기를 주고 최고의 믿음까지 주는 기업.

그 기업이 세상을 지배해야 하지 않을까?

쩝.. 옆길로 많이 샜군.

MC 옆길로새


OpenCV(Open Computer Vision)오픈 소스 컴퓨터 비전 C 라이브러리이다. 원래는 인텔 개발하였다. 윈도, 리눅스 등의 여러 플랫폼에서 사용할 수 있다. 실시간 이미지 프로세싱에 중점을 둔 라이브러리이다. 인텔 CPU에서 사용되는 경우 속도의 향상을 볼 수 있는 Intel Performance Primitives (IPP) 지원한다







http://www.cs.iit.edu/~agam/cs512/lect-notes/opencv-intro/opencv-intro.html#SECTION00032000000000000000






댓글 없음:

댓글 쓰기

국정원의 댓글 공작을 지탄합니다.

UPBIT is a South Korean company, and people died of suicide cause of coin investment.

 UPBIT is a South Korean company, and people died of suicide cause of coin. The company helps the people who control the market price manipu...