Java
-
Log4J 취약점에 대해서Security 2021. 12. 19. 20:19
이번에 어떤 의미에서 시스템 보안 역사상 최악의 취약점이라 불리는 상황이 벌어졌다. 뭐 말이 너무 거창하기는 하지만 시스템을 개발하고 운영하는 입장에서 봤을 때 최악의 상황까지 갈 수 있는 문제점이 발견되어서 각 언론에서 난리다. 여러 업체들이 대응전담반까지 만들어서 조직적으로 취약점 대응을 하고 있는 상황이기도 하고 말이다. Log4J, 혹은 Log4Shell 취약점이라고 불리는데 일반적으로 설명하기는 좀 어려운 내용임은 분명하다. 개발 관련 내용이고 프로그램을 만드는데 있어서 코딩 관련 영역이기 때문이다. 그리고 자바(Java) 언어 관련 부분인지라 내가 그동안 사용해온 언어도 아니어서 말이지. 하지만 내용은 얼추 알고 있으며 얼마나 위험한 문제점인지도 알고 있어서 기록 차원에서 한번 정리를 해볼까 ..
-
과거에는 찬사를, 지금은 고민을 주는 인터넷 기술이 된 ActiveX와 Java.IT topics 2013. 3. 11. 12:00
한국과 미국, 양쪽에서 지금 웹과 관련된 취약점 공격으로 몸살을 앓고 있다. 무슨 이야기인가 하면 한국은 ActiveX로 인한 다양한 문제점으로 인해 몸살을 앓고 있고 미국은 Java(자바)의 문제점으로 인해 몸살을 앓고 있다는 얘기다. ActiveX와 Java는 언뜻 보면 별로 공통점이 있어 보이지 않지만 주로 문제가 되는 환경이 웹이라는 점, 그리고 양쪽 나라에서 현재까지 가장 많이 사용하고 있는 기술이라는 점이 공통점이다. 뭐 많이 사용하는 만큼 문제점도 많이 생기며 골치도 많이 아파오는 것은 어느 것이든 간에 다 마찬가지인 듯싶다. 최근 IT 세계에서 핫이슈 중에 하나가 다름 아닌 Java의 취약점을 노리는 해킹 이슈다. Java의 취약점은 매번 나오고 있지만 패치가 이뤄져서 보강이 되기 전에 공..
-
오라클, IT 세계에서 공공의 적이 되어가나?IT topics 2013. 2. 12. 11:17
확실히 오라클이 IT업계에서 공공의 적이 되어가고 있는 모습이다. 최근 이슈가 되고 있는 자바의 버그 관련 이슈도 그렇고 페도라와 오픈수세 리눅스에서 MySQL 대신 MariaDB를 도입한다는 것도 비슷한 맥락에서 해석될 수 있다. 둘 다 오라클로 인수된 이후에 보여지는 문제이기 때문이다. 아래의 내용은 내가 주관적으로 생각하고 있는 내용에 주변에서 들은 이야기를 나름 분석해서 적은 내용이니 참고하길 바란다. 최근 미국에서는 자바 사용(정확히 얘기한다면 자바 애플릿 사용)을 제한하려는 움직임이 보이고 있다. 자바 애플릿에 대한 버그로 인해 JVM이 해킹을 당하게 되어 시스템에 문제가 생길 수 있기 때문이라는게 일반적인 의견이다. 자바는 매년 꾸준히 버그가 보고되고 패치가 진행되어 왔지만 Sun이 오라클로..
-
플랫폼의 안정성을 위해 C#.NET을 선택한 윈도 폰 7. 그런데 그게 발목을 잡는다면?Mobile topics 2011. 2. 18. 13:13
* 이 글은 개발자 입장에서 쓴 개인적인 의견임을 먼저 밝혀둔다. 회사에서 야근하는 중에 잠깐 같은 부서의 다른 팀장과 얘기를 나누던 중에 이런 얘기가 나왔다. 개발자 입장에서 아이폰과 안드로이드는 소스를 서로 공유할 수 있는데 윈도 폰 7의 경우에는 완전히 새로 다시 만들어야 한다는 것. 아이폰의 경우 Ansi C/C++을 그대로 사용할 수 있으며 UI 부분만 Objective C를 이용하면 된다. 안드로이드의 경우 Java 기반이라고는 하지만 대부분의 코어 부분은 NDK라고 하는 툴(방법? -.-)을 이용하여 Ansi C/C++을 사용한다. 그게 훨씬 빠르기 때문이다(아직까지 모바일 디바이스에는 퍼포먼스를 생각 안할 수 없다). 그렇기 때문에 중요한 부분의 코드는 서로 공유할 수 있어서 이식성이 좋다..
-
MS 오피스와 같은 UX를 웹에서도 경험해보자. 싱크프리 오피스IT topics 2009. 3. 31. 17:25
온라인 웹오피스 시장이 막 뜨겁게 달궈지고 있다. 구글은 구글독스에 스프래드시트, 프리젠테이션 기능을 추가해서 구글오피스를 구축하고 시장을 점점 넓혀나가고 있다. MS 역시 조만간 MS오피스의 웹 버전을 출시할려고 준비 중이다. 그리고 한컴이 인수한 싱크프리 오피스 역시 미국에서 계속 선전하고 있다. 국내에서는 그렇게 많이 알려져 있지 않지만 싱크프리 오피스는 웹 오피스 시장에서 상당한 영향력이 있는 웹 오피스 어플리케이션이다. 적어도 기능적인 부분에서는 구글독스를 앞서 나가고 있다는 평가를 받고 있다. MS 오피스를 거의 빼다 박은 듯한 UI는 적어도 구글독스나 조호 오피스보다는 훨씬 접근하기 쉽다는 평가를 받고 있다고 할 수 있다. 국내에도 싱크프리 오피스를 NHN이 네이버 오피스라는 이름으로 들여올..
-
올해 개인적으로 꼭 공부해보고 싶은 것들...Personal story 2008. 1. 8. 11:32
올해 나름대로 생각했던 꼭 해보고 싶은 계획이라고나 할까. 늘 새해가 시작되면 나름대로의 신년계획을 짜놓는다. 거창하게 표를 그리거나 그렇게는 못하지만 그래도 이런 것은 꼭 해보고 싶다라는 생각때문에 나름 정리해보곤 한다. 그렇다면 올해의 내가 하고 싶은 일은 무엇일까? 난 프로그래머다. 이 직업에 종사한지 벌써 8년차에 들어서는거 같다. 대학때까지 합치자면 10년을 훌쩍 넘기겠지만 본격적으로 직장생활을 시작한지 벌써 8년이 되어간다. 그동안 이것저것 여러가지 해왔지만 여전히 부족하다고 느끼는 것은 어쩔 수 없는가보다. 그렇기 때문에 올해 내가 기술적으로 나름 공부해야 할 부분을 좀 정리해볼까 한다. 첫 번째로는 현재 내가 작업하고 있는 임베디드 시스템에 대해서 좀 더 확실하게 공부를 하는 것이다. PM..
-
자바와 C언어, 어떤 것을 선택해야?IT topics 2007. 7. 26. 12:00
내가 회사에서 메인으로 사용하고 있는 컴퓨터 언어는 C언어다. 가끔 C++을 사용하기도 하고 윈도 프로그래밍을 할려면 MFC나 Win32 API를 이용한 프로그래밍도 한다. 그렇다 하더라도 내 메인 컴퓨터 언어는 C언어다. 이게 내 밥줄이며 내 기술이다. 이것 덕분에 지금까지 그나마 회사에서 잘 써먹고 있는 것이라 생각이 든다. 요즘들어 웹2.0에 관심이 많아져서 관련 글들도 블로그에 쓰고 관련 자료들도 인터넷을 통해서 이리저리 찾아보기도 하고 포럼이나 세미나에도 가끔 참석해서 주변 지식을 넓히고 있는 상황이다. 그런데 계속적으로 웹2.0에 대해서 공부하면서 느끼는 점은 지금 내가 하고있는 일과는 전혀 매치가 안되고 있다는 것이다. 웹2.0은 말 그대로 웹이다. 인터넷의 한 종류인 웹은 이제는 아예 인터..