worni's Lab.

개발자에게 웹 브라우저는 단순한 인터넷 창이 아니라, 가장 중요한 연장이자 일터다. 맥북을 사용하면서 오랫동안 '브라우저 유목민'으로 살았다. 애플 생태계의 심장인 '사파리'부터 개발자들의 표준처럼 여겨지는 '크롬', 그리고 꿋꿋한 매니아층을 가진 '파이어폭스'까지. 각각의 브라우저를 메인으로 사용하며 느꼈던 장단점과, 결국 내가 왜 마이크로소프트의 '엣지'에 정착하게 되었는지 그 여정을 풀어보려 한다.1. 애플의 심장, 사파리 (Safari)맥북을 처음 켜면 자연스럽게 가장 먼저 손이 가는 브라우저다.장점:미친 최적화와 배터리: 역시 애플이 만든 브라우저답게 맥OS와의 통합과 최적화는 타의 추종을 불허한다. 동일한 작업을 해도 다른 브라우저에 비해 월등히 적은 배터리를 소모하는 것이 체감된다. 노트북을..

지난번 롯데카드 해킹 사태에 대한 글에서는 '관리 부실로 인한 패치 누락'을 지적하며 분통을 터뜨렸다. 오늘은 한 걸음 더 깊이 들어가, 그 '누락된 패치'가 막았어야 할 취약점, CVE-2017-10271에 대해 기술적으로 분석해보고자 한다. 대체 어떤 허점이 있었기에 대한민국 금융사의 서버가 속수무책으로 뚫릴 수 있었을까.1. CVE-2017-10271 취약점 개요명칭: Oracle WebLogic Server WLS-WSAT Component Deserialization RCE요약: 오라클 웹로직 서버의 WLS-WSAT(Web Services Atomic Transactions) 컴포넌트에서 발생하는 역직렬화(Deserialization) 취약점.위험도: CVSS 3.0 기준 7.5점 (High)...

코딩하다 말고 잠깐 머리 식히려고 뉴스를 켰다가, 심장이 덜컥 내려앉는 헤드라인을 봤다. '롯데카드 297만 명 정보 유출'. 하필 내가 메인으로 쓰는 카드 중 하나다. 순간 수많은 생각이 스쳐 지나갔다. 내 카드 번호도? CVC도? 해외 결제 막아놨던가? 온갖 걱정이 밀려왔다.IT 업계에 몸담고 있다 보니, '해킹'이나 '정보 유출' 같은 단어가 남일 같지 않다. 하지만 내 정보가, 그것도 금융 정보가 유출됐을 수 있다는 건 차원이 다른 문제다. 일단 하던 일을 멈추고, 참고 자료들을 뒤져보며 사태 파악과 함께 내가 뭘 해야 할지 정리해보기로 했다.사태의 심각성: 단순 유출이 아니다이번 롯데카드 해킹 사태의 핵심은 두 그룹으로 나뉜다.초고위험군 (28만 명): 카드번호, 유효기간, CVC, 비밀번호 앞..

개발자에게 맥북 저장 공간은 언제나 전쟁이다. Xcode에, 각종 개발 도구에, 도커 이미지까지 설치하다 보면 1TB도 부족하게 느껴질 때가 많다. 오늘도 어김없이 '저장 공간이 거의 찼다'는 무시무시한 알림을 받았다."아니, 또? 뭘 지워야 하나..."한숨을 쉬며 [저장 공간 관리]에 들어갔다. 그런데 이상한 점을 발견했다. 앱이나 문서보다 압도적으로 많은 공간을 차지하는 녀석이 있었다. 바로 '시스템 데이터'. 무려 200GB가 넘는 공간을 차지하고 있었다. 정체를 알 수 없으니 지울 수도 없고, 답답할 노릇이었다.이거 완전 미스테리 아닌가. 그래서 오늘은 이 '시스템 데이터'라는 녀석의 정체가 뭔지, 그리고 어떻게 하면 이놈이 차지한 내 소중한 SSD 공간을 되찾을 수 있는지 직접 파헤쳐 보기로 했..