MSM8994의 화룡점정 블로그

구글 직원의 트위터에 따르면 구글 검새결과에 같은 사이트에서 여러 개가 상위에 표시돼 찾는 내용의 다양성을 해친다는 피드백에 따라 한 도메인당 상위 검색결과에 노출되는 갯수를 2개로 줄였습니다. 검색어별 예외도 있다고 하네요. 그럼 기준이 어떻게 되느냐, 서브 도메인도 루트 도메인에 합산해서 인식된다고 합니다. 그러면 블로그가 문제가 되는데, 네이버 블로그인 아이디.blog.me 나 티스토리 아이디.tistory.com 의 경우 아이디별로 다른 블로그지만 각각 하나의 blog.me와 하나의 tistory.com 으로 인식된다고 합니다. 이것도 예외는 있다고 하네요. 구글의 블로거도 같은 도메인 구조를 사용하고 있는지라 어떻게 될진 잘 모르겠네요. Site diversity will generally tr..

지난 주말 캐나다 몬트리올에서 열린 IETF 해커톤에 참여한 애플, 클라우드 플레어, 패스틀리, 모질라 출신 엔지니어가 TLS 1.3에도 들어가지 못한 SNI 암호화 확장 구현을 위해 힘썼습니다. HTTPS 통신에서 서버와 통신을 하는 과정에서 서버를 식별하는데 필요하지만 암호화 되지 않은채 전송되는 서버 이름 특정(SNI)이 무엇인지는 지난 글에서 잘 소개되어 있습니다. 보통 도메인은 서버 하나의 IP에 연결해 두는데, 그 경우 브라우저가 어느 서비스로 들어오려는건지 서버에선 판단할 수 없습니다. 그래서 SNI필드라는 TLS 확장을 사용해 접속할 서비스가 여기라고 초장부터 선언하는 것입니다. SNI 차단이 뭐야? TLS 1.3은 해결책이 될 수 있을까.http://msm8994.tistory.com/3..

지난 5월 정부는 통신사와 함께 저작권 침해 사이트를 차단하기 위해 DNS 단계에서 해당 웹사이트의 서버 주소를 변조하는 차단을 시행했습니다. 사람들은 검열이라는 양날의 칼에 대해 중국처럼 되는거 아닌가 불안을 감추지 못하며 DNS over HTTPS (DNS 암호화 통신) 를 찾아다니기 시작했습니다. 제 블로그에서도 이 내용을 다뤘었죠? 지난 세월 HTTPS가 대중화되는 동안 DNS와의 통신은 변함없이 일반 통신으로 진행되어왔는데요. 이러면 누군가 DNS 통신 내용을 가로채 엉뚱한 사이트 또는 정교하게 만들어진 피싱 사이트로 여러분을 낚게 되겠죠? > 일본과 한국에서 최근 DNS over HTTPS가 언급되기 시작하다http://msm8994.tistory.com/2 여기에서 파이어폭스에서 DNS ov..

전문적인 도구의 손길을 받은 이미지들이 예술을 표현(영문)하고, 역사를 보존(영문)하고, 실종 아동을 찾게 하기(영문)도 합니다. 다른 기술들처럼 이미지 편집 기술 역시 좋게 쓰이기도, 나쁘게 쓰이기도 합니다. 1710년 조나썬 스위프트는 이렇게 말했습니다. 거짓은 날아다니고, 진실은 그 후에 절뚝 거리며 온다. 그렇습니다. 진본 여부와 진실, 거짓과 미디어 사이에서 우리가 세상을 보는 관점은 다듬어지고 있습니다. 소셜 미디어에서는 거짓이 더 빠르게 전파되기도 합니다. 그렇기에 디지털 미디어를 생산하는 도구를 만드는 Adobe가 인공지능을 통해 디지털 미디어의 진본 여부와 신뢰를 가꾸는 방법을 찾으며 기술의 새로운 경계를 펼쳐나가고 있습니다. 인공지능 AI, 오래된 문제의 새로운 해법Adobe 연구원 블..

삽화 작가 Alex Castro (The Verge) 5월 탄자니아 블로거들은 새로운 인터넷 검열을 포함한 규제에 대해 통신규제 당국을 상대로 낸 소송에서 졌습니다. 탄자니아의 새로운 인터넷 규제란?이 규제는 혐오 발언과 가짜 뉴스를 뿌리뽑기 위해 온라인의 컨텐츠 생산자들은 200만 탄자니아 실링(약 103만원 정도)를 등록/허가 비용으로 지불해야 하며 후원지나 기여자의 정보를 12개월 동안 저장해둬야 하는 것을 골자로 합니다. 이 컨텐츠 생산자들에 전통적인 매체인 TV와 라디오는 물론 블로그와 팟캐스트까지도 포함됩니다.또한 PC방엔 감시카메라를 설치하고, 휴대 전자기기들을 비밀번호로 잠궈둬야 합니다. 이 조치를 지키지 않으면500만 탄자니아 실링 (약 250만원) 또는 1년 이하의 징역을 살게 됩니다...

목시 마를린스파이크, Signal 설립자 지난주, Amazon은 아마존 웹 서비스(AWS)에 컨텐츠 배달망(CDN) 구조를 이용해 암호화된 인터넷 트래픽의 실제 목적지를 숨기는 도메인 프론팅을 직접 차단하는 변화를 선언했습니다. 그와 동시에 암호화 채팅 플랫폼 Signal의 개발자들에게 아마존은 경고했습니다. 계속해서 아마존 사이트를 앞세워 검열을 우회하는 경우 Signal의 아마존 CloudFront 계정을 정지시키겠다고 말이죠. Signal은 영구적인 IP 주소 하나 없는 자신들의 서버에 대한 부하 배분(로드밸런싱)을 클라우드프론트를 통해 하고 있습니다. 구글이 구글 앱 엔진(GAE) 서버 트래픽이 google.com과는 다른 CDN을 쓰도록 해 여러 국가에서 주소 차단을 통한 검열을 무력화시키는 도..

큰 소리나 파를 내보내 하드디스크를 고장내는 것은 새로운 일은 아닙니다만, 이걸 실험해 IEEE 정보보호 심포지움(IEEESSP)에 논문으로 발표되었습니다. (2차출처: 아르스 테크니카) 논문 조금만 읽어보기도표1. 진동은 디스크 입출력을 방해할 수 있습니다. 세 그래프는 WD 블루 WD5000LPVX 드라이브가 정상일 때(상) 5kHz 톤의 소리를 115.3dB 크기로 내 부분적 장애를 일으켰을 때(중), 5kHz 톤의 소리를 117.2dB 크기로 내 쓰기 작업이 중지되었을 때(하)의 처리능력를 가리킵니다. 하드디스크는 헤드와 자기 디스크 등 물리적인 구동이 이루어지는 부품들로 구성된 저장장치입니다. 여기에 5kHz 톤의 가청 소리를 내 117dB의 크기로 내 일시적으로 물리적인 장애를 일으킬 수 있습..

태블릿은 애플과 마이크로소프트가 수 년 전 언급한 것처럼 컴퓨팅 세계의 대세가 되지는 못했습니다. 하지만 때에 따라 노트북을 대신할 수 있는 지점을 향해 진화를 거듭해왔습니다. 당신이 구입할 태블릿이 일반적인 컴퓨터를 뒤로 할만큼 좋은지 어떻게 확신하시나요? 쉬운건 아닐겁니다--누군가에게 충분히 강력한 태블릿은 다른 사람에겐 지나치도록 복잡할 수도 있으니까요. 그래서 상점 미로를 헤쳐나갈 팁을 드리겠습니다. 어떤 용도로 사용하실 건가요?출처: engadget태블릿을 구입할 때 가격, 크기, 기타 다른 요소들보다도 중요한 질문이 있습니다. 무엇에 쓰실 건가요? 기기를 구입할 때 중요한 고려사항이지만 태블릿을 살 땐 아주 중요합니다. 너무 적은 돈을 쓴다면 써야할 프로그램을 돌릴 수 없는 녀석을 받게 되고;..

인터넷을 이용하는 여러분은 HTTPS에 대해선 한 번쯤 보셨을 겁니다. 크롬 화면 위쪽 주소창을 보면 HTTPS로 시작하는 주소는 "안전함" 그렇지 않은 주소는 "안전하지 않음"이라고 표시하는데 작년부터 도입된 거죠. HTTPS 통신은 컴퓨터/스마트폰 등의 단말과 웹서비스를 제공하는 서버 둘만이 열어볼 수 있는 암호화된 통신으로 누군가 몰래 그리고 쉽게 들여다볼 수 없습니다. 크롬과 파이어폭스의 이런 변화는 HTTPS 통신 보급 캠페인의 일환입니다. 그럼 HTTP 통신은 무엇이 문제일까요. 일반 통신 HTTP는 암호화되지 않아 누구나 통신 내용을 열어볼 수 있습니다. 그렇기만 하다면 얼마나 다행일까요. 암호화되지 않은 통신은 누구나 열어볼 수 있으면서도 누구나 이 내용을 바꿔칠 수 있습니다. 이 내용이 ..