'분류 전체보기'에 해당되는 글 471건

  1. 2016.08.07 KODI 단축키 shortcut keys
  2. 2016.08.04 Mac 시동 키 조합
  3. 2016.05.26 구글캘린더 일정 일괄입력하기 2
  4. 2016.01.09 유튜브 사용법 - 유용한 히든기능 11가지
  5. 2015.11.17 [펌/보관용] ASUS T100, Winflash로 바이오스 업데이트 시 "버퍼를 할당할 수 없습니다" 오류
  6. 2015.07.22 남자 옷 잘입는 코디 꿀팁
  7. 2015.07.21 [펌]사설 인증서 사용시 신뢰할수 없다는 메시지 안나오게 하는 방법
  8. 2015.07.21 [펌글] QNAP에서 인증서를 만들어보자.
  9. 2015.06.17 샤오미 액션캠 YI camera 번역메뉴얼
  10. 2015.05.19 [펌글] 행복한 삶을 위한 몇가지 조언(서울대 최인철 교수)
  11. 2015.05.19 정보 보호 시스템 관리::소프트웨어 개발 보안 가이드
  12. 2015.05.19 [사업대가] (민간 부문) SW사업 대가산정 가이드(2015년)-민간용
  13. 2015.03.17 (개인자료) git관련 URI
  14. 2015.02.22 XPEnology, root 아이디 패스워드 구하기
  15. 2015.01.31 Mac OS X v10.4 이상: 네트워크 연결을 통해 .DS_Store 파일 생성을 방지하는 방법
  16. 2015.01.27 숨겨진 식스팩을 찾아서
  17. 2014.12.25 삼성 전자제품(폰,TV)에 대한 아쉬움.
  18. 2014.12.04 Visual C++ 6.0에서 관리자 권한으로 빌드하고 싶을때?(VC++ 6.0 에서 관리자 권한 얻기)
  19. 2014.12.03 액자 예쁘게 거는 방법
  20. 2014.12.02 JAVA설치하면 해줄 환경변수들...
  21. 2014.11.28 VMPlayer 에서 Static MAC address 사용
  22. 2014.11.12 py2exe를 이용한 파이썬 실행 파일 만들기 ( Python Single File Executable )
  23. 2014.11.11 오빠랑, 파이썬 설치 및, 이클립스 연동법
  24. 2014.11.05 오빠랑, 크롬에서 개발자도구를 이용해자바스크립트 직접실행하기 팁
  25. 2014.11.04 오빠랑, AntiVirus 이야기 하기..
  26. 2014.11.04 "오빠랑" 키워드...
  27. 2014.10.29 Jpeg2000 과 Jpeg XR
  28. 2014.10.29 Java HashMap동작과 해시 분포, 해시 충돌...
  29. 2014.10.08 [펌]서버와 APNS(애플푸쉬서버)와의 보안 메커니즘
  30. 2014.10.08 test


1 Default keyboard controls

The default keymap can be found at https://github.com/xbmc/xbmc/blob/master/system/keymaps/keyboard.xml

KeyGlobalVideo playbackMusic visualisation
0 (zero)Go between the two last channels (live TV channel) ORGo to "now" on EPG/TV guide.
AAudio delay control
BLive TV: Schedule recording timersLive TV: Schedule recording timers
CContextual menuPlaylist
DMove item down (Playlist editor & Favorites window)
ELive TV EPG/TV guideLive TV EPG/TV guide
FFast forwardFast forwardFast forward
HLive TV channels windowLive TV channels window
IInfoInfoInfo
JLive TV: Radio channels windowLive TV: Radio channels window
KLive TV recordings windowLive TV recordings window
LNext subtitleLock preset
M
  • Player controls (OSD) (if something is playing)
  • Move (File manager)
Player controls (OSD)Player controls (OSD)
NCurrent playlist window
OCodec infoCodec info
PPlayPlayVisualisation preset list
QQueue
RRewindRewind
SShutdown menuShutdown menuShow preset
Ctrl+SScreenshotScreenshotScreenshot
TToggle subtitles on and off
Ctrl+TSubtitle position control
UMove item up (Playlist editor & Favorites window)
VTeletextVisualisation settings
WMarked as watched / unwatched
XStopStopStop
YSwitch/choose player. For example, can be used to switch between internal player or a UPnP target player.Switch/choose playerSwitch/choose player
ZZoom/aspect ratio
Space
  • Pause/Play
  • Current playlist window (video & music listings)
  • Highlight (File manager)
Pause/PlayPause/Play
Left
  • Seek step backward. 
    1x 10s, 2x 30s, 3x 1m, 4x 3m...
  • Prev channel group (live TV)
Seek step backward. 
1x 10s, 2x 30s, 3x 1m, 4x 3m...
Right
  • Seek step forward. 
    1x 10s, 2x 30s, 3x 1m, 4x 3m...
  • Next channel group (live TV)
Seek step forward. 
1x 10s, 2x 30s, 3x 1m, 4x 3m...
Up
  • Seek step forward 10min OR Next chapter (videos)
  • Channel up (live TV)
Next track
Down
  • Step back 10min OR Prev chapter (videos)
  • Channel down (live TV)
Previous track
Ctrl+Variable seek backwardsVariable seek backwards
Ctrl+Variable seek forwardVariable seek forward
Ctrl+Move subtitles up
Ctrl+Move subtitles down
PageUpPage upSkip to next queued video or next chapter if no videos are queued.Increase rating
PageDownPage downSkip to previous queued video or previous chapter if no videos are queued.Decrease rating
 Enter returnSelectPlayer controls (OSD)Player controls (OSD)
← BackspaceBackBackBack
EscPrevious menu OR Home screenExit full screen
. periodSkip forwardSeek step forward. 
1x 10s, 2x 30s, 3x 1m, 4x 3m...
Seek step forward. 
1x 10s, 2x 30s, 3x 1m, 4x 3m...
, commaSkip backwardSeek step backward. 
1x 10s, 2x 30s, 3x 1m, 4x 3m...
Seek step backward. 
1x 10s, 2x 30s, 3x 1m, 4x 3m...
' quoteSmall seek step backwards 7 seconds
Tab Fullscreen playbackFullscreen playbackFullscreen playback
PrintSrcScreenshotScreenshotScreenshot
F8MuteMuteMute
- minusVolume downVolume downVolume down
+ plusVolume upVolume upVolume up
= equalsVolume upVolume upVolume up
\ backslashToggle between fullscreen/windowed modeToggle between fullscreen/windowed modeToggle between fullscreen/windowed mode
[ left bracketSeek step forward 10min
] right bracketSeek step backward 10min
CTRL+ENDExit Kodi (Only on Home Screen)
DELDelete file (if enabled in settings)Remove from playlist (Playlist editor only)Remove from playlist (Playlist editor only)
HomeJump to the top of the menu (..)
[numbers] thenReturnJump to that time in playback. (E.g,,1+2+3+4+return will jump to 12 minutes and 34 seconds.)Jump to that time in playback. (E.g,,1+2+3+4+return will jump to 12 minutes and 34 seconds.)
[numbers] thenJump backwards in that amount of time. (E.g,, 1+0+will jump back 10 seconds.)Jump backwards in that amount of time. (E.g,, 1+0+will jump back 10 seconds.)
[numbers] thenJump forward in that amount of time. (E.g,, 1+0+will jump forward 10 seconds.)Jump forward in that amount of time. (E.g,, 1+0+will jump forward 10 seconds.)
 Shift+LETTERJump to that letter in a list

2 Mouse controls

KeyDescription
Left Click on itemSelect
Middle Click on itemQueue to playlist
Right Click on itemContext menu
Right Click on blank areaBack
Mouse Wheel UpUp
Mouse Wheel DownDown

3 Picture slide show controls

KeyDescription
0Zoom Normal (100%)
1Zoom Level 1
2Zoom Level 2
3Zoom Level 3
4Zoom Level 4
5Zoom Level 5
6Zoom Level 6
7Zoom Level 7
8Zoom Level 8
9Zoom Level 9
RRotate
TInfo (EXif data)
. periodNext picture
, commaPrevious picture
+ plusZoom in
- minusZoom out

4 Platform specific controls

4.1 Windows, Live, and Linux

 Win (Windows key): Contextual menu

4.2 Mac

 Cmd+Q to quit

 Cmd+H and  Cmd+M to hide/minimize to the dock

 Cmd+F to toggle fullscreen

 Cmd+S to take a screen shot

5 Customizing buttons through the GUI

Users can customize keymaps for remotes in GUI by using the community Keymap Editor add-on.

 

http://kodi.wiki/view/Keyboard_controls

 




Posted by 장안동베짱e :

Mac 시동 키 조합

일부 Mac 기능은 시동 중에 특정 키를 길게 누르면 사용할 수 있습니다. 

Mac이 켜지고 시동음이 들리면 곧바로 키를 길게 누릅니다. 설명한 동작이 발생할 때까지 길게 누릅니다. 이러한 조합은 Intel 기반 Mac 컴퓨터에서 사용할 수 있습니다. 

시동 중 길게 누르기설명
shift ⇧안전 모드로 시동합니다.
option ⌥시동 관리자로 시동합니다.
C부팅 가능한 CD, DVD 또는 USB Thumb Drive(예: OS X 설치 미디어)에서 시동합니다.
D사용 중인 Mac에 따라 Apple Hardware Test 또는 Apple Diagnostics로 시동합니다.
option-D인터넷을 통해 Apple Hardware Test 또는 Apple Diagnostics로 시동합니다.
N호환 가능한 NetBoot 서버에서 시동합니다.
option-N기본 부팅 이미지를 사용하여 NetBoot 서버에서 시동합니다.
command(⌘)-ROS X 복구에서 시동합니다. 
command-option-R인터넷을 통해 OS X 복구에서 시동합니다.
command-option-P-RNVRAM을 재설정합니다. 시동음이 다시 들리면 키를 놓습니다.
command-S단일 사용자 모드에서 시동합니다.
T대상 디스크 모드에서 시동합니다.
XMac이 비OS X 시동 볼륨에서 시동되지 않으면 OS X 시동 볼륨에서 시동합니다.
command-V상세 모드에서 시동합니다.
추출(⏏), F12, 마우스 버튼 또는 트랙패드 버튼광학 디스크와 같은 이동식 미디어를 추출합니다.

기타 Mac 키보드 단축키는 Mac이 시동된 후에 사용할 수 있습니다.

최근 수정일:

 


https://support.apple.com/ko-kr/HT201255

 




Posted by 장안동베짱e :

구글캘린더 일정 일괄입력하기


CVS파일 생성

.cvs파일을 Subject,Start Date,Start Time,End Date,End Time,All Day Event,Description,Location,Private 순으로 입력하면 됨

구글캘린더 예제.csv

구글캘린더 예제.xlsx





구글캘린더에 .cvs파일 불러오기

1. 캘린더 환경설정에서 캘린더 가져오기 선택

2. 위에서 생성한 파일을 선택하고

3. 캘린더 선택하고 

4. 가져오기



 


 http://blog.gyongsu.com/1115

 




Posted by 장안동베짱e :

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

How to flash Bios if you get the "cannot allocate buffer to store Bios file" error

 에이수스 공홈엔 바이오스가 304까지 올라오는데 이놈의 라이브 업데이트는 도무지 반응할 기미가 안 보여서 방법이 없나 한번 찾아봤다. 안전하고 확실한 Winflash는 아무리 다시 설치 & 바이오스 다운로드 를 반복해봐도 버퍼 할당 오류를 뿜으며 진행이 불가능했고, 그렇다고 ezflash를 쓰자니 그러다 벽돌된다는 이야기가 한가득. 에이수스 라이브 업데이트도 Winflash 잠깐 켜졌다 오류와 함께 결국 ezflash로 넘어가긴 하는데, 이건 왠지 몇번을 해도 멀쩡했거든. 포럼에서도 그렇다고 하고.

 마이크로SD 카드를 꽂아놨더니 그렇더라, 다른 업데이트 설치하며 재부팅하다 보면 된다더라, 전원 케이블이 꽂혀있어야 된다더라 등 여러가지 이야기가 많았지만 하나도 통하는 건 없었고 좀 더 구글링을 하다 보니 답을 발견했다. 내용을 보아하니 winflash의 오류는 EFI 파티션의 펌웨어 폴더에 접근하지 못하면서 발생하는데, EFI 시스템 파티션을 접근 가능하도록 마운트한 후 ASUS의 펌웨어 폴더를 생성해주는 것.

1) 관리자 권한으로 cmd
2) diskpart
3) select disk 0
4) list partition
5) select partition 2 (각자의 100MB짜리 EFI 파티션)
6) assign
7) exit
8) taskkill /im explorer.exe /f
9) explorer
10) mkdir d:\EFI\ASUS\Firmware

 diskpart에서 100MB짜리 EFI 파티션을 강제로 마운트한 후 EFI 폴더 안에 \ASUS\Firmware 폴더를 생성, 이후 Winflash를 실행하니 오류 없이 바이오스 업데이트가 진행됐다. 물론 EXIT를 누르니 라이브 업데이트처럼 재부팅되며 ezflash로 들어갔고. 혹시나 싶어 불안함에 몇번 재부팅해봤는데 역시 멀쩡하다. 다행이야.





http://zettaisya.tistory.com/3191

 


Posted by 장안동베짱e :


남자 옷 잘입는 코디 꿀팁

<이것만 즐겨찾기하면 옷잘입는건 기본>


1.http://commasinem.com/board/gallery/list.html?board_no=8 하루도빠짐없이 매일 남자 코디를 세트로 제안해주는 사이트로 쇼핑몰에서 운영하는거지만 비회원도 열람할 수있고, 과하지 않고 평범하면서도 깔끔 유니크한 코디들을 보여준다. 코디,배색 참고로 유용~ 즐겨찾기! 2.http://www.lookpickr.com/ 룩피커 사이트로, 분류와 색상을 고르면 해당 선택에 맞는 아이템들을 보여주고 수십색상이 포함된것까지 다 찾아준다는!!!!! 물건을 파는곳까지 연계해줘서 원하는 색깔의 옷을 찾을때 유용~ 즐겨찾기! 3.http://whoshot.net/whosdb/ 특정 색깔의 옷을 입은 사진들을 찾아주는 사이트로 어플리케이션도 있음 플레이스토어에 후즈핫을 검색해서찾을수있음. 코디가 갑자기 생각 안나거나 색배합 참고할때 유용~ 즐겨찾기! 4.http://camscon.kr/ 전국 대학교별로 스타일디렉터를 모집해서 대학생들의 패션을 찍어 올려서 전국 대학생들의 패션사진을 모아 올려주는 잡지같은 사이트. 업데이트가 엄청느린데 그냥 심심할때 보면 유용~ 즐겨찾기! 5.http://www.yes24.com/Corner/Book/Magazine/calendar.aspx 패션잡지 출간일을 알려주는 캘린더. 예스24에서 운영하는것으로 클릭하면 잡지 부록까지 볼 수 있어서 패션잡지보는걸 좋아하는 사람들에게는 유용~ 즐겨찾기! 6.http://scout.rawrdenim.com/denim 데님파인더로 데님 가격이나 컬러 핏 등 여러 검색조건에 따라 원하는 청바지를 찾아주는 사이트로 청바지를 디테일하게 따져 구매하는 사람들에게 유용~ 즐겨찾기! 7.http://www.fragrantica.com/ 향수정보 사이트로 예를들어 john varvatos를 검색하면 연관검색어로 존바바 향수들이 나옴. 유저들이 투표한 정보와 향의 강도 지속시간 등을 보여주는 향수 찾을때 유용~ 즐겨찾기! 8.http://www.style.com/fashion-shows 스타일닷컴 최신 패션쇼를 볼 수 있는 사이트로 모델과 패션쇼에 관심있는 사람들에게 유용~ 즐겨찾기! 9.http://lookbook.nu/ 세계의 일반인들이 올리는 데일리룩 사이트로 전세계 여러 사람들의 패션스타일을 엿볼수 있어서 유용~ 즐겨찾기! 10.http://www.streetpeeper.com/ 세계 여러 도시들 스트릿 패션을 볼 수 있는 사이트로 위 사이트와 함께 보면 더 유용~ 즐겨찾기! 출처 : 패션웹진 빙글 | 남성 데일리룩 | miguelk007


 

http://bbs2.ruliweb.daum.net/gaia/do/ruliweb/default/community/325/read?articleId=24700317&bbsId=G005&itemId=143

 




Posted by 장안동베짱e :
사내에서 사용하다 보면, 사설 인증서를 사용할 경우 중간에 인증기관에서 인증을 해주지 않아서

"신뢰 할 수 없는 인증서" 라고 표시 되는 경우가 있다.
이렇게 말이죠...

 




이럴 경우 인증서를 신뢰할 수 있는 인증기관으로 저장 하면 됩니다.
일단, 인증서를 추출 합니다.

 



추출할때는 최상위의 CA를 추출 해야 합니다.



  

 


저장 하는 형식은 크게 상관  없습니다. 이후 파일로 저장해서 내보냅니다.

 

  

이후에 인증서를 설치 합니다. 

 


 

 



rootCA이 이므로 "신뢰할 수 있는 로트 인증기관"에다 저장 합니다.

 

설치 하겠습니까 하는 메시지가 나오면 "예"를 누르면 이후에 신뢰 할 수 없는 인증서라는 메시지는 뜨지 않습니다.

 

 

 

Posted by 장안동베짱e :
자 이제 어느정도 나스에 대해 공부들은 많이 하셨습니까?

오늘은 보안접속에 대해 공부를 해 볼까 합니다. 

보안접속을 해야 하는 이유는 모든 전송에 관련된 데이터가 암호화 프로포콜을 이용하여 전송됨으로 보다 외부에서 안전하게 나의 데이터 은행을 이용하는데 안심하고 사용 할 수 있게 하기 위함이고 또한 인증서를 사용함으로서 피싱이나 위조, 해킹에 의한 피해를 막기 위해서 사용됩니다.

그래서 외부나 혹은 접속환경이 좋지 않은 곳에서 나스에 접근할때 좀더 안전한 접속을 하고자 이용 혹은 설정 하려는데 설정과정이 우리 같은 초보들에게는 너무 복잡하고 어렵기에 저도 잠시 접어 두었다가 요즘 관심을 가지고 살펴 보기 시작했습니다. 

처음에 이 보안을 이용해 접속을 시도 했는데 바로는 적용되지 않았을 뿐 아니라 인증서 만드는 과정 조차도 도대체 뭐가 뭔지도 모르겠고...  그나저나 이 보안접속을 위해 뭐 깔고 뭐 깔고... C++ 재배포판 깔고... 머리 아퍼서 당췌... 그리고 윈도우즈에 뭐 줄줄이 까는걸 제가 무지 싫어라 해서 말입니다. ㅎㅎ

그나저나 제가 알려드리는 내용이 재미가 없으신가요? 쩝... 리플이 하나도 없네요... ㅜㅜ 그렇다면 앞으로 좋은 정보는 저만 알고 넘어갈껍니다. ㅎㅎㅎ

자... 오늘은 준비물이 필요한데요... Putty라는 프로그램입니다. 이건 좋던 싫던 나스 사용자는 필수라 깝니다. ㅜㅜ 

오늘은 터미널을 이용해 명령을 줄 생각입니다.

Putty가 뭔지 모르는 분들은 조금더 지식을 쌓고 난다음 적용해 보시기를 권해드리며, 잘 아시는분들은 바로 따라 해 봅시다.

일단 Putty를 실행하면 제일먼저 나오는것이 

login as: 관리자 아이디 즉 admin이겠죠. admin쓰고 (엔터)
admin@자신의ID.myqnapcloud.com's passwprd: 이건 본인의 패스워드를 입력하시면 되겠네요. 그리고 (엔터)

그러면

[~] # 하고 커서가 깜빡 깜빡 거릴텐데...

다음과 같이 명령을 줍니다.

[~] # <- 앞으로 이건 프롬프트 입니다. 예전 도스의 C:\> 이거라 보심되고 이건 입력하는게 아니라 프롬프로임을 기억해 주세요.

[~] # cd /share/Download (엔터) (대소문자 주의)

그러면 프롬프트가 다음과 같이 바뀌겠죠?

[/share/Download] # 


이제 OpenSSL 커맨드를 내릴겁니다. 복잡해도 그냥 따라 해 주세요... 그냥 따라 가는 겁니다 ^^

[/share/Download] # openssl req -new -newkey rsa:1024 -nodes -keyout personal.key -out personal.csr (엔터)... 저 1024는 암호화 비트입니다.

그러고 나면 아래와 같은 화면을 만나는데요. 본인이 직접 입력을 해 주세요...

Generating a 1024 bit RSA private key
..................................................................++++++ (몇초걸림)
..........................++++++ (몇초걸림)
writing new private key to 'personal.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:KR (엔터)
State or Province Name (full name) [Some-State]:자신의 도시 (엔터)
Locality Name (eg, city) []:자신의 지역 (엔터)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:본인 회사이름 (엔터)
Organizational Unit Name (eg, section) []:자신이 속한 부서명 (엔터)
Common Name (eg, YOUR name) []:자신의 도메인주소 즉 test.myqnapcloud.com (엔터)
Email Address []:제가 소개한 XMail 사용자라면 ㅎㅎ master@test.myqnapcloud.com (엔터)

하면 다음과 같은 메시지가 나오는데 이때 

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: 

라고 물어 보는데.. 이건 인증서 요청과 함께 전송되는 두번째 암호입니다. 넣어도 되나 아파치 운영시 비번을 물어보니 귀찮은 분은 그냥 (엔터)

An optional company name []:

두번째 회사 이름이나 그냥 (엔터)

하시면 끝이 납니다. 

이제 프롬프트가 나올것이고....

[/share/Download] # 여기에 openssl x509 -req -days 365 -in personal.csr -signkey personal.key -out personal.crt 입력 후 (엔터)

이렇게 입력함으로 인증서파일을 모두 만들었습니다.

이제는 Putty는 다 했습니다.

[/share/Download] # 종료를 위해 exit (엔터)

하시면 Putty는 종료 됩니다.



자... 이제... 자신의 기본디렉토리인 Download에 우리가 인증서 관련 파일을 만들었음으로 파일매니져든 FTP든 이용해서 확장자 Key, crt 파일만 자신의 바탕화면으로 복사해 두시기 바랍니다.



 


위 화면이 나오면.... 인증칸은 crt 파을의 내용을... 개인키칸은 key 파을의 내용을.... 각각 붙여 넣기 해줍시다...
그리고 메모장을 모든파일로 열어 crt 파일을 불러 들인 다음에 처음부터 끝까지 내용을 복사해 두시고

나스의 시스템 설정 -> 보안 -> 인증서 개인키 항목중 

다름과 같이 올바른 위치에 붙여넣기를 해주시고


 



붙여넣기.....


 



또 위 파일을 메모장에 불러들여 붙여넣기....

 



다 붙여넣기 하셨다면 업로드 버튼을 눌러 주세요. 

 


확인 !! 눌러주시고....

 


업로딩~~~~


이 후 작업이 완료 됩니다.


이제 접속이 문제인데 기업망을 쓰는 분이라면 상관없지만 개인적으로 100메가급 뭐 이런 하나로, KT, U+ 이런 개인통신망 쓰는 분들은 포트에 재한이 있기때문에 다음과 같이 변경해 주시고 반듯이 포트포워딩이나 혹은 DMZ으로 열어 두시기 바랍니다. 저의 경우 443 포트는 막혀 있습니다. 이 포트에 계속 찔러 봐야 인증관련 SSL 보안접속이 되지 않습니다.

 

 

 

 


이렇게 바꿔준뒤.....







그러면 이제 접속을 해 봐야 겠지요?

 


어떻습니까? 잘 열렸습니까? 이제 사용과 응용은 여러분의 몫이니 활용 하시면 되겠습니다.


수고 하셨습니다.



PS: 이제 다운로드 폴더안의 세개의 파일은 잘 보관해 두시던지 하시고 보관전에 인증서 즉, crt 파일에 마우스 오른쪽을 눌러 인증서 설치를 눌러 설치해 주시고 난 뒤, 나스에서 지워 주시면 되겠습니다. ^^

참고로 www.myqnapcloud.com에 접속하여 로그인 후 자신의 나스에 접근, 파일매니져를 단독 실행시, 자신의 홈페이지 관리 등등 적용하여 사용 할 수 있겠고 워드프레스를 이용하시는 분이라면 플러그인에 Wordpress HTTPS 라는 플러그인을 설치하면 로그인때 SSL방식을 이용해 접근이 가능하니 활용해 보시면 되겠습니다.

 

 

 

Posted by 장안동베짱e :


샤오미 액션캠 YI camera 번역메뉴얼입니다.

http://blog.naver.com/leeborabora/220300723636 의 글과 그림을 토대로 PDF로 만들어 봤습니다.

원글을 쓰신 분께 감사합니다.


다운로드

샤오미 액션캠 YI camera 번역메뉴얼.pdf







 
 http://blog.naver.com/leeborabora/220300723636

 




Posted by 장안동베짱e :

하루하루 전쟁같은 일터에서 숨가쁘게 생활하다보면 정작 나는 무엇 때문에 왜 인생을 살고 있는지에 대해 생각할 틈조차 없는 경우가 많다. 

얼마 전 우연히 TV채널을 돌리다 SBS CNBC에서 '인문학, 최고의 공부 'Who Am I?'를 보고 이 질문에 대해서 생각해보게 되었다. 

인문학 아고라 '어떻게 살 것인가?'는 2013년에 이어 올해 2회를 맞은 인문학 강연 프로그램으로 재단법인 플라톤 아카데미와 고려대학교가 함께 기획하고, SBS CNBC가 방송했다. 

"우리는 어떻게 살아야 하는가?""우리는 무슨 목표를 갖고 살고 있는가?"

더 나아가 나 자신에게 질문을 던져보았다.

"나는 정말로 무엇을 좋아하는가?" "나는 정말로 무엇을 잘 하는가?" 

많은 경연 중에서도 행복에 대해 이야기한 서울대 최인철 교수의 강의가 내 마음에 가장 와 닿았다.

행복은 단순히 물질의 문제도 아니며, 지나치게 마음의 문제로만 인식하는 것도 위험하다는 말씀에 공감하게 되었다.  
요즘 힐링 열풍이 불면서 행복을 단순히 '스트레스가 없는 고요한 상태'로 잘못 이해하는 경우가 있는데, 실제로 행복이라는 감정은 보다 복잡 다단한 요소를 갖고 있다는 것을 알게 되었다. 모두가 행복을 추구하지만, 실제로 어떻게 하면 행복하게 살 수 있는지 구체적으로 아는 사람은 많지 않다.

■ 인문학, 최고의 공부 'Who Am I?' - 최인철 서울대 심리학과 교수

http://www.youtube.com/watch?v=8T5JHwYqMWU (아래 영상 중 17분 이후부터 시청) 


# 행복한 영혼을 위한 3대 영양소 - 자유, 유능감, 관계

사람은 누구나 유능하기를 꿈꾸기 마련이다. 행복한 삶이란 관심을 오래 유지하는 것, 
(grit : 뚝심, 기개 = 한번 세운 목표를 꾸준히 노력하여 달성하는 열정) 

최인철 서울대학교 행복연구센터 소장(심리학과 교수)이 언급한 '핵심 욕구'는 ▲ 얼마나 존중받는가(존중) ▲ 성장하는 느낌은 있는가(성장) ▲ 시간을 마음대로 쓸 수 있나(자율성) ▲ 잘하는 일을 했는가(유능감) ▲ 믿을 수 있는 사람이 있는가(관계) 등 크게 다섯 가지다.

1. 몇년째 추구하는 장기적인 목표가 있는가?

- 목표 달성이 주는 유능감이 행복을 준다.
- 행복의 또 다른 요소 = 호기심 = 관심의 원천 
- 뚝심있는 관심을 추구하는 과정 역시 삶의 행복.

2. 땀을 흘리는 신체 활동을 늘려라

- 행복한 삶의 조건 1. 재미 2. 의
- 최고의 행복을 주는 활동 : 운동 & 산책
- 규칙적인 운동이 주는 행복감이 높다.(운동은 집중력과 침착성은 높이고 충동성은 낮춘다.) 

3. 행복에 이르는 최고의 비법 = 여행  
여행을 좀 더 자주 가세요 = 벗어나는 즐거움. ( 걷기 > 놀기 > 말하기(수다) > 먹기) 
- 여행은 행복의 종합 선물세트, 행복의 부페
삶의 우선순위를 여행에 두면 시간과 돈을 마련할 수 있다.
재미와 의미 없는 가장 대표적인 것 : TV시청 > SNS > 문자하기 
  무의미한 활동을 줄여 번 시간으로 여행을 가라. 
행복은 철저하게 시간관리의 문제 : TV보는 시간을 줄이고 Digital Diet를 하라.

4. 돈과 행복은 어떻게 써야 행복해질까? 
소유물을 위한 소비를 할 것이냐, 체험을 위한 소비를 할 것이냐(에리히프롬 _소유냐 존재냐)
행복해지고자 한다면 돈으로 경험을 살 필요가 있다.
자녀를 위한 행복론_돈을 열심히 벌되, 경험에 투자하라.
돈에 대한 최고의 가르침_경험을 풍요롭게 하는 소비를 하라

5. 사회적 관계의 놀라운 힘
행복하고자 한다면 행복한 사람 옆에 있으면 된다. 좋은 사람들과 보내는 시간을 늘리는 것만큼 효과적인 방법이 없다. 
내가 먼저 주변에 행복을 퍼트리는 사람이 되자.  주변에 선한 영향력을 주는 것이야말로 진정한 행복.
- 어떤 사람과 시간을 보낼 것인가? 연인 > 자녀 > 배우자 > 부모 > 형제 > 친구 = Family & Friends 

6. 행복을 좌우하는 또하나의 요소, 공간
- 행복해지고 싶다만 나만의 아지트를 구축하라 
- 좋은 공동체의 조건 : 가정과 일터 그리고 제3의 공간 (카페, 커피숍, 서점, 이발소 등) 
  (요건 : 격식과 서열이 없는곳, 소박한 곳, 수다, 출입의 자유, 음식)
- 나에게는 제3의 공간이 있는가?
- 행복은 특별하지 않다. 일상의 일상을 위한 일상에 의한 행복이 중요.
- 마음을 바꾸는 것 만큼 중요한 것은 삶의 방식들을 조금씩 바꾸어 나가는 일 

'죽을 때 가장 후회하는 다섯 가지'_브로니 웨어

1. 내 뜻대로 한 번 살아봤었다면...
2. 일 좀 적당히 하면서 살 것을...
3. 내 기분에 솔직히 살았다면, 화내고 싶을 땐 화도 내고..
4. 오랜 친구들과 좀 더 가깝게 지낼 걸...
5. 좀 더 행복해지기 위해 도전해 볼 걸...


※ 비슷하지만 약간 다른 강연도 추천합니다.  
[인문학 지식향연 4회] 행복이란 무엇인가?-서울대 심리학과 최인철교수 


 
 http://www.midorisweb.com/1198

 





Posted by 장안동베짱e :



Posted by 장안동베짱e :


SW사업 대가산정 가이드(2015년)-민간용

SW사업 대가산정 가이드는 공공기관에서 SW의 기획·구현·운영 등 수명주기 전체사업 추진 시 활용한다. 예산수립·사업발주·계약 시 적정대가를 산정하는 기준이다. 공공부문 SW사업에 참여하는 공급자도 이를 활용할 수 있다.

....

 

https://www.sw.or.kr/biz/b_sdb_view.jsp?articleNo=27262&page=1&pageSize=10

 




Posted by 장안동베짱e :


걍 GIT관련 링크들..


[Git] 이클립스와 Git 연동하여 사용하기 :: 미르의 IT 정복기 http://itmir.tistory.com/461 Eclipse 에서 프로젝트를 Git 으로 공유하기 | Beany http://blog.beany.co.kr/archives/3407 Git - 리모트 저장소 http://git-scm.com/book/ko/v1/Git%EC%9D%98-%EA%B8%B0%EC%B4%88-%EB%A6%AC%EB%AA%A8%ED%8A%B8-%EC%A0%80%EC%9E%A5%EC%86%8C Ubuntu에서 Git Server 구성하기 (Part 1) http://ioriy2k.pe.kr/archives/5935 Jason Lee's blog :: Synology Nas에 Git 설치하기 http://evoue.tistory.com/40 [Git] Synology NAS 를 이용하여 git 서버 구성하기 - VCS 튜토리얼북 http://vcs.tutorialbook.co.kr/3 Free Mercurial and Git Client for Windows and Mac | Atlassian SourceTree http://www.sourcetreeapp.com/ TortoiseGit을 이용해 Github에 저장소 생성 및 데이터 올리기 - 나무를 심는 프로그래머 http://blog.hjf.pe.kr/57


Posted by 장안동베짱e :

서버의 아이디는 root이고 비밀번호는

1        : 설치한 날짜의 month의 16진수값

2 ~ 3  : month값 (01, 02, 03, ..., 11, 12)

4        : '-'

5 ~ 6  : day의 16진수값(01, 02, 03, ..., 0A, .., 1F)

7 ~ 8 : gcd(month, day) 값 이값은 01~12 사이


이렇게 정의해 놨습니다

이렇게 한 이유는 무차별 대입으로 해킹위험으로부터 서버를 방어하기 위한 방법인 것 같은데요. 계산하기 복잡하신 분을 위해 간단하게 구현해놨습니다.

왼쪽이 Month, 오른쪽이 Day

포스팅하는 날짜인 오늘 의 경우엔 12, 22를 넣어보면 c12-1602 라는 값이 나오네요


 

이 값을 넣어서 로그인 해줍니다. 주소값확인후 브라우저에 그 주소값을 넣어줍니다.혹시 안된다면 주소 : 5000 해주세요

 
http://comcs.tistory.com/12

 




Posted by 장안동베짱e :


Mac OS X v10.4 이상: 네트워크 연결을 통해 .DS_Store 파일 생성을 방지하는 방법

이 문서는 네트워크를 통한 .DS_Store 파일 생성을 방지하기 위한 정보가 포함된 고급 문서입니다.

이 문서는 아카이브 처리되었으며 Apple은 더 이상 이 문서를 업데이트하지 않습니다.

Finder를 사용하여 원격 파일 서버와 상호 작용할 때 .DS_Store 파일이 생성되지 않도록 Mac OS X 사용자 계정을 구성하려면 다음 단계를 따르십시오.

참고: 이는 사용자가 SMB/CIFS, AFP, NFS 및 WebDAV 서버와 상호 작용할 때 적용됩니다.

  1. 터미널을 엽니다.
  2. 다음 명령을 실행합니다. 
    defaults write com.apple.desktopservices DSDontWriteNetworkStores true
  3. 컴퓨터를 재시동하거나 사용자 계정에서 로그아웃했다 다시 로그인합니다.

동일한 컴퓨터에 있는 다른 사용자에 대해 .DS_Store 파일이 생성되지 않게 하려면 각 사용자 계정으로 로그인하여 위의 단계를 수행하거나, 새로 수정한 com.apple.desktopservices.plist 파일을 다른 사용자 계정의 ~/Library/Preferences 폴더로 복사합니다.

위의 단계를 수행해도 Finder가 로컬 볼륨에 대해 .DS_Store 파일을 생성하고 기존 .DS_Store 파일이 원격 파일 서버로 복사되는 데 영향을 끼치지 않습니다.

원격 파일 서버에서 .DS_Store 파일 생성을 비활성화하면 Finder에서 예기치 않은 동작이 나타날 수 있습니다. 여기를 클릭하면 예제를 확인할 수 있습니다.

 

http://support.apple.com/ko-kr/HT1629

 




Posted by 장안동베짱e :



 

식스팩을 원하시나요?

 

 

 

 



 

첫 번째 동작! 스탠딩 오블리크 크런치

그냥 상하체 크로스 운동

더 쉽게 말해서 무릎-팔꿈치 엇갈려 닿기

30초동안 실시합니다.

만만하게 보실 운동은 아님

 

 

 

 

 



 

두 번째는 플랭크 푸쉬 업!

코어강화, 복부 운동에 아주 좋아요.

팔꿈치가 아플수도 있으니 푹신한 곳에서 또는 매트 깔고 ㄱㄱ

 

 

 

 

 



 

엉덩이를 너무 들지 않는게 좋습니다

30초 ~ 

 

 

 

 

 



 

세 번째 오블리크 롤 크런치!

오블리크 = 외복사근 = 옆구리


30초!

 

 

 

 



 

네 번째 플랭크 와이퍼!

플랭크 자세에서 허리 비틀기 ㄷㄷ


이 동작은 자세 유지에 신경써야 하는 게 포인트

그리고 30초...

 

 

 

 

 



 

다섯 번째 얼터네이팅 슈퍼맨 (그럴싸한 동작 이름)

슈퍼맨 동작에서 팔-다리 엇갈려 드는게 포인트



30초

 

 

 

 

 



이렇게 5가지 동작이 한 세트에요
다시 되돌아가서 총 5세트 실시!

 



 

만들어졌나요?

실은 복근은 식이요법과 같이 병행해야 합니다 ㅠㅜ

하지만, 위의 동작은 코어 근육(중심근) 단련에 아주 좋기 때문에
외관만 중시하는 복근 운동과는 다른 성격이에요.


※ 윗몸일으키기와 크런치다리 들어 올리기
운동을 안 한-허리가 아프신 분들은 삼가할 운동입니다.



http://cafe.naver.com/dieselmania/11067947

 




Posted by 장안동베짱e :

1. "삼성계정" 업데이트에 대한 궁금점.

삼성 갤럭시 폰을 쓰다보면 

종종 "삼성계정"을 업데이트 해야 된다는 문구가 뜬다.


"삼성계정정보"를 업데이트 하라는것도 아니고

"삼성계정 이라는 앱"을 업데이트 하라는것도 아니고

"삼성계정"을 업데이트하라니...


문구가 뭘 업데이트 하겠다는건지 아리송해서 "삼성계정"이라는 앱이 있나 찾아봐도 안보이고..

실제로 업데이트를 선택해도 뭔가 업데이트 하는듯한 프로그래스바가 나오더니 업데이트를 하고는 아무 반응이 없다.


도데체 내폰에서 무슨일이 일어난거지??

"삼성계정"을 업데이트한다는 문구는 좀 단어 선택을 잘못 한듯...



2. 업데이트 히스토리에 대한 아쉬움.

그리고 뭐가 업데이트가 됐으면 뭐가 어떻게 업데이트 됐는지 히스토리도 좀 보여줬음 좋겠다. "삼성계정"을 업데이트 하는데 뭐 어떤게 바뀌는지 아무 정보가 없다. 업데이트 하고나서도 아무 정보를 주지 않는다. 하다 못해 완료되었습니다. 확인창도 없다.


같은 유형으로 집에 삼성스마트 TV를 쓰고 있는데 걔도 뭔가 앱들을 업데이트 할려고 하면 아무것도 알려주지 않는다. 스마트 앱들도 그렇고. TV펌웨어업데이트도 그렇고. 

업데이트를 해야 한다만 알려주고 무슨 내용이 업데이트 되는지를 알려주지 않는다. 그냥 하라는거다.

사용자들이 문제를 알기전에 은근슬쩍 업데이트하기의 전형적인 유형인듯...



암튼 정치만 소통이 필요한게 아니고, 사용자에게도 좀 제대로 된 소통이 필요한듯.

Posted by 장안동베짱e :


1. 첨부파일 압축해제 해서 

2. 나오는 파일 3개를 해당 프로젝트 폴더에 복사

3. Visual studio 에서 request_admin.rc만 프로젝트에 추가

4. Rebuild




관리자 권한으로 빌드.zip



실험을 해보긴 했는데 다른환경에서 안해봐서 100% 잘된다고는 보장하기 힘들어요.


그냥 실행파일에서 관리자권한으로 실행하면 되는데 굳이 이게 필요한 이유는

관리자 권한으로 빌드한 후에 디버그모드로 브레이크포인트 찍어가면서 실행해 볼수 있기 때문이죠...

아.. 당연히 관리자권한으로 빌드된 실행파일을 디버그 하려면 Visual Studio도 관리자 권한으로 실행시켜야 합니다.

 
참고 한 URI : http://www.tipssoft.com/bulletin/board.php?bo_table=FAQ&wr_id=1343

참고 한 URI : http://stackoverflow.com/questions/2110759/how-to-debug-with-visual-c-6-on-windows-7-x64

 




Posted by 장안동베짱e :





Posted by 장안동베짱e :

대충 Path, JAVA_HOME, CLASSPATH 이렇게 3가지만 설정하면 되는듯...

(JAVA를 자주 안써서 쓸때마다 환경변수 설정하려니 귀찮아서 적어둠.


(예제-환경에 따라 다를 수도 있음)

CLASSPATH

%JAVA_HOME%\jre\lib\ext;%JAVA_HOME%\lib\tools.jar


JAVA_HOME

C:\glassfish4\jdk7


Path

~~~쏼라쏼라~~~;%JAVA_HOME%\bin;


Posted by 장안동베짱e :

1             Background

 

1.     VMPlayer Image 이동이나 복사에서 MAC address 변경 발생.

A.      VMWare Image 경로를 변경 후에 VMPlayer을 실행하는 경우, Move/Copy를 확인 한다.


(기본값)”I copied it”을 선택하면, 기존의 VMWare Image와 충돌을 피하기 위하여서 새로운 MAC address가 생성 됩니다.

”I moved it”을 선택하면, 기존의 MAC address가 유지 됩니다.

2.     VMPlayer 실행에서 MAC address 고정의 필요성.

A.      IP 관리 프로그램의 환경을 위하여서 MAC address를 고정/편집 하여야 하는 경우.

B.      MAC address 테스트를 위하여서 MAC address를 고정/편집 하여야 하는 경우.

 

2             문서 개요

1.     “*.vmx” 파일을 편집하여서 MAC address를 고정하고 설정하는 방법.


 

3             *.vmx” 파일을 편집하여서 MAC address를 고정하고 설정하는 방법.

1.     사전 확인

VMWare Image 폴더에 있는 아래의 2개의 파일 이외의 파일을 image play 시에 자동으로 생성되는 파일입니다. 따라서 이외의 파일은 삭제가 가능합니다.

a.     “*.vmdk” 파일

Image disk 파일

b.     “*.vmx” 파일

Image play를 위한 설정 파일.

 

2.     “*.vmx”을 편집하여서 MAC address를 고정.

설정 파일을 변경하여서 Image MAC address 고정/편집 할 수 있습니다.

a.     ethernet0.addressType = "generated" “static”으로 변경.

ethernet0.addressType = "static" 으로 변경 한다.

b.     ethernet0.generatedAddressOffset = "0" 을 삭제.

c.     ethernet0.address = "00:0c:29:99:99:99" 에서 MAC address 변경.

위의 주소에서 "00:0c:29:99:99:99" 마지막 3개의 숫자만 변경이 가능하다. 앞에서 3개는 VMWare 에 고정 되어 있음.

d.     uuid.bios = "56 4d 53 96 20 90 8d f8-3e 14 23 61 88 99 99 99" 에 변경된 MAC address 적용.

위의 주소에서 "00:0c:29:99:99:99" 변경한 3개의 숫자를 bios 번호의 "56 4d 53 96 20 90 8d f8-3e 14 23 61 88 99 99 99" 마지막 번호에도 변경 적용.

마지막 3개의 숫자는 MAC address와 일치 하여야 합니다. 일치 하지 않는 경우 VM play 시작시에 설정 오류 발생.

e.     uuid.action = "keep"을 추가.

Bios 숫자가 고정 되어 있음을 알려 주어서 Image의 경로 이동 시에도 “move/copy” 확인 dialog가 발생하지 않도록 한다.

Posted by 장안동베짱e :


파이썬을 이용해 유용한 도구를 만들고 나서 사용할때 마다 일일히 파이썬 입력 모드 ( python interactive mode )에서 스크립트를 실행하려면 굉장히 불편합니다. ( 배치 파일을 이용해도 되긴 하겠지만 ) 그래서 찾아보니 작성한 파이썬 스크립트를 exe 실행 파일로 만들어주는 라이브러리가 존재하더군요. 바로 py2exe 입니다.


py2exe 바로 가기


사용법도 어렵지 않습니다. 사용하고 있는 파이썬 버전에 맞는 py2exe 라이브러리를 설치 하고, 간단한 코드 몇 줄을 추가하면 바로 실행 파일로 만들어낼 수 있습니다.


먼저 setup.py 파일을 만듭니다. 그리고 아래와 같이 코드를 입력하고, hello.py 부분에 자신의 파이썬 스크립트 파일명을 적어줍니다.

1
2
3
4
from distutils.core import setup
import py2exe
 
setup(console=['hello.py'])


그 다음 명령창에 아래와 같이 입력을 해줍니다.

> python setup.py py2exe


그러면 어지럽게 많은 문자열이 지나가고, dist 폴더에 여러 잡다한 파일과 함께 실행 파일이 생성된 것을 확인 할수 있습니다. 그런데 exe 실행 파일 하나만 가지고서는 실행이 안되는 것을 확인할 수 있을겁니다. dist 폴더에 같이 생성된 여러 잡다한 파일들이 필요하죠. py2exe 페이지를 보니 같이 생성된 파일들이 아래와 같은 역할을 한다고 합니다.



보기 좋게 하나의 파일로 나오면 좋겠는데 말이죠. 그래서 좀더 알아보니 약간의 옵션을 주는 것으로 실행 파일 하나로 만드는 방법이 있습니다. 위의 setup.py를 아래와 같이 조금 수정 해주면 됩니다.

1
2
3
4
5
6
7
8
9
10
from distutils.core import setup
import py2exe, sys, os
 
sys.argv.append('py2exe')
 
setup(
    options = {'py2exe': {'bundle_files': 1}},
    windows = [{'script': "hello.py"}],
    zipfile = None,
)

그리고 다시 명령창에 python setup.py py2exe 를 입력해줍니다. 그러면 아까와 다르게 dist 폴더에 실행파일만 덩그러니~ 생성된 것을 확인할 수 있습니다.

 


http://kindtis.tistory.com/481

 




Posted by 장안동베짱e :


일단 필요한 준비물은

- 이클립스 클래식 패키지

- 파이썬 최신버전

 

1. 이클립스 클래식 패키지를 http://www.eclipse.org/downloads/에서 자신의 사양에 맞는 패키지를 받아줍니다

 

(32비트 유저는 32비트, 64비트 유저는 64비트)



 

2. 파이썬을 설치해줍니다.

 

- 윈도우 환경에서의 설치법

http://www.python.org/download/에서

 

자신이 사용중인 컴퓨터의 CPU 정보를 알아보고 32비트 유저는 x86 MSI Installer를 받아 설치하고,

64비트 유저는 x86-64 MSI Installer를 받아 설치합니다.

(저는 64비트 유저입니다)



 

- 리눅스 환경에서의 설치법

터미널을 켜주시고, 콘솔창에서 su - root를 통해 root 권한을 취득합니다.

(취득하지 않을시, 거부가되어 다운로드를 받지 못합니다.)

 

root 권한을 취득한 다음, usr/local 경로로 가셔서

wget 명령어로

 

# wget http://python.org/ftp/python/2.5.1/Python-2.5.1.tgz

ftp 서버에서 파이썬을 다운로드 해줍니다. (보이시다시피 2.5.1버전)



 

그 다음, 받은 파이썬 압축파일을 Python25 경로에 압축 풀기를 해줍니다.

# tar -zxvf Python-2.5.1 Python25

 

받은 파이썬 2.5.1 버전을 Python25 경로로 복사해줍니다.

# mv Python-2.5.1 Python 25

 

파이썬 소스코드를 컴파일을 합니다.

# configure --prefix=/usr/local/Python25

# make && make install

# pwd

/usr/local/Python25

 

그다음, 파이썬이 제데로 설치 됬는지 파이썬 인프리터를 출력해봅니다.

# python

 

성공시 이렇게 되어야 합니다.



 

(필자는 Cent OS Relase 6.4 final 64bit를 사용했습니다.)

 

리눅스 환경에서는 설치를 해놓고 바로바로 코딩해주시면 됩니다.

 

(위 포스팅의 출처는 프로그래머라면 누구가 할 수 있는 파이썬 해킹 프로그래밍 저자 저스틴 지이츠, 옮기신분은 윤근용 작가님입니다. 본 포스팅에 대한 일부의 저작권은 저스틴 지이츠 작가님께 있음을 말씀드립니다.)

 

하지만, 윈도우 환경에서는 조금더 편하게 코딩하기 위하여 위에서 이클립스 클래식 패키지를 받았습니다.

 

- 이클립스와 파이썬을 연동하는 법

 

이클립스 클래식 패키지를 받으신 후에, 이클립스를 실행합니다.

 

(이클립스가 실행되지 않는다면 자바와 자바 개발 키트(JDK)를 C:\ 경로에 설치해주셔야 합니다.)

 

그 다음, Help - Install New Software 탭으로 이동하여 add를 눌러준후

 

Name 칸에는 아무렇게나 입력해주세요 (전 Pydev로 입력했습니다.)

 

Location 칸에는 http://pydev.org/updates를 입력해주세요



 

이과정을 성공하시면 pydev for eclipse라는 탭이 생깁니다.

 

그중에 PyDev 탭만 체크하셔서 받아줍니다. (밑에껀 옵션이기 때문에 사용자가 알아서 판단해주시고 받아주시면 됩니다.)

 



 

설치를 완료하면 Windows - preferences - Pydev라는 탭이 생깁니다.

 

그곳에서 Interprefer - Python 탭을 클릭합니다.

 



 

New를 누른후에, Browse를 누른후 파이썬을 설치한 경로로 들어가, python.exe를 선택해줍니다.

(필자는 C:\ 최상단에 설치하였습니다.)

 


 

그 다음 모든 항목을 체크해줍니다.

 



 

모든 작업을 완료한 이후에 apply를 통해 꼭 적용 시켜주셔야 합니다.

 

이로써 이클립스와 파이썬이 연동되었고, 지금부터 이클립스 상에서 파이썬을 사용하실수 있습니다.

 

프로그래밍에 대한 자세한 내용은 다음포스팅부터 하겠습니다.

 


 http://blog.naver.com/rhkdtjd0828/130165608608

 




Posted by 장안동베짱e :


예제소스
1
2
3
<html>
<script type="text/javascript">
	// to 에게 돈을 보내는 함수
	function thisisfunction(to)
	{
		document.write("I am Alice. I'll send money to " + to + "<BR>");
		// 쏼라쏼라..
	}
</script>

 <body>
  <input type="button" value="click" onclick=thisisfunction("Bob")>
 </body>
</html>


예제소스는 버튼을 누르면 thisisfunction()이라는 자바스크립트 함수를 실행해 I am Alice. I'll send money to Bob을 출력한다.

만약에 eve가 thisisfunction()함수를 수동으로 수행하고 싶으면 크롬메뉴->도구더보기->개발자 도구를 실행하고



콘솔탭을 선택한 뒤 해당 스크립트 함수를 직접 실행하면 된다.

그럼 아래과 같이 해당 자바스크립트 함수를 직접 실행 할수 있다.



물론 더 쉬운 방법으로는 아래 그림과 같이 주소창에 직접 입력하는 방법도 있다. 어떤게 편할지는 본인의 선택..!







Posted by 장안동베짱e :


백신 한계론 등장, 백신의 시대는 정말 끝났을까

- 이글루시큐리티·팔로알토네트웍스 “백신 한계 넘어서야”

- 백신업계 “그럼에도 불구하고 백신은 필요하다”


백신이 완전히 끝났다고 할만큼 역할을 못하게 된것은 아니지만 예전에 비해 입지가 좁아지고 있는건 사실인것 같다.

앞으로 완전히 없어지지도, 없어져서도 안되겠지만.


Next Generation의 뭔가가 필요한 시점인 건 누구나 체감하고 있는듯... 여기저기 보안회사에서 여러 방식들을 새로운 방안이랍시고 내놓고 혹은 준비하고 있는 것 같긴 하지만 누가 Next Generation의 합리적이고 안전한 Endpoint 보안솔루션의 승자가 될지는 두고봐야 할일...


[디지털데일리 이민형기자] 지난 5월 브라이언 다이(Brian Dye) 시만텍 정보보호 수석부사장은 “백신은 죽었다(Antivirus is dead)”는 발언으로 보안업계의 이목을 집중시켰다. 사후조치 솔루션인 백신으로는 악성코드를 탐지·차단
WWW.DDAILY.CO.KR


 
http://

 




Posted by 장안동베짱e :

요즘(예전부터 지금까지) 맛집을 검색할때 "오빠랑" 키워드를 넣어 검색하는게 유행이던데

그래서 일부러 광고성게시물도 오빠랑을 넣어서 게시하는게 트렌드...


이제 나도 포스트에 오빠랑을 넣어 봐야겠다.


오빠랑 Java HashMap동작과 해시 분포, 해시 충돌...

오빠랑 맥 OS X 화면공유(VNC)서비스 커맨드 창에서 활성화하기..


아 왠지 오빠랑 한다니깐 설레이는군..




Posted by 장안동베짱e :


서문

이 글의 주소는 http://www.kippler.com/doc/jpeg2000_vs_jpegxr/ 입니다. 이 문서의 글을 다른곳으로 복사하거나 스크랩 하지 마시기 바랍니다. 이 글을 참고하고자 할 경우는 이 글에 대한 링크만을 제공하시기 바랍니다.

문서 수정 기록


- 2007/12/15 최초 작성


서론


이미지 포맷에 대한 이해


BMP

마이크로 소프트에서 만든 이미지 저장 포맷. 비손실 기반의 이미지 포맷이며, 8비트 영상 포맷은 RLE압축을 지원하지만, 파일 포맷 자체가 영상의 크기를 줄이기 위해서 만든 포맷이 아니라, 영상을 손쉽고 빠르게 처리하기 위해서 만든 포맷이므로 압축하지 않은채 사용하는 경우가 많다. (RLE압축의 경우도 압축율이 매우 낮다)

파일을 만들거나 사용하기가 매우 쉽기 때문에, 크지 않은 이미지 파일을 처리하거나 간단한 이미지 파일 처리에 많이 사용된다.

GIF

비손실 압축으로 이미지를 저장하기 위하서 만든 포맷. 8비트 컬러(256컬러)만을 지원하므로 자연스러운 영상을 표현하기는 힘들지만, 비교적 비손실 압축이 잘 지원되고, 역사가 오래된 포맷이라서 웹에서 많이 쓰이는 포맷이다. 팔레트에 의한 투명 컬러를 지원하며, 애니메이션 포맷을 지원하기 때문에 웹상에서 간단한 애니메이션을 보여줄 때에는 이만한 포맷이 없다.

예전에는 특허문제로 사용에 문제가 많았으나 특허도 만료가 되어서 이제는 자유롭게 사용이 가능한 포맷이다.

PNG

GIF포맷의 256컬러 한계와, 특허 문제로 사용하기 힘들자 이를 극복하고자 만든 포맷. GIF보다 훨씬 나중에 만들어 졌기 때문에 압축율, 기능등 모든점이 뛰어나다. GIF와 마찬가지로 비손실 압축을 지원하며, 3비트/24비트/32비트 컬러 포맷을 지원한다. 특히 32비트 포맷은 RGB에 알파 채널이 추가된 포맷이기 때문에, 반투명 이미지를 구현하기에 매우 좋다.. 하지만 아직까지 PNG알파 채널을 지원하는 브라우저나 프로그램이 많지 않으며, 애니메이션 포맷인 MNG포맷도 거의 쓰이지 않고 있다. 원래의 목적인 GIF 포맷의 대치는 아직까지 달성하지 못하고 있다.

하지만, BMP/GIF 등에 비해서 장점이 워낙 많은 관계로 차세대 비손실 압축 영상 포맷의 표준이라고 봐도 좋을듯 하다.

JPG

위의 비손실 압축 포맷과는 달리 손실 압축을 지원하는 대표적인 이미지 포맷이다. 영상의 중요하지 않은 가시정보를 제거하는 방법으로 압축을 하기 때문에, 1/10정도로 영상의 크기를 줄여도 인간의 눈으로는 그 차이를 크게 구분하지 못하게 된다. 압축 방법은 DCT 알고리즘을 사용한다.

비손실 압축

데이터를 압축할때 원본의 정보를 버리지 않는 압축 방법. 예를 들어 BMP 파일을 PNG파일로 바꾸면 그 크기가 줄어들지만 원래의 정보는 그대로 남아 있기 때문에 PNG파일을 가지고 원래의 BMP파일을 그대로 복원해서 다시 만드는 것이 가능하다.

손실 압축

원본의 데이터 정보중 중요한 부분만을 남겨두고 나머지는 버리고 압축하는 방식. 이미지 파일을 JPG파일로 변환하면 인간의 눈이 차이를 잘 못느끼는 정보를 제거후 압축을 하므로 압축율을 크게 늘리는 것이 가능하지만, 원본의 정보가 손상이 되었으므로 100% 복원하는것이 불가능 하다. 하지만 압축율이 뛰어나므로, 저장공간이나 전송 수단이 제한되어 있는 경우 비손실 압축 방식에 비해서 더 많은 정보를 전달하는것이 가능해 지기 때문에 손실 압축을 많이 사용한다.


본론


Jpeg2000 소개


JPEG2000은 손실압축의 대표적인 JPEG포맷의 단점을 극복하고자 대충 2000년 전후로 만든 포맷인가 보다.(잘 모른다)

JPEG2000에 관련된 정보를 보면 이것저것 비교점을 나열하고 이런게 좋다고 써 있는데, 결국 제일 중요한건 "기존의 DCT 방식의 압축방식이 아닌 웨이블릿 변환을 이용한 압축방식을 사용해서 JPG보다 두배는 더 좋은 압축 효율을 얻을 수 있다" 가 관건이다.

즉, 기존의 JPG는 보통 1/10 정도로 파일을 압축해서 사용하는데(JPG는 손실압축이기 때문에 1/2 도 가능하고, 1/100도 가능하지만 보통 1/10정도가 많이 쓰이는 압축율이다) JPEG2000은 1/20으로 줄여도 JPG의 1/10로 압축한 영상과 비슷한 영상을 얻을 수 있다는 의미이다.

그러다 보니, 병원같이 X-RAY 사진을 고화질로 오래보관해야 되는 곳에서는 저장공간이 절반으로 줄어드는것은 경비 절감에 큰 효과가 있기 때문에 많이 쓰이고 있으며, 극장용 디지털 영화도 JPEG2000을 영상 압축 포맷으로 사용하고 있다.


그럼에도 불구하고..... 왜 이렇게 JPEG2000은 나온지 오래되었는데 아직도 JPEG을 대치하지 못하고 있는 것일까? 여기에는 여러가지 의견이 있지만, 나 자신의 개인적인 의견은 "압축율이 문제가 아니라 속도가 문제" 라는 것이다. 대표적인 무료 JPEG2000 라이브러리에는 OpenJpeg이나 Jasper 같은 라이브러리들이 있는데, 이 라이브러리들은 기존 jpeg라이브러리에 비하면 정말 극악한 속도를 자랑한다. ID 소프트에서 만든 문서를 참고해 보면, 이들 라이브러리는 최적화된 JPEG라이브러리에 비해서 100배정도 느리니, 겨우 저장 용량 절반 아끼자고 디카로 찍은 사진 파일을 JPEG2000으로 저장했다가는 나중에 이미지 뷰어로 원하는 사진을 찾지도 못할정도이다. 실제로 2004년쯤 꿀뷰2에서 jpeg2000을 지원하려고 해당 라이브러리를 테스트 해보았다가 그 속도에 놀라서 지원을 포기한 적도 있다.

그러던 중 최근 Kakadu라는 상용 JPEG2000 라이브러리를 테스트 해 보고 다른 무료 JPEG2000 라이브러리보다 10배 가까이 빨라진것을 보고, 이제는 JPEG2000도 쓸만해 졌구나 싶어서 꿀뷰3에서는 JPEG2000을 지원하기 시작하였다. 결론은, 이제는 컴퓨터도 빨라졌으니 좋은 라이브러리를 사용하면 JPEG2000도 쓸만한 포맷이 되었다는 것이다.


JPEG2000 이미지 파일의 확장자는 .jp2 와 .j2k 가 보통 쓰인다. .j2k 파일은 JPEG2000의 로우 이미지 스트림 포맷이고, jp2는 로우 이미지 스트림에 이미지에 대한 추가 정보를 덧씌운 컨테이너 포맷이다.


JPEG XR 소개


2006년 마이크로 소프트가 새로운 이미지 포맷을 만들어서 발표를 했으며, 마이크로 소프트가 이 포맷으로 JPEG 포맷을 대치하려 한다는 기사가 여기저기 나왔던 적이 있었다. 링크: zdnet 기사

포맷은 만들었지만, 아직 지원하는 프로그램도 없고 지원하는 기기도 없어서 좀 조용히 지나간다 했었는데, 어느순간 마소는 Windows Media Photo 라는 MS적인 이름을 버리고, HD Photo라는 이름으로 포맷이름을 바꾸어서 이 포맷을 차세대 영상 표준 포맷으로 바꾸는 작업을 진행하고 있었다. 링크: HD PHOTO 홈페이지

그러더니 몇달전 드디어 HD Photo 라는 이름마저도 버리고 JPEG XR이라는 이름으로 JPEG 그룹에서 표준화 검토를 한다는 소식이 들려오기 시작했다. 관련 기사를 보면, 2007년 검토 작업에 들어갔으며, 별 문제가 없는한 2008년 HD Photo는 JPEG XR이라는 이름으로 JPEG2000 과 더불어JPEG의 뒤를 이을 차세대 영상 포맷이 될꺼라는 거다.

위에서 언급한 JPEG2000처럼 JPEG XR은 JPEG 보다 2배 정도의 압축 효율을 보여준다. 즉 100KB의 JPEG파일과 동일한 화질을 JPEG2000과 JPEG XR파일은 50KB의 파일로 만들 수 있다는 것이다.

사실 압축 효율만으로 따지면 JPEG XR은 JPEG2000보다 그다지 우수하지 않다. MSU 에서 비교한 자료를 보면 JPEG2000이 훨씬 나중에 만들어진 JPEG XR보다 동일 용량대비 화질이 더 우수다하고 평가를 내리고 있다. (JPEG XR을 만들고 있는 BILL CROW는 자신의 블로그에서 그렇지 않다고 반박하고 있다.) MSU 와 BILL CROW의 내용을 살펴보면, 결론은 JPEG2000이나 JPEG XR이나 JPEG보다는 우수하지만, 결국 압축율은 고만고만 하다는 것이 내 결론이다. 직접 몇가지 테스트도 해 보았지만, 서로 압축방식이 달라서 어떤 경우는 JPEG2000이, 어떤 경우는 JPEG XR이 더 보기 좋았다.(SNR 테스트는 안해 봤다는 의미)


그렇다면, JPEG XR의 존재 의미는 무엇일까? 테스트를 위해서 HD Photo Device Porting Kit 1.0을 다운로드 받아서 JPEG XR 디코더를 만들고 속도를 테스트 해 보았다. 얼래? 속도가 빨랐다. 다운로드 받은 소스는 MMX, SSE 와는 거리가 먼 C로 된 소스였음에도 불구하고, JPEG2000의 KAKADU와 비슷한 속도를 내는 것이아닌가? 윗글에서 JPEG2000이 성공하지 못한 이유를 그놈의 속도 때문이라고 정의를 내렸는데, JPEG XR은 단순히 C로 된 소스가 최적화한 상용 라이브러리인 KAKADU 보다도 빠른것 이었다. 더군다나 JPEG XR은 부동소수점 연산을 사용하지 않고, 정수연산만으로 만들어 졌기 때문에 PC이외의 휴대용 기기에 포팅이 무척 쉽다는 설명도 얻을 수 있었다. 즉, 디카에서 찍은 사진을 JPEG2000으로 저장하는건 무척 힘들지만 JPEG XR로 만드는것은 조만간 가능해 질것이라는 것이다.

공개된 소스를 살펴보고, 관련 글을 보면서 JPEG XR의 장점은 명확해져 갔다. 기존의 이미지 포맷은 RGB를 8비트(256단계)나 12비트로만 저장하였지만 JPEG XR은 32BIT까지 지원 가능하다라고 하는데, 사실 이거는 하이엔드급 디카에나 바랄 사항이니까 뭐 그런가 보다 했는데, JPEG XR은 알파 채널을 지원해서 저장하는것도 가능하고, 비손실 압축도 지원한다는 것이다. 특히 비손실 압축을 할 경우 압축율이 기존 비손실 압축 포맷의 최강자였던 PNG포맷보다도 좋다는 것이다.


JPEG XR의 장점을 열거해 보자면

MS가 특허권에 대한 권리 행사를 하지 않기로 약속했기 때문에 완전 무료 사용이 가능한 포맷이다.

손실압축을 사용할 경우, 효율이 JPEG보다 두배정도 뛰어나다.

JPEG 보다 훨씬 정밀도가 높은 데이터 포맷의 저장이 가능하다.

JPEG2000 보다 영상 처리 속도가 빠르다. PC뿐만 아니라 정수연산만 가능한 휴대용 기기로의 포팅이 쉽다.

비손실 압축을 지원한다. 비손실 압축 저장시 PNG보다 압축 효율이 뛰어나다. 즉, 디카에서 RAW포맷 저장시 비손실 압축 저장용 포맷으로 사용한다던가 하는것이 가능하다.

알파 채널을 지원한다. 반투명한 이미지를 처리할 수 있다는 의미이다. 기존에는 PNG포맷이 이 용도로 많이 쓰였다.

애니메이션 GIF처럼, 하나의 파일에 여러장의 이미지를 저장하는것이 가능하다. 즉, 웹상에서 ANIMATION GIF보다 훨씬 높은 압축 효율로 에니메이션을 구현하는것이 가능하다.


즉, 기존에 존재하는 모든 이미지 포맷의 장점을 하나의 포맷에 담아버린것이다. 헉쓰...

JPEG XR은 Windows Vista에서는 Windows Media Photo라는 이름으로 지원되고 있으며 확장자는 .wdp 를 사용하고 있다. 하지만, 포맷의 이름이 HD Photo로 바뀌면서 앞으로는 .hdp 라는 확장자를 표준 확장자 포맷으로 사용할 예정이다. 현재 JPEG XR 이라는 이름으로 표준화 작업이 진행되고 있지만, HD Photo라는 이름이 아마도 계속 사용될 듯 하다.


결론


- JPEG XR(혹은 HD PHOTO) 킹왕짱~ 굿!

 
 http://www.kippler.com/doc/jpeg2000_vs_jpegxr/

 




Posted by 장안동베짱e :


Java HashMap은 어떻게 동작하는가?

이 글은 Java 7과 Java 8을 기준으로 HashMap이 어떻게 구현되어 있는지 설명합니다. HashMap 자체의 소스 코드는 Oracle JDK나 OpenJDK나 같기 때문에, 이 글이 설명하는 HashMap 구현 방식은 Oracle JDK와 OpenJDK 둘 모두에 해당한다고 할 수 있습니다. Java가 아닌 다른 언어를 주로 사용하는 개발자라 하더라도, Java의 HashMap이 현재 어떻게 구현되어 있고, 어떻게 발전되었는지 알면 라이브러리나 프레임워크 구현에 대한 혜안을 얻을 수 있을 것이라고 기대합니다.

HashMap은 Java Collections Framework에 속한 구현체 클래스입니다. Java Collections Framework는 1998년 12월에 발표한 Java 2에서 정식으로 선보였습니다. Map 인터페이스 자체는 Java 5에서 Generic이 적용된 것 외에 처음 선보인 이후 변화가 없지만, HashMap 구현체는 성능을 향상시키기 위해 지속적으로 변화해 왔습니다.

이 글에서는 어떤 방식으로 HashMap 구현체의 성능을 향상시켰는지 소개합니다. 구체적으로 다루는 내용은 Amortized Constant Time을 위하여 어떻게 해시 충돌(hash collision) 가능성을 줄이고 있는가에 대한 것입니다.


HashMap과 HashTable

이 글에서 말하는 HashMap과 HashTable은 Java의 API 이름이다. HashTable이란 JDK 1.0부터 있던 Java의 API이고, HashMap은 Java 2에서 처음 선보인 Java Collections Framework에 속한 API다. HashTable 또한 Map 인터페이스를 구현하고 있기 때문에 HashMap과 HashTable이 제공하는 기능은 같다. 다만 HashMap은 보조 해시 함수(Additional Hash Function)를 사용하기 때문에 보조 해시 함수를 사용하지 않는 HashTable에 비하여 해시 충돌(hash collision)이 덜 발생할 수 있어 상대으로 성능상 이점이 있다. 보조 해시 함수가 아니더라도, HashTable 구현에는 거의 변화가 없는 반면, HashMap은 지속적으로 개선되고 있다. HashTable의 현재 가치는 JRE 1.0, JRE 1.1 환경을 대상으로 구현한 Java 애플리케이션이 잘 동작할 수 있도록 하위 호환성을 제공하는 것에 있기 때문에, 이 둘 사이에 성능과 기능을 비교하는 것은 큰 의미가 없다고 할 수 있다.

HashMap과 HashTable을 정의한다면, '키에 대한 해시 값을 사용하여 값을 저장하고 조회하며, 키-값 쌍의 개수에 따라 동적으로 크기가 증가하는 associate array'라고 할 수 있다. 이 associate array를 지칭하는 다른 용어가 있는데, 대표적으로 Map, Dictionary, Symbol Table 등이다.


예제 1 HashTable과 HashMap의 선언부

public class 8ccce55530bc3477c678dd9921b60f3e.gifHashtable<K,V> extends Dictionary<K,V>
implements Map<K,V>, Cloneable, java.io.Serializable {

public class
928b3cc3fe40d69cd06cbe7f5f3767f8.gifHashMap<K,V> extends AbstractMap<K,V>
implements Map<K,V>, Cloneable, Serializable {

 

associative array를 지칭하기 위하여 HashTable에서는 Dictionary라는 이름을 사용하고, HashMap에서는 그 명칭이 그대로 말하듯이 Map이라는 용어를 사용하고 있다.

map(또는 mapping)은 원래 수학 함수에서의 대응 관계를 지칭하는 용어로, 경우에 따라서는 함수 자체를 의미하기도 한다. 즉 HashMap이란 이름에서 알 수 있듯이, HashMap은 키 집합인 정의역과 값 집합인 공역의 대응에 해시 함수를 이용한다.

c9d57790bcff6642113a9153cde4d731.png

그림 1 함수에서의 사상(map)



해시 분포와 해시 충돌

동일하지 않은 어떤 객체 X와 Y가 있을 때, 즉 X.equals(Y)가 '거짓'일 때 X.hashCode() != Y.hashCode()가 같지 않다면, 이때 사용하는 해시 함수는 완전한 해시 함수(perfect hash functions)라고 한다(dbf325a861876c4c5b3adbbe7e55c8d0.png: S는 모든 객체의 집합, h는 해시 함수).

Boolean같이 서로 구별되는 객체의 종류가 적거나, Integer, Long, Double 같은 Number 객체는 객체가 나타내려는 값 자체를 해시 값으로 사용할 수 있기 때문에 완전한 해시 함수 대상으로 삼을 수 있다. 하지만 String이나 POJO(plain old java object)에 대하여 완전한 해시 함수를 제작하는 것은 사실상 불가능하다.

적은 연산만으로 빠르게 동작할 수 있는 완전한 해시 함수가 있다고 하더라도, 그것을 HashMap에서 사용할 수 있는 것은 아니다. HashMap은 기본적으로 각 객체의 hashCode() 메서드가 반환하는 값을 사용하는 데, 결과 자료형은 int다. 32비트 정수 자료형으로는 완전한 자료 해시 함수를 만들 수 없다. 논리적으로 생성 가능한 객체의 수가 232보다 많을 수 있기 때문이며, 또한 모든 HashMap 객체에서 O(1)을 보장하기 위해 랜덤 접근이 가능하게 하려면 원소가 232인 배열을 모든 HashMap이 가지고 있어야 하기 때문이다.

따라서 HashMap을 비롯한 많은 해시 함수를 이용하는 associative array 구현체에서는 메모리를 절약하기 위하여 실제 해시 함수의 표현 정수 범위 214da4c89b870470892f166c2be539ae.png보다 작은 M개의 원소가 있는 배열만을 사용한다. 따라서 다음과 같이 객체에 대한 해시 코드의 나머지 값을 해시 버킷 인덱스 값으로 사용한다.


예제 2 해시를 사용하는 associative array 구현체에서 저장/조회할 해시 버킷을 계산하는 방법

int index = X.hashCode() % M;

 

이 코드와 같은 방식을 사용하면, 서로 다른 해시 코드를 가지는 서로 다른 객체가 1/M의 확률로 같은 해시 버킷을 사용하게 된다. 이는 해시 함수가 얼마나 해시 충돌을 회피하도록 잘 구현되었느냐에 상관없이 발생할 수 있는 또 다른 종류의 해시 충돌이다. 이렇게 해시 충돌이 발생하더라도 키-값 쌍 데이터를 잘 저장하고 조회할 수 있게 하는 방식에는 대표적으로 두 가지가 있는데, 하나는 Open Addressing이고, 다른 하나는 Separate Chaining이다. 이 둘 외에도 해시 충돌을 해결하기 위한 다양한 자료 구조가 있지만, 거의 모두 이 둘을 응용한 것이라고 할 수 있다.

32fdcc793a06e0f0335f9a00062951b5.png

그림 2 Open Addressing과 Separate Chaining 구조


Open Addressing은 데이터를 삽입하려는 해시 버킷이 이미 사용 중인 경우 다른 해시 버킷에 해당 데이터를 삽입하는 방식이다. 데이터를 저장/조회할 해시 버킷을 찾을 때에는 Linear Probing, Quadratic Probing 등의 방법을 사용한다.

Separate Chaining에서 각 배열의 인자는 인덱스가 같은 해시 버킷을 연결한 링크드 리스트의 첫 부분(head)이다.

둘 모두 Worst Case O(M)이다. 하지만 Open Addressing은 연속된 공간에 데이터를 저장하기 때문에 Separate Chaining에 비하여 캐시 효율이 높다. 따라서 데이터 개수가 충분히 적다면 Open Addressing이 Separate Chaining보다 더 성능이 좋다. 하지만 배열의 크기가 커질수록(M 값이 커질수록) 캐시 효율이라는 Open Addressing의 장점은 사라진다. 배열의 크기가 커지면, L1, L2 캐시 적중률(hit ratio)이 낮아지기 때문이다.

Java HashMap에서 사용하는 방식은 Separate Channing이다. Open Addressing은 데이터를 삭제할 때 처리가 효율적이기 어려운데, HashMap에서 remove() 메서드는 매우 빈번하게 호출될 수 있기 때문이다. 게다가 HashMap에 저장된 키-값 쌍 개수가 일정 개수 이상으로 많아지면, 일반적으로 Open Addressing은 Separate Chaining보다 느리다. Open Addressing의 경우 해시 버킷을 채운 밀도가 높아질수록 Worst Case 발생 빈도가 더 높아지기 때문이다. 반면 Separate Chaining 방식의 경우 해시 충돌이 잘 발생하지 않도록 '조정'할 수 있다면 Worst Case 또는 Worst Case에 가까운 일이 발생하는 것을 줄일 수 있다(여기에 대해서는 "보조 해시 함수"에서 설명하겠다).


예제 3 Java 7에서의 해시 버킷 관련 구현

transient Entry<K,V>[] table = (Entry<K,V>[]) EMPTY_TABLE;
// transient로 선언된 이유는 직렬화(serializ)할 때 전체, table 배열 자체를 직렬화하는 것보다
// 키-값 쌍을 차례로 기록하는 것이 더 효율적이기 때문이다.


static class Entry<K,V> implements Map.Entry<K,V> {
final K key;
V value;
Entry<K,V> next;
int hash;

Entry(int h, K k, V v, Entry<K,V> n) {
value = v;
next = n;
key = k;
hash = h;
}

public final K getKey() { … }
public final V getValue() { …}
public final V setValue(V newValue) { … }
public final boolean equals(Object o) { … }
public final int hashCode() {…}
public final String toString() { …}

void recordAccess(HashMap<K,V> m) {… }

void recordRemoval(HashMap<K,V> m) {…}
}

 

Separate Chaining 방식을 사용하기 때문에, Java 7에서의 put() 메서드 구현은 예제 4에서 보는 것과 같다.


예제 4 put() 메서드 구현

public V put(K key, V value) {
if (table == EMPTY_TABLE) {
inflateTable(threshold); // table 배열 생성
}

// HashMap에서는 null을 키로 사용할 수 있다.
if (key == null)
return putForNullKey(value);
// value.hashCode() 메서드를 사용하는 것이 아니라, 보조 해시 함수를 이용하여
// 변형된 해시 함수를 사용한다. "
보조 해시 함수" 단락에서 설명한다.
int hash = hash(key);

// i 값이 해시 버킷의 인덱스이다.
// indexFor() 메서드는 hash % table.length와 같은 의도의 메서드다.
int i = indexFor(hash, table.length);


// 해시 버킷에 있는 링크드 리스트를 순회한다.
// 만약 같은 키가 이미 저장되어 있다면 교체한다.
for (Entry<K,V> e = table[i]; e != null; e = e.next) {
Object k;
if (e.hash == hash && ((k = e.key) == key || key.equals(k))) {
V oldValue = e.value;
e.value = value;
e.recordAccess(this);
return oldValue;
}
}

// 삽입, 삭제 등으로 이 HashMap 객체가 몇 번이나 변경(modification)되었는지
// 관리하기 위한 코드다.
// ConcurrentModificationException를 발생시켜야 하는지 판단할 때 사용한다.
modCount++;

// 아직 해당 키-값 쌍 데이터가 삽입된 적이 없다면 새로 Entry를 생성한다.
addEntry(hash, key, value, i);
return null;
}

 

그러나 Java 8에서는 예제 4에서 볼 수 있는 것보다 더 발전된 방식을 사용한다.



Java 8 HashMap에서의 

Separate Chaining

Java 2부터 Java 7까지의 HashMap에서 Separate Chaining 구현 코드는 조금씩 다르지만, 구현 알고리즘 자체는 같았다. 만약 객체의 해시 함수 값이 균등 분포(uniform distribution) 상태라고 할 때, get() 메서드 호출에 대한 기댓값은 ba4efe5a563bd1ff41f41932ae315fde.png이다. 그러나 Java 8에서는 이보다 더 나은 4a2141cb355bb338f423d1a68ded982a.png을 보장한다. 데이터의 개수가 많아지면, Separate Chaining에서 링크드 리스트 대신 트리를 사용하기 때문이다.

데이터의 개수가 많아지면 6e38ff11110d6e54919ebe4d12e49c9f.png과 cc38a82b653c7a3363cf8c20528fb956.png의 차이는 무시할 수 없다. 게다가 실제 해시 값은 균등 분포가 아닐뿐더러, 설사 균등 분포를 따른다고 하더라도 birthday problem이 설명하듯 일부 해시 버킷 몇 개에 데이터가 집중될 수 있다. 그래서 데이터의 개수가 일정 이상일 때에는 링크드 리스트 대신 트리를 사용하는 것이 성능상 이점이 있다.

링크드 리스트를 사용할 것인가 트리를 사용할 것인가에 대한 기준은 하나의 해시 버킷에 할당된 키-값 쌍의 개수이다. 예제 5에서 보듯 Java 8 HashMap에서는 상수 형태로 기준을 정하고 있다. 즉 하나의 해시 버킷에 8개의 키-값 쌍이 모이면 링크드 리스트를 트리로 변경한다. 만약 해당 버킷에 있는 데이터를 삭제하여 개수가 6개에 이르면 다시 링크드 리스트로 변경한다. 트리는 링크드 리스트보다 메모리 사용량이 많고, 데이터의 개수가 적을 때 트리와 링크드 리스트의 Worst Case 수행 시간 차이 비교는 의미가 없기 때문이다. 8과 6으로 2 이상의 차이를 둔 것은, 만약 차이가 1이라면 어떤 한 키-값 쌍이 반복되어 삽입/삭제되는 경우 불필요하게 트리와 링크드 리스트를 변경하는 일이 반복되어 성능 저하가 발생할 수 있기 때문이다.

예제 5 Java 8 HashMap의 TREEIFY_THRESHOLD와 UNTREEIFY_THRESHOLD

static final int TREEIFY_THRESHOLD = 8;

static final int UNTREEIFY_THRESHOLD = 6;

 

Java 8 HashMap에서는 Entry 클래스 대신 Node 클래스를 사용한다. Node 클래스 자체는 사실상 Java 7의 Entry 클래스와 내용이 같지만, 링크드 리스트 대신 트리를 사용할 수 있도록 하위 클래스인 TreeNode가 있다는 것이 Java 7 HashMap과 다르다.

이때 사용하는 트리는 Red-Black Tree인데, Java Collections Framework의 TreeMap과 구현이 거의 같다. 트리 순회 시 사용하는 대소 판단 기준은 해시 함수 값이다. 해시 값을 대소 판단 기준으로 사용하면 Total Ordering에 문제가 생기는데, Java 8 HashMap에서는 이를 tieBreakOrder() 메서드로 해결한다.

예제 6 Java 8 HashMap의 Node 클래스

transient Node<K,V>[] table;


static class Node<K,V> implements Map.Entry<K,V> {
// 클래스 이름은 다르지만, Java 7의 Entry 클래스와 구현 내용은 같다.
}


// LinkedHashMap.Entry는 HashMap.Node를 상속한 클래스다.
// 따라서 TreeNode 객체를 table 배열에 저장할 수 있다.
static final class TreeNode<K,V> extends LinkedHashMap.Entry<K,V> {

TreeNode<K,V> parent;
TreeNode<K,V> left;
TreeNode<K,V> right;
TreeNode<K,V> prev;

// Red Black Tree에서 노드는 Red이거나 Black이다.
boolean red;

TreeNode(int hash, K key, V val, Node<K,V> next) {
super(hash, key, val, next);
}

final TreeNode<K,V> root() {
// Tree 노드의 root를 반환한다.
}

static <K,V> void moveRootToFront(Node<K,V>[] tab, TreeNode<K,V> root) {
// 해시 버킷에 트리를 저장할 때에는, root 노드에 가장 먼저 접근해야 한다.
}


// 순회하며 트리 노드 조회
final TreeNode<K,V> find(int h, Object k, Class<?> kc) {}
final TreeNode<K,V> getTreeNode(int h, Object k) {}


static int tieBreakOrder(Object a, Object b) {
// TreeNode에서 어떤 두 키의comparator 값이 같다면 서로 동등하게 취급된다.
// 그런데 어떤 두 개의 키의 hash 값이 서로 같아도 이 둘은 서로 동등하지
// 않을 수 있다. 따라서 어떤 두 개의 키에 대한 해시 함수 값이 같을 경우,
// 임의로 대소 관계를 지정할 필요가 있는 경우가 있다.
}


final void treeify(Node<K,V>[] tab) {
// 링크드 리스트를 트리로 변환한다.
}


final Node<K,V> untreeify(HashMap<K,V> map) {
// 트리를 링크드 리스트로 변환한다.
}

// 다음 두 개 메서드의 역할은 메서드 이름만 읽어도 알 수 있다.
final TreeNode<K,V> putTreeVal(HashMap<K,V> map, Node<K,V>[] tab,
int h, K k, V v) {}
final void removeTreeNode(HashMap<K,V> map, Node<K,V>[] tab,
boolean movable) {}


// Red Black 구성 규칙에 따라 균형을 유지하기 위한 것이다.
final void split (…)
static <K,V> TreeNode<K,V> rotateLeft(…)
static <K,V> TreeNode<K,V> rotateRight(…)
static <K,V> TreeNode<K,V> balanceInsertion(…)
static <K,V> TreeNode<K,V> balanceDeletion(…)


static <K,V> boolean checkInvariants(TreeNode<K,V> t) {
// Tree가 규칙에 맞게 잘 생성된 것인지 판단하는 메서드다.
}
}

 

해시 버킷 동적 확장

해시 버킷의 개수가 적다면 메모리 사용을 아낄 수 있지만 해시 충돌로 인해 성능상 손실이 발생한다. 그래서 HashMap은 키-값 쌍 데이터 개수가 일정 개수 이상이 되면, 해시 버킷의 개수를 두 배로 늘린다. 이렇게 해시 버킷 개수를 늘리면 1c8e5326e405cf2924262ae433d1baef.png 값도 작아져, 해시 충돌로 인한 성능 손실 문제를 어느 정도 해결할 수 있다.

해시 버킷 개수의 기본값은 16이고, 데이터의 개수가 임계점에 이를 때마다 해시 버킷 개수의 크기를 두 배씩 증가시킨다. 버킷의 최대 개수는 230개다. 그런데 이렇게 버킷 개수가 두 배로 증가할 때마다, 모든 키-값 데이터를 읽어 새로운 Separate Chaining을 구성해야 하는 문제가 있다. HashMap 생성자의 인자로 초기 해시 버킷 개수를 지정할 수 있으므로, 해당 HashMap 객체에 저장될 데이터의 개수가 어느 정도인지 예측 가능한 경우에는 이를 생성자의 인자로 지정하면 불필요하게 Separate Chaining을 재구성하지 않게 할 수 있다.

예제 7 Java 7 HashMap에서의 해시 버킷 확장

  // 인자로 사용하는 newCapacity는 언제나 2a이다.
void resize(int newCapacity) {
Entry[] oldTable = table;
int oldCapacity = oldTable.length;

// MAXIMIM_CAPACITY는 230이다.
if (oldCapacity == MAXIMUM_CAPACITY) {
threshold = Integer.MAX_VALUE;
return;
}

Entry[] newTable = new Entry[newCapacity];

// 새 해시 버킷을 생성한 다음 기존의 모든 키-값 데이터들을
// 새 해시 버킷에 저장한다.
transfer(newTable, initHashSeedAsNeeded(newCapacity));
table = newTable;
threshold = (int)Math.min(newCapacity * loadFactor, MAXIMUM_CAPACITY + 1);
}


void transfer(Entry[] newTable, boolean rehash) {
int newCapacity = newTable.length;
// 모든 해시 버킷을 순회하면서
for (Entry<K,V> e : table) {
// 각 해시 버킷에 있는 링크드 리스트를 순회하면서
while(null != e) {
Entry<K,V> next = e.next;
if (rehash) {
e.hash = null == e.key ? 0 : hash(e.key);
}
// 해시 버킷 개수가 변경되었기 때문에
// index 값(hashCode % M)을 다시 계산해야 한다.
int i = indexFor(e.hash, newCapacity);
e.next = newTable[i];
newTable[i] = e;
e = next;
}
}
}

 

해시 버킷 크기를 두 배로 확장하는 임계점은 현재의 데이터 개수가 'load factor * 현재의 해시 버킷 개수'에 이를 때이다. 이 load factor는 0.75 즉 3/4이다. 이 load factor 또한 HashMap의 생성자에서 지정할 수 있다.

임계점에 이르면 항상 해시 버킷 크기를 두 배로 확장하기 때문에, N개의 데이터를 삽입했을 때의 키-값 쌍 접근 횟수는 다음과 같이 분석할 수 있다.

b3ceaccf7a89936ac79dbfdaee78dcbb.png

즉 기본 생성자로로 생성한 HashMap을 이용하여 많은 양의 데이터를 삽입할 때에는, 최적의 해시 버킷 개수를 지정한 것보다 약 2.5배 많이 키-값 쌍 데이터에 접근해야 한다. 이는 곧 수행 시간이 2.5배 길어진다고 할 수 있다. 따라서 성능을 높이려면, HashMap 객체를 생성할 때 적정한 해시 버킷 개수를 지정해야 한다.

그런데 이렇게 해시 버킷 크기를 두 배로 확장하는 것에는 결정적인 문제가 있다. 해시 버킷의 개수 M이 2형태가 되기 때문에, index = X.hashCode() % M을 계산할 때 X.hashCode()의 하위 a개의 비트만 사용하게 된다는 것이다. 즉 해시 함수가 32비트 영역을 고르게 사용하도록 만들었다 하더라도 해시 값을 2의 승수로 나누면 해시 충돌이 쉽게 발생할 수 있다.

이 때문에 보조 해시 함수가 필요하다.

보조 해시 함수

index = X.hashCode() % M을 계산할 때 사용하는 M 값은 소수일 때 index 값 분포가 가장 균등할 수 있다. 그러나 M 값이 소수가 아니기 때문에 별도의 보조 해시 함수를 이용하여 index 값 분포가 가급적 균등할 수 있도록 해야 한다.

보조 해시 함수(supplement hash function)의 목적은 '키'의 해시 값을 변형하여, 해시 충돌 가능성을 줄이는 것이다. 이 보조 해시 함수는 JDK 1.4에 처음 등장했다. Java 5 ~ Java 7은 같은 방식의 보조 해시 함수를 사용하고, Java 8부터는 다시 새로운 방식의 보조 해시 함수를 사용하고 있다.

예제 8 Java 7 HashMap에서의 보조 해시 함수

final int hash(Object k) {
// Java 7부터는 JRE를 실행할 때, 데이터 개수가 일정 이상이면
// String 객체에 대해서 JVM에서 제공하는 별도의 옵션으로
// 해시 함수를 사용하도록 할 수 있다.
// 만약 이 옵션을 사용하지 않으면 hashSeed의 값은 0이다.
int h = hashSeed;
if (0 != h && k instanceof String) {
return sun.misc.Hashing.stringHash32((String) k);
}
h ^= k.hashCode();
// 해시 버킷의 개수가 2a이기 때문에 해시 값의 a비트 값만을
// 해시 버킷의 인덱스로 사용한다. 따라서 상위 비트의 값이
// 해시 버킷의 인덱스 값을 결정할 때 반영될 수 있도록
// shift 연산과 XOR 연산을 사용하여, 원래의 해시 값이 a비트 내에서
// 최대한 값이 겹치지 않고 구별되게 한다.
h ^= (h >>> 20) ^ (h >>> 12);
return h ^ (h >>> 7) ^ (h >>> 4);
}

 

그런데 Java 8에서는 Java 7보다 훨씬 더 단순한 형태의 보조 해시 함수를 사용한다.

예제 9 Java 8 HashMap에서의 보조 해시 함수

static final int hash(Object key) {
int h;
return (key == null) ? 0 : (h = key.hashCode()) ^ (h >>> 16);
}

 

예제 9에서 볼 수 있는 것처럼, Java 8 HashMap 보조 해시 함수는 상위 16비트 값을 XOR 연산하는 매우 단순한 형태의 보조 해시 함수를 사용한다. 이유로는 두 가지가 있는데, 첫 번째는 Java 8에서는 해시 충돌이 많이 발생하면 링크드 리스트 대신 트리를 사용하므로 해시 충돌 시 발생할 수 있는 성능 문제가 완화되었기 때문이다. 두 번째로는 최근의 해시 함수는 균등 분포가 잘 되게 만들어지는 경향이 많아, Java 7까지 사용했던 보조 해시 함수의 효과가 크지 않기 때문이다. 두 번째 이유가 좀 더 결정적인 원인이 되어 Java 8에서는 보조 해시 함수의 구현을 바꾸었다.

개념상 해시 버킷 인덱스를 계산할 때에는 index = X.hashCode() % M처럼 나머지 연산을 사용하는 것이 맞지만, M값이 2a일 때는 해시 함수의 하위 a비트 만을 취한 것과 값이 같다. 따라서 나머지 연산 대신 '1 << a – 1' 와 비트 논리곱(AND, &) 연산을 사용하면 수행이 훨씬 더 빠르다.

String 객체에 대한 해시 함수

String 객체에 대한 해시 함수 수행 시간은 문자열 길이에 비례한다.

때문에 JDK 1.1에서는 String 객체에 대해서 빠르게 해시 함수를 수행하기 위해, 일정 간격의 문자에 대한 해시를 누적한 값을 문자열에 대한 해시 함수로 사용했다.

예제 10 JDK 1.1에서의 String 클래스 해시 함수

public int hashCode() {
int hash = 0;
int skip = Math.max(1, length() / 8);
for (int i = 0; i < length(): i+= skip)
hash = s[i] + (37 * hash);
return hash;
}

 

예제 10에서 볼 수 있듯이 모든 문자에 대한 해시 함수를 계산하는 게 아니라, 문자열의 길이가 16을 넘으면 최소 하나의 문자를 건너가며 해시 함수를 계산했다.

그러나 이런 방식은 심각한 문제를 야기했다. 웹상의 URL은 길이가 수십 글자에 이르면서 앞 부분은 동일하게 구성되는 경우가 많다. 이 경우 서로 다른 URL의 해시 값이 같아지는 빈도가 매우 높아질 수 있다는 문제가 있다. 따라서 이런 방식은 곧 폐기되었고, 예제 11에서 보는 방식을 현재의 Java 8까지도 계속 사용하고 있다.

예제 11 Java String 클래스 해시 함수

public int hashCode() {
int h = hash;
if (h == 0 && value.length > 0) {
char val[] = value;

for (int i = 0; i < value.length; i++) {
h = 31 * h + val[i];
}
hash = h;
}
return h;
}

 

예제 11은 Horner's method를 구현한 것이다. Horner's method는 다항식을 계산하기 쉽도록 단항식으로 이루어진 식으로 표현하는 것이다. 즉 예제 11에서 계산하고자 하는 해시 값 h는 다음과 같다.

f1cd5b0da9fc7b82d78998990f9e51de.png

25c1f08106c55ea4b8da3cc2e85323c2.png

ae72dc55a3e0412eae00013029f9291a.png

이렇게 단항식을 재귀적으로 사용하여 다항식 연산을 표현할 수 있다.

String 객체 해시 함수에서 31을 사용하는 이유는, 31이 소수이며 또한 어떤 수에 31을 곱하는 것은 빠르게 계산할 수 있기 때문이다. 31N=32N-N인데, 32는 25이니 어떤 수에 대한 32를 곱한 값은 shift 연산으로 쉽게 구현할 수 있다. 따라서 N에 31을 곱한 값은, (N << 5) – N과 같다. 31을 곱하는 연산은 이렇게 최적화된 머신 코드로 생성할 수 있기 때문에, String 클래스에서 해시 값을 계산할 때에는 31을 승수로 사용한다.


Java 7에서 String 객체에 대한 별도의 해시 함수

JDK 7u6부터 JDK 7u25까지는 HashMap에 저장된 키-값 쌍이 일정 개수 이상이면 String 객체에 한하여 별도의 해시 함수를 사용할 수 있게 하는 기능이 있다. 이 기능은 JDK 7u40부터는 삭제되었고, 당연히 Java 8에도 해당 기능은 없다. 여기서 말하는 '일정 개수 이상'이나 '별도의 해시 함수 사용 여부 지정'은 JVM을 가동할 때 옵션으로 지정할 수 있다.

예제 12 Java 7의 String에 대한 hash32() 메서드

hashSeed = useAltHashing
? sun.misc.Hashing.randomHashSeed(this)
: 0;

….

int h = hashSeed;
if (0 != h && k instanceof String) {
return sun.misc.Hashing.stringHash32((String) k);
}


….

// String 클래스에 있는 hash32() 메서드
int hash32() {
int h = hash32;
if (0 == h) {
h = sun.misc.Hashing.murmur3_32(HASHING_SEED, value, 0, value.length);
h = (0 != h) ? h : 1;
hash32 = h;
}
return h;
}

 

JDK 7u6부터 JDK 7u25까지는 jdk.map.althashing.threshold 옵션을 지정하면, HashMap에 저장된 키-값 쌍이 일정 개수 이상일 때 String 객체에 String 클래스의 hashCode() 메서드 대신 sun.misc.Hashing.stringHash32() 메서드를 사용할 수 있게 했다. sun.misc.Hashing.stringHash32() 메서드는 String 클래스의 hash32() 메서드를 호출하게 한 것이고, hash32() 메서드는 MurMur 해시를 구현한 것이다. 이 MurMur 해시를 이용하여 String 객체에 대한 해시 충돌을 매우 낮출 수 있었다고 한다.

그러나 부작용도 있다. MurMur 해시는 hash seed를 필요로 하는데, 이를 위한 것이 sun.misc.Hashing.randomHashSeed() 메서드다. 이 메서드에서는 Random.nextInt() 메서드를 사용한다. Random.nextInt() 메서드는 compare and swap 연산(이하 CAS 연산)을 사용하는 AtomicLong을 사용하는데, CAS 연산은 코어가 많을수록 성능이 떨어진다. 즉 JDK 7u6부터 등장한 String 객체에 대한 별도의 해시 함수는 멀티 코어 환경에서는 성능이 하락했고, 이런 문제로 인해 JDK 7u40부터는 해당 기능을 사용하지 않는다. 당연히 Java 8도 사용하지 않는다.



마치며

지금까지 설명한 내용을 요약하면, Java HashMap에서는 해시 충돌을 방지하기 위하여 Separate Chaining과 보조 해시 함수를 사용한다는 것, Java 8에서는 Separate Chaining에서 링크드 리스트 대신 트리를 사용하기도 한다는 것, 그리고 String 클래스의 hashCode() 메서드에서 31을 승수로 사용하는 이유는 성능 향상 도모를 위한 것이라고 정리할 수 있다.

HashMap은 첫 등장 이후, 성능 향상을 위하여 꾸준하게 개선되어 왔다. JDK 1.4에서 처음 등장한 보조 해시 함수와 Java 8의 트리 노드가 대표적인 예다.

그러나 Java 7의 일부 버전에서 사용했던 MurMur 해시처럼 성능 향상을 위하여 시도했던 것이, 결과적으로 좋지 않아 결국에는 삭제되기도 하고, 많은 해시 함수가 균등 분포 결과 값을 내도록 잘 작성됨에 따라 기존보다 더 단순한 형태의 보조 해시 함수를 사용하도록 변화하기도 했다.

웹 애플리케이션 서버의 경우에는 HTTPRequest가 생성될 때마다, 여러 개의 HashMap이 생성된다. 수많은 HashMap 객체가 1초도 안 되는 시간에 생성되고 또 GC(garbage collection) 대상이 된다. 컴퓨터 메모리 크기가 보편적으로 증가하게 됨에 따라, 메모리 중심적인 애플리케이션 제작도 늘었다. 따라서 갈수록 HashMap에 더 많은 데이터를 저장하고 있다고 할 수 있다.

Java 9, Java 10의 HashMap이 어떤 모습일지 지금은 알 수 없지만, 컴퓨팅 환경은 계속 변하고 그에 맞춰 HashMap 구현도 계속 변할 수밖에 없다는 것은 자명하다.

용용

 
 http://javafactory.tistory.com/734

 




Posted by 장안동베짱e :

서버와 APNS(애플푸쉬서버)와의 보안 메커니즘

애플 iOS 디바이스로 서버가 푸쉬를 보내고자 할때는, APNS 서비스를 거쳐야 한다.

푸쉬 메시지를 보내고자 하는 Provider 서버가 APNS로 푸쉬 요청을 보내면, APNS 서버가 디바이스로 푸쉬를 보내는 구조이다.

이때 APNS 서버와 Provider 서버를 어떻게 신뢰하는 지를 알아보자.

APNS 서버 입장에서는 Provider 서버가 해커가 아냐? 진짜 Provider 맞아? 하는 의문을 가질 수 있고, Provider 서버도APNS 서버가 진짜 APNS 서버가 맞는지를 확인할 수 있어야 한다.

이를 양방향 SSL(TLS:Transport Level Security)를 이용해서 해결 한다.

먼저 SSL 메커니즘에 대해서 알아보자 SSL 을 비대칭 (PKI) 키 구조의 암호화를 이용하는데, Public Key 와 Private Key두개를 가지고 있다. Public Key로 암호화를 할 수 있지만, 반대로 암호를 푸는 복호화는 Private Key를 통해서만 가능하다.

그래서 서버가 SSL 연결을 보낼 때, Public Key를 클라이언트에 내려 보내면, 클라이언트는 그 Public Key를 사용해서 메시지를 암호화 해서 서버에 전송하고, Private Key를 가지고 있는 서버만이 그 메시지를 해석할 수 있는 구조이다.


Man In The Middle attack

그런데 이 과정에서 취약점이 발생하는데, 서버가 Public Key를 내려보낼 때 중간에 해커가 서버서부터 온 Public Key를 낚아채고, 자신이 새로운 Public Key A1과 Private Key A2 페어를 만든 후, 새롭게 만든 Public Key A1을 클라이언트로 내려보낸다. 그러면 클라이언트는 이 Public Key A1을 가지고 암호화를 해서 중간에 해커에게 보내고, 해커는 이 메시지를 자신의 Private Key A2로 열어서 본후에, 다시 원래 서버가 준 Public Key로 메시지를 암호화 해서 서버에 보낸다.

이 때 클라이언트와 서버는 Public Key와 Private Key로 안전하게 통신하는 것 처럼 보이지만, 사실은 사실은 중간에 해커에 의해서 메시지가 도청되고 있는 상황이 된다. 이런 Attack 방식을 Man In The Middle attack (MITM)


Signing

이러한 Public Key가로채기를 막을려면 Public Key를 받는 클라이언트 쪽에서 이 Public Key가 APNS에서 온 것이 맞는지를 확인하면 되는데, 보통 이 Public Key는 인증서(Certificate)안에 넣어서 클라이언트에게로 배달된다. 이 때 메시지 변조를 막기 위해서 Certificate는 안에 들어 있는 메시지로 생성된 일종의 해쉬값과 같은 signature 값을 가지고 있어서,만약에 내부 메시지가 변경이 되면 원래 signature와 비교하여 메시지가 변경되었는지를 확인할 수 있다.이를 생성하는 것을 싸이닝(Signing) 이라고 하는데, 이 Signing은 Private 키로 생성되고, 이에 대한 비교는 Public Key를 통해서 할 수 있다. (Sign을 확인하기 위해서는 Sign에 사용된 Private Key에 대한 페어 Public Key를 가진 인증서를 가지고 있어야 한다. 이 Public Key를 통해서 싸이닝을 확인할 수 있다.)






Channing

이 signature를 통해서 전달되는 메시지가 변조되는 것을 막을 수 는 있지만 위의 MITM attack 처럼 인증서 자체를 통째로 바꿔칠 수 있기 때문에, 이 인증서가 믿을만한 인증서인지를 확인해야 한다. 인증서에는 인증서를 발급한 기관 (CA : Certificate Authority)정보가 들어 있는데, “XXX에서 인증서를 발급함” 이라는 정보가 들어 있다.

그런데 문제는 이 인증서를 발급한 기관을 믿을 수 있냐는 거다. 구멍가게가 될 수 도 있고

은행과 같은 인증된 기관이 될 수 도 있다. 그래서 사용하는 기법에 인증서 Channing 기법인데, 인증서를 발급한 사람이 이 인증서를 신뢰된 기관에 가서 인증을 받은 후, 그 인증 정보를 인증서에 추가하는 방식이다.

아래 그림을 보자, 맨 아래의 Engineering CA는 자체 적으로 인증서를 발급하였다. 이 인증서를 USA CA certificate에 보내서 추가 인증을 받는다. 그런데, 이 USA CA certificate 인증서는 이미 신뢰된 기관으로부터 인증을 받은 인증서이기 때문에, 이 신뢰된 기관의 인증 정보가 추가되게 된다. (신뢰된 인증 기관으로부터 인증서에 서명을 받으려면 회사 정보,신상 정보 등을 받은 후에 신원 확인 절차를 거쳐야만이 서명을 받을 수 있다.)





(출처 : https://developer.mozilla.org/en-US/docs/Introduction_to_Public-Key_Cryptography)

그래서 최종 인증서 모양은





이러한 형태가 되고, 클라이언트는 이 인증서 chain을 통해서 Root CA가 신뢰된 인증서인지를 확인하면 이 전체 인증서가 신뢰된 인증서임을 확인할 수 있다. (네트워크를 통해서 Root CA가 맞는지를 확인하게 되고, 만약에 Root CA라도 외부로 노출이 되었을 경우에 Revoked List라는 유출된 인증서 목록을 유지함으로써 인증서가 문제가 없는 인증서인지를 확인할 수 있다.)

이러한 절차를 거치면 MITM Attack을 통한 감청을 막을 수 있다.

다음 문제는 클라이언트 입장에서는 서버가 신뢰할 수 있는 서버인지를 알 수 있다. (Provider는 이 Root CA를 통해서 서버가 APNS 서버임을 알 수 있다.)

=> 추가 : RootCA에 대해서는 인증해줄 기관이 없으므로 Self Signning을 함 (참고 : http://lesstif.com/pages/viewpage.action?pageId=6979614 )


Mutual SSL

그러나 서버 입장에서는 클라이언트가 Provider서버가 맞는지? 를 확인할 필요가 있다. 이것이 인증 (authentication) 과정인데, TLS(SSL) 연결이 안전하게 설정된 후에, 사용자 ID,PASSWD를 넣어서 클라이언트(Provider)를 확인하는 방법도 있지만, 조금 더 확실한 방법으로, 클라이언트가 발급한 인증서를 사용하는 방식을 사용한다.

이 방식이 양방향 SSL 방식 (Mutual SSL) 인데, SSL 연결이 될 때 서버가 클라이언트에게 Public Key 를 내려 보내는 방식과 마찬가지로 클라이언트가 서버에게 Public Key를 전송하고 메시지를 클라이언트의 Private Key를 이용해서 암호화 해서 보내는 방법이다.

이 때 클라이언트에서 서버로 전송하는 Public Key는 인증서를 통해서 전달이 되게 되고, 인증서에는 인증서 발급 기관등의 정보가 들어가 있기 때문에, 이를 통해서 클라이언트를 인증을 할 수 있다.


APNS의 CSR

그래서 APNS의 경우에는 Service Provider가 Private/Public Key pair 를 생성한 후에, Public Key만을 담은 인증서를 생성하여, 웹사이트를 통해서 Service Provider 업체에 대한 정보와 함께, 싸인을 요청한다.

싸인을 진행할 때 애플은 인증서에 대한 고유 ID등을 통해서 이 인증서를 통한 호출이 어느 기관(업체)에서 들어오는지를 맵핑 해놓고, 향후 양방향 SSL 연결시에 이 정보를 가지고 클라이언트를 판독할 수 있다.

이를 기반으로 전체 서버간의 플로우를 보면

1.  Provider는 Private Key를 생성한다

2.  이 Private Key를 기반으로 *.csr 파일(인증서 싸인 요청 파일)을 만든다. 이 파일에는 Public key가 들어 있는 인증서와 싸이닝을 요청하는 Provider의 업체 정보들이 들어가 있다.

3.  Provider는 애플 포탈에 들어가서 이 csr 파일을 업로드 한다.

4.  애플 포탈은 csr 파일을 기반으로 인증서(certificate)를 생성한후에, 애플의 인증서를 이용해서 싸인을 추가해서Provider에게 돌려준다.

5.  Provider는 4에서 받은 인증서(public key가 들어 있는)와 1에서 생성된 Private Key를 Provider 서버내에 설치 한다.

6.  이때 1에서 생성한 Private Key,그리고 애플이 싸이닝하여 추가된 Public Key 가 들어 있는 인증서, 인증서 체인에 사용된 모든 인증서를 추가해서 한 파일(*.p12)에 넣는다.(*.p12 파일 포맷은 X.509를 지원하는 파일 포맷중에 유일하게 Private Key를 같이 넣을 수 있는 포맷이다.)






APNS와 Provider간의 Trust

다음 통신이 이루어지게 되면, 아래 그림과 같이

1.  Provider Server가 TLS 연결을 요청한다.

2.  APNS 서버는 certificate(인증서)에 public key를 넣어서 내려 보낸다.

3.  Provider는 이 인증서의 Root CA를 확인하여, 이 인증서가 애플에서 온 정상적인 인증서임을 확인한다. (Provider가 상대편이 APNS임을 확인함)

4.  Provider는 앞의 CSR에 의해 생성된 인증서를 APNS에 보낸다.

5.  APNS는 4에서 온 인증서에 애플의 인증서로 Sign 이 되어 있는 것을 확인하고, 클라이언트가 (Provider) 합법적인 클라이언트임을 확인하고,어떤 사용자인지를 판독한다. (APNS가 Provider가 누구인지를 확인하였다.)

6.  마지막으로 양 서버간의 신뢰된 TLS(SSL)연결이 성립되었다.






 
 http://bcho.tistory.com/960

 




Posted by 장안동베짱e :

test

2014. 10. 8. 09:38 from 카테고리 없음

testadfs




htmlcol.exe


_WillCrawlinfo.csv



미국금융보안전담기구.pdf


Posted by 장안동베짱e :