반응형

Stigmatized. 344

국내 압축 유틸리티 ZIP 파일 포멧 핸들링 취약성

http://hkpco.kr/advisory/zip/ 압축 유틸리티가 ZIP 파일 포멧의 File name 필드를 파싱 및 핸들링하는 과정에서 버퍼 오버플로우 취약성이 존재합니다. 이러한 문제점은 해당 프로그램의 크래쉬(Crash) 또는 악의적인 코드의 실행과 같은 결과로 이어질 수 있습니다. 현재까지 확인되어진 취약한 유틸리티는 빵집 , 밤톨이 등입니다. 라는 개요로 시작하는 굉장한 해킹시연 자료입니다. Author - 박찬암(hkpco) E-Mail - chanam.park@hkpco.kr Website - http://hkpco.kr/ 발표일: 2010. 06. 24 멋지네요, 덕분에 빵집이 5년만에 신버젼으로 찾아왔습니다. ㅎㅎ

Stigmatized./ETC. 2010.06.24

시간은 금이요

일찍일어나는 새가 먼저 쳐 잡순다라는 얘기가 나오기도 했으니, 그냥 생각나는게 더 있어서. 일새잡 이라든지 시금 같은 격언은 자본주의가 정착하려는 시점에서 나온 격언이야. 대충 알고 있겠지만 말씀.. 농촌에서 일하다가 할일이 사라져서 도시공장으로 모인 얘들을 보니까.. 졸라 시간관념이 없거든.. 당연히 없겠지!! 자본이 집적된 공장의 경우 이익을 창출할려면 그 회전율을 높여야 되는데, 존나 시간관념없는 농부얘들을 부려먹을려면 애로사항이 꽃필거아냐. 공장의 회전율은 하루, 한시간 단위 아니냐. 근데 농부들의 회전율은 절기 단위란 말이야. 일이 안되. 그래서, 자본가들은 저러한 격언을 만들어내고 근대적 시간관념을 갖다가 농부들에게 내면화 시킬려고 한거야. 일찍일어나는 새가 먼저 쳐잡수고, 거기다 시간은 금이..

Stigmatized./Essay 2009.11.05

기획자와 개발자

기획자와 개발자는 개와 고양이 같다라는 얘기를 많이 해. 기획자는 개 개발자는 고양이. 기획자는 개새끼 개발자는 고양이새끼 ? 둘이 맨날 투닥거리는 이유에 대해서 생각해 볼까해. 일단 기획자얘들은 집단극화가 일상적으로 벌어지는 집단이야. 원래 아이디어는 무궁무진하고 물리적 제한을 받지 않잖아. 거기다가 혼자서 생각할적에는 매우 어렵게 생각되던 기능 도, 여럿이 머리를 맞대면 굉장히 쉬워보이는 효과가 생겨. 왜 그런거 있잖아. 들어갈때는 똥누러 가는 마음이였는데, 서로서로 으쌰으쌰 하다보니까. 어느덧 파티장으로 바뀌는 거. 세상 모든게 내것 같고, 모든걸 다 구현할 수 있을거 같고 다 잘될거 같지. 아싸!! 하면된다... 이걸 집단극화라고 하는데, 이거 땜에 기획자들끼리 기획하면 비합리적인 일정과 기능추가..

Stigmatized./Essay 2009.11.05

사람답게 살아보기

음.. 글쎄.. 일단 트랜드를 따라가는 삶은 버려라. 노동자에게 적당한 혜택을 주어서 구매력을 높이고 상품의 소비로 이어지게 한다. 이게 포디즘아니냐. 근데 이게 문제가 되는게, 기술이 발전할수록 제품도 졸라 좋아져서 엥간해서는 고장이 안나. 그러면 상품소비가 줄어들수 밖에 없으니.. 어떡하냐.. 물리적 내구력대신 심리적인 내구력의 개념 즉 트랜드라는 것을 만들어서, 제품수명이 다하기 전에 제꺼덕 소비를 하게 만들어낸거지. 대중매체들을 보면 이렇게 트랜드를 따라 생활하는 얘들을 "얼리아답터"라고 해서 매우 긍정적인 삶의 방식인 것으로 보여주지. 그렇게 살지마라.. 긍정적인 삶 아니다. 새로운걸 쫓는 것 != 새로운 상품을 구입하는거. 지름신 같은거 경계해라. 사람답게 사는 길이다. 다 형들을 일하는 노예..

Stigmatized./Essay 2009.11.05
반응형