현재 웹서버가 nobody로 운영되고 있다고 할때 다음과 같은 취약점을 점검하여 본다.
1. file upload 취약점
2. sql injection
3. 기타 입력 검사 함수
위 3가지 취약점 중 하나라도 만족한다면 nobody를 획득할 수 있는 가능성이 크다.
http://ubuntuforums.org/showthread.php?p=3491022
여기에 도배를 일삼고 있나봅니다 -ㅅ- 조치가 필요할 듯 합니다.
이번에는 멋대로 우분투포럼에 들어와서 미친짓을 해놨더군요...
캐노니컬에 정식으로 이것에 대한 메일을 보내야 할 것 같다고 생각합니다.
이 인간, https://wiki.ubuntu.com/LoCoTeamList 에서 Koreanteam에 반달을 해놓았습니다....
그냥 넘어가려고 했는데, 어떤 구체적 대응이 있어야하지 않나 싶습니다...
오늘, 아니 어제로군요. 어제 저녁 잠시 바람도 쐴 겸, 이마트에 들렀습니다.
방금 강컴에서 보고 왔습니다. 표지 때문에 일명 마법사책이라 불리죠.
명성에 혹해서 원서로 사놓고 거의 보질 못했는데, 번역서로 곧 나온다니 반갑기도 하고 아깝기도 하고 그러네요.
저는 현업 게임 프로그래머는 아니지만, 관련 기술을 갖추려고 노력해왔고, 언젠가 게임을 만들 계획을 가지고 있습니다. 그래서 영감을 얻기 위해 몇몇 게임들을 즐기는데요... 얼마전 그간 인상 깊게 했던 게임들을 한번 정리해봤는데,http://www.megapass.co.kr/~heesc22/home/game/h_game.htm
오픈소스 비즈니스 세계에서 레드햇의 위치는 매우 독보적이고도 중요합니다. 레드햇은 처음 창립했을 때부터 오픈소스로 비즈니스를 어떻게 하는가에 대한 여러가지 선도적인 사례들을 계속 만들어 냈습니다.
노트북으로 idc에 있는 서버 작업 끝내고 노트북을 끄려고 아래 명령을 넣었습니다.
# shutdown -h now
그런데 노트북이 안꺼졌습니다.. 가만히 보니... 이런 줸장할
노트북이 아닌 idc에 있는 서버를 셧다운시켜버렸다는 결국 idc까지 달려갔다오는 -_-;
대전의 ICU가 이런저런 이유로 인해 예산이 끊기면서 현재 매우 심각한 갈등이 일어나고 있다고 합니다. 학교 구성원 모두가 힘들고 어려운 시간을 보내고 있을 듯 한데 너무 안타깝군요.
흔히 사람들은 IT개발자라고 하면 성실하다라고 생각하겠지. 그렇게 보면 난 엄청나게 게으른 사람임에 분명하다. 하지만 내 생각은 분명하다. 게으른 프로그래머만이 더 좋은 코드를 만들고 더 좋은 제품을 만들 수 있다.
