본문 바로가기

All8

[긴급] [CVE-2021-44228] Apache Log4j, Zero-Day RCE 취약점 공개 한국 시간 기준 2021년 10월 10일, Apache 재단에서 관리하는 Java 오픈 소스 로깅 라이브러리 "Log4j"에서 새로운 제로 데이 원격 실행 코드 취약점(Remote Code Execution, RCE)이 공개되었다. 버전 2.0-beta9부터 2.14.1까지의 Log4j 라이브러리를 사용하는 모든 Java 소프트웨어가 영향 대상이며, 영향을 받는 버전은 로그 메시지 및 매개변수에 사용되는 JNDI 기능이 공격자가 제어하는 LDAP 및 기타 JNDI 관련 엔드포인트로부터 보호되지 않는다. 로그 메시지 또는 로그 메시지 매개변수를 제어할 수 있는 공격자는 메시지 조회 대체 기능이 활성화된 경우 LDAP 서버에서 로드된 임의 코드를 실행할 수 있다. Apache 재단에서는 보안 취약점 문서를 .. 2021. 12. 11.
수요가 많은 곳에는 '저속 리프트'를 사용하는 것이 오히려 더 좋은 이유 우리가 흔히 접하는 스키장 리프트는 고정식과 탈착식 2종류가 있다. 고정식 리프트는 구조가 비교적 간단하여 설치 공간의 제약이 덜하며, 가격과 유지보수비가 몇 배로 저렴하지만, 승하차 시 속도가 감소하지 않아 전체적인 리프트 속도를 낮게 조정해야 하는 단점이 있다. (안전상 최대 운전속도는 2.8m/s 정도다. 하지만 초보자 코스에서 이렇게 운행하면 자빠지는 사람이 많아지기 때문에(...) 이 경우 보통 1~2m/s로 운행한다.) 탈착식 리프트는 구조가 복잡하고 승하차장이 커 설치 공간의 제약이 크며, 그만큼 가격과 유지보수비도 비싸다. 하지만, 승하차장에서 별도로 느리게 도는 시설로 리프트를 옮길 수 있어 전체적인 리프트 속도를 빠르게 할 수 있다. (최대 5m/s) 여기서 보통 스키어, 보더들은 탈착.. 2021. 12. 9.
[#2강] 마인크래프트 서버를 최적화해보자 (서버 소프트웨어 선택~맵 프리로드의 중요성) 오늘은 지난 강의에 이어 본격적으로 마인크래프트 서버를 최적화해볼 것이다. 지난번 강의를 다 읽은 것을 전제로 작성하였으니, 아직 읽지 않았을 경우 여기를 클릭하여 읽고 오면 도움이 될 것이다. #3. 서버 소프트웨어 선택 처음 마인크래프트 서버를 운영하시는 분들은 여러 서버 소프트웨어를 보고 생소하게 느낄 수도 있다. (여기서 말하는 "서버 소프트웨어"는 Spigot, Craftbukkit, Paper 등을 뜻하며, 이유는 알 수 없지만, 한국에서는 보통 "버킷"이라고 부른다) 그도 그럴 것이, 종류가 매우 많기 때문이다. 당장 가장 널리 쓰이는 Paper만 보아도 Vanilla Minecraft -> Craftbukkit -> Spigot -> Paper 순으로 파생되었다. 따라서 이번 강의에서는 대.. 2021. 4. 17.
OVH사 Strasbourg 데이터센터 화재 발생 지난 3월 10일, OVH 사의 Strasbourg 데이터센터에서 화재가 발생했다. Octave Klaba CEO에 따르면 Strasbourg에 위치한 4개의 데이터센터 중 SBG2 센터가 전소되었으며, SBG1 센터의 일부가 파괴되었다. Netcraft사에 따르면 이로 인해 해당 데이터센터의 서비스를 사용하는 360만 개 이상의 웹 사이트 및 서비스가 접속할 수 없는 상태이며, 그중에는 영국, 프랑스의 정부 사이트, Rust의 EU 게임 서버 등이 포함된다고 한다. OVH 사는 현재 이번 화재로 피해를 본 모든 고객에게 전자우편을 발송하였으며, 이번 화재로 전소된 SBG2 센터를 제외한 나머지 센터들을 1~2주 내로 복구할 계획이다. 2021. 3. 12.
[#1강] 마인크래프트 서버를 최적화해보자 (소개~하드웨어 선택) 최근 마인크래프트 서버와 관련하여 수도 없이 많은 얘기를 들었다. 아는 지인들로부터 서버 최적화를 도와달라는 요청을 받은 적도 있고, 각종 의뢰도 여럿 받은 적이 있다. 그래서 오늘부터 마인크래프트 서버 최적화와 관련된 여러 가지 강의를 업로드할 예정이다. #1. 버전에 따른 최적화 정도 비교 우선 본격적으로 이야기하기 전에 말하고 싶은 것이 있다. 1.13 이후 버전이 꼭 필요한 상황이 아니라면, 가급적 1.12.2에서 머무는 것을 추천하고 싶다. 이 버전을 기점으로 최적화 정도가 크게 갈리기 때문이다. 1.12 전까지는 "마인크래프트 서버는 멀티코어를 제대로 활용하지 못한다." 등의 말이 있어도 비교적 성능은 준수하게 나와 (물론 마인크래프트 API를 C++로 직접 구현한 Cuberite 등을 사용해.. 2021. 1. 18.
Contabo GmbH사 VPS 이용 후기 이전부터 구글에 호스팅 제공 업체들을 검색하면 꼭 광고로 나오는 업체가 있었다. 구글에 검색할 때마다 Contabo라는 업체가 자신들의 VPS 상품을 소개하는 것이다. 이 광고를 보고 1년 전에 이 회사의 "VPS 300" 상품을 잠깐 이용했었는데, 성능은 양호했고 가성비도 좋았으나 유럽에 위치한 서버 덕분에 너무 느려서 도저히 사용할 수가 없었다. 하지만, 이것도 이제 옛말이 된 것 같다. 3~4달 전부터 미국(St. Louis) 리전이 추가되었다는 것이다. 당시에도 괜찮은 가성비로 만족했었기에 나왔다는 소식을 듣고 바로 구매하였다. 필자가 구매한 상품은 "VPS S SSD" 상품으로, Contabo가 판매하는 VPS 중 가장 저렴한 상품이다. 현재 미국 리전을 지원하는 상품은 다음과 같다. VPS S.. 2020. 11. 14.