[월:] 2020년 10월

AWS Distro for OpenTelemetry 미리 보기 출시

2020-10-23 KENNETH 0

AWS Distro for OpenTelemetry 미리 보기 출시 데이터 텔레메터리(Telemetry, 관측)가 무엇인지 파악하는 데 꽤 오랜 시간이 걸렸습니다. 1, 2년 전에 주변에 열심히 물어봤고, 동료들이 Charity Majors를 팔로우하고 Charity의 블로그를 읽어보라고 알려줬습니다(모두 완료). 바로 이번 주에 Charity가 이런 트윗을 남겼습니다. Kislay의 트윗에서 링크를 타고 그가 작성한 블로그 게시물, 관측은 디버깅이 아니다를 읽어보니 큰 도움이 되었습니다. Charity도 언급했지만, Kislay의 글에 따르면 관측 가능성이란 가동 중인 시스템을 연구하는 것이라고 합니다. 오늘날의 대규모 분산형 애플리케이션과 시스템은 사실상 항상 가동 중이라고 할 수 있습니다. 웹 요청을 처리하거나 데이터 스트림을 처리하기도 하고 이벤트를 처리하기도 하는 등 항상 무슨 일이 일어나고 있습니다. 하지만 가동 범위가 세계적으로 넓기 때문에 개별적인 요청이나 이벤트를 살펴보는 것이 현실적으로 불가능한 경우도 많습니다. 완전히 고장을 일으킬 때까지 단순히 기다리기보다는 통계적인 방식으로 시스템이 얼마나 잘 작동하고 있는지 지켜보아야 합니다. AWS Distro for OpenTelemetry AWS에서는 오늘 AWS Distro for OpenTelemetry 미리 보기를 선보입니다. AWS는 Cloud [ more… ]

No Image

USN-4593-2: FreeType vulnerability

2020-10-22 KENNETH 0

USN-4593-2: FreeType vulnerability USN-4593-1 fixed a vulnerability in FreeType. This update provides the corresponding update for Ubuntu 14.04 ESM. Original advisory details: Sergei Glazunov discovered that FreeType did not correctly handle certain malformed font files. If a user were tricked into using a specially crafted font file, a remote attacker could cause FreeType to crash or possibly execute arbitrary code with user privileges. Source: USN-4593-2: FreeType vulnerability

[도서] 모두의 자바

2020-10-22 KENNETH 0

[도서] 모두의 자바 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]모두의 자바 강경미 저 | 길벗 | 2020년 10월 판매가 18,000원 (10%할인) | YES포인트 1,000원(5%지급) 이보다 쉬울 수 없다! 1:1 과외처럼 따라 하며 익히는 자바 기본기! 자바는 어렵다? 자바나 프로그래밍을 모르더라도 혼자서 배워볼 수는 없을까? 프로그래밍이 처음인 사람도, 자바가 처음인 사람도 부담 없이 Source: [도서] 모두의 자바

No Image

USN-4598-1: LibEtPan vulnerability

2020-10-22 KENNETH 0

USN-4598-1: LibEtPan vulnerability It was discovered that LibEtPan incorrectly handled STARTTLS when using IMAP, SMTP and POP3. A remote attacker could possibly use this issue to perform a response injection attack. (CVE-2020-15953) Source: USN-4598-1: LibEtPan vulnerability

No Image

USN-4597-1: mod_auth_mellon vulnerabilities

2020-10-22 KENNETH 0

USN-4597-1: mod_auth_mellon vulnerabilities François Kooman discovered that mod_auth_mellon incorrectly handled cookies. An attacker could possibly use this issue to cause a Cross-Site Session Transfer attack. (CVE-2017-6807) It was discovered that mod_auth_mellon incorrectly handled certain requests. An attacker could possibly use this issue to redirect a user to a malicious URL. (CVE-2019-3877) It was discovered that mod_auth_mellon incorrectly handled certain requests. An attacker could possibly use this issue to access sensitive information. (CVE-2019-3878) Source: USN-4597-1: mod_auth_mellon vulnerabilities