[월:] 2022년 12월

No Image

USN-5755-1: Linux kernel vulnerabilities

2022-12-02 KENNETH 0

USN-5755-1: Linux kernel vulnerabilities It was discovered that the NFSD implementation in the Linux kernel did not properly handle some RPC messages, leading to a buffer overflow. A remote attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code. (CVE-2022-43945) Jann Horn discovered that the Linux kernel did not properly track memory allocations for anonymous VMA mappings in some situations, leading to potential data structure reuse. A local attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code. (CVE-2022-42703) It was discovered that a memory leak existed in the IPv6 implementation of the Linux kernel. A local attacker could use this to cause a denial of service (memory exhaustion). (CVE-2022-3524) It was discovered that a race condition existed in the Bluetooth subsystem in the Linux kernel, [ more… ]

[도서] 개발자 원칙

2022-12-02 KENNETH 0

[도서] 개발자 원칙 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]개발자 원칙 박미정,박종천,공용준,김정,이동욱(네피림),이동욱(향로),박성철,장동수,강대명 공저 | 골든래빗 | 2022년 12월 판매가 19,800원 (10%할인) | YES포인트 1,100원(5%지급) 더 나은 개발자로 성장을 꿈꾼다면 먼저 헤쳐온 테크 리더들의 원칙에서 해답을 찾아보세요 “나도 테크 리더가 될 수 있을까? 어떻게 선배 개발자들처럼 성장할 수 있을까? 3년 10년 후에도 개발자로 살아갈 수 Source: [도서] 개발자 원칙

신규 – Amazon EFS Elastic Throughput 발표

2022-12-02 KENNETH 0

신규 – Amazon EFS Elastic Throughput 발표 오늘 발표되는 Amazon EFS의 새로운 처리량(throughput) 모드인 Amazon EFS Elastic Throughput은 사용한 만큼만 요금을 지불하고 애플리케이션에 필요한 만큼의 처리량을 제공하도록 설계되었습니다. 이 새로운 처리량 모드를 사용하면 프로비저닝이나 용량 관리가 필요 없는 공유 파일 스토리지를 제공하여 AWS에서 워크로드 및 애플리케이션 실행을 더욱 간소화할 수 있습니다. Elastic Throughput은 예측하기 어려운 성능 요구 사항이 있거나 변동이 심하고 예측할 수 없는 워크로드에 적합합니다. Amazon EFS 파일 시스템에서 Elastic Throughput을 활성화하면 더 이상 애플리케이션 성능을 보장하기 위해 파일 시스템 성능을 적극적으로 관리하거나 유휴 리소스에 대해 과도한 비용을 지불할 필요가 없습니다. Elastic Throughput을 활성화하면 처리량 용량을 지정하거나 프로비저닝하지 않아도 됩니다. Amazon EFS가 애플리케이션에 필요한 처리량 성능을 자동으로 제공하며, 빌더는 읽거나 쓴 데이터 양에 대해서만 지불합니다. Amazon EFS는 스토리지 용량 및 성능을 프로비저닝하거나 관리할 필요 없이 클라우드 기반 애플리케이션용 파일 데이터를 공유할 수 있는 완전 탄력적인 서버리스 파일 스토리지를 제공하도록 [ more… ]

No Image

USN-5743-2: LibTIFF vulnerability

2022-12-02 KENNETH 0

USN-5743-2: LibTIFF vulnerability USN-5743-1 fixed a vulnerability in LibTIFF. This update provides the corresponding updates for Ubuntu 18.04 LTS, Ubuntu 20.04 LTS, Ubuntu 22.04 LTS and Ubuntu 22.10. Original advisory details: It was discovered that LibTIFF incorrectly handled certain malformed images. If a user or automated system were tricked into opening a specially crafted image, a remote attacker could crash the application, leading to a denial of service, or possibly execute arbitrary code with user privileges. Source: USN-5743-2: LibTIFF vulnerability

BI 혁신을 가속화하는 새로운 Amazon QuickSight API 기능

2022-12-02 KENNETH 0

BI 혁신을 가속화하는 새로운 Amazon QuickSight API 기능 이 블로그의 일반 독자는 물론 AWS 고객 모두 코드형 인프라(IaC)의 이점을 알고 있습니다. IaC에서는 프로그래밍 언어를 사용하여 인프라를 구성함으로써 인프라를 여러 환경 또는 AWS 리전에 일관되게 배포할 수 있습니다. 다른 이점으로는 애플리케이션 소스 코드를 관리하는 데 사용하는 것과 동일한 개발 도구 및 워크플로우를 사용하여 인프라의 버전을 관리할 수 있다는 것입니다. 또한 IaC는 인프라를 배포하기 전에 인프라 일부를 프로그래밍 방식으로 검증할 수 있는 기능을 제공합니다. 오늘 AWS에서는 대시보드, 분석 및 템플릿을 프로그래밍 방식으로 생성하고 관리할 수 있도록 QuickSight API의 기능을 확장합니다. 이러한 기능을 통해 BI 팀은 IaC와 마찬가지로 BI 자산을 코드 방식으로 관리할 수 있습니다. 이로 인해 BI 팀의 민첩성이 높아지고 프로그래밍 방식의 마이그레이션 옵션을 통해 레거시 제품에서 BI 마이그레이션을 가속화할 수 있습니다. 비즈니스 인텔리전스 및 IT 운영(BIOps)은 DevOps에서 수십 년간 축적한 모범 사례에서 영감을 받았습니다. BIOps는 고객에게 데이터 통찰력을 빠르게 제공하여 더 [ more… ]