지락문화예술공작단

USN-3845-1: FreeRDP vulnerabilities

2018-12-12 KENNETH 0

USN-3845-1: FreeRDP vulnerabilities freerdp, freerdp2 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.10 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixed in FreeRDP. Software Description freerdp2 – RDP client for Windows Terminal Services freerdp – RDP client for Windows Terminal Services Details Eyal Itkin discovered FreeRDP incorrectly handled certain stream encodings. A malicious server could use this issue to cause FreeRDP to crash, resulting in a denial of service, or possibly execute arbitrary code. This issue only applies to Ubuntu 18.04 LTS and Ubuntu 18.10. (CVE-2018-8784, CVE-2018-8785) Eyal Itkin discovered FreeRDP incorrectly handled bitmaps. A malicious server could use this issue to cause FreeRDP to crash, resulting in a denial of service, or possibly execute arbitrary code. (CVE-2018-8786, CVE-2018-8787) Eyal Itkin discovered FreeRDP incorrectly handled certain stream [ more… ]

php설치시 “PEAR package PHP_Archive not installed” 오류 관련 참고

2018-12-12 KENNETH 0

PHP 컴파일을 이용한 설치시 configure 과정을 에러없이 정상적으로 마치고 make 과정 역시 무난하게 넘어가는가 싶지만 즉, Build complete. Don’t forget to run ‘make test’. 이렇게 정상적으로 마무리 되었으나… complete 위에 좀 찝찝하게 PEAR package PHP_Archive not installed: generated phar will require PHP’s phar extension be enabled. 이러한 메세지가 출력되는 것을 볼 수 있다. 출력되는 내용은 뭐 대단한 오류를 품고 있는 것은 아니고… 그냥 “pear install PHP_Archive” 명령을 사용하면 위에 나온것 과 같이 버전관련 안내가 나오면서 “install failed” 가 발생함 알려주는대로 버전을 제대로 붙여서 설치를 해주면 됨

USN-3844-1: Firefox vulnerabilities

2018-12-12 KENNETH 0

USN-3844-1: Firefox vulnerabilities firefox vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.10 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Firefox could be made to crash or run programs as your login if it opened a malicious website. Software Description firefox – Mozilla Open Source web browser Details Multiple security issues were discovered in Firefox. If a user were tricked in to opening a specially crafted website, an attacker could potentially exploit these to cause a denial of service, bypass same-origin restritions, or execute arbitrary code. (CVE-2018-12405, CVE-2018-12406, CVE-2018-12407, CVE-2018-17466, CVE-2018-18492, CVE-2018-18493, CVE-2018-18494, CVE-2018-18498) Multiple security issues were discovered in WebExtensions. If a user were tricked in to installing a specially crafted extension, an attacker could potentially exploit these to open privileged pages, or bypass other security restrictions. (CVE-2018-18495, CVE-2018-18497) Update instructions [ more… ]

AWS App Mesh, 마이크로서비스를 위한 서비스 메시

2018-12-12 KENNETH 0

AWS App Mesh, 마이크로서비스를 위한 서비스 메시 AWS App Mesh는 AWS의 마이크로 서비스 응용 프로그램 간 통신을 쉽게 모니터링하고 제어 할 수있게 해주는 서비스 메시입니다. Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Container Service for Kubernetes (Amazon EKS) 및 Amazon EC2에서 실행되는 Kubernetes 에서 실행되는 마이크로 서비스와 함께 App Mesh를 사용할 수 있습니다. App Mesh는 현재 미리보기로 제공됩니다. 앞으로 몇 달 안에 새로운 기능과 통합을 추가 할 계획입니다. AWS App Mesh 소개 많은 고객이 마이크로 서비스 아키텍처를 사용하여 애플리케이션을 개발하여, 독립적으로 배포 및 운영되는 여러 개의 작은 소프트웨어로 분리합니다. 마이크로 서비스는 각 구성 요소가 필요에 따라 독립적으로 확장되도록하여 응용 프로그램의 가용성과 확장성을 높여줍니다. 각 마이크로 서비스는 API를 통해 다른 마이크로 서비스와 상호 작용합니다. 애플리케이션 내에서 다수의 마이크로 서비스를 구축하기 시작하면, 개별 문제를 식별하고 따로 추적하기가 어려워집니다. 서비스 지연이나 API 오류 또는 오류 코드가 포함될 수 있습니다. 장애가 있거나 새로운 [ more… ]

Amazon SageMaker Neo – 다양한 하드웨어를 위한 기계학습 모델 컴파일러

2018-12-12 KENNETH 0

Amazon SageMaker Neo – 다양한 하드웨어를 위한 기계학습 모델 컴파일러 기계 학습(Machine Learning)은 훈련(Training)과 추론(Inference)의 두 가지 단계로 나뉩니다. 훈련은 모델 구축과 관련됩니다. 즉, 데이터 세트에서 ML 알고리즘을 실행하여 유의미한 패턴을 식별합니다. 이 프로세스에는 다량의 스토리지와 컴퓨팅 파워가 필요하기 때문에 클라우드에서 Amazon SageMaker 및 AWS Deep Learning AMI 같은 서비스를 사용하여 ML 작업을 훈련하는 것이 적절합니다. 추론은 모델 사용과 관련됩니다. 즉, 모델이 한 번도 보지 못한 데이터 샘플의 결과를 예측합니다. 추론의 요구 사항은 훈련과 다릅니다. 일반적으로 개발자는 지연 시간(단일 예측에 소요되는 시간) 및 처리량(동시에 실행할 수 있는 예측의 수)을 최적화하는 데 중점을 둡니다. 물론 이러한 지표에는 예측 환경의 하드웨어 아키텍처가 지대한 영향을 미칩니다. 리소스가 제한된 디바이스를 다룰 때는 특히 더 그렇습니다. 저는 Raspberry Pi를 많이 사용하지만, 추론 코드를 빠르게 실행하기에는 성능이 약간 아쉬울 때가 종종 있습니다. 특정 하드웨어 아키텍처에 적합하게 모델을 튜닝할 수는 있지만 도구가 없으면 튜닝 프로세스에서 오류가 많이 [ more… ]