그래, 가끔 "Vim에서" GitHub을 보자!

2016-03-03 KENNETH 0

그래, 가끔 "Vim에서" GitHub을 보자! vimrc 건드리기 좋은 목요일입니다. ;) 기술 블로그 담당자가 글을 내놓으라고 닥달하니, 예전에 만들었던 플러그인이나 한번 꺼내볼까 합니다: https://github.com/junegunn/vim-github-dashboard Vim 상에서 GitHub API를 이용해 dashboard 페이지를 보여주는 플러그인입니다. 왜 멀쩡한 브라우저를 놔두고 이런 짓을 한 것이냐 물으신다면 … 그것 참 좋은 질문이네요. Vimscript 만 가지고는 API 결과를 받아오는 것이 불가능하므로 Ruby interface를 이용합니다만 (:help ruby) OS X 의 시스템 디폴트 Vim 에서 기본적으로 지원하기 때문에 사용하시는데 문제는 없을 겁니다. 제공하는 커맨드는 다음과 같습니다. GHDashboard[!] [user] 특정 유저의 dashboard 화면 GHActivity[!] [user|repo] 특정 유저 혹은 repository 의 활동 내역 Public GitHub 의 경우 조회만 하는 경우는 인증이 필요 없기 때문에 느낌표를 붙여서 실행하시면 되겠습니다. :GHD! junegunn CTRL-N / CTRL-P 로 링크 사이를 이동할 수 있고, Enter key 나 o를 누르면 해당 페이지가 브라우저에서 열립니다. 매번 본인의 ID 를 입력하는 것이 번거롭다면 다음과 같은 설정을 vimrc 에 추가하세요. [ more… ]

No Image

OpenSSL 긴급 보안 업데이트

2016-03-03 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24083 OpenSSL 긴급 보안 업데이트 □ 개요 o 3월 1일(현지시간) 오픈SSL은 SSLv2 규격(Protocol)에 대한 긴급 업데이트 발표[1] o SSL 취약점을 이용한 신종 공격 방식인 DROWN, CacheBleed에 대한 보안 업데이트 등 – DROWN(Decrypting RSA with Obsolete and Weakened eNcryption) – CacheBleed: 인텔 프로세서의 Cache-bank 충돌로 인한 정보 노출을 이용한 부채널 공격 □ 영향 받는 사용자 – OpenSSL 1.0.2 이전 버전 사용자: 1.0.2g로 업데이트 – OpenSSL 1.0.1 이전 버전 사용자: 1.0.1s로 업데이트 □ 업데이트 내용 o SSLv2 프로토콜 비활성화 기본 설정 및 SSLv2 EXPORT 암호화 제거 등 □ 취약점 내용 및 권고 사항 o DROWN: 낡고 취약한 암호화를 통한 RSA 복호화 – RSA(Rivest Shamir Adleman): 공개키 암호화 알고리즘의 하나 CVEs 심각도 내용 비고 CVE-2016-0800 높음 SSLv2를 이용한 TLS에 대한 프로토콜 간 공격 DROWN CVE-2016-0705 낮음 DFB, 발생 빈도 낮음 CVE-2016-0798 낮음 SRP 데이터베이스에서의 메모리 누수 CVE-2016-0797 낮음 널 포인터 역참조 및 힙 커럽션 [ more… ]

No Image

MySQL Router 2.0

2016-03-03 KENNETH 0

MySQL Router 2.0 MySQL Router 2.0 (2.0.3 GA, published on Thursday, 03 Mar 2016) Source: MySQL Router 2.0

No Image

DROWN Vulnerability CVE-2016-0800 in OpenSSL Misses Most NGINX Users

2016-03-03 KENNETH 0

DROWN Vulnerability CVE-2016-0800 in OpenSSL Misses Most NGINX Users A new OpenSSL vulnerability (CVE-2016-0800), called DROWN, was recently announced. It affects older versions of several widely-used server technologies: SSLv2, an old version of the Secure Sockets Layer protocol. Most up-to-date websites don’t use SSL at all, having moved to TLS (Transport Layer Security) IIS v7. An older version of Microsoft Internet Information Services NSS 3.13. Network Security Services, a widely used cryptographic library The DROWN vulnerability is described on the dedicated website, The DROWN Attack. It stands for Decrypting RSA with Obsolete and Weakened eNcryption, and makes vulnerable websites susceptible to man-in-the-middle attacks. DROWN is unusual in that it does not require a site to actively use SSLv2 or other vulnerable protocols. A site is vulnerable if it supports one of the vulnerable protocols or shares a private key with [ more… ]

[도서] 던전월드

2016-03-03 KENNETH 0

[도서] 던전월드 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]던전월드 아담 코벌,세이지 라토라 공저/김성일 역 | 초여명 | 2016년 03월 판매가 22,500원 (10%할인) | YES포인트 1,250원(5%지급) 이벤트 : 예약하고 빨리 받자! IT 도서 예약판매 알림 세이지 코볼드 프로덕션의 세이지 라토라와 아담 코벌이 D. 빈센트 베이커의 아포칼립스 월드 엔진을 사용하여 만든 TRPG 시스템 던전월드의 완역본. 영문판은 2012 골든기크상, 2013 에니상, 2013 인디 RPG상에서 Source: [도서] 던전월드