Humaneer.net

pgr을 돌아다니다가, 아래의 글을 발견하였다.

http://www.pgr21.com/zboard4/zboard.php?id=bug&page=1&sn1=&divpage=11&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=60132


질문자가 남긴 코드는 다음과 같다.
#include <iostream> #include <functional> #include <vector> #include <algorithm> using namespace std; void main(void) { int iv[10] = {1,2,3,4,5,6,7,5,4,12}; vector<int>vec(iv,iv+5); vector<int>nvec; vector<int>::iterator iter=vec.begin(); const int val=5; while((iter=find_if(iter, vec.end(), bind2nd(less<int>(), val))) != vec.end()); { nvec.push_back(*iter); iter++; } for(unsigned int i=0; i<nvec.size() ; ++i) { cout<<nvec[i]; } }

눈 컴파일 상으로는 전혀 문제가 없는 것 같아서 winXP + vc6 으로 돌려봤는데, while() 조건문에서 무한루프에 빠진다.
똑같은 의미로 while대신 for를 사용해서 돌려보니 의도했던 결과가 나온다. -_-;
(자세한 것은 내가 달아놓은 댓글 참조)


그래서 visual studio 컴파일러의 문제가 아닌가 하고 생각이 들어서 mingw나 bcc 등의 컴파일러를 써볼까 하다가 그건 좀 오바다 싶어, 혹시나 온라인 상으로 컴파일해서 결과를 보여주는 사이트가 있나 해서 구글을 뒤져보았다. 역시나 구느님. 구느님은 모르시는 것이 없다.


그래서 찾아낸 사이트가 바로!
http://codepad.org/


c/c++/java는 물론이거니와 php, lua까지도 지원한다. 게다가 내가 코드를 submit할 때 private옵션을 체크하지 않으면, 그 코드의 내용과 결과에 대한 내용을 담은 url을 제공까지 해준다. 즉 내가 submit한 코드를 손쉽게 다른사람에게 보여줄 수가 있단 말이다. ex) http://codepad.org/N0BMXqpI

게다가 다른 사람이 답글까지 달아줄 수 있다. cool~ 심심하신 분들은 한 번 해보시기를~ ㅎ
그나저나 이 포스트는 내가 정해둔 어디의 카테고리에 넣어야 하는 것일까 -_-;

Transaction, Roll back and Commit

은행 현금인출기(ATM)에서 돈을 인출하는 과정을 생각해 봅시다.

현금인출을 하겠다고 기계에게 알려준뒤 현금카드를 넣어서 본인임을 인증받고, 인출할 금액을 선택하면 ATM 기는 돈을 내어줍니다. 이러한 거래에 있어서 지켜져야 할 중요한 것이 있습니다. 기계의 오동작 등으로 인하여 전산상으로는 돈을 인출한 것으로 입력이 되었는데 돈은 안나온다거나, 돈은 나왔는데 일련의 에러나 문제로 인하여서 돈을 인출한 것이 전산상으로 입력이 안되면 상당히 심각한 문제가 발생하겠죠.

때문에 전산상으로도 입력이 정상적으로 잘 되고, 돈도 인출이 정상적으로 잘 됨을 확인하고 나서야, 인출하는 하나의 과정이 정상적으로 처리되었음을 확인할 수 있습니다. 여기서 돈을 인출하는 일련의 과정이 하나의 묶음으로 처리되어야 함(=Transaction) 을 이해하실 수 있을것입니다. 그리고 혹시 처리도중 중간에 무슨 문제가 발생한다면 진행되던 인출과정 전체를 취소하고 다시 처음부터 시작하도록 해야 될 것입니다.

이것을 트랜잭션이라고 합니다. transaction 의 사전적의미와도 상통합니다만, 거래함에 있어서 거래하는 양측이 다 원하는 결과물을 얻어야만 정상적으로 처리되는 것이고 그렇지 않다라면 거래자체가 무산되어 원점으로 되돌려져(roll back) 버리는 것이죠. 전산적으로나 데이터베이스에 있어서도 이처럼 하나의 묶음으로 처리가 이루어져야 하는 모든것에 트랜젝션이란 개념이 사용됩니다.

롤백(roll back) 이란 것은 트랜잭션으로 인한 하나의 묶음처리가 시작되기 이전의 상태로 되돌려지는 것을 말합니다.

커밋(commit) 이란 것은 정상적으로 처리되어서 확정(실행을 위해서 엔터키를 치는 것처럼) 한다는 것이구요. 커밋하면 트랜잭션의 처리과정이 모두 반영되며 하나의 트랜잭션 과정이 끝나게 됩니다.

트랜잭션, 롤백... 이러한 단어들은 모든 처리가 정상적으로만 이루어진다고 한다면 필요없는 것이겠죠. 그러나 항상 예외나 에러는 발생하는 것이며, 이러한 것이 발생할 때에 적절한 처리를 위해서 존재하는 것입니다.

FootPrinting

풋프린트(footprint)란 발자국을 뜻하며, 풋프린팅(footprinting)은 그 발자국을 살펴보는 것을 의미한다. 해킹에서 풋프린팅은 공격할 대상의 정보를 모으는 방법 중 하나다. 즉, 사회 공학이라고 불리는 공격 기법 중에 하나라고 생각할 수 있다. 사회 공학(Social Engineering)이란 일반적인 사회 현상에 대한 연구를 말하는 것이 아니다.

예를 들면, 친구들끼리 사용자 계정이나 패스워드를 필요에 의해서 주고 받거나 패스워드를 외우기 어려워 수첩이나 컴퓨터 옆의 어딘가에 적어놓은 경험이 있을 것이다. 사회 공학이란 이러한 점을 이용하는 것이다.

언뜻 생각하면 "그런게 무슨 해킹이야. 정말 해커라면 그런 것들로 시스템을 뚫고 들어가서 무슨 의미가 있겠어?"라고 생각할지도 모르겠다. 하지만 이는 공격자에게도 보안 책임자에게도 무척이나 중요한 문제다. 실제로 패스워드가 노출되는 사건의 대부분이 스니핑(sniffing)이나 스푸핑(spoofing)처럼 고급 기술이 아니라 사회 공학에 의한 것이다.

세기의 해커로 알려져 있는 케빈 미트닉(Kevin Mitnick)이 가장 능통한 분야도 사회 공학이며, 얼마 전엔 사회 공학만을 이용해 자신을 해고한 회사 시스템의 핵심부까지 침투했던 이야기를 쓴 책도 출판되었다.

그렇다면 풋프린팅이란 구체적으로 어떤 것일까? 풋프린팅이란 본격적인 해킹을 위한 사전 준비 작업이라 할 수 있다. 해킹을 하기 위해서는 자신의 활동 영역을 결정하고, 노출을 막기 위한 규칙을 정해야 한다. 또한 얻을 수 있는 최대한의 정보를 얻어내야 한다. 이때 풋프린팅을 통해서 얻는 정보는 매우 중요하며 때에 따라서는 매우 결정적으로 사용되기도 한다.  그렇다면 어떤 정보를 얻어내야 하는 것일까?

먼저 사용자의 계정을 알아내야 한다. 사용자 계정을 알아낸다면 패스워드를 알아내어 침입이 가능하다. 물론 패스워드를 알아내는 일을 더욱 어려운 일이지만 그건 차후의 일이다. 사용자 계정을 알아내는 방법은 매우 다양하다. 가장 쉬운 방법은 웹 사이트의 관리자 계정과 사원들의 계정을 알아내는 것이다. 예를 들어 웹사이트 관리자에게 메일을 보내는데 주소가 webmaster@proneer.com이라고 해보자. webmaster라는 것은 웹에도 존재하지만 실제 시스템에도 존재할 가능성이 크다.

사용자 계정을 알아내면 패스워드를 찾기 위해 계정을 사용하는 사람의 이름과 전화번호 등을 알아낸다. 대부분 이름, 전화번호, 생일, 주민번호 등을 패스워드로 사용한다. 보안을 조금이라도 인식하는 사람이라면 절대로 자신의 신상정보를 패스워드로 설정하면 안된다. "chain rule"이란 말을 들어봤을 것이다. 쇠사슬을 양쪽 끝에서 잡아당기면 가장 약한 부분이 끊어진다. 즉, 쇠사슬의 강도는 가장 강한 부분에 의한 것이 아니라 가장 약한 부분에 의해 결정된다. 보안 역시 마찬가지다.

이제 알아낼 수 있는 계정 모두와 신상정보를 얻어냈다고 하자. 그 다음에는 게시판을 이용한다. 게시판에는 생각하지 못한 정보들이 많이 있다. 특히 사용자 불편 사항과 시스템의 변동 사항등을 공지하는 게시판은 알짜배기 정보가 많다. 언제 시스템이 업그레이드되었는지, 어떠한 시스템이 추가 운영되는지, 어떤 시스템에 주로 문제가 있는지 등의 정보를 얻을 수 있다.

이러한 정보를 수집할 때 주의할 점은 너무 많은 로그와 접속 시도를 남기면 후에 자신을 노출시키는 실마리가 된다. 따라서 공격하고자 하는 웹 사이트에 수시로 접속하는 것은 위험하다. 공격 대상 사이트를 분석하려면 WebZIP과 같은 유틸리티로 웹 페이지를 내려 받아 검색하는 것이 좋다. 물론 공격에 사용할 컴퓨터를 이용해 웹 사이트를 내려 받아서는 안된다.

웹에서 알아낼 수 있는 정보 중에 중요한 한 가지는 협력 회사와 같은 계열사다. 대부분의 협력 회사와 계열사들은 서로를 신뢰하고 있으며, 원활한 정보 교환을 위해 특별한 보안 조치를 하지 않는다. 두 회사는 전용선으로 연결되어 있고, 방화벽이 설치되지 않은 경우가 만다. 공격 대상으로 정한 곳이 철저하게 방화벽으로 막혀있다면 계열사나 협력 회사의 네트워크를 이용해 침투할 수도 있다.

이렇게 온라인을 통한 정보수집 외에도 오프라인을 통해서도 가능할 것이다. 침투할 시스템의 관리자나 담당자와 친분을 통해 그 사람의 기호나 관심사를 알아내게 되면 더욱 패스워드를 크랙하는데 도움을 줄 것이다.

이러한 풋프린팅은 해킹을 하기 위한 기본적인 작업이 되고 기술적인 위협보다 더욱 중요한 위협요소가 될 수 있다.

Reference : 네트워크 해킹과 보안(한빛미디어)

So Cool~!
사용법은 : http://gyuha.tistory.com/193 에서 참고함

'티저'라고 하면 신비주의와 관련이 있다고 생각했는데, 한 마디로 표현하자면 대중들의 호기심을 끌어내는 것! 이라고 하면 될 듯하다.

(Naver 지식인 원문보기)
'teaser'란 짓궂은 사람이란 뜻으로 소비자에게 매일 전달되는 신문이나 방송매체를 이용한 광고로 써 광고주나 제품을 일부러 숨긴 채 의외성으로 주목을 끌기 위해 만들어지는 광고이다. 주로 신 제품의 발매 시에 사용한다.
광고에 대한 소비자의 주목도를 높이기 위한 광고수법 중 하나. 광고를 하되 그 상품 자체는 감추어 두고 어떤 상품이 발매된다는 수수께끼 같은 광고를 함으로써 상품에 대해 소비자가 관심을 갖게 한다.

화면의 왼쪽 절반은 가려져 있고, 이름을 알 수 없는 남자가 헤드폰을끼고 음반을 고르는 일에 열중하고 있다.
갑자기 가려진 화면 쪽을 보더니 환한 표정을 지으며 '준'이라는 이름을부른다. 그러자 왼쪽의 화면에 "어느 날 우연히 오른쪽으로 고개를 돌렸을때 준을 만났다"라는 알쏭달쏭한 카피가 뜬다. 같은 포맷의 다른 버전도있다.
대학생으로 보이는 여자 모델이 커피 전문점에서 커피를 마시며 책을 보고 있다. 어떤 가벼운 예감이라도 스쳐간 듯 우연히 고개를 들어 왼쪽의가려진 화면을 본다. 그리고는 '준'을 부르며 반가운 표정을 짓는다. 그녀의 환한 표정과 함께 왼쪽 화면에 "어느 날 우연히 오른쪽으로 고개를 돌렸을 때 준을 만났다"라는 카피가 제시된다. 그걸로 광고는 끝이다.
이 광고를 텔레비전에서 접하게 되는 시청자는 호기심에 사로잡힌다. '도대체 준이 뭐야?' 상품의 정체를 일시적으로 숨겨 시청자를 궁금하게 만듦으로써 상품에 대한 기대와 인지 도를 넓혀 가는 광고방식을 티저(teaser)광고라고 한다.

티저는 놀려대는 사람, 또는 짓궂게 약 올리는 사람을 말한다. 티저 광고의 문법은 가림과 드러냄이다. 광고의 초기 단계에는 상품 과 관련된 기본적인 정보마저도 제시되지 않는다. 다만 완성된 상품이 이미 존재하고 있으며 곧 정체가 밝혀질 것이라는 메시지만이 간접적으로 전달될 따름이다. 그리고 베일을 벗고 상품의 정체가 제시되는 후속 광고가 뒤를 받치게된다.

티저 광고가 우리에게 낯선 형식의 광고기법만은 아니다. 2000년 즈음이었을 것이다. 흰 바탕에 손으로 쓴 것 같은 글씨로 '선영아 사랑해'라는 카피를 내세워 세간의 호기심을 불러일으켰던 여성 인터넷 사이트의 광고가 대표적인 티저 광고이다. 그 이후에도 티저광고 기법은 지속적으로 활용되었다. 정확한 통계를 내봐야 하겠지만, 개인적으로는 이동통신 광고에서 많이 활용되었던 기억이다. 호기심어린 눈을 가진 한 소녀가 등장하는 TTL광고. '세상에서 가장작은 아이'라는 컨셉트에 초점을 맞춘 마이크로 아이(i) 광고, '새로운 것이 온다'는 카피만 제공했던 카이(Khai) 광고 등이 대표적인 예가 될 것이다. 주로 신비주의적이고 몽환적인 분위기를 연출하면서, 상품과 광고의무연성(無緣性)을 강조하는 방식이었다.

티저 광고 '준'이 최근에 베일을 벗었다. '준'은 휴대전화를 통해 영화·뮤직비디오·뉴스·TV프로그램 등의 동영상 콘텐츠를 감상할 수 있는 서비스 브랜드의 명칭이다. 손 안의 작은 영화관을 가능하게 하는 혁명적인 멀티미디어 서비스이지만, 광고는 친구를 우연히 만나는 것과 같은 일상의작은 놀라움을 강조하고 있어서 신선한 느낌을 준다.
일상을 벗어난 신비로움이라는 종전의 컨셉트를 버리고 일상의 우연과 작은 놀라움으로 컨셉트를 전환했다는 점에서도 '준'은 주목의 대상이 될 수있을 듯하다.

광고 '준'과 관련된 흥미로운 사실은 티저 광고와 타이업(tie up) 전략이통합되어 나타난 점이다. 타이업은 다른 업종들이 상호간의 제휴를 통해비용은 절감하면서 홍보효과를 극대화하고자 하는 마케팅 전략의 하나이다.
'준'광고는 박진영 사단의 남성 4인조 그룹 '노을'과 타이업 전략을 구사하며 시너지 효과를 노리고 있다. 현재 방송되고 있는 광고에서는 '노을'의 노래 일부분이 잠시 흘러나올 뿐이고 신상 정보는 전혀 알리지 않는다. 티저 광고인 '준'속에 신인그룹 '노을'에 대한 또 다른 티저 광고가 들어 앉은 형식이다. 노을의 모습은 내년 2월까지 '준'을 통해서만 볼 수 있고, 텔레비전은 물론 각종 매스컴에 절대 노출되지 않을 것이라고 한다.

광고음악, 드라마 주제가, 영화나 애니메이션의 OST 등을 통해서 음악을알리는 타이업 방식은 특히 일본에서 일반화된 음반판매 전략이다. 신비주의 전략을 구사하는 빙(Being) 계열의 가수들은 텔레비전 방송출연, 라이브공연, 뮤직 비디오, CF 출연 등과 같은 기존의 홍보 방식을 채택하지 않는 것으로 유명하다.

대중매체의 배후로 몸을 숨기고 CF의 배경 음악이나 드라마 주제곡 등으로 자신들의 음악을 선보임으로써 신비로운 분위기도 유지하고 대중의 호기심도 불러일으킨다.1990년대를 풍미했던 자드(zard)의 사카이 이즈미 역시 10년이 넘는 가수생활 동안 텔레비전 출연은 손가락을 꼽을 정도이다. 한국에서도 강타가'북극성'으로 매직n과의 타이업 전략을 시도한 적이 있기는 하지만, '노을'의 경우 타이업 전략이 본격적으로 적용된 첫 사례라 할 수 있다. 과연대중들은 이러한 홍보전략에 대한 어떤 반응들을 보이게 될까.