-
RSA
대칭키와 공개키 데이터의 암호화에 있어서 가장 널리 사용되는 기법을 고르라면 반드시 대칭키와 공개키 암호화 기법이 꼽힌다. 이 중 대칭키는 우리의 일상에서도 흔히 보는 열쇠와 개념이 비슷하기 때문에 대칭키라는 기본 개념을 이해하는건 그리 어려운 일이 아니다. 그러나 공개키의 경우 일상에서 비슷한 개념을 접할 일이 없기 때문에 처음 공개키를 접할 때엔 알쏭달쏭하기 마련이다. 이번 포스트에서는 공개키 암호화 방식과 RSA에 대해서 아주 간단히 이야기 해보고자 한다. 공개키, 개인키 공개키에 대해 알아보기 시작하면 외부로 공개되는 공캐키니 소유자만 알아야 하는...
-
통계학 시작하기
몬티홀 문제 넷플릭스의 드라마 D.P.에 ‘몬티홀 문제’ 라는 에피소드가 있습니다. 에피소드를 보면 몬티홀 문제에 대한 언급이 나오는데 도저히 이해가 안되서 인터넷에 찾아보기 시작했습니다. 몬티홀 문제란? 나무위키 에 정리된 내용에 따르면 문 3개가 있는데 한 문 뒤에는 자동차가 있고 나머지 두 문 뒤에는 염소가 있다. 참가자는 이 상황에서 문을 하나 선택하여 그 뒤에 있는 상품을 얻는다. 참가자가 어떤 문을 선택하면 사회자는 나머지 두 문 중에 염소가 있는 문 한 개를 열어 참가자에게 그 문에 염소가 있다고...
-
what's new in Swift UI 3.0
들어가며 Swift UI가 처음 출시 했을때는 버그가 너무 많아서 실사용에 어려움이 많았다. 하지만 지금은 IOS15, iPadOS15, macOS12, watchOS12 에서만 사용이 가능하다는 단점을 뺀다면, 어느정도 개발도구로 사용하기에 장점이 많다고 생각한다. 그럼 이번에 출시된 Swift UI 3.0 에 주요 업데이트 내용을 살펴보자 Markdown 정식 지원 Github Readme 에서 많이들 보셧을 법한 Markdown언어를 정식으로 지원한다 아래와 같이 SwiftUI Text에 Markdown 구문을 문자열로 추가할 수 있다. Text("**Connect** on [Twitter](url_here)!") 새로운 버튼 스타일 SwiftUI 의 버튼들이 더욱더 다양해졌다. AsyncImage 지금까지는...
-
XSS 취약점
XSS 취약점이란 무엇일까? 위키피디아를 따르면 아래와 같이 정의 되어 있다. 사이트 간 스크립팅(또는 크로스 사이트 스크립팅, 영문 명칭 cross-site scripting, 영문 약어 XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이다. 이 취약점은 사용자가 작성한 글을 검수 하지 않아 악성 코드가 전달 되거나 등록 되는 경우 나타난다. 우리가 아는 CSS과 헷갈리지 않기 위해서 XSS라고 부른다고 한다. xss 취약점은 크게 비 지속적인 공격(Non-persistent XSS) 과 지속적인...
-
왜 우리가 이제 도커를 그만 써야 할까요?
들어가며 다들 아시고 계시다시피 도커는 이미 너무나 유명하고 인기 있는 도구이며 이미 수많은 개발자/엔지니어들이 사용하고 있습니다. 모르시는 분들을 위해 설명 하자면 배포를 쉽게 하기 위해 소프트웨어를 컨테이너화할 수 있는 도구입니다. 문제는 이제 도커가 유료화 됩니다. 이미 유료화를 발표 했습니다. 새로운 가격 구조는 일반적인 유저에게는 여전히 공짜지만, 프로 유저는 한달에 5$ / 5명 이상의 팀에게는 한달에 7$ 를 가지고 이미 대규모 기업에게는 한달에 21$ 를 부담시키고 있습니다. (무려 인당) 지금 유료화하는것은 docker desktop 이며, 이미 docker...