2018년 4월 17일 화요일

번역: 리눅스 방화벽을 남용하기: Spectrum 을 만들 수 있었던 ​해킹​

네번째 번역입니다.

리눅스 방화벽을 남용하기: Spectrum 을 만들 수 있었던 ​해킹​

2018년 4월 2일 월요일

클라우드플레어의 ​DNS 리졸버 1.1.1.1


4/1에 만우절 조크가 아니라 Cloudflare 가 퍼블릭 DNS 리졸버로 사용할 수 있는 1.1.1.1 (그리고 1.0.0.1)을 발표하였습니다.

https://blog.cloudflare.com/announcing-1111/

PC나 모바일의 경우 직접 DNS 리졸버를 변경해서 사용하면 됩니다. 공유기를 쓰는 경우라면 공유기의 DNS설정을 바꾸어도 되겠지요.

종종 그냥 DNS 서버라고 하는 경우가 있어 헷갈리는데, 일반적으로 DNS 서버라고 하면 authoritative DNS 서버를 말하고 해당 도메인의 마스터 정보를 갖고 있는 DNS서버를 말합니다. DNS 리졸버란 네트워크 설정시에 사용할 수 있는 DNS IP 주소로, 질의한 이름의 IP주소를 찾아서(resolve) 반환해 주는 역할을 합니다.​ 1.1.1.1은 바로 이 리졸버 설정에 사용할 수 있는 주소 입니다. 보통 집에서 인터넷을 쓰는 경우 ISP에서 기본 값을 자동으로 내려 주지만, 공유기 등에서 ​수동으로 설정할 수도 있습니다.​

1.1.1.1의 ​특징이라고 한다면
  • 외우기 쉬운 주소
  • IPv6 지원 (2606:4700:4700::1111, 2606:4700:4007::1001)
  • 프라이버시 (로그는 24시간 내로 지워짐)
  • DNS over TLS, DNS over HTTPS 등 보안 관련 ​기능 지원
인데, 요즘에 이런 DNS리졸버 서비스들이 몇 ​있습니다. 1.1.1.1 이외에도 유명한 것이​
약간 외우​기는 어렵지만 OpenDNS도 있지요.
왜 기억하기 쉬운 DNS 서비스가 좋냐 하면 고정IP로 네트워크 설정할 때 DNS 리졸버를 넣어야 하는데 DHCP가 아니라면 기억하기 쉬운 IP가 좋으니까요. 국내 IT업계 종사자라면 KT의 168.126.63.1 같은걸 외우고 계시는 분들도 많을 겁니다.​

다만 이런 서비스는 모두 애니캐스트 기반이라 외부 네트워크의 피어링이 어려운 중국 내에서는 잘 동작하지 않을 수 있는데, 중국 내부라면 아래 서비스가 중국 내에서 애니캐스트 기반으로 동작 합니다. 더 있을지도 모르겠네요.
또한 IP주소 ​1.x는 A class 에 속하는 영역이라 어떻게 확보했을까 하는 궁금증이 있었는데 해당 주소를 관리하는 APNIC과의 연계로 가능했던 것이네요. 자세한 사항은 APNIC의 관련 블로그 글을 읽어 보시면 됩니다.​​

주의 사항이라고 하면,
  • edns-client-subnet extension (privacy 와 충돌하는 부분이 있으니 향후 추가될 지​ 모르겠지만) 지원이 없는 관계로 애니캐스트 기반이 아니라 유니캐스트 기반의 ​CDN (Akamai, CDNetworks 등)이라면 로드밸런싱에 문제가 있을 수도 있으니, 혹 많이 가는 사이트가 느려 진다면 설정 전후로 테스트를 해 보시기 바랍니다. 해당 옵션의 영향에 대해서는 예전에 썼던 이 글을 읽어 보시면 도움이 됩니다​.
  • 1.1.1.1 은 일부 ISP에서 차단/하이재킹이나 Captive Portal 등​ 각종 이상한 용도로 사용되는 경우가 있어서 DNS lookup 에 문제가 발생할 수 있습니다. 따라서 기본 리졸버를 바꾸기 전에 반드시 테스트를 하는 것이 좋습니다. 이게 아마 1.x 가 오래동안 일반 서비스에 사용되지 않다 보니 Private 영역이 아님에도 불구하고 Private처럼 쓰이는 경우가 있어서 그런 것으로 생각됩니다.​
한국 기준으로 하면 좋은 점도 있는데, OpenDNSGoogle Public DNS의 경우 한국에는 POP이 없어서 일본이나 대만으로 연결되기 때문에 레이턴시가 40-60ms 정도 추가 됩니다.  1.1.1.1의 경우 클라우드플레어가 한국에 POP이 있으므로 매우 빠르게 연결이 될 수 있습니다.

기존에 DNS서버를 변경해서 쓰고 있거나, 새로운 서비스에 흥미가 생긴 분들은 한번 도전해 보시는 것도 좋겠네요. https://1.1.1.1 에 가시면 기본 설명이 되어 있습니다.​

p.s. 1.0.0.1 은 많은 경우 https://1.1 로 줄여 쓸 수 있다고 하네요. IPv6주소는 중간에 0 이 연속되면 줄여 쓸 수 있는데 v4 도 되는 줄은 몰랐습니다.​

2018년 3월 8일 목요일

효우게모노 25권 (완)

대망의 효우게모노 완간.

사진은 1권.

1월에 나온 것 같은데 이제 보았다. 만화 전체를 일본어로 본건 이게 몇번째 되긴 하는데 이건 현대어가 아니라 특히 어려워서 (전국시대물임. 시마즈가는 사투리가 심해서 그런지 그냥 뱀꼬리처럼 표기하는 일도 있지만) 고생하긴 했는데 정발이 이제 5권인가 그럴테니 완간될지도 불분명하고...

전에도 쓴적 있는것 같은데 이 책은 특히하게도 전국시대물이지만 오다 노부나가, 토요토미 히데요시, 도쿠가와 이에야스와 같은 유명한 다이묘나 기타 유명한 인물이 주인공이 아니라 다도 등 예술을 좋아하는 스키모노(数寄者)인 전국무장 후루타 시게노리 (만화에서는 관직명을 따라서 오리베라고 주로 부르지만)가 주인공이다. 무력은 0에 가깝지만 센리큐 등의 예술인을 만나면서 자신 안에 숨겨진 예술에 대한 탐구와 심미안 (그리고 욕심)을 뜨게 되면서 센리큐 사후에 최고권력자 밑에서 다도를 포함한 예술 전반을 관장하면서 벌어지는 여러가지 사건들이 전국시대의 여러 주요 사건을 따라서 적절히 만화같은 상황으로 펼쳐진다. 오리베는 실존 인물이고 실제 다도의 권위자이기도 하므로 픽션같은 넌픽션으로 볼 수 있겠다.

오리베는 오다 - 도요토미 - 도쿠가와 3대를 모두 섬기지만, 여기서의 인간 관계는 권력을 기준으로 한 것이 아니라 스키모노인가 아닌가 (즉 예술을 이해하는가)로 결정이 된다. 전국무장 중에도 다도나 예술에 관심이 있는 사람들을 중심으로 일이 주로 벌어지는데, 최고권력자를 따르기도 하지만 그들과 양보할 수 없는 것들 (주로 예술 관련)로 대립하기도 한다. 특히 대립하는 것이 초반의 히데요시, 이시다 미쯔나리 그리고 도쿠가와 이에야스와의 갈등은 결국 오리베를 죽음에 이르게 한다. 25권의 후루타의 마지막 장면 (실제로도 모반 혐의로 할복)은 아무래도 넌픽션이지만 애초에 노부나가의 죽음이 매우 판타지스러웠는지라 그냥 실소로 넘어갈 수 있을듯. 근데 오리베는 매우 지고의 예술을 추구한다기 보다 (그점이 스승인 센리큐와 다은 점) 해햑이 결합된 B급 예술 (작중에서는 을)을 추구하는지라, 격식 중심이기 보다는 재미 중심으로 예술을 보다 보니 작중에서 여러모로 좌충우돌을 벌이는데 그 점이 이 만화의 재미있는 점이다.

다도가 주 소재이고 전국시대 후반부 약 50년을 다루다 보니 임진왜란 등도 어느정도 묘사가 되는데 (황윤길, 김선일과 만났을 때의 에피소드 및 이순신 등장 등) 아무래도 당시에 조선에서 온 다기를 최고로 치는 만큼 흥미있는 묘사들이 몇 있다.

넌픽션인만큼 실제 인물및 관련 에피소드들이 계속 나오는데 약간 궁금해서 찾아보면 정설은 아닌 것들을 채용한 것이 많아서 이걸 역사책의 관점으로 보면 안되지만 또 그렇다고 아주 황당한 걸 갖다 붙이지는 않았으니 그점이 아슬아슬한 매력이라 볼 수 있다. 가령 노부나가가 자살인지 암살인지, 도요토미 히데요리는 살아남았는지 아닌지 등등.

전국무장과 다기의 관계는 사실 게임 노부나가의 야망 무장풍운록을 하면서 처음 접했는데 (게임 내에 다기가 아이템으로 등장하고 하사하면 충성심이 팍팍 오른다. 종종 리큐 선생이 다녀가기도 하고) 그래서 알지 못했으면 아마 읽지 않았을 것 같은 작품.

p.s. 25권 띠지를 보면 실사화 예정이라고 한다. 보통 일본 애니를 실사화하면 그닥 품질이 좋지 않았던게 사실인데 이건 애초에 대하드라마 스타일로 하면 나름 괜찮을듯.
 

2018년 2월 26일 월요일

번역: 리눅스에서 Go를 스크립트 언어로 사용하기

이걸로 세번째군요.

리눅스에서 Go를 스크립트 언어로 사용하기
https://blog.cloudflare.com/using-go-as-a-scripting-language-in-linux-ko/

2018년 2월 6일 화요일

번역: Rust 로 복잡한 매크로를 작성하기: 역폴란드 표기법​

하나 더 번역 했습니다.

Rust 로 복잡한 매크로를 작성하기: 역폴란드 표기법​
https://blog.cloudflare.com/writing-complex-macros-in-rust-reverse-polish-notation-kr/

Rust는 생소한 언어이고 이건 또 매크로를 다루는 내용이라 더 생소하긴 하지만... Rust는 지속적으로 관심가져볼 만한 주제인것 같네요.

2018년 1월 17일 수요일

번역: SYN 패킷 처리 실제​

업데이트 (1/19/2018)

이 글은 회사 공식 블로그에 게시 되었습니다. 중복을 피하기 위해서 이 포스트의 글은
아래 링크에서 읽어 주세요.
https://blog.cloudflare.com/syn-packet-handling-in-the-wild-kr/