네로의 블로그

겸손의 그릇    

교만은 많은 지식을 무용지물로 만들고

겸손은 적은 지식으로도 풍요롭게 합니다.

많은 지식보다는 겸손이 낫고

겸손한 침묵보다는 행동이 낫습니다.

쉬운것을 어렵게 말하는 것은 교만의 사치요,

어려운 것을 쉽게 말하는 것은

겸손의 저축입니다.

오만한 마음에는 더 이상 채울 것이 없으나

겸손의 그릇은 늘 비어 있어서

채울 준비가 되어 있습니다.

오만의 그릇은 쏟아 보면 나올 것이 없으나

겸손의 그릇은 빈 그릇에서도 지략이

철철 넘쳐 쏟아집니다.

- 좋은 글 중에서 -

** 아침에 행복해지는 글 **

"오늘"이란 말은 싱그러운 꽃처럼

풋풋하고 생동감을 안겨줍니다.

마치 이른 아침 산책길에서 마시는

한 모금의 시원한 샘물 같은 신선함이 있습니다.

사람들은 누구나 아침에 눈을 뜨면

새로운 오늘을 맞이하고

오늘 할 일을 머리 속에 떠올리며

하루를 설계하는 사람의 모습은

한 송이 꽃보다 더 아름답고 싱그럽습니다.

그 사람의 가슴엔 새로운 것에 대한

기대와 열망이 있기 때문입니다.

오늘은 ‘오늘’ 그 자체만으로도

아름다운 미래로 가는 길목입니다.

그러므로 오늘이 아무리 고달프고 괴로운

일들로 발목을 잡는다해도 그 사슬에 매여

결코 주눅이 들어서는 안 됩니다.

사슬에서 벗어나려는

지혜와 용기를 필요로 하니까요.

오늘이 나를 외면하고 자꾸만 멀리 멀리

달아나려 해도 그 "오늘"을 사랑해야 합니다.

'아침에 행복해지는 글' 중에서

미움과 다툼은 하루 해를 넘기지 말라

오늘 우리가 살고 있는 세상은 임시적으로 머물다

어느 한 순간에 돌아가는 곳인데도... 

돈 때문에 이기적 욕심 때문에  등을 돌리고 

미움의 거미줄에 얽혀있는 부모,형제,친구,친척

그리고 이웃들이 많이 있습니다.

오늘 다투어서 아직 세월의 때가 묻지 않는 

새 매듭도 있지만 수년 감정의 때가 반질 거리는 

악취로 진동하는 묵은 매듭도 있습니다.

하지만 마음속에 미움과 감정으로 매듭지어져 

풀리지 않는 끈들을 사랑으로 잘 풀어내는 것도 

미래의 준비라고 할 것입니다.

아무리 뜨겁게 사랑하는 부부나 연인도 

다툼이 없을 수 없습니다.

다툼이 없다면 진정한 사랑이 아니고 

삶이 아닐 것입니다.

그러나 미움과 다툼은 하루 해가 넘어가기 전에 

지혜롭게 풀어서 행복의 꽃이 피고 

사랑의 향기가 진동하는 가정을 만들어 가십시다.

그 이유는 오늘 밤 내 영혼이 운명의 부름을 받아

사랑하는 그대 곁을 떠날지도 모르기 때문입니다.

- 좋은 글 중에서 -

참 좋은 일입니다.

어제가 있고 오늘이 있고 내일이 있다는 것은

참 좋은 일입니다.

어제는 지나갔기 때문에 좋고,

내일은 올것이기 때문에 좋고,

오늘은 무엇이든 할수 있기 때문에 좋습니다.

나는 어제를 아쉬워하거나 

내일을 염려하기 보다는 

주어진 오늘을 사랑하고 기뻐합니다.

오늘안에 있는 좋은 것을 찾고 

받아들이고 내일을 준비하는 것이 

얼마나 즐거운지 모릅니다.

하루하루 새로운 아침이 주어지는 것은

새기회의 기쁨을 날마다 누리라는 뜻입니다.

오늘안에 있는 좋은것이 어떤 것인지는

누구보다 자기자신이 잘 알고 있습니다.

어떻게 하면 하루가 좋아지는지도 다 알고 있습니다.

어제는 오늘을 소중히 여기고 기뻐하리라는 마음입니다.

- 좋은생각 중에서 -

당신은 무엇을 가지고 다니십니까? 

사랑을 가지고 가는 자는 

가는 곳곳마다 친구가 있고 

선을 가지고 가는 자는 

가는 곳곳마다 외롭지 않고 

정의를 가지고 가는 자는 

가는 곳곳마다 함께 하는 자가 있고

진리를 가지고 가는 자는 

가는 곳곳마다 듣는 사람이 있으며

자비를 가지고 가는 자는 

가는 곳곳마다 화평이 있으며

진실함을 가지고 가는 자는 

가는 곳곳마다 기쁨이 있고

성실함을 가지고 가는 자는 

가는 곳곳마다 믿음이 있고

부지런함을 가지고 가는 자는 

가는 곳곳마다 즐거움이 있으며

겸손함을 가지고 가는 자는 

가는 곳곳마다 화목이 있으며

거짓 속임을 가지고 가는 자는 

가는 곳곳마다 불신이 있고

게으름과 태만을 가지고 가는 자는 

가는 곳곳마다 멸시 천대가 있고

사리 사욕을 가지고 가는 자는 

가는 곳곳마다 원망 불평이 있고

차별과 편견을 가지고 가는 자는 

가는 곳곳마다 불화가 있다 

당신은 무엇을 가지고 다니십니까?

출처 : 좋은 글 중에서 

[아시아경제 윤나영 기자]

구글은 편리하다. 매우 유용한 기능을 가진 여러가지 앱을 비롯해 이용자 개개인에게 맞춤형 서비스를 제공한다. 그런데 이 모든 것이 공짜? 대답은 '아니오'다. 우리는 매시간 구글을 이용할 때마다 우리도 모르는 사이 대가를 치르고 있다. 바로 개인정보다.

여기 자신의 개인정보를 관리할 권리가 있는 모든 구글 이용자들이 꼭 알아야 할 10가지 URL이 있다.

해외 IT 전문매체 BGR은 21일(현지시간) 최근 인도의 한 파워블로거가 자신의 IT블로그인 '디지털 인스피레이션(Digital Inspiration)'에 공개한 "구글 이용자들이 알아야 할 10가지 중요 URL"을 전했다.

https://accounts.google.com/SignUpWithoutGmail

▲구글에서 새로운 계정을 만드는 대신 기존의 이메일 계정으로 구글 계정을 만들 수 있는 페이지.

https://www.google.com/ads/preferences

▲구글 시스템 내에서 광고와 관련된 자신의 성별, 언어, 연령, 관심분야 등의 프로필을 수정할 수 있는 페이지. 또,이 페이지에서 구글 관심 기반 광고 선택을 해제할 수 있다.

https://www.google.com/takeout

▲이메일이나 사진, 유투브 동영상, 캘린더 등 자신의 구글 계정에 저장된 모든 데이터의 사본을 다운로드하고, 맞춤 보관 파일을 만들 수 있다.

https://support.google.com/legal

▲구글 웹사이트에서 본인의 허락 없이 자신과 관련된 콘텐츠가 발견되는 경우 관련법에 따라 구글 서비스에서 삭제하고 싶은 콘텐츠를 신고할 수 있는 페이지.

https://maps.google.com/locationhistory

▲안드로이드폰이나 '구글 나우(Now) iOS' 앱 사용자일 경우 구글에 저장돼 있는 날짜와 시간대별 자신의 위치 정보 기록을 확인하고 원할 경우 삭제까지 가능.

https://history.google.com

▲자신의 모든 검색 기록을 확인할 수 있는 곳.

https://www.google.com/settings/account/inactive

▲만약 사용하지 않는 지메일 계정이 있는 경우 유효기간 지나더라도 구글이 해당 계정을 없애지 않도록 설정할 수 있는 페이지.

https://security.google.com/settings/security/activity

▲누군가가 자신의 계정에 허용되지 않은 접근을 시도한 것이 의심된다면 가장 먼저 들어가봐야 할 페이지. 자신의 최근활동 기록에서 의심되는 활동이 있는지 확인한 후 비밀번호 변경이 가능하다.

https://security.google.com/settings/security/permissions

▲자신의 개인정보나 데이터에 접근할 수 있는 모든 웹, 모바일, 데스크톱 앱 리스트.

https://admin.google.com/YOURDOMAIN/VerifyAdminAccountPasswordReset

▲계정이 해킹당했을 경우 구글 앱스 관리자 비밀번호를 변경할 수 있는 페이지. ('YOURDOMAIN' 자리에는 최상위 도메인을 포함한 자신의 url을 입력하면 된다)

BGR은 "구글이 더 좋은 맞춤형 서비스를 제공하기 위해 이 개인정보를 이용하는 것은 사실"이라면서도 "구글을 이용하는 모든 사람은 구글이 자신의 정보를 어느 정도 수집하고 있으며 그것을 어떻게 자신이 제어할 수 있는지 알 필요가 있다"고 강조했다.

윤나영 기자 dailybest@asiae.co.kr

출처 : http://media.daum.net/digital/newsview?newsid=20140323121108302

1. "앞"에서 할 수 없는 말은 "뒤"에서도 하지 마라.

: 뒷말은 제일 나쁘다.

2. "말"독점하면 "적"이 많아진다.

적게 말하고 많이 들어라.

:들을 수록 내 편이 많아진다.

3. 목소리의 "톤"이 높아질 수록 "뜻"은 왜곡된다.

흥분하지 마라.

: 낮은 목소리가 힘이 있다.  

4. "귀"를 훔치지 말고 "가슴"을 흔드는 말을 해라.

: 듣기 좋은 소리보다 가슴에 남는 말을 해라.

5. 내가 "하고 싶어하는" 말보다 상대방이 "듣고 싶은" 말을 해라.

: 하기 쉬운 말보다 알아듣기 쉽게 이야기해라.

6. 칭찬에 "발"이 달렸다면, 험담에는 "날개"가 달려있다.

:나의 말은 반드시 전달된다. 허물은 덮어주고, 칭찬을 자주 해라.

7. "뻔"한 이야기보다 "펀(fun)"한 이야기를 하라.

:디즈니만큼 재미있게 하라.

8. 말을 "혀"로만 하지 말고 "눈"과 "표정"으로 말해라.

:비언어적 요소가 언어적 요소보다 더 큰 힘이 있다.

9. 입술의 "30초"가 마음의 "30년"이 된다.

:나의 말 한마디가 누군가의 인생을 바꿀 수 있다.

10. 혀를 다스리는 건 나지만, 내뱉어진 말은 나를 다스린다.

: 함부로 말하지 말고, 한번 말한 것은 책임져라.

이번 설의 가장 큰 화두 중 하나는 "나도 개인정보 털렸어 ㅠㅠ" "언능 카드 재발급해" 이거네요. 

모두 개인정보 보호에 앞장서는 2014년이 됩시닷!!!! 

사용자 비밀번호는 단방향 암호화 함수로 암호화해서 저장하는 건 기본이죠? 

근데 

MySQL의 password() 함수는 한물 갔고 

crypt() 함수는 쉽게 뚫린다고 하고 

md5() 함수도 쉽게 뚫린다고 하고 

sha1() 함수도 곧 뚫릴 거라고 하고 

hash() 함수는 웬 듣도보도 못한 알고리듬이 그렇게 많은지? 

그래서 세계적인 보안 전문가들께서 추천하시는 비밀번호 암호화 방법들을 간단하게 정리해 보았습니다. 

웬만하면 보안 허술한 md5() 그만 쓰시고 아래의 방법들 중 하나 골라잡으세요. 

===================================================================================================== 

1. scrypt 

암호화 백업 서비스 tarsnap을 운영하는 

캐나다 프로그래머 콜린 퍼시벌(이름이 웬 ㅅㅂ이냐)이 개발한 암호화 알고리듬입니다. 

뚫기 어려운 걸로 말하자면 비교 대상이 없는 막강한 알고리듬이지만, 

너무 최신이라 PHP에서는 전혀 사용할 수 없으므로 패스. 

===================================================================================================== 

2. bcrypt 

해외에서 비밀번호 암호화에 대해 물어보면 즉시 돌아오는 모범답안입니다. 

예전부터 널리 사용되어 온 blowfish 양방향 암호화 알고리듬을 단방향으로 개조한 것으로, 

위에 언급한 scrypt를 제외하면 가장 막강한 후보입니다. 

PHP 5.5 이상에서는 아예 bcrypt 암호화 함수를 내장하고 있으므로 

아래와 같이 간단하게 사용 가능합니다. 

    암호화:  $hash = password_hash($password, PASSWORD_DEFAULT); 

                여기서 반환하는 $hash 값을 DB에 저장해 두었다가 아래에서 확인하는 데 씁니다. 

    확인:      if (password_verify($password, $hash)) { 

                    // 비밀번호가 맞음 

                } else { 

                    // 비밀번호가 틀림 

                } 

PHP 5.3.7 이상에서는 아래 링크의 파일을 인클루드한 후, 위와 똑같은 방법으로 쓰면 됩니다. 

위에서 사용한 내장 함수와 100% 호환됩니다. 

https://github.com/ircmaxell/password_compat/blob/master/lib/password.php 

그러나 대부분의 국내 웹호스팅에 설치되어 있는 PHP 5.2 버전에서는 bcrypt를 쓸 수가 없어요 ㅠㅠ 

예전부터 돌아다니던 phpass라는 라이브러리도 bcrypt를 지원한다고 하는데, 

이건 PHP 버전에 따라 그냥 md5() 함수를 사용해 버리기도 하더군요. 절대 비추입니다. 

그럼 어떻게 해야 할까요? 

===================================================================================================== 

3. PBKDF2 

RFC 2898에 규정되어 있으며, 세계 각국의 정부와 민간기업에서 오래 전부터 표준으로 쓰고 있는 알고리듬입니다. 

수많은 전문가들의 검증을 거쳤기 때문에 이거 썼다고 나무랄 사람은 아무도 없다는 것이 최대 장점이죠. 

게다가 bcrypt와 달리, 이건 PHP 5.1, 5.2 등에서도 대부분 사용이 가능합니다. 

흔히 쓰는 mcrypt 라이브러리가 설치되어 있고, 

hash_algos() 함수의 반환값 중 sha256이 포함되어 있는지만 확인하면 됩니다. 

표준 포맷을 PHP로 구현하는 소스는 아래의 주소에서 다운받아 인클루드하세요. 

https://defuse.ca/php-pbkdf2.htm 

최신 슈퍼컴퓨터로도 뚫기 어려운 강력한 보안을 원하시면 

PBKDF2_ITERATION 상수를 10000 정도로 바꿔주시는 것이 좋습니다. 

기본값은 1000 인데, 이건 아주 옛날에 쓰던 설정이라 요즘은 너무 낮다는 평가를 받아요. 

그러나 너무 높게 잡아놓으면 느려지므로 주의하세요. 

    암호화:  $hash = create_hash($password); 

                여기서 반환하는 $hash 값을 DB에 저장해 두었다가 아래에서 확인하는 데 씁니다. 

    확인:      if (validate_password($password, $hash)) { 

                    // 비밀번호가 맞음 

                } else { 

                    // 비밀번호가 틀림 

                } 

===================================================================================================== 

[부록] "저는 이미 md5() 쓰는데요? 이거 복호화도 안되는데 어떻게 bcrypt나 PBKDF2로 바꾸죠?" 

이런 질문 하실 분이 많을 것 같아서 부록을 준비했습니다. 

지금 쓰시는 알고리듬이 md5(), sha1(), 또는 비슷한 함수들의 조합이라면 

아래와 같이 하시면 됩니다. 

- 변환 작업 들어가기 전에 DB의 비밀번호 필드 자료형을 확인하고, 필요하다면 자료형을 바꿉니다. 

  예를 들어 md5() 함수는 항상 32바이트를 반환하므로 CHAR(32)로 해두셨을지도 몰라요. 

  그런데 bcrypt와 PBKDF2는 경우에 따라 60바이트 이상 반환하기도 합니다. 

  잘리지 않도록 필드 길이를 늘려주세요. VARCHAR(100) 정도 해두면 어떤 알고리듬이라도 넉넉합니다. 

- 기존의 회원 비밀번호는 암호화된 상태 그대로 bcrypt나 PBKDF2를 적용합니다. 

  미리 복호화할 필요 없어요. 

- 새로 가입하거나 비번 변경하는 회원은 기존의 알고리듬 한 번, 새 알고리듬 한 번, 이렇게 두 번 연달아 적용합니다. 

  예를 들어 XE처럼 md5(sha1(md5($password))) 이런 방식이었다면 

  password_hash(md5(sha1(md5($password)))) 이렇게 함수를 하나 더하는 거죠. 

  그러면 기존의 회원 비밀번호와 동일한 형식으로 통일되겠죠? 

- 비밀번호 체크할 때도 똑같이 하면 됩니다. 알고 보니 쉽죠? 

  예를 들면 if (password_verify(md5(sha1(md5($password))), $hash)) 

- 함수를 여러 개 쓰면 느려지지 않냐고요? 

  md5() 수천 번 돌려봤자 bcrypt나 PBKDF2 한 번 돌리는 것보다 시간 적게 걸립니다. 

  bcrypt나 PBKDF2는 딱 한 번만 돌리세요. 나머지는 아무리 많이 돌려봤자 차이를 느낄 수 없습니다. 

- 주의!!! 기존의 알고리듬이 "솔트"를 사용하고 있다면 위와 같이 쉽게 변환할 수 없습니다. 예: crypt() 함수 

  이 경우는 좀더 복잡한 과정을 거쳐야 하고, 잘못하면 다 틀려지니 주의하세요. 

  만약 솔트가 뭔지 모르신다면 해당 없습니다.

출처 : http://www.phpschool.com/link/tipntech/78316