글
라벨이 it인 게시물 표시
북마크 입니당 >
불법 사이트 p2p 사실일까? with webRtc
- 공유 링크 만들기
- X
- 이메일
- 기타 앱
불법 사이트들과 관련 소문이 있다. webRTC 기능을 이용, 사용자 pc 간의 실시간 자료 받는 p2p 환경을 몰래 실현한다고. 여기서 문제가 되는 것은, 단순 스트리밍 감상이 아니라 패킷을 다운받고 공유하다보니, 자칫 공범(?)으로 몰릴 수 있다는 것이다. 하지만 이는 고의성이 없음으로 공범 취급 받을 확률은 극히 낮다. 예를 들어 문형배 판사의 동창회 사이트 사건을 알 수 있다. 분명 접속한 기록은 있고, 그 사이트에서는 여성 신체 부위가 조롱의 대상으로 다루어짐에도 게시글이 달라 일부러 들어가지 않는 이상은 못 본다 그렇게 경찰이 판단하여 무혐의가 나왔다. 이를 생각한다면, 그 코드를 알고도 실행 한 것도 아니고, 홈페이지 주인이 몰래 실행시킨 것에 대한 책임은 없다는 의미다. 사실, VPN(DPI)으로 뚫리는 사이트는 사실 합법이다.(그러니 뚫어야지!) | 영덕대게태양광 사이트 자체도 여기저기 옮기며 다니니, 자연스럽게 트래픽 소비가 많아 질 수 밖에 없었고, 여기다 사용자들도 워낙 많으니 감당이 되지 않은 불법 사이트들이 선택 할 법한 기능이기도 하다. 하지만, 실제로 검사 해 봐도, 적용 여부는 아직 확실하지 않다. 다만, 님 컴퓨터가 p2p 또는 코인채굴기로 활용 된 경우 티가 난다. - 컴퓨터 속도가 느려지거나(팬이 갑자기 심하게 돌거나) - 요금이 비정상적으로 커질 때, 아니면 동영상 버퍼링이 자주 걸릴 때 다. 컴퓨터가 느려지는 이유는 불필요한 백그라운드 프로그램이 소스를 차지하는게 대부분인데, 이 p2p는 그 역할을 착실히 한다. 그래서 굳이 검사 안 해도 사용 간 눈치챌 수 있다. 근디 님 컴퓨터가 정상적으로 돌아 간다면, 동료들이 많다는 것이고, 동료들에게 대역폭 정도는 빌려줄 수 있잖아~~ 출처 : 영화 <위대한 개츠비> 방지 하기 위해서는 Brave 다운로드 | Brave 브레이브 브라우저를 다운 받아, 개인 정보 및 보안에서 webrtc 기능을 꺼버리면 된다. 아니면 기본 크롬 어플에서 자바스크립트...
내가 쓰는 무료 말풍선 번역 프로그램, 구글 렌즈 또는 제미나이(ok! 구글)
- 공유 링크 만들기
- X
- 이메일
- 기타 앱
내가 즐겨보는 웹툰도 잘 안 올라오고, 광고답지도 않은 본인들 시그니처를 덕지덕지 붙여서, 결국 새로운 곳을 찾고 있다. 분명 우리나라 것인데, 오히려 외국어로 번역 된 것이 더 깨끗하다. 요즘은 AI로 딸각만 해도 번역 다 된다. 모 웹툰의 경우 소희 말하는 ㅇ토끼보다 이틀 전 내용이 올라와 있다. 더 깨끗하고, 훔치지 말라는 발악도 하지 않고. 그럼 어떻게 번역할까? 한국인이 한국 것을 보는데, 번역이 필요한 현실에 헛웃음이 나오지만, 어찌됬건 봐야 할 것 아닌가? 먼저 화면을 꾹 누른다. 그런 뒤 구글 렌즈 누르면, 선택 사항이 뜨는데, '번역'을 누르면 이렇게 번역 된다. 예전에는 기본 서비스라 하면 사람들이 기대하지 않았는데, 이제는 괄목 할 정도로 기본 서비스 수준이 높아졌다. 지금은 화면 일부분만 보여줬지만, 웹툰 특성상 이미지가 길어, 전체 해석이 되어 나온다. 근디 이렇게 말해도, 웹툰 문장 수준이 높지 않아, 걍 해석없이 봐도 상관 없다. 주의, 리드 디스 프럼 더 오피셜 사이트, 읽어 주셈. 공식 사이트에서 투 헬프 어스 릴리즈 페스터 위기에 처한 지구를 더 빨리 구하기 위하여. ... 굳이 번역은 필요없다. 이러니 학습만화가 망하지... 예전에는 그저 외국어 한번 공부 하겠다고, 불법 사이트에서 다운 받고 그랬는데, 지금은 걍 스마트폰만 있으면 터치 몇 번에 해석까지 다 해준다. 이렇게 반복하다 보면, 토익은 걍 점수가 올라가는 것이지. 근디, AI가 있는데 토익이 뭔 필요 있는가도 의문 이 들기는 한다. 영어 단어 일일히 외우는데 왜 외우는지 모르겠다? 그럼 그 이유를 알려주면 된다. 구글 렌즈 사용 빈도를 줄이는 성취감에서 영어 점수는 높아... 근디, 영어 배울 필요가... 아이러니 하다. 이제는 누구나 쉽게 배움의 길을 갈 수 있게 되었는데, 정작 그게 점점 필요없어지니... 발음... 발음 연습을 못하잖아요. 바로 오디오툰으로 만들 수 있다. 오케 구글 불러서 화면공유 누른 다음 말풍선의 영어 읽어주고, 해석 해 ...
왜 불법 사이트들은 주소를 바꿔가며 운영을 할까? 전용앱을 만들면 되는데.
- 공유 링크 만들기
- X
- 이메일
- 기타 앱
이는 앞서 이루어진 vpn에 대한 수업을 제대로 듣지 않음에 발생한 것이다. 'VPN' 검색결과 어차피 어플을 써도 네트워크를 써야 한다. 그렇다는 것은 dns, sni 위변조라든지, 프록시를 이용한다든지, 자체 vpn 또는 ech를 사용한다던지, 암호화 된 ip를 제공한다던지, 소비자가 직접 구현화 하는 것이 아닌 결국 공급자가 그 '자동기능'을 어플로 제공한다는 점에서 차이가 있을 뿐 방식은 똑같다는 것이다. 힘들게 그 구현화 된 기능을 어플로 배포한다면, 정부에서는 1. 디컴파일하여 그 원리 및 주소를 알아 낼 수 있다. 2. 걍 불법 앱의 위험성을 홍보하면 된다. 통신사기주의보 | KT 어차피 선관위 같은 공공기관이 개인정보를 몰디브에 팔아 먹은지 모르는 상황이지만, 그럼에도 소비자들은 찝찝함을 버릴 수가 없다. 직접 dns/sni 변조의 경우 그 원리를 알고, 직접 구현화 한다는 점에서 덜하지만, 어플은 자동 구현이라는 점에서 뭔 짓을 해 놨을지 모른다는 그 찝찝함. 차라리 웹툰이나 만화, 드라마, 영화 등 안 보고 말지. 엔터테인먼트 산업계가 착각하는 것이 있다. 현재 그들이 유명 할 수 있는 것은 대중성이 있기 때문이다. 그 예로 jtbc에서 올림픽 중계권료를 헐값에 내 놓아도, 국영 방송인 kbs만 받아 먹은 것을 들 수 있다. '요즘 누가 tv 본다고...' 소비자들은 있으면 보고 없으면 안 본다. 그래서 불법 어플, 전용 어플보다는 주소를 바꾸는 식으로 운영한다. 걍 안 볼게요. 어쩌면 그래서 완전히 불법사이트를 안 끊는 것일지도 모른다. 사실, 앞서 언급 했지만, VPN(DPI)으로 뚫리는 사이트는 사실 합법이다.(그러니 뚫어야지!) | 영덕대게태양광 외국에서는 별 큰 심각한 사항이 아니라서, 많아진 한국 요청에 오히려 불편한 기색을 보이고 있다. 이에 한국에서는 스타벅스 불매 운동처럼 해외 DNS를 막아버리면 간단하게 해결 된다. 하지만, 그 중국조차도 비지니스를 이용하기 위해 해외 DNS를 ...
innerhtml() 대신 텍스트 노드 사용 점, AI야....(선관위 해킹)
- 공유 링크 만들기
- X
- 이메일
- 기타 앱
innerhtml이라는 함수가 있다. Programmable Search Engine HTML 안에 있는 글자나 그림 등의 노드를 동적으로 바꿀 수 있으며, 심지어 HTML DOM 자체도 바꿀 수 있는 약간 치트키 같은 함수다. 나도 자주 애용했었다. 쳐야 될 글자 수도 적었고, 웹상에는 참조 할 만한 구문들이 많으니까. 하지만, 이 innerhtml은 편하고 강력한 만큼 해킹에 취약하다. 예를 들어 대표그림에도 있지만, 이 구글 블로거에 div 태그와 함께 안녕하세요라는 글자를 치려 했지만, 허용하지 않은 태그라 하여, 구글시스템에서 막았다. 바로 프로그램 좀 다룰 줄 아는 사람이 스크립트로 게시글이나 댓글에 달아 악용 할 여지가 있기 때문이다. 물론 애초에 innerhtml을 안 썼으면 문제가 되지 않는데, 애초에 문제를 방지 하기 위함이다. 앞서서도 언급 했었지만 VPN(DPI)으로 뚫리는 사이트는 사실 합법이다.(그러니 뚫어야지!) | 영덕대게태양광 vpn의 경우 비밀통로를 뚫어주는 대신, 그 자료를 다 훑어본다. 즉, 댓글이나 게시글에 허용하지 않는 태그나 명령어, 프로퍼티 등을 허용한다면, 님 자신 스스로 프로그램을 실행하여 정보를 바치는 꼴이 될 수가 있다. 그래서 일반적으로 보안에 신경쓰는 곳은 2000년대 초중반부터 innerhtml을 쓰지 않았다. 대신 텍스트노드를 직접 변형하거나 받아들일 수 있도록 textcontent()를 사용했지. 추후에 소개 할 예정이였지만, 이 블로그에는 2가지 기능이 있다. 1. 특정 단어에 특수문자 넣으면 바로 링크 걸기 2. 비밀 예를 들어 요즘 핫한 드라마 야인시대를 <야인시대>로 넣으면 바로 링크가 생성된다. 물론 임의로 html 태그를 작성하여 넣거나 링크를 넣어 일일히 편집하는 등으로 구현이 가능하나, 내가 모든 미디어를 보는 것도 아니고, 보지 않았지만, 내용을 아는! 어! 유튜브에서 유명한 작품을 다룰 때 어! 그냥 제목만 쳐서 정보 링크를 걸 수 있도록 만든 것이다. 추천하는 애니 ...
시크릿모드와 https SNI의 차이(디지털 웰다잉)
- 공유 링크 만들기
- X
- 이메일
- 기타 앱
유행이 지났지만, 성인 남자들이 죽기 직전 남기는 말이 하나 있었다. '나의 죽음을 적에게 알리지...' 가 아니라, '내가 죽기 전 내 방 컴퓨터 하드 좀 부셔줘' 솔직히 이 말은 나한테는 통하지 않는다. 태양광 관련 중요 회사 기밀은 내 머릿속에 저장 되어 있기 때문이다. 또한 스트리밍으로 보면 되지 굳이 이것을 수집 할 이유는 없다. 항상 새로운 작품이 끊임 없이 나오는데 수집은 뭐하러 한단 말인가. 시크릿모드란 본인 컴퓨터 안에서 어디에 접속 했는지, 비밀로 지켜주는 기능이다. 이 것을 한다고 해서 딱히 컴퓨터가 느려지지는 않지만, 별도의 쿠키가 필요한 페이지에서는 늘 새롭게 접근하기 약간은 차이가 있을 수 있다. 특히나 본 블로그에서도 localstorge로 북마크를 사용하니 만큼 시크릿모드에서는 약간의 기능 제한이 있을 수 있다. 그러니 검색 할 때 시크릿모드 마음껏 켜고 사용해도 된다. 나 같은 경우에도 가끔씩 쓴다. 건축행정시스템 세움터 안 들어 가 질 때, 크롬을 딱! | 영덕대게태양광 쿠키가 꼬여 공공기관 시스템에 접근이 안 될 때! 그러니 불법도 아니고, 컴퓨터 내구성에도 영향이 전혀 없으니 마음껏 쓰라는 것이다. 이에 비교하여 SNI는 왜 나올까? 예전에는 http를 사용했었다. 그러다 보안 상 주소와 ip의 중요성이 부각 되면서 https가 도입 되었다. 즉, 이전에는 서버 이동 시 대놓고 어디 가겠다 주소를 공개 한 반면, https 이후 sni(서버 네임 인디케이션)이라는 일종의 메모를 DNS에 날리는 형식으로 바뀌게 되었다. 그래서 외부에서 함부러 못 읽도록 만든 것이 이 규칙의 취지인데, 우리나라나 일부 국가에서는 DPI를 도입하여 심층적으로 뜯어보며, VPN(DPI)으로 뚫리는 사이트는 사실 합법이다.(그러니 뚫어야지!) | 영덕대게태양광 인터넷의 자유를 제약하고 있다. 시크릿모드가 본인 컴퓨터 안에서의 비밀과 보안을 집중적으로 케어한다면, https는 컴퓨터 밖의 보안(?)을 책임진다. 하지만...
VPN(DPI)으로 뚫리는 사이트는 사실 합법이다.(그러니 뚫어야지!)
- 공유 링크 만들기
- X
- 이메일
- 기타 앱
사실 반은 맞고 반은 틀린 말이다. 이는 DPI 개념과 VPN 개념을 분리 해서 봐야하는데, 일반적으로는 이 DPI 또한 VPN으로 보기 때문에 이런 말이 나오는 것이다. 'VPN' 검색 결과 | 영덕 맛집 및 신재생에너지 정보 이번에 불법 사이트들을 막는다며, 대한민국 정부에서는 행정적 절차를 간소화하고, 직접 해외 DNS 사이트에 차단을 요청하였다. 그래서 일부 사이트에서는 HTTP 451 경고창이 대신 나오는 것이고. 방법은 간단하다. 우리가 일반적으로 치는 영어 이름을 일명 아이피라 하여 진짜 주소로 바꿔주는 서비스 서버가 있는데, 불법으로 지정 된 사이트에 대해서는 진짜 주소를 주는 대신 가짜 주소를 회신 해 버리는 것이다. 즉, 주소나 전화번호 바꿔치기 기술이다. 이 때 등장한 것이 DPI다. 딥프로토콜 뭐시긴데, 겉은 생소한 주소인데, 뜯어보면 진짜 주소를 요구하는 그런 패키지다. 해외 DNS는 이 것을 받고 정상 주소를 주는 것이고. 여기에서 DPI가 비록 통칭 VPN이라고 불리지만 차이가 있다는 것이다. 그 대표적인 차이가 속도 차이. VPN은 대신 긁어서 보여주는 가상 프록시 네트워크 서비스라고 한다면, DPI는 단순히 통행만 원할하게 당수첩만 조작한다. 000 0주당이냐, 조선로동당이냐. 통행만 통과하면 자유롭게 직접 눈으로 보고 느끼니, 대신 긁어와서, VPN : 이거이 미제 물건인디 한번 써보라 진짜 좋다 야 보다 훨씬 빠르며 자유롭다. 그러니 DPI로 뚫리는 사이트들은 그 나라에서는 불법이지 모르지만, 외국에서는 사실 합법이다. 북한이나 중국에서는 넷플릭스나 유튜브가 불법이지만 외국에서는 합법이다. 다행히(?) 우리나라에서는 이 HTTP 451로 불법사이트와 합법사이트의 경계를 분명히 하고 있다. 즉, DPI로 뚫리는 사이트라면 그 사이트는 합법이며, 마음 껏 이용해도 된다는 의미다. mobile and PC VPN 추천 | 영덕대게태양광 다만, 다르게 말하자면, VPN을 사용해야 비로서 들어 가지는 사이트들은 부...
랜덤함수의 한계, AI가 답하는 것은 레거시 자료 뿐이다.
- 공유 링크 만들기
- X
- 이메일
- 기타 앱
자바스크립트나 파이썬 등 프로그램에는 랜덤함수가 있다. 그런데 이것이 말이 랜덤함수이지, 직접 써 보면, 거의 같은 결과를 낸다. 특히나 제한 된 시간 안에 딸랑 랜덤함수 내면 그 확률은 더 높아진다. 그도 그럴 것이 애초에 컴퓨터는 설정 된 입력값이나 제한 된 자원에 의해 움직이기 때문이다. 실제로 나는 랜덤박스를 제작하면서, 코드 다양하게 하기 싫어, 하나의 함수로 랜덤을 돌린다. 그러다 보면, 3개가 다 같은 카드가 나오는 경우를 종종 본다. 물론 이를 극복하기 위하여 이중으로 랜덤함수를 돌리거나, (랜덤함수 안에 랜덤으로 난수 집어넣기) 다른 랜덤 함수 등을 병행해서 넣거나 하기는 하지만, 결국 나오는 결과는 비슷하다. 아무리 빠르게 숫자를 시작하더라도 난수 돌리는 숫자 시작점은 같으니까. 카테고리 랜덤박스 (이 박스들도 새로고침 몇 번 하다보면 같은 카드가 나오는 것을 금방 알 수 있다.) 그래서 이번에 송도 1·2동, 똑같은 사전투표 득표수…유정복 인천시장 “나오기 힘든 결과” - 매일경제 송도 1,2동이 같은 사전투표 득표수가 나왔다는데, 컴퓨터의 개입이 있었다는 킹리적 갓심을 느끼고 있다. 랜덤에 대한 검색결과 | 영덕대게태양광 예전에 기억 할 것이다. 넥슨의 확률 조작사건. 넥슨 또 확률 조작 논란…대표 사과에도 이용자 반응은 싸늘 프로그래밍 랜덤 자체도 한계가 있지만, 인간의 의지가 개입되면 랜덤 확률은 쉬이 조작된다. 우연? 통계학상으로 잭팟이 나올 확률인데, 보통 이런 것을 조작 되었다 보는 것이 타당하다. 프로그래밍 하다보면, 컴퓨터도 일종의 습관이라는 것이 있다는 것을 알 수 있다. 그래서 숫자를 분석 해 보면 조작 된 것을 쉬...
코드가 망가지는 요인, html 셀프클로징
- 공유 링크 만들기
- X
- 이메일
- 기타 앱
내용없이 그저 html 태그 혼자서 닫히는 것을 셀프클로징 이라 한다. 26.6.3 부정선거 날 그 말 많던 MBC가 스스로 한 것이다. 마치 도망 가듯 아무런 클로징 멘트를 하지 않았었지... 평소에는 더불어 물고 빨아 아주 헐 지경으로 정치 개입을 했지만 이 날 만큼은 화난 궁중들을 피해 성급히 close! 그들에게는 아직 5.18의 공포가 몸 속에 박힌 듯 하다. 여튼, html 규격 식에서는 이런 셀프클로징은 지양 해야 한다. 아무 내용이 없어, 필요 없는 갑다 해서 html에서도 의미를 두지 않거나 오류를 일으키기 때문이다. 하지만 주로 이러한 태그 코드는 자바스크립트에서 기능과 역할을 부여한다. 그러니 불필요한 구문이 아닌데, 이럴 경우 우리는 <div/>보다는 귀찮더라도 <div></div>의 형태로 클로징을 해야 오류가 발생하지 않는다. 그런데 구글 테마 부분에 코드를 넣다보면, 정석으로 클로징을 넣어도 멋대로 셀프클로징 처리를 해 버린다. 왜냐하면, 탬플릿 형태의 XML이 마음대로 최적화 해 버리기 때문이다. HTML에서는 코드를 있는 그대로 받아들이지만, XML은 현 탬플릿에 맞춰 형태를 능동적으로 바꾼다. 기본 골조가 깨지지 않으니, xml이 안전하다고 생각 될 수 있지만, 우회하여 무조건 코드를 강제 적용하는 방법이 있고, 빡친 개발자는 그렇게 적용 해 버리기에 오히려 오류가 나버리면, 찾기가 어려워진다. 강제로 적용했으니 오류 표시가 없기 때문이다. 이 셀프클로징 또한 마찬가지다. 오류기는 하나, 일반 HTML에서는 오류로 표기 안 한다. HTML은 걍 받아들일 뿐인데, xml에서 html로 코드를 그대로 옮긴다면, 제대로 작동하지 않는 불상사가 발생하는데, 이때 괜시리 콘솔에다 엘레먼트가 있는지 확인하는 코드 날리지 말고, 혹 셀프클로징 부분이 있는지 체크 할 필요가 있다. 정 귀찮으면, xml에서 코드 작성 시 빈태그, 셀프클로징을 만들지 않으면 된다. <div><span...
API란 무엇이며, 백엔드를 왜 사용하는가?(CORB 정책)
- 공유 링크 만들기
- X
- 이메일
- 기타 앱
API란, 어플리케이션 프로그래밍 인터페이스의 약자다. 즉, 어플리케이션이 서로 프로그램으로 대화 할 수 있도록 환경을 조성해주는 것이다. 그 과정에서 어떻게 해야 정보를 주고 받을 수 있는지 알려주는 것이, 아니면 탈취 당하는 것이 API다. 어떤 님은 메뉴판에 비유하던데, 내가 영덕대게 메뉴판을 님에게 건내 준다 한들, 님이 post로 가격을 시세로 하지 말고, 정가로 등록 해달라해도, 난 딱히 반영 할 생각이 없다. (그래서 메뉴판에 비유하는 것은 좀 아니다 생각된다.) API의 단점? 만들어 놓으면 홈피 관리에 편하기는 한데, 규칙 등이 유출 되거나 내가 허락하지 않은 사람들이 알게 되면, 대한민국 서해안 처럼 개세이들이 즈그집 안방처럼 막 드나들고 유린하는 것이지. [단독] 하루 한번 꼴 군함 보낸 중국, 한국엔 “동경 124도 넘지마라” 어떤 정신 나간 ㄴ이 서해안은 공영 공간이라 시부리던데, 그것은 즈그집 안방에서나 그리 하라하고, 특히나 서버 운영자들에게 API공개는 서버 보안 및 유지관리에 악영향을 끼친다. 서버와 네트워크는 다르다. (개념 상으로는) 서버는 걍 컴퓨터다. 내가 데이터(결과값)을 내부에서 찾거나 줄 때마다 패킷이 소모 되는 것이고, 단순히 외부에서 탐닉만 해도 그에 해당하는 것을 구현 해 줘야 한다. 반도체 회사 땜시 그렇지 않아도 컴퓨터 관련 비용이 늘었는데, 별 도움이 안 되는 것들이 들락거린다? 그래서 API는 공공기관 아닌 이상, 공공기관도 로그인 한 사람에게만 공개한다. 뭐, 요즘 공공기관은 걍 타국인에게 선거권도 막 두 다리 벌여 환영한다지만. ㅋ 하긴 찬대 더운데 안 가리고 거의 남뻘인 할배에게 찾아가서 직계 손자마냥ㅋㅋㅋㅋ ㅅㅂ 걍 단군 할배 후손이라 했으면 말이나 안 하지... 아이구 찬대야, 더불어 민주당아... 물론 API를 안다고 해서 다 빼앗기는 것은 아니다. CORB 정책. 브라우저끼리 이루어지는 수상한 접속은 이 CORB 정책으로 걸러낸다. 어? 브라우저끼리 직접적으로 이 자료 ...