Gentle Breeze
▶ 응용시스템 - 분산환경 - 프로그램이나 데이터가 네트워크 상에서 2대 이상에 거쳐 처리되는 것 - Agent, Applet 지원, 보안에 취약 - 분산 시스템 구조 : 주/종속 처리, 클라이언트/서버, Peer to Peer(P2P) - 분산 환경의 표준 - CORBA (Common Object Request Broker Architecture) : 표준 스펙 Client Application에서 Remote Server에 있는 한 객체가 가지고 있는 기능을 이용 Client 에서 Broker를 만들어 상호간 통신 Location Transparency(위치 투명성) : Remote Server 위치가 바뀌더라도 클라이언트의 소스는 불변 - RMI (Remote Method Invocation) : ..
The HttpOnly cookie is supported by most modern browsers. On a supported browser, an HttpOnly session cookie will be used only when transmitting HTTP (or HTTPS) requests, thus restricting access from other, non-HTTP APIs (such as JavaScript). This restriction mitigates but does not eliminate the threat of session cookie theft via cross-site scripting (XSS). This feature applies only to session-m..
▶ 통신보안기술 - SSH(Secure Shell) - 패킷을 암호화 하여 IP 스푸핑, DNS 스푸핑 등으로 부터 보호 - RSA 기반의 공개키/개인키 pair 방식을 이용 - SSH1 - 기존의 Telnet 을 대체하기 위해 만들어 짐 - Public Key, OTP 를 이용한 인증 - SSH2 - 다양하며 강력한 암호화 - Secure Hash Algorithm 을 이용한 인증 (SHA256 / SHA512) - SSL (Secured Socket Layer) - 클라이언트는 서버를, 서버는 클라이언트를 인증 - Netscape 에서 개발 - WEB 버전 : HTTPS (클라이언트가 서버를 인증) - S-HTTP (Secure HTTP) - VISA card 에서 개발 - Request 와 Resp..
망하는 제품의 흔한 개발 과정 리더 : 요즘 유행하는 대세를 들고 온다. 이것이 대세다! 리더 : 속으로는 이런 것들을 쓰는 사람들은 사회부적응자라 생각하고 본인은 정작 써 본 적이 없다. 기획 : 써 본적은 없지만 들어는 봤다. 이런 것을 쓰는 사람은 격이 떨어지는 사람이라 생각하고, 내가 우아하고도 유럽 명품에 견줄 수 있는 것을 보여주어야 겠다 생각한다. 기획 : 해당 제품군을 모조리 조사한다. 그래서 해당 제품군의 모든 특징을 합한 고질라 같은 것을 그려 낸다. 리더 : 그것만으로는 뛰어 넘을 수 없다고 한다. 기획 : 아이디어를 동원한다. 이제 그 고질라에 스타워즈, 반지의 제왕, 해리포터를 더하기 시작한다. 자신의 상상력의 끝은 어디인가 하면서 스스로 놀라워 한다. 리더 : 고질라에서 빠진 게..