System call / vDSO, vsyscall
System call system call은 user가 Software Interrupt를 걸 수 있도록 user process에 제공되는 인터페이스(API)다. 대부분의 kernel에서는 user 어플리케이션이 kernel space에 직접 접근하지 못하도록 addr_limit를 설정해 놓았다. 특정 프로세스가 kernel space를 수정하거나 하...
System call system call은 user가 Software Interrupt를 걸 수 있도록 user process에 제공되는 인터페이스(API)다. 대부분의 kernel에서는 user 어플리케이션이 kernel space에 직접 접근하지 못하도록 addr_limit를 설정해 놓았다. 특정 프로세스가 kernel space를 수정하거나 하...
CPU scheduling CPU 스케줄링의 결정 시점은 다음과 같은 프로세스의 상태 변화가 있을 때이다. 수행 → 대기 interrupt 수행 → 준비 time-out 대기 → 준비 wake-up 수행 → 종료 * 대기 → 수행 dispatch Preemptive / Non-preemptive 비선점형 스케줄링(Non-pr...
wiki가 굉장히 잘 되어 있다. IPsec 자체는 end-to-end security scheme이다. 따라서 tunnel mode, transport mode 둘 다 end-to-end를 제공할 수 있지만 tunnel의 경우 host-to-host, network-to-network 등 gateway가 어디에 있느냐에 따라 end-to-e...
Public Key Cryptography standards, 공개키 암호 표준 (wiki ) RSA부터 Diffie-Hellman, Password-Based Encryption, Digital Signature까지 공개키에 관련된 RFC를 볼 수 있다. 현재 PKI 표준은 X.509다. ( ITU-T ) PKCS #7 ( RFC 231...
추적 주소 값 1284EA43 71 (**a) 125F7458 1284EA43 (*a) 122EF560(&a) 125F7458 (a...
wikipedia - SOLID (객체 지향 설계) 단일 책임의 원칙 (SRP, Single Responsibility Principle) [!info] 한 클래스는 하나의 책임만 가져야 한다. 어떤 코드를 어디에 두어야 하는가?를 결정할 때 많이 도움이 되는 원칙. ‘그 클래스를 변경해야 하는 상황,원인,이유가 딱 한가지 인지’...
객체 지향 객체지향 패러다임을 사용할 때, 객체를 만드는 1순위 원칙은 책임이다. 객체를 물리적 또는 추상적 대상에 비유하는 것이 도움이 된다. (Domain Model에 한해서) Alan Kay : OOP to me means only messaging, local retention and protection ...
n명의 사람이 있을 때 생일이 같은 사람이 둘 이상 있을 확률이 p(n)이면, 이를 적어도 1명도 겹치지 않을 확률로 바꿀 수 있으므로 이고, 이다. p(n) = 0.5일 때 n은 22.xxx이므로 23명 이상일 때 p(n)은 50% 이상이 된다. Birthday Attack 암호학적 해시 함수의 해시 충돌을 찾아내기 위해 몇 번의 ...
WEP, WPA, WPA2-TKIP 까지는 크랙 가능. WPA2-AES의 경우 dictionary attack이나 brute force를 사용해야 한다. WEP 정적키를 사용하는 RC4기반 스트림 암호화. IV는 24bit, 키는 40bit 104bit이다. ...
Bastion Host def ) A bastion host is a system identified by the firewall administrator as a crtitical strong point in the network’s security. Bastion Host는 이름처럼 어그로가 집중되는 곳으로 다른 서비스에 대한 위협을 감소시키는...