이재홍의 GitHub 탐험기 시즌2 2014/12/15

저작권 안내
  • 책 또는 웹사이트의 내용을 복제하여 다른 곳에 게시하는 것을 금지합니다.
  • 책 또는 웹사이트의 내용을 발췌, 요약하여 강의 자료, 발표 자료, 블로그 포스팅 등으로 만드는 것을 금지합니다.

lucy-xss-filter

https://github.com/naver/lucy-xss-filter

네이버에서 공개한 XSS(Cross-site Scripting) 공격 방지 모듈입니다. 네이버의 모든 서비스에서 기본적으로 사용하고 있다는군요.

자바로 구현되어 있습니다.

XSS는 웹 사이트에서 글쓰기처럼 입력이 가능한 곳에 자바스크립트 코드를 넣어서 공격 방식입니다. 게시물에서 <script> 태그가 저장되어버리면 해당 게시물을 보는 사용자는 공격자의 코드를 실행하게 됩니다.

아주 간단한 공격 방식이지만 의외로 통하는 곳이 많습니다. 특히나 입력 가능한 페이지가 많고, 개발과 관리 주체가 여러 군데로 분리되어 있으면 간단한 보안 지침도 잘 지켜지지 않는 경우가 많습니다.

항상 사용자가 입력한 값은 믿지 않는 습관을 들여야 하고, lucy-xss-filter와 같이 자동화된 모듈을 사용하면 편리합니다.


openmotics - The software running on the BeagleBone Black inside the OpenMotics Gateway.

https://github.com/openmotics

OpenMotics는 홈 자동화 플랫폼입니다. 요즘은 사람들이 들고다니는 장치뿐만 아니라 가정 집에 설치된 장치들도 인터넷에 연결되고 있습니다.

냉방, 난방, 전기 등을 자동화하는데 모션 인식 센서, 온도 센서 등에서 데이터를 받고 스위치를 제어할 수 있습니다. 아직은 저변이 넓지 않은데 나중에 유용하게 활용할 날이 올거라 생각합니다. 소프트웨어뿐만 아니라 하드웨어도 오픈소스로 공개하고 있습니다.

최근 CCTV가 인터넷에 연결되면서 기본 암호를 사용하거나 보안에 취약한 CCTV가 인터넷에 공개되어 버린 상황인데요. 집도 마찬가지로 완전 자동화되고 인터넷에 연결되면 보안 문제로 인해 각종 정보유출이 우려됩니다. 스마트홈을 위한 새로운 보안 모델을 정립하거나 폐쇄망을 활용하는 등 생각할꺼리가 많아졌습니다.


fig - Fast, isolated development environments using Docker

https://github.com/docker/fig

fig는 Docker를 좀더 체계적으로 사용하게 해주는 도구입니다.

먼저 다음과 같이 Dockerfile이 있고

FROM python:2.7
ADD . /code
WORKDIR /code
RUN pip install -r requirements.txt

yml 형식으로 컨테이너에서 실행할 커맨드, 링크할 컨테이너, 외부에 노출할 포트를 설정할 수 있습니다.

web:
  build: .
  command: python app.py
  links:
   - db
  ports:
   - "8000:8000"
db:
  image: postgres

그리고 다음과 같이 fig up 명령을 실행하면 fig가 이미지를 생성하고, 컨테이너를 실행해줍니다.

$ fig up

fig scale 명령을 사용하면 컨테이너 여러 개를 동시에 생성할 수 있습니다.

$ fig scale web=2 worker=3

자세한 사용법은 http://www.fig.sh/ 공식 사이트를 참고하세요.


이상 끝.


저작권 안내

이 웹사이트에 게시된 모든 글의 무단 복제 및 도용을 금지합니다.
  • 블로그, 게시판 등에 퍼가는 것을 금지합니다.
  • 비공개 포스트에 퍼가는 것을 금지합니다.
  • 글 내용, 그림을 발췌 및 요약하는 것을 금지합니다.
  • 링크 및 SNS 공유는 허용합니다.

Published

2014-12-15