본문 바로가기

서버인프라/IT 뉴스23

💡 CPU와 GPU는 뭐가 다를까? – 쉽게 풀어보는 컴퓨터의 두 뇌 이야기 컴퓨터를 이야기할 때 자주 듣는 말, CPU와 GPU.비슷해 보이지만 실제로는 역할도, 생김새도, 잘하는 일도 아주 다릅니다.오늘은 어렵게 느껴지는 이 두 가지를 일상적인 비유로 쉽게 설명해드릴게요.🧠 CPU는 ‘사무실의 똑똑한 직원’CPU는 컴퓨터의 중심 두뇌예요.모든 작업을 총괄하고, 어떤 일을 먼저 할지 결정하고, 복잡한 계산도 처리하죠.예를 들어, CPU는 마치 사무실에서 보고서 쓰고, 이메일 확인하고, 전화 받는 다재다능한 직원 같아요.혼자서 많은 일을 할 순 없지만, 한 가지를 빠르고 정확하게 처리하는 데는 최고입니다.CPU가 잘하는 일문서 작업, 웹 브라우징게임에서의 물리 계산프로그램 실행, 운영체제 관리 등🎮 GPU는 ‘건설 현장의 작업자 수백 명’GPU는 원래 그래픽(영상)을 빠르게 .. 2025. 5. 20.
🛡 WebShell vs BPFdoor – 웹서버 백도어와 커널 백도어의 본질적 차이 보안 침해 사고를 분석하다 보면, 다양한 유형의 백도어가 등장합니다. 이 중에서 특히 자주 언급되는 것이 WebShell과 BPFdoor입니다. 이름은 비슷해 보여도, 두 백도어는 작동 방식, 은닉성, 목적에서 본질적으로 다릅니다.이번 글에서는 이 둘의 차이를 심층적으로 비교해보겠습니다. ☠️ WebShell: 웹 기반 백도어WebShell은 공격자가 웹 서버의 취약점을 이용해 설치하는 웹 스크립트 기반의 백도어입니다. PHP, JSP, ASP 같은 언어로 작성되며, 공격자는 웹 브라우저를 통해 이를 제어합니다.🔧 특징설치 위치: 웹 서버의 공개 디렉토리 (ex: /var/www/html)언어: PHP, JSP, ASP 등기능: 명령어 실행, 파일 업로드/다운로드, DB 조작접근 방법: HTTP 요청 .. 2025. 5. 20.
🧠 네트워크 트래픽을 투명하게 파악하자 – eBPF 기반 Qtap 소개 "네트워크는 보이지 않지만, 항상 진실을 말한다."오늘은 리눅스 시스템에서 TLS 암호화 이전의 트래픽을 실시간으로 포착할 수 있는 혁신적인 도구, Qtap을 소개합니다. 🔍 Qtap이란?Qtap은 Qpoint에서 개발한 오픈소스 에이전트로, eBPF(Extended Berkeley Packet Filter) 기술을 기반으로 합니다. 이 도구는 애플리케이션에서 암호화되기 **이전 단계(pre-encryption)**의 트래픽을 리눅스 커널 레벨에서 캡처할 수 있게 해줍니다.기존 방식들과 달리, 프록시 구성, 인증서 설치, 코드 변경 없이도 TLS 트래픽을 투명하게 들여다볼 수 있어 운영 환경에 도입하기 매우 용이합니다.💡 어떤 문제를 해결해주나요?"애플리케이션은 정상인데 외부 API 응답이 이상해요... 2025. 5. 20.
🎯 AI가 앱을 만들어 준다고? 결국 당신이 알아야 할 것들 요즘 뜨고 있는 바이브코딩, GPT 기반 노코드 플랫폼들…“코딩 몰라도 앱 만들 수 있다!”는 말, 혹하신 적 있죠?하지만 정말 코딩을 몰라도, 앱을 만들 수 있을까요?그리고 그 앱이 진짜 서비스로 운영 가능할까요?단도직입적으로 말하면 이렇습니다.“AI는 코드를 대신 써줄 수 있지만, 제대로 된 앱을 만들고 운영하려면 결국 핵심 개념은 알아야 합니다.”1️⃣ 왜 AI가 앱을 만들어줘도 결국 배워야 하는가?AI가 코드를 자동으로 생성해주고, 버튼 하나로 앱을 배포해주는 시대입니다.그러나 "잘 돌아가는 앱"과 "서비스할 수 있는 앱"은 다릅니다.앱이 조금만 복잡해지면 아래와 같은 것들이 필수로 따라옵니다:2️⃣ 필수로 알아야 할 기본 개념들분야알아야 할 핵심서버클라이언트-서버 구조, REST API, 세션/.. 2025. 5. 10.
PostgreSQL 18 베타 1 발표: 성능 개선과 새로운 기능들 PostgreSQL Global Development Group 발표2025년 5월 8일, PostgreSQL Global Development Group은 PostgreSQL 18의 첫 번째 베타 버전을 발표했습니다. 이 버전은 PostgreSQL 18의 모든 기능을 미리 살펴볼 수 있는 기회를 제공하며, 실제로는 베타 기간 동안 일부 세부 사항이 변경될 수 있습니다. 이 새로운 버전은 성능 개선 및 다양한 기능을 포함하고 있으며, PostgreSQL 18의 공식 출시 전에 여러분의 테스트와 피드백을 통해 안정성을 높이는 데 큰 도움이 될 것입니다.PostgreSQL 18의 주요 변경사항과 기능은 릴리스 노트에서 확인할 수 있습니다.PostgreSQL 18의 주요 기능 하이라이트성능 개선PostgreS.. 2025. 5. 9.
Pytorch Support for RTX 5000-Series GPU's and CUDA sm_120 https://github.com/pytorch/pytorch/issues/151376 Request Pytorch Support for RTX 5000-Series GPU's and CUDA sm_120 Capabilities · Issue #151376 · pytorch/pytorch🚀 The feature, motivation and pitch Request Pytorch Support for RTX 5000-Series GPU's and CUDA sm_120 capabilities Alternatives No response Additional context import torch Check if CUDA is availabl...github.com 2025. 4. 22.
1Panel들어는 보셨나요? ​1Panel은 리눅스 서버 운영을 간편하게 만들어주는 오픈소스 웹 기반 관리 패널입니다. 직관적인 UI와 다양한 기능을 통해 서버 운영의 복잡성을 줄이고, 웹사이트 및 애플리케이션을 손쉽게 배포하고 관리할 수 있도록 설계되었습니다.​GitHubhttps://github.com/1Panel-dev/1Panel GitHub - 1Panel-dev/1Panel: 🔥 1Panel offers an intuitive web interface for managing websites, files, containers, databases an🔥 1Panel offers an intuitive web interface for managing websites, files, containers, databases an.. 2025. 4. 18.
FIDO와 DID: 패스워드 없는 인증 vs 탈중앙화 신원 오늘날 디지털 신원 관리 분야에서는 **FIDO(Fast IDentity Online)**와 **DID(Decentralized Identifier)**가 뜨거운 화두입니다. 둘 다 사용자 인증과 신원 증명을 혁신하는 기술이지만 접근 방식에는 큰 차이가 있습니다. FIDO는 패스워드 없는 강력 인증에 초점을 맞춘 표준이고, DID는 탈중앙화된 자기주권 신원을 구현하는 개념입니다. 이번 포스트에서는 IT 지식을 갖춘 독자를 대상으로 FIDO와 DID의 개념부터 기술 구성, 보안/프라이버시, 중앙화 대비 분산화 특징, 산업별 활용 사례, 장단점 비교, 그리고 향후 전망과 상호 보완 가능성까지 폭넓게 살펴보겠습니다.FIDO란 무엇인가?FIDO는 온라인 환경에서 패스워드를 대체하기 위해 등장한 개방형 인증 표준.. 2025. 4. 18.
AWS 주요서비스정리 AWS(Amazon Web Services)는 전 세계적으로 가장 널리 사용되는 클라우드 플랫폼 중 하나로, 200개 이상의 서비스를 제공합니다. 아래는 주요 카테고리별로 AWS 서비스를 정리한 것입니다. DevOps, 개발, 데이터, 보안 등 목적별로 살펴보실 수 있도록 구성했습니다.✅ 1. 컴퓨팅(Compute)서비스설명EC2 (Elastic Compute Cloud)가상 서버 (인스턴스) 제공Lambda서버리스 함수 실행 서비스ECS / FargateDocker 컨테이너 오케스트레이션 (Fargate는 서버리스형 ECS)EKSKubernetes 관리형 서비스Lightsail소규모 프로젝트용 간편한 서버 서비스✅ 2. 스토리지(Storage)서비스설명S3 (Simple Storage Service)객.. 2025. 4. 18.
에자일? 그거뭔데? 애자일 방법론의 효율적인 적용 방안1. 애자일 방법론 개요1.1. 애자일의 정의 및 핵심 가치애자일은 변화에 대한 창조적이고 즉각적인 대응 능력으로 정의될 수 있으며, 불확실하고 격동적인 비즈니스 환경에서 프로젝트를 성공적으로 이끌기 위한 중요한 접근 방식입니다. 애자일의 핵심은 예측하기 어려운 상황 속에서 나타나는 다양한 변화에 얼마나 신속하고 효과적으로 적응하고 대응할 수 있는지에 달려있으며, 이는 현대 사회의 복잡하고 빠르게 변화하는 프로젝트 환경에서 성공적인 결과를 도출하는 데 필수적인 요소입니다. 여러 자료에서 애자일을 단순히 정해진 절차나 도구를 따르는 것이 아니라, 변화에 대한 능동적인 대처를 강조하는 사고방식으로 설명하고 있습니다. 이러한 관점에서 애자일은 프로젝트 팀이 현재 직면한 상황을.. 2025. 4. 17.
Nginx의 라이센스 변화 안녕하세요. 오늘은 엄청 많이 사용하는 오픈소스의 하나인 Nginx의 동향을 소개하려 합니다. Nginx는 2019년도에 F5에서 6억 7천만달라에 인수했습니다. 이때부터 사실 불안하긴 했습니다. F5의 경우 L4 L7 WAF에 이르는 어플라이언스 장비를 파는 곳인데 Nginx를 인수한것이 조금 불안하긴 했습니다. mysql을 사들인 오라클과 같은 경우라고 생각 합니다. Maxim Dounin은 위와 같은 정책에 불만이 있었던거 같습니다. 영원히 Nginx가 오픈소스로 자리매김 하길 바랬던걸로 생각 됩니다. 저는 개인적으로 하시코프의 급작스런 라이센스변동과 똑같다고 생각하며, nginx를 포크해서 만든 freenginx를 지지합니다. 아래기사 https://www.theregister.com/2024/0.. 2024. 2. 22.
지속되는 젠킨스의 취약점 또 나왔다. https://www.bleepingcomputer.com/news/security/exploits-released-for-critical-jenkins-rce-flaw-patch-now/ Exploits released for critical Jenkins RCE flaw, patch now Multiple proof-of-concept (PoC) exploits for a critical Jenkins vulnerability allowing unauthenticated attackers to read arbitrary files have been made publicly available, with some researchers reporting attackers actively exp.. 2024. 2. 12.
gmail 계정간 메일 이동 source 메일과 destination메일이 있다고 가정하고 source메일은 삭제되어야 하는 상황에 source메일에서 보관중인 메일을 목적지 메일에 보내야 한다. gmail에 특이한게 백업은 있지만 해당 백업파일로 웹에서 복구 하는 것은 없다. 아웃룩 이나 아니면, thunderbird 를 사용 하는 것을 권장한다. 혹시 thunderbird를 사용 하시려 하면 아래 클릭하여 화인 바랍니다. https://www.thunderbird.net/ko/ Thunderbird — 받은 편지함을 비워보세요. Thunderbird는 메일을 더 쉽게 사용할 수 있는 무료 프로그램입니다. 더 많은 기능을 만나보세요! www.thunderbird.net 하지만 우리가 원하는 것은 아래 이미지와 같다고 생각 된다. .. 2024. 2. 6.
Notion 너란녀석 Notion을 사용한지 6년정도 된거 같습니다. 처음 만났을때 굉장히 낯설었어요, 그전에 에버노트를 사용하고 있었는데 한계가 너무 컸습니다. 그리고 그당시 에버노트의 해킹 문제로 갈아타야 겠다고 생각하고 한참 이런 비슷한 툴들을 검색할때 노션을 만났습니다. 처음에는 블럭이 먼지, "/" 이 히든키가 뭘 하는건지 뭘 어떻게 만들어야 하는지 사람들이 좋다고 하는데 난 왜 어렵기만 한건지 했습니다. 하지만 매일 사용하다보니 어려운건 자유도 때문이였고, 그 자유도는 스스로 어떤 것이라도 프로세스를 만들 수 있는 것과 같았습니다. 그리고, 시간이 지나.. 노션이 엄청 커질거라는 예상을 했습니다. 그리고 투자 유치가 잘 이뤄지며 내 생각이 틀리지 않음을 확인했습니다. 사실 스타트업에 있을때 저 툴을 사용해서 관리 .. 2024. 2. 2.
정부 클라우드 네이티브로의 여정을 https://news.mt.co.kr/mtview.php?no=2023102413222681800 2026년 정부 신규 시스템 70%에 '클라우드 네이티브' 적용 - 머니투데이 디지털플랫폼정부위원회 4차 전체회의2026년 이후 정부의 신규 시스템 70% 이상, 기존 시스템 절반 이상에 '클라우드 네이티브(Cloud Native)'가 적용된다. 클라우드의 이점을 최대한 활용할 수 있도 news.mt.co.kr 클라우드네이티브로 2026년까지 70%의 시스템의 전환을 고려하고 있다. 클라우드네이티브? 그게 뭔데 클라우드 네이티브는 클라우드 컴퓨팅 환경에서 현대적 애플리케이션을 구축, 배포 및 관리할 때의 소프트웨어 접근 방식입니다. 현대적인 회사는 고객의 요구를 충족하기 위해 신속하게 업데이트할 수 있는 .. 2023. 10. 26.
Windows11 BitLocker SSD 성능저하 요즘 최근 계속 Windows 11에서 BitLocker 활성시 SSD 성능 이슈가 말이 많네요... 아래 기사를 참고해서 보시면 좋을 거 같습니다. https://betanews.com/2023/10/20/bitlocker-could-be-cutting-the-performance-of-ssds-almost-in-half-in-windows-11/ BitLocker could be cutting the performance of SSDs almost in half in Windows 11 A new report goes some way to showing that the BitLocker security feature of Windows 11 could be massively reducing the p.. 2023. 10. 25.
백업 솔루션 오픈소스 코피아 벡업솔루션으로 코피아 선택은 어떠신가요? https://kopia.io/docs/features/ Features Fast and Secure Open-Source Backup Software for Windows, Mac, and Linux kopia.io 다음과 같은 기능을 제공합니다 스냅샷을 사용하여 파일 및 디렉터리 백업 정책은 파일/디렉터리가 스냅샷에 저장되는 내용과 방법을 제어합니다. 클라우드, 네트워크 또는 로컬 스토리지에 스냅샷 저장 다양한 방법을 사용하여 스냅샷 복원 엔드투엔드 '제로 지식' 암호화 압축 오류 수정 백업 유효성 및 일관성 확인 데이터 손실 시 백업된 데이터 복구 리포지토리의 정기적인 자동 유지 관리 캐싱 여러 시스템의 백업을 중앙에서 관리하기 위한 API 지원이 포함된 선.. 2023. 10. 25.
[보안] CVE-2023-4911 패치 CVE-2023-4911 - 루니 튜너블 Qualys 연구원에 따르면 공격자는 GNU C 라이브러리(일명 "glibc")의 취약점(CVE-2023-4911)을 악용하여 많은 인기 Linux 배포판에서 루트 권한을 얻을 수 있다고 합니다. CVE-2023-4911 정보 "Looney Tunables"라고 불리는 CVE-2023-4911은 동적 로더의 GLIBC_TUNABLES 환경 변수 처리에 발생하는 버퍼 오버플로 취약점입니다. 이를 악용하려면 공격자가 먼저 시스템에 대한 액세스 권한을 설정해야 합니다. “일반적으로 glibc로 알려진 GNU C 라이브러리는 GNU 시스템과 Linux 커널을 실행하는 대부분의 시스템의 C 라이브러리입니다. 이는 일반적인 프로그램에 필요한 시스템 호출과 open, mall.. 2023. 10. 6.