November 2004 – OpenLook

파이썬 2.4 파이널 릴리스

November 30, 2004 by hyeshik

동아시아 사람들이라면 누구나 기다렸을 파이썬 2.4가 드디어 정식 릴리스가 되었습니다.

다운로드는여기에서 하실 수 있고, FreeBSD 포트는 레포카피를 해야 하기 때문에, 재수가 좋으면 모레 정도면lang/python을 업데이트하고 2.3을 lang/python23 으로 몰아낼 수 있을 듯 합니다. (요새 레포카피 요청을 안 해봐서 레포카피가 금방 되는지는 잘 모르겠

흐흐 지금까지 뭐 지겹게 많이 들으셨겠지만 파이썬 2.4의 주요 변경점을 간단히 요약해 보자면,

빨라짐(list, tuple 등의 기본적인 것들이 최적화가 되어서 2.3에 비해 15~20%정도 기본적으로 빨라졌음.)
펑션 데코레이터 등장 (@xxx)
None이 상수로 변경
sets빌트인 타입의 등장! (엄청 좋습니다! 꺄아~)
int, long의 통합 (이제 int에서 비트 연산을 해서 넘치면 자동으로 long으로 변환)
서지원님이 구현하신 제너레이터 익스프레션 등장 sum(x for x in range(5))
역 이터레이터 등장 (reversed)
decimal 모듈 들어옴. (이제 0.3+0.3이 0.6이 아니라고 걱정할 필요가 없습니다!)
CJKCodecs가 표준 파이썬 안으로 들어감.
heapq 모듈이 C로 재구현되면서 약 10배정도 빨라짐.
profile 모듈이 이제 확장 모듈의 함수들도 프로파일링 가능.
셸 스크립트식의 스트링 대체를 위한 string.Template 등장.

이 외에도 여러가지 변경사항이 더 있는데, 자세한 것은 amk의What’s New in Python 2.4를 참조하세용.

앗싸~

November 30, 2004 by hyeshik

흐흐 이런 것 걸리긴 처음이예요. 감동**~.~**

역시 병도 예쁘고 광고모델도 예쁘고.. (…;;;;)

28사단 가는 길

November 29, 2004 by hyeshik

흐흐.. 드디어 말년 병특의 특권! 훈련 소집이 나왔습니다! 꺄아 +_+

근데 군대 갔다온 사람들이 다들 겨울에 가면 동상걸린다고 가지 말래서.. 고민이군요 –; 연기 어떻게 하는지도 잘 모르겠고..;; 흐흐..

고객의 꿈을 실현하려는 도중에.. (.. 우어~) 자바스크립트로 도배가 되어 있는 웹 화면에서 숨은 프레임을 통해 서버와 통신해서 숨은 프레임이 또 상위 프레임을 제어해야 할 일이 생겼습니다. 양쪽에 모두 코딩을 하자니, 몇가지 전역변수에도 접근을 해야하기에 js를 양쪽에 모두 포함하기도 그렇고.. 여러모로 딱히 대책이 없어서 한참을 고민 끝에 하나 해결책을 만들었습니다. -O-

// parent 프레임에서 정의된 자바 스크립트 함수를 가져온다. 
function getFunctionFromParent(funcname, nargs)
{
  var expplace = parent.document.getElementById('funcexport_allowed');
  var proxyname ='_funcproxy_exported_'+ funcname;
  var fun = parent.document.getElementById(proxyname);
  if (fun)
    return fun.onclick;

  var argspec ='';
  for (var i = 0; i&lt; nargs; i++) {
    if (i)
      argspec +=',';
    argspec +='arguments['+i+']';
  }

  expplace.innerHTML += (
'&lt;input type="text"id="'+proxyname+'"'+
'onclick="return'+funcname+'('+argspec+');"&gt;');
  fun = parent.document.getElementById(proxyname);
  if (fun)
    return fun.onclick;
  else
    alert("자바스크립트 내부 에러입니다: 함수"+funcname+"이 정의 되지 않았음");
}

// parent 프레임에서 정의된 자바 스크립트 함수를 가져온다.

function getFunctionFromParent(funcname, nargs)

{

var expplace = parent.document.getElementById('funcexport_allowed');

var proxyname ='_funcproxy_exported_'+ funcname;

var fun = parent.document.getElementById(proxyname);

if (fun)

return fun.onclick;

var argspec ='';

for (var i = 0; i< nargs; i++) {

if (i)

argspec +=',';

argspec +='arguments['+i+']';

}

expplace.innerHTML += (

'<input type="text"id="'+proxyname+'"'+

'onclick="return'+funcname+'('+argspec+');">');

fun = parent.document.getElementById(proxyname);

if (fun)

return fun.onclick;

else

alert("자바스크립트 내부 에러입니다: 함수"+funcname+"이 정의 되지 않았음");

}

므흐흐.. 빈 구멍에 input 태그를 하나 넣고 거기서 onclick을 통해서 호출을~ 아아.. 깔끔하게 document.getScriptFunction 뭐 이런 것 있으면 참 좋을텐데 말이죠.

공중 무선랜 공짜로 쓰기

November 25, 2004 by hyeshik

무선랜 서비스 AP가 요즘 지나다니다보면 정말 많이 잡힙니다. -o- 아 이거 등록을 해서 쓰기는 또 너무 쓸 일이 없고.. 가끔가다가 한번 쓰면 정말 좋은데.. 하고 참 아쉬운데, 언젠가 미국의 어느 호텔에서 IETF 회의가 있었을 때 IP over DNS 같은 ㅂㅌ 프로토콜들이 마구 만들어져서 단체로 돈을 안 내고 인터넷 했다는 얘기가 생각나서 해 봤습니다. 므흐흐

원리

원래 무선랜은 이런 과정을 통해서 접속하도록 되어 있습니다.

서플리컨트(고객측 기계)가 AP를 스캔한 뒤에 접속할 AP에 접속(Associate)요청.

AP가 서플리컨트에 EAP-Start 보냄.

서플리컨트가 원하는 인증 프로토콜과 껍데기 ID를 적어서 EAP-Response를 보냄.

AP가 받은 EAP-Response를 AAA(인증/과금서버)에 전송해서 답을 서플리컨트로 전송.

인증이 완전히 끝날 때까지 3-4를 반복. (EAP-MD5는 2회, EAP-TLS류는 8~10회)

AAA측에서 EAP-Success가 오면 서플리컨트에 EAP-Success를 보내주고, 접속을 완전히 열어 줌.

서플리컨트가 DHCP요청.

정식으로 라우팅돼서 해당 망을 담당한 DHCP 서버가 IP 할당.

끝.

그런데, 우리나라 무선랜 서비스들은 사용자 가입 페이지를 보여주게 하기 위해서 자동 접속하게 하는 편법을 이용하느라 이런 방식으로 되어 있습니다.

서플리컨트가 AP에 접속 요청.

AP는 가인증 상태로 서플리컨트의 접속을 열어 줌.

서플리컨트가 DHCP서버에 IP 할당 요청.

DHCP서버에서 IP 할당.

CM(접속관리자)를 띄워서 AAA와 EAP 인증을 함. (물론 중간에 AP는 거침.)

AAA에서 EAP-Success를 보내주면 중간에 막아 놨던 포트들을 모두 열어 줌.

끝.

여기서 바로 문제가 되는 것은, 완전히 인증도 되기 전에 IP를 주고, CM 다운로드나 가입 신청 페이지같은 것을 제공해 주기 위해서, 몇몇 포트를 열어준다는 것인데, 국산 AP들은 대부분 53 udp, tcp를 그냥 열어버리고 80번은 투명 프락시로 어떤 호스트에 접속하던 ISP의 가입 페이지로 리다이렉트하도록 하고 있습니다. 여기서 바로 53번 포트가 열려 있다는 점에 주목! +_+

응용

53번 포트가 열려있으니 이제는 뭐 거기로 나가는 방법만! 우선 제일 세팅이 간단한 방법은 sshd를 53번 포트에 열어서 쓰는 방법.ssh -p 53 -L 8080:127.0.0.1:8080 대상호스트이런 식으로 하면 로컬 호스트의 8080번 포트가 sshd가 띄워져 있는 서버측의 8080로 포워딩되기 때문에, 서버측에 HTTP 프락시가 띄워져 있다면 웹도 다 쓸 수 있게 됩니다. 물론 좀 다르게 응용해서 53번 포트에 VNC나 rdesktop을 띄워놓는 방법도 있겠고.. 아예 L2TP를 어떻게 엮어버리면 완전히 VPN 터널로 응용도 가능하겠죠. 믓흥;

현실적인 한계현실적으로는 53번 TCP 포트에 뭔가 터널에 응용할 수 있을만한 서버를 띄울 수 있는 사람을 대상이 제한됩니다. 따라서, 거의 대부분의 일반인은 사용할 수가 없고, 자기 서버를 갖고 있고, DNS 서비스를 안 하고 있는 경우에만 이런 방법이 사용이 가능하겠죠.

해결책

이런 방법을 막기 위해서는 53번을 모두 열어버리는 것이 아니라, AP의 기본 설정 DNS로 리다이렉트해버리는 방법을 접속을 허용하기 전에 사용해야 합니다. 그렇게 되면 53번을 아무리 열심히 시도를 해도 결국은 ISP측 네임 서버로 갈 것이기 때문에 딱히 방법이 없어집니다..

만들어 낸 이미지의 링컨

November 24, 2004 by hyeshik

오늘 출근하면서 읽던 책에서 흥미로운 내용을 발견해서.. (요새 놀라움의 연속~ 흐흐)

북군에서 흑인병사들이 거둔 혁혁한 공적에 기뻐했던 링컨은 노예 신분에서 해방된 
자유민이나 노예출신자에 대한 인식을 크게 높였다. 하지만 자유가 생물학적인 평등을
함축하지는 않는다. 링컨 역시 더글러스 논쟁(Douglas debate, 1858)에서 강력하게
밝혔듯이, 이러한 기본적인 태도를 결코 버리지 않았다.

   백인과 흑인 사이에는 육체적 차이가 있기 떄문에 사회적, 정치적인 평등의 이름
   아래 함께 생활하는 것은 영구히 불가능할 것이다. 그들이 그렇게 살 수 없는 한,
   그리고 함께 할 수 없는 한 우열의 위치가 존재할 수 밖에 없다는 것은 분명하다.
   다른 사람들과 마찬가지로 나 역시 백인에게 우열한 위치를 부여하는 것을 지지한다.

이 발언이 단지 선거 캠페인용 수사에 불과하다고 간주하지 않기 때문에, 나는 다음의
사적인 메모를 인용한다. 이 글은 1859년에 링컨이 종이 조각에 휘갈겨 쓴 것이다.

   흑인의 평등이라고! 허튼소리! 우주를 지으시고 그것을 지배하는 위대한 신의 통치
   하에서 언제까지 무뢰한들이 이 따위 저속한 선동을 계속 외쳐대고, 천치들이 괴상한
   주장을 떠들어댈 것인가. (Slinker, 1972, p.47)

--- 스티븐 제이 굴드,&lt;&lt;인간에 대한 오해&gt;&gt; p.88

북군에서 흑인병사들이 거둔 혁혁한 공적에 기뻐했던 링컨은 노예 신분에서 해방된

자유민이나 노예출신자에 대한 인식을 크게 높였다. 하지만 자유가 생물학적인 평등을

함축하지는 않는다. 링컨 역시 더글러스 논쟁(Douglas debate, 1858)에서 강력하게

밝혔듯이, 이러한 기본적인 태도를 결코 버리지 않았다.

백인과 흑인 사이에는 육체적 차이가 있기 떄문에 사회적, 정치적인 평등의 이름

아래 함께 생활하는 것은 영구히 불가능할 것이다. 그들이 그렇게 살 수 없는 한,

그리고 함께 할 수 없는 한 우열의 위치가 존재할 수 밖에 없다는 것은 분명하다.

다른 사람들과 마찬가지로 나 역시 백인에게 우열한 위치를 부여하는 것을 지지한다.

이 발언이 단지 선거 캠페인용 수사에 불과하다고 간주하지 않기 때문에, 나는 다음의

사적인 메모를 인용한다. 이 글은 1859년에 링컨이 종이 조각에 휘갈겨 쓴 것이다.

흑인의 평등이라고! 허튼소리! 우주를 지으시고 그것을 지배하는 위대한 신의 통치

하에서 언제까지 무뢰한들이 이 따위 저속한 선동을 계속 외쳐대고, 천치들이 괴상한

주장을 떠들어댈 것인가. (Slinker, 1972, p.47)

--- 스티븐 제이 굴드,<<인간에 대한 오해>> p.88

반면에 수 페이지 다음에 있는 다윈의 인용이 참 대조적으로 인상이 깊었습니다.

예를 들어 다윈은&lt;&lt;비글호 항해기&gt;&gt;에서 이렇게 말했다."나는 리우데자네이루 
근처에서 자신의 여자 노예의 손가락을 으깨기 위해 나사못을 준비해둔 노부인의
맞은편에 살고 있었다. 또한 매일 잠시도 쉬지 않고 욕을 먹고, 매를 맞고 혹사당해서
그로 이해 이 최저동물의 마음이 파괴될 지경에 이른 흑백 혼혈아 하인이 있는 집에
머물렀다. 나는 깨끗하지 않은 컵을 내게 주었다는 이유 때문에 (내가 나서서 말릴때
까지) 말 채찍으로 머리를 세 번이나 엊어맞은 6, 7세 가량의 소년을 보았다. (.....)
이러한 행위는 자신을 사랑하듯 이웃을 사랑하겠다고 고백하고, 신을 믿으며 신의 뜻이
땅에서도 이루어지기를 기도하는 사람들에 의해 저질러지고, 또한 변명되고 있다!
자유를 떠벌이는 우리 영국인과 우리에게서 파생한 미국인들이 그러한 죄를 범했고,
지금도 저지르고 있다는 사실을 생각하면 온 몸의 피가 끓고 마음이 떨린다."

--- 같은 책 p.99 각주

예를 들어 다윈은<<비글호 항해기>>에서 이렇게 말했다."나는 리우데자네이루

근처에서 자신의 여자 노예의 손가락을 으깨기 위해 나사못을 준비해둔 노부인의

맞은편에 살고 있었다. 또한 매일 잠시도 쉬지 않고 욕을 먹고, 매를 맞고 혹사당해서

그로 이해 이 최저동물의 마음이 파괴될 지경에 이른 흑백 혼혈아 하인이 있는 집에

머물렀다. 나는 깨끗하지 않은 컵을 내게 주었다는 이유 때문에 (내가 나서서 말릴때

까지) 말 채찍으로 머리를 세 번이나 엊어맞은 6, 7세 가량의 소년을 보았다. (.....)

이러한 행위는 자신을 사랑하듯 이웃을 사랑하겠다고 고백하고, 신을 믿으며 신의 뜻이

땅에서도 이루어지기를 기도하는 사람들에 의해 저질러지고, 또한 변명되고 있다!

자유를 떠벌이는 우리 영국인과 우리에게서 파생한 미국인들이 그러한 죄를 범했고,

지금도 저지르고 있다는 사실을 생각하면 온 몸의 피가 끓고 마음이 떨린다."

--- 같은 책 p.99 각주

흐흐 굴드가 다윈의 팬을 자처하고 있기 때문에 이러한 인용이 약간 속보이는 면도 없지만 그래도 나름대로 인종문제에 있어서는 상당한 영웅으로 알려져 있었던 링컨이 저런 면이 있었다는 것은 약간 실망스럽군요. -ㅇ- 흑흑~~~~~ 링컨 위인전에 이 내용을 쓰면 애들이 얼마나 실망할까요. ㅡ.ㅜ

BincIMAP

November 21, 2004 by hyeshik

요즘 업무 상 한글 파일 이름을 첨부로 받는 메일이 많아지면서, gmail로 받는게 좀 불편해서 한번 말로만 들어 왔던천둥새를 설치했습니다. 천둥새 아.. 역시 소문대로 아주 좋네요. 스팸 메일 처리하는 것이 특히!spamassassin에 피드백 넣기가 정말 불편했었는데..

그런데, POP으로 받으려니 집 데스크탑, 바이오, 아이북, 회사 데스크탑 4대에서 다 따로따로 메일이 받아지니, 메일이 어디로 갈 지도 모르고 메일함 관리도 안 되고 상당히 불편해서 IMAP을 설치해 보려고 마음을 먹었습니다. 예전에 설치해 봤던 courier-imap은 가장 기본적인 서비스만 쓰는데도 데몬이 10개가 넘게 뜨니.. 부담스럽기가 한이 없어서, 다른 것을 찾아보던 중에BincIMAP을 찾았습니다. 이놈은 qmail을 좋아하는 사람이 qmail 스타일로 만든 것이라 상당히 모듈라하게 만들어서 courier-imap같지 않게 그냥 daemontool이나 xinetd에서 서비스당 1개씩만 뜰 수 있도록 되어있어서, 리소스 절약에 큰 도움이 될 것 같은 예감이!

결국 포트로 설치는 했는데, 이게 포트에서는 서비스 등록이라던지 이런게 하나도 안 되어 있어서 –; 결국은 수동으로 README 문서 보면서 설치하고 나니 거의 30분이 걸리는군요. (xinetd를 한 번도 안 써봐스.. 흐흐;) 그리고 생짜 imap은 아무래도 쓰기가 껄끄러워서 SSL을 세팅하고 나니 거의 1시간이.. 흐흐.. CA도 만들고~ -ㅇ-. 그런데, 세팅하는 도중에 Bincimap의 문서에서 아주 좋은 팁을 하나 발견했는데, 보통 raw 세션은 telnet으로 간단하게 테스트를 할 수 있지만, SSL 세션은 테스트하려면 클라이언트를 만들거나 stunnel같은 걸 쓰거나 상당히 불편한 편인데, Bincimap 문서 중에 테스트하는 방법이 간단하게 쓰여 있었습니다.

miffy(perky):~% openssl s_client -connect openlook.org:993 -crlf 
CONNECTED(00000003)
depth=1 /C=KR/ST=Seoul/O=OpenLook Initiatives/CN=Hye-Shik Chang/emailAddress=perky@FreeBSD.org
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
* OK Welcome to Binc IMAP Copyright (C) 2002-2004 Andreas Aardal Hanssen at 2004-11-21 18:52:27 KST

miffy(perky):~% openssl s_client -connect openlook.org:993 -crlf

CONNECTED(00000003)

depth=1 /C=KR/ST=Seoul/O=OpenLook Initiatives/CN=Hye-Shik Chang/emailAddress=perky@FreeBSD.org

verify error:num=19:self signed certificate in certificate chain

verify return:0

---

openssl을 이렇게 쓰는 방법이 있었다니 흐흐. 앞으로 SSL 테스트하는데 꼭 써먹어야..

bincimap은 메모리도 SSL 세션에서 4메가도 안 쓰고, 평소에는 그냥 xinetd만 떠 있어서, courier-imap에 비하면 정말 있는둥 마는둥! 그리고 기본 기능도 크게 떨어지는 것도 없어서 좋습니다~. awkn`n님 말씀에 의하면 데비안에서는 설치도 간단하다니 좋군요.

좋아요~

November 16, 2004 by hyeshik

은채 (임수정)

호주 수도가 어디예요?

무혁 (소지섭)

캔버라.

은채

음.. 시드니 아닌가 시드니? 그럼, 한국 수도가 어디예요?

무혁

서울.

은채

엉.. 정신 이상한 사람은 아니구나.. 좋아요. 우리 사귀어요.

나한테 물어봐도 잘 대답할 수 있는데…!!! (-ㅇ-);;

msnm과 msnm을 이어주는 종이컵 전화기

November 16, 2004 by hyeshik

토끼군에 못지 않게 이런 저런 삽질을 좋아하는 옥균이의 재미있는 프로젝트Paper Cup이 열렸군요.

Paper Cup은 msnm에서 익명으로 아무나 연결해서 대화를 할 수 있는 중계 봇인데, 앞으로 용도가 대충 예상은 되지만.. 상대 성별을 지정할 수가 없어서.. =3=33

papercup

(구현은 jmsnlib 기반이라고 합니다~)

INDEX는 갔습니다.

November 15, 2004 by hyeshik

FreeBSD ports의 구시대 유물 중 가장 어리숙했던
/usr/ports/INDEX가 드디어 포트에서 지워졌습니다.

아..
이제 아련한 asami씨의 소인수분해 놀이,
marcus의”ports freeze baby”도
희미한 Attic에서나 볼 수 있게 되었습니다.

이제 ports에서도 pkgsrc처럼 make index를 하거나
아니면 make fetchindex로 서버에서 자동 빌드된 인덱스를 가져와야 합니다.
오래된 포트 정보를 보여주고,”그래 이건 원래 이런 거야.”하고
야릇한 감정을 느끼던 시절도 이제 옛 이야기가 되었습니다.

있으나 마나 했던 make upgrade도 가고,
슬프도록 이상했던 INDEX도 가고..
이제 portupgrade -a 쳐놓고 넋 놓고 한나절 기다리면
업그레이드 되어있는 말쑥한 포트만 남았습니다.

(아멘 -ㅇ-)