SpringShell CVE-2022-22965 JDK9+ 버전을 사용해 Spring MVC 혹은 Spring WebFlux 어플리케이션을 구동하고 있다면 데이터 바인딩을 통한 원격 코드 실행(Remote Code Execution) 취약점에 노출 될 수 있다는 소식이 2022년 3월 31일 일요일에 공개되었습니다. 스프링 프레임워크가 워낙에 광범위하게 사용되고 있으며, 해당 취약점의 심각도가 높다 보니 CVSS 스코어가 9.8점으로 꽤나 높게 나왔습니다. 지금은 보통 SpringShell 혹은 Spring4Shell 라고 불리고 있는 해당 취약점에 대해 알아보겠습니다. 영향을 받는 환경 JDK 9+ Apache Tomcat을 서블릿 컨테이너로 사용 전통적인 WAR 패키징 (스프링 부트의 jar 패키징은..
IT ⁄ Computer/News 6
Intro 정말 오래기다렸습니다. 사실 처음엔 기다린게 맞는데 진작에 포기하고 소스트리를 버린지 한참 되었습니다. 그러던 중 오랜만에 생각이 나 https://isapplesiliconready.com/ 를 확인 해 보니 M1 Native에 초록 불이 들어와 있었습니다. 그럼에도 atlassian 사이트에는 관련 언급이 따로 없길래 잘못된 정보인가? 하며 https://isapplesiliconready.com/app/SourceTree 다운로드 받아 설치를 해 보았는데 Apple Native로 잘 실행이 되었습니다. Git을 처음 접할 때 참 도움을 많이 받은 소프트웨어기 때문에 남다른 애착이 있었는데 반가운 마음에 소식을 가지고 왔습니다. 1년간의 이야기 듣기로는 SourceTree Mac 버전의 코..
Intro 최근 갑자기 사내 연말 행사에서 15분간의 짧은 발표를 맡게 되었습니다. 좀 더 미리 알았더라면 준비를 충분히 했을 텐데.. 갑자기 공지가 되어 굉장히 당황스러웠지만 어쨌든 아쉬운대로 부랴부랴 준비를 시작했습니다. 회사의 사업 내용이 IT계열이다 보니, 개발에 관련되었지만 동시에 사내에서 개발직종에 속하지 않은 분들에게도 흥미를 끌 만한 주제를 여러가지 후보군에 두고 메모앱에 기록해가며 며칠간 후보를 좁히고 있었습니다. 평소 블로그를 작성하다 보니 여유만 되면 의견을 나누고 싶은 주제가 몇가지 있었습니다. 그러던 중 출근길 버스에서 평소처럼 책을 읽다가, 보안에 관련된 항목이 나오자 한창 떠들썩하게 만들고 있는 log4 보안 이슈에 대해 고민하게 되었습니다. 그러다 문득 발표 주제로 참 괜찮겠..
Intro 길고 긴 기다림 끝에 Eclipse가 애플 실리콘을 지원 하기 시작했습니다. 사실 저는 그 길고 긴 기다림에 지쳐 4개월 전에 IntelliJ IDEA로 넘어갔습니다. 비용의 부담이 전혀 없었던 건 아니지만, 2021년 8월에 한국어 언어팩 출시 기념 30% 할인을 해 준 덕에 용기내어 넘어 갈 수 있었습니다. 인텔리제이를 본격적으로 사용하기 시작 한 이후로는 이클립스의 필요성을 전혀 느끼지 않아 한참동안 사용 할 일이 없었는데요.. 그래도 한 때 m1 맥북의 초창기 사용자로서, 이클립스를 사용하며 정말 크나큰 불편을 느꼈었기 때문에 애플 실리콘 출시와 함께 그 불편함들이 얼마나 해소되었는지 궁금함에 확인을 해보지 않을 수 없었습니다. 설치 https://www.eclipse.org/downl..
보다 현실적인 제목 : Typora 유료화 새소식 정식 버전 오픈 아침에 출근해서, Typora를 켜니 아래와 같은 이미지가 등장했습니다. Linux와 MacOS를 모두 지원하는 마크다운 에디터는 흔하지 않기 때문에 아주 잘 사용하고 있었는데, 항상 사용할 때 마다 BETA 라는 문구를 보여 줌 으로서 언젠가는 돈을 받겠다 라고 말을 해온 Typora 였지만.. 제가 예상했던 것 보다 보다 빠르게 정식 버전이 출시되었습니다. https://typora.io/ 비용 가격은 $14.99로, 다행히 구독형은 아니고 한번에 구입 하는 형태 입니다. Major 업데이트에서 추가로 Charge 할지에 대해서는 확답을 못 하지만, 구독 모델로는 절대 바꾸지 않겠다고 합니다. 가격도 그렇게 부담스러운 가격은 아니기 때..