프로그래머, 독서가, 게이머 그리고 블로거
하루하루의 나날에 대한 기록
지난 설에 양가 방문하고 나니 도저히 이대로는 못 버티겠다 싶어서, 3월 초에 배터리 교체를 받았다. 사용 중인 아이폰 6S는 특정 시기 생산품에 대해서 무상 교체를 하는데, 그 대상이라 공짜로 교체 받긴 했다.
가장 가까운 서비스 센터가 판교 일렉트로 마트 안에 있어서 휴일에 판교역에 갔다와야 했다. Orz.
배터리 교체는 생각보다 얼마 안걸렸고 — 대략 20분 내외? — 잠시 대기 줄에서 기다린 시간이 한 15분 정도였던듯. 근데 이건 문열자 마자 뛰어가서 그렇고, 실제로는 이보다야 더 걸리겠지.
교체하고나니 배터리가 좀 더 오래 가기는 하는데, 체감 상으로 더 컸던 부분은 트위터 실행 속도가 빨라졌다 정도? 배터리 충전량 줄면 성능 줄이는게 생각보다 더 컸던 듯 싶다.
코코넛 배터리에도 이제 충전 잔량이 크게 나온다 신난다(?).
로버트 해리스 의 장편 소설. 흔히 팩션 이라고 말하는 장르의 소설이다. 내가 본 상당 수의 팩션은 로버트 해리스 작인듯 – 이니그마, 당신들의 조국, 고스트 라이터, 아크엔젤, 어느 물리학자의 비행 등등. 덤으로 키케로 3부작 (이 이름이 맞나?) 도 있고.
제목에서 바로 알 수 있듯이, “교황 선종” – “새 교황 선출” 까지의 짧은 기간을 배경으로 한 소설이다.
직전 몇 대 교황 실명이 나오긴하지만 소설 자체는 정말로 픽션. 배경과 이전 교황이름만 현실에서 가져왔다.
콘클라베 관해서는 뉴스 단신에 나온 정도만 알고 있었는데 — 투표 결과 선출하지 못하면 검은 연기, 선출하면 흰 연기가 난다 정도? — 여러모로 궁금증을 충족시켜주는 스토리라인이었다.
읽다보면, 내가 왜 종교가 없는지도 되새김질 좀 하고, 현실 의 천주교회가 끌고가고 있는 추문들도 한 번 들춰보고. 그리고 로버트 해리스 소설의 결말들을 그다지 맘에들어하지 않는데 – 이니그마 정도만 맘에 들었음 – 이건 꽤 괜찮았다.
다만 이거 전자책으로 나오는 줄 모르고 종이책 나오자마자 사서 책장 공간이 처치 곤란 Orz.
이전 기록을 보니 무려 8년 전에 산 물건이더라.
실로 만 8년. 이젠 책상 위에 올라오는 물건도 몇 안되니 없이 써봐야겠다 (…).
ars technica: SHA1 암호학적 해시가 연말 전에 (쉽게) 무력화된다 라는 글이 올라왔다. (2015-10-08)
저 글에서도 나오고, 이 블로그의 이전 글에서 링크한 Bruce Schneier의 2012년 예측 에서는 2018년이면 조직범죄자들 정도의 재정이면 충분히 깰 수 있는 수준이 될거고 예측했었다. 하지만 새로 나온 논문에 따르면 이미 현재 기준으로 $75k ~ $125k 정도면 충돌을 찾을 수 있다 라는 것. (이전 예측치는 2018년에 $175k 정도)
즉, 지금이라도 어느 정도의 재정 규모가 되는 정부건 정부 단체건, 혹은 조직범죄자들이건 이걸 깨려는 시도를 할 수 있는 수준으로 계산 비용이 내려와 있다는 얘기. 다행히도 언급된 논문에서 찾은건 chosen prefix attack 은 아니어서, 당장 인증서를 위조해내는 정도는 아님. 하지만 여태까지 그래왔고, 앞으로도 그렇겠지만 공격은 항상 향상되지 악화될리가 없다. 그러니 근미래에 뚫린 상황 — $100k 수준에서 chose-prefix attack이 가능해지는 상황 — 에 진입할지도 모른다. (Google 은 2017년 1월부터 SHA1 해시를 쓴 인증서를 안전하지 않은 것으로 간주하기로 했다(Chrome 41이후) )
여하튼 해야할 일:
정도를 해야.
아 그리고 SHA-1 해시를 root 인증서 에 쓴 건 상관없다. 아침에 일어났다가 불현듯 이게 떠올라서 — 이 블로그가 쓰는 인증서의 Root CA는 SHA-1 서명; 구글도 같은 Root CA 씀(…) — 검색해보니 Gradually sunsetting SHA-1 이란 글 발견. 해당 부분을 발췌하면,
Note: SHA-1-based signatures for trusted root certificates are not a problem because TLS clients trust them by their identity, rather than by the signature of their hash.
즉, root 인증서의 경우 공개키(pub-key)를 가지고 있는거고, (자가) 서명한 signature 자체는 검증할 일이 없기 때문에 상관없다는 것. (대조할 대상 이 아예 없으니까)
둘째 태어나기 좀 전에 “셜록 홈즈: 실크하우스의 비밀”을 읽었던 것 같은데 그 후속이 나왔다.
이번에 다루는 부분은 “마지막 사건”과 “빈 집의 모험” 사이 이야기다. 즉, 라이헨바흐 폭포에서 셜록 홈즈와 제임스 모리어티가 싸워 추락사하고, 홈즈의 귀환까지의 공백 기간으 다룬 얘기.
이 책에서도 셜록 홈즈와 모리어티가 육체적으로 싸워야한 부분을 비꼬는 느낌이 좀 들긴하는데, 어쨌든 그 공백을 훌륭하게 살려낸 느낌.
주인공 격인 애설니 존스와 프레데릭 체이스 조합도 굉장히 잘 맞는 느낌이라 — 홈즈 + 왓슨 만큼 — 흥겹게 읽을 수 있더라.
읽는내내 얘가 걔아닌가? 하는 생각을 하면서 읽는데 여러 번 뒷통수를 막고 아주 살짝만 실마리를 잡아서 정말 진실의 끝자락 정도만 맞출 수 있더라.
실크하우스 때는 꽤 괜찮다정도 였는데, 이번 책은 정말 훌륭했다. 추리소설로써 괜찮은 점 + “네 개의 서명” (이 책의 주인공인 애설니 존스가 등장하는) 처럼 모험 활극같은 분위기가 섞여서 맘에 들었다. 실크하우스의 비밀 편을 중고로 판매한 것 같은데 다시 사야할 듯한(…).
고전부 시리즈 (애니메이션 빙과의 원작) 은 읽었었는데 나오키 상 후보였다는 말 + 알라딘 굿즈 (…) 에 눈이 멀어서 주문해봄.
장편이라고 생각했는데 — 왜 이렇게 착각했는지는 지금도 모르겠음 — 첫 단편인 야경이 휙 하고 끝나버려서 멍.
본격적인 추리물이라고 하기보단 미스테리 물에 가까운 단편들이 수록되어 있다.
고전부 시리즈는 뭔가 굉장히 편안한 일상 미스테리 물이었는데 이건 정말 본격적으로 묵직한(…) 내용이 나옴 — 그러니까 살인, 괴담스러운.
필체도 약간 달라진 느낌이지만 여전히 취향(..)이니 이 작가 책을 몇 개 더 주문해 봐야.
딱 맥북 / 맥북에어 정도만 들어가는 가방을 들고다니 시작해서, 그리고 늦봄부터는 자전거 통근을 해서; 요즘 통근 중의 책은 거의 리디북스나 레진코믹스에 의존 중. (물론 얇은 문고판 책이나 추가 케이블; 그리고 지갑정도는 들어가지만 그런 책이 항상 있는건 아니라서)
리디북스에서 연재물을 읽고 있는데 — 200화 가까이 연재된 걸 대충 120화부터 따라 잡아서 읽고 있는듯 — 이게 딱히 편하질 않다. 그래서 뭐가 대안일까가 궁금했는데, 최근에 John Scalzi의 신작, End of the all things의 연작 중편을 예약 구매로 사보다가 훨씬 나은 경험을 했다. 대략,
리디북스에서도 이 정도로 편하게 해주면 안될까;
1, 2가 불가능한가? 이게 한국적인 제약이라서 안되는건지, 아니면 아직 이런 “욕구”가 없어서 그런건지. 카드 결제는 리디북스에서 회피할 수 있으니 괜찮을 것도 같은데 -_-;
지난 달 초에 주문한 맥북이 어제 도착.
원래 쓰던 랩탑 (2012년 맥북에어)에서 이전 작업을 한 기록을 여기에 남긴다.
여기서 GG치고 수동 복사 시작(…).
대략 다음과 같은 애들을 수동으로 옮겼다:
(잠)
출근하고 나서 구글 계정이랑 동기화 시작 (주소록 + 캘린더) 두 셋트. 이러고나니 대략 쓸 수 있는 상태가 된 듯. 밤에도 (상대적으로) 잘 보이니 기쁜데 그거 말고는 딱히 차이는 없다. 출근할 때 좀 더 가벼운건 좋긴함. 아마 외근 나갈 때 뼈저리게 느끼겠지 -_-.
(추가: 2015-06-05)
중요한 걸 빠뜨렸다. 한국 정부 혹은 준정부 기관에 해당하는 Root CA들을 제거하지 않았음. 다음 Root CA를 삭제:
여기서 서명해준 intermediate CA는 이 이후 신뢰하지 않는다.