지돌이의 블로그 입니다!

얼마 전부터 외장하드가 종종 죽는 현상이 발생하다가

이제는 아에 연결하면 Volume는 뜨는데 클릭시 "장치가 준비되지 않았습니다."

란 메세지가 뜨고 아무것도 못하는 증상이 발생했습니다.


아마 최근 Windows 10 Update가 문제인걸로 생각됩니다.


같은 하드디스크를 SATA에 꽂으면 잘 동작하는것으로 보아 하드디스크 문제는 아니고

같은 하드디스크를 다른 외장하드 케이스에 꽂으면 같은증상이고

같은 외장하드케이스를 다른 컴퓨터에 꽂아도 같은증상이었습니다. (최신 Windows 10)


처음엔 외장하드가 고장난 줄 알고 새로 구입했는데

새 제품도 같은 증상이더군요..


Windows 10 Rollback해도 안되었는데 해결책을 찾았습니다.

http://jimnong.tistory.com/552


UASP문제점 인거 같군요..

Comment +0

얼마 전에 StartSSL에서 SSL인증서를 발급받고 웹사이트에 설치를 하였습니다.

잘 동작하였는데... 이상하게 iPhone(iOS 10.2)에서만 ERR_CERT_INVALID오류가 나는 것이였습니다...

검색하고 검색해서 찾은건 Non-standard port의 메일서버가 작동하지 않는다는 것...

그래서 저도 (저도 https포트를 443이 아닌 다른 포트를 사용했었습니다.)이 때문인줄 알았습니다...


그런데 더 알아보니 StartSSL인증서 때문이었습니다...

이유인 즉슨...

StartSSL가 WoSign에 (쥐도새도모르게...)인수합병되었는데

WoSign의 인증서 발급 시스템에 보안적 문제가 있다고 합니다.

취약한 SHA-1을 사용하고, 중국 자체적으로 만든 Hash알고리즘을 사용해서 몇개의 인증서를 발급하고, 같은 ID의 인증서를 다수 발급하는 등..

(이런말 하면 잡혀갈지 모르겠지만 혹시 중국이 SSL통신을 무력화하기 위해

쉽게 충돌이 가능한 Hash알고리즘을 사용해서 무료 인증서를 배포했을지도...)


쨋든 이러한 문제로 인해 WoSign과 StartSSL을 신뢰하지 못하게 되었고

Mozilla가 일단 임시로 1년동안 WoSign의 CA을 중지했다고 공식 발표했습니다.


무료로 사용가능한 StartSSL... 참 좋았는데..ㅠㅠ 아쉽네요...

갑짜기 WoSign이 끼어들어서 왜 문제없는 StartSSL을 이상하게 만들었는지...


저도 그래서 Let's Encrypt으로 바꿨는데...

사실 저는 Let's Encrypt을 별로 좋아하지 않습니다..ㅎ

이걸 사용하려면 서버에 root권한으로 프로그램을 실행해야 하는데... 참... 찜찜해서요...ㅎ

root권한을 함부로 사용하는 것이...

악의적인 목적을 품었다면 서버에 백도어를 설치할 수도 있는 것이구...

물론 OpenSource이라서 그런짓을 하진 않았을 겁니다.. 걸리면 신뢰도 잃고 X되는건데..

하지만... 마음만 먹으면 소스에 취약점을 만들고 겉으로는 보이지 않게 하는것도 가능하긴 한데..

쨋든... root권한이라 찜찜하지만.. 어쩔 수 없이 사용했습니다..ㅎㅎ


저처럼 찜찜한 분이 계시다면... 가상 rootfs을 만들고 chroot을 통해 프로그램을 사용하시거나

(물론 chroot도 취약해서 아주 쉽게 뚫리지만..ㅎㅎ)

docker을 이용하는 방법을... 추천합니다..ㅎㅎ


참고자료 : Alyac Blog : http://blog.alyac.co.kr/820


Comment +0

2016년 11월 28일 오늘 기준,

https://github.com/FFmpeg/FFmpeg 에서 ffmpeg소스를 다운받아 컴파일하고

ffserver을 사용하려고 하면 오류가 난다.


예를들어 http://127.0.0.1/status.html등 ffserver.conf에서 Stream Url으로 지정한 곳에 들어가면 그 즉시

Segmentation fault가 뜨며 ffserver가 죽어버린다...


status page에 들어간다고 하면...

ffserver.c의 compute_status함수에 진입하고

ffserver.c:1993   AVCodec *codec = avcodec_find_encoder(st->codecpar->codec_id);

에서 문제가 발생한다.


st->codecpar가 NULL이기 때문인데, AVStream구조체에서 codec는 deprecated된 상태이고,

이 대신 codecpar을 쓸 것을 권장하고 있다.


디버깅을 해 보면 st->codec는 정상적으로 값이 들어가 있는데 codecpar은 NULL이다...


codec을 설정해주는 곳은 ffserver_config.c에서 add_codec함수인데

static void add_codec(FFServerStream *stream, AVCodecContext *av, FFServerConfig *config)


ffserver_config.c:322의 st->codec = av; 이 부분! codec는 설정하는데 codecpar은 처리하지 않는다...



아무래도 codec을 codecpar으로 변경하는 과정에서 ffserver.c는 수정되었지만 아직 ffserver_config는 수정되지 않은듯 하다.

(왜 이렇게 하지??? 같이 수정하지 않고...)


* 결국 ffmpeg의 release/3.2 branch을 이용해서 컴파일하고있다...


git clone -b "release/3.2" https://github.com/FFmpeg/FFmpeg.git

* release/3.2도 문제가 발생한다.. 단 해결방법이 있다.


ffserver.c:3000에 이걸 추가하면 된다.


stream->streams[i]->codecpar = avcodec_parameters_alloc(); // 이 라인 추가

avcodec_parameters_from_context(stream->streams[i]->codecpar, stream->streams[i]->codec);

Comment +0

C:\Users\사용자이름\AppData\Local\Temp

을 암호화 해제하면 됩니다.

Comment +0

2015.04.10. 12:16



페이스북이 막혀서 접속이 안될때... 


저희 학교에서는 교육청에서 막았는지 얼마전부터 페이스북이 들어가지지 않습니다.


배우고 있는 과목중에 페이스북을 이용하는게 있어서 선생님도 당황하시더라구요...

아마 수업시간에 페이스북을 하는것을 막기 위해서 그런거 같은데...

저희는 수업시간에 페이스북을 사용해야 하니... 불가피하게 뚫을수밖에 없습니다...


보통 이런경우 VPN같은 우회기능을 사용하는데, 제가 좀 살펴보니 VPN까지도 필요가 없었습니다.


facebook관련 도메인에 대한 DNS Query을 날리면 facebook IP가 아닌 가짜 IP을 보내서 접속을 차단합니다.

DNS서버 IP을 KT나 그 외 DNS서버 주소로 변환하여도 소용없습니다.

아에 DNS Query 패킷 자체를 변조하는것 같습니다.

다행이도(?) 페이스북 IP는 막지 않네요...


그래서... 학교에서 ping을 날리면 가짜 IP가 날라옵니다.

그래서... 온라인상에서 페이스북 도메인에 대한 IP주소를 쿼리해서 IP들을 알아내었습니다.


페이스북 웹, 채팅, 파일다운로드 관련 도메인들입니다.


173.252.120.6 www.facebook.com

173.252.120.6 facebook.com

173.252.73.52 0-edge-chat.facebook.com

173.252.73.52 1-edge-chat.facebook.com

173.252.73.52 2-edge-chat.facebook.com

173.252.73.52 3-edge-chat.facebook.com

173.252.73.52 4-edge-chat.facebook.com

173.252.73.52 5-edge-chat.facebook.com

173.252.73.52 6-edge-chat.facebook.com

173.252.120.6 fbsbx.com

173.252.73.52 attachment.fbsbx.com

173.252.73.52 star.c10r.facebook.com


위 정보들을 hosts에 추가해서 DNS에 쿼리하지 않고 바로 IP로 접속하게 하면 됩니다.



자동으로 hosts파일에 추가하는 스크립트를 올려드립니다.

(바이러스나 그런거 아닙니다. 정 의심스러우면 소스를 봐보시길 바랍니다...)


실행하면 hosts파일 Path을 입력해 달라고 나오는데

그냥 확인을 누르시면 됩니다.

Comment +0