[글쓴이:] Sake

사케는 못말려: 마린월드의 대모험

짱구 극장판 제목을 좀 패러디해봤습니다. 원제는 극장판 짱구는 못말려: 핸더랜드의 대모험 입니다만, 역시 마린월드에 갔으니 이름을 저렇게 지어봤습니다.

생각해보니 저는 일본을 꽤나 많이 갔던 것 같습니다. 오사카와 도쿄, 또 오사카, 삿포로, 교토에도 갔었습니다. 해외여행은 가본 나라가 일본밖에 없습니다. 제 여권에는 일본 입국 스티커만 4장이 붙어 있습니다. 다른 나라들도 가보면 좋을 것 같네요. 기회가 된다면...

이번에는 여행메이트들과 함께 후쿠오카로 떠나기로 했습니다. 4박 5일의 꽤나 긴 일정입니다만, 첫째 날 저녁 비행기와 마지막 날 아침 비행기라서 실제로는 3일 정도 되는 일정입니다.

Day 1

서울역 도심공항터미널.

이번에도 도심공항터미널로 왔습니다. 여행메이트들을 인천공항에서 만나기로 했기 때문에, 인천공항으로 가기 위해 공항철도를 타기로 했습니다.

탑승권과 수하물 표, 여권.

도심공항터미널에서 표를 받고 짐을 미리 부쳤습니다. 캐리어를 들고 가기 귀찮았거든요.

망한여행사진대회

일행 중 제가 가장 늦게 도착했습니다. 아니 그치만 12시 반까지 보자면서 니들이 일찍 온 거다

밥.

인천공항에서 만난 다음, 영종도에 있는 인스파이어 리조트를 구경하기로 했습니다. 그쪽으로 간 뒤, 밥을 먹고 여기저기 구경했습니다.

고래.
인스파이어 리조트를 구경하는 사케와 여행메이트들.

하늘에서 바라본 창밖.

이때 밖에는 비가 오고 있었습니다. 구름을 뚫고 하늘 위로 올라오니 맑은 하늘을 볼 수 있었습니다.

이륙은 대략 40분 정도 지연됐고, 착륙도 20분 가량 지연됐습니다. 저의 일행은 이후에 예약한 일정이 없어 다행이었습니다.

밤 늦게 숙소에 도착한 저희는 근처에 있는 24시간 영업하는 우동집에 가서 우동을 먹고 편의점에 가서 야무지게 술도 깠습니다.

Day 2

카시이 역에서 찍은 BEC819계 전동차.

마린월드에 가기 위해 아침부터 지하철을 탔습니다.

마린월드.

마린월드에 갔습니다. 갔더니 마침 돌고래 쇼를 할 시간이 되어 앉아서 구경했는데, 역시 이 친구들이 사람보다 똑똑한 것 같습니다.

마린월드에서 구경한 것들.

사진에 나온 친구들 말고도 생각보다 다양한 물고기를 볼 수 있었습니다. 여행메이트들이 좋아했습니다.

모츠나베.

하카타로 돌아가서 곱창전골과 술을 배부르게 먹고, 쇼핑을 즐겼습니다. 그 와중에 신고 다니던 신발이 분해될 위기에 처해(?), 새 신발을 샀습니다. 한국 인터넷 최저가보다 저렴하게 사서 다행이네요.

시리즈: 극장판 사케는 못말려

날이면 날마다 오는 김사케의 한달 일기 몰아쓰기

최근에 블로그에 너무 신경을 쓰지 못했습니다. 그래도 한 달에 한 번은 이렇게 글을 적어 보려고 합니다. 사실은 얼마 전에 오버워치를 다시 시작했습니다. 그래서 블로그를 안 쓰는 걸지도...?

이전 글에서는 3월부터 4월 중순까지를 다뤘는데, 이번 글에서는 4월 중순부터 5월 초까지입니다.

그냥 최근에 자주 듣는 곡입니다. BGA가 귀엽습니다. 틀어놓고 보시면 난장판인 제 일상을 더 난장판으로 즐기실 수 있습니다.

난장판 개짧음주의!

KVM 스위치.

집에 윈도우 PC와 맥북이 같이 있어서, KVM 스위치를 샀습니다. 저렇게 사진만 놓고 보니까 무슨 문어 같기도 하고... 그 와중에 잘못 사서 2:3 스위치를 사버림. 3:2 스위치가 필요했는데. 바부인가?

프리지아.

꽃을 선물받았습니다. 저 친구는 지금은 뒤틀린 프리지아가 된 것 같습니다(대충 죽었다는 뜻).

해담는다리에서 바라본 북한산.

증산역 근처로 나가서 불광천을 아래 두고 다리 위에서 사진을 찍었습니다. 북한산이 멋지고 그 와중에 아파트가 많네요.

그래서 왜 증산역이냐 하면은... 해피치에 또 갔습니다. 이번에는 친구들이랑 같이 갔습니다.

이상한 사람들.

그리고 홍대 멘헤라공원 경의선숲길에서 이러고 놀았습니다.

자전거를 또 탔습니다. 이번에는 북한강을 따라 조금만 올라갔습니다. 다음 번에는 춘천에서 가평까지 가보려고 합니다.

술조아

술을 먹었습니다(저는 안 먹었습니다). 사실 안주가 맛있었습니다. 치킨하고 피자를 시켰는데 피자를 얼마 못 먹은 게 아쉬웠습니다.

문래동에 가서 끝내주는 저녁을 먹었습니다. 냉모밀 맛있다...

쓰고 보니 너무 짧네요. 그동안 한 게 별로 없어서 그렇습니다.

김사케는 무엇을 했는가

오랜만에 블로그 글을 써 보려고 합니다. 방학 숙제로 일기 쓰기를 개학 1일 전에 몰아 쓰는 느낌인 겁니다.

죽이는 타이어. 폭탄 받아라!

포트홀을 또 밟았습니다. 포트홀 밟아서 타이어 교체한 지 얼마 되지 않았는데 또 터졌습니다.

카페 노르디스케.

친구가 아르바이트를 하고 있는 카페에 갔습니다.

당신의 손목, 티라미수로 대체되었다.

손목을 갈아 넣은 티라미수는 맛있었습니다.

800점!

최근에 오프라인에서 마작을 쳐 보고 있습니다. 25,000점에서 시작한 게임이었지만 어느새 800점밖에 남지 않았습니다.

마작에 지고 쫄딱 벗겨진 훈이.

훈이가되

해피치에 또 갔습니다. 영업 종료라는 말에 즉시 출동했는데, 알바분의 강아지가 너무 귀여웠습니다. 지금은 동대문에서 서대문구 불광동으로 이전한 상태입니다.

돼 지 행 동

초밥의 탑을 쌓았습니다. 돼지인고

고양이.

수원에 데이트를 하러 갔는데, 거리를 걷다 보니 고양이가 나왔습니다. 너무 귀엽지 않나요?

극장판 스파이 패밀리 코드 화이트.

스파패 극장판을 보고 왔습니다. 역시 아냐는 귀엽고 로이드는 세금 10배 내라.

날씨가 좋아져서 오랜만에 자전거를 탔습니다. 중랑천과 한강을 끼고 40km정도 달렸습니다. 사람살려

벚꽃이 만개한 날, 사진을 찍으러 갔습니다. 꽤나 잘 나온 사진이 있었네요.

트릭컬 콜라보 카페.

볼따구겜으로 유명한 릭트컬 트릭컬 콜라보 카페에 다녀왔습니다. 원래는 홍대에서 데이트를 하고 있었는데, 마침 바로 앞에 콜라보 카페가 있었습니다. 진짜예요.

투표합시다.

사전투표로 투표권을 행사했습니다. 데이트하러 가는 김에 투표도 했습니다.

아라자전거길과 한강종주자전거길 서울 구간.

또 자전거를 탔습니다. 이번에는 공항철도를 타고 아라자전거길의 시작점에서부터 출발해 한강 구간 인증 스탬프를 찍고 집으로 돌아오는 장장 67km의 여정이었습니다. 진짜 힘들어 죽는 줄 알았습니다.

쯔모!

3인 마작이었습니다만, 더블리치 일발 쯔모를 달성했습니다.

Again 해피치

그리고 이 글을 작성하고 있는 지금은 이전한 해피치에 와서 무언가를 또 먹고 있습니다. 요거트 존맛

XZ Utils에서 백도어가 발견되다

리눅스에서 데이터 압축에 필요한 도구인 'XZ Utils'에서 백도어가 발견되었습니다. CVE-2024-3094로 명명된 이 취약점은 현지 시간으로 2024년 3월 29일 발표되었습니다. 소프트웨어 공급망 공격의 일종으로, 5.6.0 ~ 5.6.1 버전에서 무단 원격 액세스를 허용하도록 하는 백도어가 심어져 있었다고 합니다. 이 백도어가 동작하면 공격자가 서버의 SSH에 인증 없이 로그인이 가능하다고 합니다. 이 취약점은 대부분 리눅스와 관련이 있지만 일부 macOS에서도 같은 문제가 있는 것으로 나타났습니다.

CVSS 점수라고 하는 취약점의 위험성을 표기하는 점수가 있습니다. 이 취약점은 CVSS 점수 10.0점으로, 부여할 수 있는 최대 점수를 받았습니다. 그만큼 IT 업계에서는 이 취약점을 심각하게 보고 있다는 것입니다. 한국인터넷진흥원 인터넷침해대응센터에서도 4월 1일 공지를 올리며 보안 조치를 적용할 것을 권고했습니다.

이번 사건이 다른 사건과 다른 점이 하나 있습니다. 이번 사건에서는 공격자가 GitHub에서 2021년부터 여러 오픈소스 프로젝트에 참여하면서 XZ 프로젝트 관련자로 등극한 이후 백도어를 심었고, 거의 2~3년 가까이를 공들이면서까지 이번 공격을 실행했다는 점입니다. GitHub에서는 XZ Utils 관련 깃허브를 폐쇄시켰습니다.

그렇다면, 이 취약점이 나에게도 해당되는지 궁금할 수도 있을 것 같습니다. 그래서 직접 확인해 보았습니다. 확인하는 방법은 간단합니다. 리눅스나 맥의 터미널에서 이 명령어를 입력해 봅니다.

xz --version

이 명령어의 결과값이 이 둘 중 하나라면 이 취약점에 해당된다는 겁니다.

xz (XZ Utils) 5.6.0 또는 5.6.1
liblzma 5.6.0 또는 5.6.1

만약에 이렇게 나온다면 다음 세 가지 조치 중 두 가지를 하면 된다고 합니다.

  • 리눅스 배포판 또는 macOS를 업데이트한다.
  • XZ Utils를 다운그레이드하거나,
  • SSH 전체를 비활성화시킨다.

문제가 될 수 있는 리눅스 배포판은 다음과 같습니다.

  • 레드햇: 페도라 41과 페도라 로하이드
  • 수세: Tumbleweed, MicroOS
  • 데비안: Stable 버전에서는 없음
  • 칼리: 3월 26일~29일 사이 업데이트를 진행한 적이 있다면 해당

리눅스뿐만 아니라 맥에서도 XZ Utils를 일부 사용하고 있는 만큼 맥에서도 조치가 필요할 텐데요, brew update , brew upgrade xz 를 실행하면 XZ가 5.4.6으로 다운그레이드됩니다.

XZ Utils의 버전이 5.4.6으로 다운그레이드되었다.

다운그레이드한 버전에서도 취약점이 발견되지 않으리라는 보장은 없지만, 현 시점에서 공식적으로 확인된 바는 없다고 합니다. 공격자가 여러 프로젝트에 참여하면서 500회 이상의 커밋을 한 것으로 알려져 있어, 백도어가 심어진 다른 프로그램이 존재할 수도 있다고 합니다.

국내에서는 이 취약점으로 인한 피해는 아직 접수된 바가 없다고 하지만, 치명적인 취약점인 만큼 최신 버전으로의 업데이트를 하지 않을 것을 당부했습니다.

카툰컵 양갈래컵 후기

카툰컵 Zero: ~Prologue~제 1회 양갈래컵에 참가했습니다. 카툰컵은 11문제 중 2문제를 풀어 279명 중 94등을, 양갈래컵은 10문제 중 1문제를 풀어 255명 중 217등을 기록했습니다.

대회는 저번 주였지만 후기를 좀 늦게 썼습니다. 다른 일정 때문에 바쁘게 살아서 블로그에 신경을 못 썼네요.

31495

카툰컵 A, AC / 3

그게 무슨 소리니... 사실 봇치 더 락에서는 저 발언을 한 적이 없습니다. 그런데 왜 밈이 된 거냐고...

주어지는 문자열에서 세 가지를 판별하면 됩니다.

  • 문자열이 " 으로 시작하는가
  • 문자열이 " 으로 끝나는가
  • 문자열의 길이가 3 이상인가

이 조건이 모두 참인 경우, 문자열의 맨 앞과 맨 뒤의 "을 제외한 문자열을 출력하면 되고, 아닌 경우 CE 를 출력하면 되는 간단한 문제였습니다.

31496

카툰컵 B, AC +1 / 16

들어오는 문자열은 1개 이상의 단어로 이루어져 있습니다. 그래서...

  • 문자열이 찾아야 할 단어 S와 일치하는지
  • 문자열이 S_ 으로 시작하는지
  • 문자열이 _S 으로 끝나는지
  • 문자열 안에 _S_ 이 포함되어 있는지

이 조건들 중 한 가지 이상이 참이라면 아이템의 개수를 더해주는 방식으로 코드를 짰습니다. 생각해보니까 들어오는 문자열을 _를 기준으로 split 해주면 되는 거였네요.

31497

카툰컵 C, TLE -3

간단한 인터랙티브 문제였습니다. 그런데 저는 인터랙티브 문제를 풀어본 적이 아마도 없을 겁니다. 그래서 예상치 못한 결과를 받은 건가 싶네요.

사람은 최대 500명이고, 질문은 최대 1000번까지 가능하므로, 그냥 모든 사람에 대해 2번씩 질문을 던집니다. 생일인 사람에게 질문을 하면 두 번의 질문에 대해 인터랙터의 답이 모두 1이라면 걔가 정답이고, 최소 1번은 인터랙터의 답이 1이므로 그 값을 저장했다가 나중에 정답으로 출력하면 될 것 같은데...

여전히 시간 초과를 받습니다. 왜일까요...?

UPDATE: 드디어 맞았습니다!!를 받았습니다! 인터랙티브 문제에서는 출력을 하고 나서 개행 문자(\n)를 출력해야 하는데, 개행 문자를 쓰지 않아 시간 초과를 받았던 것입니다. 이제 저는 이 문제를 맞았습니다!

감사합니다감사합니다감사합니다

31472

양갈래컵 A, AC / 77

정사각형 모양의 색종이를 자른 다음의 넓이 W가 주어질 때, 처음 색종이의 둘레를 구하는 문제입니다.

일단 원래 넓이를 구하고, 넓이를 둘레로 바꿔주면 되는 간단한 문제였습니다.

import sys
import math

w = int(sys.stdin.readline().strip())
print(int(math.sqrt(w*2)*4))

31474

양갈래컵 C, 시도하지 못함

양갈래 손님들이 앉는 경우의 수를 구하는 문제입니다. 뭔가 조합 어쩌고로 풀릴 것 같은데... 안 될 것 같아서 튀었습니다.

이럴 줄 알았으면 고등학교 때 수학 좀 할 걸...

31479

양갈래컵 H, 시도하지 못함

부정적분 어쩌구가 보여서 일단 튀었습니다. 왜냐면... 저는 고등학교 때 미적분을 배운 적이 없었고, 대학교 1학년 1학기 때 미적분 기초를 배웠지만 저는 대학수학 과목을 D를 받아버렸기 때문입니다. 어떻게 사람 성적이 D

나중에 toycartoon님에게 들었지만 원래는 이 문제에 인테그랄 양의 그림이 들어갈 예정이었다고 합니다.

인테그랄 양.

하지만 저는 수학이 시러요!!!

수학시러!

그렇게 저는 대회 두 개에서 문제 세 개를 풀었습니다. 그래도 이 정도면 나쁘지 않습니다.

카툰컵 한 시간만 풀고 이후에 여자친구랑 고기 먹었습니다. :blobnom: