https://www.phoronix.com/scan.php?page=news_item&px=Intel-HT-Bug-KBL095 에 따르면,

 


 

데비안 프로젝트 측은 스카이레이크와 카비레이크 사용자들에게, 구형 microcode를 포함한 코드에 의한 오동작의 가능성이 있으므로 하이퍼스레딩 기능을 OFF 하도록 경고했다.

 

인텔 스카이레이크와 카비레이크 (6, 7세대 cpu)는 하이퍼스레딩 기능이 켜져 있을 때 "심각하게 예기치 않은 동작이 발생할 수 있다". 해당 cpu 사용자는 업데이트된 바이오스/UEFI를 적용하는 것이 바람직하다. 단 몇몇 스카이레이크 cpu의 경우는 리눅스에서 적용할 수 있는 인텔 microcode package 업데이트 적용이 가능하다.

 

자세한 내용은 this announcement 에서 확인 가능하다. 인텔의 해당 내용에 대한 공지는 KBL095 또는 KBW095로 명명되었다. the spec update 에 따르면,


복잡한 마이크로아키텍쳐 환경에서, 64 명령어보다 작은 규모의 루프(반복문) 안에 특정 레지스터(AH, BH, CH, DH, 또는 그 확장형들인 RAX, EAX, AX 등등)를 쓰는 명령어가 포함되어 있을 경우 예측할 수 없는 시스템 동작을 발생시킬 수 있다. 이것은 한 물리 프로세서에 두 논리 프로세서가 활성화되어 있을 때에만 발생한다.

 


 

지금까지는 직접적으로 링크된 본문의 내용입니다. (위에 KBL095 또는 KBW095로 라벨링되었다 했는데, 왜인지 the spec update에서 찾아보면 KBL095 라벨링만 보이고 KBW095는 찾을 수가 없군요)

 

추가로,

 



이 조언은 하이퍼스레딩 ON 상태인 인텔 스카이레이크 및 카비레이크 프로세서에서 최근 발견된 프로세서/마이크로코드 결함에 대한 것이다. 이 결함으로 인한 버그가 발생한다면, 프로그램 및 시스템의 잘못된 동작이나 데이터 손상 및 손실과 같은 비논리 에러를 유발할 수 있다.

 

이 결함이 직접적으로 데비안 stable판 사용자들에게 영향을 미치기 때문에, 데비안 프로젝트는 해당 결함을 이곳에 공지하게 되었다.

 

해당 결함이 잠재적으로 어떤 OS에도 영향을 미칠 수 있음을 명심하기 바란다 (결함의 영향 가능성이 데비안만으로 제한되지도 않으며, 리눅스 기반 시스템만으로 제한되지도 않는다). 이것은 하이퍼스레딩을 OFF함으로써 사전 방지 가능하거나, 프로세서 microcode 업데이트를 통해 해결될 수 있다.

 

잠재적으로 본 문제의 영향을 받고 있는 소프트웨어 특정(탐지)의 어려움 및 해당 결함의 예측 불가능한 속성 때문에, 해당되는 프로세서의 모든 사용자들은 본 조언에 따른 행동을 취하도록 강력히 권장된다.



 

위 내용은 this announcement 의 'SO, WHAT IS THIS ALL ABOUT?' 부분의 내용입니다.

 

 

 

많이들 쓰시는 윈도우에 대한 정확한 영향은 가능성만 있고 아직 밝혀진 게 없습니다. 오버 실패로 인한 프로그램 이상 동작의 위험성을 안고 살아가시는(?) 많은 분들의 경우는 실제 실사 중 문제가 발견되기 전까지는 하이퍼스레딩을 비활성화하지 않아도 되지 않을까 싶습니다만, 안정성이 최우선인 서버나 워크스테이션의 경우에는 하이퍼스레딩을 즉시 비활성화하는 게 좋다고 보입니다.



저작자 표시 비영리
신고

설정

트랙백

댓글

보안이 꽤 취약하여 사용하지 않는 게 추천되는 PPTP를 대신할 대체 VPN이 많이 있는데, 그 중 하나인 SSTP 서버를 구축 및 올바르게 접속하는 과정을 정리한 글입니다.


라즈베리파이에서 SoftEther VPN Server 를 이용해서 SSTP를 포함한 여러 VPN 서버를 구현하려다 삽질한 뒤 나온 결과를 정리하기 위해 따로 글까지 쓰게 됐습니다. 관련 상황에서 자료가 부족한 것 같더군요.







[SSTP 서버 초기 설정]



우선 목표 서버 컴퓨터에서 SoftEther 의 vpnserver 가 이미 돌아가고 있는 상황에서 (어디서 돌아가고 있는지는 상관 없습니다. 리눅스 계열이든 윈도우든 서버 프로세스가 실행되고 있으면 됩니다) SoftEther VPN Server Manager 을 이용해 해당 SSTP 서버에 접속합니다. 아래는 Manager 중 윈도우 GUI 버전을 통한 설명을 하고 있습니다. 설정은 리모트 서버나 현재 서버 자체(윈도우 서버의 경우)나 상관 없이 이 매니저를 통해 조작하면 될 것으로 보입니다.



1. 해당 서버에 접속한 '초기 화면'입니다. 'Create a Virtual Hub' 버튼으로 Virtual Hub을 만든 후, 'Manage Virtual Hub' 에 들어가서 접속에 필요한 자신의 계정을 만듭니다.




2. 위 1의 초기 화면에서 'OpenVPN/MS-SSTP Setting' 을 클릭한 뒤, 'Enable MS-SSTP VPN Clone Server Function' 에 체크합니다.




3. 위 1의 초기 화면에서 'Local Bridge Settings' 버튼을 클릭한 후, 'Select the Virtual Hub to bridge.' 에서 아까 만든 'Virtual Hub'을 선택한 뒤 'Create Local Bridge' 버튼을 누릅니다.


이 작업이 없으면 나중에 SoftEther를 서버로 하는 vpn에 연결 시도시, '연결 완료(로그인 완료)'까지 다 뜨고 나서 갑자기 연결 불가 메세지가 뜨는 현상이 일어날 수 있습니다.

(해당 상황에서 로그에 남는 에러 메세지는 다음과 같습니다 : Acquiring an IP address from the DHCP server failed. To accept a PPP session, you need to have a DHCP server. Make sure that a DHCP server is working normally in the Ethernet segment which the Virtual Hub belongs to. If you do not have a DHCP server, you can use the Virtual DHCP function of the SecureNAT on the Virtual Hub instead.)




4. 위 1의 초기 화면에서 다시 'Encryption and Network' 를 클릭한 후, 'New' 버튼을 클릭합니다.




5. Self-Signed Certificate 타입 선택 후, Common Name (CN)에 SSTP 서버가 돌아가고 있는 서버의 풀 도메인 주소(FQDN)를 넣습니다. 기타 다른 정보는 원하면 채워넣습니다. 그 후, 계속 OK를 누르면서 정보 저장 및 초기 화면까지 빠져나옵니다.


(올바른 CN 예 : abc.my_domain.net, www.my_domain.net)

(※ 잘못된 CN 예 (hostname이 없는 경우) : my_domain.net)








[(클라이언트에서) SSTP 서버에 연결]



클라이언트에서 SSTP로 SSTP 서버에 접속하기 위해서는 해당 클라이언트 컴퓨터에 SSTP 서버의 인증서가 필요합니다. 아래의 과정 대부분은 그 인증서를 접속하고자 하는 클라이언트에 적용하는 방법입니다.



1. SSTP에 접속할 클라이언트 컴퓨터에서 위의 Server Manager 를 설치한 후, 'Encryption and Network' 에서 'Export' 버튼을 클릭합니다.




2. 'Save as X509 Certificate (.CER) and Private Key File (.KEY)' 를 선택하고 OK를 눌러 '.crt' 파일을 저장합니다.

'.crt' 파일 저장 창 다음에는 '.key' 파일을 저장하는 화면도 이어서 나오는데 쓸 일은 없으니 저장을 안 하거나 지워주시면 됩니다.




3. '시작 - 실행 - mmc' 로 'Microsoft Management Console'을 실행합니다.




4. '파일 - 스냅인 추가/제거'창을 열고, '인증서'를 선택한 다음 '추가(A)' 버튼을 누릅니다.




5. 이어서 뜨는 팝업 창에서 '컴퓨터 계정', 그 다음에는 '로컬 컴퓨터: (이 콘솔이 실행되고 있는 컴퓨터)(L)' 를 선택하고 다음으로 넘어갑니다.




6. 이렇게 '인증서(로컬 컴퓨터)'의 추가를 확인하고 '확인' 버튼을 누릅니다.




7. '콘솔 루트 - 인증서(로컬 컴퓨터) - 신뢰할 수 있는 루트 인증 기관 - 인증서' 폴더를 마우스로 클릭합니다. 그 후, '동작 - 모든 작업 - 가져오기' 를 선택해서 방금 전에 저장했던 인증서 '.crt'를 가져옵니다.




8. 정상적으로 추가되었는지 확인합니다. '발급 대상', '발급자'가 모두 똑같이 아까 그 인증서에 있는 SSTP 서버의 도메인 주소(FQDN)로 되어 있어야 합니다.




9. 접속할 때, SSTP 클라이언트에서 '서버 주소' 역시 위 인증서에 적힌 SSTP 서버의 FQDN와 동일하게 해서 접속합니다.




10. 정상적으로 접속되는 것을 확인합니다.









※ SSTP 연결 시도시 아래와 같은 에러가 나타나는 경우는, 위의 과정에서 생략하거나 잘못 수행하는 부분이 있을 때 발생합니다. 다시 한 번 확인해주시기 바랍니다.


'인증서의 CN 이름이 전달된 값과 일치하지 않습니다. (The certificate's CN name does not match the passed value.)'

'인증서 체인은 처리되었지만, 신뢰 공급자에 의해 신뢰되지 않는 루트 인증서에서 중지되었습니다. (A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.)'




저작자 표시 비영리
신고

설정

트랙백

댓글



이번 윈도우 10 레드스톤부터 윈도우 10 내에 내장된 bash shell (우분투)를 지원한다는 소식은 알 만한 분들은 이미 다 알고 계실 것 같습니다.


이 글에서는 그 우분투의 설치 및 bash 실행에 대한 방법과, 또 해당 우분투를 최신 배포판으로 업그레이드하는 방법, 마지막으로 우분투 이미지를 (재설치 등의 이유로) 제거하는 방법을 소개하려 합니다.








Bash on Windows (우분투) 설치





1. '제어판 - 프로그램 - 프로그램 및 기능 - Windows 기능 켜기/끄기 - Linux용 Windows 하위 시스템' 체크 후 확인 버튼 클릭합니다.


Windows 기능 창


이후 재부팅 안내가 나오면 재부팅을 한 후 기다립니다.





2. cmd나 PowerShell 둘 중 아무 거나 실행시킨 후 'bash' 명령을 입력합니다.

(또는 그냥 '윈도우 키'를 누른 후 바로 'bash' 를 쳐서 (즉, 검색창에 bash를 검색해서) 바로 명령 실행해도 됩니다)



처음 실행 시 초기 설치가 진행됩니다.


(1) Windows 계열 Shell prompt를 통해 실행시키는 화면


(2) 검색창 (윈도우 키를 누른 후 'bash' 타이핑)을 통해 실행시키는 화면



도중에 계정 이름과 암호를 묻게 되면 원하는 아이디와 패스워드를 입력합니다.






3. 설치가 끝나면 정상적으로 우분투 14.04 가 설치된 것을 확인할 수 있습니다.






(번외 ps. 'C 드라이브'와 같은 각 로컬 파티션 ('내 컴퓨터'의 '로컬 디스크') 들은 /mnt 경로에 해당 드라이브 문자로 마운트되어 있습니다)






Bash on Windows (우분투) 배포판 업그레이드





14.04도 꽤 괜찮은 배포판이지만, 아무래도 수 년 전의 구형 배포판이다 보니 최신 버전의 유틸리티가 지원되지 않는 경우도 많고 해서 (...혹시 직접 소스를 컴파일해 쓰신다면 말리지는 않겠지만...) 업그레이드해야 할 필요성을 느낄 수 있습니다.


윈10 레드스톤 초기 때는 배포판 업그레이드 시도가 실패했는데, 이번에는 큰 문제 없이 되는 것 같아 올려봅니다.

(※ 다만 부작용은 있습니다. 아래에 설명해 두겠지만, 그 점 감안해서 진행해주시기 바랍니다.)




1. /etc/apt/sources.list 파일을 수정하기 위해 에디터로 엽니다. (에디터는 편한 것으로 사용하세요)


우분투 설치 시 기본으로 있는 vim 에디터 사용.

단 처음 보는 사람에겐 그다지 권장하지 않는 에디터이다




2. 'trusty' 부분을 원하는 배포판 코드네임(예 : Ubuntu 16.04의 경우 'xenial')으로 바꿉니다.


출시 시기(Version)에 따른 코드네임(Adjective)https://wiki.ubuntu.com/DevelopmentCodeNames 에서 확인할 수 있습니다.


수정 전 스샷



아래는 수정 후의 스샷입니다. 우분투 16.04 으로 올리고 싶었으므로 'trusty' 를 모두 'xenial' 로 바꾸었습니다.


(다만 리포지토리 자체도 아무래도 외국 서버보다 상대적으로 속도가 빠른 한국 미러로 바꾸었는데, 바꾸시려는 분은 아래 스샷의 주소를 참고하시기 바랍니다)


수정 후 스샷





3. 아래의 명령을 실행합니다. 진행 중 아래에 있는 스샷과 같이 몇몇 오류 메세지가 뜰 수 있습니다.


sudo apt update

sudo apt full-upgrade


에러 메세지


업그레이드 완료 화면




4. 모든 설치가 끝나고 exit 후 다시 bash 로 들어오면 해당 버전의 배포판이 설치된 것을 알 수 있습니다.


버전 확인


16.04 기준 gcc 최신 버전이 설치된 모습. 14.04 버전에서는 apt를 이용해 설치될 수 없는 버전이다


추후 개인적으로 별도 커스텀 prompt를 적용한 모습






※ 배포판 업그레이드 시 주의 및 참고 사항



1. 이런 업그레이드 작업 자체가 윈도우 내의 '색다른'(?) 변종 리눅스 내에서 이뤄진 탓에, 오류가 있을 수 있으며 정상 작동 보증을 받기는 힘듭니다.


대표적으로 제가 겪고 있는 문제 중 하나는 sudo 첫 실행 시 'sudo: no tty present and no askpass program specified' 라는 에러를 내고 아무 작업도 실행되지 않는 것인데, 아무래도 업데이트 후 내부적인 tty 동작에 무언가 문제가 있는 것 같습니다.


이 문제의 해결책은 아래와 같습니다.


sudo -S [명렁어]


업데이트 후 sudo 가 생각대로 잘 되지 않는다


이 문제는 sudo 를 처음 실행했을 때 password 를 입력받아야 하는데, Bash on Windows 의 어떤 내부 사정으로 인해 tty로부터 password 를 입력받을 수 없는 상황이 원인입니다. sudo 중 -S (대문자 S) 옵션은 sudo가 password 를 tty 로부터가 아닌 stdin (즉 현재 입력 중인 터미널) 로부터 직접 받을 수 있게 해 줍니다.


따라서 처음 sudo를 실행했을 때 password 를 입력해야 하는데, 그걸 'sudo -S' 와 같이 실행시키면 정상적으로 password 를 받아 실행되는 것을 볼 수 있습니다.



일단 한 번 sudo -S 를 사용해서 입력받은 password 가 유지되는 상황이라면 (sudo 실행 때마다 매번 password를 받지는 않죠), 당분간은 그냥 원래의 sudo 를 계속 사용할 수 있습니다. 즉 sudo -S 는 '패스워드를 입력해야 할 필요가 있을 경우'에만 사용하면 됩니다.

간단하게는 sudo 실행 시 저런 에러 메세지가 뜬다면 그 때만 -S 옵션을 붙여 재실행하면 되겠죠.



저 -S 옵션에 관해서 일일히 신경쓰기 싫다면 ~/.bashrc (현재 유저만 적용) 또는 /etc/bash.bashrc (모든 유저에게 적용하고 싶을 경우) 파일 맨 아래쪽에 아래와 같은 명령어 한 줄을 추가하셔도 됩니다.


alias sudo='sudo -S'


bashrc 파일 내에 적용된 alias


이렇게 하면 해당 유저가 실행한 bash 안에서는 'sudo' 가 'sudo -S'로 자동으로 변환 인식됩니다. 그냥 평소처럼 sudo 라고만 쓸 수 있게 되죠.


다만 위 에러 내용을 보았을 때, tty 를 사용하는 유틸리티는 비슷한 문제를 발생시킬 가능성이 있다고 볼 수 있습니다. 최신 배포판으로 업데이트하기 전에 관련 내용을 확인해 둬야겠죠.




이처럼 배포되는 변종 14.04 외에는 마소&캐노니컬 에서 정식 지원되지 않는 범위라 예상치 못한 다양한 문제가 있을 수 있으니, 그런 문제가 발생하면 다시 윈도우 정식 배포판으로 내려올 생각은 미리 해 두시는 게 좋습니다.






2. 커널 업그레이드는 안 되는 것으로 보입니다.


일단 apt install 로 최신 커널 설치 자체는 되는데, 문제는 윈도우 계열 쉘 프롬프트에서 'bash' 를 입력해서 실행시키는 것 자체가 이미 초기 커널을 베이스로 하는 것을 기본값으로 두고 있기에 설치된 커널로 '부팅'하는 게 불가능합니다.


뭐 사실 애초에 기존 커널 자체도 윈도우 내에서 돌아가기 위해 상당한 깊이로 수정되었을 것이기에, 설사 새 커널로 바꿀 수 있도록 지원한다 하더라도 실제로는 안 됐을 가능성이 높았을 것 같군요.








Bash on Windows (우분투) 이미지 삭제 (및 재설치)




우분투를 재설치해야 하는 경우가 있을 수 있습니다. 또는 더이상 사용하지 않지만 이미지 용량 때문에 삭제를 해야 할 수도 있겠죠. 이 경우 처음의 제어판에 있던 '프로그램 기능'에서 체크를 해제하는 것만으로는 이미지가 삭제되지 않습니다. 별도의 명령어를 통해 삭제해줘야 합니다.



삭제하는 명령어는 간단합니다. cmd나 PowerShell 에서 아래의 명령어를 치면 됩니다.


lxrun /uninstall /full


우분투 이미지 삭제 화면


y 를 입력하고 엔터를 치면 빠르게 우분투가 제거됩니다.


이후 재설치를 원한다면 처음처럼 그냥 'bash' 를 실행시키면 다시 설치 안내가 뜨며 이미지를 다운로드 받는 과정부터 시작하게 됩니다.



저작자 표시 비영리
신고

설정

트랙백

댓글

리눅스(라즈베리파이)에 pptp 서버를 임시로 구축해봤는데, 서버를 설치하여 실행은 잘 되지만 시스템을 다시 시작했을 경우에 서비스가 자동으로 시작이 되지 않았습니다.


재부팅 후, pptp 서비스를 이용한 접속을 시도했지만 실패하였




여기에는 chkconfig (1) 을 이용한 방법과, systemctl (2) 을 이용한 방법이 있습니다.


한 쪽은 특정 시스템에서 지원되지 않거나 등의 문제가 있을 수 있습니다. (예를 들어 제 경우, 라즈베리파이 환경에서 chkconfig 을 통한 pptpd 자동 시작이 되지 않아 systemctl 을 이용한 방법으로 해결했습니다)





1. chkconfig 을 이용한 방법


sudo chkconfig [서비스명] on





chkconfig --list [서비스명] 로 확인해 보면 위 스샷과 같이 2~5 runlevel 에서 on (자동 시작) 되어있는 걸 확인할 수 있습니다.







2. systemctl 을 이용한 방법


sudo systemctl enable [서비스명]





재부팅을 해 보면




서비스가 잘 활성화되어 있음을 확인할 수 있습니다.







재부팅 후 별도 작업을 하지 않아도 pptp 연결이 잘 되고, 따라서 서비스 실행이 자동으로 되었음을 확인할 수 있습니다.

저작자 표시 비영리
신고

설정

트랙백

댓글

윈폼 프로그래밍을 하다 한 가지 난관에 봉착했었는데, 바로 어떤 패키지를 사용하기 위해서는 '목표 라이브러리 (dll)'이 들어있는 디렉터리의 수동 설정이 필요하다는 점이었습니다.



디렉터리를 설정하는데 직접 선택할 수 있게만 해 두었다!

이런 망할 X들...



저 부분(VlcLibDirectory) 자체는 DirectoryInfo 형식으로, 저기에서 경로를 선택하면 해당 경로가 DirectoryInfo 형식으로 만들어진 후에 변환을 거쳐 .resx 파일 내에 저장이 되는 것을 알았습니다.

그래서 해당 정보가 저장되어 있는 .resx 파일을 열어보았으나 알 수 없는 문자열의 연속이 데이터로 저장되어 있을 뿐이었습니다.

(예 : AAEAAAD/////AQAAAAAAAAAEAQAAABdTeXN0ZW0uSU8uRGlyZWN0b3J5SW5mbwIAAAAMT3JpZ2luYWxQYXRoCEZ1b

GxQYXRoAQEGAgAAAAZDOlx2bGMJAgAAAAs=)


이 문자열 자체가 c# 내의 어떤 object가 변환된 상태이므로, 사용자 경로로 초기화를 시킨 DirectoryInfo 를 따로 저런 텍스트로 변환한 뒤에 직접 .resx 파일 내에 입력해주면 데이터가 들어가지 않을까 생각을 했었습니다.


그리고 들어갔습니다.(!)

많은 삽질을 거듭했었지만...


그리하여 그 변환 소스 코드는 다음과 같습니다.


1
2
3
4
5
6
7
8
9
10
11
12
13
14
private System.String ConvertToBase64String(System.Object input)        
{            
    System.IO.MemoryStream tmpstream = new System.IO.MemoryStream();
    System.Runtime.Serialization.Formatters.Binary.BinaryFormatter bin_formatter = new System.Runtime.Serialization.Formatters.Binary.BinaryFormatter();
 
    bin_formatter.Serialize(tmpstream, input);
    System.Byte[] byte_arr = tmpstream.ToArray();
    System.Char[] char_arr = new System.Char[1024];
    System.Convert.ToBase64CharArray(byte_arr, 0, byte_arr.Length, char_arr, 0);
    System.String result_str = new System.String(char_arr);
 
    return result_str;
}
 
cs



string result_string = ConvertToBase64String(원하는_object); 이렇게 사용하면 원하는 object (제가 알기로 모든 type, 즉 int, string 등등은 물론이고 DirectoryInfo 등등도 포함) 가 대응하는 string으로 변환됩니다. 그리고 이 출력된 코드를 복사한 뒤 .resx 파일을 메모장 등등으로 열고,




위 스샷처럼 value 안에 넣으면 정상 적용됩니다. 원하는 object 자체가 resource 파일(.resx) 안에 포함된 셈이죠.


(이 경우에만 테스트해 보았고 급하게 문제 해결을 위해 작성한 코드라, 범용성이나 코드 완전성은 떨어질 수 있습니다)

저작자 표시 비영리
신고

설정

트랙백

댓글

(수정 내역 : 신한은행이 더이상 OTP 발생기를 의무적으로 요구하지 않습니다)

 

 

 

 

 

이전부터 불던 웹표준 바람에 힘입어 오픈뱅킹을 지원하는 은행이 늘고 있습니다.


하지만 많은 은행들은 무늬만 오픈뱅킹의 구색을 갖추고, 현실은 웹표준은 커녕 단지 [탈 Active X, 속 Windows] 정도일 뿐입니다. 많은 은행들이 기존 Active X를 단지 밖으로 꺼내온 형태일 뿐인 별 의미없는 형태의 '오픈'뱅킹을 지원합니다. 결국 윈도우 x86 내의 지원 브라우저일 경우에만 지원되는 무늬만 '오픈'이죠.


근데 이 와중에 HTML5를 이용해 말 그대로 진정한 웹표준 오픈뱅킹을 구현한 은행이 국민은행과 신한은행입니다. HTML5를 지원하는 브라우저라면 실행되는 OS에 관계없이 그 어떤 브라우저에서라도 인터넷 뱅킹이 가능한 것이죠.


이제 해당 은행에서 실제로 인터넷 뱅킹이 이뤄지는 과정을 보면서 윈도우폰(뿐만이 아닌 모든 OS의 최신 브라우저(Microsoft Edge, 파이어폭스, 크롬 등등))에서 인터넷 뱅킹하는 방법을 알아보겠습니다.






[선행 조건]


- OS 제한 조건 없음(윈도우, 리눅스, 맥OS, 안드로이드, iOS, 윈도우폰, ...)

- 국민은행이나 신한은행 계좌 소유

- (국민은행의 경우에는) OTP 발생기가 있고, 위 계좌에 등록된 상태

- HTML5를 지원하는 최신 브라우저(엣지(Edge), 크롬, 파이어폭스, 사파리, ...)






[인증서 로그인 방법과 그 이후의 인터넷 뱅킹]


인증서 로그인에는 '일반 인증서 로그인'과, '브라우저 인증서 로그인'의 두 방식이 있습니다.

일반 인증서 로그인은 인증서 파일이 공용 저장소(ex : sd카드)에 있는 것이고, 브라우저 인증서 로그인은 HTML5가 지원하는 브라우저 내 별도 저장 공간에 분리되어 관리되는 인증서를 이용하는 것입니다.


(브라우저 인증서 로그인을 하시려면 우선 일반 인증서를 브라우저 인증서로 변환 저장하는 과정을 거쳐야 합니다. 즉, 처음 로그인은 아래의 '일반 인증서 로그인'을 먼저 거치는 과정이 필요합니다.)

 

 

(※ 주의 : 이 아래부터의 스크린샷은 국민은행을 기준으로 합니다. 다른 은행도 큰 과정은 같으니 참고하시기 바랍니다.)






- 일반 인증서 로그인 -

 


1. 이전에 발급받은 인증서(확장자 pfx, p12)를, 원하는 기기(윈도우폰/컴퓨터)의 저장소에 저장, 복사한다.


혹시 원래 가지고 있던 인증서가 pfx나 p12 확장자가 아니라면 홈페이지에서 지원하는 인증서 변환 프로그램을 사용해야 합니다. (아래의 5번 과정 스샷 참고. 다만 이 프로그램은 윈도우 x86 (데스크탑) 전용입니다)



2. 은행 홈페이지를 방문한 후, 로그인 버튼을 누른다

 

 - 국민은행 : https://www.kbstar.com/ 에 PC 버전으로 접속

 - 신한은행 : https://open.shinhan.com/ 에 접속

 

 



3. 로그인 창에서 '브라우저 인증서 로그인' (만약 그런 버튼이 없으면 '공인 인증서 로그인') 을 누른다.




4. '인증서 찾기'를 누른다.




5. '인증서 열기' 버튼을 누르고, 복사해 둔 pfx 등의 인증서 파일을 선택해서 연다.




6. 해당 인증서의 비밀번호를 입력하고 확인을 누른다.

('인증서를 브라우저에 저장합니다.'를 체크한 채로 확인을 누르면, 다음부터는 인증서 로그인에 지금과 같은 과정을 거치는 일반 인증서가 아닌 브라우저 인증서를 사용할 수 있다.)








- 브라우저 인증서 로그인 -



1. 이전에 브라우저에 인증서를 저장한 적이 없다면(즉, 브라우저 인증서를 해당 브라우저에서 한 번도 써 본 적이 없다면), 우선 위의 '일반 인증서 로그인' 과정을 수행해야 한다. 다만, 위 과정 중 6번에서 '인증서를 브라우저에 저장합니다'가 체크된 것을 꼭 확인해야 한다.


(※ 만일 기존에 가지고 있는 파일 인증서를 이용하는 것이 아니라 아예 새로운 인증서로 발급받고 싶다면, 위 '일반 인증서 로그인' 과정을 반복할 필요가 없습니다. 그냥 홈페이지에서 인증서 발급받을 때 브라우저 인증서로 발급받으시면 됩니다. 물론 브라우저 인증서 발급 직후에 파일 인증서 형태로 또 저장할 수 있습니다)



2. PC버전 로그인 화면에서, '브라우저 인증서 로그인'을 누르면 바로 브라우저 인증서가 보이게 된다. 선택하고 로그인하면 된다.









- 실제 인터넷 뱅킹 과정 -



계좌이체를 한 번 진행해 보았습니다.



1. 이체 정보를 입력한다.




2. 다음 단계에서 OTP 발생기에 뜨는 숫자를 적어넣는다.




3. 한 번 더 인증서 인증을 한다.




4. 잠시 기다리면 계좌 이체가 완료된다.










본디 웹은 OS나 브라우저에 관계 없이 동일한 결과를 보여줄 수 있어야 합니다.


한국에서는 현재까지도 남아 발목을 잡고 있는 Active X와 그 잔재들 때문에 은행 웹페이지의 경우 OS나 브라우저에 종속적인 결과를 보여주는 것들이 대다수였습니다. 지금 가능한 국민은행과 신한은행의 웹표준 오픈뱅킹을 시작으로 하여, 다른 은행들도 점점 플러그인이 필요없는 OS 독립 인터넷 뱅킹을 목표로 점차 현재의 구시대적 방식을 바꿔나갈 수 있었으면 좋겠습니다.

 

 

 

 

 

 

 

 

 


 

 

[추가 지원 은행]

 

 

 - 신한은행이 오픈 인터넷 뱅킹 지원 목록에 추가되었습니다.

 

 

 

 

 

저작자 표시 비영리
신고

설정

트랙백

댓글

윈도우폰을 이전에 사서 메인 폰으로 사용 중인데, 여기서 모바일 뱅킹을 하기 위해서는 otp가 필요하기에 otp를 새로 구입했습니다.


휴대성이 아무래도 중요한지라 카드형을 구입했고요. 카드형은 만 원으로 좀 비싸고 배터리 수명도 일반형에 비해 비교적 짧다 들었는데, 휴대성이 무엇보다 일품이라 선택했습니다.



뭔가 엄청난 케이스 디자인



반면에 생각보다 엄청나지 않은 실물 디자인. 나쁜 편은 아닌 것 같다



두께 비교샷

왼쪽이 otp 카드, 오른쪽이 일반 체크카드. 두께가 비슷한 정도가 아니라 완전히 같다



폰 하나만 들고 다녀도 모든 게 해결될 포스



버튼을 한 번 누르면 번호가 나타나고 다시 한 번 누르면 사라집니다. 버튼 부분도 튀어나와 있다든가 하지 않고, 그냥 일반 카드와 같이 모든 부분이 평평합니다.
무상 교체 보증 기간은 1년이라는데, 뭐 최악의 경우라도 1년에 만 원이니 그리 나쁜 선택 같지는 않습니다. (라고는 해도 막상 돈을 지불할 때는 가슴이 좀 아프겠..)


저작자 표시 비영리
신고

설정

트랙백

댓글

우분투 15.04 설치 직후, 초기 상태인데도 기본 설치된 오피스인 리브레오피스(LibreOffice)를 실행하자마자 GUI 화면이 crash를 일으키며 강제로 로그인 창으로 돌아가는 현상이 있었습니다. (이 프로그램 뿐만 아니라 emacs를 GUI로 사용할 때 등 같은 문제가 발견되고는 했습니다.)


증상 발생 시 다른 tty은 이상이 없는데 GUI만 문제가 있는 것을 보아 Xorg 관련 문제로 예상되었고, 확인 결과 xorg의 ATI 드라이버가 문제점이었습니다.


이 문제는 우분투 15.04 + AMD (ATI) 그래픽카드 조합에서 발생하였다는 점을 참고하시기 바랍니다.






해결 방법



1. 우선 grub 화면에서 [Ubuntu 고급 설정] 안에 있는 가장 최신 커널 버전의 '(recovery mode)' 로 부팅합니다. 도중에 무언가 선택하는 화면이 나온다면 'resume' 을 선택하여 recovery mode 부팅을 계속하세요.



2. [시스템 설정] - [소프트웨어 & 업데이트] - [추가 드라이버] 에서, fglrx-updates 를 선택합니다. 그 후 '바뀐 내용 적용'을 눌러 적용이 완료될 때까지 기다립니다.






3. 터미널을 연 후, xserver-xorg-video-ati 를 삭제합니다.


sudo apt-get purge xserver-xorg-video-ati





4. 일반 부팅 모드로 재부팅합니다.


저작자 표시 비영리
신고

설정

트랙백

댓글

Visual Studio 에서 유니버설 앱(Universal App) 프로젝트 생성 후 작업을 하면, 컴파일 때마다 다음과 같은 warning이 뜰 때가 있습니다.





APPX4001: Build property AppxBundlePlatforms is not explicitly set and is calculated based on currently building architecture. Use 'Create App Package' wizard or edit project file to set it.



원인은 간단한데, 말 그대로 'AppxBundlePlatforms' 가 설정되지 않았다는 문제입니다.







해결책



1. '프로젝트 > 스토어 > 앱 패키지 만들기' 에서 설정하여 경고 제거 (개발자 계정 필요)



2. 직접 해당 프로젝트.csproj 파일을 열어, <PropertyGroup></PropertyGroup> 안에

<AppxBundlePlatforms>neutral</AppxBundlePlatforms>

문구를 삽입




저작자 표시 비영리
신고

설정

트랙백

댓글

윈도우 10에서 비주얼 스튜디오 커뮤니티 2015 (Visual Studio Community 2015) 버전을 설치하던 중, 시간이 만료되었다는 오류 메세지와 함께 일부 요소가 설치되지 않았다고 계속 떴습니다. 뭐가 설치 안 됐나 봤더니 윈도우 10 유니버설 SDK와 윈10 에뮬레이터더군요.


그래서 해결책을 찾던 도중 엄청난 삽질을 하다가 간단히 해결했는데, 우선 원인은 두 가지였습니다.




이번 설치에서 문제가 된 [유니버설 Windows 앱 개발 도구]





1. [Windows Mobile 10용 에뮬레이터] 는 Hyper-V 기능이 On 되어 있어야 설치가 가능하다.


그런데 윈도우 10 Home 버전은 이게 지원이 되지 않습니다. 따라서 이 기능을 설치하려면 윈도우를 Home 버전이 아닌 Pro 버전으로 업그레이드해야 합니다.


이건 굳이 필요하면 그냥 이미 Pro 버전인 서피스에서 하지 뭐...




2. [유니버설 Windows 앱 개발 도구 및 Windows SDK 10] 은 iso 버전 설치 파일이 아니면 설치가 정상적으로 되지 않는 것으로 보인다.


윈10 Home 버전에서만 해당되는 이야기일 것 같은데 (윈 10 Pro인 서피스프로 3에서는 아무 문제 없이 정상 설치되었기 때문), 아무튼 이 기능의 설치 과정에서 오류가 발생한다면 iso가 아닌 그냥 3MB 짜리 .exe 파일로 설치한 것이 아닌지 확인해보시기 바랍니다.



그냥 이 파일만 덩그러니 받았다면 안 될 수가 있다


이 iso 버전으로 설치해보자



iso 파일은 마이크로소프트 다운로드센터(http://www.microsoft.com/ko-kr/download/details.aspx?id=48146)에서 받을 수 있습니다.



Visual Studio Community 2015 다운로드 페이지


아래의 iso 버전을 다운받는다.



다운 후 iso 파일을 실행하면 자동으로 마운트되면서 파일들이 몇 개 나타나는데, 그 중에 딱 봐도 설치파일같이 생긴 'vs_community.exe' 파일을 실행하면 됩니다.


iso 안에 들은 exe 파일과, 그냥 다운받을 수 있는 exe 파일이 마치 똑같은 파일같이 보이는데 (뭐 실제로도 같을지 모르겠습니다만), 아무튼 iso 버전 설치를 진행하니 유니버설 Windows 앱 개발 도구 및 Windows SDK 10 부분의 설치가 정상적으로 완료되었습니다.



설치가 잘 완료되면 위와 같이 '비어 있는 앱(유니버설 Windows)' 탬플릿이 나타난다



저작자 표시 비영리
신고

설정

트랙백

댓글