구텐모르겐 AmeriKa

하이퍼바이저(Hypervisor)는 다른 말로는 버추얼 머신 모니터(Virtual Machine Monitor)이라고 불리기도 하는데 가상머신을 운영하기위한 플랫폼 정도로 보면 된다. 많은 사람들이 하이퍼바이저 타입1과 타입2에 대해서 혼란을 겪는거 같아서 위키에서 본 것을 간략히 요약해 보겠다.

타입2 환경의 가상머신을 고려한다면 개인적으로 VirtualBox를 강력히 추천한다. 하지만 실제 운영되는 시스템에 적용한다고 한다면, VMWare ESXi로 가야하는게 당연한 수순이고 Workstation은 그냥 샌드박스 정도로 사용하면 좋을 듯 하다.

Section 4: Security 보안

 

Objective 4.01 Positive & Negative Security Models 긍정적 보안모델과 부정적 보안 모델

 

Positive Security Model: deny all and allow what is guaranteed

ex) Firewall

Negative Security Model: allow all and deny what is malicious

ex) Antivirus sw

 

Positive & Negative Security Model에 대해서 한번 슥 읽고 들어갔다가 낭패를 보았다. 개념은 간단하다. Positive Security Model은 '내가 아는 것만 보낸다'는 개념이고 Negative Security Model은 '내가 아는 것만 막는다'이다. 그러므로 방화벽에서 deny all은 Positive Security Model이고 antivirus에서의 policies는 Negative Security Model이다. 최근에는 Positive나 Negative 둘중에 하나를 사용하는 것이 아니라 두개를 융합하여 Applied Security Model이라는 개념을 만들어 냈다. 최근의 application상에서 방화벽 역할을 하므로 보안에 대한 룰을 적용하게 된다. 룰을 너무 느슨하게 하면 false-negative가 나오게 되고, 룰을 너무 타이트 하게 하면 false-positive가 나오게 된다. 또한 variability와 effort의 개념에서 variability가 증가할수록 Positive Security Model은 룰이 늘어나게 되고 반대로 Negative Security Model은 줄어들게 된다. 반대로 effort 측면에서 보면 effort가 늘수록 Positive Security Model의 룰은 줄어들게 되고 Negative Security Model은 늘어나게 된다.

 

 

 

위의 개념을 꼭 가지고 시험에 들어가기 바란다. 근데 들어가도 잘 모른다. 영어로 꼬아놔서 뇌와 손가락에 패닉이 올테니 말이다.

 

Objective 4.02 Cryptographic Services 암호화 서비스

 

Digital Signature: A way to ensure that an electronic document is authentic. Encryption and Authentication.

Password: Symmetric way of authentication

Checksum: Ensure that data is correct by calculating sum of bytes

CRC(Cyclic Redundancy Check): use polynomial division

Private Key Encryption: secret key

Public Key Encryption: use a combinationof a private key and a public key.

Digital Certificate: A bit of information that the web server is trusted by an independent source known as CA

Certificate Authority: Certified Authority and publish Digital Certificate

Certificate Chain: A certification path to obtain the root CA certificate

Symmetric/Asymmetric: Symmetric is for password and Asymmetric is for Public Key Encryption

 

Objective 4.03 Authentication 권한부여

 

Authentication: The process of determining something the user knows (e.g. password), something the user has (e.g. security token), or something of the user (e.g. biometric)

Single Sign On(SSO): Require stronger forms of authentication for higher risk information and applications

Multi-factor Authentication: Create a layered defense and make it more difficult for an unauthorized person to access. for exchanging user authentication, entitlement, and attribute information. It enables SSO for web applications across various domains.

AAA: Authentication, authorization and accounting

SAML Authentication: Security Assertion Markup Language, XML based framework for exchanging user authentication

 

Objective 4.04 IPSec & SSL VPN

 

SSL VPN & IPSec VPN: SSL VPN provides,

1. Increased productivity

2. Lower costs

3. Broadened security

 

Section 5: F5 Platform 플랫폼

 

 

 

 

 

Section 3 Load Banancing Essentials

 

Objective 3.01 key considerations related to load balancing

 

Load Balancing Technology: with the network-based load balancing hardware, setup a 'virtual server' and create a bi-directional network address translation. Pool=Cluster=Farm works as a single unit. 로드밸런싱: F5에서 말하는 로드밸런싱은 네트워크상의 로드밸런싱 기반에 가상의 서버를 설정하고 서버와 F5장비간의 NAT를 사용하여 통신하는 것을 말한다.

1. A client communicates with virtual server 클라이언트는 가상의 서버와 통신을 시작한다

2. Virtual server NATs the client IP and forward the packet to physical server 기상의 서버는 NAT를 이용, 클라이언트의 IP를 변환후 실서버와 통신한다.

3. Change source IP to original one 클라이언트한테 전송시에는 아이피를 다시 바꿈으로써 지속성을 유지하게 된다

 

LB algorithm 로드밸런스 알고리즘

1. Random: randomly distributes load across the available server 랜덤: 무작위적으로 로드 할당

2. Round Robin: distribute load evenly across the array of machines 라운드로빈: 순차적으로 할당

3. Wighted Round Robin(Ratio): ratio weight you define for each machine 가중된 라운드로빈: 사용자가 가중치 적용

4. Dynamic Round Robin: weights are basd on continuous monitoring of the servers and continually changing 다이나믹 라운드로빈: 시스템이 알아서 가중치 적용

5. Fastest: distribute based on the fastest response time of all servers 속도: 가장 빠르게 응답하는 서버에 로드 할당

6. Least Connections: distribute based on the least number of current connections 연결성: 가장 연결이 적게 되어있는 서버에 로드 할당

7. Observed: uses a combination of the logic used in the Least Connections and Fastest algorithm 관찰: 연결성과 속도를 고려하여 할당

8. Predictive: uses the ranking method used by the Observed method & analyzes the trend of the ranking over time 관찰값과 트렌드를 분석하여 랭킹을 정하여 할당

 

Persistence(server affinity): Record the source IP address of incoming requestes and the service host they were load balanced to, and making all future transaction go to the same host. 지속성: F5장비가 서버와 클라이언트와의 연결을 저장하여 동일한 요청이 왔을 경우 같은 서버로 로드를 할당하는 방식.

(* Persistent: Http v1.1 keep-alive function) 지속성의(혹은 퍼시스턴트): Http v1.1에 정의된 내용으로 세션을 계속 유지하므로 사용자는 추가적인 승인값을 보낼 필요가 없다.

 

Objective 3.02 Differenciate between a client and server

 

Client

Server

 

Persistence와 Persistent를 잘 비교해서 알아두기 바란다. 왜냐하면 시험에 나오니깐!!!

 

Objective 3.02는 따로 설명하지 않아도 될듯 하여 생략하였다.

 

 

전문: F5 Application Delivery Fundamentals은 F5 자격증의 첫번째 시험으로 2013년 출시된 시험이다. 하지만 F5에서 제공되는 blueprint를 제외하고는 공식적인 참고서적은 찾아볼 수 없다. 다행히도 linkedin.com에 Philip Jonsson이라는 덴마크 친구가 잘 정리해 놓은게 있다. 아래의 문서는 Philip Jonsson의 문서를 기초로 하였고 F5에서 제공하는 blueprint 넘버링을 사용하므로 좀더 쪽집게식 도움을 주고자 작성하였다. 물론 거금을 주고 시험에 떨어진 나 자신을 위한 와신상담의 표현이기도 하다. 시험공부준비 잘하시고 외화낭비하지 마세요. 참고로 한글로 간단한 번역은 해 놓았지만 영어로 치뤄지는 시험이므로 영어로 공부하시기 바랍니다. 섹션 1은 OSI 7 레이어에 관한 내용이므로 생략하였고 시험전에 시간나면 포스팅해보겠다.

 

Section 2: F5 Solutions and Technology

 

Objective 2.01

 

APM: Access Policy Manager

- A central policy control point 단일포인트의 정책관리

- A flexible, high-performance access & security solution 유연성, 우수한 접근성과 보안 솔루션

1. Provide unified golbal access 단일화된 접근을 가능하게 한다

2. Obtain flexibility, high performance, and scalability 유연성, 높은 성능, 그리고 확장성을 가지고 있다.

3. Consolidate and simplify: AAA control, integrating with Oracle Access Manager, simplifying Citrix XenApp/XenDesktop, VMWare View, MS RDP, and Java RDP, all in one webtop. 계정의 병합과 단순화: AAA를 통합관리하고 오라클 Access Manager와의 병합 및 기타 다른 어플리케이션들과의 연결을 단순화 시켰다.

 

ASM: Application Security Manager

- Web Application Firewall 웹 방화벽

- helps secure deployed applications against unknown vulnerabilities 무정형의 공격으로부터 어플리케이션을 보호

- Deliver comprehensive security: help protect DDoS and SQL injection attack. 포괄적인 보안을 제공: DDoS나 SQL 인젝션같은 공격을 보호한다

 

LTM: Local Traffic Manager

- turn your network into an agile infrastructure for application delivery 네트워크를 어플리케이션 전달도구로 전환 - full proxy 풀 프락시

1. Easily deploy applications and ensure availability: load balancing & health monitoring capabilities. 어플리케이션을 손쉽게 배치하고 가용성을 높인다.: 로드밸런스와 헬스체크 기능

2. Accelerate your applications up to 3x: reduce traffic volume and minimize bottleneck of WAN, LAN, and latency. 3배까지의 성능확정: 트래픽 볼륨을 줄이고 WAN, LAN 구간의 대기시간 감소

3. Take control over application delivery: gives complete control of the connections, packets, and payload for applications. 어플리케이션을 포괄적으로 관리한다.

4. Reduce servers, bandwidth, and management costs: advanced TCP connection mgmt., TCP optimization, and server offloading 서버의 대역을 줄여주고 관리비용을 감소시킨다.: advanced TCP connection mgmt., TCP optimization, and server offloading

 

GTM: Global Traffic Manager

- distributes DNS and user application requests. DNS와 사용자의 어플리케이션 요청을 분산

- delivers high performance DNS services 높은 성능의 DNS 서비스 제공

1. Control and ensure app availability: create a disaster recovery and business continuity plan. 어플리케이션 가용성 확대: 재난대비기능

2. Improve application performance: eliminate broken sessions and corrupted data. 어플리케이션 성능확대: 연결이 끊어진 세션이나 변형된 데이타 제거

 

EM: Enterprise Manager

- managing multiple F5 devices 여러대의 F5 장비를 관리

1. Optimize app and device performance 어플리케이션과 장비의 성능을 최적화 해준다

2. Troubleshoot more effectively 효율적인 문제해결

 

WOM: WAN Optimization Manager

- ensure app performance, data replication, and disaster recovery 어플리케이션의 성능을 보장, 데이타 복제, 재난 대비

- reduce data replication time 데이타 복제 시간의 단축

1. Improve bandwidth efficiency: Symmetric adaptive compression, symmetric data deduplicaiton, adaptive TCP Express Optimization, persistent sessions, SACK, error correction, and optimized TCP Windows. 통신대역의 효율성 확대: Symmetric adaptive compression, symmetric data deduplicaiton, adaptive TCP Express Optimization, persistent sessions, SACK, error correction, and optimized TCP Windows 2. Speed up data transfer: CIFS, MAPI, HTTP 데이타 전송속도 향상

 

WA: WebAccelerator

1. Web Performance Optimization: ensuring the best use of bandwidth & preventing repetitive or duplicate data.to portal, CRM, e-learning, e-commerce sites. 웹사이트의 성능 확대: 포탈, CRM, 교육, 쇼핑몰 사이트등의 네트워크 대역을 최적화하고 반복적, 중복적 데이터 전송 제한

2. Server and Network Optimization: offloading intensive processing such as SSL encryption. 서버와 네트워크 최적화: SSL암호화 같은 많은 프로세싱을 요구하는 패킷을 제거(네크워크단에서 해독)

3. Dynamic Content Control: control user's browser behavior 다이나믹한 콘텐츠 조정: 사용자의 웹사이트 사용 패턴 분석 4. Dynamic Data Reduction: Image Optimization, Dynamic Caching, Dynamic Compression 다이나믹한 데이타 축소: Image Optimization, Dynamic Caching, Dynamic Compression

 

ARX - file virtualization. 가상머신

1. Decrease backup time and costs 백업시간과 비용 축소

2. Gain storage flexibility and choice 스토리지에 대한 유연성 확보

 

Objective 2.02

 

iRules: a highly customized, tcl-based scripting language 커스터마이징 가능한 tcl 타입의 스크립팅 언어

Purpose: allow a complete programming access to the traffic on the wire 네트워크 상의 모든 트래픽에 대한 프로그래밍

Advantage

1. Provide control to directly manipulate and manage any IP application traffic. 직접 어플리케이션 트래픽에 작업을 할 수 있다.

2. utilize an easy to learn scripting syntax. 스크립팅 언어를 배우기 쉽다

3. enable to customize how to intercept, inspect, transform and direct inbound/outbound application traffic 어플리케이션의 트래픽을 가로채기, 검사하기, 변형하기가 가능하다.

 

Objective 2.03

 

iApp: BIG-IP system framework Purpose: deploy service-based template-driven configuration running TMOS 11.0. 템플릿 기반의 서비스 제공

1. Template: Application is described and the objects are defined 템플릿: 어플리케이션의 설명과 오브젝트에 대한 정의가 들어 있다.

2. Application Service: deployment process of iAPP Template 어플리케이션 서비스: 프로세스에 대한 정의가 들어 있다.

3. Analytics: Performance metrics on a per-application and location basis 분석: 성능분석에 대한 값들이 제공된다.

Advantage

1. User-customizable 사용자가 커스터마이즈 가능

2. Easy editing of configuration and cleanup 설정의 수정과 삭제가 가능

3. Reentrancy 동일기능의 반복

4. Cradle-to-grave configuration management 처음부터 끝까지 설정관리

5. Configuration Encapsulation 설정의 캡슐화

6. Strictness protects against accidental changes to the configuration 설정값의 수정이 엄격하게 통제

7. Operational tasks and health status for Application objects 어플리케이션 오브젝트들에 대한 모니터링

8. Copy/Import/Export capability 템플릿의 복사/import/export 가능

9. Community support for Devcentral hosted templates 커뮤니티 지원

10. iApp Templates: Implementation/Presentation/Help 템플릿은 Implementation/Presentation/Help로 구성되어 있다.

 

Objective 2.04

 

 iControl

Purpose:

1. The first open API that enables applications to work with conert with the underlying network based on the sw integration 어플리케이션을 소프트워어를 통해 네트워크단에서 관리하는 최초의 개방형 API이다.

2. With SOAL/XML between dissimilar systems, iControl helps automation and configuration management efficiency to F5 customer, Independent sw vendors (ISVs) and solution providers. 이질적인 시스템하에서 SOAL/XML을 이용하여 자동화와 설정관리의 효율성을 증대하였다.

3. iControl provides the power & flexibility for reliability, security, and performance. iControl은 유연성과 연계성 보안성 그리고 성능의 향상을 가져온다.

 

Objective 2.05

 

Full Proxy, Packet forwarding/Packet based architectures

Full Proxy

1. Maintain two separate session table 두개의 세션 테이블을 유지

2. Perform more tasks on the data being exchanged over the connection 데이타가 전송되는 사이에서 프락시의 역할을 수행한다

3. Install a digital 'air gap' between clients & apps. 호스트와 사용자간에 '에어갭'을 설정하므로 다양한 네트워크 환경에서 최적의 성능을 수행할 수 있다.

Packet-based design: based on not having to understand the entire protocol stacks. Fast. 기존의 통신 방법으로 빠른 전송속도를 유지하지만 프로토콜에 대한 전체적인 이해는 하지 못한다.

Proxy based design: full-proxy

1. opposite of packet-by-packet design 패킷-중심의 디자인과 반대

2. completely understand the protocol 전송되는 프로토콜에 대해서 시스템이 이해를 한다

3. itself an endpoint & an originator for the protocol 프락시 자체가 시스템의 시작과 끝이 된다

4. own TCP connection behavior (buffering, retransmits & TCP option) TCP 연결을 관리할 수 있다

 

Objective 2.06

 

HA: High Availability

active/active

active/standby

mirroring; process connection with little or no interruption during failover event. 이중화 작업시 한 장비가 죽었을때 다른 장비가 세션을 인수받는 과정을 부드럽게 해주는 역할을 한다

Hard-wired failover: use a failover cable to physically connect the two redundant units. 시리얼 케이블 같은 크로스 케이블로 연결한다

Network failover: use the network to determine the status of the active unit. Instead of Hard-wired failover. 네트워크에서 아이피를 통해 장비가 살아있음을 heartbeat로 확인한다

 

참고문헌

F5 Blueprint: http://www.f5.com/pdf/certification/exams/blueprint-app-delivery-fundamentals-exam.pdf

 

Linked in F5 Certified! Professional의 Philip Jossen 자료(가입필요):http://www.linkedin.com/groupItem?view=&gid=85832&type=member&item=246723134&trk=groups_search_item_list-0-b-ttl&goback=%2Egna_85832

F5의 자격증이 활성화 되어 있지 않다는 점이 사람들에게 자격증 시험에 관한 많은 궁금증을 자아내게 하는데 어렴풋하게나마 아래의 링크에서 정보를 얻을 수 있다. 본인도 자격증 공부를 하면서 F5에 관한 포스트를 계속 올리도록 하겠다.

http://veritablenetworks.blogspot.com/ http://www.linkedin.com/groups/self-study-833657.S.130000090

Tcpdump는 네트워크 관리자에게 있어 상당히 유용한 툴이고 wireshark와 같은 GUI버전보다 활용도도 높고 검색도 용이한 면이 있다. 또한 wireshark도 tcpdump엔진을 사용하고 있으니 tcpdump를 공부해 놓는것이 많은 도움이 될 것이다.

일반적인 통신과 다른 여러 형태의 통신을 비교함으로 상대 호스트의 상태를 알 수 있다.

1. 일반적인 통신

TCP/IP는 일반적으로 3-way handshake 방식으로 연결을 통해 통신을 시작하게 된다.

아래의 결과값은 

#tcpdump -nn host 192.168.2.165 and port 23

을 통해 얻어진 결과물이다.

20:06:32.845356 192.168.2.10.1249 > 192.168.2.165.23:S 3263977215:3263977215(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)

위에서 보면 192.168.2.10 호스트가 192.168.2.165 로 telnet(23)을 요청한 것을 알 수 있다. SYN으로 통신을 요청하였고 initial sequence number는 3263977215이다.

20:06:32.845725 192.168.2.165.23 > 192.168.2.10.1249: S48495364:48495364(0) ack 3263977216 win 32120 <mss 1460,nop,nop,sackOK> (DF)

telnet서버는 ICN에 +1을 해서 ACK를 보낸다. 또한 다시 SYN을 보내서 응답을 요청한다. (이래서 혹 4-way handshake라고 부르는 사람들도 있다.)

20:06:32.845921 192.168.2.10.1249 > 192.168.2.165.23: . ack 1 win 17520(DF)

초기에 전송요청을 했던 응답자가 ACK 를 보냄으로써 연결은 성립되게 된다.

2. 연결을 끊을 경우

일반적으로 세션을 끊을 때는 서버쪽에서 먼저 끊게된다.

20:07:32.916410 192.168.2.165.23 > 192.168.2.10.1249: F 147:147(0) ack56 win 32120 (DF)

192.168.2.165 에서 FIN을 요청하였고,

20:07:32.928907 192.168.2.10.1249 > 192.168.2.165.23: F 56:56(0) ack 148 win 17374 (DF)

클라이언트는 ACK로 응답하면서 FIN을 요청한다. 

20:07:32.929121 192.168.2.165.23 > 192.168.2.10.1249: . ack 57 win 32120(DF)

그러면 서버쪽에서는 ACK로 응답하면서 정상적인 세션을 종료하게 된다.

3. telnet 포트가 closed된 상태

일반적으로 해당 포트가 열려져 있지 않은 경우에는 서버는 RST로 응답하고 통신을 중지한다. 반면 클라이언트는 3번에 걸쳐서 연결을 시도하고 실패하면 연결시도를 그만두게 된다.

05:28:00.080798 192.168.2.10.1063 > 192.168.2.165.23:S 3034008467:3034008467(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)

05:28:00.080979 192.168.2.165.23 > 192.168.2.10.1063: R 0:0(0) ack 3034008468 win 0

05:28:00.579420 192.168.2.10.1063 > 192.168.2.165.23: S 3034008467:3034008467(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)

05:28:00.579524 192.168.2.165.23 > 192.168.2.10.1063: R 0:0(0) ack 1 win 0

05:28:01.080114 192.168.2.10.1063 &glt; 192.168.2.165.23: S 3034008467:3034008467(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)

05:28:01.080225 192.168.2.165.23 > 192.168.2.10.1063: R 0:0(0) ack 1 win 0

4. telnet 연결 거부 (tcp wrapper)

tcp wrapper나 방화벽에 시스템이 막혀 있을 때는 다음과 같은 결과값을 가지게 된다.

05:40:39.838710 192.168.2.10.1064 > 192.168.2.165.23: S 3223709294:3223709294(0) win 16384 <mss 1460,nop,nop,sackOK> (DF)

05:40:39.839045 192.168.2.165.23 > 192.168.2.10.1064: S 063202536:2063202536(0) ack 3223709295 win 32120 <mss 1460,nop,nop,sackOK> (DF)

05:40:39.839295 192.168.2.10.1064 > 192.168.2.165.23: . ack 1 win 17520 (DF)

05:40:44.852844 192.168.2.165.23 > 192.168.2.10.1064: F 1:1(0) ack 1 win 32120 (DF)

이때 서버는 FIN을 보내면서 연결을 일방적으로 중지하게 된다.

05:40:44.853137 192.168.2.10.1064 > 192.168.2.165.23: . ack 2 win 17520 (DF)

클라이언트는 다시 ACK를 보내게 된다.

05:40:44.855050 192.168.2.10.1064 > 192.168.2.165.23: F 1:1(0) ack 2 win 17520 (DF)

05:40:44.855176 192.168.2.165.23 > 192.168.2.10.1064: . ack 2 win 32120 (DF)

서버와의 통신이 이루어지지 않을때 여러가지 경우의 수를 생각할 수 있지만 tcpdump를 통해서 원인을 찾아낸다면 문제해결 시간을 많이 단축할 수 있을 것이다.

개인정보보호의 법률적인 보고서를 출판하는 비영리기구인 EFF (Electronic Frontier Foundation https://www.eff.org/) 보고서에 따르면 개인정보보호 면에서 미국의 18개의 대표적인 IT회사들 중에 6개의 회사만이 6점만점에 5점을 받았다. 이 보고서에는 사이트의 사용약관과 저작권과 관련한 법적인 문제가 발생했을 경우 얼마나 사용자들을 보호하냐를 비교하고 있다.

1. 아이템 1: 정보공개 요청시 영장요구
2. 아이템 2: 정부로부터 정보공개 요청시 사용자에게 보고
3. 아이템 3: 투명성 보고서 발표
4. 아이템 4: 법적 가이드라인 제공
5. 아이템 5: 법원에서 사용자 입장에서 변론
6. 아이템 6: 의회에서 사용자 입장에서 변론

트위터와 소닉 두 회사만이 개인정보보호에 모든 지원을 받을 수 있는 반면 버라이즌이나 마이스페이스는 어떠한 법적 지원도 받을 수 없다. 또한 야후, AT&T, 애플의 경우도 사용자나 의회와 문제가 있을 경우에만 사용자를 보호한다는 등 원초적인 도움만을 받을 수 있는 것으로 나타났다. 또한 대부분의 회사들은 정부로부터 정보 공개 요청시 영장확인도 없이 제공하는 등 사용자들의 개인정보 보호에 소홀한 것으로 나타났다.

드롭박스의 경우, 2011년에 정보유출이 있었음에도 가장 믿을만한 기업으로 나타났다. 또한 LinkedIn도 역시 드롭박스와 같은 수준의 정보보호를 지원해 주는 것으로 발표되었다.

본 보고서에서 나타난 가장 큰 문제점은 미국의 두 거대 무선통신 사업자인 AT&T와 버라이즌이다. 이 두 회사는 오바마 행정부에 감청자료를 넘겨주고 있다는 의심을 받고 있기 때문이다. http://news.cnet.com/8301-13578_3-57581161-38/u.s-gives-big-secret-push-to-internet-surveillance/ 현행 미국에서는 감청은 불법이지만 미 군부는 방위업체들의 인터넷을 모니터하고 있고 오바마 행정부에 들어서 에너지, 의료보험 그리고 재무에 관련한 자료들을 열람할 수 있는 법적 권한을 법무부로부터 받은 상황이다. (2012년 6월 12일)

EPIC (Electronic Privacy Information Center 전자개인정보센타)의 회장인 마크 로텐버그는 “미 법무부는 사적인 회사들이 연방 감청금지법을 회피하는데 도움을 주고 있다”라고 말하고 있다. 그는 1,000페이지가 넘는 정부 내부문서를 가지고 있고 이는 국가비밀부 (National Security Agency)와 국방부 (Department of Defense)가 이 법안에 깊숙히 관계하고 있음을 보여주고 있고 법무부가 해당 법안에 서명했음을 증명하고 있다.

참고로 미국에서 감청은 불법이지만 서비스에 있으서 ‘필요한 경우’나 사용자에게 법적인 동의를 얻었을 경우에만 가능하다. 감청을 통한 범죄행위의 단속은 구속사유가 되지 못한다고 나와있다.

일련의 테러사건으로 인하여 가뜩이나 움츠러든 상황에서 미 국가기관의 입김은 더 세질 수 밖에 없다. FBI도 계속적인 네트워크의 전방위적인 감청을 인터넷 공급업자에게 요구하는 상황이고 이러한 법안들로 인해 개개인의 자유는 계속적으로 줄어드는 상황이다. (http://www.nbcnews.com/technology/technolog/fbi-asking-internet-companies-wiretap-friendly-back-door-report-754273) 이러한 개개인의 프라이버시가 침해되는 상황에서 사용자들에게 클라우드 시스템의 시장은 위축될 수 밖에 없다. 정부나 인터넷 공급업자들은 그들의 정보가 암호화된다고 선전하지만 국가의 법 앞에서 개인의 프라이버시는 간혹 침해되곤 한다. 이러한 오픈된 정보화에서 믿을만한 클라우드업체를 고르는 것 또한 단순한 편리성만을 따질수 없는 시대가 온 것이다.

자랑 

넥서스 7을 구입하였다. $199에 약간의 배송료와 택배비를 지불하였지만 $25의 Google 기프트카드를 받게 되어서 아주 기쁜 마음으로 구입하게 되었다. Allure잡지를 1년 구독했다가 취소했는데 아직까지 무료로 보내주고 있고, 구글에서 세일할때 산 피파12로 프리미어리그 팀들을 하나씩 섭렵하고 있다. Galaxy on Fire 2의 3d화면에도 심취하기도 하고 구글북스를 통해 마음의 양식도 차곡히 쌓아가고 있다.

스펙

안드로이드 4.2까지 버젼업되었고 포로세서는 쿼드코어 테그라 3 라는 1.3GHz 칩이 들어있고 테그라 3만을 위한 게임들이 만들어 지고 있는것을 nvidia.com에서 확인 할 수 있을 정도로 구글의 게임에 대해 어느정도 집중하는지를 알 수 있다. 구글 웹사이트에는 10개의 손가락이 멀티터치되는 것을 감지할 수 있다고 했지만 피파12가 왼쪽 조그버튼 4개와 오른쪽 3개버튼이 있는데 가끔씩 나의 현란한 터치를 넥서스 7이 인식하지 못할때가 있다. 설마 구글이 거짓말을 했겠냐마는 배터리도 9시간 간다고 광고했는데 실제로는 7시간정도 안되게 사용하고 있다. 충전시간은 또 무지하게 오래 걸린다. 참고로 구글 크롬북은 30분만에 완충되는 것은 정말 감동이었다. 그외에 1GB메모리와 8GB기본 저장공간에 루팅을 하면 외장 드라이브를 인식해서 사용할 수 있다.

내용

사용한지 한달정도 된 넥서스 7, 초반에는 어떻게 사용할지 몰라서 많이 안쓰게 됬다면 지금은 새로 태어난 애기만큼 본다고 할 정도로 많은 시간을 넥서스 7과 함께하고 있다. 

와이프를 위해 구독한 Allure, 하지만 취소후에도 친절한 구글 플레이는 계속해서 서비스를 제공하고 있다. 

간단한 박스 샷

오늘에야 발견하게 된 단자, xda-developers에서 확인결과 아직까지 도킹시스템이 개발되지 않았다고 한다. 아이패드 처럼 악세사리시장이 활발할거라 생각했는지 모르겠는데 시중에 나와있는 도킹시스템은 없다. http://forum.xda-developers.com/showthread.php?t=1960399을 참조해세요.

성능

기본적으로 터치감은 무지하게 좋은 편이고 가끔 막되먹고 표준을 따르지 않는 사이트에서 버벅임현상을 제외하고는 상당히 훌륭한 기기임에 틀림없다. GPU까지 뽀나스로 주는 킨들 파이어 HD도 $199에 나왔지만 아직까지 그닥 메리트를 못느끼는 점은 구글의 빠른 버전 업데이트와 훌륭한 앰들 포진해 있기 때문이다. 3G나 4G는 없지만 PDANet을 통해 핸드폰과 테더링을 하면 문제없이 인터넷을 사용할 수 있다. 또한 Ubuntu에서 넥서스 7버전을 선보이고 있고 많은 사용자들이 사용하고 있는만큼 다양한 진화가 가능한 기기라 할 수 있다. (물론 본인이 모든 책임을 통감한다면)

https://wiki.ubuntu.com/Nexus7/Installation 

비교

아래의 테이블을 참고하시기 바란다.

Tested spec	Google Nexus 7	Samsung Galaxy Tab 2 7.0	Samsung Galaxy Tab 7.7	Amazon Kindle Fire
Maximum brightness	288 cd/m2	379 cd/m2	110 cd/m2	424 cd/m2
Default brightness	190 cd/m2	150 cd/m2	51 cd/m2	147 cd/m2
Maximum black level	0.28 cd/m2	0.31 cd/m2	0.0049 cd/m2	0.45 cd/m2
Default black level	0.18 cd/m2	0.12 cd/m2	0.0049 cd/m2	0.15 cd/m2
Default contrast ratio	1,055:1	1,250:1	10,408:1	980:1
Maximum contrast ratio	1,028:1	1,222:1	22,449:1	963:1

최고 밝기는 상당히 뒤지는 편이나 평소에 쓰기에는 다음의 밝기가 전혀 문제되지 않는다. 여러면에서 킨들파이어가 앞서는 점이 있지만 킨들파이어는 루팅을 해야하는 단점을 가지고 있기도 하다.

정리

넥서스 7 박스를 따기 힘든다는 장점을 제외(!)하고는 $199에 포용하기 힘든 많은 장점을 가지고 있다. 멀티터치의 문제는 앱상의 문제일 경우가 많으므로 사후 앱의 퀄러티 콘트롤이 필요하다. 또한 루팅이 쉬운점과 리눅스로의 사용가능성까지 본다면 '머스트 아이템'임에 틀림없다.

3줄요약

1. $199이 아깝지 않다

2. 리눅스도 가능하다.

3. 피파12에서의 과도한 테크닉은 삼가하라.

 

anti-piracy legislation이라고도 표현되는 반 저작권침해법때문에 작년에 많은 사이트들이 이에 저항하기 위하여 블랙데이를 선언하기도 하였다.

내용자체는 인터넷 제공업자들이 자체 필터링을 통해서 불법으로 유통되는 콘텐츠들을 필터링하겠다는 이야기였고 거센 반발로 인하여 더이상 진행되지 못하였다.

오늘 구글에서는 the pirate bay 사이트를 블랙리스트 사이트로 분류, 추천사이트로 못올라오게 했을뿐 아니라 검색에서도 결과값이 나오지 않게 하였다.

the pirate bay관계자는 이러한 움직임은 사이트 트래픽에 별 영향을 미치지 않을 것이라고 분석하였다. 영국이 해당 사이트를 금지하였을때 오히려 the pirate bay의 트래픽은 광고효과로 인해 증가하였기 때문이다.

이러한 행동은 올해부터 구글에서 나타난 것으로 다른 사람의 콘텐츠를 제공하는 사이트에 대하여 강력한 움직임을 보이고 있다.

8월에 이미 "pirated"관련 검색어들의 랭킹을 낮추었고 이는 Digital Millennium Copyright Act (DMCA)에서 제공하는 값에 근거한 것이다.

구글은 430만개의 사이트에 대한 리뷰를 30일간에 할 정도로 많은 양의 트래픽을 분석하고 있다. 하지만 저작권은 저작권자만이 저작권에 대한 권리를 주장할 수 있고 법원만이 저작권 침해여부를 결정할 권한이 있다. 구글은 특정 웹사이트가 저작권 침해를 했는지 안했는지에 대한 결정을 내릴수 없다.

그래도 자체검열기술은 우리나라가 앞서 있겠네.