25% 25%

HTTP/2 Spec에서 Header Compression 기술인 HPACK의 핵심인 Huffman coding에 대해 알아보자. 1.이론 + 자주 쓰이는 문자에 가장 작은 bit를 할당하고 한두번 쓰이는 문자에 큰 bit 를 할당한다. + AABBAC라는 문자열의 경우 총 6byte인데 + A는 3번, B는 2번 C는 1번 + A에게 0이라는 1bit 부여, B는 10, C는 11 부여 + A(0)A(0)B(10)B(10)A(0)C(11) + 001010011 9bit = 1byte+1bit로 압축 + 원래 문자열이 6byte = 48bit를 차지하였는데 9/48 = 0.19 로 약 20%로 압축됨, 압축률은 80% + 큰 파일이고, 텍스트 기반일수록 자주쓰이는 문자가 많을 수록 압축률은 높아지게 되어..

Copyright(저작권) + 저작권은 창작문을 만든이(저작자)가 자기 저작물에 대해 가지는 배타적인 법적 관리로, 많은 국가에서 인정되는 권리이다. + 국제법은 베른 협약에 바탕을 두고 있다. 저작권 제도의 논리적 근거 + 정신적인 노동에 의해 창조된 것에 대해서도 배타인 권리가 인정된다는 노동이론과 창작물에 대한 권리를 부여하면 창작활동이 활성화 되어 궁극적으로 사회적 이익을 얻을 수 있다는 유인이론이 저작권 제도의 근거로 받아들여지고 있다. Copyright 작성법 + 저작권 표시 Copyright는 예전에 이런식으로 저작권을 표기를 했었고, 지금은 이런 저작권 표시가 없어도 저작권이 보호된다. + All Rights Reserved. 가 붙으면 판권 소유(모든 권리는 저작권자에게 있다는 뜻이며 소..

Stress Test+ 스트레스 테스트는 주어진 시스템이나 실체의 안정성을 결정하기 위해 진행되는 니중하고도 면밀한 테스트이다. + 결과 관찰을 목적으로 이따금은 한계점에 이를 만큼의 일반적인 운용 능력을 넘어서는 테스트를 수반한다. 한계점이나 안전 이용 한계를 결정하기 위해의도된 규격이 충족하는지 확인하기 위해고장 원인을 결정하기 위해 (어떻게 시스템이 실패하는지)표준 이용을 벗어난 시서템이나 그 일부의 안전적인 동작을 테스트하기 위해 소프트웨어 StressTest+ 소프트웨어 테스트에서 시스템 스트레스는 일반 환경에 있을 때 올바르게 동작하는지를 고려하는 것보다 막대한 부하를 통해 튼튼함, 이용 가능성, 오류 관리를 강조한다. + 웹 서버는 스크립트 봇, 또는 다양한 DoS 도구를 사용하여 스트레스 ..

클라우드 컴퓨팅 서비스+ 최초의 클라우드 컴퓨팅 서비스는 1995년 미국 제너럴 매직에서 AT&T 등 다른 여러 통신사와 제휴를 맺으면서 시작했다.+ 제대로 자리잡기까지는 10여년이 걸렸다.+ 2005년 특정 소프트웨어를 필요한 시기에 인터넷으로 접속해 쓰고, 사용한 만큼 요금을 내논 제도가 정착되었다. SaaS, IaaS, PaaS + 최초 클라우드 서비스는 지메일이나 드롭박스, 네이버 클라우드 처럼 소프트웨어를 웹에서 쓸 수 있는 SaaS (Software as a Service)가 대부분이었다. + 서버와 스토리지, 네트워크 같은 컴퓨팅 인프라를 빌려주는 IaaS (Infrastructure as a Service)로 발전. + 플랫폼을 빌려주는 PaaS(Platform as a Service )로..

InnoDB+ MySQL을 위한 데이터베이스 엔진+ MySQL AB가 배포하는 모든 바이너리에 내장+ 트랜잭션 - 세이프 스토리지 엔진+ MyISAM 과 비슷하지만 ORACLE 처럼 많은 기능을 지원함( commit, rollback, 장애복구, row-level locking, 외래키 등)+ 다수의 사용자 동시접속과 퍼포먼스가 증가하여 대용량 데이터를 처리할 때 최대의 퍼포먼스를 내도록 설계되었다. + CPU효율은 어느 디스크 기반의 데이터 베이스와 비교해도 손색이 없고 자체적으로 메인 메모리 안에 데이터 캐싱과 인덱싱을 위한 버퍼 풀을 관리+ 테이블과 인덱스를 테이블 스페이스에 저장을 하고 테이블 스페이스는 몇 개의 서버 파일이나 디스크 파티션으로 구성되어 있는데 이것은 MyISAM과 다른 점이다. ..

본 문서는http://erdoy-textcube.blogspot.kr/2009/10/tcp-%EC%8B%A0%EB%A2%B0%EC%A0%81%EC%9D%B8-%EC%A0%84%EC%86%A1-4-timer-time-out-rtt.html 위 링크의 내용을 참조하였습니다. 1.타임아웃 시간은 얼마나 길어야 하는가?+ Time out > 패킷이 목적지까지 가는 시간 + 응답이 되돌아오는 시간 + 타임아웃 시간이 왕복 시간보다 짧다면 패킷은 불필요하게 재전송 된다.+ 타임아웃을 길게 잡는다고 하더라도 왕복 시간이 얼마나 길어질 지 아무도 모르기 때문에 여유있게 잡는다고 잡은 타임아웃시간은 훨씬 길수도 있으며 재전송을 해야 할 때 너무 긴 타임 아웃으로 심각한 시간 지연을 가져올 수도 있다. + 타임아웃은 ‘고..

본 게시물은 https://namu.wiki/w/TLS 의 내용을 참조하였습니다. 6.검증된 CA(인증 기관)들 6.1. 미국- Comodo Group : 한국SC은행, 국민은행, namuwiki 사이트가 여기서 발행한 인증서를 사용한다. - Geoo Trust- Go Daddy - Thawte : VeriSign과 함께 CA의 할아버지뻘 되는 아주 오래된 회사. 창립자가 회사를 VeriSign에 팔고 자기는 우주여행을 다녀왔고 우분투를 만드는 캐노니컬을 창립했다.- VeriSign : 세계 100대 은행 중 97개 은행이 사용할 정도로 유명한 회사이다. 한국의 오픈뱅킹도 대부분 이 회사의 인증서르 사용한다.- Let’sEncrypt : DV 인증서를 무료로 발급해 준다. (EV는 발급을 아예 안 한다...

본 문서는 https://namu.wiki/w/TLS 내용을 참조하여 작성하였습니다. 3.버전별 특징 3.1. SSLv1/2/3+ 넷스케이프에서 개발한 버전으로 1.0버전은 만들어졌으나 치명적인 보안 결함 때문에 공개된 적은 없다. + 2.0 버전은 1995년도에 공개되었으나 보안 취약점이 발견되어 다음 해인 1996년 3.0 버전으로 대체되었다. + 2016년 현재는 볼 일이 없는 프로토콜인데, 2.0버전은 2011년에 사용이 금지되었으며, 3.0버전도 지원이 끝났다. + 두 버전 모두 POODLE, DROWN 등의 추약점이 발견되어 암호화 프로토콜의 기능을 잃은 상태이기 때문이다. 하지만 Internet Explorer 6이 SSL 3.0 프로토콜까지만 지원하는 관계로 아직도 네이버 등 포털 사이트 ..