외우지말고 이해하라.

1. 제이콥의 법칙 사용자는 새로운 경험을 이해하기 위해 기존 경험을 활용 한다. 사례 - 쇼핑몰의 장비구니 위치 : 새로운 서비스를 사용할때 이전 경험을 활용해 장바구니 위치를 비슷하게 따라간다. 2. 피츠의 법칙 터치 대상의 크기는 사용자가 정호가하게 선택할 수 있도록 충분히 커야하며, 터치 대상 사이에 충분한 거리를 확보해야한다. 사례 - input + label : 라벨 영역을 클릭해도 input 영역에 입력 가능 3. 힉의 법칙 의사 결정에 걸리는 시간은 선택지의 개수와 복잡성과 비례해 늘어난다. 사례 - 할머니 할아버지 리모컨 (리모컨 선택지가 너무 많아서 할아버지, 할머니가 힘들어하셔서 테이프로 다른 기능들을 막고 사용만 하는 기능들만 남겨놓음 ) 4. 피크엔드 법칙 절정의 순간과 마지막 순..

https://subicura.com/2018/02/14/javascript-debugging.html 크롬 개발자 도구를 이용한 자바스크립트 디버깅 자바스크립트 디버깅 어떻게 하시나요? alert()을 사용하시나요? 아니면 console.log()를 선호하시나요? 크롬 개발자 도구는 일반적으로 알고 있는 것보다 더 강력한 기능을 제공합니다. 많은 개발자 subicura.com 좋은 정보감사합니다 (문제시 삭제)

btoa() // base64로 인코딩 atob() // base64로 디코딩 언제 base64로 인코딩하는가 데이터베이스에 전송할 때 이미지인 경우 base64 타입을 요구하는 경우가 있을 수 있습니다. 보통 이미지는 base64로 인코딩 후 blob DB에 업로드합니다. 또는 인증과 관련된 정보 역시 base64로 인코딩 후 전송하기도 합니다. 그럼 base64로 인코딩 또는 디코딩 방법을 알아봅니다. 이때 사용할 함수와 문법은 아래와 같습니다.

네이티브 앱 Native APP 네이티브 앱은 우리가 흔히 말하는 ' 어플리케이션 ' 을 의미 합니다. 모바일 기기에 최적화 된 언어로 개발 된 앱으로 안드로이드 SDK를 이용해 Java (자바) 언어로 만드는 앱과 iOS 기반 SDK를 이용해 Swift (스위프트) 로 만드는 대부분의 앱이 여기에 속한다고 할 수 있습니다. 네이티브 앱의 장점 ■ 성능이 웹앱 , 하이브리드 앱에 비하여 가장 높습니다. ■ 네이티브 API를 호출하여 사용함으로 플랫폼과 밀착되어 있습니다. ■ 해당 언어에 익숙한 사용자라면 좀 더 쉽게 접근할 수 있습니다. 네이티브 앱의 단점 ■ 플랫폼에 한정적 입니다. ■ 해당 플랫폼에서 요구하는 언어에 제약적 입니다. 따라서 해당 언어와 플랫폼의 API를 다루는데 익숙해야 합니다. 모바..

PIN과 비밀번호, 무엇이 다를까? 비밀번호처럼 개인 정보 번호인 PIN(Personal Information Number, PIN)도 본인 확인 수단으로 사용되며 타인의 데이터 접근을 막는다. 눈에 띄는 차이는 PIN은 0에서 9까지의 숫자로 한정되며, 일반적인 비밀번호는 숫자, 대소문자, 문장 부호를 포함할 수 있다는 것이다. 비밀번호와 PIN의 차이는 윈도우 10에서 잘 드러난다. 윈도우 계정은 클라우드 기반 마이크로소프트 계정을 사용하게 되어 있다. 윈도우에서는 클라우드 계정 해킹을 대비해 복잡한 비밀번호를 사용하도록 권장한다. 그러나 편의를 위해 PIN 번호를 설정할 수도 있다. 이 PIN 번호는 컴퓨터 로그인용으로만 사용되며 인터넷으로 흘러나가지 않는다. 즉, 로컬에서는 PIN의 안전성으로 충..

기본적인 문서에서 제공하는 차이 Firefox와 Chrome이 휴대성 및 유용성 측면에서 대등하다고 생각합니다. Chrome은 유용성에서 약간 우위를 가지고 있습니다. 확장 및 추가 기능의 방대한 라이브러리 때문입니다. 그러나, 개인 정보 보호 측면에서 Firefox는 사용자의 온라인 데이터를 관리하고, 데이터 침해가 발생하는 경우에, 여러분의 접근 자격을 확인하기 위한 경고를 표시하는 기본 비밀번호 관리자와 같은 무료 기본 서비스를 제공하고 있습니다. 일반적인 기능에서 두 브라우저를 모두 사용하는 데 방해가 되는 것은 분명 없습니다. 개인 정보 보호가 정말로 중요한 순간에는 Firefox, Google 서비스를 주로 사용한다면 Chrome을 선택할 수 있습니다. 그러나, 개인 데이터에 대한 침입이 증가..

SNMP OID 란? 네트워크를 구성하는 장비의 개별 정보(Object)에 대한 ID 라우터, 스위치, 서버, 워크스테이션, 프린터, 모뎀 랙처럼 네트워크를 구성할 수 있는 IT 인프라 장비는 SNMP 프로토콜을 통해 정보를 주고 받게 된다. 이 때 주고 받는 정보의 집합체를 MIB이라고 부른다. MIB를 정보의 집합체라고 설명한다. 예를들면 CPU 사용량, 메모리 사용량 같은 성능 정보느 포트의 up/down 같은 상태 정보등이 MIB 에 포함되어 있다. OID 란, MIB 내에 포함되어 있는 각 개별 정보에 대한 ID 인 것이다. 위에서 말한 CPU 사용량, 메모리 사용량, 포트 상태등 각 정보에 대해 구분할 수 있는 ID 를 붙여주는 것이다.

01. ASN.1 ASN.1은 추상적인 구문 표기법 1(Abstract Syntax Notation One)을 의미. 다양한 환경(하드웨어, OS, Platform)에 의존성이 없는 데이터 구성 / 정의에 대한 추상적 언어라는 의미입니다. 전화망과 컴퓨터 네트워킹에서 데이터를 표현, 인코딩, 전송, 디코딩하기 위한 규칙과 구조체를 기술하는 표준과 표기법 BouncyCastle에서 전체 프로그램 구조를 살펴보다 보면 가장 먼저 눈에 띄며 가장 전체적으로 참조가 많은 부분이 (소스코드 내부에서 ) ASN.1와 Crypto 라는 두개의 Namespace 입니다. 이 두 Namespace를 분석하기 전에 첫번째 항목인 ASN.1에 대해서 가볍게 살펴 보도록 하겠습니다. BouncyCastle 란 ? 암호화에 사..

3회 실기가 얼마 안남은 시점에서 멘탈 흔들리는 사람 (제가 그랬습니다.. ㅠㅠ)을 위한 글을 하나 적어봅니다. 일단 바로 시작하자마자 본론을 이야기 하겠습니다. 시험 기간이 얼마 안남았으니까 다음 기회를 노려야겠다는 생각을 하지말고 바로 시작하면 좋을 것 같습니다. 당연하다고 생각할 수도 있겠지만.. 생각보다 이렇게 마음 잡기가 힘들죠.. 제가 그랬거든요 ㅋㅋㅋ 이번년도에 기사 2회 실기를 보고 합격을 따냈습니다. 솔직히 합격 할 줄 몰랐습니다. 전 떨어진 줄 알았거든요. 자랑하려고 하는게 아니라(60점을 자랑한다는것도 말이 좀 이상하긴 하네요..ㅋㅋㅋㅋㅋㅋ) 60점 턱걸이라도 할 수 있었던건 시간이 얼마 안남았어도 해보려고 계속 물고 늘어졌습니다. 2021년 1회 실기가 그동안 나왔던 실기 시험들에 ..

HSM 하드웨어 시큐리티 모듈(Hardware Security Module) * H/W Noise를 Source로 하여 난수를 발생하는 기능을 가지고 있습니다. * 서버와 같은 컴퓨터 시스템은 난수를 발생하는 기능을 목적으로 만들어진 장비가 아니기에 S/W 알고리즘을 사용하여 난수를 발생시킵니다. * 암호키 탈취를 위한 아래와 같은 2가지 공격에 대한 방어 기능을 가지고 있습니다. * 네트웍을 통한 공격을 방어하기 위해 전용 OS와 전용 SW를 사용합니다. * 물리적인 공격에 대한 방어 기능을 가지고 있습니다. 즉 공격 시도시 보관 중인 암호키를 스스로 파기하는 기능을 가지고 있습니다. 주요기능 · 암호키(Master Key)를 안전하게 저장하는 역할 · Server CA의 Private Key를 저장하..