오늘 무슨 쇼핑몰 문자가 왔는데.. 뭐임마 다툴래염?

오늘 뜬금없이 문자가 왔길래 뭔가 해서 봤더니

흐음... 뭐든 궁금한 30대라 궁금해서 조사를 해보기로 했다.


우선 통신판매신고번호를 찾아보자


이런식으로 CSV를 다운받고 찾아보면

이런식으로 나온다.. 

확인해봤는데 사업구분이 개인이네 신고일자도 5월 18일이고... 만든지 얼마안됐네.. 그담에 어디.. 사업자번호로 찾아볼까..


일반 과세자 일단 등록되어있는데...

일단 의미를 보면 가운데 75는 개인사업자고 사업자등록번호로 확실하게 할라면 삥뜯기대장 국민연금에서 사업자 조회하면
회사설립일/종업원등등이 나올거같은데 그놈의 공인인증서가지고 뭔가 해야해서..
 
공정거래위원회에서 상세 조회해봄

http://www.ftc.go.kr/bizCommPop.do?wrkr_no=여기에 사업장번호


호오... 왜 사업장소재지가 자기집이지.. 게다가 메일 주소보니까 68년생 같은데...

아파트 찾아보니 50세대 좀 넘는 10층도 안되는 아파트구만.. 

흐음.....총판, 도매하면서 100여군데 거래할라면 사업장이 있어야 할거같은데 아닌가?..

보통 구글에서 회원제쇼핑몰 검색하면 나오는게..

저기 나오는거처럼 중간이 81이어야 법인사업이라는 거고...

어쨋든 창고가 있어야하니 작은사무실이라도 있어야 하는데 말이지..

저기는 일단 빌딩에 있고 빌딩 건평을 보면


대충 건평 200평은 된다. 사무실써도 한 50평은 되긋지.

근데 저 아파트는 조회해보면 실평수 85정도 됨. 24평정도 되긋지. 근데 거기에 사람이 살면서 물량을 소화할수있나?

게다가 작업장이라고 치면 꼭대기층인데 엘리베이터엄청써서 항의가 장난아닐텐데 말이지... 100군데 납품한다는 말대로라면..

68년생, 사업등록 얼마안된거같고, 사업장이 아파트라면...

흠.. 왠지 이런 삘이 느껴지는데


아니라면 단순 오해지만  그래서 역고소 방지 다 가림  왠지 저럴삘이거나 대놓고 한탕? 이럴수도 있고... 일단 약간의 의심은 감.

[JAVA] AES 삽질기록 흔한 전산쟁이의 삽질일기

AES-128 파일을 만들다 보니 이상한점이 하나 있었음.

원래 암호화시에 뒤에 아무생각없이 AlgorithmParameterSpec  이걸 넣고있는데, 난 처음에 이게 공통키 처리하는줄 알고있었단 말이지.
근데 파일을 암복호화할때 저 내용을 new IvParameterSpec("0000000000000000") 이거랑 0000000000000001 이렇게 바꿔넣어봤는데
얼래? 잘 풀리네? 음.. 내가 뭐 잘못했나 싶어서 String으로 시도해 봤는데 암/복호시 저게 다르니 안되더란 말이지..

한참고민했다. 

근데 이게 뭔가 했더니 String으로 할때는 꼭 Base64를 한단말이지. AES가 null값도 인코딩 하니까 String으로 뽑으려면
강제 아스키로 바꿔주면 어쨋든 출력이 되므로 Base64를 하는데 저 IvParameterSpec이 앞에 붙으니까 값이 달라져서 안되는거..

그래서 AlgorithmParameterSpec 이놈이 뭐하는놈인가 찾아봤는데.. 

This interface contains no methods or constants. Its only purpose is to group (and provide type safety for) all parameter specifications. All parameter specifications must implement this interface.

그냥 단순하게 그룹핑할때 쓴다고 함. 

?!?!? 

그러다보니 찾았는데 

1. ECB ( Electric Code Book )
2. CBC ( Cipher Block Chaining )
3. OFB ( Output Feed Back )
4. CFB ( Cipher Feed Back )

내가 쓰고있는건 CBC. 즉 별로 활용용도가 없는거라서 아무상관없었던거임.. OFB나 CFB를 써야 IV를 갖다가 써서 암호화 하는 거였음 ㅡ.ㅡ... 

상세히 보자면 

ECB
ECB모드는 1Block씩 단순히 처리를 한다.
암호문공격에 취약하며 사이즈가 큰 문서의 암호는 어울리지 않아 크게 쓰이고 있지는 않은듯하다.
그림보면 알겠지만 IV 안씀. 
여기보면 알겠지만 암/복호화 할때 IV 안넣음
  1. Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
  2. cipher.init(Cipher.ENCRYPT_MODE, secretKey);


CBC
앞서의 ECB에서의 암호화한 Block의 결과를 다음의 Block에 XOR 연산하여 나가는게 특징이다. 이때 제일 처음의 암호화시에는 마지막 블럭결과를 이용하거나 IV (Initial Vector)를 이용하게 된다.

여기보면 나는 IV만큼 바이트를 더 넣어주지 않음. 즉. IV안씀. ㅋ그래놓고 안되니 마니 했으니 ㅋㅋㅋㅋㅋ


그래도 복호화는 넣어줘야댐 대충 이런식. 16바이트 넣어줘야됨. 안그럼 에러남


대충 이렇게 해줘야 IV씀

// Combine IV and encrypted part.
        byte[] encryptedIVAndText = new byte[ivSize + encrypted.length];
        System.arraycopy(iv, 0, encryptedIVAndText, 0, ivSize);
        System.arraycopy(encrypted, 0, encryptedIVAndText, ivSize, encrypted.length);

풀때도 이렇게 넣어줘야댐 
int encryptedSize = encryptedIvTextBytes.length - ivSize;
        byte[] encryptedBytes = new byte[encryptedSize];
        System.arraycopy(encryptedIvTextBytes, ivSize, encryptedBytes, 0, encryptedSize);
안되는거 확인하고 확인중

지금찾아보니까 전부 앞에 랜덤 16자리 IV를 붙이고 복호화할땐 빼고 하고 이런식이네... 이거 왜이렇게 하지.. 

https://stackoverflow.com/questions/15554296/simple-java-aes-encrypt-decrypt-example
보니까 
The IV doesn't have to be secret, but it has to be unpredictable for CBC mode (and unique for CTR). It can be sent along with the ciphertext. A common way to do this is by prefixing the IV to the ciphertext and slicing it off before decryption. It should be generated through SecureRandom – Artjom B. May 21 '16 at 8:51 

A password is not a key. An IV should be random.

대충 앞에 붙이고 자른다 정도인데 그럼 애초에 잘라서 쓰니까 암거나 써도 상관없는듯?



https://stackoverflow.com/questions/38928155/initialization-vector-iv-in-cbc-mode-for-aes

답보니까 맨앞에 16바이트에다가 갖다붙여서 보내기 땜시 딱히 수신받는쪽 IV가 없어도 그거 긁어쓴다고 함. 근데 그게 맞는지
확인 못했음


OFB
IV를 암호화하여 그것을 다시 암호화한 후 계속 난수를 생성한다. 그렇게 생성된 난수리스트를 XOR 연산에 의해 원문에 적용하여 암호화하는 방식이다. 즉, Block암호를 Stream암호와 같이 사용한다고 보면 되겠다.
얘가 내가 생각했던 암호화 IV와 복호화 IV 가 틀리면 복호화가 안되는 부분. 테스트 해보니 내 의도대로 나옴.


CFB  

CBC의 변형으로, 블록 암호를 자기 동기 스트림 암호로 변환한다. CFB의 동작 방식은 CBC와 비슷하며, 특히 CFB 암호 해제 방식은 CBC 암호화의 역순과 거의 비슷하다

얘도 실험은 안해봤는데 그림상 IV가 나오는거 봐선 양쪽다 맞춰야하는듯.



왜그런지 공부안하고 막쓰다보니 이제 찾음.


갑자기 생각나서 올려놓는 패턴 똘끼넘치는 주식

코스톨라니영감의 닭알

그리고 하이먼-민스키 모델


뭐 뻔히 다들 아는거지만 대충 이렇다는거.

[책]돈이 없을수록 서울의 아파트를 사라 봤던거


가끔 찾아가는 블로그에 있던 책.

비싼거 말고 적절한 가격의 아파트 고르는법부터, 모델하우스 보는법, 내집마련을 하는 순서 등등에 대한 꽤 읽을만한 내용들이 담겨있다.
첨에 이런 부동산책은 종이책으로 살 가치가 없다고 생각해 집살래 월세살래 종이책 샀다가 망함 이번엔 전자책으로 샀는데,
이건 종이책으로 살만할뻔 했다. 

생각보다 내가 집사면서 이것저것 했던 방법이 아주 체계적으로 정리되어있었다. 투자처로써의 쓸만함으로 보면 별 도움은 안되는데,
앞으로 내집마련을 하고 워너비 주택을 사기까지의 필요한 정보가 꽤 잘 들어있다. 

예를들면 모델하우스에는 [여기는 벽입니다] 라고 바닥에 줄만 그어놓고 뚫어놨기때문에 실제 집을 들어갔들땐 그 벽 때문에 
완전 다른 집처럼 보이기 때문에 집 넓이를 확실히 알려면 거실 창에서 주방을 바라봤을때의 거리감을 확인해라 등등. 
일반적으로 고려할 사항이 잘 정리되어있다

의외로 각 동네 초중고 학업성취도 평가점수를 볼수있는곳도 있었다는걸 첨 알았음.

www.schoolinfo.go.kr


꽤 나쁘지 않았음.



절제의 어려움 뭐임마 다툴래염?

그들은 왜 떡볶이와 공연에 지나친 돈을 썼는가

소비라는건 언제나 즐거운 것이다. 관광을 하면 즐거운것을 생활을 하면 힘든것인거 처럼.

결국 쉽게 말하면 INPUT대비 OUTPUT이 얼마나 적은가가 중요한건데, OUTPUT을 줄이면 줄일수록 스트레스는 심해지고, 

주위 환경이 열악하면 할수록 그에대한 저항이 심해서 절제가 안된다는거에다가 한번 높아진 눈은 내려오지 않는다는거..

물론 예외도 있지 옹 같은 옹 같은 옹 같은  근데 그런사람이 몇이나 있냐 이거지. 우리집도 애 덕에 사먹는 비율이 꽤 높아졌는데,

다른집은 오죽할라고.




  


우왕 별게 다있네 뭐임마 다툴래염?

손가락 보조기구

보니까 손가락 파트의 근전위를 감지해서 움직이는거 같은데 홈피를 가보니



이것저것 다 되네. 손가락 위주로 작업 하는거 같은데..

아무리봐도 손목에 근육감지 센서 붙여놓고 하는걸로 보이는데.. 

이쯤에서 생각나는 MYO.








요새보니 내가 가지고있는 클라우드 펀딩버전에 비해 훨씬 개선됐네 위아래좌우 주먹쥐고 펴고 손가락 까딱하는거까지 업글됐구만..






고새 이영감들 아예 팔꿈치 밑으로 없는 사람도 처리되게 해놨구만. 
아직 문제는 팔에 힘을 많이줘야 하는 정도군.

세상 발전은 참 빠르구만 그래.

[책]악플후기 봤던거

우연찮게 어떤 글을보면서 흥미가 생겨 읽은 책.


시중판매하는게 아니라서 이래저래 구하는데 좀 귀찮긴 했지만 어렵지 않게 구할수 있었음.

책을 다 읽고보니 이여자가 그동안 엄청나게 당해서 고생이 많았겠군 싶음. 아직 여성우월주의라는게 수면밑에 있었을 무렵부터
엄청 테러를 당해서 그런가 그런거에 대한 세세한 것을보단 전체적인 여성의 공격성에대해 담담하게 설명한다고 하는데,
괴로워한 흔적이 종종 보임.

인상깊었던 내용중에는 남성의 공격성에 비슷한 정도로 여성의 공격성도 세다라는건데, 좀 더 눈에 안띄고, 정신적인 면을
더 공격한다라는거 보니, 여자끼리 모여있을때가 더 무서운것처럼 보임.

뭐 어쨋든 다 읽었음. 다음 책은 19금 나치의 병사들인데 책이 워낙 두꺼워서 언제 다읽을지 모르겠음, 마오쩌둥평전은 사지도 못했고..

그러고보니 더 초이스는 읽은기록도 안적어놨네..

[늬우스]문재인 케어 ‘비급여 22%’는 건보적용 안해 뭐임마 다툴래염?

문재인 케어 ‘비급여 22%’는 건보적용 안해


역시나 무리였나... 나름 기대하고 있었는데.

뜬금없이 생각나서 쓰는 인텔의 교훈 사건. 뭐임마 다툴래염?

뜬금없이 옛날에 리플에 보니 인텔의 교훈이야기가 있어서 뜬금없이 정리해본다.

정리하자면 

회사가 상태가 안좋아져서 내부 감사를 해보니 
'어? 이새끼들 출근은 늦고 퇴근은 빠르네? 농땡이 치는구만 월급스틸러놈들 잡아야겠군' 
그래서 [8시출근 5시퇴근 지키셈 ㅇㅇ] 처리를 했는데...

회사 생산성, 그러니까 일에 관한 실적이 급락을 함.

'오잉? 뭐지?' 하고 찾아본 결과...

늦은이유 : 존내 새벽까지 불타올라서 일하다가 집에가서 잠.

빨리퇴근한 이유 : 집에서 뜬금없이 [이러면 될거같은데?] 생각이나서 자다말고 일하다가 늦게출근함.

그래놓으니 농땡이 피우는 인간은 계속 정시출퇴근을 하며 농땡이 피우고, 
존내 일하던 인간은 '아 ㅅㅂ 안해!' 하고 대충대충 일하고...

그래서 망삘이 나서 부랴부랴 [출퇴근 알아서 하셈 ㅇㅇ] 라고 롤백한거.

어차피 안할놈은 안하니까 시스템적인 이유로 하는놈의 의욕은 꺾지마라. 라는게 교훈임.

예전이나 지금이나 별로 변한건 음네. 아니지 IT발달로 회사나 집이나 일의 장소가 구분이 없어졌으면 더더욱 출퇴근은 의미가 없다는거.
특히 이 빌어먹을 IT/개발쪽은 말이지..

[늬우스]박원순 시장 “서울시 암호화폐 S코인 만들겠다” 뭐임마 다툴래염?


1 2 3 4 5 6 7 8 9 10 다음