블로그 이전 합니다.

http://developside.tistory.com/

위 주소로 블로그를 이전합니다.

감사합니다.

[python] runserver 실행 시 UnicodeDecodeError 오류 발생 조치

회사PC에 파이썬 + django 를 설치할 일이 설치하려고 하는데 아래와 같은 문제가 발생했다.
해결하긴 했는데, 아 해결해보면 사소한 문제 때문에 몇 시간을 소비한것이 너무 어이없다.
다음에 똑같은 실수를 하지 않기위해서, 다른사람들이 이 글을 검색해서 조금이나마 문제해결 시간을 줄기를 바라며 이 글을 적는다.

---

현상

(myenv) E:\workspace\mysite> python manage.py runserver

실행 시 아래와 같은 메시지 발생

UnicodeDecodeError: 'utf-8' codec can't decode byte 0xb9 in position 0: 
invalid start byte

설치환경

• python 3.6.1
• django 1.10
• virtualenv 에서 실행

조치사항

1. python 3.6.1 삭제 후 python-3.5.3 으로 재설치 -> 정상동작 함. (본인 실행)
2. window hostname이 한글이라서 그렇다는 인터넷 자료도 있었음.
   

cmd창 관리자 권한으로 실행해서
wmic ComputerSystem Where Name="%COMPUTERNAME%" Call Rename Name="원하시는 호스트명 영어" 로
입력 후 재부팅.

       [출처 : http://tryhelloworld.co.kr/questions/478]

[review] 히든피겨스(Hidden Figures)

몇 일전 히든피겨스(Hidden Figures) 영화를 IP TV로 보았다.
1960년대 NASA 에서 일어난 흑인여자 3명에 대한 실화를 바탕으로 제작한 영화다. 이 영화를 보면서 삶의 태도에 대해 몇 가지 느낀바가 있어서 기록해 놓고자 이 글을 적는다.

---

# 영화정보

• 줄거리 : 천부적인 수학 능력의 흑인 여성 캐서린 존슨 NASA 흑인 여성들의 리더이자 프로그래머 도로시 본 흑인 여성 최초의 NASA 엔지니어를 꿈 꾸는 메리 잭슨 미국과 러시아의 치열한 우주 개발 경쟁으로 보이지 않는 전쟁이 벌어지고 있던 시절, 천부적인 두뇌와 재능을 가진 그녀들이 NASA 최초의 우주궤도 비행 프로젝트에 선발된다. 하지만, 흑인이라는 이유로 800m 떨어진 유색인종 전용 화장실을 사용해야 하고, 여자라는 이유로 중요한 회의에 참석할 수 없으며, 공용 커피포트 조차 용납되지 않는 따가운 시선에 점점 지쳐 간다. 한편, 우주궤도 비행 프로젝트는 난항을 겪게 되고, 해결방법은 오직 하나, 비전을 제시할 수 있는 새로운 수학 공식을 찾아내는 것뿐인데…. 천재성에는 인종이 없고, 강인함에는 남녀가 없으며, 용기에는 한계가 없다! 세계를 놀라게 한 그녀들의 이야기가 시작된다.
• 감독 : 데오도르 멜피
• 등장인물 : 티라지 헨슨, 옥타비아 스펜서, 자넬모네

[구글 검색 발췌 : https://g.co/kgs/Xaxj5h]

---

# 리뷰

능력있는 그녀들

  영화 속 백인으로만 구성되어 있는 NASA의 우주궤도 비행 프로젝트 팀에 그녀들이 참여할 수 있었던 것은 그녀들이 흑인이지만 능력이 있었기 때문이었기 때문이라고 생각한다. 능력이 없었다면 임시직으로라도 그 팀에 참여 할 수 있었을까? 첫단추 조차도 끼우지 못했을 것이다.

변화를 주도하는 리더

  영화를 보는 중에 소름이 돋은 장면이 있다. 캐서린 존슨이 화장실 때문에 하루에 800m 를 오고 가야 한다는 이야기를 듣고 바로 알 해리슨(케빈 코스트너)이 유색인종 화장실 이라는 팻말을 부수는 장면이다.

유색인종 화장실 팻말을 부수는 알 해리슨

알 해리슨(케빈 코스트너) 이 우주궤도 팀의 보스인데 정확한 궤도 예측이라는 목표를 이루기 위해 과감하게 유색인종 차별이라는 문화를 깨고, 그 목표를 이룰 수 있는 케서린에게 기회를 준다. 그리고, 케서린은 그 기회에 보답한다.
  조직의 관습, 문화보다 목표를 이루기 위해 변화해야할 것들이 있다면 과감하게 변화를 주도하는 리더가 진짜가 아닐까 라는 생각이 든다.

포기하지 않고, 도전하는 그녀들

  그녀들은 인종차별이라는 엄청난 압박 속에서도 포기하지 않고 도전했다.
  도로시 본은 IBM 컴퓨터가 NASA 에 들어오자 더 이상 계산하는 전산원은 필요없을 것을 예상하고 도서관에서 포트란 책을 가지고 포트란을 배우고 팀원들에게 가르친다. 덕분에 IBM 컴퓨터를 잘 다룰 줄 아는 사람이 없던 NASA 는 도로시에게 전산 주임이라는 자리를 주고 전산팀을 꾸리게 한다.

IBM 이 있는 백인 전산실을 점령(?)하러 가는 전산원들

또, 메리 잭슨은 여성 엔지니어가 되기 위해 백인 남자들만 들을 수 있는 고등학교 과정을 듣기 위해 재판을 하고 승소해서 백인 남자들만 들을 수 있는 고등학교 과정을 듣는 최초의 여성이 된다.

백인 남자 수업을 듣는 메리잭슨

  인종차별이라는 문화와 백인의 무시, 압박 속에서도 꿈을 잃지 않고 도전하고 앞서나가는 그녀들의 모습이 NASA를 변화시킨 것이 아닌가 라는 생각이 든다.

Datepicker (spinner type)

회사에서 모바일 웹페이지를 만들 일이 생겼는데, 사용하는 Visual Studio 버전 탓인지
ASP .net 에서  <input> 태그에 type="date" 이 안되고, 원하는 형태(간단한 DATE 선택만 요구) 의 Datepicker 가 없어서
그냥 javascript, jQuery 를 이용해 spinner 타입의 Datepicker 를 만들었다.

1. 필요 라이브러리 : jquery, jquery mobile
2. Date Type :  YYYYMMDD 형태
3. 시연 화면 :

4. 소스코드 : https://github.com/JunpilPark/Datepicker

5. 기타사항 :
  Datepicker 에서 월(Month)의 마지막일을 선택하고, 월(Month)이나 년(Year)이 변경되면 윤년의 여부, 월(Month) 에 따라 마지막 일자가 변경된다. 이 부분은 변경되는 마지막 월(Month)가 선택되도록 프로그램 하였다.

예) 2017-05-31 에서 2017-06 월로 변경되면 선택된 일자가 30일로 변경된다.
     2017-06-30 에서 2017-05 월로 변경되면 선택된 일자가 31일로 변경된다.

'소프트웨어에 물들다' 강연 진행자 봉사 후기

  2017년 5월 27일 대구 시립 두류도서관에서 '소프트웨어에 물들다.' 라는 재능기부 강연이 있었다. 그 소프트웨어 강연에 진행자로 봉사 신청해서 참여하게 되었다.

이 재능 기부 강연에 대해 소개하면 지역 초등학교 어린이들의 소프트웨어에 대해 앞으로 시대에서 중요성을 알리고, 소프트웨어 접근에 흥미를 느껴 꿈을 펼칠 수 있도록 지원하는 도서관 참여 사업이다.

  이번 '소프트웨어에 물들다.' 에는 한동대학교의 이강 교수님과 김헌주 교수님이 강연자로 참석해주셨다. 두 강연하신 분의 강연내용을 요약해서 소개한다.

  이강 교수님은 '소프트웨어가 없으면 컴퓨터, 로봇은 깡통이다' 라는 제목으로 강연을 해주셨다.

  교수님이 소프트웨어 공학에 대해서 공부하게 되었던 이유는 어릴 때 로봇만화를 좋아했었는데 만화처럼 로봇을 만들고 싶었고, 고등학교 때 접했던 엘빈토플러의 제3의 물결로 이야기 되었던 정보가 가장 중요한 정보화 사회가 올 것이라고 믿었기 때문이라고 한다. 실제로 지금 소프트웨어와 정보가 가장 중요한 시대에서 살고 있다며 앞으로 더 소프트웨어가 중요해 질 것이라 설명하셨고, 어린 시절 가장 좋아하던 만화의 로봇을 만드는 일들을 하신다며 로봇이 스스로 생각하고, 움직이게 만드는 것은 소프트웨어라며 소프트웨어는 꿈을 펼칠 수 있는 멋진 도구라고 설명하셨다. 

  라인 트레이서와 직접 개발하신 칠교 프로그램을 시연하여 아이들이 참여하였는데, 아이들이 완전 좋아했다.

직접 개발하신 칠교 프로그램을 시연하시는 이강 교수님

김헌주 교수님은 '소프트웨어야 놀자' 라는 주제로 강연을 해주셨다.

앞으로 사라질 직업 예상 과 앞으로 각광받을 직업 들을 이야기 하시며 4차 산업혁명이 무엇인지 어떤 변화들이 생길 지에 대해서 아이들 눈높이로 잘 설명해주셨다.

그리고, 이 변화의 중심에는 소프트웨어가 있음을 강조하셨다. 그리고, 아이들이 접할 수 있는 프로그램 랭귀지 스크래치, 엔트리, 프로세싱 등을 소개해주셨다.

  그리고, 프로세싱을 이용해 고등학생들이 만든 간단한 '틀린 그림찾기', '벽돌깨기 게임' 들을 시연했다. 강연을 마치고 몇몇 아이들이 게임을 해보겠다고 교수님의 노트북을 붙잡고 있기도 했다.

앞에서 강의하고 계신 김헌주 교수님

  두 교수님의 멋진 강의를 너무 잘들었고, 유익한 시간이었다. 

아이들에게도 그런 시간이 되었으리라 믿는다. 교수님 감사합니다. (- -) (_ _) 꾸벅~

또, '소프트웨어에 물들다' 주최 측에도 감사합니다.

그리고, 아이들과 함께 강의를 듣는 부모님들도 많으셨다. 부모님은 아이들 교육에 관심이 많은 법!! 교수님들께 소프트웨어가 중요해지는 이 시대에 어떻게 교육을 시켜야 하는 지 질문하셨다. 교수님들의 대답을 요약정리해 보았다. 

1. 요즘 다들 이슈로 부상하는 코딩교육을 한다고 코딩학원도 보내는데, 코딩학원까지 보낼 필요는 없다. 방과 후 활동으로 하는 스크래치 정도로도 충분하다.

2. 중요한 건 코딩 자체이기 보다는 아이디어이고, 문제해결을 할 수 있는 논리력이다.

코딩은 아이디어를 구현해내고 논리력을 키우고, 문제해결을 돕는 도구이다.

3. 수학이 중요하다. 답을 맞추는 수학이 아니라 설명할 수 있는 수학이 중요하다 하셨다.

설명이 애매해서 과정을 설명할 수 있는 수학만 생각할 수 있었는데, 나는 두가지 측면을 말씀하실려고 하셨던것으로 이해하고 정리했다.

  첫째는 과정을 설명할 수 있는 수학이 중요하다. 정답이 아니라 그 정답이 왜 나오게 되었는지 과정도 설명할 수 있어야한다는 말이다.

  두번째는 현실세계를 설명할 수 있는 수학이 중요하다고 말씀하시려고 했던거 같다.

그래서 집합, 논리(이산수학 인것 같다) 를 말씀하신 것 같다. 

프로그램에서는 현실세계를 수로 표현하고 논리로 문제를 풀어내기 때문에 이 말씀을 하신 것 같다. 그리고 사견으로 빅데이터, 딥러닝 등 인공지능 분야가 이슈가 되기 때문에 앞으로는 통계도 중요할 것 같다. 

4. 인공지능을 예로 드시면서 철학, 심리학 등을 포함한 인문학, 수학, 공학 등 앞으로는 모든 학문들이 융합되기 때문에 총체적인 지식과 사고능력이 필요하다. 이를 키울 수 있는 가장 큰 방법은 독서!

5. 스크래치, 엔트리, 프로세싱 등 자신이 할 수 있는 컴퓨터 언어로 원하는 것들을 만들어 보라고 하셨다. 

  개인적으로 4, 5번이 제일 중요한 것 같다. 

  4번이 중요하다고 생각하는 첫번째 이유는 앞으로는 아이디어를 구현해 낼 방법은 진짜 많고 진입장벽도 낮아지기 때문에 아이디어가 자체가 중요하다고 생각한다. 따라서 총체적인 지식이 있어야 좋은 아이디어가 나온다고 믿기이다. 

  두번째는 앞으로 펼쳐질 인공지능 시대에는 인간다움을 끊임없이 고민해야 방향을 잃지 않을 것 같다. 더 인간을 닮은 인공지능을 만들려는 공학자들도 인간이 무엇인지 알아야 그렇게 만들 수 있을 것이라 믿기 때문에 인문학이 소외되서는 안된다고 생각하기 때문이다.

  5번은 하면서 결과물이 나오고 성취감도 맛보고 흥미가 생겨야 코딩이 이 분야가 재미있어 지기 때문이다. 그렇게 해야 아이디어 -> 코딩 / 구현 -> 성취감 -> 아이디어 ->코딩 / 구현 -> 성취감 으로 이어지는 선순환 고리가 이어진다고 생각한다. 

# 덧붙이는 사견

  이 강연에 참여한 아이들의 수준에 놀랐다. 방과 후 프로그램을 통해 스크래치를 다루어 본 아이들도 있었고, IT 분야의 뉴스, 단어 등을 잘알 고 있는 아이도 있었다.

부모나 아이 중에 IT 분야에 흥미가 있기 때문에 이런 강연에 찾아왔을 것이기에 이정도 수준은 당연하다는 생각이 들기도 한다. 

  하지만, 분명한건 생각보다 아이들이 빠르게 소프트웨어에 대해 접하고 있고, 점점 더 우리가 상상하는 시대는 더 빨리 올 것이라는 생각이 들었다. 게다가 내년에 초중등 교육에 프로그램 교육이 의무화되고 고등학교는 선택과목이 된다고 한다. 

  이렇게 되면 한 팟케스트에서 이두희씨가 이야기 한 것처럼 정보 소외 계층들은 또 다른 폭력이 되는 결과가 되지 않을까 라는 생각이든다.

그래서 이런 교육들이 가난한 지역, 도서산간 지역 어린이/청소년들에게도 활발하게 이루어져서 정보 소외 격차가 줄어들 수 있는 많은 기회가 주어졌으면 좋겠다.

  

'소프트웨어에 물들다 ' 강연 소개

"소프트웨어에 물들다" 라는 강연입니다.

소프트웨어 교육에 관심있는 대구 지역 분들은 참석하시면 좋을 것 같습니다.

저도 진행자로 봉사합니다. ^^

http://www.duryu-lib.daegu.kr/duryu_main/board.php?wd=1&bb_code=22431&view=read

워너크라이(WannaCry) 랜섬웨어 예방 방법

  5월 14일 워너크립터(WannaCryptor) 라는 랜섬웨어 공격이 이슈가 되고 있다.
전산실에 근무하는 나는 이전에 서버의 익명FTP 계정을 공격하여 랜섬웨어에 감염되어 오라클과 관련된 모든 파일이 암호화되어 낭패를 본적이 있어서 관련 기사를 보고 주말내내 긴장을 늦출 수가 없었다.
다행히 서버 및 사용자 PC도 감염된 사례가 없이 넘어갔다. 하지만, 월요일 출근하자마자 혹시 모를 감염에 대비하여 점검 및 예방책 메뉴얼을 만들어 배포한다고 정신이 없었다.

  이번 랜섬웨어에 대해서 조사하고, 예방 메뉴얼을 만들면서 내용들을 정리하여 포스트 하니, 많은 분들에게 예방하는 데 도움이 되었으면 좋겠다.

1. 랜섬웨어란?

  몸 값을 뜻하는 Ransom 과 제품을 뜻하는 Ware의 합성어이며, 사용자의 동의 없이 컴퓨터에 불법으로 설치되어 사용자의 파일을 암호화하여 금전을 요구하는 프로그램을 말함.

2. 이번 랜섬웨어의 특징은 ??

  이번 랜섬웨어는 워너크립터(WannaCryptor)/워너크라이(WannaCry) 라고 불리는데, 2017년 2월에 처음 발견되었고, Windows SMB(Server Message Block) 취약점을 악용하여 공격한다. SMB는 윈도우 운영체제에서 폴더, 프린터 등을 공유하기 위해 사용되는 프로토콜이다. 이번 워너크립터/워너크라이 랜섬웨어는 웜(Worm)의 특성도 가지고 있어 네트워크를 타고 전파가 되기 때문에 같은 네트워크에 SMB 취약점이 있다면 모두 감염될 가능성이 있으니 특별히 주의해야한다.
  일단 감염되면 PC내 문서파일, 압축파일, DB파일, 가상머신 파일 등을 암호화하여 확장자를 .WNCRY 으로 변경하고, 복호화 명목으로 300달러 이상 가치의 비트코인을 요구한다.

이번 워너크라이 랜섬웨어에 감염된 경우에 나타나는 창

3. 랜섬웨어에 걸렸다면??

  일단 다른 PC들의 감염을 막기 위해 랜섬웨어에 걸린 PC를 네트워크에서 분리해야한다. 그리고, 백신으로 같은 네트워크에 있던 PC들을 체크한다.
  그리고, 랜섬웨어에 걸린 PC는 포맷하는 것이 가장 최선의 방법이다. 인터넷에서 찾아보면 잘 알려진 랜섬웨어의 확장자의 경우에는 복호화하는 서비스를 제공하는 백신업체들이 있으나, 랜섬웨어의 변종이 워낙 많고 암호화 기법도 다양해서 복호화 할 수없는 것이 대부분이다.  따라서, 가슴 아프지만 깔끔하게 포맷하는 것이 가장 좋은 방법이다.

4. 이번 워너크라이 랜섬웨어를 예방하기 위해서는??

1) MS17-010 보안업데이트 진행

   이번 워너크라이/워너크립트 랜섬웨어도 3월 MS 에서 윈도우 자동업데이트를 통해 업데이트를 진행하였다. 따라서, 윈도우 자동업데이트 또는 아래 링크를 통해 MS17-010 보안 업데이트를 적용한다.

*. 공지 MS17-010 – 긴급 Microsoft Windows SMB 서버용 보안 업데이트(4013389)
https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx


*. MS17-010 취약점 패치 중 MS에서 지원중단한 OS에 대해서 별도로 제공한 패치

[Windows Server 2003 SP2 x64]
https://www.microsoft.com/ko-KR/download/confirmation.aspx?id=55244

[Windows Server 2003 SP2 x86]
https://www.microsoft.com/ko-KR/download/confirmation.aspx?id=55248

[Windows XP SP2 x64]
https://www.microsoft.com/en-us/download/confirmation.aspx?id=55250

[Windows XP SP3 x86]
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-kor_b2a6516e2fd541c75ebb4bcaeb15e91846ac90c5.exe

[Windows XP Embedded SP3 x86]
https://www.microsoft.com/ko-KR/download/confirmation.aspx?id=55247

[Windows 8 x86]
https://www.microsoft.com/ko-KR/download/confirmation.aspx?id=55246

[Windows 8 x64]
https://www.microsoft.com/ko-KR/download/confirmation.aspx?id=55249

2) 위 MS17-010 업데이트를 할 수없다면, ‘Microsoft SMBv1 사용 안함' 으로 설정하거나 네트워크 방화벽 및 Windows 방화벽을 이용하여 SMB 관련 포트를 차단.

*. SMBv1 사용 안 함

[Windows Vista 이상]
Microsoft 기술 자료 문서 2696547을 참조하십시오.

[Windows 8.1 또는 Windows Server 2012 R2 이상]
-. 클라이언트 운영 체제:
1. 제어판을 열고 프로그램을 클릭한 후 Windows 기능 사용/사용 안 함을 클릭.
2. Windows 기능 창에서 SMB1.0/CIFS 파일 공유 지원 확인란의 선택을 해제하고 확인을 클릭해 창을 닫음.
3. 시스템을 다시 시작합니다.

-. 서버 운영 체제:
1. 서버 관리자를 열고 관리 메뉴를 클릭한 후 역할 및 기능 제거를 선택합니다.
2. 기능 창에서 SMB1.0/CIFS 파일 공유 지원 확인란의 선택을 해제하고 확인을 클릭해 창을 닫습니다.
3. 시스템을 다시 시작합니다.

*. 네트워크 방화벽 및 Windows 방화벽을 이용하여 SMB 관련 포트를 차단

KISA 보호나라의 랜섬웨어 예방요령 참조 :
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723

3) 최신 윈도우 업데이트를 유지하기 위해서 업데이트 설정을 자동으로 설정

  랜섬웨어를 예방하기 위해서는 OS 취약점에 대한 업데이트를 지속적으로 최신으로 하는 것이 중요하다. 따라서 업데이트 설정을 자동으로 설정해두어 최신 업데이트가 빠르게 되도록 해야한다.

*. 윈도우 7

*. 윈도우 10

4) 백신 설치

  알약, V3, 카스퍼스키 등 백신을 설치하여 지속적인 시스템 감시를 하고, 주기적인 검사를 통해 랜섬웨어를 조기 예방 할 수 있다. 또한 이러한 백신 프로그램들을 통해 보안뉴스나 정보들을 볼 수도 있어 꼭 PC에 백신을 설치하는 것이 좋다.

5) 보안에 도움이 되는 사이트

-. 알약공식블로그 : http://blog.alyac.co.kr/1093

-. KISA 보호나라 : https://www.boho.or.kr/main.do