guldook.blogspot.com
ChangHee Lee (이창희): 4월 2008
http://guldook.blogspot.com/2008_04_01_archive.html
이 책은 사회적 기업가와 사회적 기업들을 소개하는 책이다. 사회적 기업은 사회문제를 해결하는 것을 목적으로 하는 기업을 말한다. 이윤추구를 목적으로 해도 살아남기 힘든 세상에 사회문제를 해결하는 기업이라고? 좋은 일을 하기 위해 기업을 운영한다고? 이런 질문들을 가지고 책을 읽기 시작했다. 첫번째 소개한 사회적 기업가는 마이크로소프트의 전직 임원인 '존 우드'씨이다. 그는 '룸투리드'라는 사회적 기업을 만들어서, 네팔, 캄보디아, 인도, 라오스 등지에 3870개의 도서관과 287개의 학교를 세웠다. 이런 일을 하기 위해 그가 2006년에 모은 기부금은 3300만 달러(약 330억)가 넘었다. 대단하다. 근데, 그는 왜 이런 일을 하게되었을까? 그렇게 사는 게 무슨 의미가 있나? 하는 생각을 했고, 그 생각을 계기로 사회적 기업을 창업하게된 것이다. 얼 마틴 팰런 - 빈부의 차이로인한 교육 불평등 문제를 해결하자. 데이비드 그린 - 인공수정체 시장을 바로잡다. 이런 불합리한 문제를 바꿀 수는 없을까?
guldook.blogspot.com
ChangHee Lee (이창희): PDF 논문 목록 만들기
http://guldook.blogspot.com/2008/01/pdf.html
PDF 논문 목록 만들기. 연구업무를 하다보면 논문을 살펴볼 일이 많은 것 같습니다. 특히 초기단계에는 더 많지요. 이 때 저는 다음과 같은 과정을 통해서 조사를 합니다. 처음에 조사할 분야의 적당한 용어를 선택해서 논문 검색. 다운로드 받은 논문들을 읽어보고 중요논문 선택. 중요논문에서 참고한 문헌들 다시 조사. 중요논문을 읽고 조사할 분야의 보다 적합한 검색 키워드 선정. 새로운 키워드로 1번 부터 반복. 여기서 2번 과정에서 항상 다운로드 받은 pdf 논문 파일들을 일일이 열어보는 과정을 해야하는데요. 이 과정이 은근히 귀찮아서 스크립트를 만들어봤습니다. 특정 디렉토리를 지정하면 그 디렉토리의 모든 하위 디렉토리에 있는 pdf 파일들의 파일명, 제목과 abstract의 목록을 만듭니다. 파일명에는 해당 파일로의 링크를 걸어서 보기 편하게 만들었습니다. 단점은 현재는 IEEE 2-column 형식. 만 지원한다는 것입니다. 그래도 대부분의 논문이 이 형식을 지원합니다. I need to exte...
guldook.blogspot.com
ChangHee Lee (이창희): 10월 2006
http://guldook.blogspot.com/2006_10_01_archive.html
NHN의 새로운 게임 R2. 의 로그인 시스템에 OTP 서비스를 제공. 올해 초에 엔씨소프트와 린OTP 서비스를 오픈. 한 후에 좀 오래걸렸네요. 참고로, OTP 서비스는 Two-factor 인증 아웃소싱 서비스입니다. 아직까지는 게임사들이 주로 사용하고 있지만, 언젠가는 금융계열도 핸드폰을 이용한 OTP 서비스를 사용할 것이라 믿습니다. 이 게시물에 대한 링크. Technorati, OpenID 지원. 앞으로 Technorati 사용자들은 자신의 계정에 자신의 블로그를 등록하는 과정에서 OpenID를 사용할 수 있게 된다는 내용의 발표입니다. 이것이 OpenID 확대의 계기가 될 것이라는 zdnet의 글. 과 Firefox에 OpenID를 채택하고자 하는 노력들. 이 게시물에 대한 링크. 교통카드 등에서 많이 사용하고 있는 RF신용카드(비접촉식 카드)로부터 사용자명, 신용카드 번호, 유효기간, 카드종류, 지원 프로토콜 종류 등을 얻을 수 있다고 하고, 복사한 카드로 거래를 할 수 있다.
guldook.blogspot.com
ChangHee Lee (이창희): 6월 2007
http://guldook.blogspot.com/2007_06_01_archive.html
28일 커머스넷과 전자신문사에서 주최하는 eBiz클럽 토론회가 있었습니다. 토론주제는 "웹2.0 시대의 공인인증체계" 였습니다. 이준기 교수님의 사회로 정통부, KISA, 소프트웨어진흥원, 소프트뱅크 코리아 그리고 제가 참석해서 토론을 했습니다. 굉장히 발전적인 방향에서 토론이 이루어져서 즐거웠습니다. 제가 얘기했던 세 가지 의견을 다시 한번 정리해봅니다. 전자금융거래법 제 6조 1항에서는 " 금융기관 또는 전자금융업자는 전자금융거래를 위하여 접근매체를 선정하여 사용 및 관리하고 이용자의 신원, 권한 및 거래지시의 내용 등을 확인하여야 한다."라고 쓰고있고, 동법 9조 1항에는 ". 2 지속적인 접근성 확보를 위한 접근매체 도입 구조 개선. 웹 접근성이라는 측면에서 불거진 ActiveX 문제는 현재의 접근성 문제입니다. 5년 뒤에는 또다른 접근성의 문제가 생길 수 있을 것입니다. 즉,. 모바일 및 TV를 포함한 미래형 단말기에 대한 접근성 문제가 또다시 발생할 것입니다. 이 게시물에 대한 링크.
guldook.blogspot.com
ChangHee Lee (이창희): 1월 2008
http://guldook.blogspot.com/2008_01_01_archive.html
소프트웨어진흥원 자료, KLDP 자료, IOSN자료들을 모두 살펴봤지만, 오픈소스 라이센스가 영향을 미치는 범위에 대해서 명쾌하게 설명한 자료는 찾을 수가 없어서 혼자서 다음 그림을 그려봤습니다. 오픈소스 라이센스의 적용범위를 설명하기 위해서 위 그림에서처럼 세 가지 경우로 나누었습니다. 오픈소스의 일부를 수정한 파일 A,. 오픈소스를 수정하지는 않았지만, 오픈소스와 함께 하나의 모듈을 구성하고 있는 파일 B,. 오픈소스의 derivative works를 static 또는 dynamic으로 링크해서 동작하는 파일C. 이 세가지 경우에 대해서 GPL, LGPL, MPL, CPL의 적용범위를 설명한 것이 위 그림의 오른쪽 표입니다. 이렇게 그려보고 나니 좀 설명하기가 쉬워진 것 같네요. 혹시 틀린 점이 있으면 코멘트 남겨주세요. 이 게시물에 대한 링크. PDF 논문 목록 만들기. 연구업무를 하다보면 논문을 살펴볼 일이 많은 것 같습니다. 특히 초기단계에는 더 많지요. 중요논문에서 참고한 문헌들 다시 조사.
guldook.blogspot.com
ChangHee Lee (이창희): 7월 2006
http://guldook.blogspot.com/2006_07_01_archive.html
IETF66에서 열린 Identity 2.0 BOF. 정확한 이름은 WAE(Web Authentication Enhancements) BOF였습니다. 왜 이런 BOF가 열리게 되었는 지는 WAE Requirement. 를 보시면 도움이 되실 것 같고, BOF에 대한 보고서는 여기. 에 있으니 같이 보시면 피싱 연구하시는 분들께는 도움이 되겠습니다. 이 게시물에 대한 링크. Apache Heraldry 프로젝트 승인. 서 소개했던 Apache Heraldry 프로젝트가 승인. 이것은 조만간 i-name, OpenID, Yadis 등을 지원하는 아파치 서버가 생긴다는 것을 의미합니다. ID20 아파치 모듈이 설치된 두 개의 서버 간에 SSO, Profile Exchange 등을 지원할 수 있다는 얘기가 됩니다. 이런 모듈이 활성화될 쯤에는 매쉬업의 영역이 넓어지는 것을 볼 수 있겠군요. 이 게시물에 대한 링크. 저희 회사가 세 가지 i-service. 를 제공하는 최초의 i-broker. 라는 Dick...
guldook.blogspot.com
ChangHee Lee (이창희): 9월 2007
http://guldook.blogspot.com/2007_09_01_archive.html
자그마치 9년 2개월이란 시간을 이니텍에서 보냈습니다. 98년 입사해서 2년 동안은 낮에는 영업, 밤에는 개발하느라 정말 힘든 시간을 보냈었는데, 막상 떠날때는 그 때가 가장 기억에 남네요. "비자와 같은 회사"를 만들자던 원대한 꿈과 그 과정을 함께한 사람에게는 뭔가 커다란 보상이 있겠지하는 막연하고 순수한 기대, 이런 것들이 젊은 열정을 가지게 했고 그 시절의 힘든 일들을 참게 했던 것 같습니다. 한 4년은 인터넷뱅킹, 통신사 프로젝트를 하느라 정신없이 지냈던 것 같고, 최근 3년간은 기술전략연구소라는 이름으로 새로운 사업을 추진하는 일을 맡았었습니다. 이 블로그도 제가 기술전략연구소로 옮기면서부터 시작되었습니다. 처음에는 블로그가 뭔지 알아보자는 마음에 신변잡기와 관련된 내용을 올렸었고, 나중에는 좀 더 일관된 주제를 만들어보자는 생각에 보안, Identity 2.0, 지불 등에 관한 글을 올렸습니다. 결국은 이런 일들이 계기가 되어 새로운 회사에서 새로운 일을 하기로 결정했습니다.
guldook.blogspot.com
ChangHee Lee (이창희): 4월 2007
http://guldook.blogspot.com/2007_04_01_archive.html
정통부에 OpenID 기술표준 채택 제안. 월에 한 번씩 정통부에서 웹2.0기술표준 전략수립 전문가회의가 열리고 있고, Identity 분야에 관한 조언을 하고 있습니다. OpenID 커뮤니티에 도움이 되고자 다음과 같은 과제를 제안했습니다. 참고하시고, 좋은 의견 있으시면 연락주세요. 1 과제명 (또는 현안명). SOA / 매쉬업 환경에 적합한 Identity 관리 기술. 2 현황 및 문제점 (또는 필요성). SOA의 발전과 함께 다양한 형태의 매쉬업 서비스가 등장할 것으로 예상되며, 이에 따라 비공개 서비스와 공개 서비스, 유료와 무료 서비스 등을 매쉬업 해야할 필요성이 증가할 것이다. 이런 환경에서 서비스마다 다른 사용자 식별아이디, 인증방법, 정보교환 방법을 사용하는 것은 사용자들에게 불편함을 줄 뿐만 아니라, 매쉬업 서비스 활성화의 장애요인이 될 것이다. 따라서, 인터넷 사용자와 인터넷 서비스 간에 이루어지는 사용자 식별, 인증, 정보공유 방법을 표준화하는 것이 필요하다. Http:/ ww...
guldook.blogspot.com
ChangHee Lee (이창희): 5월 2007
http://guldook.blogspot.com/2007_05_01_archive.html
Suncom의 OpenID를 가지면 Sun의 직원! 하겠다고 합니다. 즉, 내부직원용 OpenID를 만들겠다는 것인데요. 서 "Sun.com의 OpenID를 가진 사람은 Sun의 직원입니다"라는 것은 아니다라는 의견을 내고 있네요, 왜냐하면 다른 OpenID provider (가령 idpia.com)에서 받은 OpenID는 아무런 암묵적인 의미를 가지지 않기 때문입니다. (어떤 openid url은 의미를 가지고, 어떤 것은 가지지 않으면 표준화할 수도 없고, 기계가 해석할 수도 없겠지요.). Simon Willson씨는 다음과 같이 코멘트. I disagree about Sun’s OpenIDs being the first to convey some kind of. Meaning. An OpenID from LiveJournal OpenID conveys a bunch of meanings:. Me instant messages at this AIM address”. 이 게시물에 대한 링크.
guldook.blogspot.com
ChangHee Lee (이창희): 3월 2007
http://guldook.blogspot.com/2007_03_01_archive.html
A Password Stretching Method with User Specific Salts. 은 쉬운 패스워드로부터 어려운 패스워드를 만들어내는 방법인 Password Stretching. 기존의 방법들은 모두 레인보우 테이블을 사용한 공격. 에 약한데요, 이것을 극복하는 방법에 관한 것입니다. 관심있는 분들이 많을 지는 모르겠지만, 필요하신 분들은 참고하십시오. 이 게시물에 대한 링크. 웹 구조개혁의 제안에 부쳐. 공인인증서 소프트웨어를 다루고 있는 회사에 몸담고 있는 사람으로써 최근의 ActiveX와 공인인증에 대한 논의는 너무나도 민감한 사안이기 때문에 제 의견은 적지 않습니다. 다만, 김국현님의 웹 구조개혁의 제안. 에 있어서 바로잡아야할 '사실' 들과 제안의 현실화에 도움이 될 만한 내용들만 적습니다. 구조개혁 1에 대한 의견. 대안1의 버츄얼 키보드는 안전하지 않습니다. 안전한 하드웨어가 모든 전자금융/지불 사용자에게 보급되지 않는다면, 구조개혁 1의 현실성은 없어보입니다.