2021/12 2

JAVA Log4J2 취약점 - CVE-2021-44228

JAVA에서 굉장히 흔하게 사용하는 Log4J2에 크리티컬한 취약점이 발견되었다. Steam, AWS, Apple 등 거의 대부분의 자바를 사용하는 웹서버가 취약점에 노출되었으며, 실행 난이도가 너무 쉬워서 파급력이 상상을 초월할 지경이다. RIP... https://www.lunasec.io/docs/blog/log4j-zero-day/ RCE 0-day exploit found in log4j, a popular Java logging package | LunaSec Given how ubiquitous this library is, the impact of this vulnerability is quite severe. Learn how to patch it, why it's bad, and mor..

개발/ETC 2021.12.11

[사용기] 허먼밀러 뉴에어론 체어

코로나 이후 재택 비중이 크게 늘면서 기존에 사용중이던 시디즈 의자에 불편함을 느끼던 중, 회사에서 허먼밀러 뉴에어론 체어를 공동구매 해주길래 덥썩 질렀다. 가격은 체어와 20만원 상당의 헤드레스트가 포함되어 약 90만원가량 했는데 딱히 싸게 샀다거나 비싸게 주고 산 느낌은 들지 않다. 기존 시디즈 의자의 경우 등판이 메쉬였지만 방석은 스폰지로된 좌석인데 반해 허먼밀러는 몸 닿는 모든 부분이 메쉬로 이루어져 있다. 시디즈에 불만중 가장 큰 것은 헤드레스트였는데, 지지력이 약해서 거북목 때문에 머리를 기대거나 쉬고싶을때 지지력 없이 넘어가버려 헤드레스트의 의미가 없는 구조였다면 뉴에어론은 헤드레스트 가격만 20만원 하는놈이라 그런지 목을 받쳐주는 느낌도 좋고 전체가 메쉬로 이뤄져있어 오래 기대고 있어도 시..

일상/사용기 2021.12.05