분류 전체보기194 [부암동 프랑스 음식] 프랑스 가정식 파란대문 *식당 정보는 페이지 하단에 있습니다. 석파정이 있는 서울 미술관에 다녀온 날. 점심으로 프랑스 가정식을 먹기로 했다. 경복궁 역에서 버스를 잠깐 타고 내린 곳에서 보니 이렇게 바로 맞은 편에 서울 미술관이 보인다. 원래 점심을 먼저 먹고 미술관에 다녀오려 했는데, 이렇게 도착해서 보니 오픈 시간이 11시 30분이다. 시간이 조금 남아서 순서를 바꿔서 미술관에 먼저 다녀오기로 했다. 메뉴표도 아래 사진에 있지만 이렇게 단일 메뉴로 구성되어 있는 프랑스 가정식이다. 이 사진은 서울 미술관의 창문에서 반대편으로 본 파란대문의 사진. 미술관을 다녀온 뒤에 식당에 다시 와보니 이렇게 이미 다른 손님들도 와있었다. 식당 자체의 규모는 딱 화면에 보이는 정도로 매우 큰 편은 아니다. 테이블은 2인 테이블이 2개, .. 2022. 10. 8. [Ubuntu 보안] AppArmor 기본 개념과 설정 Application Armor (AppArmor) 리소스에 대한 접근 제어 방식에는 DAC방식과 MAC 방식이 있다. Discretionary(임의의, 자유재량에 의한) Access Control 의 약어인, DAC 방식은 '리소스의 접근'에 대하여 누가(주체) 리소스(객체)에 접근하려는지로 구분하게 되는데, 이 때 해당 리소스의 소유자는 리소스에 접근하려는 사용자나 사용자그룹 단위로 제한을 할 수 있다. 자원의 소유자가 임의로 권한을 줄 수 있는 방식이다. DAC 방식과 비교되는 MAC 방식도 있다. Mandatory(강제) Access Control 의 약어로, 미리 정의된 정책에 따라 사용자의 접근을 제어한다. 자원에 접근하려는 사용자(주체) 별로 보안 등급이 존재하고, 리소스에도 보안 레벨이 존.. 2022. 10. 7. 조선의 등 굽은 정원사 조선의 등 굽은 정원사 '조선의 등 굽은 정원사' 는 실제(fact) 역사를 기반으로 하는 픽션(fiction), 그러니까 팩션(faction) 작품이다. 고전 문학을 주로 보다보니 문학 작품으로 팩션은 많이 접해 보지는 못했지만, 드라마나 영화로는 '공주의 남자', '관상' 등 미디어를 통해 쉽게 접해볼 수 있었다. 역사 팩션 작품을 읽을 때는 다른 작품보다 조금은 힘이 들어가는 편이다. 작품에 몰입하면서도 -그와 동시에- 어떤 부분이 역사적 사실인지, 그리고 어떤 부분이 작가의 허구적 상상력에 의해 만들어진 픽션인지를 구분하면서 읽어야 한다고 생각한다. 저자는 친절하게, 마지막 '작가의 말' 에서 작품에 대한 설명과 함께 사실적인 부분과 추상화된 부분을 깔끔하게 정리해놓았다. 덕분에 팩션 작품이 주는.. 2022. 9. 25. [남양주 소풍] 남양주 물의 정원과 코스모스 축제 가을 날씨가 좋아서, 서울 근교 적당한 공원에 소풍을 다녀오기로 했다. 오늘 다녀온 곳은 남양주 물의 정원. 근처에 유료 주차장이 3개 정도 있다. 1번째 주차장에 차를 대고 이렇게 물의 정원으로 걸어왔다. 입구 쪽에는 2번째 사진처럼, 화장실도 있다. 사람들이 많아졌는지 기존 화장실 외에, 추가 화장실도 있었다. 입구에서 안쪽으로 조금 더 걷다보니 이렇게 전체 지도가 나온다. 물의 정원에서는 5월에 양귀비를, 9월에 코스모스를 볼 수 있다고 한다. 우리도 9월 코스모스 축제가 지나기 전에 물의 정원에 방문했다. 코스모스 축제가 열리는 곳까지는 인도와 자전거 도로가 있어서 입구에서부터 약 500m 정도 걸어가면 그리 멀지 않게 도착할 수 있지만, 둘레길을 조금 걸어보기로 했다. 저 넘어 양수철교가 보인다.. 2022. 9. 25. [남양주 브런치 카페] 남양주 갤러리카페 446 가을의 문턱에서 잠시 더워진 9월의 토요일. 마요님과 남양주 물의 정원에 다녀오면서, 근처의 브런치 카페에 들렸다. 지난 번에는 팔당 댐의 물 방류를 볼 수 있었는데 오늘은 수문이 닫혀있었다. 아침 일찍 10시가 조금 넘어서 카페에 도착했다. 카페의 운영 시간이 10시부터여서 사람들이 거의 없었다. 지금 보이는 건물은 별관이다. 별관 바로 옆에 이렇게 본관이 있고 본관의 입구가 보인다. 본관, 별관을 잇는 현관 구조에서 사진의 정면에 보이는 부분이 입구다. 그러니까 안쪽에서 들어와서 찍은 사진 :D. 정문으로 들어와서 본관을 보면 이렇게 낮에도 예쁜 등으로 꾸며져 있다. 오른쪽으로 공간이 더 있고 정면으로 야외 공간도 활용할 수 있다. 메뉴판. 이 날은 446 브런치 세트와 로제 파스타를 주문했다. 음료.. 2022. 9. 25. Kubernetes 와 Seccomp Kubernetes 에서의 seccomp docker 와 마찬가지로, kubernetes 또한 어플리케이션이 모든 시스템 함수에 대한 권한을 갖는 걸 막기 위하여, seccomp 필터를 사용할 수 있다. 여기서는 docker 와 비교되는 kubernetes 의 seccomp 사용에 대해 확인해본다. 먼저 docker 가 default seccomp profile 을 이용하여 시스템 함수를 필터링 하는 결과를 확인해 보기 위해 다음의 오픈소스를 이용한다. genuinetools/amicontained 컨테이너에 대한 인스펙션 툴로 아래와 같이 사용할 수 있다. # docker run --rm -it r.j3ss.co/amicontained amicontained Container Runtime: not-f.. 2022. 9. 23. 이전 1 ··· 3 4 5 6 7 8 9 ··· 33 다음
