lbcsultan

Bona Fide

 재즈  Comments Off on Bona Fide
Jul 302013
 

Bona Fide High Street II

Bona Fide – The Hippo

Bona Fide – “Sultans of Swing”

Mozilla Persona Protocol

 정보보호  Comments Off on Mozilla Persona Protocol
Jul 182013
 

https://developer.mozilla.org/en-US/docs/Mozilla/Persona/Protocol_Overview

 

Persona is built on the BrowserID protocol. This page describes the BrowserID protocol at a high level.

Actors

The protocol involves three actors:

  • Users: The actual people that want to sign into websites using Persona.
  • Relying Parties (RPs): Websites that want to let users sign in using Persona.
  • Identity Providers (IdPs): Domains that can issue Persona-compatible identity certificates to their users.

Persona and the BrowserID protocol use email addresses as identities, so it’s natural for email providers to become IdPs.

Mozilla operates a fallback IdP so that users can use any email address with Persona, even one with a specific domain that isn’t an IdP itself.

Protocol Steps

There are three distinct steps in the protocol:

  1. User Certificate Provisioning
  2. Assertion Generation
  3. Assertion Verification

As a prerequisite, the user should have an active identity (email address) that they wish to use when logging in to websites. The protocol does not require that IdP-backed identities are SMTP-routable, but it does require that identities follow the user@domain format.

User Certificate Provisioning

In order to sign into an RP, a user must be able to prove ownership of their preferred email address. The foundation of this proof is a cryptographically signed certificate from an IdP certifying the connection between a browser’s user and a given identity within the IdP’s domain.

Because Persona uses standard public key cryptography techniques, the user certificate is signed by the IdP’s private key and contains:

  • The user’s email address.
  • The user’s public key for that address on that browser.
  • The time that the certificate was issued.
  • The time that the certificate expires.
  • The IdP’s domain name.

The user’s browser generates a different keypair for each of the user’s email addresses, and these keypairs are not shared across browsers. Thus, a user must obtain a fresh certificate whenever one expires, or whenever using a new browser or computer. Certificates must expire within 24 hours of being issued.

When a user selects an identity to use when signing into an RP, the browser checks to see if it has a fresh user certificate for that address. If it does, this step is complete and the browser continues with the assertion generation step below. If the browser does not have a fresh certificate, it attempts to obtain one from the domain associated with the chosen identity.

  1. The browser fetches the /.well-known/browserid support document over SSL from the identity’s domain.
  2. Using information from the support document, the browser passes the user’s email address and associated public key to the IdP and requests a signed certificate.
  3. If necessary, the user is asked to sign into the IdP before provisioning proceeds.
  4. The IdP creates, signs, and gives a user certificate to the user’s browser.

With the certificate in hand, the browser can continue with generating an identity assertion and signing into an RP.

user-certificate-provisioning.png

Assertion Generation

The user certificate establishes a verifiable link between an email address and a public key. However, this is alone not enough to log into a website: the user still has to show their connection to the certificate by proving ownership of the private key.

In order to prove ownership of a private key, the user’s browser creates and signs a new document called an “identity assertion.” It contains:

  • The domain of the RP that the user wants to sign into.
  • An expiration time for the assertion, generally less than five minutes after it was created.

The browser then presents both the user certificate and the identity assertion to the RP for verification.

Assertion Verification

The combination of user certificate and identity assertion is sufficient to confirm a user’s identity.

First, the RP checks the domain and expiration time in the assertion. If the assertion is expired or intended for a different domain, it’s rejected. This prevents malicious re-use of assertions.

Second, the RP validates the signature on the assertion with the public key inside the user certificate. If the key and signature match, the RP is assured that the current user really does possess the key associated with the certificate.

Last, the RP fetches the IdP’s public key from its /.well-known/browserid document and verifies that it matches the signature on the user certificate. If it does, then the RP can be certain that the certificate really was issued by the domain in question.

Once verifying that this is a current login attempt for the proper RP, that the user certificate matches the current user, and that the user certificate is legitimate, the RP is done and can authenticate the user as the identity contained in the certificate.

assertion-generation-and-verify.png

The Persona Fallback IdP

What if a user’s email provider doesn’t support Persona? In that case, the provisioning step would fail. By convention, the user’s browser handles this by asking a trusted third party, https://login.persona.org/, to certify the user’s identity on behalf of the unsupported domain. After demonstrating ownership of the address, the user would then receive a certificate issued by the fallback IdP, login.persona.org, rather than the identity’s domain.

RPs follow a similar process when validating the assertion: the RP would ultimately request the fallback IdP’s public key in order to verify the certificate.

김상욱의 웹스타트(webstart) 강좌

 IT, 정보보호  Comments Off on 김상욱의 웹스타트(webstart) 강좌
Jun 152013
 

애플릿(Applet)의 단점을 극복한 웹스타트 강좌입니다.

애플릿은 웹 브라우저에서 돌아가는 작은 프로그램으로서 인터넷 열풍과 함께, 막강한 기능에 훌륭한 보안모델을 갖추고 있어 큰 인기를 끌었으며, 세계적으로 700만개 사이트에서 이용 중이며, 아직도 많은 국내 학원에서 애플리케이션 제작과 함께 애플릿 제작을 교육하고 있습니다. 애플릿은 분명 인터넷 시대에 Java라는 언어가 대중들에게 큰 인기를 끌게 한 주역임에 틀림없습니다. 각종 브라우저에서도 기본적으로 지원하고 있지요.
…..

http://50001.com/sub/mylect/mylect_05.htm

자바 vs. PHP

 IT  Comments Off on 자바 vs. PHP
May 292013
 

자바가 좋냐 PHP 가 좋냐?

2000 년대 초반 PHP 가 뜨기 시작하면서부터 있어왔던 이 질문은 무려 10년이 넘은 현재까지도 풀리지 않는 난제로 남아있는 듯하다.

여태까지 그 질문에 대한 명백한 해답이 없다는 것은 그만큼 양 진영의 장단이 뚜렷하다는 반증일테고, 트렌드가 급변하는 “웹” 이라는 분야에서 10년넘게 주류로 살아남았다는 것을 봤을때 “둘다 대단하다” 라고 결론내도 부족함이 없을것이다.

이 글의 목적은 php 와 자바간의 성능차이를 말하고 싶은건 아니고, 두 언어중에 하나를 선택해야만 하는 사업가나 개발자를 위한 글이다. 당연히 개인적인 의견이고, 일반화나 비약이 있을 수 있다. 참고로 필자의 개발경력은 php 5년, 자바 5년이니 참고하시면 좋을듯하다.
일단 결론

긴글 읽기 싫은 분들을 위해 결론부터 얘기해보면 아래와 같다.

1) 블로그/게시판/포럼 형태의 프로젝트 – php
2) 좀더 복잡한 기능의 프로젝트 – java
3) 개발을 업으로 삼고 싶다면 – 둘다

1) 블로그/게시판/포럼 형태의 프로젝트

블로그나 게시판등 오픈소스로 구현할수 있는 수준의 프로젝트라면 단연 php 다. 굳이 있는걸 다시 만들 필요는 없기 때문이다. 일례로 간단한 블로그를 구축하는데 드는 시간과 돈을 측정해보자.

php 로 블로그를 구축

개발용 APM 원클릭 설치 (5분)
넘쳐나는 오픈소스 블로그 중 택일해서 다운로드 (5분)
브라우저를 통한 간단한 설치 (5분)
저가 호스팅 구매 (월 천원)
소스 업로드 (5분)

자바로 블로그를 구축

개발용 mysql 및 웹서버 수동설치 (30분)
오픈소스 블로그 검색 (하루)
좋은게 없어서 직접 개발 (이틀)
저가 JVM 호스팅 검색 (하루)
좋은게 없어서 VPN 구입 (월 5천원)
리눅스, 웹서버, DB, 배포 script 등 세팅 (하루)
소스 배포

물론 웃자고 쓴 내용도 있지만 여러가지 면에서 php 가 훨씬 쉽고 간단한게 사실이다.

php 진영에는 쉽게 설치해서 사용할수 있는 오픈소스 CMS 들이 너무나도 풍부하다. 물론 자바진영에도 훌륭한 오픈소스들이 많지만, php 처럼 설치만 해주면 돌아가는 stand-alone 형태 보다는 개발중에 활용가능한 라이브러리나 프레임워크인 경우가 많다. 무료에 퀄리티 높은 CMS 는 거의 전무하다고 봐도 좋다.

실제로 자바로 서비스를 구축한 대부분의 회사들이 포럼이나 게시판에 한해선 php를 사용하는 일이 다반사일 정도다.

요새 CMS 들은 어지간한 커뮤니티 기능은 다 제공한다.

개발 환경구축, 실서버 환경구축 적인 면에서도 php 가 훨신 간단하다. 호스팅을 받아서 아무것도 하지않고 그냥 php 스크립트만 올리면 되는 경우가 대부분이다. 사이트 규모가 커져서 직접 서버를 구축해야된다면 또 다른얘기지만 , 규모가 작을때도 서버를 직접 구축해야하는 자바에 비하면 큰 장점이라고 볼수있다.

2) 좀더 복잡한 기능의 프로젝트

자바가 답이라고 생각하지만 php 로도 복잡한 기능을 충분히 구현할 수 있다. 단, 훌륭한 개발자가 있다는 전제하에다. 큰 규모의 홈페이지를 만들때는 php 보다 자바가 낫다라는 말을 쉽게 듣는데, 사실 이런 말을 하는 이유는 php 가 자바보다 떨어지는 언어라서가 아니다.

모든 개발물들은 복잡하고 규모가 커지게 되면 안정성, 보안, 효율성.. 특히 유지보수와 확장성(expandability, reusability) 등의 요소가 중요해진다. 자바로 개발된 웹프로젝트는 이런 요소들을 기본적으로 충족시킬 가능성이 크다.

우선, 자바 개발을 위해선 기본적으로 j2ee 스펙과 이를 구현한 한가지 이상의 framework 을 알아야 한다. 즉 초보자가 hello world 정도만 찍어보고 뚝딱! 웹페이지를 만들어 낼 수 없다는 것인데 이게 왜 중요하냐면, 어느정도 스펙과 framework 을 숙지한후에 만들어 내는 결과물은 일정수준의 코드 퀄리티를 보장할수 있기 때문이다. 또한 JSR 로 통칭되는 자바진영의 공통스펙과 유명 framework 들은 개발자들간의 용이한 협업을 가능하게 해준다. 이말은 결국, 협업의 효율이 좋고 사람이 나가서 새로 뽑아도 코드를 파악하고 이해하는데 시간이 적게 걸린다라는 이야기다.

이 부분에 대해서 제발 오해가 없었으면 하는것이, php 로도 충분히 고레벨의 프로젝트를 구현할 수 있으며 유명 framework 들이 존재한다는 사실이다. 다만 java 계열보다 무수히 많은 framework 들과 cms 들이 공존하고 있고, 두명의 PHP 개발자를 무작위로 뽑았을때 아마도 다른 플랫폼에서 개발해왔을 가능성이 농후할 것이라는 얘기다. 그리고 PHP 는 간단한 홈페이지를 만드는데 필요한 모든 기능을 자체 라이브러리에 가지고 있는데 이는 배우기 쉽고, 또 결과물을 만들기 쉽게 하지만 역설적으로 쉽기 때문에 전체적인 개발아키텍쳐에 대한 큰 고민없이 뚝딱 무언가를 만들기 쉬우며 실제로 이런 코드들이 빈번하게 발생한다. (후임자를 분노하게 만드는 일명 ‘발코딩’ 혹은 ‘똥’ 이라는 전문용어가 존재한다). 이러한 연유로 초급개발자 풀도 넓은 편이고 “php 로 개발된 무언가는 코드의 재활용성이 떨어지는 경우가 많다”라는 오해가 생긴 것이다.

다시 말하지만 이 모든것은 허접한 일반론일 뿐이니 실력파 php 개발자 분들이 분노하시는 일은 없길 바라고, 개인적으로 자바의 spring 이나 struts 와 같이 통일된 framework 이 없다는것이 더 큰 이유라고 생각한다.

3) 개발을 업으로 삼고 싶다

웹개발을 업으로 삼고 싶다면 자바와 php 를 모두 배울 것을 추천한다. 그리고 자바를 더 깊게 팔것을 추천한다.

자바를 알아야 하는 이유부터 보자. “일반적”으로 자바 개발자들의 수준은 꽤나 높은 편이며, 이는 많은 회사에서 인지하고 있다. 자바웹개발이 상대적으로 어렵고, 일정수준에 도달하지 않고서는 퍼포먼스를 내지 못하는 점도 있고, 계속해서 발전하는 프레임워크와 스펙을 알지 못하고는 현업에 남아있을수 없기 때문에 울며겨자먹기로 열공하는 경우가 많기 때문일지도 모른다. 대체자가 많은 php 개발자보다 ‘고급개발자’로 우대받을 수 있을 가능성이 높고 봉급도 더 높은 편이다. 얼마전 유명 스타트업이 사이트의 급성장과 이를 어떻게 대비했는지를 공유한 블로그가 있었는데, php 에서 자바로 옮긴 이유중 하나가, 새로 뽑은 우수인력들이 자바를 선호해서라는 글도 있었다. 아쉽게도 어떤 회산지 기억이 나지 않아 링크는 불가 (지어낸거 아님 ㅠ.ㅠ)

그러나 php 도 소홀하지 않는것이 좋다. 일단, php 는 구직의 문이 넓다. 중소규모의 회사라면 자바보다는 php 가 부담이 덜하기 때문에 (또 친숙도가 높기 때문에) 직업도 많고 프리랜스 기회도 많다. 또한 php 의 넓은 오픈소스풀 때문에 어쩔수 없이 php 를 건드려야 하는 경우도 많기도 하고.

PHP 보다는 자바가 공부할게 많다. framework 이나 라이브러리를 쓸때도 몇개를 다 써보고 비교해봐야하고, 트렌드가 어떻게 바뀌는지도 따라가기 더 힘들다 (더 자주 바뀌기 때문이다). 열공하자..

4) 부록

최근들어 자바진영에는 JVM 을 기반으로한 스크립트 언어들이 양산되고 있다. php 는 스크립트 언어라며 무시(?)하던 소수의 자바개발자들도 있는걸 생각하면 스크립트 언어들이 우후죽순 생기는 것이 의아하기도 하다. Groovy, JRuby 그리고 Scala 로 대표되는 이런 언어들은 php 와 같이 접근성이 뛰어나고 간단한 사이트들을 만들기에 적합하게 되어 있다. 또한 스크립트 언어이면서도 JVM 을 기반으로 하기 때문에 java 로 제작된 library 들을 사용할수 있다는 장점도 가지고 있다. 메인웹은 자바로 제작하고 관리툴을 스크립트 언어로 작성하는것도 하나의 큰 트렌드인듯 하니 관심을 가져볼 만 하다.

http://itwire.tistory.com/entry/%EB%B3%B8%EA%B2%A9-%EC%9E%90%EB%B0%94-PHP-%EB%B9%84%EA%B5%90%EA%B8%80

Punography

 유머  Comments Off on Punography
May 292013
 

Punography가 뭔가 했더니 영어식 말장난이네요.
이런 것 이해할 정도면 원어민.

1. I do not enjoy computer jokes. Not one bit.

2. I changed my iPod name to Titanic. It’s syncing now.

3. When chemists die, they barium.

4. Jokes about German sausage are the wurst.

5. I know a guy who’s addicted to brake fluid. He says he can stop anytime.

6.How does Moses make his tea ? Hebrews it.

7. I stayed up all night to see where the sun went. Then it dawned on me .

8. This girl said she recognized me from the vegetarian club, but I’d never met herbivore.

9. I’m reading a book about anti-gravity. I can’t put it down .

10. I did a theatrical performance about puns. It was a play on words.

11. They told me I had type A blood , but it was a Type O.

12. A dyslexic man walks into a bra.

13. PMS jokes aren’t funny, period.

14. Why were the Indians here first? They had reservations.

15. Class trip to the Coca-Cola factory. I hope there’s no pop quiz.

16. Energizer Bunny arrested. Charged with battery.

17. I didn’t like my beard at first. Then it grew on me.

18. How do you make holy water? Boil the hell out of it!

19. Did you hear about the cross eyed teacher who lost her job because she couldn’t control her pupils?

20. When you get a bladder infection, urine trouble.

21. What does a clock do when it’s hungry? It goes back four seconds.

22. I wondered why the baseball was getting bigger. Then it hit me!

23. Broken pencils are pointless.

24. I tried to catch some fog. I mist.

25. What do you call a dinosaur with an extensive vocabulary? A thesaurus.

26. England has no kidney bank, but it does have a Liverpool.

27. I used to be a banker, but then I lost interest.

28. I dropped out of communism class because of lousy Marx.

29. All the toilets in New York’s police stations have been stolen . Police have nothing to go on.

30. I got a job at a bakery because I kneaded dough.

31. Haunted French pancakes give me the crepes.

32. Velcro – what a rip off!

33. Cartoonist found dead in home. Details are sketchy.

34. Venison for dinner? Oh deer!

35. Earthquake in Washington, obviously government’s fault.

36. I used to think I was indecisive, but now I’m not so sure.

I used to have a fear of hurdles, but I got over it.

I’m reading a book about anti-gravity; it’s impossible to put down.

I’m glad I know sign language; it comes in handy.

If towels could tell jokes, they would probably have a dry sense of humour.

Police were called to a nursery where a three year old was resisting a rest.

I was going to look for my missing watch, but I could never find the time.

A man had his left arm and leg amputated; he’s all right now.

I wondered why the football was getting bigger, and then it hit me.

I couldn’t quite remember how to throw a boomerang, but then it came back to me.

If you asked a plastic surgeon to make you look like a pelican, would you get a massive bill?

When ancient wall sculptors finished their work, it was a relief.

Someone left a piece of Plasticine in my house. I didn’t know what to make of it.

As one frog croaked to the other; “Time’s fun when you’re having flies!”

Darth Vader knew what Luke Skywalker was getting for Christmas because he felt his presents.

I bought my wife a wooden leg for Christmas. It’s not her main present, just a stocking filler.

Just watched a religious order playing stringed instruments; there’s too much sects and violins on TV these days.

I nearly lost my frog puppet recently; it tried to Kermit suicide.

Never trust an atom. They make up everything.

I saw a kidnapping today, but decided not to wake him up.

I’ve spilt glue all over my autobiography. At least that’s my story and I’m sticking to it.

I’ve just eaten a very hard biscuit; that was one tough cookie.

There are a few grave diggers wandering around the local graveyard; I think they’ve lost the plot.

I have a job crushing pop cans. It’s soda pressing.

Why did the Archaeopteryx catch the worm? Because it was an early bird.

What do you call a dinosaur that smashes everything in its path? Tyrannosaurus wrecks.

Palaeontologists thought they’d found new evidence of a missing link, but it was just another fossil arm.

There’s a terrible smell in the local Apple store; it’s a shame they don’t have Windows.

I use my iPhone when I can’t get to sleep; I have a nap for it.

I found out why our refuse collectors are so miserable; they’ve been down in the dumps.

Whoever stole my Microsoft Office DVD is in big trouble; you have my Word.

A woman said she’d recognised me from the vegetarian club, but I’d never met herbivore.

I stayed up all night to see where the sun went, and then it dawned on me.

What do you call someone with neither a body nor a nose? Nobody nose.

I heard a song about a tortilla today; actually it was more of a wrap.

I decided not to return to my drumming lessons for fear of the repercussions.

I heard that OXYGEN and MAGNESIUM were going out and I was like O Mg!

If the devil ever loses his hair there will be hell toupée.

Why do you never hear a pterodactyl use a toilet? Because the P is silent.

I haven’t done the hokey cokey in years. As you get older, you just forget what it’s all about.

I just read an advert for a job inspecting mirrors; I could really see myself doing that.

I have an irrational fear of speed bumps; but I’m slowly getting over it.

People who shorten their name to Pat are missing a trick.

Picasso once had a job as a stadium illustrator; he always drew a big crowd.

I worked in a paperless office once; everyone avoided the toilets.

The invention of the pickaxe was ground breaking.

I had to fire a masseuse today; she was rubbing people up the wrong way.

Apparently, the Sydney Opera House is off quay.

I have a very successful business building yachts in the attic; sails are going through the roof.

I often get a lift from an old school friend who always drives in reverse gear; we do go back a long way.

I’ve had amnesia for as long as I can remember.

공인인증서는 액티브X가 아니다

 IT, 정보보호  Comments Off on 공인인증서는 액티브X가 아니다
May 282013
 

기존에 유지돼 온 공인인증제도와 액티브X는 별개의 문제로 봐야한다는 주장이 제기됐다. 정부 주도로 이뤄지고 있는 공인인증체제에 일부 보완이 필요한 것은 사실이지만 공인인증서를 액티브X와 같은 것으로 오해해서는 보안강화라는 본래 목표를 이룰 수 없다는 설명이다.

28일 정보보호전문가들은 이 두 가지에 대한 개념이 뒤섞이면서 최근 관련된 논의가 정확한 논점을 찾지 못하고 있다고 지적했다.

염흥열 순천향대 정보보호학과 교수는 “우리나라 공인인증체계는 국제전기통신연합(ITU)가 정하는 국제 표준을 따르고 있다”며 “보안이 취약한 액티브X의 경우 대체 기술이 충분히 나와 있는 상태로 2015년을 예정된 HTML5 국제표준이 제정되면 상황이 달라질 것”이라고 밝혔다.

▲ 공인인증 로그인 화면.

■공인인증체계, 국제표준서 높은 등급

국내 공인인증체계는 ITU-T의 실체인증보증표준(X.1254)에 따라 3등급의 보안수준을 갖추고 있다. 염 교수에 따르면 1, 2, 3, 4등급으로 분류된 이 체계에서 3등급은 ID와 비밀번호, 이중인증, 일회용 비밀번호(OTP)를 포함한 인증방식이다. 글로벌 기준으로 국내 공인인증체계 자체의 보안성이 낮은 것은 아니라는 설명이다. 등급이 올라갈수록 보안성이 높다.

■공인인증체계에 액티브X를 쓸 수밖에 없었던 이유

국내에서 공인인증체계에 액티브X를 쓸 수밖에 없었던 이유는 대체기술이 없었기 때문이다. 김승주 고려대 정보보호대학원 교수는 “공인인증서 체계를 쓰거나 쓰지 않는다고 해서 액티브X 문제가 사리지는 것은 아니다”라고 밝혔다.

김 교수는 금융권에서 액티브X를 쓸 수밖에 없었던 이유가 금융위원회가 제기하고 있는 두 가지 의무사항 때문이라고 설명했다.

금융권에서는 계좌이체할 때 전표에 사인을 하거나 도장을 찍는 것과 마찬가지로 인터넷 계좌이체 등을 위해 필요한 전자서명을 요구하고 있다. 또한 1990년대부터 유지해 온 SEED 암호 알고리즘 사용하도록 했다. 이는 소프트웨어적으로 추가기능을 설치하는 방법을 통해서만 구현할 수 있다. 국내 공인인증체계에 액티브X를 사용할 수밖에 없었던 이유가 여기에 있다. SEED는 국가정보원이 구현한 한국형 암호 알고리즘으로 이 역시 도입하기 위해서는 액티브X를 설치하는 수밖에 없었다.

공인인증체계는 전자서명을 요구하기 때문에 액티브X를 쓸 수밖에 없었으나 최근 들어 대체기술들이 개발되기 시작했다. 이에 따라 액티브X를 써야할 필요는 없어진 상황이다. 실제로 일부 금융권에서는 오픈뱅킹이라는 이름으로 HTML5 기반 공인인증체계를 지원하고 있다.

■공인인증체계-액티브X, 구분해야 해법 나와

물론 공인인증체계와 액티브X를 구분해서 본다고 해서 기존에 정부주도로 유지된 공인인증체계에 허점이 없는 것은 아니다. 정부 주도로 공인인증체계를 강제한다고 보안성이 높아진다고 보기는 힘들기 때문이다.

해외에서는 기본적인 보안 수준에 대한 가이드 라인을 정해놓은 뒤 보안체계에 대해서는 자율적으로 결정하고 이에 대해 책임지도록 규정하고 있다. 은행이나 기타 전자서명이 필요한 곳에서도 보안체계를 자율에 맡기돼 그에 따르는 책임은 담당하는 기관에 지게 하고 있다.

염 교수는 “공인인증체계 문제의 핵심은 국가가 인증체계에 얼마나 개입하는 것을 허락하는가의 문제”라고 밝혔다. 액티브X는 다른 기술로 대체하고, 정부가 강제하는 공인인증체계에 대해서는 추가적인 합의가 필요하다는 것이다. 이 두가지 이슈를 같은 것으로 볼 경우 문제는 해결되지 않고 논란만 가중된다는 지적이다.

http://media.daum.net/digital/newsview?newsid=20130528183105393

역사를 빛낸 왕비들

 유머  Comments Off on 역사를 빛낸 왕비들
May 242013
 

“왕 비”

1. 조선시대 가장 날씬했던 왕비는?……………….갈비

2. 조선시대 가장 사치스러웠던 왕비는?…………… 낭비

3. 조선시대 가장 사람들을 많이 괴롭혔던 왕비는?…….시비

4.가장 순한 성격을 가진 왕비는?…………………순비

5.국회의원들이 좋아하는 왕비는?………………….세비

6.영화를 가장 좋아했던 왕비는?…………………. 무비

7.가장 시끄럽고 남의 말에 잘 넘어가는 왕비는? ………냄비

8.길 잘찾는 왕비는?……………………………네비

9.화장실에서 인상쓰는 왕비는? …………………..변비

10.세콤으로 취직한 왕비는?……………………..경비

11.몸이 가장 바짝 마른 왕비는…………………..굴비

12.백성들에게 가장 자애로운 왕비는……………….단비

13.인형처럼 예쁜 왕비는……………………….바비

14.죽을상을 짓고 다니던 왕비는?…………………묘비

15.웃지도 않고..무표정으로 사는 왕비는?…………..좀비

엽기 사자성어 시리즈

 유머  Comments Off on 엽기 사자성어 시리즈
May 242013
 

엽기 사자성어 시리즈.
— 엽기가 아니면 끼워주지 않습니다.

고진감래: 고생을 진탕 하고 나면 감기가 온다.
구사일생: 구차하게 살아가는 한평생.
군계일학: 군대에서는 계급이 일단 학력보다 우선이다.
개인지도: 개가 사람을 가르친다.
남녀평등: 남자나 여자나 모두 등이 평평하다.
남존여비: 남자가 존재하는 한 여자는 비참하다.
노발댑발: 노태우 발은 큰 발
동문서답: 동쪽 문을 닫으니까 서쪽 문이 답답하다.
동방불패: 동사무소 방위는 불쌍해서 패지도 않는다.
박학다식: 박사와 학사는 밥을 많이 먹는다.
백골난망: 백마리 꼴뚜기들 때문에 난 망했다. 이거 누구 얘기일까요?
백설공주 : 백방으로 설치고 다니는 공포의 주둥아리.
보통사람: 보기만 해서는 통 알 수 없는 사람.
부전자전: 아저씨가 전씨면 아들도 전씨.
비만관리: 가수 비만 관리하는 매니저
사형선고: 사정과 형편에 따라 선택하고 고른다.
삼고초려: 쓰리고를 할 때는 초단을 조심하라.
새옹지마: 새처럼 옹졸하게 지랄하지 마라.
슛골노골: 슛, 골인입니다. 아, 노골 선언됐습니다.
아편전쟁: 아내와 남편의 부부싸움.
요조숙녀: 요강에 조용히 앉아있는 숙녀.
원앙부부: 원한과 앙심이 많은 부부.
유비무환: 비가 오는 날에는 환자가 없다.
이심전심: 이순자가 심심하면 전두환도 심심하다.
임전무퇴: 임금님 앞에서는 침을 뱉으면 안된다.
전라남도: 홀딱 벗은 남자의 그림.
절세미녀: 절에 세들어 사는 미친 여자.
조족지혈: 조기축구회 나갔다가 족구하고 지랄하다 피본다.
족가지마: 족씨 가문 소유의 말
좌불안석: 좌우간 불고기는 안심을 석쇠에 구워야 제맛.
주차금지: 술과 커피는 안팝니다.
죽마고우: 죽치고 마주 앉아 고스톱치는 친구.
천고마비: 하늘에 고약한 짓을 하면 온몸이 마비된다.
천재지변: 천번 봐도 재수없고 지금 봐도 변함없는 사람.
침소봉대: 잠자리에서는 봉이 대접을 받는다.
편집위원: 편식과 집착은 위암의 원인이 된다.
포복절도: 도둑질을 잘하려면 포복을 잘해야 한다.
홍길동전: 붉은 길에 떨어져 있는 동전.
호러자식: 러시아를 좋아하는 사람.
황당무계: 노란 당근이 무게가 더 나간다.
희노애락: 희희낙낙 노닐다가 애 떨어질라.

천상천하 you are 독종

 Older Entries