개발&Development 190

티스토리가 좋을때.

우선 일본에서 빠르다. http://vibrations.tistory.com/74 위의 페이지의 엑세스가 한국에 있을 때와 크게 다르지 않다. "D"서비스나 "J"서비스 홈페이지는 10년째 첫 서비스 페이지 로딩중인데 위의 페이지는 벌써 노래 다 듣고 있다. 갑자기 의 이 듣고 싶었다가.. 오늘 한 작업중에 웹서비스의 일부를 분산하는 작업이 있었는데 티스토리 소스 몰래 훔쳐다 쓰기 -ㅅ-. 태터툴즈에서 티스토리가 되기 위한 중요한 부분이었고, 그 성능은 역시 대끼리~. 그외 많은 노가다 끝에 굴러가고 있는 서비스가 다시, 적어도 지금 한순간 나를 즐겁게 해 주고, 평소에도 구글 등에서 자료를 찾다 보면 처음에 걸리는 글들이 티스토리나 태터가 많다는 것도 보람을 느끼게 해 주는 부분이다. 물론 일본에서 빠..

Software Estimation

한국에서 드디어 날라온 책. 아직 다 못읽어서 리뷰를 쓸 수 있는 단계는 아니지만 1장 대충 보면서 기억에 딱 남는 생각. 개발 일정은 zip이나 rar로 압축한다고 압축되는 것이 아님. 기능을 줄이는 것이 능사는 아님. 애시당초 그 기능이 필요 없었거나, 프로젝트 1차 마일스톤 이후 계속 해야 한다는 것. 총 시간은 늘어날 뿐이다. (1차 마일스톤 만드느라..) PS. 오늘 아침에 든 생각 프로젝트의 성공은 비단 제 기간에 뭔가 제품이 나오는 것 뿐만이 아니라 구성원 모두의 만족까지 포함해야 한다. 몇명 암걸리고, 이혼하고 등등 불행해지는 구성원이 있다면 그 프로젝트는 실패한 것이다. 고객만 행복하면 되는 것은 아니다. 어차피 제대로 수행되지 못한 프로젝트는 고객도 행복하지 못하다. 관계자 모두가 만족..

backdoor.win32.agent.air 바이러스 : norton.sys

어제 N사이트에서 모병원 관련 기사 읽다가 걸려버린 백도어임다. Kaspersky를 쓰고 있었는데 이놈은 엉뚱한 짓만 해서 겨우 고쳤네요. iframe 버그를 이용해서 걸렸습니다. 모든 업데이트에 실시간 풀옵션을 쓰고 있는 저도 걸린걸로 봐서 XP SP2급은 적어도 다 뚤리나 봅니다. 백신의 종류에 따라 막을 수도 아닐 수도 있습니다. 증상 Kaspersky는 backdoor.win32.agent.air라는 바이러스가 걸렸다고 system32 폴더의 norton.sys를 지목. 이것은 시스템 마다 다를 수 있을 것 같습니다. 허나 실제로 그 파일은 없습니다. 이것이 부팅할때 마다 혹은 주기적으로 이 경고가 발생. 조사 system32 폴더에 뭐가 있겠지 하고 봤더니 rund1132.exe 파일 발견. (..

주민등록번호, 최대의 위기

고객정보보안 저 글을 쓸때 china.com에서 검색이 될줄 알았는데 중국어를 잘 못하는 관계로 검색창이 어디야~~ 하다가(이름하여 비직관적인 UI -ㅅ-) 결국 글을 찾았습니다. 중국에서 도용중인 주민번호 검색! 몇년전에 구글 형님이 발로짠 관리자 화면을 샅샅이 훑어 주시어 이름/주민등록번호/연락처등을 쉽게 얻을 수 있었고 정부와 여러 단체에서 난리를 쳐서 겨우 잠재운지 얼마되지 않아, 여러분의 형제 자매의 신상정보를 중국 게시판에서 얻을 수 있습니다. 국내 게임들 가입하는 법 설명한 페이지 아래에 누군가 가입정보가 필요하다고 하니 바로 몇십명의 정보를 턱 붙여주는군요. 일부러 관심끄고 살지만 (안껐다간 우울증 걸려버릴지도 ㄱ-) 실제로 보안사고 꽤 일어나는 것으로 알고 있습니다. 정보가 유출되어도 끝..

인간 시뮬레이터

참고글 http://tapm.blogspot.com/2007/03/2-1.html : 인지적 견해: 소프트웨어 설계를 보는 다른 시각 제가 처음 컴퓨터를 배울때 바로 BASIC을 배웠습니다만 컴퓨터는 없이 문법을 설명하는 책 한권과 노트가 주어졌을 뿐입니다. BASIC이 어떻게 수행되는지 책은 저에게 설명해 주고 있었지만 그것을 돌려볼 수 있는 컴퓨터는 없었습니다. 그래서 전 제 스스로가 컴퓨터가 되기로 하였죠. 86년도에는 다행이 요즘처럼 그렇게 복잡한 개발환경을 요구하지도 않았고 초등학교 2학년생이 그런 프로그램을 작성할리도 없었기에 노트에 적혀진 BASIC 코드를 따라가는 것은 그리 어려운 작업은 아니었습니다. 89년도에 GW-BASIC을 배울때도 학원에서 일부러 진도를 느리게 만들려고 했는지는 모..

TTML을 고민하며

http://gendoh.tistory.com/2510883 에서 작업하던 more/less 기능에 이어 그림 삽입도 구현하다가 결국 쥐쥐입니다. 잘 되는 것처럼 보이지만 현재 Live Writer API의 한계로 실제 적용은 약간 문제가 있습니다. 그림이 올라 탄다거나 등등등. 고로 이 플러그인의 공개는 일단 Live Writer가 정식이 나오고 API가 수정된 후 다시 고려해 봐야 할 것 같습니다. TTML이 뭔고 하니 태터에서 사용하는 ML입니다. HTML과 비슷하면서 ## 태그가 추가되어 있습니다. Skin에서 사용하는 형식도 비슷하죠. 사실 저 플러그인 작업을 해 본것도 TTML에 대한 분석도 있었고 언젠가는 해야 할 TTSkin 2.0 스펙이나 TTML 2.0 그리고 TTAPI에 대한 고려였습..

More Less Testing

태터의 More Less 태그를 역변환 하기는 힘듭니다만, Live Writer에서 일단 입력 할 수 있는 방법을 찾아 봤습니다. 현재 Beta 형태로 Live Writer API가 제공 되고 있습니다. 이를 이용하여 More Less를 입력해 보죠. 저 메뉴를 사용하면 현재 커서 위치에 More Less 컨트롤이 생깁니다. 아 여기서! 현재로서는 제가 Live Wirter용 플러그인을 공개하지 않았으므로 다른 분들은 저 메뉴가 없을 것입니다. 아직은 혼자만 즐기는(?) 중입니다. 텍스트 영역에 이상한 놈이 등장하고 옆에 편집할 수 있는 속성창이 생깁니다. 여기서 마음껏 입력해 보죠. 위의 결과물은 아래와 같습니다. 잘 보이나요? 이 플러그인에서는 '

고객 정보 보안

http://swbae.egloos.com/1526448 : 대기업 43개사 고객 개인정보 863만건 유출(일본) 잘 읽어보시면 KT 이야기도 나와 있습니다. 서비스에 있어서 고객 관리는 중요합니다. 고객의 모든 정보를 통해 1원이라도 더 뜯어내는 것은 기업의 의무라고 까지 할 수 있겠습니다만 정작 그 정보의 보호는 별로 신경을 안쓰죠. 책임회피! 가끔 광고전화를 받게 되는데, 그거 다 정보 유출 했거나, 팔았거나, 용도외 사용입니다. 생뚱맞게 전화 온것들 다 추적해 보면 위법입니다. 단순히 몇분의 시간이 아니라 개인정보가 마구마구 떠다니는 겁니다. 보안이라는 것이, 잘 하기 위해서 뿐만이 아니라 처음부터 개념탑재조차도 보안 전문가가 개발 초기부터 참가하지 않으면 절대 안되는 겁니다. 헌데 프로그래머 구..

CodeHighlight Plug-in

순전히 개인적으로 필요해서 만든 플러그인입니다. 이게 어서 티스토리에 적용되어야 할텐데요. -ㅅ- 베이스로 "dp.SyntaxHighlighter"를 사용합니다. http://www.dreamprojections.com/SyntaxHighlighter 기존 테터에서 사용되던 [ code ] [ / code ]를 사용합니다. 그냥 이대로 하는 경우 C++로 기본 적용됩니다. 만약 언어를 적용하고 싶은 경우 "[ code" 다음에 언어를 적고 "]"를 쓰시면 됩니다. http://www.dreamprojections.com/SyntaxHighlighter/Usage.aspx 여기서 class 영역에 지정하는 방법을 그대로 사용할 수 있습니다. 가령 "c#:collapse"를 하고 싶다면 [ code c#:c..