티스토리 뷰

지껄이기

개발자들에 대해.

비회원 2009. 3. 23. 17:23
요즘 웹개발자 욕하는 사람 많더군?

무슨 ActiveX 개발한다면서 이런저런 욕하고 있는데..

내가 알기로 새로 개발되는 AX는 악성코드류나 게임 런처 정도?

그것도 다 컴포넌트 갖다 쓰는거지 직접 개발하는것도 아니고.

AX라는건 참 매력적이었던 브릿지지.

사용자가 원하는 시스템을 만들어줬었으니까..


ax라는게, 딴게 아니라 그냥 웹상에서 바로 exe파일 실행한다고 생각하면 돼.

그중에서도 많이들 쓰는게 파일 전송 컴포넌트가 있고.

http가 80번 포트인데, 웹하고 같이 쓰다보면 브라우저가 파일 전송에 무결성 보장을 못해준다는 치명적인 단점이 있었기 때문에 많이들 사용되었었지.

뭐.. 보면 알겠지만 한국 사이트 여기저기서 ax 돌리는거 보면 키보드보안, 안티바이러스. 이런것들이 다수를 차지하잖아.


근데말야..

안티바이러스 시스템이 좀 안습한게 뭐냐면 말이지..

바이러스나 스파이웨어, 말웨어같은것들이, 생기기는 하는데 없어지진 않는다는거지.

DOS시절에야 알려진 바이러스 수십개 정도면 됐지만 지금 웬만한 안티바이러스에서 검색하는 바이러스가 수십~수백만개씩이지?

안티바이러스가 옛날에 유행했던 바이러스를 안잡으면 어떻게 될까?

욕처먹겠지? 저딴것도 못잡는다고.

요즘 DB 억세스 코드를 아무리 최적화해도 느릴수밖에 없어..

그래서 몇몇 파워유저라는 사용자들이 안티바이러스 쓰면 컴터 느려진다고 아예 안써버리지..

파워유저 따라쟁이들은 또 자기도 부팅시간 한 3초 줄여보겠다고 보안패치라던가 안티바이러스 꺼버리고.

은행사이트같은데서는 그런인간들 대상으로 그냥 뱅킹 제공했다가 해킹크리 당할거 아냐?

컴터 느려지는거야 약간의 불만사항이지만 해킹은 뭐..

해킹당하면 자기 컴터는 절대 문제없는데 은행에서 보안 처리 안했다고 지랄지랄할텐데..

공인인증서는 거기 묻어가는거야.

안티바이러스에 굳이 ax를 써야하는 이유가 있으니 공인인증서를 새로 만들 이유가 없다는거겠지..

물론 신한은행같은데는 맥용 인증서같은것도 있고, 대안이 없는것도 아니야.

하지만 은행에서 지원안하는 이유는?

30~40대 아자씨 아줌씨들 해킹당하면 어떻게 해?

설마 리눅스에 바이러스나 스파이웨어가 없다고 믿는 신봉자는 없겠지?


자기 컴터는 무조건 안전하니 안티바이러스 없어도 된다?

그럼 해킹 당하면 책임을 본인이 지던가요.

누구든 해킹당하면 본인책임이라고 인정못하지.

그것만 인정할수 있다면 안티바이러스나 공인인증서같은거 없어도 뱅킹이 가능할걸.


사용자가 원하는건 다 해줘야 한다는게 경영측 입장일테고,

이미 다른 회사에서 잘 사용하고 있는걸 그대로 쓰는것이 리스크를 줄이는 한 방법이고,

개발자가 무슨 죄가 있어서 욕을 처먹어야 되는데?

어느 회사에서 개발자한테 결정권을 주는데?

만약 니가 개발자라고 쳐. 개발에 대해 알고 모르고는 둘째치고.

ax를 쓸지말지 건의하는것 정도 이외에 뭘 할수가 있을까?


게다가 이미 컴포넌트가 이미 있는 ax의 개발기간이 짧다는건 부정할 수 없을거야.

외국이 어쩌고 저쩌고 말 많지.

근데 외국같은경우는 개발팀장같은 애가 프레임워크같은거 개발한다 그러면 인원 최소 10명에 기본 스케쥴 6개월은 준단말야.

근데 한국은 어떠니?

5명 미만에 기간 1개월 이딴식인데 뭘 어떻게 해야겠니?

졸속개발 이외에 선택할 수 있는건?

개발자가 한 100명 있으면 그중에 한두명 정도나 ax 쓰고싶어할걸?

웬만한 개발자들은 인정욕구가 있어서 가능하면 w3c pass하고싶어한다고.


뭐 ax 얘기는 그렇다치고, 그 비슷한 dx 얘기도 좀 해보자.

한국이 플랫폼 디펜던시가 존나게 강한건 게임이 크게 한몫하고 있는데,

그중에 가장 큰게 dx라는 놈이었지.

지금은 vm에서도 dx가 돌아가니까 괜찮긴 하지만..

이전까지는 아주 죽을맛이었지 아마?

위에도 얘기했지만 한국은 뭐 엔진개발같은거 그런거 없어.

일례로 손노리에서 왕리얼엔진 한번 만들었다 망한거 봤지?

보통은 게임 한번 만들어보잔 말 나오고 6개월 안에 게임을 런칭할라고 난리란 말야.

근데 엔진같은거 만드는데 최소 2년 막 그렇게 걸리는데..

엔진개발을 못하니까 상용엔진을 사다써야지.

아, 여기서.. 공개엔진을 써도 될거라고 착각하는 오픈소스 신봉자가 또 있을건데..

주변에 겜개발관련해서 일하는사람 있으면 붙잡고 물어보삼.

상용 3D엔진이 보통 1000만원 훨씬 넘어가는데..

그걸 쓰는게 TCO가 덜 드니까 쓰는거임.

거의 모든 엔진이 ogl 베이스지만 ui 개발에 돈을 더 쓰고싶지 않으니 dx쪽으로 가는거고..

그리고 *nix쪽 개발해본 사람은 알겠지만..

임베드 시스템처럼 아예 구성을 해주지 않으면 배포본 만들다가 미쳐버리지 않으면 다행.

특히 처음부터 끝까지 돌아가는 라이브러리가.. 없다고 봐도 무방하지..

그리고 *nix 네이티브 코드 확실히 작성할만한 사람이 얼마나 될까?

나중에 메인터넌스 생각해봐도 *nix에 쓸돈 생각해보면 상용서비스업체 입장에서는 골치가 아픈거야.




뭐, 여기까지 졸 길게 얘기하긴 했는데..

별거 없지머..

걔들도 나름 사정이 있다는거.
댓글
  • 프로필사진 선인장 비스타 출시될 때, 저희 회사 담당하는 MS 담당자로부터 "MS는 ActiveX 권장한 적 없다" 라는 말을 듣고 쓰러질 뻔 했습니다.
    웹은 웹나름의 특성과 지향성이 있는데, 그것을 넘어서 PC 어플리케이션만큼의 사용성을 유지하려고 하니 문제가 생기는 것 같습니다. 개인적으로는 activeX, ajax, DHTML 같은 것들이 사라졌으면 좋겠다는 생각이 ^^;; 너무 보수적인 생각일지도 모르겠네요.
    2009.03.24 09:10
  • 프로필사진 Drake 골치아픈 웹개발.. ㅋ 2009.03.24 13:08
  • 프로필사진 키아、 AX, DX... 골치아픈 문제들이죠 ㅠ
    아무리 들어도 누구말이 옳고, 나쁜지 판단을 못하겠어요
    2009.03.24 19:02
  • 프로필사진 Drake 이건 옳고 그름의 문제보다는
    좋고 싫고의 문제 아닐까여?

    솔까말 나같은넘들은 웹에서 텍스트만 읽을 수 있으면 되는데..
    디자인이 그렇게 중요하던가?
    2009.03.25 15:26
  • 프로필사진 확분 저같은 평범한 양민 사용자는 개발자들과 개발에 얽힌 사정을 전혀 모르기 때문에 뭐가 똥이고 된장인지 알 리가 없죠.
    나중에 그게 문제가 될 지도 모르겠습니다.
    2009.03.26 16:24
  • 프로필사진 Drake 긍게, 사용자가 똥된장 구분안해도 상관없는 문제인데,
    괜히 지혼자 잘못 구분해놓고 처먹으라는 넘들이 몇몇 있어서 말이죠.
    2009.03.27 23:34
  • 프로필사진 막장로그 ActiveX는 기본적으로 뭔짓을 하는지 기록이 되지않아서 더 불안하죠 주인이 AX가 뭔짓하는지 기록해놔 하는 장치도 없죠 어떤식으로 사용되며 어떤식으로 악용된다는 한치의 정보도 없는상태가 더 불안한 겁니다 ActiveX는 백도어로 활용되고 있는게 국내상황입니다 2009.03.28 15:47
  • 프로필사진 Drake 모든 프로그램이 마찬가지입니다.
    ax뿐만이 아니라요.
    일례로, 안티바이러스 프로그램인 알약을 설치하면 애드웨어를 설치하는겁니다.
    알집, 알송, 알씨 등등 모든 알툴즈가 그러하고 그것때문에 욕먹고 그렇죠.
    리눅스라고 안그럴까요?
    도네이트 해달라고 소스코드에서부터 하드코딩해버리는 경우도 많은데 ㅋ

    ocx 컨트롤 관련하여 약간 공부해보시면 ax가 뭔짓을 하는지 알 수 있습니다.
    그냥 딴거없고, vb에서 ocx import하고 컨트롤 몇개만 갖다박아보면 뭐하는 파일인지 알수 있거든요.
    그런데 ocx 컨트롤같은거 몰라도 사용하는데는 보통 지장없다고들 합니다.

    의심이 많으신걸 보니 해외에서 개발자로 활동하시면 참 좋으실텐데요.
    개발자의 기본 소양이 수학, 호기심, 의심이거든요.
    그니까 의심많은 사람이 개발자 하면 좋습니다만, 도저히 "한국에서 개발자"는 도저히 추천을 못해드리것고.. 머 그렇습니다.
    2009.03.28 18:25
  • 프로필사진 막장로그 꿈틀이가 이제 욕할 사람 없으니까 저한테 불이 붙었네요 안그래도 ip차단됬는데 이거 너무하네요 꿈틀이 개년 모르면 물을수도 있지 꿈틀이개년임 http://link.allblog.net/17836253/http://noneway.tistory.com/439 여기 보세요 아나 갑자기 불이 붙었네요 ip차단된것도 억울한데 이것보세요 개쓰레기새키 꿈틀이는 저렇게 욕을 하면서 정작 밖에 나가서는 버로우타는 비겁한녀석입니다 2009.03.30 20:49
  • 프로필사진 막장로그 그래 맨날 그렇게 꿈틀거리고살아 지렁이주제에 말이많아 욕할 대상 찾아서 욕해주는 저런 비겁하게 노는 주제에 아나 ip차단까지 시켰으면 이제 그만하지? 2009.03.30 20:52
  • 프로필사진 Drake 꿈틀이 여기서 개관광 당해서 정신없을겁니다.
    http://blog.naver.com/neo_turing/20064308782
    2009.03.31 02:07
  • 프로필사진 막장로그 잘 봣습니다 우습네요 꿈틀이가 저걸봤을까요? 자기 블로그에 글 올리는것도 정신없지싶은데 말이죠 한가지 묻고 싶은게 있어요 리눅스는 유저계정에서 sudo있는상태에서 바이러스나 스파이웨어같은게 동작하나요? 리눅스도 바이러스가 있기는 하다던데 실제로 당한사람도 있었어요 2009.03.31 11:08
  • 프로필사진 Drake #sudo su < 루트권한으로 모든걸 할 수 있다는걸 뜻합니다.
    Redhat 계열에서 root로 접속하는것과 마찬가지 상태가 됩니다.
    물론 강력한 스크립트 시스템을 자랑하는 리눅스의 그 스크립트 안에 집어넣을 수 있고요.
    아무리 튼튼하게 설계되었다 하더라도 하위호환성 고려는 필수이며, 그 틈으로 침투할 수 있습니다.
    물론 win32계열보다 바이러스가 훨씬 적다는건 부정할 수 없습니다만, 시스템 관리자(혹은 유저)가 허접하면 당할수밖에 없는겁니다.
    그 바이러스천국 win32에서도 관리 잘하면 바이러스 없는것처럼 말이죠.

    맥 역시 마찬가지고요.
    맥도 바이러스 있습니다.

    저도 한때 *nix는 바이러스가 "없다"고 생각했었습니다만, 한번 지대로 처맞고는 무조건 안티바이러스 설치합니다.
    (제가 쓰는 솔루션에 대해 명시하고 싶었으나, 비교자료는 다른분들이 정리해 놓으신 것들을 보시는게 더 유용할거라 생각하여 명시하지 않겠습니다)

    "No safe zone anywhere"라는걸 명심하세요.

    Debian 계열(Ubuntu 역시 Debian 계열입니다)의 sudo 계정을, 일반적으로 사용할 때 sudoers 이외의 계정으로 사용해버리면 바이러스 처맞을 일 90%는 줄어듭니다.
    (하지만 굉장히 불편하죠)

    보안에는 언제나 불편함+속도저하가 따라다니죠.
    두마리 토끼를 잡을 수 있으면 좋겠습니다만, 그게 어려우니 두마리 토끼라고 하지 않겠나여 ㅋ

    사내 업무용 pc에 *nix는 정말 좋습니다.
    뻘짓을 못하거든요.
    만약 그 *nix 안에서 뻘짓하는 직원이 있다면 그건 대단한거고요, 상줘야 됩니다 ㅋㅋ

    덧> *nix란 대부분의 유닉스 기반 시스템을 말합니다.
    유닉스, 솔라리스, 리눅스, FreeBSD, OpenBSD, NetBSD 등이 *nix에 속하죠.
    애플 OSX부터 Darwin 기반으로 작성되었는데, 이건 *nix에 포함이 되는지는 잘 모르겠구여 ㅋ

    저는 비 Win32 OS를 찾으신다면.. 가능하면 맥을 권해드리고 싶네여..
    *nix는 검색과 삽질의 연속에다.. "도스창"이라고 불리우는걸(정식 명칭은 "콘솔"입니다) 생각보다 자주 들어가야 해서요..
    2009.04.01 06:03
  • 프로필사진 막장로그 맥은 유료 아닌가요? 해킨토시도 있다던데 그건 무료인가? 비스타가 보안강화했더니 욕먹었죠 우리의 사기꾼들 악덕업체들과 멍청한 컴맹들 심지어 일반인을 가장한 악덕알바들이 욕했지요 2009.04.01 12:30
  • 프로필사진 헐... 여기 초막장하나 더 추가...
    리눅스에서 바이러스를 운운하다니..
    물론 100% 세이프한 프로그램은 없는건 당연히 아는거고
    그렇다고 꼭 리눅스에 바이러스에 취약한.. 병윈도우같은것보다는 좀 더 덜취약한걸로 인식하고있내?
    윈도우커널은 유저레벨에서 시스탬으로 바로 갈 수 있지만 리눅스는 그게 원천 봉쇄되어있단다
    커널은 들여다 봤니? -ㅅ-
    2009.10.29 08:34
  • 프로필사진 Drake 풉.

    니가 말하는 원천봉쇄는 윈도라고 다를거 없는데?
    Administrators 이외의 계정에서 접근불가 조치만 취해두면 바이러스 걸릴일 없어요~

    물론 게임설치같은거 다 안되지.
    비스타에서 UAC가 툭툭 튀어나와서 짜증.
    지가 승인해주고 바이러스 걸렸다고 투덜투덜.

    니가 리눅스가지고 파폭외에 쓰는게 없어서 그런 경험이 없을거야 아마.
    얘기했잖아. 나도 리눅스에 바이러스 안걸려봤으면 그런얘기 안할거라고.
    하긴 닌 바이러스 걸렸어도 눈치못채겠지.

    윈도가 싫으면 그냥 "윈도가 싫다" 그래라.
    아니면 리눅스의 지능형 안티냐?
    2009.10.31 23:49
  • 프로필사진 ㅇㅇ ㄹㄹ 2012.11.08 19:01
댓글쓰기 폼