StudioEgo's Thoughts, seasonⅡ

럭시S를 사면 절대 안되는 이유 20가지. 라는 글을 보았습니다.

매우 긴 글을 읽고나선 시간 엄청 많이 버렸다는 생각을 하게 되었습니다.

갤럭시S를 사면 안되는 이유에서 '이건희의 무소불위한 기업행태 + 더러운 언론 통제, 국민 세뇌 마케팅 + 가격대비 형편없는 갤럭시S" 라던데 이건희와 갤럭시S가 연관이 과연 있을지?

무소불의한 기업행태와 스마트폰의 관계는 도대체 뭘까요?

이건희 회장의 기업행태와 스마트폰의 관계는 진짜 모르겠네요.

갤럭시S에 끼워맞추기 하지 말고 삼성제품 불매하세요라는 글이 매우 설득력 있을듯? 

(삼성전자의 마케팅 전략이 정말 코웃음 칠 정도는 맞으나 이건희 회장과 끼어 맞추기식은 아닌듯?)

그리고 삼성과 SKT의 삽질에 대해선 일부 저도  동의를 해도 애플빠가 글 쓴듯한 느낌은 뭘까요?

안드로이드 루머 관련으로 검증되지 않은 건 '가능성이 높다'는 식으로 말하고 오히려 공식적으로 발표된 것은 믿지 않는, 전형적인 '애플빠' 글같습니다.

아직 안드로이드 2.2 Froyo가 발표만 났지 공식 버전은 계속 업데이트하다 이제야 넥서스원에서야 적용되었는데, hTC조차 지금도 못해줬다는 식의 글등을 보고 나선 안드로이드 개발자로서 제발 알고 써라는 말을 하고 싶군요.

글을 객관적이지도 않고, 안드로이드 관련으로 사실과 다른부분도 상당하고, 과장된 부분도 상당하고, 극도의 안티 삼성을 외치는 분이 적은 글이라 한숨이 나오군요.

이런 글은 쉽게 말해서 쓰레기 글이라고 말하고 싶습니다. 자기것의 단점은 괜찮고, 남의 단점은 키워 심각하다는 식의 글이다 보니 황당 그자체입니다.

(삼성전자의 이전 행동은 까는 건 맞지만 안드로이드에 대해서 제대로 모르면서 까는건 아니라고 봄)

(읽다가 시간 많이 버렸습니다. 아까운 내시간. 읽다보니 식겁함)

ps. 아직 삼성전자가 안드로이드 플랫폼에 대해서 hTC보다 경험이 부족한건 사실. 과연 갤럭시S가 성공이나 실패는 지켜봐야.

버그를 마시자(Drink Bugs) 발표가 2010년 6월 25일이 있었습니다.

발표자료(pdf파일) - 학생 vs 회사내 보안담당자 vs 보안회사종사자

위의 발표자료는 보안 쪽으로 가는 사람이 아니라도 IT종사를 원하는 사람들에겐 볼만한 자료입니다.

첫페이지부터 암울한 기운이 풍겨지며 계속 암울한 이야기만 나옵니다. (한국 IT업계 종사자들의 대부분의 현실이 암울한건 사실)

발표자료에선 본인이 미래에 뭘 할지?, 보안쪽에서 무엇을 얻고 싶은지에 대해 목표를 세우고, 어떻게 행동할까? 기회비용과 노력은 어떻게? 등등의 미래에 대한 설계를 결론 부분에서 말합니다. 

(쉽게말해서 인생 설계를 어떻게 할지에 대한 대안 정도?)

위의 내용은 보안 분야뿐만 아니라 IT분야, 다른 분야에서도 대부분 적용할 수 있는 말입니다.

IT종사 희망자인 저로서는 인생 설계를 어떻게 해야할지 결심을 서게 하는 발표자료입니다.

어제 밤에 제가 올린 블로그 글에서 한국 안드로이드 마켓에 유료 앱 결제가 가능할것이다는 루머를 올렸습니다.

2010/07/08 - [Mobile/Android] - [루머] 한국 안드로이드 마켓에 결제기능과 Google Checkout 사용가능?

Nexus One Organic LED Detail by Fragments of Eternity

오늘 자로 Google 한국 공식 블로그에서 안드로이드 마켓 유료 애플리케이션이 곧 여러분을 찾아갑니다 라는 포스트를 올렸습니다.

이로서 어제의 [루머] 한국 안드로이드 마켓에 결제기능과 Google Checkout 사용가능?에 대한 의문사항이 대부분 해소 되었습니다만, Google Checkout을 한국에서 사용가능할지에 대해서는 아직 공지에 올라가야 알듯 합니다.

구글 안드로이드 마켓에서 유료 결제하는 부분은 Google Checkout 을 사용해야 결제가 가능하기 때문입니다.

안드로이드 마켓에 유료앱 결제시 Google Checkout 을 사용해야합니다.

위와 같이 구글 안드로이드 마켓에 유료 앱을 결제하려면 Google Checkout 서비스가 안드로이드폰에 뜹니다.

(대한민국 정부와 Google 한국측에서 규제에 대한 협상이 타결되어 안드로이드 마켓의 유료 결제에 대한 정식서비스가 조만간 이뤄지는 건 확실합니다!)

ps. Tstore는 이제 SKT 사용자들을 위한 마켓으로 전략될것 같음. (나 Tstore 개발자 회원인데 ;ㅁ;)

ps2. $25를 지불하고 구글 안드로이드 마켓에 등록된 개발자이기도 합니다.

Draco님의 블로그에서 혹시나 하는 내용이 올라왔습니다.

구글 한국 블로그에 안드로이드 마켓에 유료결제에 관련 글이 잠시 올라왔다 내려졌다고 하더군요.

설마 일까요?

대한민국에서 안드로이드 마켓에 유료 앱을 구입을 못합니다. 정부의 규제도 그렇고 Google의 결제 시스템인 Google Checkout 에 대해서도 법의 규제에 걸리기 때문에 지금까지 한국 안드로이드 마켓에 유료 앱을 구입을 하지 못하게 된겁니다.

그래서 SKT에선 Tstore라는 써드파티마켓으로 유료 앱을 내고 있지요. 위의 구글 코리아 블로그에서 유료 애플리케이션 구매가 가능하다는 글이 잠깐 올라온 걸 보니 이제 정부와 협상이 잘된듯 하더군요.

이제 구글  한국 안드로이드마켓에서 유료 앱을 직접 구매할수 있는건가요? 그리고 한국에서도 Google Checkout 를 통해 결제하는 것이 정상적으로 사용 가능하게 되는건가요?

많은 의문점이 올라옵니다. 의혹은 계속 증폭될 뿐이고?

MobileCrunch 에서 재미있는 기사가 올라왔습니다. 

Video: Ubuntu running on a Nexus One 라고 넥서스원에 우분투를 돌리눈 동영상입니다.

NexueOne를 전화통화를 할수 있는 스마트폰이지만 추가로 Geek들이 선호하는 리눅스인 Ubuntu를 사용할수 있다고 하더군요. 

제가 소개하는 건 Ubuntu를 NexusOne에 설치할때 새로운 커스텀 ROM을 넣는 방식이 아니고 그저 사용하는 넥서스원에서 그대로 Ubuntu를 설치하면 우분투가 돌아간다고 하더군요.

NexusOne에서 Ubuntu를 설치하는 방법은 NexusOne Hacks이라는 사이트에 있는 How to Install Ubuntu on Your Nexus One/Android! 를 보시면 할수 있답니다.

ps. 제가 사용하고 있는 hTC Desire에 Ubuntu를 설치하고 싶긴 해도 내가 능력자가 아니기 때문에 Desire에 Ubuntu를 사용할 용자짓을 하지 못하겠음 ㅎㄷㄷ

아래는 NexusOne에 Ubuntu를 돌리는 동영상입니다.

Nexus One Hacks - Ubuntu Running on Nexus One Android!

우리은행 오픈뱅킹

우리은행에서 국내 최초 멀티 OS, 멀티 웹브라우저 오픈뱅킹 출시를 하였다고 합니다.

우리은행에서 선보이는 우리 오픈 뱅킹은 아래와 같이 OS에 종속되지도 않고, 멀티 OS지원, 멀티 웹 브라우저를 지원한다고 합니다.

1. W3C인증을 획득한 웹표준 인터넷뱅킹입니다.
2. 윈도/맥/리눅스 환경에서 IE/Safari/Firefox/Chrome/Opera 등 다양한 웹브라우저를 지원합니다.
3. 텍스트 기반이라 빠르며, 주요 화면 키보드 단축키 적용으로 편리한 이동이 가능합니다.
4. 이체 거래시 OTP발생기 필수사용으로 보안이 더욱 강화되었습니다.

참고로 OTP가 있어야 인터넷 뱅킹이 가능합니다. 대한민국에서 SSL기반의 뱅킹이라는건 혁명입니다.

우리은행 직원분이 클리앙에서 우리은행 오픈뱅킹(웹표준) 7월 9일 출시 에 사람들이 궁금해하는 내용을 아래와 같이 정리를 하였습니다.

Windows에서 IE의 ActiveX기술을 이용한 공인인증서와 nProtect를 꼭 사용해야하는 인터넷 뱅킹이 아닌 외국처럼 어느 플랫폼에서 어느 웹브라우저를 쓰든 SSL+OTP로 인터넷 뱅킹을 할수 있게 되었습니다^^

Windows XP + Ubuntu 10.04 (Linux)에서 주로 Firefox와 Chrome을 쓰고 있는 저로서는 정말 반가운 소식입니다.

이제 은행 업무를 하기 위해 Ubuntu에 virtual box에 Windows XP를 까는 일을 하지 않아도 되겠군요.

ps. 스마트폰(hTC Desire)용 모바일 뱅킹때문에 하나은행으로 쭉 썼는데, Ubuntu를 쓰고 있는 저로선 우리은행으로 주거래 은행을 바꿔야할지 고민입니다.^^ 

ps2. 당장 우리은행에 가서 OTP발급을 받아야되겠습니다^^

블로그를 둘러보다 재미있는 포스트를 보았습니다.

해킹아~ 물렀거라, 지피지기면 백전백승

한국인터넷진흥원에서 발표된 국가정보보호백서 2010에 나온 2009년 정보보호 이슈 10가지를 요약해서 정리를 하여 보여주더군요.

내용은 엔시스님의 생각이 가미되어 나옵니다.

1. 7.7. DDoS 공격 사고 발생
2. 소셜 메시징 인프라 기반 피싱 기승
3. 허위 보안 제품 등장
4. 온라인 게임 해킹 급증
5. 성적 조작을 위한 대학 전산망 해킹
6. 개인정보 유출 피해자 집단 소송 판결
7. 정보보호 관련 법, 제·개정 활발
8. 새로운 IT기술과 정보보호 - 스마트 그리드, 클라우드
9. 아이폰 등장으로 인한 스마트폰 보안 증가
10. 응용프로그램 제로데이 공격 증가

 위의 10가지가 국가정보보호백서 2010에 나왔습니다.

보안이라는 건 나 자신부터 잘 실천학 챙겨야 합니다.

클라우드 컴퓨팅과 타 컴퓨팅과의 비교 (출처: 한국 소프트웨어 진흥원, 2008)

사실 저는 고백할 것이 있습니다.

제가 2007년 4월부터 2008년 4월전까지 학과 홈페이지를 유지보수한 적이 있습니다.

학과 홈페이지를 유지 보수하면서 운영기에서 바로바로 기능 추가하고 개발 및 테스트를 하였습니다.

다행이도 문제가 없이 돌아가니 문제가 없었지만 잘못하면 큰 일이 일어날 가능성이 있습니다.

이번 이글루스에서 일어난 권한오류를 보면 개발 및 테스트를 운영기에서 작업하다 일어나는 실수를 볼수 있고, 일이 터지만 공지사항에 안내하는 수준으로 올려 고객들의 항의를 엄청 많이 받는건 당연합니다.

대기업인 SK컴즈에서 운영하는 Egloos 블로그조차도 저렇게 허술하게 운영되는데, 대기업, 공공기관 홈페이지도 운영기에 바로바로 개발할 것 같은 생각을 하니 이런 문제가 또 일어날 가능성이 있습니다.

2009년 7월 7일엔 무슨 일이 있었을까요?

1년전의 일을 생각하는 건 그리 쉽지 않습니다. 그러나 2009년 7월 7일에 일어난 일들이 너무나 강렬하여 아직도 제 기억엔 많이 남습니다.

첫번째로는 7.7. DDoS사태

두번째로는 티맥스 윈도우 발표

이렇게 2가지의 엄청난 사건으로 기억이 남습니다.

첫번째로는 7.7. DDoS 대란입니다.

나라를 떠들썩하게 했던 7.7 DDoS 공격이 있었습니다.

[7.7DDoS 1년]7.7 DDoS 공격, “어떤 사건이었나?”

보안뉴스에 있는 자료를 보면 국내·외 주요 사이트들에 DDoS공격이 있었습니다.

출처: 보안뉴스 [7.7DDoS 1년]7.7 DDoS 공격, “어떤 사건이었나?”

2009년 7월 4일 미국 주요사이트들을 대상으로 공격이 시작되어 지난 2009년 7월 7일부터 7월 10일까지 국내·외 주요 웹사이트를 대상으로 동시다발적으로 DDoS 공격이 발생했다.

당시 DDoS 공격을 유발했던 좀비PC 악성코드 특징은 기존과 다른 양상을 보였다. 우선 다른 DDoS 공격에서는 실시간으로 이용됐던 C&C서버(명령제어 서버)가 실시간이 아니라 정해진 스케줄대로 진행됐다는 점이 돋보였다.

당시 악성코드는 실시간 명령을 받는 것이 아니라, 악성코드의 기능 및 공격대상을 업데이트 할 수 있는 숙주서버에 특정시간에 일정 주기로 접속해 공격대상 및 공격 시간 스케쥴링 명령을 받게 돼 있었다. 공격대상과 공격시간을 명령받은 십만 대 이상의 좀비PC는 이미 정해진 명령에 따라 공격대상 웹사이트를 동시에 공격했다. 기존 DDoS 공격의 경우 공격자가 C&C 서버에서 실시간으로 명령을 받았을 때 공격을 진행했다.

▲7.7 DDoS 침해사고 개요도 ⓒ방통위 - 출처: 보안뉴스

[TV 7.7 DDoS 대란 1년 특집] 이명수 한국인터넷진흥원 단장 인터뷰

[TV 7.7 DDoS 대란 1년 특집] 구자만 다음커뮤니케이션 정보보호팀장

두번째로는 티맥스 윈도우 발표.

황우석 사태의 재판으로 불리고 싶습니다.

황우석 연구팀이 월화수목금금금 이렇게 연구하여서 조작한것처럼, 티맥스 윈도우 개발팀도 월화수목금금금 그리고 제대로 돌아가지 않는 OS를 공개하려고 하는 것을 보고 엄청나게 실망하였습니다.

황우석 연구팀보다 낫다는 점은 실체가 있다는 정도?

완성도가 낮은 소프트웨어를 가지고 많은 사람들에게 공개하여 망신을 당했습니다. 

만약에 티맥스가 모바일용 OS를 만들었으면 안드로이드의 대항마니, WebOS와 대적하고 삼성 바다OS와 대항할수 있을거니란 칭찬이 들었을겁니다. 

레드오션인 데스크탑 OS에 뛰어들다 말도 안되는 일정을 가지고 개발자들을 혹사시키면서 까지 품질 않은 소프트웨어를 만들어 판다는 Tmax의 무모한 도전은 이미 멸망이 되었고 티맥스 윈도우를 만들던 티맥스 코어는 삼성 SDS에 인수가 되었습니다.

참으로 할말이 안나오던 날이였습니다.