겐도사마의 재림

이전에 암호를 다르게 넣어도 인증되는 오류(암호화 알고리즘은 함부로 생각해 내지 말자라는 교훈을 주고 있음)와 이번에 Plain Text로 로그에 저장하는 문제때문에 시껍한 문제의 프로그램... 본인이 지켜본 리니지2 클라이언트의 변화를 적어 보고자 한다. 일전에 NCSoft에 면접 보러 갔다가 거기의 아는 선배가 던진 질문이 생각난다. 서버의 부하때문에 일부 연산은 클라이언트로 옮기는 것이 좋을거 같은데 괜찮을까? 역시 대답을 예상하고 던진 질문이겠지만 "NO"이다. 다른 게임의 Speed Hack(게임에서 설정한 정상적인 이동 속도보다 더 빠르게 움직일 수 있게 하는 프로그램)이 이런 이유에서 나올 수 있는 것이다. 리니지를 보고 있노라면 적어도 이런 부분은 잘 지키고 있다. 클라이언트는 말 그대로 ..

우선 권장하는 책은 Writing Secure Code 2/E : 안전한 코드 작성 기술 정도가 있다. 이 분야에 대해 그나마 뭔가 주제를 가지고 쓴 책. 내용도 상당히 훌륭한 편. 언젠가 웹페이지나 프로그램에서 암호 부분에 '*'로 표시 된 것을 읽어 내는 프로그램이 유행한 적이 있다. 대부분의 개발자나 사용자는 화면에 보이지 않으면 암호가 안전할 것이라 생각하였는데 그런 부분에 대한 일침이었다. 하지만 아직도 많은 곳에서 이 방법을 사용중에 있다. 이것을 고치려는 노력은 별로 보이지 않는다. 정말 일부분의 프로그램만이 해당 위치에 가비지값을(혹은 암호화된 내용. 원래 패스워드를 구지 거기에 적을 필요는 없지 않은가) 넣어 둔다. 보안이라는 것은 자신의 자산을 지키는 것도 중요하지만 이제는 타인 특히 ..

지식인에 검색해 보세요라고 하고 싶다. --; 사람의 감정이라고 하는 것은 삶의 활력소가 될 수도 있지만 반대로 힘빠지게 만들 수 있는 양면성을 가지고 있을 것이다. 특히 사랑, 애정 이런 등등의 감정은 그 정도가 매우 심할 것이다. 언제부턴가 무엇인가 하고싶은것, 가지고 싶은것 등에 많은 미련을 두지 않는 버릇이 생겼다. 회사일이든 개인적인 일이든 되면 되고 말면 마는 거지란 마음가짐으로 산달까. 그것을 반드시 해 내고 싶어라는 생각이 들라치면 그것을 실패했을 때의 모습이 상상되면서 그럴바엔 기대치를 낮추는 방향으로 생각을 전환하곤 한다. 물론 그 일에 최선을 다하지 않는 것은 아니다. 어떤 일이 불가능해 보여도 상황의 다각적인 분석으로 최적의 대안을 찾아 내어야 한다는 것이 지론이지만(뭐 끊임없는 피..