코드 프로젝트 12월 30일 기사 모음
업계
어도브가 플래시 취약점을 패치하다
우분투에서는 별 일 없어서 잘 모르겠지만 취약점을 통해 랜섬웨어를 설치하는 피해사례가 있었던 걸 생각하면 플래시가 또! 해낸 건. 이와 연관해서 생각할 점은 플래시로 런처를 만들어서1 패치 때문에 실행이 안 되었다는 슬픈 나무 게임이 있겠다. 여러분 플래시는 해롭습니다. 정말로 해롭습니다.
2015년이 끝나가는 시점에 윈도 10의 설치가 2억을 넘어서다
설치 횟수는 2억이 되었으나.. 이것이 호평이나 선전이라고 생각하긴 뭐하다. 무료로 업그레이드 할 수 있게 해주고 성가시게 업그레이드 하세요! 라고 졸라댔다. 물론 이 과정에 작살난 앱도 몇몇 있었다. 원 드라이브는 8.1만 못하고, 그나마 무제한 용량도 깨갱 했었지. 윈도에서는 원 드라이브가 핵심 기능으로 자리잡고 있으나.. 그러니 우리는 윈도를 적당히 쓰고 우분투로 갈아타야 합니다.
공용 결제 프로토콜에 보안 취약점이 가득하다
Chaos Computing Club(CCC)에서 공격 시연을 해 ZVT프로토콜과 Poseidon프로토콜의 취약점을 보였다. 고드 프로젝트 이메일에서는 물물교환(barter)로 돌아갈래! 라고 애교를 부렸다. 다행히도 대체할 프로토콜은 존재하며 공격 사례는 아직까지 없는 것으로 보인다. 정말 재미있는 것은 예전에는 이런 프로토콜이 충분히 보안이 잘 되어있다고 생각했다는 점.
AVG의 크롬 보안 애드온이 보안 구멍을 만들다
보안 애드온 자체가 내게는 이해하기 어려운 개념이다. 멀쩡한 브라우저에 어떻게 그런 일이 가능한지 생각해보면, 브라우저 자체를 만든 사람들2보다 취약점을 더 개선할 수 있다는 말은 아닐 것이다. 더 보안 강도가 높은 방법으로 웹 접속을 한답시고 큰 보안 구멍을 만들 수도 있다. 당연히 내부 코드를 전부 공개하는 것도 아니니 최종 사용자가 이를 확인하기는 어렵다.
마이크로소프트 원드라이브 사가 : 우리는 무제한 용량을 제공해선 안됬어요
무제한 용량을 제공하는 업체 중 멀쩡한 경우는 매우 드물다. 내 기준으로 믿을 수 있는 건 구글 언리미티드, 망하지 않으리라 보는건 아마존3 정도이다. Bitcasa 역시 대차게 말아먹었고, 흥해보지도 않고 말아먹은 경우는 수도 없다. 게다가 더러운 Geek들은 무제한 용량이 제공된다고 하면 액세스 가능한 모든 경로의 데일리 백업을 할 수도 있는 존재인데 여기에 제한을 걸지 않았어.. 원드라이브는 너무 쓰기 편했다고! 밸런스를 위해 너프합니다! 마이크로소프트는 역시 마우스의 명가입니다. 그래도 실수를 인정하는 건 좋다. 기분은 좋지 않지만.
개발
코딩 스타일이 컴파일 후에도 살아남을때 : 실행 바이너리에서 프로그래머를 구별해내기
장문의 글을 썼을 때 그 중 연속 3단어의 몇 쌍을 고르면 저자를 특정할 수 있을까? 정답은 1~2쌍이다. 우리는 모르는 사이에 글 사이에 우리의 흔적을 남기고, 배경으로 삼을 데이터가 충분하다면 지문이나 다름없다. 코드의 경우에도 누구에게서 배웠는지, 어떤 회사에서 짜는지, 어떤 성격의 사람인지에 따라 개성이 드러난다. 그러니까, 베끼지 말라구요.
그러니 이 기사의 첫 문단에 나온 충분히 큰 사전 데이터가 있다면 누가 쓴 코드인지 알 수 있다는 페이퍼는 그리 놀라운 이야기가 아니다. 그런데 코드를 컴파일 해도 충분한 적중률을 보인다는 건 상당히 흥미롭다.4 그러니까, 누가 쓴 건지 드러내기 싫으면 표준 코딩 스타일로만 써야 합니다… 요즘은 github에 자기 코드를 공개 하는게 어느 정도 대세를 이루는 것 같고 배경 데이터는 충분합니다.
MIT와 어도브가 소프트웨어의 자동 최적화를 통해 코드 부패를 막으려고 한다
음식도 시간이 지나면 상하고, 기계도 마찬가지다. 소프트웨어도 내버려두면 서서히 상한다. 그러니 up&running 코드는 끊임 없이 유지 보수를 해 주어야 하고, 이것으로 평생 먹고 살고 싶다면 명서인 유지보수하기 어렵게 코딩하는 방법을5 읽어보길 권한다. 조금 무서운 축에 드는 것이 php인데, 미묘하게 다르면서 같은 일을 하는 함수가 4~5개씩 된다. 정말 무서운 축에 드는 것은.. 대세 언어에는 끼지 않으니 조금 안심.
이에 MIT가 주축이 되어6 자동 최적화가 가능한 Helium Project를 시작했다. 진행되는 언어는 포토샵 필터지만 시간이 지나면 다른 언어에도 적용이 가능하게 되리라 예상된다. 가슴 두근 포인트 5점! 여기에 좋은 어휘인 schadenfreude7도 배울 수 있는 좋은 기사였다.
마이크로소프트의 슬라이더 디자인 특허
엑셀 등에서 볼 수 있는 확대-축소 배율을 보여주는 슬라이더의 디자인 특허에 관한 이야기. 각 버튼과 슬라이더를 움직여서 무슨 기능을 하는지 나와있지도 않다는 점이 개그 포인트. 확실히 이 달의 멍청한 특허로 뽑혀도 할 말이 없어 보인다.
구글이 다음 버전 안드로이드에서는 Java API를 OpenJDK로 사용한다
안드로이드는 무료 OS지만 완전히 무료는 아니었다. 현자님께서 분노하셨거든요. 기존 Java API를 사용하지 않는다는 것은 기정 사실이었으나 다시 한번 확인해주는 기사.
Springer에서 무료로 기술/연구 서적 수천권을 다운 받으세요
트위터에서도 봤었는데, 오래된 서적들을 무료로 푼다는 이야기. 그래도 워낙에 자료가 방대하기에 쓸만한 것들이 많다. 특히 언젠가 링크가 이상하게 얽혀서 옛-날 리퍼런스를 읽지 못했던 일을 생각하면 고마운 일이다.
프로그래밍 직군의 잠재적 침체
원격으로 서포트가 가능해지면서 미국 국내의 프로그래머의 입지가 좁아질 것이라는 글이다. 우리 나라는 해당이 되기 힘들다. 기술 수준에 비해 굉장히 박하게 주는 편이다. 물론 디자인과 기획만 하고 중국/인도에 외주를 주는 스타트업을 보곤 하는데 장기적으로는 외주로 해결 못한다. 아, 디자인까지 외주를 하기도 한다. 기획만 하고.. 단가는 확실히 내려간다. 물론 질도.
토론
카스퍼스키 왜 이러죠?
카스퍼스키에 문제가 있다는 것이 아니라, 아마존에서 사는 것이 공식 홈페이지 보다 싸다는 것에 왜 이런지 토론이 벌어졌다. 답은 간단한 거고 구글 드라이브를 카스퍼스키가 막는 것에 대한 해법 링크과 사실은 바이러스가 아니라 윈도10 업데이트가 벌인 일이어서 다행인 이야기.