Tag Archives: 잡담

ssllab은 watcha.net의 ssl이 C라고 한다

즐겨 사용하는 서비스인 왓챠의 페이지는 C라고 나왔다.
사실은 당연한 일이다.

별 필요가 없다

치명적인 개인정보를 왓챠를 통해 전달할 일이 없다. OAuth를 사용한다면 아이디와 암호 전송 자체가 새어나갈 일이 없다. 왓챠를 통해 전달하는 것은 대부분이 영화 점수 별찍기인데 이는 프로그래밍 실습시 처음 하는 별찍기와 가치가 상당히 유사하다.1 누가 이걸 채갈껀데?

더 손해다

프로토콜과 Cipher Suite를 선택적으로 사용하게 되면 브라우저 / 기기의 지원 폭이 좁아지게 된다. 왓챠의 경우는 쪽수가 상당히 중요하므로 최대한 넓은 사용자폭을 유지하려는 것이 당연하다. 어차피 IE6과 같은 똥망 브라우저를 아직도 쓴다면 뭔 짓을 해도 마찬가지다.  클라이언트 측 renegotiation의 DoS 공격은 충분히 다른 방법으로 막을 수 있다. 모든 컨텐츠를 https로 전송하는건 부하가 커서 손해.2 등등.

그럼 없는게 낫지 않나

API로 연동하는데엔 https를 통해 접속하는 것이 당연하다. 그러니까, 얘네들 SSL의 목적은 클라이언트-서버 쪽이 아니라 서버-서버다. 중요한 정보가 오가는 통신은 이 부분일 테고 자기네가 연결한다. 결국 ssllab에서 클라이언트와의 연결에서 취약점이라고 하는건 별 상관이 없는 것이다. 접속시 로그인 파트나 연동 부분이 있는 등 웹페이지는 https를 지원하는 것이 구성이 더 명료하다. 비용이 낮다면 수준이 낮은 암호화라도 지원하는 것이 흐름이다.3

그러니 걱정을 할 필요가 없다는 것이 결론.4

잘 쓰여진 코드는 한 편의 시와 같다

1

시인은 통상의 표현과 다른 방법으로 심상과 의도를 전달하기 위해 사력을 다한다. 하나의 단어는 절대 하나의 의미만을 갖지 않기에 시인은 편한 직업일때도 있고, 아닐 때도 있을 것이다. 결국에는 이를 엮어 사람들의 마음을 움직인다.

수학 문제를 하나 풀어보면 빠른 풀이, 정석적인 풀이, 해결법은 정말 많다. 풀었다는 승리감과는 다른 논리에서의 아름다움이 느껴지곤 한다. 문제에서 답까지의 도달이 시의 중심 심상의 연결보다 때로는 더 아름답다.

코드가 하나의 기능 수행을 위해 짜여질 수 있는 방법은 수학 문제의 해법처럼 몇이라 특정하기 어렵다. 프로그래머는  그 중 한 방법을 선택한다. 내부에서는 심볼과 심볼이 연결되어 실행 과정으로 이어진다. 그 수행 너머의 아름다움을 보기는 힘들지만 가끔은 감탄을 일으키기도 한다.

단어와 단어가 이루는 관계와 상징을 옳게 읽는 법이 존재한다는 점은 일상 언어와 다르지 않다. 학교에서 시를 배울때 역시 옳게 읽는 법을 배운다.  대부분의 풀이나 코드에서는 심미적 아름다움을 느끼기 어렵다. 이는 모든 글이 시가 아닌 것과 같다.

누군가 쓴 코드가 어떤 이에게는 고흐가 본 유대인 신부 같을리 없다고 나는 감히 말하기 어렵다. 다른 언어와 비교해 대중에게 어필할 수 있는 정도의 차이는 있더라도 아름다움, 감동, 때때로는 공포감1까지도 느끼도록 할 수 있다.

2

어떤 이는 노고를 들여 주석과 코드를 직접 읽었을 때 운율을 느낄 수 있도록 짜기도 한다. 아스키 아트를 사용해 그림처럼 나타내기도 한다. 로직을 하이쿠로 표현해 미디어 락 해제 방법을 전달한 사례도 있다. 특수한 언어는 일반 편지처럼 쓸 수 있어 일상 언어의 시를 쓸 수도 있다.

그런 방법들이 있어도 내가 보기에 가장 으뜸은 시의 전달과 표현, 수학의 풀이와 증명, 코드의 알고리즘과 구현과 같이 본연의 목적이 마음을 움직일 수 있을 때라고 본다. 만든이가 업을 수행하면서 스스로가 가장 행복해 질 수 있는 길이기 때문이다.

어느날 자신이 쓴 코드에서 예쁘다, 잘 생겼다는 느낌을 넘어 아름답다는 생각이 든다면 그 만족감이 얼마나 될지 나로서는 상상하기 힘들다. 그러니 프로그래머라면 시인이 되기 위해 항상 노력해야 하지 않을까 싶다.