nw.js 한국어 활동을 중단하다.

다들 Electron 쓰는 거 안다. 그래서 단도직입적으로 말하겠다. nw.js 활동 관뒀다.
시간에 쫓기고 관련 프로젝트도, 수요도 없으며, nw.js 쓰던 개발자들도 모두 Electron으로 옮긴 데는 이유가 있다.
뭐, 어찌보면 나의 변명을 싸지르는 글이기도 하다. 일단 나열하겠다.

미미한 수요

현재 많은 개발자들은 데스크탑 앱을 간편하게 제작하는 데 Electron 으로 개발하고 있을 것이고, nw.js 라는 놈이 있었나 하는 사람들은 깊게 파기 시작하다보면 아하 할 것이다.
당연하겠지만, Electron은 개발자 친화적인 프레임워크를 구축하였기에 더 많이 채택된 것이다. 즉, 이런 이유로 Electron을 선택한 것이다.

  • node.js 에 익숙한 개발자들의 익숙한 개발환경 구축 용이
  • ASAR 패키징을 통한 기본적으로 손쉬운 패키징
  • 많은 사용자 커뮤니티 층과 Issues
  • 성능과 기술 수용속도가 유리
  • 견고하고 안정적인 업데이트 주기

당연하겠지만 첫번째 이유가 가장 큰 이유 되시겠다.
물론 nw.js도 나름대로 장점이 있다.

  • node.js 에 익숙하지 않아도 구축 가능한 개발 환경
  • 자바스크립트 소스코드 보호를 위한 nwjc 제공

둘 다 오픈소스다. 그리고 하나는 Github, 하나는 Intel 이 주도한다.
결국 nw.js 의 업데이트 속도와 Issue는 느려졌고, Intel의 보수적 개발 덕분에
수요자들을 충족시키지 못했다. 자연스레 Electron의 압승으로 현재 진행중이다.

여기서 Electron을 선택할 수밖에 없는 수요층이 있는데, 바로 실시간 처리를 하는 업자들이다.
대표적인 예로 메신저, 화상 회의나 채팅 등이 있다. 그리고 여러분이 많이 쓰는 Slack이 대표적 업체다.
개발하던 패턴대로 개발하면 되기 때문이다. node.js 관련된 여러 기술들을 그대로 가져다 쓸 수 있다.
물론 네이티브로 갈 땐 얘기가 달라지지만.

기술적으로 Electron은 nw.js에 비해 프론트엔드와 백엔드 컨텍스트가 완전히 분리되어 있다.
이 때문에 명확한 컨텍스트 관리라는 평가를 받고 있기도 하다.

랜섬웨어 프레임워크???

파일을 무작정 암호화 하고 파일을 인질삼아 금품을 요구하는 랜섬웨어.
이 프로그램을 만드는 데스크탑 프레임워크의 쌍벽이 있는데,
하나는 .NET WinForm이고, 또 하나는 nw.js 다.
그래서 보안개발자들 입장에서는 nw.js 는 비트코인처럼 혐오하는 프레임워크일 지도 모른다.
당연하겠지만 node.js 에 익숙하지 않은 개발자들에게 nw.js는 접근성이 용이하다.
왜냐면 그냥 웹 페이지만 띄우고 package.json 쓰고 실행만 하면 땡이기에.
그래서 어느 백신은 nw.js 들어가기만 해도 걸러내는 오진을 선보이기도 했다.
결국 nw.js 는 Electron 개발자 중 아는 개발자들에게 웃음거리가 됐고 불명예스러운 프레임워크가 됐다.

Github의 윈윈전략

Electron은 Github의 주요 기술이다. Atom Editor는 그 기술을 통해 제공하는 컨텐츠일 뿐이다.
거리낌없이 Electron을 오픈했고, 기업들은 이를 선택했다. MS도 거리낌없이 선택했다.
이리하여 Github은 거대한 플랫폼 시장을 형성하는 데 성공했고, 이제 Github 종속된 대기업이 많아졌으며,
세계적 브랜드 네이밍을 어마어마하게 키운 업체가 되었다. 한국 직원이 아직도 없다는 건 무시하자.
(참고로 중국과 일본은 있는데 한국은 없다는 점에 카타르시스를 느끼는 병신이 본인이다. Github Enterprise는 중국과 일본에 현지 서비스가 가능하지만 한국은 없다고 한다. 지금도.)

그에 반해 nw.js 도 많은 노력을 기울였고 Electron을 탄생시킨 프로젝트였지만,
이제 말하는데 nw.js 프로젝트를 인텔이 이끄는 걸 아는 사람도 별로 없더라. 허..

브랜드 파워는 이런 단순한 곳에서 출발하여 거대한 시장을 이끌어내고 있다.

나 이제 뭐하냐…

일단 Electron 에반젤리스트들은 한국에도 꽤 많아졌다. 물 들어올 때 노 저어 이름 석자 알린 사람도 꽤 있다.
그런 면에서 나는 비주류에 노를 젓다 썰물 다 가 고립된 상태인 것이다.
지금 내 꼬라지를 짤방으로 마무리하며 시간상 여기까지 싸지르도록 하겠다.

둠가이

composite / 2017년 7월 11일 / Dog's bullshit, Piss Development / 0 Comments

웹 기반의 컴퓨터 원격 통합관리 : ULTERIUS

https://ulterius.io/

  • 컴퓨터 시스템 모니터링 지원
  • 설치가 필요없는 원격 데스크탑 지원
  • 해당 컴퓨터 탐색기를 웹으로, 업로드 다운로드 당연히 지원.
  • 파워쉘 등 강력한 원격 실행환경 지원
  • 플러그인 지원 (완벽하지 않음)

이런 솔루션은 돈을 줘도 할 말 없는 솔루션인데 MPL 2.0 오픈소스인 C# 서버 앱이다.
.NET 4.5 이상을 지원하는 가능한 모든 윈도우에서 지원한다. 그렇다. 당연히 윈도우 전용이다.

composite / 2017년 3월 17일 / Dog's bullshit / 0 Comments

극단주의의 유행

국내 친여권 극단주의 일베.
국내 여성 극단주의 메갈.
해외 이슬람 극단주의 IS.
미국 금권 극단주의 트럼프.

지금은 대 극단주의 시대.

나? 종말 극단주의자임 개기지 마셈 ㄳ.
에라이 지구 멸망해버려라 ㅋ

그리고 지구는 멸망했다. 끗.

composite / 2016년 7월 20일 / Dog's bullshit / 0 Comments

구글에게 지도 해외 반출 거부가 핑계거리인 이유

이번엔 구글 지도 이슈로 넘어가도록 하겠다.
구글은 지도를 각 국가의 외부 업체로부터 항공 및 위성 지도 데이터를 받아 그것을 그대로 가공하여 서비스한다.
이건 구글에서 직접 밝혔다. 물론 내막은 구글 지도 담당 아니고서야 아무도 모르지만,

구글 어스에서 안보 시설 가릴 방법이 있다?

이런 추측에 구글 측은 사실과 다르다는 입장입니다. 구글코리아의 정김경숙 상무는 “위성영상이나 항공영상 업체 쪽에서 이미 의도적으로 블러 처리된 영상을 공급하는 경우가 있다”면서 “가능하면 블러 처리되지 않은 영상을 구매하고자 하지만 특정 지역에 대해 달리 대안이 없을 경우 어쩔 수 없이 해당 영상을 사서 서비스하기도 한다”고 설명했습니다.

구글 어스 또한 마찬가지다. 하지만 한국의 경우는 위성 데이터를 주지 않아 해외에서 받았는데, 이로 인해 한국에서 보안시설로 취급하고 있는 청와대가 아주 깨끗하게 보이고, 여기서부터 정부에서 “안보 때문에 구글에게 지도 못 준다”는 입장을 고수한 것이다.
근데. 개소리다. 왜그런지 설명하겠다.

국내 측량업 등록부터 빡세다

한국에서는 지도를 만들던 위성사진 찍던 하여튼 지도나 지리 관련 사업을 하려면 “측량업 등록”을 반드시 해야 한다.
기준이 상당히 빡세기 때문에 대기업은 귀찮아서 안한다. 이는 네이버와 다음도 마찬가지.
자료는 여기를 참조하라. 측량업의 등록기준(제16조, 제18조제1항관련)
그럼 다음 로드뷰는 어떻게 한거냐고? 이런 이런. 다음이 미쳤다고 직접 나서서 로드뷰를 찍었겠는가? 걸리면 벌금폭탄인데?
당연히 외주를 줘서 찍었다. 차량에 다음이라는 로고 표기만 박혔을 뿐이지.
다음 로드뷰 ‘대박’…개발업체는 ‘울상’
이 기사만 봐도 다음이 직접 로드뷰 안만들었다는 거 납득하겠는가?
이정도인데 구글은? 나같아도 측량업 등록하려는 병신짓을 하는 것보다 그냥 등록한 측량업의 자료를 사는 게 더 싸고 빠르다.

네이버와 다음 지도도 데이터 제공업자 따로있다.

위에서 설명한 그대로라 중복이 있을 수 있는데, 약간의 부연설명을 하도록 하겠다.
국내에서는 구글 지도가 너무 허술해서 네이버와 다음 지도를 많이 이용할 것이다. 나도 그렇다.
그런데 네이버와 다음 지도가 어디서 만들었는지는 당연히 공식적으로 공개를 안했기 때문에 담당자 말고는 모른다.
하지만 확실한 것은, 측량법에 의해 지도 데이터는 네이버와 다음이 별도로 신고하지 않으면 만들 수가 없다는 것이다.
결국 외주를 줄 수밖에 없다. 당연히 각 지도업체로부터 데이터를 받으면, 네이버와 다음은 이를 가공하고 서비스한다.
또한, 측량법에 안보에 의해 보안시설 가려야 하는 조항이 있기 때문에, 가공할 때에도 따로 신경을 쓰긴 한다.
물론 원본부터 청와대니 부대 위치와 사진은 가려진 채로 말이지. 포털은 그거 갖다 쓰면 되는 거고.

그럼 구글도 어자피 지도 넘겨도 같은 결과?

그렇다. 구글에 지리 데이터를 팔 때도 안보시설 가리고 주면 되는 것이다. 여기서 구글의 주장이라고 알려진 게 있는데,
“안보시설을 가리면 정확한 데이터를 제공할 수 없다”면서 안보시설 가리는 거에 소극적이라는 인터넷 기사 인용이 많다.
근데 구글이 그런 말을 했다는 증거는 내가 아무리 뒤져봐도 찾아볼 수가 없다. 과연 꾸며낸 말일지, 아 다르고 어 다르게 썼는지 알 길은 없다.
하지만 확실한 점은, 구글에게도 보안 시설 가린 데이터를 주면 충분히 측량법에 위배되지 않고도 구글에 지도 서비스를 할 수 있겠끔 가능하다는 것이다.
하지만 이제부터 골칫거리가 하나 나오기 시작했다.

국내에 서버를 둬라?

일단 구글에 한국 서버는 없다. 근데 서비스한다.
몇몇 보수(?) 언론이 주장하기로는 중국, 러시아도 구글 서버 있는데 한국만 서버 없다고 징징대는데, 이는 사실이 아니다.
그저 구글 까내리려고 소설쓰는 건데, 중국과 러시아는 구글이 아예 철수한 국가기 때문에 서버가 애초에 있을 수도 없다.
당연히 구글도 국내에 서버를 두려고 했었다. 하지만 KT의 병크로 무산됐다. 근데 그것도 모르는 아해들은 그것도 모르고 국내에 없다는 이유로 구글을 깐다.
이렇게 구글을 무차별적으로 깔 수 있는 이유가 상당수 언론사에서 구글 데이터센터 백지화 기사를 삭제했기 때문이다. 그래서 좀처럼 찾아볼 수 없다.
미닉스 웹툰, 블로그에만 남아져 있는 자료들로는 객관성이 결여될 우려를 표시할 사람이 있기 때문에 올리지는 않겠다. 그냥 알아서들 구글 검색 해라.
게다가, 구글도 국내에 서버를 두기는 두었었다. 하지만 두기도 무섭게 한국이 무슨 짓을 했느냐.
구글, 한국 통신사 IDC로 사용자 정보 수집 의혹 확산
왜 구글은 ‘정보기술 강국’ 한국을 외면했을까
자, 지들이 구글 거부했으면서 수집했다고 지랄, 그래서 압수수색하고 지랄, 구글은 시발 철수. 이런 호되게 당한 경험이 있기 때문에.

그리고 한국에서는 서버에 철통보안을 구축할 수 없는데, 이는 통신비밀보호법 때문이다.

제15조의2(전기통신사업자의 협조의무)판례문헌
① 전기통신사업자는 검사·사법경찰관 또는 정보수사기관의 장이 이 법에 따라 집행하는 통신제한조치 및 통신사실 확인자료제공의 요청에 협조하여야 한다.
② 제1항의 규정에 따라 통신제한조치의 집행을 위하여 전기통신사업자가 협조할 사항, 통신사실확인자료의 보관기간 그 밖에 전기통신사업자의 협조에 관하여 필요한 사항은 대통령령으로 정한다.
[본조신설 2005.5.26]
(출처 : 통신비밀보호법 일부개정 2014.10.15 [법률 제12764호, 시행 2014.10.15] 법무부 > 종합법률정보 법령)

즉, 국가에서 필요하면 무조건 암호화 없는 자료를 넘겨야 하며, 협조에 불응할 경우에 따른 처벌 조항도 존재한다… 시발.
카카오도 이 법안 때문에 프라이버시를 주장한 이석우 대표는 검찰과 국정원의 압박에 빈털터리로 카카오에서 쫓겨났다.

뭐 좋다. 그럼 구글 지도만 국내에서 서비스 하는 건 어떻냐는 의견도 꽤 나왔다. 구글은 당연히 “불가능”하다는 입장을 고수했다.
구글 지도가 애초에 아예 해외에 있는데, 국내 지도만 서버를 분리해서 서비스한 사례는 그 어떤 곳도 없고, 한다고 해도 천문한적인 비용이 소모된다.
구글 입장에서는 당연히 납득하기 어려운 조건이고, 한국 정부 또한 헌법에 명시되었기 때문에 입장에서는 다른 업자와 같이 지켜야 하는 입장인 것이다.
지금 이 문제가 바로 구글과 정부 사이의 불편한 진실인 것이다.

좋은 방안이 없을까?

구글 지도에 한국을 추가하는 행위는 국내 소비자 뿐 만 아니라 해외 소비자들에게도 한국에 대한 기회를 많이 담을 수 있어서 관광산업과 경제발전에 기여할 수 있는 장점이 있지만,
반면 이로 인해 구글 지도를 오픈하면 국내 지도 사용의 감소로 인하여 국내 산업에 큰 타격이 있는 어두운 면이 있다고 볼 수 있다.
근데, 어두운 면은 어자피 겪어야 한다. 경쟁을 강요하는 국가이면서, 해외 경쟁으로부터 보호하는 참 치사한 국가. ㅋㅋ
WIPI가 풀리고, 컨텐츠 사업 매출이 줄었는가? 통신사 나자빠졌는가? 아니다. 물론 컨텐츠 사업 중 고꾸라진 업체도 있을 것이다. 물론 이를 끝까지 개긴 업체들 말이다.
어쨌든, 구글과 국가가 조율할 수 있는 좋은 방법은 뭐가 있을까? 이제 여러분이 생각해볼 차례이다.

  • 구글 손을 들어주면 단기적으로는 상당한 타격이 예상되나, 장기적으로는 한국 발전에 기여할 가능성은 있다.
  • 국내업자 손을 들어주면 국내 업체는 구글로부터 사업을 지킬 수 있다. 근데 그게 다다.

이걸 보면 아무리 생각해도 역시 구글에 오픈해주는 게 나을 것 같다.
왜냐면, 안보로 가던 어떤 방면으로 가던 이는 이미 대체 방안이 존재하고 유일하게 방안이 없는게 바로 결국 국내 업체 역차별 뿐이니까.
안보 문제? 안보 안따지는 국가가 있긴 한거냐?
중국 사례를 보자. 중국도 한국과 마찬가지로 지도 해외 반출 금지 국가다. 근데 구글에 중국 지도 아주 잘 보인다.
중국, 구글에 상세 지도 제공했다.

물론 2008년 베이징 올림픽 때문에 공개했다는 설이 있지만, 안타깝게도 오차가 상당하다고 한다.
이걸 보면, 어자피 보안 시설은 충분히 국내에서 가려서 구글에 제공하면 되고, 이는 결국 안보 문제도 해결되는데.

지도 데이터 구글 걍 줘라. 해결봤잖아.

composite / 2016년 7월 15일 / Dog's bullshit / 1 Comment

구글 지도만 해결되면 포켓몬GO가 한국 출시될 것 같니?

뭐.. 맞는 말이다. 사실 같은 개발사의 인그레스도 비슷한 사정이긴 하다.
하지만 재밌는 점은, 국내 지리정보 해외반출 불가로 인해 서비스가 어려울 것 같은 인그레스는 버젓이 한국에 서비스하고 있다.
왜냐하면 굳이 그거 없어도 위치정보 기반의 서비스하는데 지장이 없기 때문이다.

그런데… 한가지 문제에 부딪혔다. 구글에서 한국 지도 데이터를 성공적으로 가져갔다고 치자.
인그레스도 해당되며 포켓몬고는 증강현실(AR) 게임이며, 이를 이용하려면 위치정보를 이용해야 한다.
한국에서는 이를 위치기반서비스(LBS)로 정의하는데, 여기까지는 다들 알 것이다.
의외로 모르는 애들 많은데, 방통위에서는 국내 해외 업체 할 것 없이 위치기반서비스(LBS)를 이용하려면 방통위에 신고해야 한다.
물론 개인정보가 아니라면 굳이 신고 안해도 된다. 예를 들면 자기 회사 주소 알려주는 용도로.
하지만 개인의 위치를 이용하여 서비스를 하려면 방통위에 무조건 신고를 하도록 법제화가 되어 있다는게 문제다.

위치정보의 보호 및 이용 등에 관한 법률

제9조(위치기반서비스사업의 신고) ① 위치기반서비스사업을 하고자 하는 자는 상호, 주된 사무소의 소재지, 사업의 종류, 위치정보시스템을 포함한 사업용 주요 설비 등에 대하여 대통령령으로 정하는 바에 따라 방송통신위원회에 신고하여야 한다. <개정 2007.12.21., 2008.2.29.>
②제13조제1항의 규정에 의한 사업의 폐지명령을 받은 후 1년이 경과하지 아니한 자(법인인 경우에는 그 대표자를 포함한다)는 제1항의 규정에 의한 사업의 신고를 할 수 없다.
③제1항에 따라 위치기반서비스사업의 신고를 한 자(이하 “위치기반서비스사업자”라 한다)가 그 신고한 사항 중 상호, 주된 사무소의 소재지 또는 위치정보시스템을 변경(변경으로 인하여 개인위치정보 보호를 위한 기술적 수준이 신고한 때보다 저하되는 경우에 한한다)하고자 하는 때에는 대통령령이 정하는 바에 따라 방송통신위원회에 변경신고를 하여야 한다. <개정 2007.12.21., 2008.2.29.>
④ 위치정보사업자가 제5조제1항에 따른 허가를 신청할 당시 위치기반서비스사업의 신고에 필요한 서류를 첨부한 경우에는 제9조제1항에 따른 위치기반서비스사업의 신고를 한 것으로 본다. <신설 2007.12.21.>

지금 이런 상황일 경우 문제가 봉착해 있다면, 나이앤틱랩스가 과연 방통위에 신고를 했을지 여부이다.
인그레스 출시 당시에는 신고하는 법이 강제화되어 있지 않았고, 해외 서비스는 신고해야 할 근거가 없었다.
그래서 스토어에서 지금까지도 인그레스가 버젓이 올라올 수 있었을 것이다.
근데 상황이 달라졌다. 나이앤틱랩스는 이제 구글로부터 독립했다.
구글이 위치기반서비스 신고를 해서 나이앤틱랩스가 패스했을 지 몰라도 지금은 논란에 휩사이기 쉽기 때문이다.
그래서, 나이앤틱랩스가 별도로 위치기반서비스 신고를 했을 지 여부가 포켓몬GO 오픈의 중요한 열쇠인 것이다.
물론 했다면 지도 문제만 해결하면 바로 출시 OK지만, 만약 신고를 안했다면 신고를 하던가, 아니면 한국 서비스를 제한할 수밖에 없을 것이다.
신고하면 1달이라는 긴 시간을 또 기다려야 한다. 어우 예. 암걸리겠다.

지금 포켓몬GO 때문에 게임업계들이 긴장이다. 어쩌면 치사하게 이 문제를 걸고 넘어질 확률은 차고도 넘친다.
자, 포덕들아. 이제 어떻게 할 것인가? 고켓몬 한국출시를 갈망한다면, 구글은 구글에 맡기고, 이제 이 문제에 집중해야 할 것이다.

참고로, 지리산업은 한국에서 손가락 안에 드는 정경유착 심한 사업이다.
구글이 지도반출 요청했을 때, 정부는 보안시설 가리면 허용해주겠다는 조건을 내걸었고, 국방부도 이에 동조했다.
또한 지도 국내 서버에 두고 관리해야 한다고 하는데… 이건 좀 애매하다.
하지만 지리정보원과 관련 부처, 지리산업계에서는 지리정보산업 다 망한다고 무조건 안 된다며 단세포적으로 노발대발 반발하고 있다는 점. 잊지 마라.

좆같은 한국의 정경유착 때문에 아이폰 하나 들어오는데 3년이란 세월을 WIPI 때문에 시간을 허비했던 역사가 있다.
증강현실(AR) 사업 또한 위치정보서비스 사업(LBS)에 해당되고, 게다가 지리산업계는 여기에 왈가불가 할 수 있다.

만약 고켓몬을 계기로 이 산업이 활성화된다면, 단기적으로는 엄청난 진통이 예상되지만, 장기적으로 뭐… 알지?
아이폰 덕분에 소비자들이 와이파이 잘쓰고 있잖아. 단기적으로는 수입 줄까봐 존나 지랄했던 통신사들 생각해봐.

composite / 2016년 7월 14일 / Dog's bullshit / 0 Comments

골때리는 자바스크립트는 쓰레기 강좌다.

… 라는 소리를 텀블러에서 들었다. 오예. 꽤 오래전 글이다.
뭐 인정한다. 골때리는 자바스크립트 연재 이유는 내가 잘나서도 아니고
내가 자스 고수라서 나의 수준높은 강좌 맛좀 봐라 이 미개한 코더들이 이런 느낌으로 작성하지도 않았다.

순전히 내가 자스를 배우면서 “아, 이건 정말 흥미롭다. 이런 건 공유해야지” 하면서 정리한 게 골때리는 자바스크립트다.
이 강좌를 먼저 PHPSCHOOL 에서 연재를 했는데,
그때는 내가 자바를 했는대도 불구하고 거기서 꽤 많은 커뮤니티 활동을 해서 거기다 올렸을 뿐이다.
그러니까, 편해서 올린 거라고. 물론 그 글 그대로 여기 블로그로 옮기긴 했지만.

좋다. 왜 오류투성이 강좌인지 따져보자고 하는 이들에게 해명의 시간을 가질 기회를 주기 바란다.

1. 전문용어의 부재

나는 작성 당시 스코프와 클로저, 호이스팅이라는 용어도 모른 채, “아 이러면 이렇게 되는구나” 하면서 하나의 이미지로 패턴을 배워가며 익혔다.
물론 지금은 이들의 용어와 목적, 용도를 알고는 있지만, 보면 아직도 모자른 게 많구나 싶기도 하다.
어쨌든, 감수 없이 팁을 연재했기 때문에 초보자들에게 전달이 잘 되는것으로 목표로 하였으나, 전문가들에게는 아무래도 전문용어 부재는
초보자들에게 오히려 혼란만 가중시킬 것으로 보일 것이다.

2. 고증 오류

그렇다. 내 강좌가 가장 많이 욕먹는 이유가 바로 이 고증 오류이다. “이렇게 돌려봤지만, 정작 이렇게 나오더라” 에서 출발해서 그런가,
아니면 테스트 케이스가 부족했는가, 여러 생각이 필요하지만, 팁에서 상당한 오류가 발견되고, 이를 수정하지 않았다.
물론 다른 팁을 통해 수정을 했지만, 역시 이미 엎질러진 물을 보고 손가락질 하는 건 어쩔 수 없나보다.
물론 수정하지 않은 오류가 있을 것이다. 근데 이미 다들 교정해 줬으니… 내가 낄 틈이 없다.

3. 선동

또한가지 재밌는 의견도 나왔는데, 바로 하나의 패턴만을 추구하도록 선동한다는 의견이었다. 여기서부터 난해해지기 시작한다.
사실 이건 “문과”적으로 따지면 한도끝도 없는 해명이 될 것이다. 왜냐면 기본적으로 내가 하는 패턴을 강요하지 않았기 때문에.
물론 몇몇 팁 중에 “그냥 따라해” 라던가 “걍 내가 하는 대로 해” 라는 문구가 들어간 강좌도 있지만,
그건 “웹 표준”에 근거하기 때문인데 그 강좌는 골때리는 자바스크립트 강좌와 무관한 강좌다.
어쨌든, 선동이라면… 이건 분명 오해다. 2메가 오해처럼 들릴 지 모르겠지만 나에게 이건 상당히 엉뚱하게 받아들일 수밖에 없다.
내 패턴에 예제를 들었을 뿐이지, 내가 뭘 알고 내 패턴을 요구하는지, 게다가 그런 문구를 적은 적도 없고, 의도하지도 않았다.

마치며

골때리는 자바스크립트는 오래된 강좌다. 그리고 초보자를 위한 강좌다. 자바스크립트 겪으면서 이건 왜이러지 하는 부분을 긁어주려 만든 강좌였다.
지금 보면 ECMA 2016도 나오는 판에 이제 점점 무쓸모 강좌가 됐는데, 제작년에 오류 투성이라는 의견에 대해 2년만에 이를 해명하다니…
나란 놈 참 한심한 놈이다. ㅋㅋ…

composite / 2016년 7월 13일 / Dog's bullshit, Piss Development / 2 Comments

뛰어난 개발자를 찾는가? 오픈소스 개발자가 있다.

비개발자나 개발 경험이 있는 인사들이 착각하는 게 있다.
내가 여러 클라 만나 개발하면서 제일 답답하고 일하기 싫은 유형 중 하나인데,
바로 오픈소스 개발자를 보안에 안좋은 개발자로 본다는 것이다.
그들이 주장하는 이유는 이러하다.

오픈소스 개발자는 뭐든 오픈하기 때문에 우리 회사의 민감한 산출물도 공개할 것이다.

하지만 증거도, 물증도 없는 추측성 개소리에 불과하다.
특히 그렇다가 아니고 그럴 것이다그렇다더라 로 끝나는 게 그들이 주장하는 이유의 특징이다.

좋아. 그럼 오픈소스를 많이 공개하는 다음카카오나 쿠팡, 네이버 등에게 한번 먼저 물어보고 와라.
만약 저 이유가 사실이라면, 나는 이미 개발 일 못했을 테니까. 집에서 밤이나 까고 앉아있겠지.

자, 이제 주목.
소프트웨어는 자산인가? 그렇다. 그렇다면 소스코드도 자산인가? 당연하다.
그렇다면 이런 자산을 보호할 줄 아는 개발자를 찾는가? 그렇다면 오픈소스 경험이 있는 개발자를 추천한다.
추천하는 이유는 이렇다.

개발에 있어서 공과 사를 구분하는 능력이 뛰어나다.

그들은 아무리 자기가 만든 산출물이라도, 그 내용이 회사에 중요한 정보가 있는지, 없는지 파악할 수 있다.
물론 처음에는 이를 구분할 수 있도록 선배나 상사가 도와주지만, 자신의 능력을 뽐내려면, 보안 문제도 피할 수 없다.
하나의 사례로, 개발자라면 천국으로 유명한 회사, 제니퍼가 있다.
제니퍼는 로깅분석 솔루션을 정부에 납품하고 세계를 넘나들 정도로 기술경쟁력이 뛰어난 회사로 알려져 있다.
그들은 자체 솔루션인 제니퍼의 파기 버전을 만들면서, 그들이 만든 UI 컴포넌트를 아예 무료로 공개했다.
아니, 대체 그들은 아무리 UI 컴포넌트라도 그들의 자산일텐데 개발자가 미친거 아니냐고 생각할 텐데, 만약 그랬으면 위에서 짤랐지.
제니퍼의 핵심 기술은 따로 있다. 당연히 미치지 않고서야 공개하지 않는 건 당연한 이치.
또한, UI 컴포넌트 자체에는 회사의 보안 내용이 없는 것으로 판단했을 것이다. 그리고 이들의 소스를 공개해 버렸다.
그리고 공개하면서 사용자들의 참여를 기다린다, 개선의 여지를 회사 뿐 만 아니라 사용자에게도 기회를 부여하려 회사의 솔루션을 강화하는 취지이기도 하다.
이처럼 비즈니스적 이득이 있는 전략인 것이다. 누가 주체가 되어 오픈했는지는 내가 저기 근무 안해봐서 모르겠지만,
개발자가 개발하고 임직원들 간의 의견 수렴을 통해 충분히 공개해도 무방하기에 오픈한 것이다.
이게 주장하는 바와 다르다고 생각한다면, 당신은 여태까지 오픈소스 개발자를 보안에 안좋은 개발자로 착각해서 그렇다.
이를 경험한 개발자는, 회사에서 자신의 능력을 보여줄 때 필요한 것과 해선 안되는 것의 차이를 잘 안다.
오픈소스는 그저 개발자들의 취미생활이 아니라는 것이다. 그렇기에, 이를 경험한 개발자는 공과 사가를 구분하는 능력이 있다.
굳이 제니퍼 사례에서 제니퍼가 공개하지 말아야 할 것이 있다면, 바로 UI 컴포넌트를 어떻게 제니퍼 솔루션에 활용했냐일 것이다.

오픈소스와 상용 솔루션 사이의 좋은 조언자이다.

만약 회사 솔루션이나 제품을 만들 때, 무엇을 활용하여 생산성을 극대화 하느냐에 가장 고민이 많이 쏠려 있을 것이다.
오픈소스와 상용 솔루션, 이 둘을 잘 알고 활용한다면, 개발 생산성에 날개를 달아줄 것이다.

  • 오픈소스
    • 장점: 일부 AGPL 및 GPL 소스를 제외하면 무료로 자유롭게 사용 가능하고, 확장이 필요할 경우 수정하여 해결 가능하다.
    • 단점: 일부 소스는 사후관리를 지원하지 않으며, 일부 검증된 소스나 업체 외에는 안정성을 보장받기 힘들고, 문제 발생 시 알아서 소스를 뜯어 문제를 해결해야 할 수 있다.
  • 상용
    • 장점: 해당 개발 업체를 통해 안정성을 보장받을 수 있고, 검증되어 안정된 제품이나 솔루션 개발이 가능하다.
    • 단점: 비용이 발생하며, 해당 솔루션에 한계 발생 시 대응할 방법이 없다. (필요한 기능이 지원이 안 될 수 있다.)

오픈소스 개발자가 이를 잘 구분하는 이유는 간단하다. 자신이 다른 오픈소스를 경험하면서 사용 가능한지 미리 알고 있거나, 아니면 알 수 있도록 도와주기 때문이다.
예를 들면, UI 컴포넌트가 필요할 때, 오픈소스도 있고 상용도 있다. 만약 해당 소스가 특정 검증 기업의 지원을 받거나, 많은 커뮤니티가 활성화되어 빠른 검증이 가능하다면 주저없이 오픈소스를 선택하여 비용 절약에 도움을 줄 수 있고, 아니면 미션 크리티컬에 대응 가능성이 불투명한 경우 가능한 비용을 들여서라도 안정된 상용 솔루션을 제안할 수 있다.
만약 비용 한계가 발생하여 오픈소스를 사용해야 하는 상황이 발생 시, 적절한 용도의 오픈소스를 찾도록 도와줄 것이고,
비용이 넉넉하여 상용 써도 가능한 상황이라면, 무작정 한계 가능성이 있는 상용을 사용하는 것보다 더 나은 오픈소스를 찾아 비용 조절을 할 수 있도록 제안할 수 있다.
명심하라. 정답은 없다. 최종 결정은 결정권자가 내려야 한다. 그리고 오픈소스 개발자라고 모든 오픈소스를 섭렵할 수 있는 건 아니다.
오픈소스 양은 너무나 방대하고, 같은 기능의 오픈소스가 수십 수백 많으면 수천개가 있으며, 이 중에 적당한 솔루션을 찾는 일은 엄청 버거운 일이다.
오픈소스 개발자는 이런 상황에 숙련된 인물이지 만능은 아니기 때문에 당신도 잘 고려해야 한다는 점 잊지 말길 바란다.

자, 이 외에도 나열하고자 하는 이유는 많지만, 시간 관계상 여기까지 적겠다.
인터넷 전문기업은 오픈소스 경험자를 선호한다. 내가 말하지 않는 잠재능력과 상황판단 능력은 오픈소스에 참여한 적 없는 개발자보다는 월등히 뛰어남을 알고 있기 때문이다.
물론 실수로 개발자가 보안에 민감한 자료까지 오픈하는 경우는 있을 수 있다. 드물지만. 그 개발자를 문책하기 전에 먼저 조치를 하면 된다. 최대한 빨리.
만약 그런 개발자가 있다면, 상황에 따라 알아서 회사 방침이나 사칙에 따라 판단해라. 거기까진 내가 뭐라 할 수 없다.

개발자 여러분들도 오픈소스를 많이 경험해야 한다. 오픈소스는 그저 무료로 활용하는 도구에 불과하지 않는다. 오픈소스 개발자는 그걸 안다.
그런 상황을 인지하고 숙달하며, 회사에 필요한 기술과 솔루션을 제안받을 때, 이 능력이 빛을 발하기 때문이다.

결정적으로, 길안내를 하는 표지판을 만든다고 할 때, 오픈소스는 표지판을 만드는 방법을 공개할 뿐, 표지판 자체가 아니라는 점 명심하라.

composite / 2016년 7월 7일 / Dog's bullshit, Piss Development / 0 Comments

대한민국은 블록체인을 “꺼려한다”.

마침 기사가 하나 나와서 글을 싸지르도록 하겠다.
해킹안전지대 블록체인 온두라스도 한다는데…IT강국 한국은 뒷짐만

먼저 블록체인의 기본 원리부터 살피고 본론으로 들어가도록 하겠다.

블록체인

왼쪽이 기존에 사용하는 중앙집중 방식이고, 오른쪽이 블록체인 방식이다.
장부로 치자면, 왼쪽 기존방식은 하나의 중앙에서 장부 하나를 여러 기관에서 관리한다는 것이 되고,
오른쪽은 각자 장부를 가지고 있으면서 장부 갱신 때마다 모든 기관이 각자 장부에 기록하는 방식이 된다.
비트코인이 왜 부정행위가 어려운 지 써본 사람은 알 것이다.
해커가 비트코인 조작을 하려면, 모든 사용자의 장부를 모두 조작해야 한다. 현실적으로 매우 어려운 방법인 것이다.
하지만 기존 방식은 중앙 장부만 조작하면 된다. 히스토리가 남는다 해도, 신뢰도가 떨어진다. 하나만 있기 때문에.
그래서 블록체인이 안전한 이유가 성립되는 것이다.

여기서 본론으로 들어가기 전에 답이 나왔다.
바로 부정행위의 어려움으로 블록체인을 한국에서 꺼려하는 것이다.

아시다시피 한국은 OECD 명실상부 경제 범죄 1위 강국이다.
그렇다고 해서 이를 개선한다고? 윗분들이 주도하는데 왜?

여태까지 50만원짜리 의자를 900만원으로 뻥튀기 하고, 1인당 만원 낙지집을 10명이 갔다고 95만원 계산하는 국회의원이 나라 운영하는데…
보는 눈이 많은 방식인 블록체인을 도입하겠다는 건 부정행위자 입장으로 볼 때는 지옥인 것이다.
이건 내가 사기꾼 로비스트라도 블록체인 무조건 막아낼 것이다.

그렇다. 블록체인 할 의지도 없거니와 어떻게든 막아내는 게 대한민국의 숙명(?)인 것이다.
내 말이 좆시발 부정적인 개소리들로만 가득하다고? 현업 블록체인 기업 사장에게 물어봐라.
한번이라도 국내 블록체인 컨퍼런스 가봐라. 그런 생각 할 이유가 사라질 것이다. 니가 금수저가 아니라면.

composite / 2016년 6월 17일 / Dog's bullshit / 0 Comments

composite / 2016년 6월 10일 / Dog's bullshit / 0 Comments

블로그 잠정 폐쇄합니다.

갑자기 존대말 써서 놀라셨죠? 공지는 언제나 존대말 씁니다.
호스팅 제공자 요청으로 블로그를 잠정 폐쇄하게 되었습니다.
사유는 과도한 디비 사용입니다.
워드프레스 남들과 다를 거 없이 써왔다고 생각했는데 아니었나 봅니다.
해명 메일 보냈지만, 이미 확정이기 때문에 이번주까지는 블로그 보이실 겁니다.

아, 물론 갑작스런 공지라 저도 어디로 옮길지는 고민하고 있습니다.
흐음…

지금까지 블로그를 봐주셨던 독자 및 안티 여러분께 감사의 말씀을 드립니다.
이런 저런 일도 많지도 않았던 블로그가 소리소문없이 폐쇄하면 뭐할까봐
이번엔 미리 공지를 드리겠습니다.

그럼 어떤 모습으로 찾아뵐 지 고민해야 봐야 할 시간이군요.
가장 빨리 접할 수 있는 페이지는 아무래도 제 메인 페이지입니다.
http://hazard.kr
여기서 블로그가 탄생하면 링크 날려봐야죠.
페북 친구분들도 있으실 테고, 블로그 나오면 공개로 올라가겠죠.

어찌보면 이제 더이상 반말 찍찍 갈기며 욕하는 컨셉도 이게 한계인가 봅니다.
나름 도움이 됐다고 하던 분도 있고, 불편하다고 하던 분도 있더군요.

이참에 새출발 해야겠습니다. 그리고 고민 후 오픈하면 공지 날리죠.
제 페북 아시죠? 아실 겁니다. 알아서 찾으세요.
아니면 걍 제 홈페이지 가시면 됩니다. 트위터 하냐고요? 맨날 털려서 안합니다.

그럼 여러분, 그동안 감사했습니다. 즐거운 하루 보내시길.

composite / 2016년 3월 24일 / Dog's bullshit / 0 Comments