Offcanvas

������������������

대규모 보안 결함으로 성능 악영향 가능··· 인텔 CPU 커널 버그 FAQ

인텔은 다음 주로 예정된 CPU 취약점 패치가 일반적인 사용자에게는 무시해도 좋을 만큼의 성능 영향을 미칠 것이라고 주장했다. 인텔 CPU의 알 수 없는 대규모 보안 결함으로 주요 운영체제의 핵심인 커널 소프트웨어를 재설계해야만 한다고 더레지스터가 보도했다. 이 문제는 인텔의 x86-64 하드웨어에 바로 있는 것이기 때문에 윈도우와 리눅스, 맥 등 모든 운영체제가 이를 방어해야 한다. 다른 업체의 프로세서 역시 영향을 받을 수 있다. 게다가 이 취약점을 위한 패치가 사용자의 PC 성능에 부정적인 영향을 미치는 것으로 드러났다. 문제를 기술적으로 파고들기는 어렵다. 주요 하드웨어와 소프트웨어 업체는 취약점이 공개되기 전에 커널 문제를 해결하기 위해 조용히 공조해 왔다. 하지만 더레지스터의 보도와 리눅스 커널용 긴급 패치 코드에 대한 언급을 보면, 어떤 문제인지는 파악할 수 있다. 리눅스 커뮤니티의 정보도 취약점의 정확한 특성을 알 수 없도록 세부 정보를 편집했다. 여기서는 인텔 CPU 커널 버그와 리눅스, 윈도우, 나아가 맥에까지 미치는 영향에 대해 개괄적인 수준에서 파악된 내용을 정리한다. Q. 단도직입적으로 말해 문제가 무엇인가? 현재 문제가 된 버그는 극히 기술적인 것이지만, 간단히 말해 칩의 커널에서 메모리가 샌다. 이는 극히 민감한 데이터가 애플리케이션에 노출될 수 있고, 이는 해커에게도 노출될 수 있다는 말이다. 아니면 공격자가 사용자의 PC에 악성코드를 더 쉽게 심을 수 있도록 해준다. 인텔은 “이번 취약점 공격은 데이터 자체가 손상되거나 수정 또는 삭제될 가능성은 없다”라고 밝혔다. 단지 보호된 커널 메모리의 내용을 읽을 수 있기 때문에 공격자가 사용자의 패스워드나 로그인 키 등에 액세스할 수도 있다. Q. 커널이란? 칩 내부의 커널은 기본적으로 애플리케이션과 기능이 컴퓨터 상에서 동작하도록 해 주는 보이지 않는 프로세스로, 운영체제에 대한 완전한 통제권을...

인텔 취약점 패치 버그 CPU 커널 메모리

2018.01.05

인텔은 다음 주로 예정된 CPU 취약점 패치가 일반적인 사용자에게는 무시해도 좋을 만큼의 성능 영향을 미칠 것이라고 주장했다. 인텔 CPU의 알 수 없는 대규모 보안 결함으로 주요 운영체제의 핵심인 커널 소프트웨어를 재설계해야만 한다고 더레지스터가 보도했다. 이 문제는 인텔의 x86-64 하드웨어에 바로 있는 것이기 때문에 윈도우와 리눅스, 맥 등 모든 운영체제가 이를 방어해야 한다. 다른 업체의 프로세서 역시 영향을 받을 수 있다. 게다가 이 취약점을 위한 패치가 사용자의 PC 성능에 부정적인 영향을 미치는 것으로 드러났다. 문제를 기술적으로 파고들기는 어렵다. 주요 하드웨어와 소프트웨어 업체는 취약점이 공개되기 전에 커널 문제를 해결하기 위해 조용히 공조해 왔다. 하지만 더레지스터의 보도와 리눅스 커널용 긴급 패치 코드에 대한 언급을 보면, 어떤 문제인지는 파악할 수 있다. 리눅스 커뮤니티의 정보도 취약점의 정확한 특성을 알 수 없도록 세부 정보를 편집했다. 여기서는 인텔 CPU 커널 버그와 리눅스, 윈도우, 나아가 맥에까지 미치는 영향에 대해 개괄적인 수준에서 파악된 내용을 정리한다. Q. 단도직입적으로 말해 문제가 무엇인가? 현재 문제가 된 버그는 극히 기술적인 것이지만, 간단히 말해 칩의 커널에서 메모리가 샌다. 이는 극히 민감한 데이터가 애플리케이션에 노출될 수 있고, 이는 해커에게도 노출될 수 있다는 말이다. 아니면 공격자가 사용자의 PC에 악성코드를 더 쉽게 심을 수 있도록 해준다. 인텔은 “이번 취약점 공격은 데이터 자체가 손상되거나 수정 또는 삭제될 가능성은 없다”라고 밝혔다. 단지 보호된 커널 메모리의 내용을 읽을 수 있기 때문에 공격자가 사용자의 패스워드나 로그인 키 등에 액세스할 수도 있다. Q. 커널이란? 칩 내부의 커널은 기본적으로 애플리케이션과 기능이 컴퓨터 상에서 동작하도록 해 주는 보이지 않는 프로세스로, 운영체제에 대한 완전한 통제권을...

2018.01.05

경력 개발자가 전하는 'SW개발 & 비즈니스' 개념 12가지

업계에 처음 발을 들여놓는 젊은 개발자들은 한꺼번에 많은 원칙과 개념에 대한 이야기를 듣게 된다. 관리자로 올라서는 경력 개발자는 그동안 피해 왔지만, 기술적인 측면에 폭넓은 영향을 미치는 비즈니스 개념에 대한 이야기를 듣게 된다. 다음은 필자가 지난 20년 동안 발견한 소프트웨어, 그리고 소프트웨어 비즈니스에 있어 중요한 12가지 개념이다. 1. 권한 없는 책임 경력이 어느 정도 된다면 권한 없는 책임을 접해봤을 것이다. 극단적인 사례를 들면 경비원에게 분기별 수익 책임을 지우는 것이다. 경비원이 아무리 노력해도 회사의 수익성을 높일 수는 없다. 경비원이 영업 회의에 참석한다 해도 신참 영업 사원이 전화를 더 많이 걸도록 유도할 수는 없다. 영업 사원을 움직일 영향력이 없기 때문이다. 마케팅 회의에 참석해봤자 마케팅 부서에서 새로운 캠페인을 구상하도록 이끌 수도 없다. 물론 극단적인 예다. 그러나 짊어지는 책임과 실제 행사할 수 있는 영향력 사이의 격차는 그 정도가 얼만큼이든 스트레스의 원천이다. 권한 없는 책임은 조직적인 기능 장애를 나타내는 징후이며(모든 조직에 어느 정도는 있음), 해결책은 권한을 높이거나 책임을 낮추는 것밖에 없다. 2. 반복하지 말 것  “반복하지 말 것” 원칙은 시스템에서 표현은 명확하게, 한 번만 해야 한다는 것이다. 코드 한 블록을 잘라내서 여러 곳에 붙여 넣을 경우 그 설계에는 결함이 발생한다. 그 결함을 가장 먼저 수정해야 한다. 이 원칙을 위반할 경우 시간을 낭비할 뿐만 아니라 유지보수 문제도 발생한다. 여러 지점에서 잘라내서 붙여넣기한 버그를 모두 찾아 수정해야 한다. 또한 보안 결함이 복제되는 경우를 상상해 보라. 이 문제를 수정하는 방법은 전체 아키텍처를 수정하는 것부터 코드 생성기, 종속성 주입에 이르기까지 많지만 어떤 방법을 사용하든 일단 수정해야 한다! 3. 필요할 일이 없다 앞으로 필요할 ...

소프트웨어 버그 프로그래밍 코딩 맨먼스 콘웨이법칙

2017.10.24

업계에 처음 발을 들여놓는 젊은 개발자들은 한꺼번에 많은 원칙과 개념에 대한 이야기를 듣게 된다. 관리자로 올라서는 경력 개발자는 그동안 피해 왔지만, 기술적인 측면에 폭넓은 영향을 미치는 비즈니스 개념에 대한 이야기를 듣게 된다. 다음은 필자가 지난 20년 동안 발견한 소프트웨어, 그리고 소프트웨어 비즈니스에 있어 중요한 12가지 개념이다. 1. 권한 없는 책임 경력이 어느 정도 된다면 권한 없는 책임을 접해봤을 것이다. 극단적인 사례를 들면 경비원에게 분기별 수익 책임을 지우는 것이다. 경비원이 아무리 노력해도 회사의 수익성을 높일 수는 없다. 경비원이 영업 회의에 참석한다 해도 신참 영업 사원이 전화를 더 많이 걸도록 유도할 수는 없다. 영업 사원을 움직일 영향력이 없기 때문이다. 마케팅 회의에 참석해봤자 마케팅 부서에서 새로운 캠페인을 구상하도록 이끌 수도 없다. 물론 극단적인 예다. 그러나 짊어지는 책임과 실제 행사할 수 있는 영향력 사이의 격차는 그 정도가 얼만큼이든 스트레스의 원천이다. 권한 없는 책임은 조직적인 기능 장애를 나타내는 징후이며(모든 조직에 어느 정도는 있음), 해결책은 권한을 높이거나 책임을 낮추는 것밖에 없다. 2. 반복하지 말 것  “반복하지 말 것” 원칙은 시스템에서 표현은 명확하게, 한 번만 해야 한다는 것이다. 코드 한 블록을 잘라내서 여러 곳에 붙여 넣을 경우 그 설계에는 결함이 발생한다. 그 결함을 가장 먼저 수정해야 한다. 이 원칙을 위반할 경우 시간을 낭비할 뿐만 아니라 유지보수 문제도 발생한다. 여러 지점에서 잘라내서 붙여넣기한 버그를 모두 찾아 수정해야 한다. 또한 보안 결함이 복제되는 경우를 상상해 보라. 이 문제를 수정하는 방법은 전체 아키텍처를 수정하는 것부터 코드 생성기, 종속성 주입에 이르기까지 많지만 어떤 방법을 사용하든 일단 수정해야 한다! 3. 필요할 일이 없다 앞으로 필요할 ...

2017.10.24

블로그 | 수정된 버그 리스트만 공개한다? 뒤로 가는 마이크로소프트의 정책

마이크로소프트가 윈도우 10 폴 크리에이터 업데이트 빌드 16273을 23일 발표했다. 그러나 이 베타 버전에 담긴 새로운 기능은 소개되지 않았다. 대중에 공개되기 전 윈도우 10 업데이트를 안정화시키는 것에 초점이 맞춰진 버전, 즉 버그-픽스 버전이라는 의미다. 그런데 이상한 점이 있다. 마이크로소프트는 어떤 버그가 수정됐는지에 대해서는 이야기했지만 새로운 버그나 아직 수정되지 않은 버그에 대해서는 언급하지 않은 것이다. 이런 X장!? (컴퓨터월드에서 이런 단어를 써도 될지도 모르겠지만 적절한 표현이다.) 지금은 마이크로소프트가 윈도우 차세대 버전을 배치하려는 시점이 아니다. 컴퓨터월드의 우디 레온하드는 최종 베타에 대해 다음과 같이 지적했다. "이번 윈도우 10 버전은 전세계 배포를 앞두고 최종 버전이 임박했을 알리는 것이다. 수십 개의 소소한 버그 픽스가 좋기보다는 나쁘다고 단언할 수는 없을 것이다. 그러나 현재로서는 대대적인 전개를 미루는 것이 현명할 수 있다." 무슨 생각이 드는가? 나는 사실 생각할 꺼리 자체가 없다. 마이크로소프트 외부에 있는 어느 누구도 무엇이 잘못되어 있는지 알지 못하기 때문이다. 과거의 마이크로소프트는 이번과 달랐다. 알려진 이슈 리스트를 공개하곤 했다. 이 목록은 특정 문제들, 해당 문제들이 끼치는 영향, 충격의 강도, 해결법 등을 인사이더 가입자에게 알려줬으며 충분히 유용했다. 내가 리눅스 데스크톱을 좋아하는 이유 중 하나는 리눅스 배포자가 기능과 버그리스트를 철저하게 공개한다는 점이다. 최신 버전의 리눅스 민트 등에서 볼 수 있는 릴리즈 노트는 새로운 기능 뿐 아니라 잠재적인 문제점, 해결 방법에 대해 알려준다. 지루함을 느낀 마이크로소프트가 그저 색다른 시도를 해본 것일까? 누군가 '버그 목록은 어디에 있습니까?'라고 묻자 마이크로소프트의 윈도우 인사이더 플고그램 팀 수석 매니저 브랜든 르블랑은 "누락하지 않았습니다. 우리는 빌드를 더욱 빠르...

마이크로소프트 버그 인사이더 윈도우 10 크리에이터 업데이트

2017.08.29

마이크로소프트가 윈도우 10 폴 크리에이터 업데이트 빌드 16273을 23일 발표했다. 그러나 이 베타 버전에 담긴 새로운 기능은 소개되지 않았다. 대중에 공개되기 전 윈도우 10 업데이트를 안정화시키는 것에 초점이 맞춰진 버전, 즉 버그-픽스 버전이라는 의미다. 그런데 이상한 점이 있다. 마이크로소프트는 어떤 버그가 수정됐는지에 대해서는 이야기했지만 새로운 버그나 아직 수정되지 않은 버그에 대해서는 언급하지 않은 것이다. 이런 X장!? (컴퓨터월드에서 이런 단어를 써도 될지도 모르겠지만 적절한 표현이다.) 지금은 마이크로소프트가 윈도우 차세대 버전을 배치하려는 시점이 아니다. 컴퓨터월드의 우디 레온하드는 최종 베타에 대해 다음과 같이 지적했다. "이번 윈도우 10 버전은 전세계 배포를 앞두고 최종 버전이 임박했을 알리는 것이다. 수십 개의 소소한 버그 픽스가 좋기보다는 나쁘다고 단언할 수는 없을 것이다. 그러나 현재로서는 대대적인 전개를 미루는 것이 현명할 수 있다." 무슨 생각이 드는가? 나는 사실 생각할 꺼리 자체가 없다. 마이크로소프트 외부에 있는 어느 누구도 무엇이 잘못되어 있는지 알지 못하기 때문이다. 과거의 마이크로소프트는 이번과 달랐다. 알려진 이슈 리스트를 공개하곤 했다. 이 목록은 특정 문제들, 해당 문제들이 끼치는 영향, 충격의 강도, 해결법 등을 인사이더 가입자에게 알려줬으며 충분히 유용했다. 내가 리눅스 데스크톱을 좋아하는 이유 중 하나는 리눅스 배포자가 기능과 버그리스트를 철저하게 공개한다는 점이다. 최신 버전의 리눅스 민트 등에서 볼 수 있는 릴리즈 노트는 새로운 기능 뿐 아니라 잠재적인 문제점, 해결 방법에 대해 알려준다. 지루함을 느낀 마이크로소프트가 그저 색다른 시도를 해본 것일까? 누군가 '버그 목록은 어디에 있습니까?'라고 묻자 마이크로소프트의 윈도우 인사이더 플고그램 팀 수석 매니저 브랜든 르블랑은 "누락하지 않았습니다. 우리는 빌드를 더욱 빠르...

2017.08.29

버그의 가치는 얼마인가

버그크로우가 버그 보상금을 측정하는 방법에 대해 설명했다. 원패스워드(1Password)는 최근 자체 버그 바운티 최고 상금을 2만 5,000달러에서 10만 달러로 올렸다. 블로그에 따르면, 원패스워드는 연구원에게 더 많은 인센티브를 주기 위해 금액을 올렸다. 이와 별개로 구글은 자체 취약점 보상 프로그램을 통해 지난해 300만 달러를 지불했다. 그런데 이 금액은 어떻게 결정되는 것일까? 버그크로우(Bugcrowd) 부사장 데이비드 베이커는 최근 막대한 상금이 기업이 이 시장에 대해 실제적으로 생각하기 시작했으며 이 시장이 취약점 가격을 결정하는 곳이라는 걸 입증하고 있다고 말했다. 가치있는 버그란 크라우드소스 보안 테스팅을 원하는 기업이 일반적으로 묻는 공통 질문이 가치있는 버그가 무엇이냐는 것이다. 베이커는 "버그에 대한 시장이 성숙해짐에 따라 해답은 계속 진화할 것이다. 그러나 성공의 열쇠는 같다. 적절한 인센티브와 함께 올바른 연구원을 유치하는 것이다. 그러나 대부분의 기업이 잘 인식하지 못하는 것은 현상금 지급 범위를 결정하는 데 필요한 여러 가지 복잡성이다"라고 말했다. 정해진 범위 내에서 연구원을 적극적으로 참여하게 만들고 군중의 이목을 집중하게 만드는 보상금 설정 등으로 시작하는 프로그램은 성숙해질수록 점점 더 복잡해진다. 베이커는 보상금은 언제, 어떻게 지급할 것인지, 기업이 이 프로그램을 최대한 활용할 수 있는 방법과 같은 버그 바운티 프로그램의 범위를 정하는 노하우를 담은 몇 가지 베스트 프랙티스를 소개했다. - 처음 관계를 잘 맺어야 한다 처음 프로그램 범위를 지정할 때, 그 범위가 해당 프로그램의 성공에 얼마나 중요한 지를 인지해야 한다. 가장 간단한 형태로, 범위는 연구원에게 테스트해야 할 것과 하지 말아야 할 것을 알려주는데, 이는 자사의 크라우드 소싱 프로그램에서 자사가 원하는 결과를 얻는 데 매우 중요한 역할을 한다. 이는 가격을 책정하는...

버그 버그바운티

2017.03.23

버그크로우가 버그 보상금을 측정하는 방법에 대해 설명했다. 원패스워드(1Password)는 최근 자체 버그 바운티 최고 상금을 2만 5,000달러에서 10만 달러로 올렸다. 블로그에 따르면, 원패스워드는 연구원에게 더 많은 인센티브를 주기 위해 금액을 올렸다. 이와 별개로 구글은 자체 취약점 보상 프로그램을 통해 지난해 300만 달러를 지불했다. 그런데 이 금액은 어떻게 결정되는 것일까? 버그크로우(Bugcrowd) 부사장 데이비드 베이커는 최근 막대한 상금이 기업이 이 시장에 대해 실제적으로 생각하기 시작했으며 이 시장이 취약점 가격을 결정하는 곳이라는 걸 입증하고 있다고 말했다. 가치있는 버그란 크라우드소스 보안 테스팅을 원하는 기업이 일반적으로 묻는 공통 질문이 가치있는 버그가 무엇이냐는 것이다. 베이커는 "버그에 대한 시장이 성숙해짐에 따라 해답은 계속 진화할 것이다. 그러나 성공의 열쇠는 같다. 적절한 인센티브와 함께 올바른 연구원을 유치하는 것이다. 그러나 대부분의 기업이 잘 인식하지 못하는 것은 현상금 지급 범위를 결정하는 데 필요한 여러 가지 복잡성이다"라고 말했다. 정해진 범위 내에서 연구원을 적극적으로 참여하게 만들고 군중의 이목을 집중하게 만드는 보상금 설정 등으로 시작하는 프로그램은 성숙해질수록 점점 더 복잡해진다. 베이커는 보상금은 언제, 어떻게 지급할 것인지, 기업이 이 프로그램을 최대한 활용할 수 있는 방법과 같은 버그 바운티 프로그램의 범위를 정하는 노하우를 담은 몇 가지 베스트 프랙티스를 소개했다. - 처음 관계를 잘 맺어야 한다 처음 프로그램 범위를 지정할 때, 그 범위가 해당 프로그램의 성공에 얼마나 중요한 지를 인지해야 한다. 가장 간단한 형태로, 범위는 연구원에게 테스트해야 할 것과 하지 말아야 할 것을 알려주는데, 이는 자사의 크라우드 소싱 프로그램에서 자사가 원하는 결과를 얻는 데 매우 중요한 역할을 한다. 이는 가격을 책정하는...

2017.03.23

블로그 | 윈도우 10 패치 사태, 이건 만행이다

윈도우 10은 내가 꽤 인정하는 운영체제다. 그러나 무한 반복 재부팅은 정말이지 납득할 수 없는 상황이다. 내 윈도우 10 애니버서리 PC 중 한 대가 며칠째 맹렬하게 재부팅을 반복하고 있다. 그렇다. 많은 이들이 겪고 있는 바로 그 증상이다. 윈도우 10 업데이트로 인한 원성이 인터넷 곳곳에 자자하다. 사실 패치는 반가운 존재다. 그러나 윈도우 10 애니버서리 업데이트, 흔히 윈도우 10 SP1이라고 불리는 업데이트는 여러 다양한 문제를 품고 있다. 예측할 수 없는 멈춤 현상, 먹통이 되는 코타나, 웹캠 고장, 알 수 없는 애플리케이션 오류 등 증상도 다양하다. 심지어 강제적이기까지 하다. 대다수 사용자는 패치 설치에 대해 선택의 여지 없이 내몰리고 있다. 그렇게 등장한 윈도우 10 SP1임에도 불구하고 예전부터 있었던 문제조차 해결되지 않았으며, 심지어는 공들인 설정값을 날려버리기도 하다. 파워셸 DSC(Desired State Configuration)이 그렇다. PC 초보자가 아닌 시스템 관리자라면 이해할 것이다. DSC는 기업 내 모든 시스템을 설정하는 작업에서 애용되는 도구다. 시스템 관리자로서는 꽤나 좌절스러운 상황일 수 있다는 의미다. 마이크로소프트가 자동 패치를 결정했을 때, 나는 2가지를 기대했다. 우선 소비자 분야 PC만 겨냥할 것이라고 생각했다. 기업용 PC 분야에는 설정 자유도를 부여할 것이라는 생각이었다. 그런데 아니었다. 누적된 패치가 한꺼번에 밀려왔다. 이 패치가 업무에 필수적인 위젯을 손상시키지 않기를 원하는가? 위로를 미리 전한다. 중소기업으로서는 패치를 중지시킬 방안도 애매하다. 마치 목구멍 깊숙이 패치를 강제적으로 밀어넣는 형국이다. 방법이 있다면 1년 간 패치를 적용하지 않는 방법 뿐이다(1분 뒤 설명하겠다). 두번째 기대한 것은 패치 품질이었다. 지금 현재 내 윈도우 10 PC 중 한대가 5번째(6번째인가?) 재부팅하는 모습을 보고 있는 중이다. 속은 내가 바보였다. 마이크로소프트 패...

마이크로소프트 패치 버그 윈도우 10 애니버서리 업데이트 SP1

2016.10.07

윈도우 10은 내가 꽤 인정하는 운영체제다. 그러나 무한 반복 재부팅은 정말이지 납득할 수 없는 상황이다. 내 윈도우 10 애니버서리 PC 중 한 대가 며칠째 맹렬하게 재부팅을 반복하고 있다. 그렇다. 많은 이들이 겪고 있는 바로 그 증상이다. 윈도우 10 업데이트로 인한 원성이 인터넷 곳곳에 자자하다. 사실 패치는 반가운 존재다. 그러나 윈도우 10 애니버서리 업데이트, 흔히 윈도우 10 SP1이라고 불리는 업데이트는 여러 다양한 문제를 품고 있다. 예측할 수 없는 멈춤 현상, 먹통이 되는 코타나, 웹캠 고장, 알 수 없는 애플리케이션 오류 등 증상도 다양하다. 심지어 강제적이기까지 하다. 대다수 사용자는 패치 설치에 대해 선택의 여지 없이 내몰리고 있다. 그렇게 등장한 윈도우 10 SP1임에도 불구하고 예전부터 있었던 문제조차 해결되지 않았으며, 심지어는 공들인 설정값을 날려버리기도 하다. 파워셸 DSC(Desired State Configuration)이 그렇다. PC 초보자가 아닌 시스템 관리자라면 이해할 것이다. DSC는 기업 내 모든 시스템을 설정하는 작업에서 애용되는 도구다. 시스템 관리자로서는 꽤나 좌절스러운 상황일 수 있다는 의미다. 마이크로소프트가 자동 패치를 결정했을 때, 나는 2가지를 기대했다. 우선 소비자 분야 PC만 겨냥할 것이라고 생각했다. 기업용 PC 분야에는 설정 자유도를 부여할 것이라는 생각이었다. 그런데 아니었다. 누적된 패치가 한꺼번에 밀려왔다. 이 패치가 업무에 필수적인 위젯을 손상시키지 않기를 원하는가? 위로를 미리 전한다. 중소기업으로서는 패치를 중지시킬 방안도 애매하다. 마치 목구멍 깊숙이 패치를 강제적으로 밀어넣는 형국이다. 방법이 있다면 1년 간 패치를 적용하지 않는 방법 뿐이다(1분 뒤 설명하겠다). 두번째 기대한 것은 패치 품질이었다. 지금 현재 내 윈도우 10 PC 중 한대가 5번째(6번째인가?) 재부팅하는 모습을 보고 있는 중이다. 속은 내가 바보였다. 마이크로소프트 패...

2016.10.07

"기술 자체는 악하지 않을지라도..." 튜링상 수상자들이 우려하는 5가지 테크 트렌드

기술의 발전의 늘 긍정적인 결과를 가져오지는 않는다. 때로는 갖가지 부작용이 도출돼 문제를 일으킬 수 있다. 컴퓨터 과학계의 노벨상으로 불리는 튜링상(Turing Award) 수상자들은 특히 우려하는 문제는 다음의 것들을 지목했다. 1. 인터넷 에코 체임버(internet echo chamber) 동의자, 지지자들들의 반향에만 매몰되는 '에코 체임버' 현상이 인터넷과 만나 상황을 악화시킬 수 있다고 MIT 바바라 리스코프 교수는 진단했다. 그는 하이텔베르그에서 열린 튜닝 수상자 포럼에서 "기술 자체는 악하지 않다. 그러나 바람직하지 않게 이용될 수는 있다"라며, "크게 걱정하는 현상이 있다"라고 말했다. 입맛에 맞는 뉴스와 의견만을 취사선택해 소비할 수 있도록 뒷받침하는 능력이 바로 그녀가 우려하는 지점이었다. 2008년 튜링상을 수상한 리스코프는 기술을 통해 편향성이 증폭될 수 있다며 "세상에서 벌어지는 일을 제대로 알기 어렵게 된다는 의미다. 즉 건전한 사회 구성원으로로 역할하지 못 하는 이들이 늘어날 수 있다"라고 말했다. 2. 자유 침해 1994년 튜링상을 수상하고 카네기 멜론 대학 로보틱 인스티튜트 설립 디렉터를 역임한 라즈 레디는 정부가 개인의 자유를 범죄 예방이라는 명분으로 침해하게 될 상황을 우려했다. 그는 "내가 이메일을 쓸 수 있다면 테러리스트도 이메일을 쓸 수 있다. 그들 또한 암호화 기술을 이용해 원활하게 소통할 수 있다"라며 범죄자들을 제한하려는 움직임이 새로운 도덕 규율과 철학적 이슈를 불러일으킬 것이고 결국 정부가 개인의 자유를 침해하려는 움직임을 보일 것이라고 말했다. 3. IoT 소프트웨어의 버그 2004년 튜링상 수상자이자 현재 구글 부사장 및 최고 인터넷 에반젤리스트인 빈트 서프는 사물 인터넷 기기를 제어하는 소프트웨어에 내재된 버그들이 심각한 영향을 초래할 수 있다고 진단했다. "과거 프로그래머...

미래 인터넷 프라이버시 버그 IoT 튜링상

2016.09.26

기술의 발전의 늘 긍정적인 결과를 가져오지는 않는다. 때로는 갖가지 부작용이 도출돼 문제를 일으킬 수 있다. 컴퓨터 과학계의 노벨상으로 불리는 튜링상(Turing Award) 수상자들은 특히 우려하는 문제는 다음의 것들을 지목했다. 1. 인터넷 에코 체임버(internet echo chamber) 동의자, 지지자들들의 반향에만 매몰되는 '에코 체임버' 현상이 인터넷과 만나 상황을 악화시킬 수 있다고 MIT 바바라 리스코프 교수는 진단했다. 그는 하이텔베르그에서 열린 튜닝 수상자 포럼에서 "기술 자체는 악하지 않다. 그러나 바람직하지 않게 이용될 수는 있다"라며, "크게 걱정하는 현상이 있다"라고 말했다. 입맛에 맞는 뉴스와 의견만을 취사선택해 소비할 수 있도록 뒷받침하는 능력이 바로 그녀가 우려하는 지점이었다. 2008년 튜링상을 수상한 리스코프는 기술을 통해 편향성이 증폭될 수 있다며 "세상에서 벌어지는 일을 제대로 알기 어렵게 된다는 의미다. 즉 건전한 사회 구성원으로로 역할하지 못 하는 이들이 늘어날 수 있다"라고 말했다. 2. 자유 침해 1994년 튜링상을 수상하고 카네기 멜론 대학 로보틱 인스티튜트 설립 디렉터를 역임한 라즈 레디는 정부가 개인의 자유를 범죄 예방이라는 명분으로 침해하게 될 상황을 우려했다. 그는 "내가 이메일을 쓸 수 있다면 테러리스트도 이메일을 쓸 수 있다. 그들 또한 암호화 기술을 이용해 원활하게 소통할 수 있다"라며 범죄자들을 제한하려는 움직임이 새로운 도덕 규율과 철학적 이슈를 불러일으킬 것이고 결국 정부가 개인의 자유를 침해하려는 움직임을 보일 것이라고 말했다. 3. IoT 소프트웨어의 버그 2004년 튜링상 수상자이자 현재 구글 부사장 및 최고 인터넷 에반젤리스트인 빈트 서프는 사물 인터넷 기기를 제어하는 소프트웨어에 내재된 버그들이 심각한 영향을 초래할 수 있다고 진단했다. "과거 프로그래머...

2016.09.26

"이상한 소리, 네트워크 연결 끊김…" 기기 결함 보고 이어지는 아이폰 7

사전 예약한 아이폰 7이나 7 플러스가 도착해 기본 설정을 마쳤는데 갑자기 이상한 ‘쉿쉿’ 소리가 난다면? 혹은 홈 버튼이나 라이트닝 이어팟이 제대로 작동하지 않는다면? 아니면 셀룰러 네트워크에 연결이 되지 않는다면? 현재 일부 아이폰 7 사용자들에게 이러한 일이 일어나고 있다. 이런 문제를 경험하고 있다면 크게 숨을 한번 들이쉬고, 아래에 제시된 해결 방법을 살펴보자. 비행기 모드 이후 서비스 안 됨 이슈 : 일부 아이폰 7과 7 플러스 모델에서 비행기 모드를 설정했다가 해제한 경우, 통신망에 접속되지 않는 문제가 발생했다. 인터넷은 물론 전화 통화도 되지 않았다. AT&T 통신사를 이용하는 한 사용자가 이런 문제점을 동영상으로 촬영해 유튜브에 올렸다. 해결책 : 애플은 현재 이 문제를 조사하고 있다. 결과가 나오기 전에 소비자가 취할 수 있는 조치는 기기를 재시작하거나 SIM 카드를 뺐다 다시 넣는 것이다. 그래도 문제가 해결되지 않으면 애플 스토어에서 기기를 교체해야 한다. 맥루머(MacRumors) 보도에 따르면, 한 지니어스 바 직원이 이런 결함이 있는 기기를 기본적인 진단 테스트를 진행하지 않고 즉시 교체해주었다. PSA: Lightning headphone adapter shuts off after 5 minutes of inactivity if screen is off. Pause/volume don’t work until replugging. @atpfm — Scott O'Reilly (@scttor) 2016년 9월 18일 반응하지 않는 라이트닝 이어팟 이슈 : 비즈니스 인사이더(Business Insider)의 기자를 포함, 일부 사용자들은 아이폰 7과 7 플러스의 번들로 제공되는 라이트닝 이어팟의 소프트웨어 결함을 경험했다. 이어팟을 라이트닝 포트에 연결하고 몇 분간 사용하지 않으면 볼륨 조절 버튼이 작동되지 않는 것이다...

버그 결함 소리 라이트닝 아이폰7 이어팟

2016.09.22

사전 예약한 아이폰 7이나 7 플러스가 도착해 기본 설정을 마쳤는데 갑자기 이상한 ‘쉿쉿’ 소리가 난다면? 혹은 홈 버튼이나 라이트닝 이어팟이 제대로 작동하지 않는다면? 아니면 셀룰러 네트워크에 연결이 되지 않는다면? 현재 일부 아이폰 7 사용자들에게 이러한 일이 일어나고 있다. 이런 문제를 경험하고 있다면 크게 숨을 한번 들이쉬고, 아래에 제시된 해결 방법을 살펴보자. 비행기 모드 이후 서비스 안 됨 이슈 : 일부 아이폰 7과 7 플러스 모델에서 비행기 모드를 설정했다가 해제한 경우, 통신망에 접속되지 않는 문제가 발생했다. 인터넷은 물론 전화 통화도 되지 않았다. AT&T 통신사를 이용하는 한 사용자가 이런 문제점을 동영상으로 촬영해 유튜브에 올렸다. 해결책 : 애플은 현재 이 문제를 조사하고 있다. 결과가 나오기 전에 소비자가 취할 수 있는 조치는 기기를 재시작하거나 SIM 카드를 뺐다 다시 넣는 것이다. 그래도 문제가 해결되지 않으면 애플 스토어에서 기기를 교체해야 한다. 맥루머(MacRumors) 보도에 따르면, 한 지니어스 바 직원이 이런 결함이 있는 기기를 기본적인 진단 테스트를 진행하지 않고 즉시 교체해주었다. PSA: Lightning headphone adapter shuts off after 5 minutes of inactivity if screen is off. Pause/volume don’t work until replugging. @atpfm — Scott O'Reilly (@scttor) 2016년 9월 18일 반응하지 않는 라이트닝 이어팟 이슈 : 비즈니스 인사이더(Business Insider)의 기자를 포함, 일부 사용자들은 아이폰 7과 7 플러스의 번들로 제공되는 라이트닝 이어팟의 소프트웨어 결함을 경험했다. 이어팟을 라이트닝 포트에 연결하고 몇 분간 사용하지 않으면 볼륨 조절 버튼이 작동되지 않는 것이다...

2016.09.22

블로그 | '버그 잔치' 열린 윈도우 10 1주년 업데이트

마이크로소프트의 대규모 윈도우 10 1주년 업데이트가 일부 사용자들에게 심각한 문제를 유발하고 있다. 현재로서는 마이크로소프트가 이 심각한 버그를 해결할 때까지 관망하는 편이 좋아 보인다. 출처 : Getty Images Bank 필자는 지난달 독자들에게 마이크로소프트의 윈도우 10 1주년 업데이트에 버그가 있을 수 있다고 경고하면서 윈도우 10 설치를 보류하라고 권고한 바 있다. 안타깝게도 이 조언은 적절했던 것 같다. 윈도우 10 1주년 업데이트 버그  이번 업데이트에서 심각한 버그가 다수 보고되고 있다. 시스템이 중단되고 브라우저에 오류가 발생하고 X박스 원 컨트롤러 등의 주변기기가 오작동을 일으키는 현상 등이다. 또 주요 안티바이러스 업체 두 곳은 윈도우 10 호환성 문제로 인해 사용자들이 보안 위험에 노출될 수 있다고 경고했다. 설상가상으로 마이크로소프트는 최근 윈도우 10 이전 버전 복구 정책을 변경했다. 변경 이전에는 윈도우 10으로 업그레이드를 했더라도 30일 안에는 이전 OS로 복구할 수 있었다. 지금은 10일 안에만 1주년 업데이트 버전으로 되돌릴 수 있다. 사실 어떤 주요 소프트웨어 업데이트에도 버그가 조금씩은 따라오기 마련이다. 하지만 이번에 보고된 1주년 업데이트 문제는 버그의 양이나 잠재적 심각성으로 볼 때 예사롭지 않다.  일단 1주년 업데이트 설치를 미루고 기다린다면 시간과 노력을 낭비하지 않을 수 있다. 이미 1주년 업데이트를 마쳤지만 아무런 문제가 나타나지 않는다면 걱정할 필요는 없다. 문제가 있다면 최대한 빨리 이전 버전으로 복구하는 것이 권장된다.  마이크로소프트는 조만간 해당 결함들을 수정할 것으로 보인다. 결정적으로 윈도우 10의 경우 꽤 견고한 OS라서 일단 패치가 이뤄지고 나면 1주년 업데이트는 제품 향상에 기여할 것 같다. (<CIO>는 마이크로소프트에 버그 보고와 관련해 답변을 요청했지만 아직 받지 못 ...

버그 업그레이드 결함 OS 이전 윈도우 10 1주년 업데이트

2016.08.10

마이크로소프트의 대규모 윈도우 10 1주년 업데이트가 일부 사용자들에게 심각한 문제를 유발하고 있다. 현재로서는 마이크로소프트가 이 심각한 버그를 해결할 때까지 관망하는 편이 좋아 보인다. 출처 : Getty Images Bank 필자는 지난달 독자들에게 마이크로소프트의 윈도우 10 1주년 업데이트에 버그가 있을 수 있다고 경고하면서 윈도우 10 설치를 보류하라고 권고한 바 있다. 안타깝게도 이 조언은 적절했던 것 같다. 윈도우 10 1주년 업데이트 버그  이번 업데이트에서 심각한 버그가 다수 보고되고 있다. 시스템이 중단되고 브라우저에 오류가 발생하고 X박스 원 컨트롤러 등의 주변기기가 오작동을 일으키는 현상 등이다. 또 주요 안티바이러스 업체 두 곳은 윈도우 10 호환성 문제로 인해 사용자들이 보안 위험에 노출될 수 있다고 경고했다. 설상가상으로 마이크로소프트는 최근 윈도우 10 이전 버전 복구 정책을 변경했다. 변경 이전에는 윈도우 10으로 업그레이드를 했더라도 30일 안에는 이전 OS로 복구할 수 있었다. 지금은 10일 안에만 1주년 업데이트 버전으로 되돌릴 수 있다. 사실 어떤 주요 소프트웨어 업데이트에도 버그가 조금씩은 따라오기 마련이다. 하지만 이번에 보고된 1주년 업데이트 문제는 버그의 양이나 잠재적 심각성으로 볼 때 예사롭지 않다.  일단 1주년 업데이트 설치를 미루고 기다린다면 시간과 노력을 낭비하지 않을 수 있다. 이미 1주년 업데이트를 마쳤지만 아무런 문제가 나타나지 않는다면 걱정할 필요는 없다. 문제가 있다면 최대한 빨리 이전 버전으로 복구하는 것이 권장된다.  마이크로소프트는 조만간 해당 결함들을 수정할 것으로 보인다. 결정적으로 윈도우 10의 경우 꽤 견고한 OS라서 일단 패치가 이뤄지고 나면 1주년 업데이트는 제품 향상에 기여할 것 같다. (<CIO>는 마이크로소프트에 버그 보고와 관련해 답변을 요청했지만 아직 받지 못 ...

2016.08.10

크라이슬러도 버그 현상금 프로그램 착수

피아트 크라이슬러 자동차가 자사 자동차와 커넥티드 서비스의 사이버 보안 결함을 찾아내기 위한 버그 현상금 프로그램을 실시했다. 이 프로그램은 피아트 크라이슬러의 커넥티드 자동차에 중점을 두고 있는데, 자동차 내부 시스템은 물론 자동화와 연결된 외부 서비스와 애플리케이션까지 포함한다. 이번 조처는 최근 보안 연구원들이 지프 체로키를 원격에서 해킹해 조정한 실험에 성공한 데 따른 것으로, 이 실험으로 지난 해 140만 대의 차량이 리콜됐다. 피아트 크라이슬러는 무인자동차 사업을 공격적으로 추진하고 있는데, 올해 초 구글 무인자동차 프로젝트와 손 잡고 자율 주행 미니밴을 공동 개발한다고 발표 한 바 있다. 현상금은 15-1,500달러로, 구글이나 페이스북이 실시하는 프로그램과 비교하면 소액이지만, 점점 더 많은 자동화 및 연결 기능을 자동차에 탑재되는 상황에서 보안에 대한 자동차 회사의 관심을 잘 보여준다. 이번 프로그램은 피아트 크라이슬러 미국 사업부가 크라우드소싱 방식의 애플리케이션 보안 테스트 플랫폼인 버그크라우드(Bugcrowd)와 함께 진행하는데, 보안 취약점의 중요도에 따라 현상금을 지급할 계획이다. 버그크라우드는 자사 플랫폼에 약 2만 8,000명의 보안 연구원이 참여하고 있다고 주장한다. 피아트 크라이슬러 미국 사업부의 보안 아키텍처 담당 수석 관리자 티투스 멜닉은 “독립적인 연구원들이 참여해 자신들이 찾은 것을 공유해 주기를 바란다. 그래서 실제로 소비자에게 문제가 생기기 전에 잠재적인 취약점을 수정하고자 한다”고 밝혔다. 한편 테슬라 역시 버그 현상금 프로그램을 진행하고 있는데, 이미 135건의 버그에 대해 25~1만 달러의 현상금을 지급했다.  editor@itworld.co.kr

해킹 자동차 버그 현상금 커넥티드카 크라이슬러

2016.07.15

피아트 크라이슬러 자동차가 자사 자동차와 커넥티드 서비스의 사이버 보안 결함을 찾아내기 위한 버그 현상금 프로그램을 실시했다. 이 프로그램은 피아트 크라이슬러의 커넥티드 자동차에 중점을 두고 있는데, 자동차 내부 시스템은 물론 자동화와 연결된 외부 서비스와 애플리케이션까지 포함한다. 이번 조처는 최근 보안 연구원들이 지프 체로키를 원격에서 해킹해 조정한 실험에 성공한 데 따른 것으로, 이 실험으로 지난 해 140만 대의 차량이 리콜됐다. 피아트 크라이슬러는 무인자동차 사업을 공격적으로 추진하고 있는데, 올해 초 구글 무인자동차 프로젝트와 손 잡고 자율 주행 미니밴을 공동 개발한다고 발표 한 바 있다. 현상금은 15-1,500달러로, 구글이나 페이스북이 실시하는 프로그램과 비교하면 소액이지만, 점점 더 많은 자동화 및 연결 기능을 자동차에 탑재되는 상황에서 보안에 대한 자동차 회사의 관심을 잘 보여준다. 이번 프로그램은 피아트 크라이슬러 미국 사업부가 크라우드소싱 방식의 애플리케이션 보안 테스트 플랫폼인 버그크라우드(Bugcrowd)와 함께 진행하는데, 보안 취약점의 중요도에 따라 현상금을 지급할 계획이다. 버그크라우드는 자사 플랫폼에 약 2만 8,000명의 보안 연구원이 참여하고 있다고 주장한다. 피아트 크라이슬러 미국 사업부의 보안 아키텍처 담당 수석 관리자 티투스 멜닉은 “독립적인 연구원들이 참여해 자신들이 찾은 것을 공유해 주기를 바란다. 그래서 실제로 소비자에게 문제가 생기기 전에 잠재적인 취약점을 수정하고자 한다”고 밝혔다. 한편 테슬라 역시 버그 현상금 프로그램을 진행하고 있는데, 이미 135건의 버그에 대해 25~1만 달러의 현상금을 지급했다.  editor@itworld.co.kr

2016.07.15

MIT의 신개념 버그 탐색기, 64초만에 23개 취약점 발견

MIT 연구진이 루비온레일즈(Ruby on Rails) 프로그래밍 프레임워크 내의 특성을 이용해 버그를 순식간에 찾아내는 신규 도구를 발표했다. Credit: MIT News 연구진에 따르면 이 도구는 루비온레일즈로 작성된 50여 종의 인기 웹 애플리케이션을 분석해 23종의 보안 취약점을 새롭게 발견해냈다. 소요된 시간은 불과 64초에 불과했다. 루비온레일즈는 라이브러리 내에서 가장 기본이 되는 운영까지도 규정한다는 점에서 다른 프레임워크와 다르다. MIT 연구진은 이 점을 이용했다. 이들 라이브러리를 재작성함으로써 규정된 운영이 각자의 행동을 논리적 언어로 묘사하도록 설정했다. 이를 통해 레일 프로그램을 컴퓨터가 이해할 수 있는 코드로 변환시키는 레일 번역기를 정적인 분석 툴로 변환시켰다. 이 분석 툴은 데이터가 프로그램을 통해 어떻게 이동하는지 서술했다. 번역기를 통해 레일 프로그램을 구동시킨 결과 이 프로그램이 데이터를 어떻게 다루는지에 대한 설명이 상세히 기술된 것이다. 즉 스페이스(Space)라고 명명된 이번 신규 디버거(debugger) 툴은 특정 프로그램의 데이터 접근 절차에 초점을 맞춤으로써 버그를 확인할 수 있게 해준다. 연구진은 이번 성과를 다음달 ICSE(International Conference on Software Engineering)에서 발표할 예정이다. ciokr@idg.co.kr 

개발자 버그 AI MIT 프로그래밍 루비온레일즈

2016.04.18

MIT 연구진이 루비온레일즈(Ruby on Rails) 프로그래밍 프레임워크 내의 특성을 이용해 버그를 순식간에 찾아내는 신규 도구를 발표했다. Credit: MIT News 연구진에 따르면 이 도구는 루비온레일즈로 작성된 50여 종의 인기 웹 애플리케이션을 분석해 23종의 보안 취약점을 새롭게 발견해냈다. 소요된 시간은 불과 64초에 불과했다. 루비온레일즈는 라이브러리 내에서 가장 기본이 되는 운영까지도 규정한다는 점에서 다른 프레임워크와 다르다. MIT 연구진은 이 점을 이용했다. 이들 라이브러리를 재작성함으로써 규정된 운영이 각자의 행동을 논리적 언어로 묘사하도록 설정했다. 이를 통해 레일 프로그램을 컴퓨터가 이해할 수 있는 코드로 변환시키는 레일 번역기를 정적인 분석 툴로 변환시켰다. 이 분석 툴은 데이터가 프로그램을 통해 어떻게 이동하는지 서술했다. 번역기를 통해 레일 프로그램을 구동시킨 결과 이 프로그램이 데이터를 어떻게 다루는지에 대한 설명이 상세히 기술된 것이다. 즉 스페이스(Space)라고 명명된 이번 신규 디버거(debugger) 툴은 특정 프로그램의 데이터 접근 절차에 초점을 맞춤으로써 버그를 확인할 수 있게 해준다. 연구진은 이번 성과를 다음달 ICSE(International Conference on Software Engineering)에서 발표할 예정이다. ciokr@idg.co.kr 

2016.04.18

'리눅스 사용자 대상' 긴급 버그 경보 출현

GNU C 라이브러리에 소재한 버퍼 오버플로우 취약점 하나가 16일 발견됐다. 수많은 리눅스 사용자들에게 심각한 위협일 수 있어 주의가 요구되고 있다. 구글과 레드햇이 독립적으로 보고한 이번 문제는 현재 패치가 제공되고 있는 상태다. 설명에 따르면2008년 glibc 2.9 배포로 거슬러 올라가는 이번 CVE-2015-7547는 스택 기반의 버퍼 오버플로우 버그로, glibc DNS 클라이언트 사이드 리졸버 내에 존재한다. 구글은 자사 온라인 시큐리티 블로그를 통해 "초기 조사에 따르면 2.9 이후 모든 버전의 glibc에 해당되는 버그다. 구형 버전 상에 있다면 즉각적인 업데이트가 요구된다. 만약 취약점이 감지된다면 공격 위험성을 경감시킬 수 있는 조치를 취하는 것이 필요하다"라고 전햇다. 구글은 이번 취약점을 악용할 수 있는 코드를 배포하지는 않을 에정이지만 사용자들이 참고할 만한 개념 증명 코드는 배포한 상태다. 듀오 시큐리티의 선임 보안 연구원 마크 러브리스는 "이번 버그와 관련해 흥미로운 부분은 DNS가 핵심 인프라스트럭처 구성요소라는 점이다. 이는 수많은 서브시스템과 애플리케이션들이 영향받을 수 있다는 사실을 의미한다. 초기 주요 항목으로는 ssh, curl, wget, 여타 유사 커맨드 라인 리눅스 유틸리티들이 있다. 그러나 다른 프로세스들도 이번 라이브러리 콜을 활용할 가능성이 있다"라고 말했다. 그는 이어 이론적으로 glibc를 이용하는 다른 비윈도우 시스템들도 영향받을 수 있다고 덧붙였다. 여기에는 모바일 기기나 태블릿도 해당될 수 있다는 설명이다. 한편 카스퍼스키 랩도 glibc를 구동하는 안드로이드 앱, 모든 리눅스 서버 및 Rails, PHP, 파이썬 등의 웹 프레임워크도 영향받았을 수 있다고 경고했다. ciokr@idg.co.kr

패치 버그 리눅스 glibc

2016.02.17

GNU C 라이브러리에 소재한 버퍼 오버플로우 취약점 하나가 16일 발견됐다. 수많은 리눅스 사용자들에게 심각한 위협일 수 있어 주의가 요구되고 있다. 구글과 레드햇이 독립적으로 보고한 이번 문제는 현재 패치가 제공되고 있는 상태다. 설명에 따르면2008년 glibc 2.9 배포로 거슬러 올라가는 이번 CVE-2015-7547는 스택 기반의 버퍼 오버플로우 버그로, glibc DNS 클라이언트 사이드 리졸버 내에 존재한다. 구글은 자사 온라인 시큐리티 블로그를 통해 "초기 조사에 따르면 2.9 이후 모든 버전의 glibc에 해당되는 버그다. 구형 버전 상에 있다면 즉각적인 업데이트가 요구된다. 만약 취약점이 감지된다면 공격 위험성을 경감시킬 수 있는 조치를 취하는 것이 필요하다"라고 전햇다. 구글은 이번 취약점을 악용할 수 있는 코드를 배포하지는 않을 에정이지만 사용자들이 참고할 만한 개념 증명 코드는 배포한 상태다. 듀오 시큐리티의 선임 보안 연구원 마크 러브리스는 "이번 버그와 관련해 흥미로운 부분은 DNS가 핵심 인프라스트럭처 구성요소라는 점이다. 이는 수많은 서브시스템과 애플리케이션들이 영향받을 수 있다는 사실을 의미한다. 초기 주요 항목으로는 ssh, curl, wget, 여타 유사 커맨드 라인 리눅스 유틸리티들이 있다. 그러나 다른 프로세스들도 이번 라이브러리 콜을 활용할 가능성이 있다"라고 말했다. 그는 이어 이론적으로 glibc를 이용하는 다른 비윈도우 시스템들도 영향받을 수 있다고 덧붙였다. 여기에는 모바일 기기나 태블릿도 해당될 수 있다는 설명이다. 한편 카스퍼스키 랩도 glibc를 구동하는 안드로이드 앱, 모든 리눅스 서버 및 Rails, PHP, 파이썬 등의 웹 프레임워크도 영향받았을 수 있다고 경고했다. ciokr@idg.co.kr

2016.02.17

"머신러닝, SW 버그 수정에 탁월… 막대한 파급력 기대" MIT

머신러닝을 적용할 수 있는 또 하나의 응용 분야가 주목을 받고 있다. MIT가 버그로 가득 찬 코드에서 오류를 수정하는 시스템을 개발한 것이다. MIT의 연구원들이 개발한 새로운 머신러닝 시스템은 이전의 프로그램에 비해 약 10배 이상 많은 오류를 수정할 수 있는 것으로 알려졌다. 프로펫(Prophet)이란 이름의 이 시스템은 지난 달 열린 POPL(Principles of Programming Languages) 심포지엄에서 처음으로 공개됐다. 이 시스템은 본질적으로 기존에 오픈소스 컴퓨터 프로그램용으로 만들어진 패치를 학습하는 것으로 동작한다. 프로펫에게는 깃허브 온라인 리포지토리에 저장된 8개의 범용 오픈소스 애플리케이션에 대한 777개의 오류와 수정 정보가 주어졌다. 시스템은 이런 지식을 다른 프로그램의 새로운 버그에 대한 패치를 생산하는 데 적용한다. 이번 보고서의 공동 저자인 컴퓨터공학과 대학원생 팬 롱은 이미 코드를 체계적으로 수정하는 방식으로 프로그램을 고치는 알고리즘을 개발했다. 문제는 시간이 아주 오래 걸린다는 것이다. 새로운 머신러닝 시스템은 초기 알고리즘을 기반으로 동작하지만, 적용할 수 있는 패치는 늘어난다. 연구원들은 앞서 설명한 8개의 인기 오픈소스 프로그램에서 모은 69개의 실제 오류에 대해 새로운 시스템을 시험했다. 기존의 버그 수정 시스템은 한두 개의 버그를 수정하는 데 그쳤지만, 새로운 시스템은 15~18개의 버그를 수정해 냈다. 이번 보고서의 공동 저자인 컴퓨터공학과 마틴 리너드 교수에 따르면, 새로운 시스템은 유용성도 있지만, 파급 효과는 그 이상이 될 수 있다. 리너드 교수는 “이번 연구에서 가장 흥미로운 측면은 코드 교정이란 정말로 전세계 공통인 영역을 발견했다는 것이다. 한 애플리케이션에서 배운 것을 또 다른 애플리케이션에 적용할 수 있다”라며, “만약 한 코드의 오류를 인식하고 수정할 수 있다면, 모든 소프트웨어 엔지니어링에 걸쳐 막대한 영향을 미칠 수 있다...

패치 버그 MIT 수정 머신 러닝 프로펫

2016.02.04

머신러닝을 적용할 수 있는 또 하나의 응용 분야가 주목을 받고 있다. MIT가 버그로 가득 찬 코드에서 오류를 수정하는 시스템을 개발한 것이다. MIT의 연구원들이 개발한 새로운 머신러닝 시스템은 이전의 프로그램에 비해 약 10배 이상 많은 오류를 수정할 수 있는 것으로 알려졌다. 프로펫(Prophet)이란 이름의 이 시스템은 지난 달 열린 POPL(Principles of Programming Languages) 심포지엄에서 처음으로 공개됐다. 이 시스템은 본질적으로 기존에 오픈소스 컴퓨터 프로그램용으로 만들어진 패치를 학습하는 것으로 동작한다. 프로펫에게는 깃허브 온라인 리포지토리에 저장된 8개의 범용 오픈소스 애플리케이션에 대한 777개의 오류와 수정 정보가 주어졌다. 시스템은 이런 지식을 다른 프로그램의 새로운 버그에 대한 패치를 생산하는 데 적용한다. 이번 보고서의 공동 저자인 컴퓨터공학과 대학원생 팬 롱은 이미 코드를 체계적으로 수정하는 방식으로 프로그램을 고치는 알고리즘을 개발했다. 문제는 시간이 아주 오래 걸린다는 것이다. 새로운 머신러닝 시스템은 초기 알고리즘을 기반으로 동작하지만, 적용할 수 있는 패치는 늘어난다. 연구원들은 앞서 설명한 8개의 인기 오픈소스 프로그램에서 모은 69개의 실제 오류에 대해 새로운 시스템을 시험했다. 기존의 버그 수정 시스템은 한두 개의 버그를 수정하는 데 그쳤지만, 새로운 시스템은 15~18개의 버그를 수정해 냈다. 이번 보고서의 공동 저자인 컴퓨터공학과 마틴 리너드 교수에 따르면, 새로운 시스템은 유용성도 있지만, 파급 효과는 그 이상이 될 수 있다. 리너드 교수는 “이번 연구에서 가장 흥미로운 측면은 코드 교정이란 정말로 전세계 공통인 영역을 발견했다는 것이다. 한 애플리케이션에서 배운 것을 또 다른 애플리케이션에 적용할 수 있다”라며, “만약 한 코드의 오류를 인식하고 수정할 수 있다면, 모든 소프트웨어 엔지니어링에 걸쳐 막대한 영향을 미칠 수 있다...

2016.02.04

블로그 | 서피스 북 사용자 일부, 갑작스러운 잠금 현상 보고

마이크로소프트가 출시한 서피스 북에 대한 몇몇 불만이 불거지고 있다. 갑작스럽게 잠금 현상이 출현한다는 주장이다. 본격 공급된지 며칠 째에 불과한 서피스 북이지만, 이 화제의 하이브리드 노트북 소유자 일부는 벌써부터 이상 현상을 보고하고 있다. 마이크로소프트 지원 포럼에 게재된 한 스레드에 따르면 서피스 북이 갑작스레 동작을 멈추고 잠금 상태에 진입하는 현상을 겪은 사용자들이 몇몇 있다. 이유는 아직 명확치 않다. 단 몇몇 사용자가 의심하는 대상은 10월 23일 배포된 KB3097617 업데이트다. 이는 윈도우 헬로 기술에 대한 지원을 추가한 업데이트다. 참고로 윈도우 헬로는 기자를 대상으로 배포된 리뷰 버전에서는 활성화되지 않았었다. 마이크로소프트 대변인은 이번 현상을 묻는 질문에 대해 "소수 소비자들이 이슈를 제기한 것이 사실이다. 문제를 조속히 해결하기 위해 윈도우 업데이트 작업을 진행 중이다"라고 밝혔다. 서피스 북 이용자라면 다음 업데이트에 주목할 필요가 있는 이유다. 서피스 북과 관련한 버그는 이외에도 더 보고되고 있다. PC월드가 구매한 코어 i7 버전 또한 업데이트를 다운로드한 이후 설치하지 않는 현상이 나타났었다. 이 문제는 재부팅을 거친 후 재다운로드와 재설치를 거쳐 해결됐다. 이 밖에 하이퍼-V 가상화가 활성화될 경우 화면이 깜박거린다는 보고도 있다. 한편 서피스 프로 4의 경우 현재까지는 별다른 버그가 보고되고 있지 않다. ciokr@idg.co.kr 

마이크로소프트 버그 윈도우 헬로 서피스 북 프리징 잠금 현상

2015.10.29

마이크로소프트가 출시한 서피스 북에 대한 몇몇 불만이 불거지고 있다. 갑작스럽게 잠금 현상이 출현한다는 주장이다. 본격 공급된지 며칠 째에 불과한 서피스 북이지만, 이 화제의 하이브리드 노트북 소유자 일부는 벌써부터 이상 현상을 보고하고 있다. 마이크로소프트 지원 포럼에 게재된 한 스레드에 따르면 서피스 북이 갑작스레 동작을 멈추고 잠금 상태에 진입하는 현상을 겪은 사용자들이 몇몇 있다. 이유는 아직 명확치 않다. 단 몇몇 사용자가 의심하는 대상은 10월 23일 배포된 KB3097617 업데이트다. 이는 윈도우 헬로 기술에 대한 지원을 추가한 업데이트다. 참고로 윈도우 헬로는 기자를 대상으로 배포된 리뷰 버전에서는 활성화되지 않았었다. 마이크로소프트 대변인은 이번 현상을 묻는 질문에 대해 "소수 소비자들이 이슈를 제기한 것이 사실이다. 문제를 조속히 해결하기 위해 윈도우 업데이트 작업을 진행 중이다"라고 밝혔다. 서피스 북 이용자라면 다음 업데이트에 주목할 필요가 있는 이유다. 서피스 북과 관련한 버그는 이외에도 더 보고되고 있다. PC월드가 구매한 코어 i7 버전 또한 업데이트를 다운로드한 이후 설치하지 않는 현상이 나타났었다. 이 문제는 재부팅을 거친 후 재다운로드와 재설치를 거쳐 해결됐다. 이 밖에 하이퍼-V 가상화가 활성화될 경우 화면이 깜박거린다는 보고도 있다. 한편 서피스 프로 4의 경우 현재까지는 별다른 버그가 보고되고 있지 않다. ciokr@idg.co.kr 

2015.10.29

윈도우 10 출시 임박··· 인텔·MS, 배터리 수명 버그 작업 중

윈도우 10 PC의 배터리 수명을 감소시킬 수 있는 버그가 발견된 가운데, 인텔과 마이크로소프트가 이를 해결하기 위해 공조하고 있다고 지난 23일 밝혔다. 인텔 측은 이 버그가 해결되면 윈도우 10의 배터리 동작 시간이 윈도우 8에서와 유사해질 것이라고 전했다. 인텔 대변인은 "기술적 최적화 과정에서 작은 버그를 하나 발견했다. 최종 윈도우 10 드라이버가 배포되면 윈도우 8.1 수준의 배터리 동작 시간을 기록할 것으로 예상한다"라고 말했다. 윈도우 10 출시가 임박한 가운데, 마이크로소프트와 애플리케이션 개발사, 하드웨어 제조사들은 최정 버그 수정 및 드라이버 개선 작업에 박차를 가고 있다. 일례로 마이크로소프트는 지난 23일 회서 서피스 태블릿 라인업에 대해 인텔 HD 그래픽스 GPU 업데이트를 발표했다. 스카이레이크 칩 발표를 앞둔 인텔도 드라이버 작업에 한창인 것으로 전해지고 있다. 한편 이와는 별개는 윈도우 10 배터리 수명과 관련한 이슈는 또 있다. 몇몇 PC 제조사들은 코타나 디지털 비서를 활성화할 경우 배터리 동작 시간이 줄어들 수 있음을 경고하고 있는 것. 그러나 그 영향이 얼마나 되는지는 아직 알려지지 않았다. 코타나는 별도의 백그라운드 프로세스를 보유하고 있는데, CPU 사용량은 제로, 점유 메모리는 1MB 남짓이다. 이 밖에 '헤이 코타나'라고 음성 입력할 경우 코어 i5 프로세서 시스템에서 CPU 점유율이 6% 정도 상승하는 것으로 알려져 있다. ciokr@idg.co.kr 

인텔 마이크로소프트 버그 윈도우 10

2015.07.27

윈도우 10 PC의 배터리 수명을 감소시킬 수 있는 버그가 발견된 가운데, 인텔과 마이크로소프트가 이를 해결하기 위해 공조하고 있다고 지난 23일 밝혔다. 인텔 측은 이 버그가 해결되면 윈도우 10의 배터리 동작 시간이 윈도우 8에서와 유사해질 것이라고 전했다. 인텔 대변인은 "기술적 최적화 과정에서 작은 버그를 하나 발견했다. 최종 윈도우 10 드라이버가 배포되면 윈도우 8.1 수준의 배터리 동작 시간을 기록할 것으로 예상한다"라고 말했다. 윈도우 10 출시가 임박한 가운데, 마이크로소프트와 애플리케이션 개발사, 하드웨어 제조사들은 최정 버그 수정 및 드라이버 개선 작업에 박차를 가고 있다. 일례로 마이크로소프트는 지난 23일 회서 서피스 태블릿 라인업에 대해 인텔 HD 그래픽스 GPU 업데이트를 발표했다. 스카이레이크 칩 발표를 앞둔 인텔도 드라이버 작업에 한창인 것으로 전해지고 있다. 한편 이와는 별개는 윈도우 10 배터리 수명과 관련한 이슈는 또 있다. 몇몇 PC 제조사들은 코타나 디지털 비서를 활성화할 경우 배터리 동작 시간이 줄어들 수 있음을 경고하고 있는 것. 그러나 그 영향이 얼마나 되는지는 아직 알려지지 않았다. 코타나는 별도의 백그라운드 프로세스를 보유하고 있는데, CPU 사용량은 제로, 점유 메모리는 1MB 남짓이다. 이 밖에 '헤이 코타나'라고 음성 입력할 경우 코어 i5 프로세서 시스템에서 CPU 점유율이 6% 정도 상승하는 것으로 알려져 있다. ciokr@idg.co.kr 

2015.07.27

기존 프로그램 코드로 SW 결함 발견·수정… MIT 시연

MIT 연구원들이 작업 프로그램에서 복사한 코드를 사용해 결함을 수정하는 방법을 시연해 보였다 이미지 출처 : Massachusetts Institute of Technology 매사추세츠공과대학 연구원들은 다른 프로그램에서 실행 중인 코드를 삽입해 버그가 있는 소프트웨어를 수정하는 방법을 소개했다. 이는 오래된 차에서 부품을 떼어내 판매하는 것과 비슷하다고 할 수 있다. 코드페이지(CodePhage)라고 하는 시스템을 사용해 연구원들은 적게는 2개에서 많게는 4개에 이르는 기증 프로그램에서 각각 7개의 일반적인 오픈소스 프로그램의 결함을 수정할 수 있었다. 악의적인 해커들이 종종 시스템에 침입하기 위해 결함을 악용하곤 하는데 이 오류들을 수정하면 소프트웨어 코드를 좀더 안전하게 만들 수 있다. 코드페이지는 바운드 액세스(bound access), 정수 오버플로우(integer overflows), 0으로 나누기 오류(divide-by-zero errors) 등의 오류들을 일반적인 프로그래밍 오류를 인지해서 수정할 수 있다. 연구팀은 저널 Phys.Org의 월요일 판에서 자신들의 접근방법에 대해 설명했다. 또 연구원들은 컴퓨팅학회가 지난달 개최했던 프로그래밍 행사에서도 이에 대해 논의했다. 버그가 있는 프로그램을 수정하려면 코드페이지에 2개의 샘플을 입력해야 한다. 하나는 프로그램 충돌을 일으키는 것이고 다른 하나는 프로그램 충돌을 일으키지 않는 것이다.   이는 비슷한 기능을 가진 기증 프로그램으로 알려진 제 2의 프로그램을 통해 이러한 입력을 실행한다 기증 코드가 오픈소스여야 한다는 특별한 이유는 없지만 인터넷에는 기증받은 프로그램을 위한 부품을 제공할 수 있는 오픈소스 소프트웨어가 넘쳐 나도록 많다.  코드페이지는 모든 실행을 기록하며 기증받은 프로그램은 충돌 없는 입력을 처리해 준다. 그런 다음 다시 실행을 기록하며 원래의 프로그램이 충돌하는 원인이 된 입력을 작동시킨다. 그 다음 코드페이지...

개발자 코드페이지 메사추세츠공과대학 수정 결함 MIT 버그 에러 개발 소프트웨어 Codephage

2015.06.30

MIT 연구원들이 작업 프로그램에서 복사한 코드를 사용해 결함을 수정하는 방법을 시연해 보였다 이미지 출처 : Massachusetts Institute of Technology 매사추세츠공과대학 연구원들은 다른 프로그램에서 실행 중인 코드를 삽입해 버그가 있는 소프트웨어를 수정하는 방법을 소개했다. 이는 오래된 차에서 부품을 떼어내 판매하는 것과 비슷하다고 할 수 있다. 코드페이지(CodePhage)라고 하는 시스템을 사용해 연구원들은 적게는 2개에서 많게는 4개에 이르는 기증 프로그램에서 각각 7개의 일반적인 오픈소스 프로그램의 결함을 수정할 수 있었다. 악의적인 해커들이 종종 시스템에 침입하기 위해 결함을 악용하곤 하는데 이 오류들을 수정하면 소프트웨어 코드를 좀더 안전하게 만들 수 있다. 코드페이지는 바운드 액세스(bound access), 정수 오버플로우(integer overflows), 0으로 나누기 오류(divide-by-zero errors) 등의 오류들을 일반적인 프로그래밍 오류를 인지해서 수정할 수 있다. 연구팀은 저널 Phys.Org의 월요일 판에서 자신들의 접근방법에 대해 설명했다. 또 연구원들은 컴퓨팅학회가 지난달 개최했던 프로그래밍 행사에서도 이에 대해 논의했다. 버그가 있는 프로그램을 수정하려면 코드페이지에 2개의 샘플을 입력해야 한다. 하나는 프로그램 충돌을 일으키는 것이고 다른 하나는 프로그램 충돌을 일으키지 않는 것이다.   이는 비슷한 기능을 가진 기증 프로그램으로 알려진 제 2의 프로그램을 통해 이러한 입력을 실행한다 기증 코드가 오픈소스여야 한다는 특별한 이유는 없지만 인터넷에는 기증받은 프로그램을 위한 부품을 제공할 수 있는 오픈소스 소프트웨어가 넘쳐 나도록 많다.  코드페이지는 모든 실행을 기록하며 기증받은 프로그램은 충돌 없는 입력을 처리해 준다. 그런 다음 다시 실행을 기록하며 원래의 프로그램이 충돌하는 원인이 된 입력을 작동시킨다. 그 다음 코드페이지...

2015.06.30

오픈소스의 두 얼굴··· 탁월한 가치, 만만치 않은 맹점

오늘날 IT 시장의 주연 중 하나는 단연 오픈소스다. 그러나 오픈소스가 모든 문제의 해답일 수는 없다. 오히려 고유의 강점이 문제를 일으키는 원인이 되기도 한다. 오픈소스의 지위가 높아지는 만큼, 그에 관한 진지한 고민 역시 필요한 시점이다. 코어 시큐리티(Core Security)에서 선진 보안 및 전략 사업부를 이끌고 있는 에릭 코퍼스웨이트 부사장은 CSO와의 인터뷰에서 “오픈소스 코드가 마침내 세계를 정복했다”라고 표현했다. 오픈소스는 다양한 강점과 명확한 가치를 가지고 있다. 시장의 사용자들은 이를 이미 잘 알고 있다. 오픈소스의 최대 매력은 이용함에 있어 별도의 비용이 들어가지 않는다는 점이다. 모두에게 공개되어 있고 누구라도 그것을 원하는 대로 커스텀 할 수 있다는 점은 오픈소스 생태계를 더욱 풍성하고 활발하게 만들어줬다. 생태계가 풍부해질수록 참여자는 더욱 늘어났고, 그들의 적극적인 참여 덕택에 발생하는 버그나 결함은 빠르게 수정된다. 레드스핀(Redspin)의 보안 엔지니어 앤드류 오스타셴은 “소스코드가 세계 누구에게나 열려있는 상황에서는 동일한 설정의 사용자가 수많도록 존재하게 된다. 특정 문제가 발생했을 때 그것의 발견과 해결의 가능성이 훨씬 커지게 되는 것이다”라고 설명했다. 오픈소스의 현재 입지에 관해 대다수의 보안, 법률 전문가들 역시 오스타셴과 같은 시각을 드러내고 있다. 시각이 엇갈리기도 하지만, 심각한 문제를 제기하지는 않는 분위기다. 그러나, 오픈소스가 완벽한, 그리고 모두에게 적합한 솔루션인 것은 절대 아니라는 경고의 목소리도 곳곳에서 들려오고 있다. 기업, 개인 사용자들이 오픈소스를 이용하는 과정에 조금은 주의를 기울일 필요가 있다는 시각들이다. Credit: SGT Pablo Piedra 전문가에 따라서는 오픈소스의 강점으로 이야기되는 것들이 때론 위험 요소가 될 수 있다는 점을 지적한다. 가장 먼저, 특정 취약성이 모두에게 공유된...

보안 오픈소스 패치 버그 취약성

2015.06.17

오늘날 IT 시장의 주연 중 하나는 단연 오픈소스다. 그러나 오픈소스가 모든 문제의 해답일 수는 없다. 오히려 고유의 강점이 문제를 일으키는 원인이 되기도 한다. 오픈소스의 지위가 높아지는 만큼, 그에 관한 진지한 고민 역시 필요한 시점이다. 코어 시큐리티(Core Security)에서 선진 보안 및 전략 사업부를 이끌고 있는 에릭 코퍼스웨이트 부사장은 CSO와의 인터뷰에서 “오픈소스 코드가 마침내 세계를 정복했다”라고 표현했다. 오픈소스는 다양한 강점과 명확한 가치를 가지고 있다. 시장의 사용자들은 이를 이미 잘 알고 있다. 오픈소스의 최대 매력은 이용함에 있어 별도의 비용이 들어가지 않는다는 점이다. 모두에게 공개되어 있고 누구라도 그것을 원하는 대로 커스텀 할 수 있다는 점은 오픈소스 생태계를 더욱 풍성하고 활발하게 만들어줬다. 생태계가 풍부해질수록 참여자는 더욱 늘어났고, 그들의 적극적인 참여 덕택에 발생하는 버그나 결함은 빠르게 수정된다. 레드스핀(Redspin)의 보안 엔지니어 앤드류 오스타셴은 “소스코드가 세계 누구에게나 열려있는 상황에서는 동일한 설정의 사용자가 수많도록 존재하게 된다. 특정 문제가 발생했을 때 그것의 발견과 해결의 가능성이 훨씬 커지게 되는 것이다”라고 설명했다. 오픈소스의 현재 입지에 관해 대다수의 보안, 법률 전문가들 역시 오스타셴과 같은 시각을 드러내고 있다. 시각이 엇갈리기도 하지만, 심각한 문제를 제기하지는 않는 분위기다. 그러나, 오픈소스가 완벽한, 그리고 모두에게 적합한 솔루션인 것은 절대 아니라는 경고의 목소리도 곳곳에서 들려오고 있다. 기업, 개인 사용자들이 오픈소스를 이용하는 과정에 조금은 주의를 기울일 필요가 있다는 시각들이다. Credit: SGT Pablo Piedra 전문가에 따라서는 오픈소스의 강점으로 이야기되는 것들이 때론 위험 요소가 될 수 있다는 점을 지적한다. 가장 먼저, 특정 취약성이 모두에게 공유된...

2015.06.17

기고 | CRM 서식하는 5가지 괴물, 어떻게 퇴치할까

CRM 시스템 속에는 시간이 지나면서 괴물들이 생겨난다. CRM에 숨어 있는 괴물들을 찾아내 격파시킬 방법을 소개한다. 이미지 출처 : Thinkstock 당신의 CRM 시스템 안에는 온갖 종류의 괴물들이 있다. 이들을 퇴치하려면 각기 다른 전략이 필요한데, 이 전략들에는 모두 “지하실에 가지 마!”같은 사용자들의 습관을 바로잡는 것과 데이터베이스를 바로 잡는 행동이 반드시 필요하다. 우선, 전적으로 IT의 통제 아래 있었던 단순한 것부터 시작해보자. 프랑켄슈타인: 엉망진창으로 만들어진 괴물 프랑켄슈타인 박사가 비트들의 조합을 쥐어 짰다. 그가 만든 괴물의 걸음걸이는 느리고 서툴렀다. 당신이 아무렇게나 배치한 소프트웨어는 프랑켄슈타인 괴물이 CRM 시스템 안에 자리잡은 근본적 이유다. CRM 시스템에는 수백 가지의 작업흐름, 타당성 검증 규칙, 공식 필드, 버튼, 스타일 시트, 자바스크립트 파편들이 모두 서로 교류하는데, 이들이 모두 제대로 작동해야 한다. 필드 정의에 아무런 변화도 주지 않고 다른 수십 곳에 해당 코드를 업데이트하기 때문에 너무나도 쉽다. 그러면 곧바로 버그 천국이 되어버린다. (또 하나의 공포 영화가 나오는 셈이다.) CRM 시스템에서 프랑켄슈타인을 감지하고 이를 죽이는 방법을 소개한다: -PC나 맥에 이클립스(Eclipse)를 설치하고 포스닷컴 플러그인을 추가하라. -IDE를 사용해 세일즈포스닷컴 사용 부서에서 모든 메타데이터를 뽑아내라. -IDE 검색 기능을 사용해 자바스크립트, 인클루드스크립트(includescript), 리콰이어스크립트(requirescript) 등의 키워드를 찾아라. -가장 문제 있는 요소가 모두 어디에 있는지 목록을 정리하라. 그들이 어떻게 연결되어 있는지 알아내라. -다른 변화를 주기 앞서 검색 기능을 사용해 영향을 분석하라. -인플레이스 문서를 심각하게 생각하라. ...

CRM 데이터 CIO 버그 오류 괴물 데이터 정제 중복 제거

2014.11.07

CRM 시스템 속에는 시간이 지나면서 괴물들이 생겨난다. CRM에 숨어 있는 괴물들을 찾아내 격파시킬 방법을 소개한다. 이미지 출처 : Thinkstock 당신의 CRM 시스템 안에는 온갖 종류의 괴물들이 있다. 이들을 퇴치하려면 각기 다른 전략이 필요한데, 이 전략들에는 모두 “지하실에 가지 마!”같은 사용자들의 습관을 바로잡는 것과 데이터베이스를 바로 잡는 행동이 반드시 필요하다. 우선, 전적으로 IT의 통제 아래 있었던 단순한 것부터 시작해보자. 프랑켄슈타인: 엉망진창으로 만들어진 괴물 프랑켄슈타인 박사가 비트들의 조합을 쥐어 짰다. 그가 만든 괴물의 걸음걸이는 느리고 서툴렀다. 당신이 아무렇게나 배치한 소프트웨어는 프랑켄슈타인 괴물이 CRM 시스템 안에 자리잡은 근본적 이유다. CRM 시스템에는 수백 가지의 작업흐름, 타당성 검증 규칙, 공식 필드, 버튼, 스타일 시트, 자바스크립트 파편들이 모두 서로 교류하는데, 이들이 모두 제대로 작동해야 한다. 필드 정의에 아무런 변화도 주지 않고 다른 수십 곳에 해당 코드를 업데이트하기 때문에 너무나도 쉽다. 그러면 곧바로 버그 천국이 되어버린다. (또 하나의 공포 영화가 나오는 셈이다.) CRM 시스템에서 프랑켄슈타인을 감지하고 이를 죽이는 방법을 소개한다: -PC나 맥에 이클립스(Eclipse)를 설치하고 포스닷컴 플러그인을 추가하라. -IDE를 사용해 세일즈포스닷컴 사용 부서에서 모든 메타데이터를 뽑아내라. -IDE 검색 기능을 사용해 자바스크립트, 인클루드스크립트(includescript), 리콰이어스크립트(requirescript) 등의 키워드를 찾아라. -가장 문제 있는 요소가 모두 어디에 있는지 목록을 정리하라. 그들이 어떻게 연결되어 있는지 알아내라. -다른 변화를 주기 앞서 검색 기능을 사용해 영향을 분석하라. -인플레이스 문서를 심각하게 생각하라. ...

2014.11.07

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13