ANYTHING
-
OpenSSL 보안 취약점ANYTHING 2014. 4. 9. 09:42
OpenSSL 에서 심각한 보안 취약점이 발견되었다고 합니다. 공격자가 서버의 메모리를 읽을 수 있고, 이를 통해 서버의 비밀키를 알아낼 수 있다고 하네요.이 취약점은 CVE-2014-0160 으로 지칭되며, 관련된 OpenSSL 버전은 아래와 같습니다.OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerableOpenSSL 1.0.1g is NOT vulnerableOpenSSL 1.0.0 branch is NOT vulnerableOpenSSL 0.9.8 branch is NOIT vulnerable즉, OpenSSL 0.9.8 ~ 1.0.1g 1.0.1 ~ 1.0.1f 버전을 사용하는 경우 패치가 필요합니다.자세한 사항은 http://heartbleed.com..
-
아키텍트가 생각해야 하는 것ANYTHING 2014. 1. 8. 22:59
모든 소프트웨어는 100% 고품질로 만들 수는 없다. 따라서 아키텍트는 다음을 항상 고민해야 한다.과연 모든 모듈을 고품질화시킬 필요가 있을까?유지보수성이 필요한 부분은 어디인가?정말 고성능이 필요한 부분은 어디인가?기본 규칙만 지키도록 하고 대다수는 자동화해 템플릿 형태에서 구현이 가능한 부분들은 어디인가?품질의 형태에 따라서 모두 같은 산출물과 문서화가 필요할까?또한, 가능한 UI와 UX에 대해 준비하라. 컴퓨터를 정리하다 보니 위와 같은 글을 발견하였다.직접 쓴 것 같기도 하고, 어딘가에서 배낀 것 같기도 하다. 그래서 자신있게 직접 쓴 글이라고 하지 못하겠다. 다만 뻔뻔하게 내가 썼을 수도 있는 글이라고 할 것이다. 각설하고, 위의 내용은 아키텍트 뿐 아니라, 개발자라면 누구나 고민을 해야 하는 ..
-
안드로이드폰에서 웹서버 운영이 되네요.ANYTHING 2013. 11. 28. 12:58
안드로이드폰에서 웹서버 운영을 가능하게 해주는 앱이 있군요. (단순 HTML 제공앱은 전부터 있었지만..) 이걸 해 볼려고 갤S 에 우분투 올리는 삽질중이었는데... 삽질은 그만둬야겠습니다.대충 확인해 보니, PHP 가 지원되는 것으로 보입니다. 폰 한대당 성능이 얼마나 나올지 궁금하네요. 전력소비량 대비 성능 따져서 괜찮으면 구형폰 여러대를 L4 로 묶어서 사용하는것도 괜찮을거 같습니다. http://paw-android.fun2code.de/
-
프로그래밍 10계명 (작성중)ANYTHING 2013. 11. 19. 22:40
2006년에 작성된 고전인 프로그래밍 10계명 입니다.1. 이해하고, 인정해야 합니다. 당신도 실수할 수 있습니다.2. 당신의 코드가 아닙니다.3. 당신이 가라테의 고수라고 해도, 누군가는 당신보다 더 고수 입니다.4. 협의 없이 코드를 재 작성하지 마세요.5. 그 사람이 당신보다 모를지라도, 존경하고, 존중하고, 인내 하세요. 6. 유일한 상수는 "변한다는 것" 입니다.7. 진정한 권위는 지식에서 나옵니다. 지위에서 나오는 것이 아닙니다.8. 당신이 믿는 것을 위해 싸우세요. 하지만, 패배는 인정할 줄 알아야 합니다.9. 방에만 있지 마세요.10. 사람을 비난하지 말고, 코드를 비난하세요.
-
현직 구글 개발자가 말하는 구글의 소스코드관리방법...ANYTHING 2013. 11. 11. 15:30
저는 구글 개발자가 아닙니다. 저도 퍼온 것입니다. 구글 모든 제품의 소스코드를 저장소 딱 하나로 관리한다.소스코드 관리도구는 Perforce 라는 것을 사용한다. 그러나 개인적으로는 Git 을 사용하고 Git -> Perforce 변환하여 올린다.성능보다 코드의 읽기 쉬움이 중요하다. 코드를 최적화 하여 서버 비용을 100만원 아꼈다고 할지라도 변경된 코드가 읽기 어려워져서 개발자 인건비 300만원을 소모한다면 커밋이 안된다.소스코드를 청소하는 팀이 있다. 인수한 회사의 소스코드도 모두 컨벤션에 맞추도록 변경한다.구글은 개발 문서 거의 없다. 소스코드에 개발 문서 거의 담는다. 어떤 코드는 처음 300줄이 문서다. 클래스에 입력과 출력에 대해 자세히 쓴다.