자바 vs. PHP

 IT  Comments Off on 자바 vs. PHP
May 292013
 

자바가 좋냐 PHP 가 좋냐?

2000 년대 초반 PHP 가 뜨기 시작하면서부터 있어왔던 이 질문은 무려 10년이 넘은 현재까지도 풀리지 않는 난제로 남아있는 듯하다.

여태까지 그 질문에 대한 명백한 해답이 없다는 것은 그만큼 양 진영의 장단이 뚜렷하다는 반증일테고, 트렌드가 급변하는 “웹” 이라는 분야에서 10년넘게 주류로 살아남았다는 것을 봤을때 “둘다 대단하다” 라고 결론내도 부족함이 없을것이다.

이 글의 목적은 php 와 자바간의 성능차이를 말하고 싶은건 아니고, 두 언어중에 하나를 선택해야만 하는 사업가나 개발자를 위한 글이다. 당연히 개인적인 의견이고, 일반화나 비약이 있을 수 있다. 참고로 필자의 개발경력은 php 5년, 자바 5년이니 참고하시면 좋을듯하다.
일단 결론

긴글 읽기 싫은 분들을 위해 결론부터 얘기해보면 아래와 같다.

1) 블로그/게시판/포럼 형태의 프로젝트 – php
2) 좀더 복잡한 기능의 프로젝트 – java
3) 개발을 업으로 삼고 싶다면 – 둘다

1) 블로그/게시판/포럼 형태의 프로젝트

블로그나 게시판등 오픈소스로 구현할수 있는 수준의 프로젝트라면 단연 php 다. 굳이 있는걸 다시 만들 필요는 없기 때문이다. 일례로 간단한 블로그를 구축하는데 드는 시간과 돈을 측정해보자.

php 로 블로그를 구축

개발용 APM 원클릭 설치 (5분)
넘쳐나는 오픈소스 블로그 중 택일해서 다운로드 (5분)
브라우저를 통한 간단한 설치 (5분)
저가 호스팅 구매 (월 천원)
소스 업로드 (5분)

자바로 블로그를 구축

개발용 mysql 및 웹서버 수동설치 (30분)
오픈소스 블로그 검색 (하루)
좋은게 없어서 직접 개발 (이틀)
저가 JVM 호스팅 검색 (하루)
좋은게 없어서 VPN 구입 (월 5천원)
리눅스, 웹서버, DB, 배포 script 등 세팅 (하루)
소스 배포

물론 웃자고 쓴 내용도 있지만 여러가지 면에서 php 가 훨씬 쉽고 간단한게 사실이다.

php 진영에는 쉽게 설치해서 사용할수 있는 오픈소스 CMS 들이 너무나도 풍부하다. 물론 자바진영에도 훌륭한 오픈소스들이 많지만, php 처럼 설치만 해주면 돌아가는 stand-alone 형태 보다는 개발중에 활용가능한 라이브러리나 프레임워크인 경우가 많다. 무료에 퀄리티 높은 CMS 는 거의 전무하다고 봐도 좋다.

실제로 자바로 서비스를 구축한 대부분의 회사들이 포럼이나 게시판에 한해선 php를 사용하는 일이 다반사일 정도다.

요새 CMS 들은 어지간한 커뮤니티 기능은 다 제공한다.

개발 환경구축, 실서버 환경구축 적인 면에서도 php 가 훨신 간단하다. 호스팅을 받아서 아무것도 하지않고 그냥 php 스크립트만 올리면 되는 경우가 대부분이다. 사이트 규모가 커져서 직접 서버를 구축해야된다면 또 다른얘기지만 , 규모가 작을때도 서버를 직접 구축해야하는 자바에 비하면 큰 장점이라고 볼수있다.

2) 좀더 복잡한 기능의 프로젝트

자바가 답이라고 생각하지만 php 로도 복잡한 기능을 충분히 구현할 수 있다. 단, 훌륭한 개발자가 있다는 전제하에다. 큰 규모의 홈페이지를 만들때는 php 보다 자바가 낫다라는 말을 쉽게 듣는데, 사실 이런 말을 하는 이유는 php 가 자바보다 떨어지는 언어라서가 아니다.

모든 개발물들은 복잡하고 규모가 커지게 되면 안정성, 보안, 효율성.. 특히 유지보수와 확장성(expandability, reusability) 등의 요소가 중요해진다. 자바로 개발된 웹프로젝트는 이런 요소들을 기본적으로 충족시킬 가능성이 크다.

우선, 자바 개발을 위해선 기본적으로 j2ee 스펙과 이를 구현한 한가지 이상의 framework 을 알아야 한다. 즉 초보자가 hello world 정도만 찍어보고 뚝딱! 웹페이지를 만들어 낼 수 없다는 것인데 이게 왜 중요하냐면, 어느정도 스펙과 framework 을 숙지한후에 만들어 내는 결과물은 일정수준의 코드 퀄리티를 보장할수 있기 때문이다. 또한 JSR 로 통칭되는 자바진영의 공통스펙과 유명 framework 들은 개발자들간의 용이한 협업을 가능하게 해준다. 이말은 결국, 협업의 효율이 좋고 사람이 나가서 새로 뽑아도 코드를 파악하고 이해하는데 시간이 적게 걸린다라는 이야기다.

이 부분에 대해서 제발 오해가 없었으면 하는것이, php 로도 충분히 고레벨의 프로젝트를 구현할 수 있으며 유명 framework 들이 존재한다는 사실이다. 다만 java 계열보다 무수히 많은 framework 들과 cms 들이 공존하고 있고, 두명의 PHP 개발자를 무작위로 뽑았을때 아마도 다른 플랫폼에서 개발해왔을 가능성이 농후할 것이라는 얘기다. 그리고 PHP 는 간단한 홈페이지를 만드는데 필요한 모든 기능을 자체 라이브러리에 가지고 있는데 이는 배우기 쉽고, 또 결과물을 만들기 쉽게 하지만 역설적으로 쉽기 때문에 전체적인 개발아키텍쳐에 대한 큰 고민없이 뚝딱 무언가를 만들기 쉬우며 실제로 이런 코드들이 빈번하게 발생한다. (후임자를 분노하게 만드는 일명 ‘발코딩’ 혹은 ‘똥’ 이라는 전문용어가 존재한다). 이러한 연유로 초급개발자 풀도 넓은 편이고 “php 로 개발된 무언가는 코드의 재활용성이 떨어지는 경우가 많다”라는 오해가 생긴 것이다.

다시 말하지만 이 모든것은 허접한 일반론일 뿐이니 실력파 php 개발자 분들이 분노하시는 일은 없길 바라고, 개인적으로 자바의 spring 이나 struts 와 같이 통일된 framework 이 없다는것이 더 큰 이유라고 생각한다.

3) 개발을 업으로 삼고 싶다

웹개발을 업으로 삼고 싶다면 자바와 php 를 모두 배울 것을 추천한다. 그리고 자바를 더 깊게 팔것을 추천한다.

자바를 알아야 하는 이유부터 보자. “일반적”으로 자바 개발자들의 수준은 꽤나 높은 편이며, 이는 많은 회사에서 인지하고 있다. 자바웹개발이 상대적으로 어렵고, 일정수준에 도달하지 않고서는 퍼포먼스를 내지 못하는 점도 있고, 계속해서 발전하는 프레임워크와 스펙을 알지 못하고는 현업에 남아있을수 없기 때문에 울며겨자먹기로 열공하는 경우가 많기 때문일지도 모른다. 대체자가 많은 php 개발자보다 ‘고급개발자’로 우대받을 수 있을 가능성이 높고 봉급도 더 높은 편이다. 얼마전 유명 스타트업이 사이트의 급성장과 이를 어떻게 대비했는지를 공유한 블로그가 있었는데, php 에서 자바로 옮긴 이유중 하나가, 새로 뽑은 우수인력들이 자바를 선호해서라는 글도 있었다. 아쉽게도 어떤 회산지 기억이 나지 않아 링크는 불가 (지어낸거 아님 ㅠ.ㅠ)

그러나 php 도 소홀하지 않는것이 좋다. 일단, php 는 구직의 문이 넓다. 중소규모의 회사라면 자바보다는 php 가 부담이 덜하기 때문에 (또 친숙도가 높기 때문에) 직업도 많고 프리랜스 기회도 많다. 또한 php 의 넓은 오픈소스풀 때문에 어쩔수 없이 php 를 건드려야 하는 경우도 많기도 하고.

PHP 보다는 자바가 공부할게 많다. framework 이나 라이브러리를 쓸때도 몇개를 다 써보고 비교해봐야하고, 트렌드가 어떻게 바뀌는지도 따라가기 더 힘들다 (더 자주 바뀌기 때문이다). 열공하자..

4) 부록

최근들어 자바진영에는 JVM 을 기반으로한 스크립트 언어들이 양산되고 있다. php 는 스크립트 언어라며 무시(?)하던 소수의 자바개발자들도 있는걸 생각하면 스크립트 언어들이 우후죽순 생기는 것이 의아하기도 하다. Groovy, JRuby 그리고 Scala 로 대표되는 이런 언어들은 php 와 같이 접근성이 뛰어나고 간단한 사이트들을 만들기에 적합하게 되어 있다. 또한 스크립트 언어이면서도 JVM 을 기반으로 하기 때문에 java 로 제작된 library 들을 사용할수 있다는 장점도 가지고 있다. 메인웹은 자바로 제작하고 관리툴을 스크립트 언어로 작성하는것도 하나의 큰 트렌드인듯 하니 관심을 가져볼 만 하다.

http://itwire.tistory.com/entry/%EB%B3%B8%EA%B2%A9-%EC%9E%90%EB%B0%94-PHP-%EB%B9%84%EA%B5%90%EA%B8%80

Punography

 유머  Comments Off on Punography
May 292013
 

Punography가 뭔가 했더니 영어식 말장난이네요.
이런 것 이해할 정도면 원어민.

1. I do not enjoy computer jokes. Not one bit.

2. I changed my iPod name to Titanic. It’s syncing now.

3. When chemists die, they barium.

4. Jokes about German sausage are the wurst.

5. I know a guy who’s addicted to brake fluid. He says he can stop anytime.

6.How does Moses make his tea ? Hebrews it.

7. I stayed up all night to see where the sun went. Then it dawned on me .

8. This girl said she recognized me from the vegetarian club, but I’d never met herbivore.

9. I’m reading a book about anti-gravity. I can’t put it down .

10. I did a theatrical performance about puns. It was a play on words.

11. They told me I had type A blood , but it was a Type O.

12. A dyslexic man walks into a bra.

13. PMS jokes aren’t funny, period.

14. Why were the Indians here first? They had reservations.

15. Class trip to the Coca-Cola factory. I hope there’s no pop quiz.

16. Energizer Bunny arrested. Charged with battery.

17. I didn’t like my beard at first. Then it grew on me.

18. How do you make holy water? Boil the hell out of it!

19. Did you hear about the cross eyed teacher who lost her job because she couldn’t control her pupils?

20. When you get a bladder infection, urine trouble.

21. What does a clock do when it’s hungry? It goes back four seconds.

22. I wondered why the baseball was getting bigger. Then it hit me!

23. Broken pencils are pointless.

24. I tried to catch some fog. I mist.

25. What do you call a dinosaur with an extensive vocabulary? A thesaurus.

26. England has no kidney bank, but it does have a Liverpool.

27. I used to be a banker, but then I lost interest.

28. I dropped out of communism class because of lousy Marx.

29. All the toilets in New York’s police stations have been stolen . Police have nothing to go on.

30. I got a job at a bakery because I kneaded dough.

31. Haunted French pancakes give me the crepes.

32. Velcro – what a rip off!

33. Cartoonist found dead in home. Details are sketchy.

34. Venison for dinner? Oh deer!

35. Earthquake in Washington, obviously government’s fault.

36. I used to think I was indecisive, but now I’m not so sure.

I used to have a fear of hurdles, but I got over it.

I’m reading a book about anti-gravity; it’s impossible to put down.

I’m glad I know sign language; it comes in handy.

If towels could tell jokes, they would probably have a dry sense of humour.

Police were called to a nursery where a three year old was resisting a rest.

I was going to look for my missing watch, but I could never find the time.

A man had his left arm and leg amputated; he’s all right now.

I wondered why the football was getting bigger, and then it hit me.

I couldn’t quite remember how to throw a boomerang, but then it came back to me.

If you asked a plastic surgeon to make you look like a pelican, would you get a massive bill?

When ancient wall sculptors finished their work, it was a relief.

Someone left a piece of Plasticine in my house. I didn’t know what to make of it.

As one frog croaked to the other; “Time’s fun when you’re having flies!”

Darth Vader knew what Luke Skywalker was getting for Christmas because he felt his presents.

I bought my wife a wooden leg for Christmas. It’s not her main present, just a stocking filler.

Just watched a religious order playing stringed instruments; there’s too much sects and violins on TV these days.

I nearly lost my frog puppet recently; it tried to Kermit suicide.

Never trust an atom. They make up everything.

I saw a kidnapping today, but decided not to wake him up.

I’ve spilt glue all over my autobiography. At least that’s my story and I’m sticking to it.

I’ve just eaten a very hard biscuit; that was one tough cookie.

There are a few grave diggers wandering around the local graveyard; I think they’ve lost the plot.

I have a job crushing pop cans. It’s soda pressing.

Why did the Archaeopteryx catch the worm? Because it was an early bird.

What do you call a dinosaur that smashes everything in its path? Tyrannosaurus wrecks.

Palaeontologists thought they’d found new evidence of a missing link, but it was just another fossil arm.

There’s a terrible smell in the local Apple store; it’s a shame they don’t have Windows.

I use my iPhone when I can’t get to sleep; I have a nap for it.

I found out why our refuse collectors are so miserable; they’ve been down in the dumps.

Whoever stole my Microsoft Office DVD is in big trouble; you have my Word.

A woman said she’d recognised me from the vegetarian club, but I’d never met herbivore.

I stayed up all night to see where the sun went, and then it dawned on me.

What do you call someone with neither a body nor a nose? Nobody nose.

I heard a song about a tortilla today; actually it was more of a wrap.

I decided not to return to my drumming lessons for fear of the repercussions.

I heard that OXYGEN and MAGNESIUM were going out and I was like O Mg!

If the devil ever loses his hair there will be hell toupée.

Why do you never hear a pterodactyl use a toilet? Because the P is silent.

I haven’t done the hokey cokey in years. As you get older, you just forget what it’s all about.

I just read an advert for a job inspecting mirrors; I could really see myself doing that.

I have an irrational fear of speed bumps; but I’m slowly getting over it.

People who shorten their name to Pat are missing a trick.

Picasso once had a job as a stadium illustrator; he always drew a big crowd.

I worked in a paperless office once; everyone avoided the toilets.

The invention of the pickaxe was ground breaking.

I had to fire a masseuse today; she was rubbing people up the wrong way.

Apparently, the Sydney Opera House is off quay.

I have a very successful business building yachts in the attic; sails are going through the roof.

I often get a lift from an old school friend who always drives in reverse gear; we do go back a long way.

I’ve had amnesia for as long as I can remember.

공인인증서는 액티브X가 아니다

 IT, 정보보호  Comments Off on 공인인증서는 액티브X가 아니다
May 282013
 

기존에 유지돼 온 공인인증제도와 액티브X는 별개의 문제로 봐야한다는 주장이 제기됐다. 정부 주도로 이뤄지고 있는 공인인증체제에 일부 보완이 필요한 것은 사실이지만 공인인증서를 액티브X와 같은 것으로 오해해서는 보안강화라는 본래 목표를 이룰 수 없다는 설명이다.

28일 정보보호전문가들은 이 두 가지에 대한 개념이 뒤섞이면서 최근 관련된 논의가 정확한 논점을 찾지 못하고 있다고 지적했다.

염흥열 순천향대 정보보호학과 교수는 “우리나라 공인인증체계는 국제전기통신연합(ITU)가 정하는 국제 표준을 따르고 있다”며 “보안이 취약한 액티브X의 경우 대체 기술이 충분히 나와 있는 상태로 2015년을 예정된 HTML5 국제표준이 제정되면 상황이 달라질 것”이라고 밝혔다.

▲ 공인인증 로그인 화면.

■공인인증체계, 국제표준서 높은 등급

국내 공인인증체계는 ITU-T의 실체인증보증표준(X.1254)에 따라 3등급의 보안수준을 갖추고 있다. 염 교수에 따르면 1, 2, 3, 4등급으로 분류된 이 체계에서 3등급은 ID와 비밀번호, 이중인증, 일회용 비밀번호(OTP)를 포함한 인증방식이다. 글로벌 기준으로 국내 공인인증체계 자체의 보안성이 낮은 것은 아니라는 설명이다. 등급이 올라갈수록 보안성이 높다.

■공인인증체계에 액티브X를 쓸 수밖에 없었던 이유

국내에서 공인인증체계에 액티브X를 쓸 수밖에 없었던 이유는 대체기술이 없었기 때문이다. 김승주 고려대 정보보호대학원 교수는 “공인인증서 체계를 쓰거나 쓰지 않는다고 해서 액티브X 문제가 사리지는 것은 아니다”라고 밝혔다.

김 교수는 금융권에서 액티브X를 쓸 수밖에 없었던 이유가 금융위원회가 제기하고 있는 두 가지 의무사항 때문이라고 설명했다.

금융권에서는 계좌이체할 때 전표에 사인을 하거나 도장을 찍는 것과 마찬가지로 인터넷 계좌이체 등을 위해 필요한 전자서명을 요구하고 있다. 또한 1990년대부터 유지해 온 SEED 암호 알고리즘 사용하도록 했다. 이는 소프트웨어적으로 추가기능을 설치하는 방법을 통해서만 구현할 수 있다. 국내 공인인증체계에 액티브X를 사용할 수밖에 없었던 이유가 여기에 있다. SEED는 국가정보원이 구현한 한국형 암호 알고리즘으로 이 역시 도입하기 위해서는 액티브X를 설치하는 수밖에 없었다.

공인인증체계는 전자서명을 요구하기 때문에 액티브X를 쓸 수밖에 없었으나 최근 들어 대체기술들이 개발되기 시작했다. 이에 따라 액티브X를 써야할 필요는 없어진 상황이다. 실제로 일부 금융권에서는 오픈뱅킹이라는 이름으로 HTML5 기반 공인인증체계를 지원하고 있다.

■공인인증체계-액티브X, 구분해야 해법 나와

물론 공인인증체계와 액티브X를 구분해서 본다고 해서 기존에 정부주도로 유지된 공인인증체계에 허점이 없는 것은 아니다. 정부 주도로 공인인증체계를 강제한다고 보안성이 높아진다고 보기는 힘들기 때문이다.

해외에서는 기본적인 보안 수준에 대한 가이드 라인을 정해놓은 뒤 보안체계에 대해서는 자율적으로 결정하고 이에 대해 책임지도록 규정하고 있다. 은행이나 기타 전자서명이 필요한 곳에서도 보안체계를 자율에 맡기돼 그에 따르는 책임은 담당하는 기관에 지게 하고 있다.

염 교수는 “공인인증체계 문제의 핵심은 국가가 인증체계에 얼마나 개입하는 것을 허락하는가의 문제”라고 밝혔다. 액티브X는 다른 기술로 대체하고, 정부가 강제하는 공인인증체계에 대해서는 추가적인 합의가 필요하다는 것이다. 이 두가지 이슈를 같은 것으로 볼 경우 문제는 해결되지 않고 논란만 가중된다는 지적이다.

http://media.daum.net/digital/newsview?newsid=20130528183105393

역사를 빛낸 왕비들

 유머  Comments Off on 역사를 빛낸 왕비들
May 242013
 

“왕 비”

1. 조선시대 가장 날씬했던 왕비는?……………….갈비

2. 조선시대 가장 사치스러웠던 왕비는?…………… 낭비

3. 조선시대 가장 사람들을 많이 괴롭혔던 왕비는?…….시비

4.가장 순한 성격을 가진 왕비는?…………………순비

5.국회의원들이 좋아하는 왕비는?………………….세비

6.영화를 가장 좋아했던 왕비는?…………………. 무비

7.가장 시끄럽고 남의 말에 잘 넘어가는 왕비는? ………냄비

8.길 잘찾는 왕비는?……………………………네비

9.화장실에서 인상쓰는 왕비는? …………………..변비

10.세콤으로 취직한 왕비는?……………………..경비

11.몸이 가장 바짝 마른 왕비는…………………..굴비

12.백성들에게 가장 자애로운 왕비는……………….단비

13.인형처럼 예쁜 왕비는……………………….바비

14.죽을상을 짓고 다니던 왕비는?…………………묘비

15.웃지도 않고..무표정으로 사는 왕비는?…………..좀비

엽기 사자성어 시리즈

 유머  Comments Off on 엽기 사자성어 시리즈
May 242013
 

엽기 사자성어 시리즈.
— 엽기가 아니면 끼워주지 않습니다.

고진감래: 고생을 진탕 하고 나면 감기가 온다.
구사일생: 구차하게 살아가는 한평생.
군계일학: 군대에서는 계급이 일단 학력보다 우선이다.
개인지도: 개가 사람을 가르친다.
남녀평등: 남자나 여자나 모두 등이 평평하다.
남존여비: 남자가 존재하는 한 여자는 비참하다.
노발댑발: 노태우 발은 큰 발
동문서답: 동쪽 문을 닫으니까 서쪽 문이 답답하다.
동방불패: 동사무소 방위는 불쌍해서 패지도 않는다.
박학다식: 박사와 학사는 밥을 많이 먹는다.
백골난망: 백마리 꼴뚜기들 때문에 난 망했다. 이거 누구 얘기일까요?
백설공주 : 백방으로 설치고 다니는 공포의 주둥아리.
보통사람: 보기만 해서는 통 알 수 없는 사람.
부전자전: 아저씨가 전씨면 아들도 전씨.
비만관리: 가수 비만 관리하는 매니저
사형선고: 사정과 형편에 따라 선택하고 고른다.
삼고초려: 쓰리고를 할 때는 초단을 조심하라.
새옹지마: 새처럼 옹졸하게 지랄하지 마라.
슛골노골: 슛, 골인입니다. 아, 노골 선언됐습니다.
아편전쟁: 아내와 남편의 부부싸움.
요조숙녀: 요강에 조용히 앉아있는 숙녀.
원앙부부: 원한과 앙심이 많은 부부.
유비무환: 비가 오는 날에는 환자가 없다.
이심전심: 이순자가 심심하면 전두환도 심심하다.
임전무퇴: 임금님 앞에서는 침을 뱉으면 안된다.
전라남도: 홀딱 벗은 남자의 그림.
절세미녀: 절에 세들어 사는 미친 여자.
조족지혈: 조기축구회 나갔다가 족구하고 지랄하다 피본다.
족가지마: 족씨 가문 소유의 말
좌불안석: 좌우간 불고기는 안심을 석쇠에 구워야 제맛.
주차금지: 술과 커피는 안팝니다.
죽마고우: 죽치고 마주 앉아 고스톱치는 친구.
천고마비: 하늘에 고약한 짓을 하면 온몸이 마비된다.
천재지변: 천번 봐도 재수없고 지금 봐도 변함없는 사람.
침소봉대: 잠자리에서는 봉이 대접을 받는다.
편집위원: 편식과 집착은 위암의 원인이 된다.
포복절도: 도둑질을 잘하려면 포복을 잘해야 한다.
홍길동전: 붉은 길에 떨어져 있는 동전.
호러자식: 러시아를 좋아하는 사람.
황당무계: 노란 당근이 무게가 더 나간다.
희노애락: 희희낙낙 노닐다가 애 떨어질라.

천상천하 you are 독종

이외수님이 전하는 인터넷 속담

 유머  Comments Off on 이외수님이 전하는 인터넷 속담
May 242013
 

이외수님이 전하는 인터넷 속담.

– 티끌은 모아 봤자 티끌.
– 가는 말이 고와도 오는 말이 더럽다.
– 웃는 낯에 침 뱉는 놈도 있다.
– 미운 놈 떡 하나 왜 더 주냐.
– 천 리 길은 자동차 시동부터.
– 아니 땐 굴뚝에서 연기 난다.
– 싱크대의 소금도 집어넣어야 짜다.
– 늦었다고 생각할때는 진짜 늦었다.

40대가 하지 말아야 할 것들

 유머  Comments Off on 40대가 하지 말아야 할 것들
May 242013
 

퍼온글. 매우 공감되는 이야기라서…

40대가 하지 말아야 할 것들

– ‘신사의품격’을 흉내 내지 마라.
당신은 장동건이 아닌 걸로.

– 띠 동갑뻘 여자한테 껄떡대지 마라.
김민종도 아닌 걸로.

– 단골 룸살롱 지정 아가씨한테 정 주지 마라.
돈으로 외로움은 달랠 수 있어도 마음까지 살 순 없다.

– 민주 항쟁을 무용담처럼 말하지 마라.
당신은 오만한 386들과는 다르다.

– 외환 위기를 보릿고개처럼 말하지 마라.
당신은 거만한 386과는 다르다.

– 친구들하고 아이 사교육 걱정하지 마라.
당신은 이기적인 386과는 다르다.

– 나이 먹고 보수화되지 마라.
당신은 변절한 386들과는 다르다.

– 무리해서 집 사지 마라.
안 오른다. 부동산을 깔고 앉아서 돈 벌던 시대는 끝났다.

– 차를 너무 아끼지 마라.
자동차는 탈 것일 뿐이다. 차와 자신의 외모를 혼동하지 마라.

– 철들지 마라.
40대는 젊은 30대, 늙은 50대와 경쟁해야 한다. 늙은 40대가 되면 진다. 젊은 40대가 돼라.

– 서태지는 잊어라.
당신은 x세대 후배들이 아니다.

– 김광석도 잊어라.
떠났다.

– 소녀시대도 제발 잊어라.
아저씨들 소원은 안들어준다.

– 밤과 음악 사이에 드나들지 마라.
나중에 국일관 나이트에 드나들게 된다.

– 산으로 도망가지 마라.
아직은 도시와 들판에서 적과 맞설 나이다.

– 선거날 놀러 가지 마라.
지금 40대의 인구 비중은 15퍼센트가 넘는다. 이제 당신이 찍으면 된다.

– 오빠 소리에 흔들리지 마라.
아빠 소리에 흔들려야 하는 나이다.

– 돈푼 좀 생겼다고 브랜드에 목매달지 마라.
취향 없는 소비만큼 아저씨적인 것도 없다.

– 음담패설하지 마라.
나이먹으면 입으로 푸는 수밖에 없다지만 그러다 강용석처럼 망신당한다.

– 문자 보낼때 맞춤법 틀리지 마라.
애들이냐.

– 이제 와서 외국어 학원 다니지 마라.
이젠 외국어 하는 사람을 부려야 하는 나이다. 사람들이 당신한테 귀 기울이게 하라.

– 멘토 놀이 하지 마라.
네 할 일이나 잘해라.

– 20대를 야단치지 마라.
조언은 해주되 조롱은 하지마라.

– 담배 피우지 마라.
아저씨 냄새의 주범이다.

– 여자한테 빠지지 마라.
40대는 여자가 구원의 여신이 아니란 것쯤은 알아야 할 나이다.

– 영화 보며 아는 체 좀 하지 마라.
20대에 씨네21좀 봤다고 영화 전문가는 아니다.

– 30대인 척 하지 마라.
빨리 인정할 수록 남보다 긴 40대를 보낼 수 있다.

– 친구를 잊지 마라.
40대에 곁에 있는 친구가 죽을때까지 함께할 친구다.

– 드라마좀 보지 마라.
특히 김수현 드라마

– 자신의 한계를 무시하지 마라.
40대쯤 되면 가능과 불가능이 정해진다. 가능한 일에 집중해야 한다.

– 고독을 두려워하지 마라.
40대는 무한책임, 무한부담, 무한 고독의 3무 세대다. 책임과 부담은 피해도 고독은 안된다.

– 결혼했으면 이혼하지 말고 이혼했으면 재혼하지 마라.
30대에 다 정리했어야 하는 일들이다.

– 골드미스 30대한테 추근대지 마라.
그들에게 평범한 40대 남자는 남자 사람일 뿐이다

FTP와 방화벽의 상관관계

 IT  Comments Off on FTP와 방화벽의 상관관계
May 232013
 

FTP는 다른 서비스와는 달리 Active 모드와 Passive 모드 2개의 모드가 존재하며 또한 각각의 모드에서는 2개 또는 2개 이상의 포트가 작동합니다. 20번 또는 1024 이후의 포트는 DATA 전송용이며 21번은 접속 시 사용되는 포트입니다. 인터넷 사용자들이 가장 흔하게 접하는 웹 브라우저들은 일반적으로 Passive Mode 로 설정되어 있는데 반하여, 알FTP 나 WS-FTP, CuteFTP 같은 FTP 클라이언트 프로그램들은 일반적으로 Active Mode 가 기본값으로 설정되어 있다.

(1) FTP Active 모드의 이해
active

Active 모드에서의 작동 방식은 위의 그림에서와 같이 먼저
① 클라이언트에서 서버의 21번 포트로 접속 후 클라이언트가 사용할 두 번째 포트를 서버에 알려줍니다.
② 서버는 이에 대해 ack로 응답하고
③ 서버의 20번 포트는 클라이언트가 알려준 두 번째 포트로 접속을 시도합니다.
④ 마지막으로 클라이언트가 ack로 응답합니다. Active 모드의 문제점은 바로 3번째 단계 즉, 일반적인 TCP/IP의 특징인 ‘클라이언트가 서버에 접속을 시도하는 것’이 아니라 ‘서버가 클라이언에 접속을 시도한다’는 것입니다. 이 때문에 만약 클라이언트 PC등에 방화벽이 설치되어 있거나 FTP를 잘 이해하지 못하는 공유기 등을 사용하여 외부에서의 접속을 허용하지 않는다면 세 번째 프로세스가 작동하지 않게 되어 FTP 접속이 제대로 되지 않는 문제점이 있습니다. 이러한 경우 FTP 접속은 되지만 이후 데이터 목록을 받아오지 못하여 에러가 발생하게 됩니다.

즉, active 모드는 클라이언트에서 서버측 21번 포트로 접속시도 하고 데이터 포트는 서버에서 클라이언트로 접속 하여 데이터를 보내는 방식입니다.

(2) FTP Passive 모드의 이해

passive

서버가 클라이언트에 접속시도를 하는 비정상적인 active 모드와 관련된 문제를 해결하기 위한 대안으로 passive 모드가 디자인되었습니다.
Passive 모드에서는
① 먼저 클라이언트가 command 포트로 접속을 시도하면
② 서버에서는 서버가 사용할 두 번째 포트를 알려줍니다.
③ 클라이언트는 다른 포트를 열어 서버가 알려준 이 포트로 접속을 시도하고,
④ 서버는 ack로 응답합니다. Passive 모드에서는 두 번째 data포트로서 active 모드가 사용했던 20번을 사용하지 않고 대신 1024 이후의 임의의 비 특권 포트를 사용하게 됩니다. 따라서 passive 모드는 서버에서 클라이언트로 연결을 시도하는 active 모드의 문제점을 해결하기는 했지만, 서버의 비 특권포트(1024 ~ 65535)를 방화벽에서 모두 열어 두어야 한다는 또 다른 문제점을 낳았습니다.
그러나 wu-ftp나 proftpd등 대부분의 ftp 데몬에서는 클라이언트가 passive 모드로 접속 시 사용할 수 있는 포트를 제한설정 할 수 있는 기능을 지원하므로 이의 문제점을 미봉책이나마 어느 정도는 해결할 수 있습니다.

위와 같이 passive 모드는 클라이언트에서 서버쪽 21번 포트로 접속 시도 하고 데이터 포트도 클라이언트에서 서버의 20번 포트로 접속하여 데이터를 받아오는 방식입니다.

스마트폰 + 스마트TV + 스마트Car + 스마트카드

 IT, 정보보호  Comments Off on 스마트폰 + 스마트TV + 스마트Car + 스마트카드
May 182013
 

페친 최운호님의 글을 스크랩.

 

2013년 새해에 돈 많이 벌수 있는 방법을 소개합니다.

나무를 보지말고 숲을 보라는 말이, 이제 산맥을 보라 !! (Chain of Mountin View)로 바뀌어야 합니다.

전체 인프라를 보고 새로운 서비스의 생성과 새로운 상품을 만들어야 한다는 논리입니다.

스마트폰 + 스마트TV + 스마트Car + 스마트카드의 역학관계를 알면 블루오션이 열림니다.이 4가지 스마트요소는 향후 5년간 가장 중요한 역학관계를 가지고 있습니다.

1. 스마트폰

스마트폰에 애플은 지문센서를 넣고, 구글-삼성은 카메라로 홍채인식이나 얼굴인식을 사용할 것 입니다.애플은2010년에 지문센서로 물건을 구매하는 특허를 취득하고, 2012년 7월에 창사이래 가장 큰 규모로 AuthenTec이라는 회사를 356M$로 매입하여, 8월에 미국정부에 지문스마트폰 생산을 신고했습니다. 구글도 홍채(Iris)를 사용하는 것을 천명하고 경쟁구도를 갖추었습니다.

물론 스마트폰 사용자의 신원확인과 스마트폰으로 구입하는 상품의 지불결제에 사용할 것입니다.만약에 스마트폰이 분실폰이거나 강압에 의해 빼앗기면 어찌 신원을 증명할까요 ?

생체인식과 생체정보를 비교해야해서, 애플-구글-삼성은 지문과 홍채정보를 스마트신용카드의 IC칩에 저장해서 국제표준인 공인인증서로 암호화할 것입니다.

한국은 40여개국이 이미 사용중이고 유엔 등 국제기구, 각 나라가 경쟁적으로 도입하는 공인인증서 서비스의 1위 국가이고, 필리핀, 케냐, 베네주엘라 등 10여개국에 이미 수출을 했습니다. 정부와 금융감독원/금융결제원만 우리가 세계 1위와 수출경쟁력을 가지고 있는 것을 모릅니다. 슬프지만 현실입니다.한국이 공인인증센터를 수출한다면 최소 100개국 이상의 국가에서 추진하는 전자정부-NID(National Identity Management)-전자주민증 사업을 수주할 수 있습니다.

스마트폰에 이런 생체정보와 공인인증서를 모두 저장한다면 해커가 이를 빼내갈 수 있습니다. 스마트폰은 이미 PC수준의 컴퓨터입니다.정보보호 분리의 원칙에 따라 신용카드형태의 스마트카드에 저장하고, 근거리통신(NFC) 등의 통신방법으로 결재시 카드와 스마트폰이 접촉해서 사용할 예정입니다.이미 우리 정부나 글로벌회사들이 NFC 등의 관련기술을 국제표준화하고 상품화해서 스마트폰 + 스마트TV + 스마트Car + 스마트카드에 모두 표준화하고 채택했습니다.

2. 스마트TV

스마트TV는 TV를 보면서 인터넷과 온라인 쇼핑을 TV홈쇼핑처럼 할 수 있다는게 장점입니다.스마트TV에서 물건을 사면 어케 지불할까요 ?  – 카드번호를 전화로 불러주거나 ?- 리모콘에 신용카드리더기를 부착해서 ?- 스마트폰에서 직접지불?- 스마트폰앱으로 지불 ?

스마트폰에서 직접 소유자의 카드번호 – 생채정보 – 공인인증서를 저장하면 통째로 해킹위험이 있습니다.소액은 스마트폰에서 지불하는 것을 – 카드사에서 허용하지만, 일정금액 가령 30만원 이상이면 신용카드를 사용해야 합니다.

비자-마스터카드는 바보가 아닙니다. 통신사업자는 광고에서 신용카드를 스마트폰에 집어 넣을 것으로 애기하지만 소액결제만 대상입니다.비자-마스터카드같은 공룡이 통신사업자 좋으라고, 몇십년동안 전세계를 지배한 시장을 스마트폰에 내어주고 페업해서 문을 닫을까요 ?

3. 스마트 Car

스마트폰으로 차문을 열거나 자동차키를 대신 할 수는 있지만 강압에 의한 차량 탈취나 스마트폰을 뺏기면, 운전자가 납치되면 어케 신고할까요 ?술먹고 대리운전, 가족이 운전할때 보험 등 소유주와의 관계 증명에서 보험처리나 소유주와의 관계에 여러 분제 발생이 예상됨니다.

이때 국가가 발행한 전자주민증 + 운전면허증 + 생체정보 + 공인인증서 등을 저장한 스마트카드로 신분을 확인하면 많은 문제가 해결됨니다.자동차 회사마다 다른 체계로 스마트카드 + 스마트 Car를 운영하면 여러가지 문제점도 생길 수 있어서 통일된 시스템이 필요합니다.

4. 스마트카드 신분증 + 신용카드

유엔항공기구 (ICAO)는 100여개국 이상의 많은 나라가 스마트카드로 전자주민증을 만들고 있다고 발표, 이미 많은 사업이 발주되서 – 우리나라 기업도 참여중입니다.운전면허증+전자주민증 그리고 차량에 대한 소유주임을 스마트카드에 저장해서 증명하고, 보험관련 사항까지 모두 저장하면 새로운 서비스가 창조될겁니다.

물론 스마트카드 + 스마트 Car 그리고 스마트카드 + 스마트폰을 응용한 자동차서비스가 구현중입니다.

많은 국가 – 유엔 등 국제기구가 공인인증서를 지문이나 홍채를 공인인증서로 암호화하여 안전하게 스마트카드칩에 저장하여 사용하는 정책을 채택했고 이런방법은 Matching on Card라는 방법으로 ISO 등 국제표준입니다.  유엔의 전체회원기관도 이러한 스마트카드를 난민 문제(신분보호 + 식량배급 + 의료지원 + 교육서비스 등)에 적용하고, 컴퓨터접속에 생체정보를 저장한 스마트카드로 로그인하는 방법 등 다목적으로 사용하는 것을 검토중입니다.

이 유엔권고안은 10월-11월에 제가 주도해서, 유엔 상위의사결정기구의 승인을 받았습니다.

유엔난민카드와 물리적/컴퓨터 접속 모두에 사용하는 다목적 스마트카드입니다. 제 별명이 동료들 사이에서는 Mr. SmartCard 입니다.

인도-파키스탄-카타르-나이지리아-이라크-케냐-베네주엘라 등이 이런 방법으로 스마트카드형태의 국가전자주민증을 만들거나, 발주 그리고 이미 사용중입니다.

National ID Samrt Card/Passport /Driver License /e-Voting / Pension / Insurance / Vehicle records etc.이 모두 통합된형태입니다.

앞으로 이러한 4가지 스마트요소의 상관관계에 의하여 많은 새로운 직업과 블루오션이 2013년에 탄생할 겁니다.

이미 1-4년안에 2천억불~5천억불의 시장이 형성되었고, 이라크만 8천만불의 프로젝트 발주, 나이지리아 등이 10억불 이상의 발주를 진행중이고, 120개이상 국가가 참여를 선언했습니다.

우리 정부가 전자정부 수출에 눈을 떠야하는데 많이 아쉽습니다.

개발도상국 10여개국 이상이 우리나라가 무상기증한 – 수출한 공인인증서를 기반으로 스마트카드신분증을 준비중인데 이를 지원한 KOICA 등 관련 기관은 자신이 지원한 사업이 원인이 되어 대형사업으로 발주되는 것을 강건너 불구경(?) 아니면 더 할일이 많은 건지…..

새 정부가 전자정부- 스마트카드신분증 수출이 효자산업임을 빨리 깨닫고 2천억-5천억불 이상의 시장을 선점하면 좋겠습니다.

페친 여러분도 이런 분야를 연구해서 2013년에 돈 많이 버셔요.

스위스 제네바에서 유엔난민기구 최운호.