썰렁한 엔지니어

과거의 경험을 비추어 생각해보건데, 한 사이트의 보안에 취약한 페이지는 로그인페이지보다는 ID와 비밀번호 찾기였었다. 그 이유는 로그인에 대해서는 신경써서 여러가지로 테스트 해보면서 만들지만, 그것보다 중요하지 않다고 생각하는 페이지는 고민을 많이 하지 않고, 원래 의도하던 기능만 충실히 만들기 때문에 취약점이 많은 것이 사실이었다. 사이트를 만들때 생각하는 시간에 대해 생각해 보건데, 요즘엔 모바일 페이지와 PC 버전이 만들어지는 상황에서, PC 버전은 당연히 만들어야하나 만들고, 모바일 페이지에서는 PC 버전으로 확인하라는 메시지로 대치하는 경우가 있다. 모바일로 구현하자니 시간이 들어가고, 사용성도 높지 않은 상황이라면, 쉽게 그냥 PC 버전으로 유도하는 팝업만 보이라고 작업지시가 내려지기 마련이다..

요새 잠을 많이 못자고 있다. 뭔가 일에 빠져들었을 때 나타나는 전형적인 증상이다. 회사일과 개인적인 일이 모두 신날 때, 건강문제를 조금 뒤로 하면 빠른 시간에 가시적인 결과가 나와서 좋은 것 아닌가. CakePHP를 통해 MVC 구조화된 웹 어플리케이션을 개발하면서, 반은 해킹, 반은 고상한 설계를 생각하면서, 조금씩 아주 조금씩 만들어가고 있다. 조금씩이라고 말하는 이유는 한 두시간 공부해서 고작 열 몇줄 작성하는 정도이기 때문인데, 그 열 몇 줄로 MVC 프레임웍이 제공하는 재밌는 기능들을 쉽게 사용하는 것이다. 알량한 MVC 프레임웍...

관리자는 과정을 보고, 사용자는 결과를 본다.어디에나, 어떤 것에나 과정과 결과라는 생각 거리가 있다. 모나리자를 만든 과정이 우리에게 중요할까? 잘 달리고 있는 지하철 5호선이 어떻게 만들어졌는지가 현재 우리에게 중요할까? 이렇듯 만드는데 참여하지 않은 대다수 사용자에게는 마지막 결과물이 중요한 경우가 많다. 개발자들에게는 개발 과정 중에 일어나는 코드의 변화를 관리해야할 필요가 생기게 된다. "버전관리"(SCM)라고 되어 있는 것 중 코드를 다루는 개발자들에게 중요한 것은, 언제 왜 그 코드가 거기에 들어가게 되었는가를 따져보는 것도 중요한 일 중의 하나이다. svn blame흔히 annotate 로 알려져 있는 명령이다. "svn praise" 라는 명령도 같은 일을 한다. 이 명령들은 과거에 어떤..