개발자의 실수..
이건 개인정보를 중요하다고 생각하지 않아서 발생하는 문제가 아니다.
보호되지 않은 정보를 보호됐다고 생각해서 발생하는 거다.
그냥 로그인 페이지만 있으면 다 된 줄 안 걸꺼다.
웹 페이지의 경우 URL을 직접 치고 들어가더라도 권한이 필요한 페이지라면 로그인 페이지로 이동시키는 건
보안(Security)중 사용자 인증 및 세션관리(User Authentication and Session Management)의 한 항목이다.
인증 및 세션에 관해 알고 실제 구현해 본 적이 있다면 절대로 실수할 리가 없다.
아무튼, 그래도 구멍이 났다.
이런 구멍은 백업이 전혀없을 때 발생한다.
즉, 모든 사람이 몰랐다는 거다.
알고 있는 사람은 자기 일이 아니니 관심을 안 가졌을 거다.
그리 복잡한 기능이 필요한 사이트는 아니었을 테니 초보 개발자를 배정했을테고
SKT의 담당자나 외주 업체의 기획자의 전산 지식도 그다지 풍부하지는 못했을거다.
게다가 우리나라 전반에 퍼져있는"기술관련 부분은 개발자가 다 알아서 해주겠지..!?"하는
무책임함에 자유롭고 무식한 거에 용감한 분위기도 한 몫 했을 지도모른다.
그냥 로그인 페이지만 있으면 다 된 줄 안 걸꺼다.
개발회사에서 기획자라는 나도 그런 줄 알았던 때가 있었으니까.
개발 지식이 전무한 사람이 기획을 하고, 설계를 하고. 그걸 그러려니 개발자들이 받아들이고.
그러니 기획도 없고 설계도 없고 제대로 된 개발도 없고. ㅋㅋ
더 잼난 건 링크된 기사의 표현들이다.
개발자의 실수,
예상치 못한 것,
개인정보 관리에 대한 책임감 부족.
내 보기엔 로그인 페이지가 있으면 최소한의 조치가 다 된 줄 아는 게 문제인 것 같은데,
로그인 페이지가 있는 사이트의 다른 페이지를 URL을 직접쳐서 들어가 보는 것은
아무나 그냥 생각해낼 수 있는 테스트 항목이 아니라는 것을 인식하지 못한다는 게 문제인 것 같은데,
다른 사람들은 생각이 다른가 보다.
웹 상에 존재하는 개인 정보 페이지들의 수를 생각해 본다면,
세션과 인증과 같은 용어가 일반 상식이 되지 않으면 구멍은 어디서나 나게 되어있다.
일반인들이 생각할 수 없는 많은 항목들이 정확히 구현되어야 한다는 것을 모르면,
그래서 개발자 딱지만 붙어있으면 초짜도 이런 건(이게 뭔지는 모르겠지만..ㅋ) 다 알아서 처리할 줄 알거라고 생각하고
"그냥 알아서 잘 만들어 주세요." 하는 한 구멍은 매꿔지기는 커녕 더 뚫리기만 할꺼다.
해결책은 하나 밖에 없다.
전산지식이 기본 소양이 되어야 한다는 거다.
일반인들도 인증이나 세션이라는 용어는 일반상식(교양용어?)이니 대충 어떤 뜻인지는 알아야 한다.
그리고 이걸 구현하는 건 쉽지 않고, 그래서 구현할 줄 아는 사람들을 기술자라고 인정해야 한다.
ㅋㅋ 그리고... 그리고.. 개발자들은 끝에 쉽다고 인식할 수 있는 사족은 절대 붙이지 말아야 한다.
비개발자는 아무것도 이해가 안 된 상태에서 쉽다는 말만 기억한다.
웹에서 인증이랑 세션관리는 그냥 톰캣에서 기본으로 지원해.
스프링을 쓰면 Acegi 가져다 쓰면 되고.
예전에 기본 기능으로 제공 안 될 때는 직접 구현했어야 했는데, 그것도 그리 어려운건 아니야.
기본은 동일하거든.
세션에 권한 객체가 없으면 로그인 페이지로 리다이렉트 시키는 거지.
그나저나
젠장할 그래서 미자는 언제쯤 그거 만들어 볼 수 있는데?
스프링 안 쓰면 Acegi 못쓴다며?
난 아직 스프링이 뭔지도 몰라.
미자가 넘 어렵다고 군시렁대면
자기는 경력이 10년이고, 막내 개발자도 경력 4년에 학교에서 공부 4년인데, 어디 몇 달 만에 날로 먹을려고 하냐면서..
쉽다고는 왜 하시는데?
예비 개발자 미자는 벌써 몇 달 째 깝깝해 죽겠는데
우쒸 --+
이건 개인정보를 중요하다고 생각하지 않아서 발생하는 문제가 아니다.
보호되지 않은 정보를 보호됐다고 생각해서 발생하는 거다.
그냥 로그인 페이지만 있으면 다 된 줄 안 걸꺼다.
웹 페이지의 경우 URL을 직접 치고 들어가더라도 권한이 필요한 페이지라면 로그인 페이지로 이동시키는 건
보안(Security)중 사용자 인증 및 세션관리(User Authentication and Session Management)의 한 항목이다.
인증 및 세션에 관해 알고 실제 구현해 본 적이 있다면 절대로 실수할 리가 없다.
아무튼, 그래도 구멍이 났다.
이런 구멍은 백업이 전혀없을 때 발생한다.
즉, 모든 사람이 몰랐다는 거다.
알고 있는 사람은 자기 일이 아니니 관심을 안 가졌을 거다.
그리 복잡한 기능이 필요한 사이트는 아니었을 테니 초보 개발자를 배정했을테고
SKT의 담당자나 외주 업체의 기획자의 전산 지식도 그다지 풍부하지는 못했을거다.
게다가 우리나라 전반에 퍼져있는"기술관련 부분은 개발자가 다 알아서 해주겠지..!?"하는
무책임함에 자유롭고 무식한 거에 용감한 분위기도 한 몫 했을 지도모른다.
그냥 로그인 페이지만 있으면 다 된 줄 안 걸꺼다.
개발회사에서 기획자라는 나도 그런 줄 알았던 때가 있었으니까.
개발 지식이 전무한 사람이 기획을 하고, 설계를 하고. 그걸 그러려니 개발자들이 받아들이고.
그러니 기획도 없고 설계도 없고 제대로 된 개발도 없고. ㅋㅋ
더 잼난 건 링크된 기사의 표현들이다.
개발자의 실수,
예상치 못한 것,
개인정보 관리에 대한 책임감 부족.
내 보기엔 로그인 페이지가 있으면 최소한의 조치가 다 된 줄 아는 게 문제인 것 같은데,
로그인 페이지가 있는 사이트의 다른 페이지를 URL을 직접쳐서 들어가 보는 것은
아무나 그냥 생각해낼 수 있는 테스트 항목이 아니라는 것을 인식하지 못한다는 게 문제인 것 같은데,
다른 사람들은 생각이 다른가 보다.
웹 상에 존재하는 개인 정보 페이지들의 수를 생각해 본다면,
세션과 인증과 같은 용어가 일반 상식이 되지 않으면 구멍은 어디서나 나게 되어있다.
일반인들이 생각할 수 없는 많은 항목들이 정확히 구현되어야 한다는 것을 모르면,
그래서 개발자 딱지만 붙어있으면 초짜도 이런 건(이게 뭔지는 모르겠지만..ㅋ) 다 알아서 처리할 줄 알거라고 생각하고
"그냥 알아서 잘 만들어 주세요." 하는 한 구멍은 매꿔지기는 커녕 더 뚫리기만 할꺼다.
해결책은 하나 밖에 없다.
전산지식이 기본 소양이 되어야 한다는 거다.
일반인들도 인증이나 세션이라는 용어는 일반상식(교양용어?)이니 대충 어떤 뜻인지는 알아야 한다.
그리고 이걸 구현하는 건 쉽지 않고, 그래서 구현할 줄 아는 사람들을 기술자라고 인정해야 한다.
ㅋㅋ 그리고... 그리고.. 개발자들은 끝에 쉽다고 인식할 수 있는 사족은 절대 붙이지 말아야 한다.
비개발자는 아무것도 이해가 안 된 상태에서 쉽다는 말만 기억한다.
웹에서 인증이랑 세션관리는 그냥 톰캣에서 기본으로 지원해.
스프링을 쓰면 Acegi 가져다 쓰면 되고.
예전에 기본 기능으로 제공 안 될 때는 직접 구현했어야 했는데, 그것도 그리 어려운건 아니야.
기본은 동일하거든.
세션에 권한 객체가 없으면 로그인 페이지로 리다이렉트 시키는 거지.
그나저나
젠장할 그래서 미자는 언제쯤 그거 만들어 볼 수 있는데?
스프링 안 쓰면 Acegi 못쓴다며?
난 아직 스프링이 뭔지도 몰라.
미자가 넘 어렵다고 군시렁대면
자기는 경력이 10년이고, 막내 개발자도 경력 4년에 학교에서 공부 4년인데, 어디 몇 달 만에 날로 먹을려고 하냐면서..
쉽다고는 왜 하시는데?
예비 개발자 미자는 벌써 몇 달 째 깝깝해 죽겠는데
우쒸 --+
덧글