일상2009. 7. 22. 19:03

예술과 기술, 보고 이용하는 사람이 쉽게 다가갈 수 있도록...

몇 년 전에 유명한 예술작품 전시회를 갔었다. 전시된 작품들을 보고 이해하기가 어려웠다. 작품과 나 사이에는 유리가 아니라 벽이 하나 놓여있는 것만 같다. 도슨트(설명해주는 사람)들이 있지만, 그 도슨트들이 없으면 밥한숫가락 뜨지도 못하고 움직이지도 못하는 환자 신세가 되어 버린 것이다.

이 안타까운 상황. 나만 이렇게 느낀 것인지 단체로 온 것으로 보이는 주위 학생들에게 물었다. "전시회에 온 느낌이 어떠니?" "여기를 왜 왔는지 모르겠어요. 볼 것도 없는데...". 결정적인 문장 하나 나왔다. '볼 것도 없는데...'. 몇개 건물에 나눠져 넘치도록 전시된 작품들, 그러나 볼 것이 없다라는 말. 보긴 했으나 실제 본 것이 아닌 작품들.  대중성이 없어서, 함께 할 수 없는 외로운 작품이 되어 버렸다.

'일반인이 어려운 작품 = 높은 수준의 작품?'이라는 공식을 내세운 것은 아닌지...
(모든 예술 작품과 전시회가 그런 것이 아니고, 저 행사를 보고 느낀 것임)

[ 그래피티, 출처 : http://arci.textcube.com/89 ]


이제 IT분야를 생각해봐야겠다.

예를 하나 들어보자. IPTV 설치하러 오신 엔지니어. '다들 조작하는게 어렵다고 하는데, 딱 이 것 누르고 이 것 누르면 간단히 됩니다. 쉽죠?'라고 말한다. 그런데 실제 쉬운가? 화면의 복잡한 메뉴 구조며, 리모콘의 넘쳐나는 버튼들. 아마 그들에게는 쉬울 것이다.

웹생태계도 마찬가지다. 개발자는 사용 기술을 전면에 드러내는 경우가 있다. 그리고, 클릭하고 입력하는 과정이 어렵지 않을 거라 생각한다. 예전에 다른 개발팀과 얘기했을 때 일이다. '기술적인 내용이 전면에 너무 드러났다. 기술은 뒤에 감추고, 쉬운 UI와 직관성을 추구하라'고 얘기한 적이 있다. 후원자인 기술은 뒤에 숨어있어도 된다. 그게 진정으로 기술이 힘을 발휘하는 것이다.

'겸손한 개발자가 만든 거만한 소프트웨어'(신승환 저) 책에 쓰인 다음 글이 공감이 간다.

구현할 때 단순함을 추구하면, 사용자가 불편하다.
하지만 구현하기 힘들지만 사용할 때 단순함을 추구하면, 사용자는 행복하다라는 말이 생각난다.

그래도 요즘은 기술은 뛰어나지만, 쉬운 UI로 사용의 불편함을 줄이려는 노력이 꾸준히 이뤄지고 있어 다행이다.
'예술'이든 '기술'이든, 쉽고 직관적으로 표현하면서도 예술가와 개발자의 의도를 전달할 수 길이 있음을 잊지 말자. 이를 만들기 위해 시간과 맞바꿀지라도 말이다.

※ 책 읽을 때도, 어려운 내용을 쉽게 설명해준 책을 선호한다. ^^

'일상' 카테고리의 다른 글

사당역 안내시스템의 에러 메시지  (4) 2010.06.14
사랑의 연탄나눔운동에 기부했습니다.  (12) 2009.12.23
책 공동구매를 진행하면서...  (8) 2009.05.11
거짓말처럼 멋진 세상을 만드는 책들  (4) 2009.03.05
댓글 1개에 200원 기부하겠습니다.  (27) 2009.03.03
Posted by 좋은진호
IT이야기2009. 7. 13. 19:29

미출시된 초콜릿폰 II에서 웹페이지 접속한 흔적이? 테스트중?

모바일 User-agent명 중에 처음보는 이름이 며칠 전(7월 7일)에 접속한 것을 확인했다.

LG/BL40/V08m Browser/Obigo-Q7.3 MMS/LG-MMS-V1.0/1.2 MediaPlayer/LGPlayer/1.0 Java/ASVM/1.1 Profile/MIDP-2.1 Configuration/CLDC-1.1

모델명이 LG-BL40? 8월에 유럽부터 출시하기로 한 새로운 초콜릿폰인 초콜릿폰 II(블랙라벨 4번째 시리즈)의 모델명이다. 아직 발매가 되지 않았는데, 접속했다면 테스트중? IP는 국내 IP였고, 지금까지 접속했던 이통사의 IP대역은 아니었다.

LG-BL40, 초콜릿폰, 블랙라벨 4번째 시리즈

[ 촐콜릿폰 II (LG-BL40, 블랙라벨 4번째 시리즈) ]


해외에서 LG-BL40 모델로 접속한 경우가 있는지 구글링해봤다. W3C사이트에 딱 한 건 나온다. User-Agent명이 비슷하다.

Mozilla/5.0 (Vodafone/1.0/LG-BL40/V08h Browser/Obigo-Q7.3 MMS/LG-MMS-V1.0/1.2 MediaPlayer/LGPlayer/1.0 Java/ASVM/1.1 Profile/MIDP-2.1 Configuration/CLDC-1.1)

위 2개의 User-agent명을 보면 초콜릿폰 II의 브라우저는 Obigo브라우저 Q7.3버전, 미디어플레이어는 LGPlayer 1.0 등임을 확인할 수 있다. 해상도 정보도 있었으면 딱 좋은데, 아쉽다. 초콜릿폰은 500백만화소 카메라와 345x800 해상도의 21:9 화면을 지원할 것이라는 소문이 있다.

이외 모바일에서 접속한 다양한 User-agent는 '풀 브라우징 휴대폰의 User Agent명(브라우저명)은?'에서 볼 수 있다.

'IT이야기' 카테고리의 다른 글

위키피디아 장애와 시스템 관리자의 날  (4) 2009.08.03
재미로 보는 BSD계열 OS 사용 통계와 Yahoo!  (0) 2009.07.24
한메일, 보안업체 등으로 DDos 2차공격. PC 점검 필수  (4) 2009.07.09
네이버, 옥션 등 DDoS공격은 악성코드 때문  (5) 2009.07.08
함께 만들어가는 IT 일정, 뭉치면 한눈에 보인다.  (10) 2009.06.29
Posted by 좋은진호
IT이야기2009. 7. 9. 01:15

한메일, 보안업체 등으로 DDos 2차공격. PC 점검 필수

저녁에 알약 등의 사이트가 안뜨길래, 백신받으려는 사람이 많아서 그러나보다 생각했다. 그런데, 2차 공격이 진행됐다는 기사가 올라왔다. 개인적으로 11시대에 안랩 홈페이지(home.ahnlab.com) 가 느리게 접속되는 현상이 확인했고, 다음의 한메일(mail.daum.net)은 현재(00시대) 거의 접속이 안될 정도이다. 네이버가 메일 장애시에 임시로 mail2 도메인을 사용했는데, 방금전(01:00에 확인)에 다음 한메일도 주소를 mail2.daum.net 로 임시 변경했다.

다음 한메일 접속시.

[ 다음 한메일 접속시 나오던 창. 도메인이 mail.daum.net인 경우 ]


그러나 어느 사이트가 접속된다, 안된다의 정보를 확인하는 것보다 중요한 것은 개인 PC의 점검이다.
  • 안철수연구소에서 오후부터 전용백신을 제공( http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1 ) 하고 있으니 V3를 이용하지 않으신 분은 꼭 받아서 확인하시길.
  • 그리고, 'MPEG2TuneRequest 제로데이 취약점' 패치가 임시로 올라왔으니 적용하시길... '안철수연구소 ASEC'블로그에 자세히 설명되어 있다.
새로운 공격 대상이 생겼다는 것은 대상을 자체적으로 변경하거나, 지금도 악성코드가 계속 배포된다는 의미일 것이다. 궁금해진다.

공격당하는 사이트의 보안담당자, 네트웍엔지니어, 시스템엔지니어들, 그리고, 악성코드 분석과 대처를 위해 애쓰시는 보안업체분들은 지금 이시간에도 고생하고 계실 것 같다. 힘내세요.

* 관련 정보 

'IT이야기' 카테고리의 다른 글

재미로 보는 BSD계열 OS 사용 통계와 Yahoo!  (0) 2009.07.24
미출시된 초콜릿폰 II에서 웹페이지 접속한 흔적이? 테스트중?  (4) 2009.07.13
네이버, 옥션 등 DDoS공격은 악성코드 때문  (5) 2009.07.08
함께 만들어가는 IT 일정, 뭉치면 한눈에 보인다.  (10) 2009.06.29
기다렸다. 안철수박사님 출연한 무릎팍도사 6.17일 방송  (9) 2009.06.16
Posted by 좋은진호
IT이야기2009. 7. 8. 10:24

네이버, 옥션 등 DDoS공격은 악성코드 때문

어제 네이버 메일과 쪽지기능, 옥션(auction.co.kr), 조선닷컴(chosun.com), 청와대(www.president.go.kr), 국방부(www.mnd.go.kr), 은행사이트, 그리고 백악관 등 다수 사이트가 DDoS공격을 받았다. 지금도 청와대, 국방부, 조선닷컴, 옥션 등이 원할게 접속되지 않는다. 네이버 블로그도 일부 개인 페이지들이 제대로 보이지 않는 경우가 있다. 그 원인은 악성코드 때문이었다. 쿨캣님의 블로그( http://xcoolcat7.tistory.com/520 )에서 악성코드가 공격을 하는 대상 사이트의 목록을 볼 수 있다. 악성코드의 공격대상 목록과 실제 공격당한 사이트가 일치한다.

악성코드 msiexec2.exe의 공격 대상 사이트 목록

[ 출처 : 쿨캣님 블로그 ]


msiexec1.exe 등을 포함한 Win-Trojan/Downloader.374651 악성코드는 안철수연구소 바이러스 정보에서 정보를 얻을 수 있다. 그러나 공격대상 사이트 목록이 있는 msiexec2.exe에 대한 분석자료는 안랩 사이트 등 다른 곳에는 아직 공개되어 있지 않은 상태이다.

KRCERT에 '신종 분산서비스거부공격(DDoS)에 따른 "주의" 경보발령'  공지가 올라와 있다. '신종 DDoS 악성코드로 인하여 국내 주요 공공기관 및 이용자 방문이 많은 포털, 금융 사이트에 대한 접속 장애 발생'했다는 내용이다.

이 악성코드가 부팅 후 자동 실행이 된다. 그리고, 제어 서버(C&C) 접속 없이 공격 대상 목록 파일정보를 기반으로 자동 공격한다.  만약 악성코드내에 공격을 중단하는 명령이 없다고 한다면, 대상사이트는 공격을 계속 받을 수 밖에 없다. C&C(Command & Control) 접속없이 이뤄지므로, 공격을 멈출 방법이 없기 때문이다. PC만 켜져있는 동안은 계속 공격이 이뤄진다는 얘기.

개인 PC에 악성코드가 심어져 있는지 검사가 필요하다.


* 관련정보 (18:15 추가)
  - 안철수연구소, DDoS 공격용 악성코드 전용백신 무료 제공 (그리고, 이번에 공격한 악성코드명)
  - Urgent-Massive DDOS Attack!
  - 하우리의 분석자료 (Trojan.Win32.DDoS-Agent.33841) (공격대상 목록 포함)
  - 네이버, 옥션, 청와대 공격 악성코드 분석 (글 쿨캣님, 16:36)
  • 악성코드 초기 버전(7.5일)이 만든 uregvs.nls 파일에는 한국 사이트는 없었고, 미국 정부 사이트만 있었다고.
  • 한국 사이트는 7월 7일에 포함

'IT이야기' 카테고리의 다른 글

미출시된 초콜릿폰 II에서 웹페이지 접속한 흔적이? 테스트중?  (4) 2009.07.13
한메일, 보안업체 등으로 DDos 2차공격. PC 점검 필수  (4) 2009.07.09
함께 만들어가는 IT 일정, 뭉치면 한눈에 보인다.  (10) 2009.06.29
기다렸다. 안철수박사님 출연한 무릎팍도사 6.17일 방송  (9) 2009.06.16
해외 주요 업체의 서버 대수는?  (4) 2009.06.01
Posted by 좋은진호
IT이야기2009. 6. 29. 23:55

함께 만들어가는 IT 일정, 뭉치면 한눈에 보인다.

일정을 구글 캘린더( http://www.google.com/calendar/ )로 관리하고 있다. 개인일정 외에 세미나와 OS, S/W등의 Release 일정 등을 관리해오다가 혼자보다는 여럿이 함께하는게 나을 것 같아 지난주에 먼저 커피닉서들과 공유를 했다. 그리고 IT일정을 '커피닉스'속 '캔커피' ( http://can.coffeenix.net/ )라는 이름으로 오픈(?)했다. '오픈'이라는 말을 쓰기에는 거창하다. 구글 캘린더 '공유 URL'에다가 별도 도메인을 부여한 것 뿐이니깐. 

구글 캘린더 커피닉스 캔커피

1. 왜 '캔커피'란 이름을 붙였나? 

IT 행사에 가면 행사 중간 중간 휴식시간이 마련되어 있다. 이 시간은 쉬는 시간이기도 하지만 참석한 주위사람들과 IT 이야기를 공유(사사롭지만 상대에게는 사사롭지 않은 정보)하는 중요한 시간이다. 이 시간에 서로 편안하게 다가갈 수 있도록 마련된 것이 '캔커피' 또는 '커피 한잔'이다. 만남과 정보 공유의 연결자 역할을 하는 '캔커피'의 느낌을 커피닉스에서 옮겨보고자 'IT일정 공유'를 '캔커피'라고 붙였다. 
또한 '커피닉스'와 '캔커피', 어울리지 않는가. can.coffeenix , 캔.커피닉스, 캔커피 + 닉스, ... 

2. 함께 참여합시다. 

'캔커피' 페이지 맨 아래에 있는  
 버튼을 누르면 각 개인의 구글캘린더에서 함께 볼 수 있게 된다. 

구글 캘린더

[ 본인의 캘린더에 추가되면 '다른 캘린더'에 목록이 추가될 것이다. ]

 

위 추가는 개인 일정에 포함되어 볼 수있다는 의미이고, 변경을 위해서는 gmail주소를 통해 공유 설정('일정 변경' 설정)이 되어야 한다. 메일주소를 비밀 댓글로 남기거나 truefeel + 쥐메일로 메일을 보내주시길... 
'캔커피'페이지에 적혀있지 일정을 1개라도 알고 있다면? 함께 참여 합시다. 

※ 이 글은 지난주에 커피닉스에 먼저 알렸고, 제 블로그에 2번째로 알리는 글이다.

'IT이야기' 카테고리의 다른 글

한메일, 보안업체 등으로 DDos 2차공격. PC 점검 필수  (4) 2009.07.09
네이버, 옥션 등 DDoS공격은 악성코드 때문  (5) 2009.07.08
기다렸다. 안철수박사님 출연한 무릎팍도사 6.17일 방송  (9) 2009.06.16
해외 주요 업체의 서버 대수는?  (4) 2009.06.01
잡코리아 일시적으로 접속 안되었다.  (4) 2009.05.21
Posted by 좋은진호

티스토리툴바