전체 글 썸네일형 리스트형 온라인 서비스 잘못된 구현 사례 온라인 서비스 이용 중 눈에띄게 불편한, 그리고 단순히 내 개인적인 UX와 맞지 않는 것이 아니라 감히 객관적으로 잘못되었다고 볼 수 있는 사례들을 하나씩 추가해 나가고자 한다. 아래 언급된 서비스의 운영자라면 바로 수정 해주실 바라며, 온라인 서비스 운영자라면 아래 내용들을 참고하여 본인들의 서비스도 점검해보길 바란다. 1. 불필요한 플러그인 설치 요구 주로 금융기관, 공공기관에서 많이 하는 실수이다. 관련 지침 등에 따라 각종 플러그인을 사용하는 것 자체를 뭐라고 할 순 없다. 그것도 선택적으로 사용할 수 있도록 해주면 좋겠지만 백번 양보해서 로그인이나 금융거래가 있는 경우엔 강제 설치를 요구할 수도 있다. 개인의 단말 보안이 취약해 보안 사고가 일어났다고 하더라도, 서비스 운영자들도 책임에서 자유로.. 더보기 패스워드 길이와 복잡도에 관한 고찰(NIST 800-63B) 본 내용은 NIST 800-63의 Appendix A를 번역한 것임을 알려드립니다. 이해를 돕기 위해 일부 의역이나 자의적인 해설 등을 포함하였으니 원문을 정확히 확인하고 싶으신 경우 아래 링크를 클릭하세요. https://pages.nist.gov/800-63-3/sp800-63b.html#appA 부록 A - 사람이 기억하는 패스워의 강도 이 부록에서 "패스워드"라는 단어는 토론의 편의를 위해 사용된다. 이는 숫자로된 PIN번호 및 문자열, 숫자, 특수문자 등으로 구성된 암호 등을 포함한다. 여기서 사람이 기억하는 패스워드란 시스템에서 자동으로 발급된 키(Key)나 소스코드에 내장된 암호값이 아니라 주로 사람들이 스스로 정해서 머리로 기억하여 사용하는 형태의 패스워드를 말하는 것이다. 1. 소개(In.. 더보기 올바른 패스워드 작성규칙(길이 vs 복잡도) 개인정보의 기술적·관리적 보호조치 기준 제4조(접근통제) ⑦ 정보통신서비스 제공자등은 이용자가 안전한 비밀번호를 이용할 수 있도록 비밀번호 작성규칙을 수립하고, 이행한다. ⑧ 정보통신서비스 제공자등은 개인정보취급자를 대상으로 다음 각 호의 사항을 포함하는 비밀번호 작성규칙을 수립하고, 이를 적용·운용하여야 한다. 1. 영문, 숫자, 특수문자 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여 최소 8자리 이상의 길이로 구성 2. 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한 비밀번호는 사용하지 않는 것을 권고 3. 비밀번호에 유효기간을 설정하여 반기별 1회 이상 변경 2009년에 신설된 조항이다. 데이터3법으로 망법과 개보법이 일원화되고, 망법 고시.. 더보기 리먼(Lehman)의 소프트웨어 변화 법칙 원문 소프트웨어 공학에서 소프트웨어 유지보수 시에 자주 인용되는 리먼의 소프트웨어 번화 법칙(원리)이다. 법칙을 실무에서 바로 적용할 순 없기에 주로 요약 및 가공되어서 인용된다. 내용이 쉬운 내용이 아니라 변역이나 요약 과정에서 애초에 리먼이 말하고자 했던 내용의 의도가 왜곡되기도 한다. 오리지널한 내용은 무엇일까 찾아봐도 국내 자료는 대부분 다소 과하게 정리된 자료 뿐이다. 그래서 찾은, 리먼이 직접 작성한 문서를 올려둔다. 본래 의미와 의도가 궁금할 때 참조하면 된다. 한국에선 어째서인지 "Lehman's Laws of Software Evolution"을 "Lehman 소프트웨어 변화 원리"라고 이상하게 번역하는 경우가 있다. 마치 Lehman이 한국어로 표현하기 힘든 이름인 것 같다. 그리고 법칙(L.. 더보기 AWS Lightsail(라이트세일) 로드밸런서로 이중화 검토 취미로 운영중인 웹사이트의 이중화가 필요해 아마존 라이트세일에서 제공하는 로드밸런서를 살펴보았다. 세부 옵션을 보려면 하나를 생성을해봐야 해서 월 18USD의 비용에도 불구하고 신청하고 빠르게 살펴보았다. 1. 인스턴스 연결 이와 같이 현재 라이트세일에 있는 인스턴스들을 손쉽게 연결할 수 있다. 로드 밸런싱 대상 로드 밸런싱 대상 또한 IP로는 설정 불가능하다. 라이트세일로 생성된 동일 리전의 인스턴스만 연결할 수 있다. 심지어 AWS의 EC2와도 연계가 안된다. 다만 국내외 CSP에서 이런식으로만 지원하는 경우는 꽤나 흔하다. 글로벌한 부하 분산이 필요하다면 GSLB를 사용하는 것이 추세인 듯 하다. 로드 밸런싱 규칙 로드밸런싱 규칙을 설정할 수 없다! 결론적으로 난 이 때문에 라이트세일 로드밸런서를 .. 더보기 정보관리기술사, 컴퓨터시스템응용기술사 전 회차 기출문제 기술사 문제에는 매번 새로운 신기술이 등장하고 처음보는 문제 유형도 가끔 등장하지만 의외로 문제은행식이라는 말도 많다. 진짜 기사와 같은 문제은행은 아니지만 실제로 그만큼 기출 토픽에서 나오는 비중이 상당하다는 것이다. 모 학원의 멘토님이 분석한 결과 과거 10년 기출 문제에 나온 토픽들만 숙지하고 있어도 60~70%의 문제는 소화할 수 있다고 말한다. 한문제에 한 토픽만 나오는 것도 아니고.. 이게 정말 쉽지 않은 것을 알지만 그래도 우선은 기출 토픽으로 공부를 시작하는 것은 현실적인 접근 방향이다. 나 또한 기출문제를 기반으로 암기노트를 만들었는데 의외로 인터넷을 찾아봐도 기출문제를 싹 다 모아놓은 자료가 보이지 않았다. 내가 공부하던 시절에 QNet에서 한꺼번에 다운받아 놓은 자료가 있어서 공유한다.. 더보기 "근기"라는 말 들어보셨나요? 기업에서 쓰는 비표준어 대부분의 사람들에게 생소한 말일 것이다. 그럼에도 만약에 이 단어를 검색해서 이 글을 보고 있다면 아마도 당신의 회사에서 이 표현을 쓰고 있기 때문이 아닐까? 근기라는 표현은 은행, 관공서나 공공기관, 일부 대기업 내에서 사용되는 말이다. 대부분의 직원들이 문맥상 큰 의문 없이 단어를 이해한다. 예를 들어 은행에서 "이자 산출 근기" 등으로 쓰이는데, 뭔가 '근거'의 오타 같아 보이기도 하지만 '근거 기준' 내지는 '근거 기록' 등으로 자연스럽게 받아들여지기도 한다. 근기의 의미는? 그렇다면 이 근기라는 표현의 정확한 의미는 무엇이고 한자로는 어떻게 적는가? 정답은 없다. 의외로 이 말은 국어사전에도 없는 말이고 출처조차 알 수 없는 미스테리한 단어이다. 회사 선배들에게 물어봐도 "근거 기록? 뭐 그런거.. 더보기 기술평가 관련 자격증 3가지 - 기술(사업·신용)평가사 평가위원을 하러 가거나 VC쪽 사람들을 만나다 보면 명함에 "기술평가사" 등 유사한 자격이 적혀 있는 경우가 있다. 기술사를 처음 취득했을 때도 기술사회에서 기술평가사 자격증에 대한 홍보메일을 보냈었다. 최근에 금융혁신서비스, 매칭펀드 등 새로운 아이디어나 기술 기업에 대한 지원사업들이 나와 평가 시 도움이 될까 싶어 기술 평가 자격에 대해 알아보았다. 결론부터 말씀드리면 아쉽게도 아직까지 국가공인 자격증이나 공신력 있는 자격증은 없다. 물론 그 자격증들을 낮추어 보는 것은 절대 아니다. 좋은 교육 프로그램들을 가지고 있을 것이라 믿고 나 또한 그 중 하나를 골라서 취득해보려고 하고 있기 때문이다. 모두 기관·협회 등에서 각자의 필요 또는 사업적 목적으로 운영하는 자격증들인데, 유사하지만 조금씩 다른 이.. 더보기 이전 1 ··· 3 4 5 6 7 다음 목록 더보기
