'2018/09'에 해당되는 글 5건

우리나라 SI프로젝트가 막장이 되는 이유는

업무 프로세스에 대한 전문성이 없기 때문이다.

이 전문성은 기술력이 아니다.

고객들은 개발자들과 대화가 안통한다고 한다.

개발자들은 현업에서 업무 프로세스를 10~20년 한사람의 업무를 잘 모른다.

업무를 수치화 해서 비지니스로직에 녹여들게 하는게 SI프로젝트의 목적이다.

그 분들이 프로세스를 잘 정리해서 문서화 시켜 놓은것도 아니고

그러다보니 프로젝트는 개판으로 되는것이다.

 이 그네가 소프트웨어 공학적으로 폭포수 모델이나 에자일 도입하면

 해결될 문제는 절대 아니라고 본다.

소프트웨어 공학도 나온지 수십년이 지났지만

아직도 막장 프로젝트를 해결하지는 못하고 있다.

왜 그럴가?

순전히 개발자들의 현업담당자와 커뮤니케이션 부족이라고 본다.

물론 pm이나 기획자가 개발자가 알아 들을수 있도록 정리를 잘 하거나

해당 업무에 특화되어 개발 경험이 많은 개발자면 또 다를것이다.

1] 금융

2] 병원

3] 공공

4] 제조

5] 쇼핑몰, 포털 IT회사

보통 이정도 도메인으로 나뉘고 또 금융도 증권, 은행, 카드 다 조금식 다른 특징이

있다.

그래서 한때 삼성에서 경영학전공자를 뽑아서 프로그래밍을 가르치는 시도를

하기도 하였다.

물론 실패 했다.

자금적 여유가 되는 대기업 경우 팀장직위를 못달고 부서에 있기 좀 민망한 연차

인 분들을 IT기획으로 해당 도메인의 업무프로세스를 정리해주는 역할로 보내기도

한다.

왜 아무도 이런 문제를 지적을 안하냐면 별로 중요하지 않게 생각하기 때문이다.

SI 프로젝트는 원래 막장이야

일정이 안나와서,,

설계가 잘못되어서

원래 이런거야  다신 여기 안온다.

고객들 입장은 또 맨날 돈주고 만드는데

머 이딴식으로 만들어 놓았어?

이거 어떻게 쓰지? 유지보수는 어떻게 하지?

중도금 주지말가?

소송 갈가?

이 모든것이 커뮤니케이션 부족 ,, 대화가 안되는 특징이다.

정보보안 감사를 진행할때도 해당 비지니스로직을 모른다면

감사자가 공부를 하거나 전문가를 대동해서 진행 하도록 권장하고 있다.

하지만 SI 프로젝트는 그런거 없다.

200억을 들인 모은행 차세대 프로젝트도

프로젝트 시작때 사람과 끝날때 사람이 수십명 바뀐다.

제품이 제대로 나오는게 가능할가?

이제 좀 바뀌어야 된다.

전표가 먼지 거래원장이 먼지 비지니스로직을 모르는 개발자는

금융 SI를 안하는게 맞다고 본다.

그리고 대학이나 직업훈련학교에서도 업무프로세서별 과정을

별도로 두어서  전문성을 높이는게 국가 경쟁력에도 도움이 될것이다.

개인적으로 맛집 탐방은 즐기는 편이다.

여러 맛집중에 안동 구시장에 가서 먹는 찜닭을 좋아하는데 

암호화폐와의 평행이론을 작성해 보겠다.

안동찜닭은 구시장이다 보니 접근도 불편하고,  

외부인 입장에서 주차도 유료주차장에 지불해야 되고, 

TV에도 출연한 맛집의 경우 웨이팅 시간이 한 시간 정도 되었다.

2009년쯤에도 중자가 2~3만원 정도 하였던거 같다. 

10년 전쯤 그 정도 가격이니 싸지도 않고,  

주차비까지 지불하면서 꼭 먹어야 되냐고 물어본다면  

그만한 맛의 가치가 있었던 걸로 기억된다.

몇 년 전에 방문했을 때는 예전 맛이 나지 않았다.

안동에 사는 현지인에게 물어보니 유명한 식당들 다 권리금을 받고

식당을 팔았다고 한다.

그래서 주인이 바뀐 지 오래고 권리금을 투자한 측에서는 당연히 원재료 절감에

나설 수 밖에 없고, 맛이 바뀌니 모든 가게다 다 하항 평준하가 되었다는 것이다.

맛이 없으니 손님들도 줄어들게 되고 예전과 같은 웨이팅 한 시간은

사라진지 오래라고 한다.

플랫폼 암호화페의 가치를 결정짓는 것은 POW와 Dapp이라고 본다.

POW는 종이와 잉크로 찍어내는 돈이 아닌 전기와 시간즉 자원을 소모해서 찍어내는 전자 화폐이다.

그래서 난이도 때문에 무한정 찍어낼 수 없기 때문에 가치가 높다고 본다.

또 Dapp은 어플리케이션이다. 메인넷이 OS라 보면 운영처제에 올라온

어플리케이션이 얼마나 많으냐 실사용 가능성이 있느냐에

따라서 그 메인넷 코인의 가치가 올라간다.

문제는 최근의 흐름과 트렌드를 보자면 어떤 쪽 메인넷이 좋다고 하면 다 몰리고

확 빠지고 그런 추세다.

비트코인의 스마트계약의 한계점으로 이더리움의 스마트컨트렉이 나왔다.

수많은 ICO들이 생겨나면서 NEO나 퀀텀 등에도 Dapp이 달리기 시작 하였고

후발 주자로 이오스, 트론, 카르다노, 아이콘등도 생겨났다.

문제는 플랫폼 코인들의 기술력 저하인지 한계점인지 노드구성이 어렵다던지

노드 갯수를 속인다던지 유저들의 신뢰성을 잃기 시작 하였다.

그리고 이더리움 또한 fcoin의 가스값 폭등과 엄청난 트랜잭션의 용량으로

콘스탄티노풀pos와 샤딩의 압박을 당하고 있는 입장이다.

개발자들은 퀀텀->이더리움->이오스로 Dapp들을 옮기기 시작하였고,

이오스 또한 램과 CPU의 한계로 트랜잭션을 실시간으로 처리 못하는 사태가

발생 하게 되었다.

그리고 이오스가 그 많은 Dapp들을 처리할러면 트랜잭션 용량이

나중에 폭등하지 않을까 하는 고민도 든다.

Dapp개발자들이 안동찜닭의 손님들과 평행이론이라면

그 손님들이 한 가게만 몰리고 다른 곳에는 안가는것과 같다.

그 한가게에는 당연 주문이 밀리게 되니 몇시간식 기다리던 손님들의

불만이 폭주하게 되는 것이다.

다른 dpos를 지향하는 노드들은 BP가 없거나 Dapp이 없으면

서버 임대료를 못 내니 문을 닫을수 박에 없다.

가게도 손님 없으면 인건비, 임대료 못 내서 문닫는것과 마찬가지다.

이대로 가면 다 같이 망할 수 밖에 없다.

'상생하다'라는 단어와 같이 다 같이 공존해야 된다.

그래서 트래픽도 나누고 여러 메인넷 플랫폼 코인인들도 Dapp들이 달리고 해야지

함께 먹고 살 수 있다.

비트고 bitgo multisig

비트고에 가입해서 이런전 이야기 메일 주고 받으면 테스트넷 계정을 준다.

https://test.bitgo.com/login

비트고에서 수수료는 0.15%인거 같고 안써도 3000$나오고 그이상은 쓰는만큼 나온다고 한다 처음에 반대로 이해하고 왜이래 싸 했는데 ㅋㅋ 아니였다.

우리나라 대다수 거래소에서 도입해서 사용중이고,

한국 파트너사가 있으면 좋으러면 그냥 가져다 쓸려니 a/s나 이런부분이 조금 찜찜하긴 하다.

테스트 하면서 여러가지 원리나 문제점을 파악해 보아야 겠다.

거래소에 취업할려는 친구들은 비트고를 한번 다뤄본것도 아주 큰 경험이 될거 같다.

키카드인거 같다.

BitGo KeyCard FAQ
What is the KeyCard?
The KeyCard contains important information which can be used to recover the Bitcoin
from your wallet in several situations. Each BitGo wallet has its own, unique KeyCard.
If you have created multiple wallets, you should retain the KeyCard for each of them.

키카드란 무엇인가?
키 카드에는 비트코인을 복구하는 데 사용할 수 있는 중요한 정보가 포함되어 있다.

지갑에서 몇 가지 상황으로 각 비트고 지갑에는 고유한 키카드가 있다.
여러 개의 지갑을 만든 경우 각각에 대해 키 카드를 보관해야 한다.

What should I do with it?
You should print the KeyCard and/or save the PDF to an offline storage device. The print-out
or USB stick should be kept in a safe place, such as a bank vault or home safe. It's a good idea
to keep a second copy in a different location.
Important: If you haven't provided an external backup key, then the original PDF should be
deleted from any machine where the wallet will be regularly accessed to prevent malware from
capturing both the KeyCard and your wallet passcode.

어떻게 해야 하지?
KeyCard를 인쇄하거나 PDF를 오프라인 저장 장치에 저장해야 한다.

출력물 또는 USB 스틱은 은행 금고나 집 금고와 같은 안전한 장소에 보관해야 한다.
다른 장소에 두 번째 사본을 보관해야 한다.

중요: 외부 백업 키를 제공하지 않은 경우 원래 PDF파일은
멀웨어를 방지하기 위해 정기적으로 지갑에 액세스하는 모든 시스템에서 삭제된다.

키카드와 지갑 암호를 모두 캡처한다.

What should I do if I lose it?
If you have lost or damaged all copies of your KeyCard, your Bitcoin is still safe, but this
Wallet should be considered at risk for loss. As soon as is convenient, you should use BitGo
to empty the wallet into a new wallet, and discontinue use of the old wallet.

잃어버리면 어떻게 하나?
키카드 사본을 모두 잃어버렸거나 손상시켰다면, 당신의 비트코인은 여전히 안전하지만,
지갑은 손실 위험이 있는 것으로 간주해야 한다.

편리하다면, 비트고(BitGo)를 사용해야 한다.
새 지갑에 지갑을 넣고 예전 지갑의 사용을 중단해야 된다.

What if someone sees my KeyCard?
Don't panic! All sensitive information on the KeyCard is encrypted with your passcode, or with a
key which only BitGo has. But, in general, you should make best efforts to keep your
KeyCard private. If your KeyCard does get exposed or copied in a way that makes you
uncomfortable, the best course of action is to empty the corresponding wallet into another
wallet and discontinue use of the old wallet.

누가 내 키카드 보면 어떡해?
침착하세요 KeyCard의 모든 중요한 정보는 암호 또는
비트고만 가지고 있는 키. 하지만, 일반적으로, 여러분은
KeyCard 비공개. 키카드가 노출되거나 복사되는 경우

불편하다, 가장 좋은 행동방침은 상응하는 지갑을 다른 것에 비우는 것이다.
예전 지갑의 사용을 중단해야 된다.

What if I forget or lose my wallet password?
BitGo can use the information in QR Code D to help you recover access to your wallet.
Without the KeyCard, BitGo is not able to recover funds from a wallet with a lost password.

지갑 비밀번호를 잊어버리거나 잃어버리면 어떻게 하나?
비트고(BitGo)는 QR 코드 D의 정보를 사용하여 지갑에 대한 액세스를 복구할 수 있다.
키카드 없이는 비트고는 비밀번호를 잃어버린 지갑에서 자금을 회수할 수 없다.

What if BitGo becomes inaccessible for an extended period?
Your KeyCard and wallet passcode can be used together with BitGo’s published open
source tools at https://github.com/bitgo to recover your Bitcoin. Note: You should never enter
information from your KeyCard into tools other than the tools BitGo has published, or your
funds may be at risk for theft.

비트고(BitGo)에 장기간 액세스할 수 없게 되면 어떻게 됩니까?
당신의 키카드와 지갑 패스워드는 비트고 출판물과 함께 사용될 수 있다.

https://github.com/bitgo에서 비트코인을 복구할 수 있다.

참고: 당신의 키카드로부터 비트고가 출판한 도구 이외의 다른 도구들로
돈은 도난당할 위험이 있다

Should I write my wallet password on my KeyCard?
No! BitGo’s multi-signature approach to security depends on there not being a single point
of attack. But if your wallet password is on your KeyCard, then anyone who gains access to
your KeyCard will be able to steal your Bitcoin. We recommend keeping your wallet password
safe in a secure password manager such as LastPass, 1Password or KeePass.

제 키카드에 제 지갑 비밀번호를 써야 하나?
아니요! BitGo의 보안에 대한 다중 시그니처 접근 방식은 단일 지점이 없는지에 따라

다르다

공격하는 하지만 만약 당신의 지갑 암호가 당신의 키카드에 있다면
당신의 키카드는 당신의 비트코인을 훔칠 수 있을 것이다. 지갑 암호를 유지하는 것이 좋다.
LastPass, 1Password 또는 KeePass와 같은 보안 암호 관리자에서 안전합니다.

M1 – 적절하지 않은 플랫폼 사용

앱 설치시 안정성

M2 – 취약한 데이터 저장소

M3 – 취약한 통신

중요정보 노출, 암호화 방식

M4 – 취약한 인증

M5 – 취약한 암호화

메모리값 패킹, 난독화

M6 – 취약한 권한 부여

M7 – 취약한 코드 품질

M8 – 코드 변조

스마트폰 탈옥 Rooting

M9 – 리버스 엔지니어링

M10 – 불필요한 기능

과도한 권한 설정

출처 :   https://www.lesstif.com/pages/viewpage.action?pageId=20775577

워드프레스는 DB에 html과 Css를 집어 넣은걸

호출하여 보여주는 형태이다.

서버 마이스레이션은 뻔하다.

이미지와 html , css의 프론트

웹스크립트언어와 DB의 백엔드 두개만 넣으면 끝아야 된다.

vmware에서 붙여보고 나중에 AWS로 이관 하기로 했다.

우분투에서 vmware에서 우선 진행하였다.

서버 스펙 : ubuntu-16.04.4-server

1] ssh설치

   apt-get install openssh-server

   service sshd start

2]아파치2 설치
  apt-get install apache2 -y

3] php7설치

apt-get install php7.2

apt-add-repository ppa:ondrej/php
apt install php7.2 libapache2-mod-php7.2 php7.2-mbstring php-xml php-mysql php-sqlite3
apt-get update

4] maria 설치
apt-get install mariadb-server
apt-get install mariadb-server-core
apt-get install mariadb-client

테이블을 제작하고 DB를 밀어 넣자.

create database DB명;

리모트mysql-workbench를 이용하기 위해서 외부에서 접근 가능 하도록 구축

create user '계졍명'@'%' identified by '패스워드';
grant all on 계정명.* to '계정명'@'%';

flush privileges;

use 계정명;

show tables;

테이블이 없는걸 확인 하자.

DocumentRoot는  우분투 기본인

/var/www/html

service apache2 start 하여  php7이 잘 올라오는지 확인 해야 된다.

phpinfo로 설치가 완료 되었으면

소스코드(html, css, php) 이미지를 업로드 하자.

여기까지는 그나마 무난했다 30분 이내 생초보도 할수 있는 부분이고 이제 대망의 DB작업을 실사하자 .

문제는 여기서 DB이다. 그것도 html소스가 박힌 DB

왜 html소스가 박힌 DB가 어렵나면 게시판에 내용도

칼럼에 데이터가 너무 길경우 개행문자에 대한 처리 부분과

정규식부분(괄호, 특수문자)에서 처리가 되었다고 하지만

잘 안들어 가게 된다.

한글까지 포함 된다면 머 한줄 한줄 밀어 넣어야 되는 최악의 사태도 발생할수 있다.

덤프는 PhpMyadmin에서 내보내기 하면 된다.

내보내기 한 파일 쿼리 sql 

1] 콘솔에서 밀어 넣어보았다

 실패 mysqldump -u 계정명 -p  디비명 < 쿼리.sql

2] PhpMyadmin을 구축하였다 30메가인데 덤브파일이

  25메가 밖에 업로드가 안된다고 한다. 패스

  zip파일에서 압축해서

php.ini에서 용량 늘리기 가능함

  file_uploads = On
 upload_max_filesize = 100M
 post_max_size = 100M

3] mysql콘솔에 복사 붙이기 해보았다. 
   3시간 정도 걸리던데 결국 html소스들 때문에 삽입은 되었으나

  정상적으로 작동이 불가능 했다.

  (여기서 너무 많은 시간을 허비 했다)

4] index.html소스만 복사해서 붙여 보았다. 당연 반응형에서

   제대로 동작 안하였고 실패

5] mysql-workbench를 구축 하였다.

   비주얼 툴도 머 이상한거 설치하고

./mysql/mariadb.conf.d/50-server.cnf:bind-address    = 127.0.0.1 ->0.0.0.0

  으로 변경하였다.

마리아 DB최신 소스라서 검색한 경로에 없길래  grep으로 문자열 검색 하여 찾았다.

컨넥션이 완료되고  프로그램이 종료 되는것이다.

오라클 토드나,, ms-sql과 왜이렇게 다르지 했는데 프로그램 다시 실행하니

컨넥션 정보가 남아 있다 저길 클릭하고 들어 가야 된다.

덤프뜬 데이타베이스를 이쁘게 잘 밀어 넣었다.

제대로 동작할가?

제대로 동작한다면 서버이관 작업이 빡시다고 하지도 않는다.

이관전 디자이너는 아주 이쁘게도 3가지 타입의 코딩을 하였다

1] 호스팅주소코딩   2] dns코딩   3]상대경로 코딩

모두다 3번으로 코딩하면 아주 쉽게 끝날일을

1,2번을 수정해야 되었다.

여기서 방법이 2가지가 있다.

mysql-workbench에서 찾아 바뀌기 컨트롤+H해서 수정하는 방법이 있고

업로드 후라면 쿼리를 이용하는 방법도 있다.

스타트 URL과 홈페이지 주소이다 WP-admin에 있는것과 같은거다.

UPDATE wp_posts SET guid = replace(guid, '수정전','수정후');

소스코드 html소스이다.

UPDATE wp_posts SET post_content = replace(post_content, '수정전','수정후');
UPDATE wp_postmeta SET meta_value = replace(meta_value, '수정전','수정후');

wp-config.php 내용도 변경해야됨 마지막 부분에

/* DOMAIN SETTING */

/* DOMAIN SETTING */
define('WP_HOME','변경해야됨 ');
define('WP_SITEURL','변경해야됨 ');

vmware에서는 이관이 다 완료 되었다.

문제는 AWS에 이관할려니 mysql-workbench가 당연히 안붙는다 AWS방화벽도 해제 해도 마찬가지다.

phpmyAdmin을 다시 구축하였다 콘솔로는 답이 없기 때문에

문구를 자세히 읽어 보니

압축한 파일에 대해서는 25메가가 가능하다고 나온다. 그래서 내 파일을 zip으로 압축해 보았다.

2메가가 되는것이다.

text다 보니 압축도 잘된다.

바로 import시키니 잘 붙는다.

멘탈만 안나갔으면 2번에서 쉽게 끝날일을 삽질을 좀 많이 했다.

나와 같은 삽질을 하지말라고 이 게시물을 포스팅 한다.

그리고 워드프레스  wp-admin에서 화면 편집이 위저드 처럼 가능하다.