-
Notifications
You must be signed in to change notification settings - Fork 10
/
0373.txt
221 lines (221 loc) · 15.4 KB
/
0373.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
이 아니라 포프 입니다 음 오늘 무슨 이야기를 해볼까
아 이거 를 쓰고 있는 이유는 저희 포키 베이터 이거 하나 가지고 있는데
그 수락을 해서 썼다가
뒤 5 모여서 그건 아니고 그냥 이러고도 관람 해도 가고 있는 거예요
으
예전에 제가 한번 안전한 패스워드 라는 그런
비디오를 만든 적이 있어요 그 비디오에 대해 재밌었던 게 뭐냐면
아직도 그 비디오 있으니까 보시면 될거 같은데 아 왼쪽으로 기울어져 없네
1 딱하게 설명한 되는데 이렇게 좋게 그 안전하다
안전한 패소 드라이브 비디오에서
모 여태까지 쓰고 있던 패스워드 스킴 자체가 되게 잘 못했던 얘기를
했었어요
무슨 뭐
bd 에 뭐야 그 숫자 영어 이런거 섞어 써봐야 노비가 없다
사실 요즘은 이제 전문가들을 시작으로
그렇게 하지 말라고 한다 자리가 길게 쓰라고 기억하기 쉬운 하라고 한다
라는 그런 얘기를 열심히 했었거든요
이제 그 때 재밌었던 게 굉장히 많은 사람들이 사실은
아 그렇구나 라고 이제 깨달으신 은 분들 얘기 많은데 그중에 이제 기억에
남았던 댓글 하나 가 뭐냐면은
저한테 그런 댓글을 담 기능이 있어요 야 d 가 지금 무슨 얘기를 하는
거냐 뭐 이가 무슨 보안 전문가도 아닌데 이런 헛소리를 하고 있냐
보안 전문가들은 다 지금 쓰고 있는 패션 스키마가 맞다고 한다 라는
준비했어요
그 제가 그때 이제 댓글을 달았던 게 뭐냐면은
아 제가 보안 전문가를 직종으로 장만하면 아니지만 어떤 회사의 보안
감사도 각인 갔었고
그리고 이건 실제 보안전문가 지체 제대로 1 300 나온 얘기다
그건 당신이 지금 생각을 잘 못하고 있거나 아니면 되게 오래 전에
나누던 그런 난건 그 말도 안되는 얘기를 하고 있는것 아닌가 했었는데
그리고 이제 대화가 끝났어요 그런데 그 뒤의 한 한 달인가 두 달쯤 지난
다음에 좀 더 진행할 수도 있어요
그 다음에 나왔다 이제 회의가 우리 지금 쓰고 있는 패스워드 그런거
있잖아요 숫자 저거 쓰고 뭐 특수 문제 서커스 고 최소한 몇 글자 하고
이런거 를 만들었던 사람이 사실은 무슨
미국 어느 기관에서 그때 뭐 디렉터 급을 하던 사람이었던 것 같아요
그 사람이 만들었던 사람인데 후회한다 그리고 기사가 나왔어요 잘못
만든거라 아무 도움도 안되고 사람들만 복잡하게 만들었고 실제 컴퓨터
성능으로 따지면 굉장히 금마 깨지는 안 보였기 때문에
뭔 틀린거 라 내가 그때 잘 몰랐다는 식으로 인터뷰를 했어요
그리고 한 얘기가 제가 말했던 올바른 배 스워드 방법이 실 정씨 나한
방법이라고 얘기를 했고
이제 여기서 제가 또 하나 느꼈던 건 뭐냐면
제가 예전에도 그런 비디오를 만큼 만들었어요 그 보지
음 무늬를 믿는 사회 라던가 뭐 그런거 얇고 사람들이 자꾸만 어떤 사람이
어떤 타이틀을 가지고 있다는 것만으로 그게 사실이라고 믿는 경향이 있다
라고 얘기하면서 그것보다 중요한 것은 과학적인 사고 방식이다 라고 얘기
했거든요
일단은 어떤 타이틀을 가져야만 그 사람이 그 분야에 않다는 건 아니에요
오히려 많은 분들이 동일 하겟지만
어느 직종에 있던 80% 의 사람들은 제대로 일어나지 않아요
그러면 그 타이틀을 가지고 있고 내각은 80% 에 속한다는 것만으로 다른
직종에서 자기 분야를 워낙 잘하고 그 외에 내 분야까지 자랑 안에 파이
틈 없는 사람을 누르는 계기로 넌 타이틀이 없잖아 라고 하는 거거든요
그건 말이 안 되고 저도 사실은 이 씨 킬트 a 아이디어를 제가 두고
나온 게 아니잖아요
저도 들은 얘기잖아요 그래서 예전에는
암
뭐 그
누군가 이렇게 보는 지금 현재 우리가 많이 쓰고 있는 방식
뭐 뭐 특수문자 섞어 쓰고 이런것들 틀 때 뭐 그냥 그런가보다 하고
있었어요 뭐 그럴 수도 있겠지 근데 실제 보안전문가 어떤 사람 한 분이
강연 해서 실제 이건 이렇게 빨리 깨진다
그리고 실제 이정도 이렇게 그냥 이해하기 쉽지만 긴 패스워드 쓰면 깨지는
게 정말 오래 걸린다
이걸 알켜 줄 때 제가 보안 전문가는 아니지만
거기에 나온 수치와 거 개나 확률과 통계 컴퓨터 파워를 알잖아요
그리고 이 사람 말이 논리가 만능 거에요 이 사람이 내 대응 가설
그러니까 지금 있는 패스워드는 사람이 개 싸긴 알았지만 컴퓨터를 쉽게
깨지는 패스워드 다 그걸 증명을 했고 그리고 이 사람이 새로 만든 방식
그게 얼마나 깨기 어려운 방법이 증명도 않 거에요 그러면 가설을 세우고
가서 네 맞는 측면까지 설명을 한 거거든요
그러면 합리적인 사고가 되어 과학적 이 된 사고가 되는 사람은 아
여태까지 우리가 알고 있던
그럼 흔히 맞다고 생각해 낸 룰 자체가 잘못된 거 였구나 라는 가능성을
생각하게 되요 근데 이제 제 상황에서는 그 사람이 설명하는 것 듣고 실제
가 gpu 쪽이나 cpu 쪽 연사를 엄청 잘하는 사람 일까
많이 했다는 얘기 하구요 천재가 아니라 그냥 여태까지 많이 해와서 충분히
누가 말할 때 사실인지 거짓인지 날 정도의 사람이니까
모든걸 고래 볼 때 말이 되는 거야 그래서 아 요 대가 있으면 그 밑을
였구나
사실 이 방법이 맞는 거다 이미 소수의 뛰어난 사람들이 얘기를 하고 있고
이게 결국에는 미래 다수가 될 거고 저는 그 방법을 타야 낼 소수의
뛰어난 사람은 아니지만 누군가 과학적으로 말했을 때 그것을 판단할 정도의
사람은 된다는 거죠 그래서 저는 그 얘기를 나르는 거고 근데 이제 거기
댓글 다신 분들은 댓글 다시 가 한 분
그 분은 그냥 목 주변 아마 보안 전문가가 있거나 보니 보안전문가
타이틀을 달고 있거나 여러 가지 중에 한 알 것 같은데
옛날에 동구 있던거 잘못된 방식을 그냥 아 이게 현재 표지 니까
이게 맞는거 야 라고 생각을 하고 있었던 것 같아요 그러면서 다른 사람이
얘기하고 과학적으로 합리적으로 논리적으로 증명을 해도 받아들이지 못하는
거
그럼 그 사람들은 여전히 스스로 생각을 못하는 사람들이 고 예전에 아마
스스로 생각하기 라는 비디오를 만든 적도 있는 것 같아요
이제 그 사람들은
지금 새로 나온 더 나은 방법이 다수가 되버리면 그걸 따라갈 사람이 줘
그리고 모든 보안 전문가 잘하는 사람 20% 와 80% 그냥
타이틀만 달 믿는 사람들이 다 똑같은 얘기를 시작하게 되면 은 그 사람
그 얘길 하겠죠
그래서
교 비디오로 검색 느꼈어요 그냥 비디오 댓글 그리고 그 뒤에 일어난 일을
보면서 아 이게 바로 우리가 생각하든
뭐라 그래 암 무늬를 있는 살 권위를 믿는 살구 나 타이틀이 사실은
중요한 게 아니거든요
어느 분야에 뭐 타이틀이 있다는 것만으로 전문가는 아니고 그
음 그 분야에서도 상위 20% 그 정도 둔 사람들이 전문가는 아니고
타이틀을 달고 있는 것만으로 전문가 라고 생각할지도 잘못된 거고 그리고
타이틀이 없지만 그 올바른 얘기를 하는 사람들이 너는 타이틀이 없으니까
말을 삼가라 라는 식으로 얘기하는 것도 음 뭐 바로 요즘 미디어 지만
거의 꼰대 질에 가까운 일이 아닐까 생각을 해요 그래서 그런 생각을
했어요
비슷한 얘기로 음 제가 예전에 한번 열어 비디오를 통해서
익셉션 이 결코 뭐 시작 자체는 좋은 아이디어 쓰 지 모르지만 사람들이
제대로 쓸수가 없고 익셉션 그대로 쓰는 경우도 거의 못 받고 이건 거의
하게 불가능한 거다
사실 익셉션 을 이렇게 난 바라기 보다는 굉장히 제한적으로 쓰고 그
보다는 음 밸리데이션 쪽 특히 바운더리 경계가 바뀌는 부분에서 내가
컨트롤 못하는 데이터가 들어올 때 밸리데이션 가 all 아쳐의 심지어
거기서 이새끼 섹션을 써도 되요 애라 처리 때문에
그래야지 잘못된 데이터를 내 함수 내부로 던졌고 그런데 익셉셔널 던지는
하체는 잘못된 얘기다
익셉션 세이프 프로그래밍 들어가기 시작하면 은 정말 어려워 진다
여태까지 20 몇년간 떠 들어온 얘긴 4
21년 인가 뭐 굉장히 오랫동안 떠 들어온 얘기인데 아직도 제대로 아는
사람이었고 아직도 회사에서 제대로 회사를 학교에서 제대로 갈 킬 수가
없다는 걸 보면은
이것은 말그대로
뭐랄까 일반적인 프로그래머 그냥 일반적으로 잘하는 프로그래머를 위한 것도
아니고 정말 정말 정말 천재 같은 프로그램 명령을 위한 개념 1 지도
모른다는 얘기해서
이제 그때도
익셉션 지금 아직도 오빠가 되게 많거든요
어 익셉션 을 위주로 만든 언어도 있기 때문에 이 세션을 포기하는 순간
어느 자체 스팩이 굉장히 이상해지는 언어 들도 있고 그것을 옹호하는
사람들이 꽤 많이 이제 그거에 대해서 꽤 많이 나냐
몇 몇 시 구나 몇 년씩 그거에 반발을 많이 했어요 하면서 저한테 했던
얘기는 이가 익셉셔널 몰라서 거란다
이런 얘기 하면서 시프 글에서는 이러면 은 약 익셉션 이 나는데도 어떻게
개최 할 거냐
저는 식을 뿔에서 익셉션 나지만 널 도반 안하기 때문에 어차피 똑같은
상을 널 체크하면 된다
그렇게 스펙의 있냐 스펙에 이따 처음부터
왜 이제 자기가 하는 방법만이 유일한 방법은 줄 알고
이제 저를 모른다고 딴거 어찌보면 4 그 얘기도 봤는데
그래서 그때 그게 부터 몇 년 전인 것 같아요 저도
익셉션 이제 제대로 쓰는 익셉셔널 연결시 및 업체간 회사가서
이게 절대 돌 수 없는 방법인데 왜 이걸 하고 있을까 고민하다가
열심히 고민하고 그 때부터 g 열심히 찾아보고 시작한 거죠 다른 사람도
어떻게 얘기하는지
그래서 익셉션 에 대해 얘기하는 많은 사람들 얘기 듣고 아 이거는
사람들이 있을 수가 없는 거 였구나 세대로
그럼 결과적으로 이걸 해결하려면 어떻게 해야 되냐 도 다른 사람이 얘기한
걸 이제 저도 보고 배운 거죠
그것도 역시 아까 말했던 것처럼 인간을 이해하고 사람의 그 생각하는
방법과 코드를 쓰는 방법
이런 일반적인 것을 이해하며 는 이제 it 섹션을
그렇게 굉장히 이론적으로 제대로 말했던 그런 부분이 있잖아요 그거 대로
하는 것은 거의 불가능 하구나
그 걸 깨달았기 때문에 저도 그 분야에 동조 했던거 에요
이거는 아직은 완벽히 적립 안되는데
요즘 나오는 이제 굉장히 많은 사람들이 블로그 이것도 굉장히 많이 아니라
점차 많은 사람들이
저랑 똑같은 문제 블로그를 쓰고 있어요 한국이 아니라 이제 해외 니까 제
글을 본거 아니죠
보면서 아 내가 또 운좋게 아 뭔가 문제가 있다고 생각을 하고 있던
부분을 어떤 사람이 아 이건 이래서 문제고
이게 이러니까 이렇게 해야 된다고 결론을 해줬을 때 그걸 보고 나서 제가
합리적으로 과학적으로 생각을 하고 아 이게 말이 된다고 저는 결정을 그쪽
분야에 동조를 한거고
지금 그런 사람이 많아지고 있는 과정 같아요 제 생각에는 이 부분도 아마
몇 년 안에 있는 좀 더 올바른 프랙티스를 정리가 되지 않을까 싶어요
그러면 또 이제 뭐라 그럴까
그렇게 선두주자 드리죠 그럼 사람들이 선두주자 들이 많아지고 그 사람들이
말이 맞다는 걸 느끼고 더 사람들 방법을 따라갔을 때 코드를 정말
유지보수와 편해지고 코드 품질 수 모파 진다면 결국에는 대다수가 움직이는
거고 그럼 그 순간 봐도 이게 대다수의 의견이 되서
중간에서 음
뭐 너는 모른다 라고 이제 오겠다는 사람들이 또 이제 처음 도자기는
그랬던 것 말이야
또 이제 다시 똑같은 얘기니까 제가 했던 얘기를 반복할 거라고 생각을
해요 그래서 음
그냥 저는 이런걸 볼때마다 채 그렇게 안 쓸 없죠 사실은 약간은
왜 과학적인 사고로 굉장히 많은 것을 생각할 수 있는데 그럴 생각을
안하고 뭐 얘기로 정확히 뭐라고 표현할 지 모르겠는데 저는 예문의 주의라
그래요 무늬를 보고 타이틀을 보고 아니면 너는 몰라 라는 걸로 그렇게
몰고 가려고 하는지 가 되게 애매하고
그러기 특히 이게 이런 게 이제 굉장히 논리적 이야 하는 분야 프로그래밍
분야에서 발생하고 있다는 것 자체가 점 되게
뜻 아깝죠 어찌 보면은 프로그래머가 가장 논리적이지 안나라는 그런 믿음을
갖고 살았는데 그게 아닌걸 보여주는 이제 봤는데 개 익스트림 알아서 뭐
근데 그거는 저번에 말했던 것처럼 다수 처럼 보이는 소수의 문제일 수도
있을 것 같아요
저 오늘 비디오는 그냥 제가 또 예전에 말했던 그런 주제에서 보였던 그걸
증거를 뒷받침 하는
뭐 몇가지 사례들을 얘기를 한 거고
아
뭐 비디오 내용 자체를 똑같은거 같아요 그 전하고 그냥 무늬를 믿는
사회문제 있지 않네요
좀 다들 혼자 스스로 생각하고 독립적으로 과학적으로 생각할 수 있지
않아야 겠네요
물론 이제 전재 세우고 그에 대한
뭐가 소리죠 가설 세우고 그에 대한 증거가 있고 그 증거가
가설의 뒷받침하고 명백한 오류가 없고 그것을 반대하는 친구도 딱히 보이지
않는다면 은
이게 맞을 감수해야 높지 않냐 라는 그런 아
확률 가능성에 그런 접근법 1 제
과학적인 자고 방식이죠 그래서 또 똑같은거 그 본것도 있고 어찌보면 그
보안 패스워드 어찌 보면은
뭐 저는 들었지만 그 제가 말한 되는 모르고 있던 사람들 꽤 많았던 것
같아요
그거 를 통해서 저도 어찌 보면은 이렇게 예측을 안보고 이게 맞는거 라고
그때 예측이 맞은 거 잖아요 그래서 음 제가 예측을 하는 경우 되게
단호하게 예측을 하는 경우는 대부분 이런 사고방식을 가치가 그 게 맞구나
라는 거의 뭐 80 90% 정도의 확신이 생겨서 말하는 거고 그게
많았다는 게 저는 또 제 혼자 늘 즐겁죠
아 또 맞았어요 자랑하는 걸 수도 있고
그리고 이제 익셉션 분야는 아까 말했듯이 완벽하게 아직 결정 안 났지만
점점 맞아 가고 있는 과정 이지 않나
그래서 그거에 대한 또 프로그래스 진행 상황을 설명 드린 것 같아요
어 이거 생각보다 덥네요 부터 4 벗어야 g
포프 였읍니다