2015년 5월 31일 일요일

싸가지 없는 진보

초간단 정의하면 바뀌는 게 이익일 때 진보, 유지하는 게 이익일 때 보수일 것이다. 인간은 누구나 이익을 얻기보다 손해를 입지 않기 위해 더 열심히 싸운다. 처음부터 없었으면 모를까, 있다가 없으면 허전하니까.

그래서 바꾸려는 자와 지켜려는 자의 싸움은 지켜려는 자에게 더 치열할 수 밖에 없다. 기득권을 포기하기란 참 쉽지 않다.

그렇다고 입장 바꿔보니 이해가 간다면서 내 이익 추구를 포기할 수도 없으니 진보와 보수와 싸움은 영원할 듯.

주먹다짐으로 끝나는 당사자들만의 싸움이면 간단할텐데, 구경꾼의 마음을 얻어야 하는 싸움이라 더 어려운 것 같다. 그런데 강준만 교수는 진보가 그동안 당사자들끼리의 싸움을 해왔다고 생각하는 듯하다.

당사자들끼리의 싸움에서 이겨도 구경꾼의 마음을 얻지 못한다면 결국 진 싸움이라는 것이다. 그리고 구경꾼의 마음을 얻기 위해서는 싸가지있게 싸우라는 것.

2015년 5월 26일 화요일

VIM 정규표현식과 PCRE

이전 글에서 정규표현식을 이용하여 텍스트 데이터로 이루어진 Snort 룰 구조를 분석 후 필요한 영역만을 분리해낼 수 있었다. 그런데 이 정규표현식이란 게 애플리케이션마다 다르게 구현되어 있어서 (사소한) 애로사항이  발생할  때가  많다.

VIM과 PCRE는 어떻게 다를까? 일단 VIM은 자체 정규표현식 엔진을, Snort는 PCRE(Perl Compatible Regular Expressions)를 사용하는데, 이런 차이가 동작 원리의 차이로 이어지지는 않는다.

다만 몇몇 메타문자의 표현 방식에서 매우 사소한, 하지만 (특히 괄호 및 OR 연산자를 표현할  때 '\'를 이용한 예외 처리가 필요하다는) 매우 귀찮은 차이로 이어진다.

이런  차이가  발생하는 이유는 한마디로 PCRE는 정규표현식 자체이기 때문에 정규표현식이 우선하지만, VIM은 텍스트 편집기라는 태생적 특성상 텍스트가 우선하기 때문이다. 문제는 항상 그렇지는 않다는 점. 그래서 더 헷갈림(..)

PCRE는 캡처그룹으로 사용되는 '()'나 수량자 '+', '?' 등 다양한 순수 문자를 (물론 메타문자 기능을 가지고 있을 때만) 메타 문자로 우선 인식하지만, VIM 은 메타 문자 기능을 가지고 있더라도 순수 문자로 우선 인식하는 것이다.

2015년 5월 24일 일요일

Snort 룰을 관리해보자

IDS 등 보안장비를 운영하다 보면 룰(Rule) 관리 자체가 골치덩이가 되는 경우가 종종 있다. 특히 운영 초기부터 누가, 언제, 왜 만들었는지에 대한 이력 관리와, 룰 간 유사성이나 중복 여부 관리, 룰이 목적에 맞게 운영되고 있는지에 대한 사후 관리를 시작하지 않으면 나중에는 쉽게 손을 댈 수 없는 지경에 이르게 된다.

이력 관리

결국 룰 운영을 통해 보안장비 운영이 이루어지기 때문에 룰 이력 관리는 매우 중요하다. 어떤 필요에 의해 생성, 수정, 삭제가 이루어지고 있는지에 대한 현황이 관리되지 않으면, 조직이나 네트워크의 목적 및 특성과 맞지 않는 룰이 운영될 가능성이 높아지며, 이로 인해 룰 관리가 점점 더 복잡해질 가능성 역시 높아진다.

2015년 5월 13일 수요일

다문화 정책과 국회의원 이자스민

요즘 이자스민 의원 관련 기사가 자주 눈에 띈다. 대부분은 '강자와 약자' 구도에서 핍박받는 약자 이자스민 의원을 옹호하는 기사들이다. 이자스민 의원이 생산한 여러 논란거리의 사실 여부를 떠나 '출신'을 비하하는 인신공격성 비판이 많은 게 사실이다. (덕분에 정당한 근거를 가진 비판까지 몰지각한 인종차별과 함께 도매금으로 매도 당하면서, 언론의 '강자와 약자' 구도는 설득력을 얻고 있다.)

상대방의 주장이 아닌, 상대방을 공격해봐야 돌아오는 건 드러난 내 인격과 내면일 뿐이다. 근거를 갖춘 '사실'만을 주장하는 논쟁이 이루어지길 바란다. 일단 대한민국 국회의원이 언제부터 사회적 약자였는지는 둘째치고, 언론의 '강자와 약자' 구도는 논쟁의 본질을 흐리고 있다.

2015년 5월 7일 목요일

제 값 못받는 보안관제


지난 4월 어느 기사 제목. 제대로 된 대가산정 기준이 없어 정당한 대가를 받지 못하고 있으며, 보안관제 서비스 대가 기준을 '머릿 수'가 아닌 기능·서비스별 산정방식으로 전환해야 한다는 것이 업계의 의견이라고 한다.

이리저리 에두르는 매우 조심스러운 표현이다. 왜 이렇게 조심스러울까? 표면적으로는 좁은 시장, 치열한 경쟁 등의 이유가 있겠지만 실질적인 이유는 고객에게 서비스 제공 전후 차이를 명확하게 (수치로) 제시하지 못해서라고 생각한다. 보안관제 효과를 제대로 보여주지 못한다는 이야기.

그렇다면 사이버위협이 얼마나 발생했는지, 그 중 얼마나 막았는지를 정확하게 보여줄 수 있다면 당당하게 대가를 요구할 수 있지 않을까?

2015년 5월 4일 월요일

꼬리가 몸통을 흔들다

"반 아이들에게 나눠주라고 한 선생님의 예상 문제지를 반장이 독점하고 하루에 한 문제씩 알려주고 있었다. 그런데 부반장이 그 문제지를 훔쳐서 반 아이들에게 나눠줘 버렸다."


크리에이티브 커먼즈 라이선스