간단한 정규표현식 정도는 알고 있었지만, 항상 제대 이해하고 사용해보려고 책을 구매. 책이 배송되기 전까지는 책을 받기만 하면 제대로 공부해야지 생각하고 있었는데, 역시나 나의 게으름이 문제... 아직 끝까지 다 보지는 못했지만, 책 내용은 나름 괜찮은듯. vi를 메인 편집기로 오래동안 사용해 왔는데 몰랐던 명령도 좀 배웠고, 정규표현식 이해에도 도움이 되고 있다.
약간 아쉬운 점은 책의 예제를 시험해보려면 직접 타이핑해서 예제를 만들어야 하는데, 특정 사이트에서 예제를 내려 받을 수 있었으면 공부하는데 훨씬 도움이 됐을듯. 그리고 저자가 블로그에 작성한 글을 그대로 책으로 엮은듯한 구성은 매우 많이 아쉽다.
늦었지만 후기 감사. 다음은 주로 책 전반부 실습에 사용했던 예제.
128개의 아스키코드 문자 중 타이핑 가능한 문자 96개. 수십만 라인의 로그 예제도 제공하면서 이 짧은 예제를 제공하지 않았구나.
왜 그랬지?
과거 'IDS와 보안관제의 완성'을 쓸 때, snort 설치 과정을 추가하지 않은 이유는 인터넷에 흔한 내용을 집어넣기 싫은 것도 있었지만, 직접 정보를 찾아가며 설치해본 적 없는 이에게 훠얼씬 지겨운 로그 분석에 대한 니즈가 있을 거라는 생각이 안 들었기 때문.
96개의 문자 예제를 제공하지 않은 이유도 마찬가지. 정규표현식을 이용한 문자열 처리는 무수한 반복 노가다의 연속이다. 저정도의 수고로움도 귀찮은데 더 큰 귀차니즘을 이겨낼 수 있을까?
그래서 아직 분석하고 싶은 로그를 만나지 못한 행운아는 정규표현식에 익숙해지기 힘들다. 필요가 없으니까.
지루함을 견뎌내는 가장 확실한 방법은 뚜렷한 목표를 갖는 것이다. (절실하면 더 좋고) 나는 IDS 등 보안 장비에서 발생하는 로그의 진짜 공격 여부를 알고 싶었고, 그 호기심이 수없이 반복되는 실패 속에서도 지루함보다는 재미를 느끼게 해주는 원동력으로 작용하지 않았나 싶다. - '데이터 분석이 쉬워지는 정규표현식' 서문
날로 먹는다는 인상을 주나?
솔직히 날고 먹고 싶다 |
혹시 공짜로 볼 수 있는 정보를 돈 주고 샀다는 억울함?-_- 일단 (너무 당연하게도) 블로그는 순전히 나를 위한 기록이다.
첫 번째 책을 쓰면서 고생을 좀 했다. 기술책을 쓰면서 가장 컸던 어려움은 기술이 아니라 글을 쓴다는 행위 자체더라. 그래서 글을 잘 쓰고 싶었다. 자꾸 쓰다 보면 늘겠지 싶어 블로그 시작.
두 번째 이유는 날로 흐릿해지는 기억력을 보충하고 싶어서(..) 블로그로 옮기는 과정에서 정보가 정리되는 경험을 할 수 있고, 기억 안 나면 블로그 보면 되고, 꿩 먹고 알 먹고.
세 번째 이유는 피드백을 받고 싶어서다. 내가 알고 있는 것이 맞는지, 더 나은 정보는 없는지에 대한 피드백. 아쉽게도 이부분은 잘 안 되는 것 같다. 나랑 관심사가 비슷한 이들이 별로 없나 보다(..)
이런 이유들로 블로그를 한다. 물론 보는 이에게 도움이 됐으면 좋겠다는 생각도 한다. 그러면 내 기분이 좋아지기 때문. 누가 길 물어볼 때 알려주면 뿌듯하거든.
그런데 그저 인터넷에 널린 공짜 정보 취급이구나 싶은 생각에 살짝 우울해진다. 물론 내 블로그 포함, 인터넷으로 공유되는 대부분의 정보들은 공짜 맞다. 자본주의 세상에서 돈 안 받으면 공짜지.
그래도 그 정보를 공유하기 위해 기울이는 노력까지 싸구려 취급 당하는 듯한 기분은 별로. 후기 남기신 분, 저같은 사람 보면 우쮸쮸해주세요. 그래야 인터넷이 풍성해지죠(..)
그리고 그대로 엮었다고 하셨는데 자세히 보면 좀 달라요. 블로그의 secure 로그 노가다같은 경우 책은 좀 더 우아하게(?) 처리합니다. 강의할 땐 더 우아하게 처리하죠. 자본주의 세상이잖아요.
관련 글
댓글 없음:
댓글 쓰기