솔직하게 말해서 이번 DB유출 사태 [새창]

양념반님, 바보를 몰아세운게 아니라 오유를 이용하는 이용자들은 바보편이라고 쓴건데 오해가 있었나 보네요.
감정이 날카로워진거 이해합니다. 저도 지금 진정이 되질 않네요. 그래도 대선때 멘붕을 겪어서인지 좀 면역이 된 것 같기도...

아무튼 우리 치느님이나 함께해요.

1868 2013-02-01 04:23:31 5

솔직하게 말해서 이번 DB유출 사태 [새창]

양념반님, 커뮤니티의 존립도 결국 회원이 있어야 이루어지는 겁니다

그리고 간간히 배너는 누르네요. 수익도 배너를 통해 나오는게 맞는데 제가 틀린 이야기 했는지요.

1867 2013-02-01 04:14:19 5

솔직하게 말해서 이번 DB유출 사태 [새창]

오유의 고객은 우리입니다. 수익도 우리들이 있기 때문에 발생하는 겁니다.
고객이 용서를 했으니 그걸로 된겁니다. 제대로 이용도 안하는 외부 사람들이 왈가왈부할 문제가 아닙니다.

고객을 위해서라도 이번만은 적절한 대처 바랍니다.

1866 2013-02-01 03:37:36 1

[팁]삭제된 일베 게시물 보기!!! [새창]

일베는 표현의 자유를 주장하면서 운영자들은 자기회원의 자유를 억압하고 있군요.
비속어나 특정인 인격모독 및 사실왜곡 선동글도 그냥 놔두면 형평성에 맞게 저런것도 놔둬야 할텐데
말입니다.

1865 2013-02-01 03:19:24 3

전직 해커가 한마디하겠습니다. [새창]

미디어개론님, 공개된 알고리즘 일수록 보안은 더 강력하다고 볼 수 있습니다.
그리고 비밀번호에 쓰는 암호화 알고리즘은 hash방식인데, 짧은 문자가 아니면 동일한 문자로 복호화도 힘들 뿐만 아니라 비트가 올라갈 수록 투자대비 결과물이 좋지 않아 실질적으로 효용성이 없습니다. sha-1 알고리즘만 되어도 아주 충분합니다.

제 경우는 그것도 부족해서 인증토큰에 자체알고리즘 병행하는 식으로 쳐두긴 했지만 사실 해시암호화 하나만 해도 충분핮니다. 안하는것보단 훨신 나아요.
그리고 일베에서 공격한 방식은 스크립트키드같은 쪼다들도 할 수 있는 초보적인 공격방법입니다. md5라도 걸었으면 걱정 덜했을듯

1864 2013-02-01 02:48:39 1

오유 보안에 관한 제안입니다.. [새창]

전 너무 답답합니다.
간간히 이것저것 리포팅 하긴 하는데 오유는 예외처리에 대해 신경을 너무 안씁니다.
이정도로 오래됐으면 고쳐져야 할 법도 한게 많은데 운영자님이 혼자 전부 하시다보니 역량의 집중이 힘든가 봅니다.

개인적인 생각으론 디자인은 그대로 놔두고 내부를 새로 다시 만들었으면 좋겠습니다.
오유에 참여하실 웹개발자가 얼마나 될지 모르겠지만 오유를 위한 새로운 bbs프로그램을 오픈소스로 공동제작하는건 어떨지 싶습니다.

1863 2013-02-01 02:13:11 7

전직 해커가 한마디하겠습니다. [새창]

현직 웹개발자 입니다.
글쓴님 말에 동의합니다.

요즘 세상이 훙흉하다 보니 비밀번호 암호화 안한 사이트 찾는게 더 힘듭니다. 개발자는 최악의 경우를 염두하고 제작해야지요.
비번 암호화를 안하고 저장하는건 현관문 열어놓은 집과 마찬가지 입니다.
특히나 sql인젝션으로 공격을 당한 것 같은데 이건 정말 구닥다리 수법인데도 먹힌거에요. 요즘은 다들 염두하고 만들거든요. 최소한 인증부분에도 addslashes 함수를 썼다면...

솔직히 저도 오유의 보안이 좀 걱정되는건 사실이라 비밀번호를 타사이트와는 다르게 설정하고 쓰고 있거든요.
오유가 비밀번호 문제 말고도 간간히 클라이언트 사이드로 해결하려거나서의 취약점이 보여서 간간히 보안리포팅을 보내곤 있는데 이부분까진 저도 확인을 못했네요
아니 당연히 했을 줄 아는게 안되어 있으니 더 당황스러워요.

일단은 이번건은 법적인 조치가 불가피하겠습니다. 그리고 부디 보안컨설팅좀 받으시길... 오유에도 보안전문가 많습니다.

1862 2013-01-31 19:32:43 2

다크템플러는 이 과자를 먹고 주것다고한다. [새창]

이렇게 한적한 베오베 간만에 느껴봅니다.
옛날기분나고 좋네영.

1861 2013-01-31 18:51:05 1

나로호와 한국형 발사체에 대한 일반인은 잘 모르는 사실 [새창]

1 러시아가 하나도 알려주지 않은건 아니더라구요.

액체연료저장을 위한 상세설계 기술 (액체연료 기술은 대륙간 탄도미사일 연료로 활용할 수 있기 때문에 국가 간 기술 이전이 불가능했다.)
발사체의 1단 이외의 핵심기술
발사체와 발사대를 연결하는 기술
발사대 운용기술

기술이전에서 가장 중요한 1단로켓이 제외되긴 했지만...
엔진을 제외한 1단로켓 여분을 어렵게 받아냈다고 합니다. 이걸로 기술분석하면 되나봐요.
다음엔 정말 우리 힘으로ㅎ

1860 2013-01-31 18:27:34 19

안녕하세요? 국회의원 정청래 입니다. [새창]

일베에 이글 링크 뜨더니 몇명 악플달러 놀러오셨네.

일베 니들은 강용석이 일베인증했을때의 이중적 행태나 돌아보고 반성 해라.
의심병돋아서 강용석에게 성기인증하라고 하더니 진짜 강용석인거 밝혀지니깐 금지된 존댓말까지 쓰면서 후빨 찬양일색이었지.

1859 2013-01-31 16:15:29 4

국내최대,최고pc방.jpg ㅇㅅㅇ) [새창]

제목 좀 괜찮네요ㅋㅋㅋ

1858 2013-01-31 16:04:14 6

안녕하세요? 국회의원 정청래 입니다. [새창]

의원님,
전 부끄럽지 않게 살아왔건만, 옳다는 길만 걸어왔건만, 이게 다 빨갱이소리 들으려고 그랬나 봅니다.
말씀에 전적으로 동의합니다. 하지만 동의하면서도 저희로써는 당당하게 들고 일어서기도 많이 겁이 나는 것도 사실입니다.
겁이 난다니 너무 웃긴 나라가 된 것 같아요. 국민으로써 무능력함만 느끼는 요즘입니다.

힘드시겠지만 조금만 더 힘을 내주세요. 응원하겠습니다.
저희는 저희대로 할 수 있는거 그동안 해왔던거라도 열심히 해보겠습니다.
부디 앞으로는 정의원님이 이런 글이 아닌 유머글 들고 오는 날이 오길 간절히 바래봅니다.

1857 2013-01-31 15:42:25 5

朴당선인 "좋은 인재 청문회 두려워 공직 안맡을까 걱정" [새창]

진짜 이 사이트 웃기다.
방금 아래글에서 폭소하면서 웃었는데 이거보자 마자 화가 확 치어오른다.
조울증 생기겠다. 병 생기면 박근혜씨한테 소송걸면 되나...

1856 2013-01-31 15:39:09 0

17+3은 뭐게? [새창]

간만에 좋은 제목이었다

1855 2013-01-31 15:04:00 8

안녕하세요? 국회의원 정청래 입니다. [새창]

경] 25분만에 베오베 안착 [축