[오늘은 생각중] 입.꾹.닫

-
국가데이터센터로 정부 행정망이 멈췄다. 지자체는 메일 발송이 되지 않아 웹하드나 개인 메일로 보도자료를 보내고 있고, 정보공개청구로 받아야 할 자료도 다운로드를 받을 수가 없다. 사고는 UPS라고 불리는 무정전공급장치에서 비롯됐다고 한다. UPS가 무슨 장비인가 싶은 분들이 있겠지만 쉽게 말하면 '배터리'이다. 그러니 배터리를 지하실로 옮기다가 불이 났고, 그 불로 인해 행정망이 마비가 됐다고 보면 된다.   가장 이해가 안가는 것이 메인 서버와 백업 서버를 왜 한 곳에 모아두었냐는 것이다. 데이터센터라지만 메인데이터가 소실되었을 때, 이에 대응할 수 있는 백업서버는 다룬 곳에 구축해두는 것이 보안의 가장 기본이자, 시스템 안정성을 높이는 방법 중 하나이다. 메인 서버와 백업 서버를 물리적으로 한 장소에 둘 경우, 건물 폭파, 재난으로 인한 붕괴 등으로 서버가 소실되면 대안이 없기 때문이다. 백업 서버를 다른 곳에 있었다면, 메인 서버가 셧다운 됐을 경우에 백업 서버를 메인 서버로 전환해 가동했다면 행정마비라는 참사는 없었을 것이다.   시스템 복잡성이 높아지거나, 운영, 유지 비용이 높아진다는 단점은 있지만, 정부시스템이 마비돼 혼란을 겪는 비용보다는 저렴할 것이라 생각한다. 피해를 입지 않은 서버를 조금씩 가동시키며 검증 작업을 하고 있지만, 이 작업 역시 행정비용을 추가 투입해 이뤄지는 것이고, 무엇보다 국민들이 겪는 불편비용은 수조, 수억 원에 달할 것이다. 우리나라 행정은 편하게, 효율은 최고로 높게를 누구보다 선호한다. 그러다보니 문제가 생기면 그때그때 해결하는 땜질식 처방을 이어가고 있다. '만약', '하마터면', '우려'와 같은 단어들을 쓰면 "벌어지지 않은 일에 대해 너무 걱정한다.", "오버한다" 라며 말한 사람을 이상하게 만들기 때문에, 정말로 걱정돼 말을 하는 사람들마저 입을 다물게 만든다. 이번 행정망 마비 사태 역시 누군가 문제가 있을 것이라...
댓글 쓰기

[오늘은 공부중] 홈브루 vs 맥포트 vs 핑크 맥용 패키지 프로그램 비교

-
한동안 맥용 패키지 프로그램에 대한 불신에 빠져서 오로지 맥용 앱스토어에 올라온 것이 아니면 설치도 하지 않았다.

불신을 했던 이유를 설명하자면 
  1. 관리자 권한을 요구하기 때문에 백도어를 통한 침입 가능성
  2. 시스템 파일을 건드리기 때문에 충돌 시 돌이킬 수 없는 오류 가능성
  3. 필요한 프로그램은 한정적인데 굳이 설치를?
자체 서버로 홈페이지를 운영하는 입장에서 보안에는 정말 병적으로 신경쓰는 편이다.

그런데 맥용 패키지 프로그램을 안쓰면 앱스토어에 올라온 것으로만 설치해야 하는데, 이게 개발하는 환경에 있어서는 아주 뭐같다... 프로그램 업데이트 때마다 남이있는 임시파일때문에 깨끗한 시스템 상태를 유지하지 못하는 느낌?

이런 불안감을 최근에 돌리게 된 이유를 꼽자면 내가 가지고 있는 구형 맥미니때문이라고 할 수 있다. 애플은 구매연도에 따라 설치할 수 있는 OS에 제한을 두고 있는데, 12년 전 구매한 맥미니의 지원기간이 종료된 것. 오래된 OS는 취약점이 노출돼 언젠간 공격을 받을 수 있는데, 찾아보니 오래된 맥에도 최신 OS를 설치할 수 있는 프로젝트가 있었다.

물론 이 역시 제조사에서 나온 것이 아니기 때문에 백도어 가능성은 얼마든지 열려있었지만, 사실 그렇게 따지고 들면 내가 만든 것 외에는 아무 것도 믿을 수가 없다. 비유하자면 식중독 무서워서 배달음식 못시켜먹는 셈인데, 그런 걸로 굳이 스트레스를 받느니 조금 더 유연하게 서버를 운영해보고자 패키지 프로그램을 다시 설치하기로 마음 먹었다.

패키지 프로그램이 뭔지 모르는 사람들이 많은데, 쉽게 말하면 윈도우의 '프로그램 추가/제거' 같은 기능이다. 맥은 각각의 프로그램이 독립 실행 방식이긴 하지만 그렇다고 응용프로그램에 모든 파일이 있는 것은 아니다. 어떻게든 시스템에 영향을 줘야 하는 상황이 생길 수 밖에 없고, 이 때문에 프로그램을 삭제하더라도 어딘가에는 쓰레기 파일이 남아있다. 이런 것을 쉽게 설치하고, 삭제하기 위해 설치하는 것이 패키지 프로그램이다.

다양한 맥용 패키지 프로그램이 등장했다가 사라졌는데, 최근에는 3가지로 압축되는 듯 하다. 이에 대해 비교해봤다.

  1. 홈브루(Homebrew)

    현재 가장 대표적인 패키지 프로그램이다.

    터미널에서 간단한 조작으로 설치할 수 있고, 간단한 명령어로 삭제할 수 있다. 느낌으로는 패키지에 큰 차이가 없어서 통일적이라는 느낌.

    GUI 기능을 갖춘 Homebrew cask라는 프로그램도 있다.
    Podman 같이 아예 Homebrew 명령어로 설치하라는 회사도 있을 정도로, 대표적이다.

    설치할 수 있는 프로그램도 많고, 지속해서 관리되고 있다. 샌드박스 처리되기 때문에 의존성 있는 파일도 깔끔하게 설치, 삭제할 수 있다.

    다만 설치는 쉽지만, 관리는 별로라서...


  2. 맥포트(Macports)
    홈브루와 양대산맥을 이루는 패키지 매니지 프로그램.

    애플에 있던 개발자들이 개발한 것으로 유명하다.

    장점은 신뢰성과 커스터마이징. 컴파일된 앱은 홈브루보다 맥포트가 낫다는 이야기도 있다. 홈브루처럼 MacOS 라이브러리에 의존하지 않는데, 개발자 입장에서는 시스템 충돌 가능성을 많이 낮출 수 있다. 또 오랜 기간 운영을 해온만큼 지원되는 MacOS도 많다. 

    홈브루와 달리 설치 패키지 프로그램을 제공하고 있는데, 맥 버전마다 내용이 다른 듯 하다. 최근 설치되는 앱에서는 홈브루에 밀리는 경향도 있다.


  3. 핑크(Fink)

    현재 남아있는 맥용 패키지 매니저 프로그램 중 가장 오래된 것 같다.

    장점은 데비안 기반이기 때문에 apt 스크립트에 익숙한 사람이라면 쉽게 이용할 수 있다. 지금도 개발은 되고있는 듯 한데, 사용하는 사람은 많지 않은 듯 하다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

[오늘은 공부중] 조명의 기능

-
조명의 공간기능 조명을 통해서 공간을 지각할 수 있다. 피사체의 기본 형태와 위치를 알려준다. 조명의 촉각기능 세월의 흔적이나 재질을 표현할 수 있다. 광원을 빠르고 희미하게 만들면(폴오프:fall-off) 거칠고 억센 질감이 살아나고, 광원을 느리게 희미하게 하면 부드러운 느낌이 난다. 조명의 시간기능 빛을 통해 시간이나 계절을 표현할 수 있다. 조명의 심리적기능 조명을 통해 감정과 정서를 표현할 수 있다. 전체적으로 밝고 폴오프를 느리게 하는 하이키 조명 은 밝은 느낌을 준다. 적은 광량으로 폴오프를 선택적으로 빠르게 하는 로우키 조명 은 신비함, 장엄함, 죄악, 숭고함 등의 느낌을 준다. 암시조명 은 하이키에서 로우키로, 하이앵글에서 로우앵글로 빠르게 전환하며 앞으로 전개될 상황에 대해 암시하는 효과를 준다.
Read more »

[오늘은 공부중] 인물 구도 여백 이름

-
헤드룸(Head-room) 화면 사이즈와 피사체의 머리 위 사이의 남는 공간을 의미 아이룸(Eye-room) 인물이 바라보는 방향에 남는 공간을 의미 노우즈룸(Nose-room) 피사체의 코 끝과 화면 사이즈 사이의 남는 공간을 의미 리드룸(Lead-room) 피사체가 가르키는 방향이나 이동하는 방향에 비워두는 공간을 의미 시각룸(Eye-room) 인물이 바라보는 시각 방향에 비워두는 공간을 의미
Read more »

[오늘은 공부중] 방송 프로그램의 가상광고 규정

-
가상광고에 관한 규정은 [방송법 시행령] 제59조의 2 에 규정되어 있다. 가상광고를 틀 수 있는 프로그램은 다음과 같다. 운동경기를 중계하는 방송 프로그램 오락에 관한 프로그램(단, 주시청층이 어린이인 경우는 제외) 스포츠 분야의 보도와 관련된 방송 프로그램 가상광고의 방법은 다음과 같다 화면 크기의 4분의 1을 초과해서는 안된다. (단, 이동형 멀티미디어 장비는 3분의 1을 초과해서는 안된다.) 가상광고가 포함된 프로그램일 경우에는 방송이 시작될 때 가상광고가 포함되어 있음을 밝힐 것. 운동경기가 포함된 프로그램의 경우, 장소, 선수, 심판, 관중 위에 가상광고를 해서는 안된다. (단, 얼굴이 식별되지 않도록 흐리게 처리할 경우는 예외) 오락 또는 스포츠 보도 프로그램의 경우, 가상광고가 프로그램 내용과 구성, 시청에 영향을 미치면 안되며, 가상광고 상품을 언급, 구매를 독려해서는 안된다.
Read more »