'차니'에 해당되는 글 4건

  1. 2008.07.24 한메일 서비스 장애에 관한 단상 (2)
  2. 2008.03.27 Channy’s Blog 5주년 기념 이벤트 (1)
  3. 2007.09.01 [MS] OOXML, ISO 표준 통과 반대 서명
  4. 2007.07.29 [Book] DOM 스크립트 출간 - By Channy
2008.07.24 01:45

한메일 서비스 장애에 관한 단상

7월 22일 발생한 한메일 서비스 장애에 관한 소식을 자주 방문하는 동호회 사이트를
통하여 간접적으로 듣게 되었습니다.
타인 계정의 메일 목록이 노출되어버리는 문제점이라고 하더군요.
사실 한메일을 사용하지 않는 저로서는 피해는 없었지만,
혹시나 하는 마음에 몇일이 지난 오늘에서야 다음에서 근무하시는 윤석찬님의 블로그를 방문했습니다.
솔직히 다음에서 노출되고 있는 장애에 관한 사과문보다는 좀더 기술적으로 접근이 가능하지 않을까하는
마음에 블로그를 검색하던 중  한메일 타인 계정 노출 사고 유감 이라는 글을 읽게 되었고, 이에
QA Engineer 입장에서 몇자 적어보려고 합니다.

1. 왜 작업을 평일 낮시간대에 하였는가?

   - 사실 이 부분이 가장 이해가 되지않는 부분입니다.
     사용자의 수, 사용 빈도수를 봤을때 사용량이 상당히 높은 시간일것입니다.
     보통 이런 작업들은 새벽시간 사용자들의 접속이 낮은 시간대에 해야하고,
     대부분의 기업들이 그렇게 하고 있습니다.
     특히나 로그인관련 부분이라면 각 서버별로 로그인 세션등을 고려했을때,
     모든 접속자의 세션을 끊어버리고 작업을 진행해야하는것이 정석이라 생각됩니다.
     정말 개념없는 행위입니다.
     아무리 사소한 부분의 업그레이드라도, 만약을 대비해서 배포가 실패하거나 오류가 발생하여
     RollBack(이전 상태로 되돌리기) 을 해야하는 상황까지 고려가 되어있어야합니다.
     결론적으로 전혀 고려가 되어있지않다는 결론입니다.

2. 배포 시간

"개발자 시각에서 객관적으로 봤을 때, 한메일 서버는 대략 수백 대가 넘고 특정 업그레이드를 배포하는데 시간에 따라 순차적으로 진행합니다. 따라서, 문제가 된 코드가 배포되는 중 사용자들의 어떤 서버가 어떻게 피해를 입었는지 파악하기 위해서는 물리적으로 시간이 필요 합니다. 게다가 문제를 발견했을 때 수정본을 배포하는데 걸리는 시간도 만만치 않았을 겁니다." from Channy

   -만약 이런 사실을 알고 있다면 더욱 사용자 접속을 막아놓은채 작업을 진행했어야합니다.
    개인적인 경험으로 봤을때, 각 서버로 배포하는데 그리 오랜 시간이 걸리지 않는것으로 알고 있습니다.
    물론 각 서버별로 순차적으로 반영을 하는것이겠지만, 오래 걸렸던것 같지는 않습니다.

3. 테스트는 충분히 이루어졌는가?

대개 프로그램 상에서 어떤 기능을 수행할 때 인증된 사용자 정보를 확인하고, 기능을 호출하게 되어 있는데 타인 계정의 메일 목록이 보였다는 것은 기능 향상 배포본에서 인증 기능을 실수로 빠뜨렸거나, 계정 정보를 받아오는 루틴에서 오류가 났거나 했을 것 같습니다. 타인 메일 목록만 보였다는 점에서 그런 가능성이 있습니다. (이것은 물론 회사의 입장이 아니라 개인적인 추측입니다.) from Channy

   - 차니님께서 말씀하신것처럼
      만약 배포본에서 인증 기능을 실수로 빠뜨렸다면 개발완료본과 배포본이 다르다는것입니다.
      형상관리가 제대로 이루어지지 않는다는 이야기이고, 배포본으로 테스트가 이루어지지않았다는
      이야기입니다.
      계정 정보를 받아오는 루틴에서 오류가 났다는 이야기는 프로그램 자체 오류일 수도 있고,
      테스트 서버와 실제 서버의 환경이 정확히 일치하지 않았을 수도 있다고도 생각 할 수 있겠습니다.
      그래서 항상 테스트 서버에서 테스트가 끝나면 실제 서버에서도 꼭 확인을 해야합니다.
      결론적으로 개발이 제대로 이루어지지 않았을뿐만 아니라 테스트도 제대로 이루어지지 않았다는
      이야기입니다.

본인이 특정 기업의 개발이나 QA에 관하여 뭐라고 평가하기에는 다소 무리가 있겠지만,
이전 V3 대란 이후로 다음이라는 큰 기업에서 이런 문제가 발생한것에 대해 다소 유감을 표명하는 바입니다.
이로서 품질보증을 위한 일련의 행위들이 얼마나 중요한 것인가를 다시금 생각해 볼 수 있는
좋은 기회가 아닐까 하는 생각을 해봅니다.

이전에도 중요성을 강조했지만, 이런 문제가 발생하게 되면 고객 혹은 사용자로 부터 신뢰를 잃게 됩니다.
품질은 곧 신뢰입니다.

결론적으로 충분한 테스트가 이루어지지 않았다는 생각이 들고, 문제가 발생했을 경우를 대비하는 부분이
미흡했다고 생각됩니다. 문제 발생을 예상했다면 적어도 낮시간대에 작업을 진행하지는 않았겠죠?
사용자를 배려하여 업그레이드를 진행했지만, 정작 사용자를 혼란스럽게 만들고 마는 결과를 초래했습니다.

앞으로 좀 더 철저한 품질관리가 필요할 것같습니다.

신고

Trackback 0 Comment 2
2008.03.27 15:12

Channy’s Blog 5주년 기념 이벤트

차니님 블로그가 5주년을 맞이하여 기념 이벤트를 진행하고 있습니다.

웹에 대한 최근 동향을 가장 먼저(?) 접할 수 있는 블로그 중에 하나라고 생각합니다.
벌써 5년이라는 세월동안 끊임없이 포스팅을 할 수 있다는것이 얼마나 대단한 일인가
다시 한번 놀라움을 감출 수 없습니다.

일단, 질문에 대한 간단한 답변을 하자면...

1. 나는 왜 Channy’s Blog에 가는가?
    - 북마크 되어있어서...ㅋㅋ
       수백개나 되는 북마크중에 선택되어진다는것이 얼마나 영광스러운 일인가요...ㅋㅋ
       사실 전에는 북마크 안하고 있었는데, 얼마전부터는 북마크를해서 접속하고 있습니다.
       여기까지는 웃자고 한 이야기입니다.

       웹에 대한 최근 동향을 가장 먼저 알 수 있는 블로그이기 때문입니다.
       모질라 커뮤니티등 차니님과 관련된 사이트는 제가 자주 방문하고 있고,
       여러가지 소식들을 접하고 있습니다.
       우리나라 웹 발전에 기여하고 있다고 생각하고, 많은 기술들을 쉽게 이해할 수 있어서 좋습니다.
       
2. 블로그의 아쉬운 점은?
    - 가끔 개인적인 의견이 강한 포스팅을 볼 수 있습니다.
       언제나 중간자적 입장에서, 중도를 잃지 마셨으면 합니다.
       그리고, 가끔 포스팅이 뜸한점...
       물론 저도 포스팅 자주 못하는데 이런말 드려서 죄송하지만...
       차니님의 포스팅을 기다리는 사람들에게는 정말 더 기다리기 힘들다는...
       예전에 포스팅 기다리느라 하루에도 몇번씩 새로고침 한적 있습니다.
       차니님 한분 고생으로 수백, 수천명이 행복해집니다...ㅋㅋ
       바쁘셔도 자주 포스팅 해주세요.

3. 바라는 점은
    - 항상 초심을 잃지 마시기 바랍니다.
       아시는 분은 가끔 자신을 돌아보면서 초심을 잃지않기 위해 보는 영화가 있다고 합니다.
       "박하사탕" 이라고 하더군요...
       초심으로 돌아가서 자신이 온 길을 한번더 돌아보시기 바랍니다.
       물론 앞으로도 많은 글 포스팅 해주시기 바라구요...

       그리고, 제가 블로그 한참 못하다가 다시 시작하게 된 계기가 차니님 DOM 스크립트 서적 출간 소식을
       제 블로그에 포스팅하면서 시작되었군요.
       
       아무쪼록 감사드립니다.
       앞으로도 좋은 글 많이 기다리겠습니다.

       - BugHunter -
신고

Trackback 1 Comment 1
2007.09.01 13:12

[MS] OOXML, ISO 표준 통과 반대 서명

Channy님 블로그에 포스팅 된글을 보고 한번 올려봅니다.

Microsoft가 자신들 만의 Office 문서 포맷을 국제 표준화 하려는 시도가 ECMA를 거쳐 ISO 국제 표준으로 향하고 있습니다. 문제의 발단은 Microsoft가 6,000장에 해당하는 Office Open XML(OOXML) 표준안을 5개월 만에 심사를 하는 ISO Fast Track에 제출하고, 9월 2일 국가 대표별 투표를 앞두고 있다는 것입니다.
<차니님 블로그에서 발췌>

국제 표준에 대해서 자세하게 아는바가 없어서 뭐라고 딱히 말할 처지는 아니지만,
혹 표준이라고 만들어놓고 사용하지 않는다거나 사용하기 어렵다면 말만 표준인셈이죠.
그렇다고 ODF가 그러하다는 말은 아닙니다.

제가 대학시절에 네트워크 시간에 배운것중에 기억은 잘 나지 않지만,
현재 우리가 사용하고 있는 통신 프로토콜중 일부도 국제 표준이 존재하지만,
거의 사용하지 않고 오히려 특정 기업 혹은 나라에서 사용하는 것을 표준인것처럼
사용하고 있다고 배운 기억이 있습니다.
- 오래전이라 기억이...ㅠㅠ

저는 전적으로 반대의 입장은 아닙니다만,
특정 기업에서 독점화된 표준화는 또한 찬성하지 않습니다.
보다 효율적이고 좋은 것이 있다면 그것또한 표준이 될 수 있다고 생각합니다.

현재 Channy 님 블로그에서는 OOXML의 ISO 표준 반대 서명 운동이 진행중입니다.
관심 있으신 분들은 방문하셔서 천천히 글 읽어보시고 서명하시기 바랍니다.

개인적으로 MS의 기술을 이용해서 밥을 먹고 사는 처지이고,
나름대로 MS, 빌 게이츠에 대한 어떤 반감은 아직까지는 없습니다.
하지만 MS가 기술이 아닌 어떠한 이익을 위한 수단으로 표준화를 시도한다면
저는 당연히 반대의 입장에 서겠습니다.
신고

Trackback 0 Comment 0
2007.07.29 00:36

[Book] DOM 스크립트 출간 - By Channy


정말 오랜만에 블로그 포스팅합니다.
가장 먼저 올리는 글이 바로 윤석찬님이 번역하신 책 소개에 관한 것이네요...
그동안 바쁘다는 이유로 오랜 기간 블로그 관리를 미루어왔었는데,
오늘 이후로 포스팅 바로 들어갑니다.

사용자 삽입 이미지
웹 표준을 기반으로 문서 객체 모델(DOM)과 자바 스크립트를 사용하는 새로운 방식을 설명한
제레미 키스(Jeremy Keith)DOM Scripting이 ‘다이내믹 웹 표준 사이트를 위한 DOM 스크립트’라는
이름으로 출간 되었습니다.

Channy님께서 옮기겼는데, 꼭 보고 싶은 책중에 하나가 되어버렸습니다.

책소개
yes24
강컴

저도 곧 구매 예정입니다.
신고

Trackback 0 Comment 0


티스토리 툴바