본문 바로가기

OpenSeed6

방심은 화를 부릅니다. 오늘 새벽 5시에도 멀쩡한 걸 확인했는데, 몇 시간 사이 오픈씨드 포럼이 해킹을 당했습니다. Muratback이라는 녀석이 PHPBB 2.x 버전의 보안 취약성을 이용해서 포럼 데이터를 다 날려버렸네요. 서버에 이상이 없고, DB를 달리해서 돌아가는 컨플루언스는 건드리지 못한 걸 보면 아마도 SQL injection을 사용한 듯 합니다. 정식버전이 나오면 한꺼번에 업그레이드 하려고 보안 패치를 비롯한 방비를 전혀 하지 않고 있었더니 이런 일이 생기네요. 앞으로 정식으로 운영할 때는 백업과 보안 유지에 신경을 많이 써야 할 듯 합니다. 액땜한 거라 생각하는 수 밖에요. 방심하면 결국 화를 부른다는 걸 다시금 깨닫는 하루입니다. 2006. 11. 27.
오픈씨드 젊은 피 수혈! 오픈씨드 개편 준비가 마무리 단계에 접어들면서 조금씩 주변 사람들의 관심을 느끼고 있습니다. 주로 메신저로 언제쯤 오픈할 것인지를 묻는 글들이 많은데, 어떻게 알음알음 들어온 개발자 분들은 벌써 회원등록을 하고 자유게시판에 덧글을 남기고 있었더군요. 웬지 미안한 마음이 들어 광고글 정리를 하고, 권한도 다시 손보고, 답글도 달았습니다. 개편할 오픈씨드는 스터디나 정보공유도 이뤄지겠지만, 무엇보다 오픈소스 프로젝트를 중심으로 활동을 할 예정이기 때문에 개발을 함께 할 동료를 찾는게 시급했습니다. 다행히 쉽게 포섭되는(?) 열정적인 개발자가 주변에 있어서 젊은 피를 가진 2명의 동료가 합류했습니다. :) 요즘 "Agile Java Network 블로그"보면서 참 많은 생각을 합니다. 배틀홍보, 책돌려보기, .. 2006. 11. 22.