조회 수 894
추천 수 2
2020.10.17 21:05:35
스크랩
댓글 수
12
댓글 작성은 로그인이 필요합니다.
클릭 시 로그인페이지로 이동합니다.
조회 수 894
추천 수 2
2020.10.17 21:05:35
스크랩
댓글 수
12
댓글 작성은 로그인이 필요합니다.
클릭 시 로그인페이지로 이동합니다.
글 수
19
제목 | 글쓴이 | 날짜 | 조회 수 | 추천 수 |
---|---|---|---|---|
2024-04-30 | 2405 | 3 | ||
2024-04-27 | 3456 | 5 | ||
2024-04-21 | 2503 | 18 | ||
2024-03-07 | 62389 | 2 | ||
2024-02-09 | 104621 | 13 | ||
2023-12-19 | 122750 | 24 | ||
2023-10-01 | 149783 | 7 | ||
2023-09-05 | 151680 | |||
2022-10-28 | 161827 | 14 | ||
2022-05-04 | 185713 | |||
2022-02-08 | 207558 | 3 | ||
2019-05-17 | 305760 | 2 | ||
2022-07-01 | 903 | 1 | ||
2022-06-09 | 470 | 1 | ||
2022-03-21 | 411 | |||
2021-08-13 | 333 | |||
2021-06-14 | 1049 | 1 | ||
2021-03-05 | 449 | |||
2021-01-27 | 349 | 2 | ||
2021-01-25 | 1151 | 16 | ||
2021-01-24 | 981 | |||
2021-01-13 | 434 | 3 | ||
2021-01-09 | 799 | 4 | ||
2020-12-27 | 956 | |||
2020-12-11 | 637 | |||
2020-12-06 | 327 | 1 | ||
2020-11-13 | 164 | |||
2020-10-18 | 895 | 2 | ||
2020-10-13 | 527 | |||
2020-10-12 | 436 | |||
2020-05-29 | 330 |
2020.10.17 21:11:06
2020.10.17 21:11:56
이번이슈는 관리자가 사용한 뷰어를 의심하는거지
클라이언트단에서 가능한 뷰어는 거의 없는게 맞을거야
보안상 마지막에 승패를 연산할순간에 서버에서 클라이언트로 전송하는게 유리하다고 생각하거든
운영서버접속 가능한 관리자가 사용하는 뷰어는 별개라고봄
2020.10.17 21:20:25
@햇님이
1. 누군가 뷰어를 쓸 수 있다면 운영측, 개발측이 1순위인 상황에서 2. 뷰어 사용의심이 강하게 드는 언행을 했다? 논란을 피해가기 어럽지
2020.10.17 21:22:40
@NoielT
2020.10.17 22:06:38
@햇님이
위에 글에서 내가 명확하게 쓰지 못한 부분이야.
정상적인 보안관리에서는 관리자나 운영자는 어떤 경우든 뷰어가 있으면 안돼. 이게 홀덤의 기본이야. 다른 RPG하고 같지 않아.
(** 카지노에 홀덤 치러 갔더니 딜러가 카드를 딜하기 전에 카메라에 비치고 딜하는 거야. 그래서 뭐라 하니까 '나는 안봤으니까 괜찮아. 관리자만 보거든'이라고 하면 거기서 안심하고 칠 수 있어?)
개발자에게도 실서비스 서버에는 뷰어가 있으면 안돼. '실서비스 서버'는 뷰어가 있으면 안돼. 어떤 이유에서도 '실서비스 서버'가 서비스하는 동안 뷰어가 실행하든 안하든 절대 올라가 있으면 안된다고.
뷰어가 없이 어떻게 관리하냐고? 뷰어가 없어도 정상적으로 돌아가지 못할 프로그램을 실서비스 서버에서 실행하면 안되는 거야. 검증이 안되었잖아. 문제가 있으면 실서비스 서버에서 나중에 로그 데이터를 추출해서 개발서버에 넣고 뷰어로 보면서 분석하는 게 맞아. 관리자가 뷰어로 보면서 실시간 관리하면 안돼. 운영팀하고 보안팀이 완전히 분리되어야 운영팀이 혹시 어떤 이상한 짓을 하는지 감시가 가능하다고.
다만, 모든 게임회사가 이렇게 관리하지 않을 수도 있지만, 그건 외부에서 알기 어렵지.
2020.10.17 22:33:08
@JuanLi
대외적으로 공개되면 그냥 망하는 지름길이니까
근데 대기업에서쓰는 수천억짜리 시스템도 편의상 백도어는 만들어놓거든
대외비로 쓸수있는 뷰어가 충분히 있을수 있다는거지 기술적으로 어려운것도아니고
2020.10.18 00:10:35
@햇님이
백도어는 뷰어하고는 겹치는 문제라고 보여.
나도 시스템쪽일을 해봤으니까, 백도어가 필요하다는 것은 알아. 백도어는 보통 핫픽스용이야. 백도어 프로그램도 정상적인 회사 같은 경우는 전부 등록해서 관리하고, 사용할 때마다 매번 승인이 나야돼. (** 내가 시스템서비스 회사나 금융쪽 회사에서 많이 일해서, 보안이 다른 업계보다는 많이 까다로운 편이야. 제조업이나 판매업쪽(ㅠㅠ)은 많이 느슨해.)
핸드 뷰어가 핫픽스에 필요한 경우가 있는지는 많이 의문이야. 개인적으로는 실시간 핸드뷰어는 절대 없어야 한다고 보지만, 막상 게임을 운영하는 회사에서는 여러가지 전략이 있으니까, 뷰어가 필요할 수도 있겠네. 현실적으로, 내가 작은 회사 개발팀 리더인데 이사가 실시간 뷰어를 만들라고 하면 만들겠지 뭐.
2020.10.17 21:13:35
아진짜 3줄요약좀해주라~ 눈에 살쪄서 많은 글 읽기힘들어
이참에 포고도 음성지원시스템 구축해야 한다
2020.10.17 21:21:36
@씹니트던킨
2020.10.17 21:26:53
요약좀
2020.10.17 21:27:04
2020.10.17 21:46:13