아직 로그인하지 않았습니다. 로그인 또는 회원 등록을 해 주시기 바랍니다.
[아이디어쪽에 올렸다가 왠지 안어울려서 이곳으로 옮깁니다.]
태터센터에 위치한 플러그인 자료실을 들러서 마음에 드는 플러그인이 없나 뒤져보다가 '괜히 플러그인 잘못썼다가 데이터 날리는거 아닌가' 하는 의문이 오늘 갑자기 들더군요. (db에 테이블을 생성한다 그래서 그랬나;
그래서 플러그인은 누구나 올릴 수 있지만, 게시판 관리자(TnF 코더)가 올라온 플러그인을 검토하고 안전/보안/기능상 문제가 없을시에만 모두에게 공개 되도록 하는 제도는 어떨까요?
플러그인 제작자의 의도와는 다르게 플러그인을 설치했는데 미쳐 살피지 못한 버그로 데이터가 날라간다는등의 문제와 고의로 남에게 해를 끼치기 위해서 위험한 플러그인의 유포 또한 미리 방지할 수 있을거 같습니다.
또한 작동상 문제는 없지만, 어느 정도의 위험의 잠재성을 가지고 있는 플러그인의 경우, 관리자가 아래 코멘트로 위험의 정도와 기타 정보를 적어주기도 하고요.
충분히 그럴 가능성을 가지고 있습니다.
그런데 그런 식의 검토 과정이 플러그인 제작자들의 의욕을 떨어뜨리지 않을까 하는 점이 조금 걱정되네요.
이런 것은 어떨까요?
플러그인 게시판에 글을 올릴 때 몇가지 포맷에 맞게 올리도록 하는 것입니다. 예를 들어,
...
DB 읽음 (o)
DB 변경 (x)
CGI 사용 (x)
...
같이, 플러그인이 작동하기 위하여 필요한 환경들에 대한 폼을 정해놓고 업로드시 작성을 부탁드리는 겁니다. 이미 올라와 있는 글들은 TNF에서 한 분이나 여러 분이 담당하셔서 글을 수정해 드리는거죠.
이 과정에서, 판단에 대한 필드도 하나 추가해서, 위의 폼에 TNF 확인 (o) 같은 부분도 추가할 수 있지 않을까 싶습니다. 이건 업로드 후에 TNF분들이 판단해서 추가해 주시는거구요. 이러면 거부감도 줄어드실테고 원하는 효과도 얻을 수 있지 않을까 합니다. 
글쎄요.. 이건 좀 그렇군요. ^^
플러그인 제작자로서는... 필요성에 의해 만들어서 혼자 쓸려다가 배포하지만, 그걸 관리자에게 허락까지 받고 올릴 필요가 있을까요?
그렇게 되면, 차라리 혼자 쓰던지 자신의 블로그에서만 배포해버리면 되는걸요..
태터센터의 플러그인 게시판은 유명무실해지지 않을까요?
결국, 사람의 문제인데... 믿고 맡겨야 하지 않을까? 싶네요..
나쁜 의도로 사용하는 사람도 있을 수 있겠지만, 그렇다고 쥐 잡기 위해 초가삼간을 태울 수는 없지요. ^^
제대로 만들어진 플러그인이라고 해도, 당사자의 블로그 환경에 따라 문제가 일어날 수도 있고 지식 부족으로 잘못된 설치로 인해 DB가 날아갈 수도 있더군요.. 차라리, 플러그인 게시판에다가 플러그인 설치 이전엔 항상 DB를 백업해두라고 권장문구를 넣는 편이 더 나을 수 있겠습니다. ^_^ 물론, 그렇게 자체 권장하시는 제작자 분도 계시더군요..
저는 플러그인 제작자가 아니지만, 사용자의 입장에서도 허락 받고 배포한다는 건.. 좀 자존심이 상하는군요~
추가 - 차라리, 베스트 플러그인 게시판이나 그런 걸 따로 만드는 게 어떨까요?
태터 사용자나 TnC 나 TnF 가족들이 괜찮다고 쓸만하다고 생각드는 플러그인을 따로.. 베스트 플러그인으로 선정하여
따로 관리해주는 것도 괜찮을 것 같네요... 말씀대로 일종의 검증받은 게시판이겠네요...
아니면, 앞에 매달 표시라도 하나 박아주든지;;;;; 아무리 같은 플러그인이라도 새 버전이 올라오면..
플러그인 게시판에 올려야 되고... 다시 검증되면... 베스트 플러그인 표시나, 게시판으로 이동 ^_^ 정도~!!
유마 (2006-04-25 20:38:53)에 의해 마지막으로 수정
충분히 그럴 가능성을 가지고 있습니다.
그런데 그런 식의 검토 과정이 플러그인 제작자들의 의욕을 떨어뜨리지 않을까 하는 점이 조금 걱정되네요.이런 것은 어떨까요?
플러그인 게시판에 글을 올릴 때 몇가지 포맷에 맞게 올리도록 하는 것입니다. 예를 들어,
...
DB 읽음 (o)
DB 변경 (x)
CGI 사용 (x)
...
같이, 플러그인이 작동하기 위하여 필요한 환경들에 대한 폼을 정해놓고 업로드시 작성을 부탁드리는 겁니다. 이미 올라와 있는 글들은 TNF에서 한 분이나 여러 분이 담당하셔서 글을 수정해 드리는거죠.
사실 이미 index.xml에 이런 부분에 대한 기재를 하도록 되어 있긴 하고 표시라던가 권한 제한 같은것을 할수도 있긴 하겠습니다만.... 개발자 분들이 얼마나 여기에 대해 신경써서 작성하고 있는지에 대해선.. --?
사실 이미 index.xml에 이런 부분에 대한 기재를 하도록 되어 있긴 하고 표시라던가 권한 제한 같은것을 할수도 있긴 하겠습니다만.... 개발자 분들이 얼마나 여기에 대해 신경써서 작성하고 있는지에 대해선.. --?
safety가 그 내용이었나요? 뭔지 몰라서 무조건 no로 해놨었는데.. -_-;;;
지금보니 확실히 그런거 같군요.;;
흑.. 빨리 제작 가이드를 쓰던지 해야겠군요.;;
Peris (2006-04-25 20:41:46)에 의해 마지막으로 수정
보안 문제에 관해서는 여러가지 방법이 있겠지만 제가 생각하는 방법은..
전에 아이디어에다가도 적었었는데요
제작시에 조금 불편이 있더라도 자체 검증 루틴 및 제한이 필요하다고 생각합니다.
그러기 위해서 플러그인을 모듈화시키고 세세한 부분에 대해서 토론이 필요하겠지만요.;
결론적으로 말씀드리면 문제가 생길 플러그인은 돌아가지도 않게 만든다! 입니다.
지금은 필요성이 없을지 몰라도, 나중에 규모가 커지게 되면은 모르잖아요.
혹시 있을지도 모르는 사건이 터져서 수습하기 보다는 미연에 방지하는게 낫다고 생각해서 제안을 해봤습니다.
inureyes님 말씀처럼 플러그인을 올릴때 tnf 확인란(채크박스, 옵션)을 만들어서 tnf가 확인한 플러그인의 경우 MS의 Certified for Windows XP 처럼 게시물 내용에 인증 마크를 넣어주는것도 괜찮은 방법이라고 생각합니다.
JWC (2006-04-25 20:55:55)에 의해 마지막으로 수정
지금은 필요성이 없을지 몰라도, 나중에 규모가 커지게 되면은 모르잖아요.
혹시 있을지도 모르는 사건이 터져서 수습하기 보다는 미연에 방지하는게 낫다고 생각해서 제안을 해봤습니다.
inureyes님 말씀처럼 플러그인을 올릴때 tnf 확인란(채크박스, 옵션)을 만들어서 tnf가 확인한 플러그인의 경우 MS의 Certified for Windows XP 처럼 게시물 내용에 인증 마크를 넣어주는것도 괜찮은 방법이라고 생각합니다.
음.. 엔트리 포인트가 명확하기 때문에 잘만하면 사람이 간섭할 필요 없이 Static Analysis를 통해 유해성 검증이 가능할 수도 있겠군요.
PHP 자체는 컴파일 불가능이어서 이런 작업이 안되겠지만 플러그인은 구조 잡기에 따라 정형적인 분석이 잘하면 될 것 같습니다. 컴파일러쪽 하시는 분중에 석사 논문 쓰실분? 음? --???
예를 들자면 적어도 DB를 날려먹을 일은 없다라고 검증하는 것을 검증기(일종의 컴파일러 혹은 Lexical Analyzer)를 돌려서 수행할 수 있을 것 같습니다.
글들을 읽다가 보니... 갑작스럽게 제가 얼마전에 올린 한 플러그인이 무~지 마음에 걸리는군요... ㅡ.ㅡa
수정을 할 예정이지만...지금이라도 잽싸게 경고문구라도 적어 넣어놔야겠습니다... ^^;;;
니들웍스