[Android Security Internals] 안드로이드 시큐리티 인터널

Android Security Internals 안드로이드 시큐리티 인터널 - 지금까지 접하지 못했던 깊이 있는 보안 안내서
니콜라이 옐렌코프 지음, 강권학 옮김 / 한빛미디어 / 2015년 6월

서평을 시작하기 전 잡담 - 

 현재 서점을 가서 안드로이드에 대한 서적을 검색해보면 "쉽게 따라하는"이나

"누구나 할 수 있는"이 붙는 서적이 주를 이룬다.

물론 뭔가를 하기 위해 실무에 관련된 책을 읽는 것이겠지만 자신의 값어치를 올리기 위해서는

"누구도 할 수 없는"이 붙는 자신만의 스킬이 필요하다.

자~ 여기에 누구도 쉽게 따라할 수 없는 안드로이드 보안에 관련된 책이 있다.

따라올텐가?

책 설명 - 

 이 책.. 가볍다! +_+;;;

개인적으로 무거운 책은 들고 다니며 읽기 어려워서 싫어라하는 편이다.

들고 읽기 편하도록 무거워도 좀 두꺼웠으면 하는 바램이다.

그런데 이 책은 총 500페이지 정도로 구성이 되어 있는데 상당히 얇다.

그리고 들고 다니면 책 표지가 뭔가 있어 보인다.

영어 제목이 떡하니 크게 박혀있어서 있어 보인다.

이런 책 좋아 +_+/

책의 아름다운 모습 - 

카... 표지만 봐도 원서스럽다.

이건 예전에 한번 해봤던 기억이 있어서 반가웠다.

상당히 이해가 잘되는 그림이라 찍어보았다.

일반 세계와 보안세계~ 뭔가 매트릭스스럽지 않은가?

엣다~ 빨간 알약~

어떻게 동작하는지 정리가 확실히 되는 그림들이 많아 좋다.

서평 - 

 이 책 솔직히 말하면 정말 더럽게 어렵다.

듣도 보도 못한 보안용어들이 난무하고 암호화방식은 뭐그리 많은 것인지...

근데 웃긴 것은 프로그래머라는 직업을 가지고 있다면 한번쯤은 봤을법한 내용들이 상당히 많이 나온다.

그 때 당시에는 일단 적용해야 하니 그것이 무엇인지도 모르고 적용하고 어떻게 동작하는지 관심조차

가지지 못하고 넘어갔던 보안관련 지식들이 나와서 너무 좋았다.

5년전에는 기업들이 속도, 퍼포먼스, UI, UX 등을 우선 순위로 두었고

요근래 5년 동안은 보안, 장애인 편의성, 안정성 등을 우선 순위로 두었다고 볼 수 있다.

이 과정에서 보안에 관련한 사람들의 몸값이 천정부지로 올라갔고 노가다 비슷하게 일을 했던

프로그래머들은 왜 보안을 공부하지 않았을까라는 후회를 한 사람도 꽤나 많았을 것이다.

 현실을 직시해보자면 바야흐로 모바일의 시대다.

PC가 주도하던 온라인 쇼핑몰의 경우 모바일 매출이 50%를 이미 넘어섰다.

(이 것은 내가 근무하는 곳과 여러 다른 쇼핑몰 경험자들의 의견을 종합한 결과이다.)

자~ 누구나 다 할 수 있는 안드로이드 개발을 할 것인가.

누구나 할 수 없는 안드로이드 보안을 할 것인가.

그것도 아니면 두마리의 토끼를 잡을 것인가.

 책의 내용을 간단히 설명하겠다.

리눅스, 자바, 안드로이드.

이 셋 중 자신이 하나라도 모른다면 절대 사지마라.

1. 최소한 기본적인 리눅스 명령어를 할 줄 알고 리눅스 상에서 DB를 포함한 웹서버 구축을 해보았으며

사이트를 운영해보았어야 한다.

2. 자바 문법을 최소 1년 이상 공부하며 실무로 익힌 사람이어야 한다.

3. 안드로이드로 직접 앱을 개발해보았고("누구나 할 수 있는" 같은 책에 나온 예제를 따라한 것은 안 쳐준다.)

상용서비스로 돌아가고 있는 앱을 다뤄보아야 한다.

정말 솔직히 말한다.

2장을 펴보고 안드로이드 소스를 보며 헷갈려서(난 웹프로그래머다.) 안드로이드 책을 옆에 펴놓고

분석하면서 읽었을 정도니 말 다했다.

그런데 하나 이야기 해줄게.

이 책의 내용을 80% 정도만 이해해도 당신 연봉이 최소 천만원이 더 오른다고 생각하고 읽으면 즐거워 질거야.

서평을 마치며 - 

 프로그래머가 자신의 직업이라고 생각하는 사람이라면 한번쯤은 이런 생각을 해보지 않았을까 한다.

보안쪽이 돈도 많이 주고 좀 더 멋있지 않을까 하고..

특히나 나같은 웹프로그래머로 노가다같은 일을 했던 사람이라면 말이다.

 프로그래머라고 해도 딱히 관심을 가지지 않으면 보안 분야의 책은 쉽사리 읽히는 책이 아니다.

직업의 한계상 보안에 대해 깊이 공부를 할 수는 없었지만 그래도 웹프로그래머이다보니

이래저래 보안용어도 공부해야 했고 운영하는 사이트에 보안에 위배되는 사항도 고쳐서

보안에 대해서는 그나마 알고 있다고 생각했는데 책을 읽으며 내 착각이었다는 생각이 든다.

오랜만에 어려운 책 읽었더니 머리가 뽀개질 정도인데 세번 정도는 더 읽어야 할 듯 하다.

[NATURE OF CODE] 자연계 법칙을 디지털 세계로 옮기는 컴퓨터 프로그래밍 전략

Nature of Code - 자연계 법칙을 디지털 세계로 옮기는 컴퓨터 프로그래밍 전략
다니엘 쉬프만 지음, 윤인성 옮김 / 한빛미디어 / 2015년 5월

서평을 시작하기 전 잡담 - 

 당신이 프로그래머라면 누구나 한번쯤 생각해보았을 것이다.

이 세계 자체를 프로그래밍 한다는 것.

세계의 법칙을 이해하고 그것을 프로그래밍하여 코드화 시키는 것.

프로그래머로써 한번쯤은 꿈꿔왔을 법하다.

물론 여기 훌륭한 지침서가 이미 나와있다.

일단 사라.

책 설명 - 

 책은 상당히 무겁다.

아니... 좀 더럽게 무겁다.

책 재질이 좋아서인지 들고 다니면서 보기에.. 무겁다.

페이지수는 600페이지를 좀 넘어가는데 표지까지 분홍색이라

들고다니면서 보고 싶지는 않다. +_+;;;

(....이거 혹시 번역자의 의도인가? 외국에서 분홍이었으면 한국에서는 다른 색으로 해도 좋았...ㅡㅡ;;;)

책의 아름다운 모습 - 

분홍색은 싫어 +_+;;;;

여기까지는 그래도 쉽게 읽을만 했다.

이 세상에서 중복되는 행위를 줄이는 것이 프로그래밍의 기본이 아닐까?

여기서부터는 뭔 소리인지도 모르겠더라. +_+;;;;

영어가 잔뜩 나오지만 당황하지 말라는 친절한 역자님 +_+;;

서평 - 

 책을 읽는내내 대학에서 수학과와 전산과를 나왔지만 수학을 제대로 공부하지 않았던 것이

후회가 되고 나름 반성하게 되었다.

수학을 좀 더 공부했었더라면 이해하기가 쉽지 않았을까.

 기본적으로 벡터, 힘, 진동, 파티클 시스템까지는 그럭저럭 이해가 갔고

물리엔진, 자율에이전트, 세포 오토마타까지는 그래도 게임에 관련하여 공부한 적이 있던지라

슬그머니 넘어가는 정도로 책을 읽을 수 있었지만 그 뒤로 프랙털을 읽기 시작하면서

엄청난 멘붕이 일어났다.

(...기하학은 수학과 졸업시험때 네번 낙제한 과목인데 프랙털의 첫번째 페이지에 떡하니 기하학이라고 나와있다.)

아마 다른 프로그래머들도 나와 비슷하지 않을까 싶다.

스스로 뛰어난 프로그래머라고 생각한 적도 있었고

실제로 내 나이에서 나보다 경력이 오래된 사람은 보지도 못했다.

그런데 이 책이 이리도 어려울 줄이야 꿈에도 생각못했고 좀 더 일찍 보았더라면

내가 더 좋을 실력을 갖출 수 있지 않았을까라는 생각도 해본다.

 지금이야 그럭저럭 프로그래머로 연명하고 있고 뭔가 미래에 대한 한계점까지

스스로 정해버린터라 더 이상 프로그래밍에 대해 손을 놔버린 것이 아닐까하는 회의감도 든다.

참.. 이래저래 많은 것을 느끼게 해주는 책이 아닐까 싶다.

 흔하디 흔한 프로그래밍 언어책들에 둘러쌓여 실제로 만들어내고 파악해야 할

자연법칙에 대해 무지한 프로그래머들은 나말고도 수두룩하지 않을까하는 생각이 든다.

현 지구상에서 실제로 세포분열에 대해 프로그래밍을 해보라고 하면 할 수 있는 프로그래머가 몇이나 될까?

그냥.. 프로그래머라면 일단 이 책사서 보길 바란다.

그냥.... 사서 봐라.

대신! 최소 경력 5년 이상 프로그래머에게만 추천한다.

그 이하는 사절! (...당신의 정신건강을 해칩니다...)

서평을 마치며 - 

 프로그래밍을 한지 꽤 되었지만 프로그래밍을 공부하고 3년정도 되지 않아

머릿속에 불현듯 떠올랐던 생각이 있었는데 공각기동대라던지 매트릭스에서나

상상할 수 있는 개념인 세계를 프로그래밍하고 싶다라는 생각이었다.

지금 생각해보면 오만에 사로잡혀서 한 망상인지도 모르겠지만

프로그래밍을 공부하다가 갑자기 파앗하고 머릿속을 스쳐갔던 기억이 있다.

그때 게시판 페이징처리쪽에 대해 공부하고 있었을때인데 말이다.

이제 와서 생각해보면 웃기기도 하고 어이없기도 하지만 책 한권을 보면서

이런 느낌을 받을 수 있는 것도 흔치 않은 경험이기도 하다.

프로그래밍을 하는 사람이라면 언어에만 몰두하지 말고 이런 책을 보면서

실제 세계에 대한 눈을 뜨기를 바란다.

[붉은 별이 온다]중국 인터넷 삼국지

붉은 별이 온다 - 알리바바, 텐센트, 바이두, 중국발 온라인 충격에 대비하라!
최규헌 지음 / 한빛미디어 / 2015년 3월

서평을 시작하기 전 잡담 - 

 책 표지만 보고는 대북선전 찌라시(?)로 오해받을 소지가 있겠다 싶다.

하지만 책에 나오는 내용을 더 잘 설명할만한 제목도 딱히 떠오르지 않는다.

붉은 별.

그것은 중국을 가리키는 단어이다.

한국과는 비교도 안될 만큼의 인구, 경제규모..

그 붉은 별이 다가오고 있다.

책 설명 - 

 책은 정말 가볍게 훌쩍 읽을만한 양이다.

176페이지로 몇번 넘기다보면 어느새인가 책의 끝에 다다라 있다.

무게도 그만큼 가벼워서 IT인이라면 일단 집고 보자.

책의 아름다운 모습 - 

대북선전 찌라시(?) 인 줄.. +_+;;;;

알리바바는 쇼핑 좀 하는 분들은 다 아는..

텐센트는 솔직히 처음 들어봤지만 +_+;;

IT공룡 구글과 비교되는 바이두

저자가 진정 묻고 싶은 질문이 아닐까?

서평 - 

 책에서는 알리바바, 텐센트, 바이두의 예를 들어 중국의 엄청난 발전에 대해 이야기하고 있다.

발전하고 있는 중국이 아니다.

이미 발전해버렸고 더 발전할 가능성이 무궁무진한 중국을 이야기하고 있는 것이다.

중국?

뭐가 떠오르는가?

엄청난 인구? 매너없는 중국인? 시끄러운 중국인? 냄새나는 중국인? 자장면? 탕수육?

 이 책을 읽고나면 소름까지 돋는 사람도 있을 것이고 또 하나의 가능성을 볼 수 있는 사람도 있을 것이다.

알리바바는 이미 알려질대로 알려져 있고 쇼핑몰의 공룡인 아마존과 경쟁하고 있다.

텐센트? 솔직히 책을 읽기 전까지는 몰랐었지만 지금은 알리바바보다 공격적인 회사로 머릿속에 각인되어 버렸다.

바이두는 누구나 다 아는 구글과 비교되는 검색사이트인데 웃긴 것은 전 세계 인구 중

가장 많은 비율을 차지하는 중국의 1위 검색엔진이라는 것이다.

이미 구글을 뛰어넘었을 지도 모른다.

하지만 이런 사실들보다 더 중요한 것은 한국은 대체 무엇을 타겟으로 어떻게 나아가야 하냐는 것이다.

저자가 이야기하고 싶은 것은 중국이 대단하다라는 것이 아니라

너희들은 대체 무엇을 하고 있느냐라는 질문이 아닐까?

한국은 좁다. 너무나도 좁다.

작은 곳에서 투닥거려봤자 아무 의미없을진데 자기것만 지키려하고 위험부담을 껴안지않고 미루기만 하는

한국인의 성향은 글로벌 비즈니스와는 전혀 어울리지 않는다.

아직도 중국을 후진국으로 생각하고 발 아래로 보는 사람도 적지 않을 것이다.

한국의 경제규모는 중국의 한 성의 규모밖에 되지 않는데 이런 생각을 하는 사람이 있다는 것은

눈을 감고 아웅하는 것과 뭐가 다르겠는가?

좀 더 다르게 보고 좀 더 넓게 보기 위해 이 책을 추천한다.

IT인이라면 꼭 읽어라.

서평을 마치며 - 

 쇼핑몰을 운영하며 많이 느끼는 것인데 우리 나라의 쇼핑몰은 너무나도 영세하다는 것이다.

물론 특정 고객을 타겟으로 하거나 특정 상품군을 파는 쇼핑몰이야 작을 수도 있겠지만

일본, 중국, 미국의 대표적인 쇼핑몰과 비교해보았을때 확연히 그 덩치가 차이가 난다.

다른 나라에서 일반적으로 쓰이는 페이팔같은 간편결제가 이제서야 쓰이기 시작한 것일까?

이마저도 제대로 사용되지 않는 실정이다.

눈을 돌려 세계를 바라보지는 못할 망정 세계에서 우리를 바라보지도 못하게 막는 격이랄까..

가까이 있는 것이 더 확연히 느껴지는 법이긴 하지만 우리는 좀 더 멀리 좀 더 미래를 봐야 하지 않을까?

괜히 자장면이 먹고 싶다. +_+

[처음 시작하는]센서

처음 시작하는 센서 ㅣ 메이크 Make : 처음 시작하는
키모 카르비넨.테로 카르비넨 지음, 임지순 옮김 / 한빛미디어 / 2015년 3월

서평을 시작하기 전 잡담 - 

 요새 갑자기 메이크에서 책이 주루룩 나오기 시작했다.

메이크 매니아인 나는 당연히 책이 나오면 곧잘 사기 때문에

서재를 채우는 재미에 흠뻑 빠질 정도이다.

얼른 얼른 나와라~ +_+

책 설명 - 

 책은 정말 얇다. +_+;;;;

역시 '처음 시작하는'이라는 말이 붙어서 그런지 상당히 얇다.

13,000원의 가치만큼은 될까하는 의문이 들 정도이다.

소설책 사이즈에 딱 200페이지 정도.

글자까지 커서... 흐움..

메이크의 매니아인 나로써도 선뜻 사기가 애매한 책이기도 하다.

책의 아름다운 모습 - 

Make도 좋고 한빛도 좋고~ +_+

아두이노를 만져본 사람이라면 무조건 한번은 집어들 책이다.

LED와 브레드보드의 설명 +_+

친근한 아두이노가 나왔다.

이건 뭥미...

555타이머의 활용법인데 처음 하는 사람이라면 짜증날 정도로 복잡한 회로도이다.

'처음 시작하는'이 붙은 제목의 책의 초반부분으로써는 어울리지 않는다.

뒤에 나오는 아두이노와 라즈베리파이의 편의성을 설명하기 위한 회로도로 느껴지는데

굳이 책의 내용을 많이 할애할 필요가 있을까 싶다.

라즈베리파이에서 가변저항을 테스트하기 위한 회로도.

서평 - 

 초반부분부터 황당하기 시작해서 갑자기 후루룩 책이 끝나버린 느낌이다.

센서를 활용하고 전압분배라던지 하는 내용은 볼만 했는데

IC를 설명하다가 아두이노를 설명하다가 라즈베리를 설명하다가 후다닥 끝난 느낌.

555타이머를 이용하여 구성한 회로를 보여주고 아두이노와 라즈베리파이를 이용하면

쉽게 이런 회로를 만들수 있다고 말하기 위해서 일부러 어려운 회로를 보여준 것 같은 느낌.

 제목 그대로 '처음 시작하는' 센서가 아니라 이런 것들이 있다고 소개하는 잡지같은 느낌이 든다.

센서의 종류에도 상당히 많고 가속도센서, 중력센서 등도 있는데 그냥 회로도에서 연결하는 법을 보여주고

아두이노에서 연결하는 법을 보여주고 라즈베리파이에서 연결하는 법을 보여주고 책이 끝난다.

서평을 마치며 - 

 솔직히 말해서 너무 많은 기대를 했던 탓인지 많이 실망스러웠다.

책의 양이 적어서인지 몰라도 배우려고 보는 사람을 타겟으로 하는 것이 아닌

이미 할 줄 아는 사람들이 잡지책 보듯이 볼 수 있게 만든 책으로 느껴졌다.

회로도를 설명하다가 갑자기 아두이노, 라즈베리파이가 주루룩 나오면서 책이 끝이 났다.

메이크 시리즈의 특성상 '이런 것들이 있다'라고 소개한다는 관점에서 책이 나온 것은

환영이지만 내용이 많이 빈약하다.

 책을 보는 독자의 타겟층이 초보자들이 아닌 메이크 독자들이 아닐까 하는 생각이 든다.

아두이노를 처음 해보겠다면서 이 책을 집으면 당혹스러울 것이고

라즈베리파이를 처음 해보겠다면서 이 책을 집으면 황당할 것이다.

메이크의 열렬한 독자로써(책장의 한 파트가 메이크의 책으로 가득 차 있다.) 이번에 읽은 책은

많이 실망스러웠다.

그럼에도 불구하고 메이크의 팬이라면 역시나 사야하는 책이 아닐까 싶다.

* 초보자가 아닌 중급자가 재미로 읽기에는 상당히 좋은 책이다.

[부동산 상식사전]

부동산 상식사전 - 전월세, 내집, 상가, 토지, 경매까지 계약 전 펼쳐보면 손해 안 보는 책! ㅣ 길벗 상식 사전 16
백영록 지음 / 길벗 / 2015년 2월

서평을 시작하기 전 잡담 - 

 길벗출판사의 상식사전 시리즈는 정말 훌륭하다고 생각한다.

아마 이 출판사의 효자 노릇을 톡톡히 해내고 있을 것이다.

경제 상식사전, 보험 상식사전 등 꼭 알아야 할 여러 분야에 걸쳐

핵심만 짚어 책을 펴냈으니 독자의 입장에서 고마워해야 할 책이 아닐까.

이 책 역시 그러한 기대를 가지고 펼쳐보았다.

책 설명 - 

 이 책은 상식사전 시리즈 중에서도 좀 두꺼운 편에 속한다.

자그마치 500페이지가 넘는 분량에 부동산에 대한 내용을 꽉꽉 눌러담은 느낌이다.

역시 책은 두껍고 볼 일이다.

보기전에도 이렇게 흐뭇한 생각이 드니~

근데 들고 다니며 읽기엔 솔직히 좀 무겁다.

책의 아름다운 모습 - 

내 집 마련의 꿈을 꾸고 있다면 최소한 이 책 한권은 읽어야 하지 않을까?

사회생활을 하기 시작하면서 제일 먼저 할일이다.

내 피같은 돈을 빼앗기지 않기 위해 꼭 필요한 지식.

이 사이트는 들어가보지 않았지만 왠지 돈 번 기분 +_+;;

서평 - 

 이래저래 부동산과 경매에 관련된 책을 꽤나 읽었지만 뭔가 빠진듯한 느낌은 어쩔수 없었다.

이렇게 저렇게 하면 된다라는 내용과 경험담들은 무수히 읽어보았지만 정확히 어떻게 해야 하는지

부동산에 관해 하나하나 짚었던 책은 내가 읽은 책 중에는 없었던 것 같다.

그러던 중 이 책을 읽으면서 정말 알았어야 할 상식적인 부동산에 관련된 절차와 필요요소를

정확히 짚어낼 수가 있었다.

 그 중 대지지분에 관련된 내용과 매매 계약서 작성법, 확정일자와 전세권 설정등기에 관련된 내용은

집을 책임지는 입장의 가장인 사람으로써는 꼭 알아야 할 부분으로 정확히 읽고 넘어가기를 바란다.

그나마 부동산에 관련된 내용은 동산에 비하면 종류가 적고 알아야 할 정보가 적은 편이라

공부하기 쉬운 것이 사실인데 미처 중요한 내용을 모르고 지나갈 경우가 많다.

이 책에서는 그러한 점들을 꼼꼼히 하나씩 짚어내어 쉽게 설명하고 있다는 것이 장점이겠다.

 초판이 12쇄, 1차 개정판이 9쇄가 나왔고 이번에 2차 개정판이 나왔으니 부동산계의 베스트 셀러라고

불러도 무방할 듯 하다.

서평을 마치며 - 

 직장생활 중 반 이상을 차지하는 것이 내 집 마련을 하기 위함이라는

생각이 들어 짜증이 날 때가 한 두번이 아니다.

특히나 서울 사람이라면 그 짜증은 두배 세배가 되지 않을까?

손바닥만한 집을 마련하려고 해도 억억 거리며 숨이 턱 막히고 만다.

서울에서 벗어난 곳에 집을 마련하려면 지옥철 혹은 멀미버스에서

하루에 두시간 이상을 땅바닥에 버려야 하고 항상 직장에 얽매여서

살 곳을 마련해야 하는 불쌍한 인생들.

아무 생각없이 주는 월급 받으며 생활하지 말고 자신의 손으로

좀 더 쉽게 내 집 마련의 꿈을 앞당겨보자.