2013.06.19 09:59
다른 분들 글을 보니 지난번 게시판 서버 다운 사태때 정리한 제 글이 링크 되어 있더군요.
'전담 관리자가 없다' 라는 본질적인 원인은 같지만, 그래도 그때와 지금은 표면적인 문제는 다르니까 한번 정의해봐야 할것 같습니다.
1. 현상
- 주말/휴일 등 관리자 부재시 악성코드 오염
- 게시판 사용자 PC 악성코드 감염으로 인한 2차 피해
2. 원인(추정)
- 씨네21 서버 보안관리 취약
- 현재 사용중인 제로보드 XE의 보안성 문제
3. 개선방향
- 듀나게시판 웹서버 보안성 향상
- 제로보드 버전업
4. 걸림돌
- 현재 듀게가 씨네21의 호의로 운영되는 것이라 씨네21 관리자에게 보안성 문제에 대해 강한 어필을 하기 어려움
- 제로보드 버전업시 2010년 게시판 리빌드 수준의 작업이 필요할 수도 있으며, 기존 게시판과 분리될 수도 있음.
(일단, 어제 TFT 자봉님께 들었는데 이분이 TFT 활동(작년 게시판 서버 다운사태 해결) 이후로 듀게 FTP 서버 접속을 한게 몇달만인데, 아직도 암호가 그대로라는데 놀라시더군요. 악성코드가 매주 감염되니, 먼저 관리자 암호부터 한번 변경해봐야 하지 않을까요?)
이쯤에서 요즘 유행한다는 문제해결기법인 TRIZ의 5 Why 를 한번 써먹어 봅시다.
1. 왜 악성코드로 게시판이 오염되지? -> 서버 보안이 낮음
2. 왜 서버 보안 수준이 낮지? -> 관리책임자가 없음
3. 왜 관리책임자가 없지? -> 관리책임자를 고용할 예산이 없음
4. 왜 예산이 없지? -> 돈이 나올 곳이 없음
5. 왜 돈이 나올 곳이 없지? -> 무료 서비스이고, 운영주체가 개인인 비영리 게시판임
여기 뿐만 아니라 비영리 게시판, 커뮤니티, 카페 등등이 돈이 들지 않는 운영을 하던가, 아니면 스폰서를 구하던가, 광고유치나 공동구매 같은 수익사업을 합니다.
1회성 기금모금이 아닌 정기 회비를 걷자는 의견도 있는데 일단 회비를 걷는다면 유료회원과 무료회원을 어떻게 구별해야 할지도 정해야 하고요.
또, 돈을 걷는다면 회계처리가 투명해야 하는데 그걸 매달 듀나님이 하실까 궁금하네요. (많은 커뮤니티가 돈문제로 쪼개지고 소멸합니다.)
그리고 회비가 과연 서버 유지보수를 맡길 정도로 모일지가 제일 큰 궁금증이네요.
이번에도 악성코드 TFT 가 구성되어서 이 문제를 해결해야 할까요?
2013.06.19 10:16
2013.06.19 10:20
2013.06.19 13:01
2013.06.19 10:20
2013.06.19 10:21
2013.06.19 10:22
2013.06.19 10:33
2013.06.19 10:48
2013.06.19 10:50
2013.06.19 10:55
2013.06.19 11:01
2013.06.19 10:56
2013.06.19 10:36
2013.06.19 10:39
2013.06.19 10:48
2013.06.19 11:16
2013.06.19 10:39
2013.06.19 11:01
2013.06.19 11:06
2013.06.19 11:26
2013.06.19 11:33
2. 버전업 부탁드릴 분에게 남부끄럽지 않게 드리기 위한 수고비 모금에 참여할 의향을(희망 액수까지. 액수는 자율로) 타진해 보고
3. 그렇게 파악된 금액이 정말 남부끄럽지 않고 착취 수준이 아닌 그 이상이 된다면 일 맡아 주실 분을 섭외해 보고
4. 섭외까지 해결되면 실제로 모금해서 진행해본다.
라는 생각을 해 봤습니다. 게시판 버전업 자체는 1회성 행사니까 지속적인 모금은 필요 없을 것 같고. 돈 낸 사람 안 낸 사람 구분이나 특혜 뭐 이런 거 없이(그런 게 가능하지도 않구요;) 그냥 낼 사람은 내고 말 사람은 말아라... 라는 식으로요. 물론 돈이 안 모이면 말구요(...)
'낼 사람만 내고 특혜 따윈 바라지 않는다'라는 부분은 그간 게시판 개선 논쟁에 대한 제 피로감 내지는 짜증이라고 이해해주시면 되겠습니다. <-
물론 전 이렇게 진행이 된다면 어느 정도는 내겠다는 입장이구요.