이제 약 12시간후면 배포되게 될 태터툴즈 1.0.5 에서 커멘트/트랙백 스팸을 막기 위한 방법을 적용했다. ( 완벽박멸버젼은 1.0.6 부터 차근차근 이루어질 예정 )
혹시 보안곡선이라는 것을 아시는지.. ??
예전에 완벽한 보안은 왜 불가능한가에 대해서 이야기할때 항상 인용하던 그래프가 생각나서 ppt 로 급조해봤음... ( 곡선처리는 양해를 .. 마우스 돌리는데 수전증 발생 ㅠ.ㅠ ) 처음 80% 정도까지는 작은 투자만으로도 효과가 팍팍 올라가는데 반하여, 어느정도 이상이 되면 보안도를 완벽에 가져가기 위해서 투자해야 하는 비용이 초기대비 기하급수적으러 증가한다라는 내용을 담고 있는 그래프.
태터툴즈 1.0.4 에는 어떠한 anti-spam 장치도 탑재되어 있지 않고, 순전히 '사용자정의필터'만 붙어 있었다. 즉, 스팸을 막기위해서 귀찮은 등록작업을 매번 해야 했다는 것.. 1.0.5 에서는 기존의 09x 에서 사용해오던 ( by JH ) 해쉬방식이 다시 도입되었을 뿐만 아니라, 트랙백을 걸러내기 위한 '트랙백 추적'이라는 일종의 방화벽이 탑재되어 있다. 이 두가지 정도의 매우 작은 대책만으로도 상당히 많은 양의 스팸들을 걸러내게 될 것이라고 확신한다. ( 트랙백 추적 플러그인은 몇줄 되지도 않는 간단한 코드임에도 불구하고 ) 1.0.5 베타3 를 적용한 5월 5일 아침 7시정도 이후로 단 하나의 스팸 트랙백과 스팸커멘트도 도착하지 못하고 있다. 아마 1.0.6 에 이르러서 좀더 완벽하게 스팸필터링을 하게 되겠지만 그 완성도는 100% 가 되지는 못할것이다. 1.0.5 가 70% 정도의 일반적인 스팸을 막아내고, 매우 정교하게 설계된 상위 30% 정도는 행여 다시 들어올지도 모른다. 1.0.6 에서 이 완성도는 80% 정도로 높아지며 보완이 되게 될것이다. 그리고 지속적인 업그레이드를 통해서 100% 에 다가서기 위한 노력을 지속할 예정...
ps: 스팸필터링 서비스의 개발을 총괄하고 있는 *도사마에 따르면, 이런짓 좀 안하나 싶어서 서비스회사에 왔는데 다시 이런거 만들고 있어야 되냐며 한탄을.. ^^
update: 아래 daisy 님의 커멘트에 대한 답^^ ; *도사마의 요청에 따라서 본 글 작성이후부터 '마루타'가 되어있습니다^^ 오해를 살만했네요 :) 감사~~
혹시 보안곡선이라는 것을 아시는지.. ??
예전에 완벽한 보안은 왜 불가능한가에 대해서 이야기할때 항상 인용하던 그래프가 생각나서 ppt 로 급조해봤음... ( 곡선처리는 양해를 .. 마우스 돌리는데 수전증 발생 ㅠ.ㅠ ) 처음 80% 정도까지는 작은 투자만으로도 효과가 팍팍 올라가는데 반하여, 어느정도 이상이 되면 보안도를 완벽에 가져가기 위해서 투자해야 하는 비용이 초기대비 기하급수적으러 증가한다라는 내용을 담고 있는 그래프.
태터툴즈 1.0.4 에는 어떠한 anti-spam 장치도 탑재되어 있지 않고, 순전히 '사용자정의필터'만 붙어 있었다. 즉, 스팸을 막기위해서 귀찮은 등록작업을 매번 해야 했다는 것.. 1.0.5 에서는 기존의 09x 에서 사용해오던 ( by JH ) 해쉬방식이 다시 도입되었을 뿐만 아니라, 트랙백을 걸러내기 위한 '트랙백 추적'이라는 일종의 방화벽이 탑재되어 있다. 이 두가지 정도의 매우 작은 대책만으로도 상당히 많은 양의 스팸들을 걸러내게 될 것이라고 확신한다. ( 트랙백 추적 플러그인은 몇줄 되지도 않는 간단한 코드임에도 불구하고 ) 1.0.5 베타3 를 적용한 5월 5일 아침 7시정도 이후로 단 하나의 스팸 트랙백과 스팸커멘트도 도착하지 못하고 있다. 아마 1.0.6 에 이르러서 좀더 완벽하게 스팸필터링을 하게 되겠지만 그 완성도는 100% 가 되지는 못할것이다. 1.0.5 가 70% 정도의 일반적인 스팸을 막아내고, 매우 정교하게 설계된 상위 30% 정도는 행여 다시 들어올지도 모른다. 1.0.6 에서 이 완성도는 80% 정도로 높아지며 보완이 되게 될것이다. 그리고 지속적인 업그레이드를 통해서 100% 에 다가서기 위한 노력을 지속할 예정...
투자대비 보안도곡선, 세로축이 보안완성도이며 가로축이 마지날 투자금액의 절대치
ps: 스팸필터링 서비스의 개발을 총괄하고 있는 *도사마에 따르면, 이런짓 좀 안하나 싶어서 서비스회사에 왔는데 다시 이런거 만들고 있어야 되냐며 한탄을.. ^^
update: 아래 daisy 님의 커멘트에 대한 답^^ ; *도사마의 요청에 따라서 본 글 작성이후부터 '마루타'가 되어있습니다^^ 오해를 살만했네요 :) 감사~~
