# 댓글 테러 발견

 열정이 식었다기 보다는 다른 것들로 인해 방치되고 있던 나의 티스토리 블로그, 어쩌다 들어와보다 보니 게시물에 댓글들이 엄청 달려있다~! "옷? 사람들이 갑자기 내 블로그에 급 관심 상승할만하게 있었나!?!?!?"

 싶었으나.. 역시나 그럴리는 없고 왠놈이 내 블로그 댓글이 로그인 안한 사람들도 댓글 달 수 있다는 사실을 알고 티스토리를 해킹해보려 시도하다가 잘 안되었는지 (XSS, SQL Injection 을 하려던 흔적이 많이 보였다) 약 12만개 정도의 댓글을 도배 해놨다.

처음에는 원래 티스토리에 있는 기능인 "스팸차단" 기능을 사용하여 작성자와 IP 로 차단을 하면 자동으로 기존 그들이 작성한 댓글들도 삭제된다는 말을 믿고 기능을 실행 해봤다

그러나 이게 뭐지.. 화면에는 아무 반응이 없고 댓글들이 사라지지도 않는다. 왜그런지 크롬 개발자도구 (Option + Cmd + I) 눌러보니 그래도 대형 블로그 플랫폼인 Tistory 에서 서버 에러가 나고 있다

처음에는 임시적인 문제인가 싶었으나 사실 몇달 전에도 이 기능을 실행해봤으나 지금도 결과가 똑같았다

500 에러 나고있는 차단기능

위 처럼 차단 요청에 대해 500 에러가 나고있으며 아마도 오랜동안 쭈욱 저 기능은 안돌고 있는것 같다. 티스토리에 문의를 해봤으나 답변도 없고 답답함의 연속이라 티스토리를 원망하기 시작한다.

혹시나 하여 복수개가 아닌 개별로 선택하고 스팸차단을 실행해봤지만 결과는 아래와 동일하다

 

# 되는건 뭔가

 다행인지 불행인지 차단기능은 안되지만 댓글을 삭제하는 기능은 가능했다. 한땀 한땀 눌러서가 아니라 1 페이지에 15개의 댓글이 뜨는데 그 15개를 전체선택 해서 삭제하는 것(휴지통으로 보내기)은 가능했다.

1 페이지 내의 댓글 전체선택 (15개) 하는 경우,

- 총 122,363 개 댓글이 있으니 8,157 개의 페이지가 있단 얘기이고
- 전체선택 체크박스 클릭 + 변경 버튼 클릭 + 휴지통으로 이동 버튼 클릭 = 3 클릭
- 8,157 x 3 click = 24,471

즉, 24,471번의 클릭을 하면 지울 수 있는 일이다~! 그런데..

- 클릭 1회 당 1초
- 삭제 후 로딩 2초
- 로 계산하면.. 24,471 초 + 8,157페이지 * 2초 로딩 = 40,785 초 = 679.75분 = 11.32 시간 = 약 11시간 20분

즉, 11시간 20분 동안 쉬지도 못하고 화장실도 못가고 클릭을 하고 있어야 한다는 결론이 나왔고, 혹시나 병원비가 나올지도 모르겠다는 생각이 들어서 기계를 시키기로 마음을 먹었다.

 

# 어떻게 할건가

일단 POSTMAN 을 켰고, 티스토리 -> 카카오의 OAuth2 인증을 거쳐 Token 을 받고 인증을 하고 들어가야 하는데.. 이걸 세팅하고 테스트 하고 개발해서 돌리는 시간도 한 11시간은 걸릴것 같다는 판단이 들었고, 최장 2시간 이내에 못끝낼거면 하지 말자는 각오로 20분 정도 진행 하다가 이건 아니다 싶어 방향을 전환했다.

Chrome 의 개발자도구로 돌아가서 페이지를 분석해보니 아래 처럼 현재 페이지의 전체 댓글을 선택하는 체크박스와 변경버튼 눌렀을 때 펼쳐지는 메뉴에서 휴지통으로 이동 버튼의 위치를 찾을 수 있었다.

이제 나의 계획은 이미 OAuth2 인증 다 타고 들어간 저 Session 에서 개발자도구 Console 에서 DOM 으로 올라온 페이지를 보고 Javascript 를 실행시켜 나 대신 클릭을 시키는 것~! (이건 1차 계획이었고, 너무 느려서 방법을 바꿨다.. 이건 추가설명 예정)

자 이제 구상을 했으니 AI 들에게 일감을 던져볼 차례이다 (다음 글에서..)

 

반응형
블로그 이미지

Good Joon

IT Professionalist Since 1999

,
소프트웨어 개발을 업으로 삼고 오랜동안 일하며 느끼는 것 중의 하나는 빠른 IDE 의 발전속도이다.

처음으로 IDE 라는 개념을 접하게 된 것은 Borland 사의 Turbo-C IDE 였으며 이후 Vim, MS 의 Visual Studio, Eclipse, IntelliJ 와 VSCode 등의 IDE 도구들을 써왔으며, 그 도구들의 기능 중 가장 큰 발전이 있었다고 느끼는 부분은 바로 Code Assist 기능이다.

 
대표적으로 Visual Studio 의 Intelli Sense, JetBrains 의 IDE (IntelliJ IDEA, PyCharm, WebStorm 같은) 의 Code Completion, Eclipse 의 Code Assist, Sublime 같은 Text Editor 의 Auto-Completion 기능들이 이러한 Code Assist 기능이며, 요즘은 이러한 Code Assist 기능 없이는 개발 생산성이 떨어지는것은 물론이고 개발이 불가하다고 느끼는 개발자들도 많을 것이라 생각한다.
 
 
OOP 언어라면 보통 Object 에 "." 을 찍으면 IDE 에서 자동으로 해당 Object 의 Class 및 현재 Code 의 Context 를 분석하여 사용 가능한 Method 및 Attribute 등을 위 화면처럼 Popup 으로 알려준다. 그리고 이렇게 추천된 목록에서 Enter 나 Tab 을 누르는것 만으로 오타 없는 정확한 Keyword, Method, Attribute Name 이 입력된다.
 
만약 이런 Code Assist 기능이 없이 Notepad 에서 수백개의 Class, 수천개의 Method 와 수만 라인의 코드를 개발해 나아가야 한다고 생각하면 정말 Hell 일 것이다.
 
아래는 Code Completion 기능의 예시 이다. 변수, 코드의 일부만 입력 하더라도 현재 Context 에서 입력 가능한 Attribute, Method 나 Keyword 등의 추천이 실시간으로 표시 되며 이 또한 Enter 나 Tab 을 누르는것 만으로 오타 없고 Context 에 맞는 오류 없는(물론 컴파일 오류이지 런타임 오류가 없다는건 아니다) 코드를 입력할 수 있다. 이 얼마나 생산적이고 개발자의 시간과 노력을 아껴주는 일인가!?
 
 
 
요즘 이러한 Code Assist 기능은 기본 기능만으로도 완벽하다고 느꼈었지만 여기에서 만족하지 못한 업체나 개인들이 IDE 의 Plugin 개발을 통해 특정 Framework 을 사용 시 더 생산성있게 코딩할 수 있도록 하거나 심지어 Variable 이나 Attribute, JPA Repository Method 의 Naming 을 자동으로 Assist 해주는 기능, Design Pattern 을 코딩에 쉽게 적용할 수 있는 플러그인 등을 개발하여 배포하고 있으며, 개발자는 점점 이러한 Code Asssist 기능에 의존해 가는 추세이다.
 
 

◼︎ AI Code Assist 가 나왔다!

이러한 Code Assist 기능들의 눈부신 발전에 '이제 더 나올만한 Assist 기능이 있을까?' 하고있던 중 또 지금으로서는 "끝판왕" 이라고 할만한 Assist 기능이 나왔다. 바로 AI Code Assist 이다.
 
기존의 Code Assist 기능이 현재 Code 의 Context 와 전체 프로젝트 내 소스코드 및 리소스의 Indexing 을 통해 사용 가능한 Method 나 Rule 기반의 Code Snippet 을 추천해 주었다면, AI Code Assist 기능(주로 IDE 의 Plugin 형태)은 이러한 보조 외에 현재 코드의 Context 를 이해하고 "앞으로 개발 될 것 같은 코드를 미리 예측" 하여 "코드 조각 또는 장문의 코드를 생성하여 추천" 해준다.
 
위 코드의 경우 나는 mongoTemplate 까지만 쳤는데 나머지 코드들은 AI Code Assist 기능 (Github Copilot) 이 알아서 추천해준 경우이다. Method 의 Name 이나 변수명, 내 프로젝트의 코드들의 패턴, Gihub 의 무수한 코드들을 학습한 AI 가 '응 너 지금 이런 코드를 만들려고 하는거지?' 하며 코드를 추천해주는 것이다. 그런데 이러한 코드는 정말 말도 안되게 내가 하려던 의도의 코드인 경우가 많다.
 
만약 내가 개발하려는 의도의 코드가 아니더라도 내가 생각한 코드를 만들어 가는 도중에 추천 코드는 계속 변경되고 다시 추천된다. 나도 결정하거나 생각하지 못한 부분의 코드까지도 미리 완성하여 실시간으로 추천해주는 기능을 겪어보면 "와.. 이제 개발자 필요없네" 라는 말이 절로 나온다.
 
이러한 코드 추천은 나의 프로젝트와 현재 Code 의 Context , Github 의 코드 학습을 통해서 자동 생성되는것 뿐만이 아니다. 아래 예시를 보자.
 
위 코드에서 나는 // 이후의 주석만 한줄 만들었다. 주석을 심지어 한글로 썼다. 그리고 Enter 를 치자 그 아래로 저런 코드가 만들어진다.
난 처음 이런 기능이 실행 되었을 때 '미쳤다..' 라는 말이 나왔다.
 
반대로 코드를 분석하여 주석을 (그것도 한글로!) 달아주는 기능도 된다
위 코드에서 나는 // account 까지만 입력했다. 그런데 그 뒤 문장인 "컬렉션의 변경사항을 감지하여 로그를 출력한다." 라는 주석을 알아서 생성해준다!
 
정말 감탄스러운 기능이다. 주석을 코드로 만들어주고 코드를 해석하여 주석을 만들어 주며, 내가 개발중인 코드의 의도를 파악하여 코드의 남은 부분을 완성해주는 AI Code Assist 는 정말 충격적이다.
 
 

◼︎ 얼마나 효과적일까?

 
위의 간단한 몇가지 예시 만으로도 그 효과는 굳이 말로 설명하지 않아도 알 수 있을것이라 생각한다. 코드 개발의 진행을 분석하여 의도를 추론하고 깔끔한 형태의 코드로 귀신 같이 내가 만들려고 하던 나머지 부분을 미리 작성하여 추천해주는 기능은 최소 0.5 명 이상의 도움을 나에게 주어 나의 개발 생산성을 높여준다.
 
주석을 미리 작성하고 그 주석에 맞는 코드를 개발해 나아간다면 직접 코딩하는 분량은 매우 적어지고 나머지는 AI 가 코딩 해주도록 가능하므로 요구사항과 설계에 맞는 코드를 작성하는데 도움을 주어 코드의 품질을 높일 수 있다.
 
작성된 코드를 해석하여 주석을 생성해주는 기능을 활용하면 저렴한 비용과 시간을 투자해 코드의 가독성과 유지보수성을 높일 수 있다.
 
이러한 효과 외에도 다양한 오픈소스를 학습한 AI 가 추천해주는 코드로 개발자의 기술 도메인이 약한 부분의 코드를 작성할 때 Learning Curve 를 상당히 단축시킬 수 있다.
 
믿을 수 없겠지만 위의 코드에서 내가 한 것이라고는 파일 이름이 고차함수_테스트.kt 라는 Kotlin 파일을 만들고 "Int 를 받아서 .." 정도 까지를 써주고 shifter 라는 변수를 선언하는 정도의 타이핑만 했을 뿐 나머지는 대부분 추천하는 Code Completion 을 "선택" 한 것 뿐이다.
 

◼︎ Github Copilot

현재 가장 많은 개발자들이 사용하는 AI Code Assist Plugin 은 Github Copilot 이다.
ChatGPT 가 올해 2월 경 부터 급격히 인기를 얻으면서 GPT-3 모델을 활용한 Code 와 주석 Generate 를 해주는 Copilot 이 더욱 인기를 얻고 있는것 같다.
 
이후 글 부터 틈나는대로 개발자를 위한 Copilot 기능 활용 예시와 기회가 된다면 다른 Plugin 들도 사용해가며 글을 이어나아가 보겠다.
또한 개발자를 위한 나른 AI Tool 들이 있다면 사용해보고 글을 올려볼 생각이다.
 
 
 
 
반응형
블로그 이미지

Good Joon

IT Professionalist Since 1999

,

두서 없이 말하는 사람, 일 처리가 매끄럽지 않은 사람, 같은 시간 공부를 해도 머릿속에 남는게 적은 사람, 집중력이 떨어져서 욕먹는 사람 들 대부분의 공통점 중 하나가 주변이 어수선 하다는 것이다.

정리를 하면 좋은것은 안다 단순히 기분이 상쾌해지기 때문일까? 그러한 긍정적인 효과도 있겠지만 더 중요한것들을 이 정리정돈 이라는 행동의 결과로 얻을 수 있다.

당장 내가 자주가는 온라인 서점 사이트에서 “정리” 라는 키워드로 “자기계발” 분야에서 검색되어 나오는 책의 권수만 해도 2023.07.10 기준으로 238 권이나 된다.

시중에 자기계발서에 이렇게 많은 “정리” 와 관련한 책들이 있는 이유가 무엇일까? 이유는 정리는 자기계발에 매우 큰 영향을 끼치며 정리를 하여 무엇인가를 얻기 위한 목적이 있기 때문이다. 단순히 상쾌함 만을 느끼기 위한 기분전환 효과나 정리 자체로 느낄 수 있는 성취감 이상의 것이 있다.

 

정리의 목적

정리라는 단어는 “주변 정리” Arrangement, “문서 정리”, “노트 정리” 등과 같은 Organization, “창고 정리” Clearance, “사업 정리” Liquidation, “채무 정리” Settlement 등과 같이 여러 의미로 쓰인다.

‘우리나라 말은 왜이리 단순해?’ 라고 느낄 수도 있으나 사실 다른 영어단어들 속에서도 공통점이 있다. 바로 “깨끗한 상태로 만든다” 라는 의미를 포함하고 있다는 것이다.

깨끗한 상태로 만드는것이 왜 중요할까? 깨끗한 상태로 만드는 것은 “효율성” 과 관계가 있다. 본질적이지 않은 것들을 치워 깨끗한 상태로 만들면 우리는 본질에 집중할 수 있기 때문이며, 이때 다른것에 에너지를 낭비하지 않기 때문에 같은 에너지로 정리되지 않은 속에 있는 사람들 보다 더 효율적으로 핵심 가치를 얻어낼 수 있기 때문이다.

공부하려고 할 때 주변이 정리되어 있으면 공부하는 것에만 집중할 수 있게 되어 효율적으로 공부가 가능하고, 문서정리가 잘 되어있으면 어떤 문서 내용을 찾으려 하거나 빠르게 내용의 핵심을 파악해야 할 때 관련 없는 문서나 주변 내용을 보느라 시간을 허비하지 않아도 된다.

노트정리 리뷰를 통해 핵심 내용을 중심으로 뇌에 강한 연상력을 불러일으켜 망각곡선을 늦추어 공부한 내용을 오랜 동안 기억할 수 있게도 할 수 있으며, 수익성이 낮은 사업정리를 통해 핵심 사업에 더 집중할 수 있도록 한다.

이렇게 정리라는 행동한정된 노력으로 최대한의 효과를 내기 위한 목적을 이루기 위한 과정의 수단이며, 집중하기 어려운 상황에서 주변을 깨끗이 정리하여 본질을 정확히 대면하기 위한 강력한 도구이다.

반응형
블로그 이미지

Good Joon

IT Professionalist Since 1999

,