-
[일기] 지금 플젝에서 베테랑 개발자들이 죄다 도망친 이유를 알겠다2022.04.28 PM 02:10
베테랑 개발자들이 도망친 주요 웹개발 플젝에 새로 배정받은지 한달.
인수인계 문서는 파편화되어있고, 주요 툴은 웹스퀘어라는 저주받은 악마의 똥구멍으로 만든 이 구닥다리 플젝에 허덕이는 나날을 보내던 중이었다.
이 구닥다리 플젝 역시 log4j 취약점의 여파를 피해갈 수 없었고,
취약점을 찾아 제거하라는 고객사의 퀘스트를 받아 나는
어둡고 컴컴한 터미널 서버의 던전 안으로 깊고 어려운 탐험을 떠났다.
취약점 jar 파일은 볼드모트의 호크룩스마냥 갈기갈기 찢어져 있었는데
이들을 하나하나 찾아 제거하는 것은 아무 의미가 없는 작업이었다.
놈들은 빌드 배포를 진행하면 되살아나는 분신체들로 근원 라이브러리.
근본 호크룩스를 제거하지 않는 이상 무한히 복사되어 살아나는 녀석들이었기 때문이다.
해결책은 단 하나 뿐이었다.
놈의 본체를 찾아 파괴하는 것. 그것만이 유일한 해결책이었다.
나는 미궁과도 같은 터미널 서버의 폴더들을 해메고 뒤지며 근본 호크룩스를 찾아내려 애썼다.
미궁은 끔찍한 곳이었다.
자격이 없으면 들어가지 못하는 방도 있었으며, 섵불리 건드렸다간 미궁전체가 붕괴하는 함정이 있는 방도 있었다.
하지만 내가 누군가, 나름 베테랑 경력을 쌓은 모험가 아닌가
이런 maven spring 프로젝트는 pom.xml이나 build.gradle이라는 지도를 보면 목표물까지 가는 경로를 표시해놓기 마련이었다.
그렇게 근원지를 찾아내고, 나는 금빛 왕관으로 만들어진 호크룩스를 멋지게 파괴!! 취약점을 제거하고
미궁을 재구성하는 주문을 외우며 생각했다.
'해치웠다'
그러자 놀랍게도 취약점 전부가 부활하는게 아닌가?!?!?!
그렇다 명시된 경로에 있는 놈 또한 복제품에 불과한 놈이었던 것이다!!
그럼 도대체 어디에 있는게 진짜란 말인가??? 멘붕한 나는 아무 곳에나 칼을 휘두르며 복제품을 베고 또 베었지만 취약점은 악마같이 웃으며 날 조롱할 뿐이었던 바로 그때
내 눈에 구석에 있는 쓰레기통이 보였다.
home/jboss/cache/module/files-2/a12315325420131231315aedf/134311231231414/lib/
누가봐도 tmp 쓰레기 캐시 파일의 경로였다.
하지만 혹시나 하는 마음으로 쓰레기통을 칼로 후비자 쓰레기통이 놀랍게도 비명을 지르는게 아닌가???
그렇게 취약점은 모두 제거가 되고 말았다.
이 무슨 볼드모트가 조약돌을 호크룩스로 만들어서 태평양에 던져놓는 소리인지................
저게 어떻게 근본 라이브러리 경로냐고!!!
이거 왜 문서로 정리 안해놨냐고!!
개발자가 다섯이 거쳐갔는데 jenkins jboss 인수인계 문서는 왜 하나도 없냐고!!!
구아아아아아아악!!!
-
- 2022/04/28 PM 02:14
- 딸기토미
- 2022/04/28 PM 02:17
- 배틀필드
- 2022/04/28 PM 02:24
- 티아랑그레
- 2022/04/28 PM 02:36
- kelim
- 2022/04/28 PM 02:49
sds에서 쓰다보니 우리 회사도 이거 많이 쓰는데
이런 폐기물을 돈주고 산다는거 자체가 이해가 안감
UI는 십년도 더 오래전 수준의 구닥다리에다가
속도가 빠른것도 아니고
뭐 최신기술에 특화된것도 아니고
대체 정체가 뭔지 모르겠음
sds 임원이 차린 회사가 만든건가?
- 코더인생
- 2022/04/28 PM 03:06
쓰기는 좋더군요
이클립스가 버벅이는게 흠이긴 하지만
- 더크루2=GTA레이스상위호완
- 2022/04/28 PM 03:19
user error : Error. B.