- 크롬 브라우저: 가끔 멍 때리면서 URL + 엔터 때려도 페이지 로딩이 안 되고 아무 동작 안 하는 버그. 아마 어디 스레드끼리 데드락이 걸린 것 같은데.. chrome 프로세스들을 몽땅 강제 종료시키고 재시작을 해야 해결된다. 열어 놨던 브라우저 창들은 다 날아가고.. 빨랑 고쳐졌으면 좋겠다.
- Window 시작 메뉴: 가끔 검색어를 입력해도 멍때리면서 아무것도 안 나오는 버그. 이거 진짜 Windows 10 초창기부터 있었고, 고쳐진 듯하다가도 지금 win11 시국에서도 제대로 고쳐지지 않은 것 같다. 프로그램 좀 똑바로 못 만드나.. =_=
- '영화 및 TV'나 클래식 Media Player가 낫지, '미디어 플레이어' 앱은 품질이 개허접이다. 슬라이더를 움직여서 동영상을 여기저기 seek하다 보면 영상이 안 나오고 먹통 되는 버그가 있다.
- Windows 배경 그림이 일정 시간 간격으로 쫙 오버랩으로 바뀔 때: 수백만 개에 달하는 픽셀이 수십 프레임을 거쳐 바뀌는 계산량 부하가 장난이 아니긴 할 것이다. 하지만 컴 성능이 딸리면 오버랩 프레임 수가 떨어져야지, 돌아가는 프로그램의 실행이 느려지고 랙이 걸리지는 말아야 한다!
내 철칙은.. 사용자가 직접 실행하지 않았고 백그라운드 후방에서 저절로 돌아가는 프로그램은 전방 프로그램의 실행의 겉보기 성능, 특히 UI 반응성에 영향을 주는 일은 절대 없어야 한다는 것이다. CPU 팬을 쓸데없이 돌아가게 만들지 말아야 한다. 그 정도의 대규모 작업이 불가피하게 필요하다면.. 작업 진행 상황을 표시하고 취소/중단 명령을 내릴 수 있는 UI가 제공돼야 한다!
무단으로 백그라운드에서 자원을 소모하는 프로그램은 비행 신고 없이 영공을 무단으로 날아가는 듣보잡 비행체와 같아서 언제든지 격추.. 아니, 강제 종료시킬 수 있어야 한다.
- 워드패드: 실행 직후 글꼴 콤보 상자를 처음 펼칠 때 딜레이가 수 초 이상 너무 길다. Windows 7 이래로 11까지도 여전하다. 수많은 글꼴들을 일일이 들여다보면서 미리보기 만드는 건 아무래도 스레드로 옮겨야 할 거 같은데?
- PowerPoint: Word, Excel은 안 그런데 얘만 인터넷 다운로드한 파일을 제대로 열지 못한다. alt+enter 눌러서 위험 태그를 없애 줘야 열린다. 도대체 왜..?? (2013 기준)
마소에서 만드는 PC용 앱들의 완성도가 20년 전, 30년 전만 하지 않은 것 같다.
일단 PC 앱에서 발생하는 수익이 크게 감소했고, 그리고 인터넷 발달 덕분에 "일단 출시부터 하고 버그는 나중에 패치로 때우지 뭐~~~" 이런 사고방식이 만연해서 그런 게 아닐까 싶다.
필름 카메라 시절에야 하나 하나 조준 사격으로 정말 신중하게 찍어야 했겠지만, 요즘 디카/폰카야 뭐.. 닥치는 대로 마구 갈기고 나서 제일 잘 나온 거 하나만 고르면 되지 않는가? 사고방식이 그런 식으로 바뀌었다는 것이다.
옛날에는 소프트웨어도 한번 마스터 디스크 만들고 패키지의 양산에 들어가면 뭔가 더 수정을 할 수 없었다. 책을 출판하는 것과 비슷해서 테스트와 디버깅을 아주 신중하게 진행해야 했다. 설명서에 미처 들어가지 못한 깨알같은 보충 설명은 프로그램 내의 별도의 readme.txt에다가 집어넣기도 했다. 하지만 이제는 이런 것도 다 옛날 추억 관행이 됐다. ^^
* 웹 로그인 관련 불편한 거
(1) 웹사이트마다 제각각 들쭉날쭉인 비번 최대 길이, 허용되는 문자 집합과 조합 조건들 제발 좀 표준화하고 조건을 완화했으면 좋겠다.
가령, 비번을 30자~40자씩 엄청 길게 넣었다면, 숫자 특수문자 X랄 안 넣고 알파벳 대소문자만 있어도 허용해 주는 식으로.
20여 년 전에 이거 조건을 까다롭게 하자고 제안했던 어떤 아재가 지금 와서는 이거 만든 걸 후회한다고 자책했을 정도이다.
비번이야 어차피 해시값을 저장할 텐데 길이 제한을 도대체 왜 넣냐 X신같이..?? 우리는 비번을 서버 DB에다 평문 String[20] 이렇게 저장한다고 광고하는 거냐? -_-;;
(2) 로그인을 실패했으면 아이디와 비번 중 뭐가 틀렸는지 좀 알려줬으면 좋겠는데.. 나만 그렇게 생각하나?
"아이디 또는 비번이 잘못됐습니다" 이런 막연한 말은 개인적으로 좀.. -_-;;
이거 알려준다고 해서 딱히 보안이 더 취약해지고 위험해지는 것 같지는 않은데?
내가 지금까지 읽었던 그 어떤 정보보호 보안 가이드에도 뭐가 틀렸는지 구체적으로 찝어주면 위험하다는 말은 없었다. 글쎄, 브루트 포스 방식으로 때려넣으면 실존하는 아이디는 수집이 가능해지겠지만.. 수집하는 효율도 그렇고, 아이디만으로는 할 수 있는 게 없잖은가? 오늘날 뿌려지고 있는 스팸메일의 양을 생각해 보면.. 어느 사이트든 아이디는 어차피 이미 털릴 대로 털려 있기도 하다. 그렇지 않은가?
물론.. 아이디를 잘못 입력한 것만으로 "이 아이디 존재하지 않습니다" 바로 튕기는 것까지는 과잉친절이고 바라지 않는다. 다만, 비번까지 입력하고 '로그인'을 누른 뒤에라도 비번에 앞서 아이디부터 잘못됐다면 나중에라도 그걸 좀 집어 줬으면 좋겠다.
그러고 보니 “비번을 N번 연속으로 틀린 계정은 접속이 금지됩니다. 현재 X번 틀렸습니다. 잠금 해제하려면 추가 인증을 받으세요” 이런 기능을 구현하려면 아이디는 어차피 노출이 불가피하다.
무차별 접속 시도를 통한 해킹을 봉쇄하려면 아이디를 숨기는 것보다는 저렇게 로그인에 한번 실패할 때마다 몇 초씩 딜레이를 넣고, 그게 몇 회 이상 반복되면 캡챠 같은 추가 인증을 실시하는 것만으로 충분해 보인다.
Posted by 사무엘
