단순한 웹 페이지를 작성하는 것은 DHTML과 CSS, Ruby/PHP 그리고 Ajax 패턴등으로 가능하겠지만 RIA에 기술을 사용한다는 것은 한마디로 현재의 표준 XML 기술을 얼마나 효과적으로 사용하고 이를 기반으로 한 아키텍쳐를 설계할 것인가가 중요합니다. 그냥 단순히 RIA가 웹상에서 동적인 UI를 만드는 것으로 이해해서는 절대 안됩니다. 화려함 뒤에는 반드시 독이 따르는 법이죠.

RIA라는 기술이 웹 서버상의 서비스 없이 모든 처리를 독자적으로 할 수 없습니다. 결국 과거의 데스탑 시절의 클라이언트와 서버의 구조를 갖게 되는 것이죠. 그러나 주요한 것은 이 둘 사이에 주고 받는 것들이 바로 의미있는 표준 정보라는 것 입니다.
이런 측면에서 보면 실버라이트나 아폴러, 자바FX 등 의 경우 클라이언트를 얼마나 멋지게 만드느냐는 부가적인 것이고 실지 중요한 것은 이들 사이에 역할과 처리 방법이 표준이어야 한다는 것 입니다. 따라서 RIA 기술들에 있어서 중요한 것들이 바로 이러한 표준 연계 및 지향성이라고 생각합니다.

웹의 플랫폼화라는 것이 바로 RIA와 웹 서비스 그리고 이를 통한 신속한 개발, 고객과의 Feed back 그리고 다른 서비스들과의 연계이기 때문에 더더욱 표준 XML 표준이 중요합니다. 바로 XML로 가는 것이 바로 서비스의 글로벌화의 첫걸음이기도 합니다. 왜냐하면 이미 XML은 글로벌화를 기반으로 하기 때문입니다. 많은 웹 2.0 업체들이 바로 이렇게 XML 표준을 따르고 자신의 스펙을 공개하고 이를 표준화하는 것들이 바로 플랫폼으로 가는 길이기 때문입니다. 

기존의 다른 컨퍼런스와의 차이점을 꾸밈없이 정리해 보면 다음과 같습니다.

• 세션 내용이 비즈니스적인 내용보다 기술적이고 표준적이며 원론적이어서 제품 개발에 관여한 사람들에게는 많은 도움이 됩니다.
• 간식거리를 많이 준다^-^. 한국 사람입장에서 식사꺼리는 안돼도.. 과자와 케익 등 이모저모 집어 먹을 것을 끊임없이 주어서 입도 즐거웠답니다.
• 참석인원이 대규모가 아니기 때문에 마칠 때 쯤 되니 거의 얼굴은 자연스럽게 익숙하게 되고 많은 친구를 사귀게 되었습니다. 마치는 날 2008년도에 다시 보자고 하는데.. 그러자 라고 했습니다. 그렇게 될지는 모르지만요…
• 전시회 참여 업체 수와 규모가 작아서 아담했습니다. 규모가 작다 보니 하루에도 몇번씩 오가며 서로 이야기를 나눌 수 있었습니다. 특히, 이번에 오페라 사람들과는 많은 이야기를 할 수 있었습니다. 개인적으로 오페라를 좋아해서 나름대로 의미가 있었습니다. 이름은 잘 기억이 안나는데 오페라 개발 책임자가 있었는데 거의 WWF수준이었습니다. 맨 처음에 어찌 무섭던지.. 웃으면 농담할 때 당황했습니다.

이곳에서 들은 유용한 정보는 계속해서 포스팅 하겠습니다.

Richard Mooney (Vordel)

This session answers two questions: Are REST Web Services inherently insecure? How can a  security model apply to both SOAP and REST Web Services?

REST방식은 제가 제일 선호하는 Open API 아키텍쳐 패턴입니다. 간편하고 Simple하고 따로 배울 필요가 없으며 비용 대비 효과가 크기 때문입니다. 실제 씽크프리의 Open API도 거의 REST 패턴을 따르고 있고 앞으로도 그럴 예정입니다.

Vordel의 아키텍쳐인 Richard Mooney 는 이러한 REST를 SOAP 비교하고 보안에 대해 세션에서 정리를 했습니다. 그냥 편안히 듣고 고개만 끄덕이고 말았네요^-^ 뭐 당연한 거니까…

실제 REST 방식에서 GET을 너무 heavy하게 사용하거나 서버의 상태를 변하게 하는 경우가 있다고 합니다. 그런데 사실 이런 경우는 설계가 잘못된것지 기술적인 문제는 아닙니다. REST의 설계 방법에 대해서는 제가 정리한 글을 참조하세요.

하여간  결론은 HTTP Query String을 믿지 말라는 것입니다!! 동감입니다. 뭐가 실려올지 어떻게 신뢰할지요! 따라서 기존의 웹 표준 방법을 REST에 적용해서 이를 신뢰하게 만들어야 합니다.

1)URL에 ACL을 걸어 권한을 체크한다.

2)SQL injection 처럼 URL QueryString에 문제 소지가 있기 때문에 이를 필터링하여 체크한다.

3)URL을 로깅한다. 아시겠지만 SSL을 걸면 자동으로 URL에 대한 로깅이 됩니다. 

4)아마존 등에서 사용하는 방법으로 Developer Token(Secret Access Key ID)을 사용하여 인증을 한다.

그런데 국내 포탈들의 Open API는 어떻게 개발되었나요? 크게 관심이 없어 볼 기회가 없었네요..누가 좀 알려주세요..

You are here: Creating location based services

Paul Hammond (Yahoo!)

Many of the most interesting uses of the ubiquitous web rely on knowing where someone or something is. How can we find this information and what can we do with it?

개인적으로 네이트의 네이게이션을 서비스를 가입해서 사용하고 있습니다. 날씨가 흐려 간혹 접속하는 데 시간이 걸린다는 걸 빼고는 이제 상당히 익숙해졌습니다. 그런데 문제는 너무 의존적이 되어서 아는 길을 갈 때도 꼭 GPS가 켜져 있어야 맘이 편한 상태가 되었습니다. 이처럼 지리 정보를 활용한 분야와 시장은 상당한 규모를 갖고 있습니다.  주요 인터넷 서비스중에서도 구글 맵과 야후 맵, MS 맵이 가장 많이 이용되는 서비스 중 하나 일 것 입니다.

이번 Xtech에서 야후의 Paul Hammond 이란 아주 작은 체구의 엔지니어가 지리 정보와 서비스의 현황에 대한 발표를 했습니다. 발표의 결론부터 정리해 보면,

• 현재 GPS는 정확하지 않으며 그 대안도 마땅치 않다.
• 위도,경도는 그 자체로 유용하지 않다.
• Locations lookup data is not correct.
• You can’t solve these problems one country at a time.
• 이웃보다 더 정교해 질 수 없다.
• 90%의 고객은 GPS가 없고 data plan(어떻게 사용할 것인가?)도 없다.

결론적으로 완성된 서비스를 이용하려면 몇 년은 더 기다려야 한다는 것이 Paul Hammond 의 견해였습니다. 또한 현재에는 실시간 정보 업데이트에 의존하지 말고 현재 수준의 기술에 의존하기 보다는 사용자에게 지리 정보를 묻고 이를 기반으로 하는 것이 현재 더 유용하다는 사실과 위도/경도 이상의 것을 고려할 수 있는 표준이 필요하다 라는 것이 본 세션의 주요 내용이었습니다.

사실 국내에서도 티스토리 등에서 사용자에게 지역 태그를 입력하는 공간을 제공하죠. 좀 더 사용자 입장에서 편리하게 한다면 파일 업로드시 위치를 추정(IP  , 언어 등으로)해서 이를 지역태그로 추정해서 태그를 추천하여 등록하는 방법은 어떨까 싶습니다. ThinkFree의 Docs에서 시도해 봐야 겠네요..

현재 여러 응용 중 이미지, 동영상 등 의 Geometa 데이터를 통한 여러 시도가 있고 다양한 효과가 있으리라 생각합니다. 가령, zonetag.research.yahoo.com에서는 사진을 찍으면 GPS를 통해 위치를 인지하고 자동으로 이미지에 zonetag를 부여하여 등록합니다. 이렇게 하는 것에 배경에는 핸드폰과 GPS를 사용하여 실시간에 object에 대한 트랙킹이 가능하다는 데서 출발하는 것이죠. 물론 GPS가 정확하지는 않지만 추정은 가능하겠죠..

Physical hyperlinks

Timo Arnall (Oslo School of Architecture & Design) , www.nearfield.org

개인적으로도 physical hyperlink에 대해 관심이 많았습니다. 특히, 유비쿼터스 환경에서는 더욱 그러합니다.  실제 국내에서도 많은 physical hyperlink가 존재합니다. -  어디서나 결제 가능한 모네타 카드, 센서에 대기만 해도 계산이 되는 교통카드,  어디서나 명함 교환과 파일 송수신이 간으한 블루투스 핸드폰, 바코드 리더 , 바코드로 된 무선 할인쿠폰 등 이 모든 것이 실제 우리 주변에 있는 physical hyperlink 입니다.

그렇다면 physical hyperlink가 의미하는 것이 무엇일까요? 웹을 물리적인 공간으로 연결해 주는 하이퍼링크가 되는 것 입니다. 세션 발표에 재미난 예제 중에 하나는 큰 디지탈 광고판인데 브루투스로 주변에 지나가는 핸드폰에 디자탈 광고를 push해 주는 것 입니다. 또한 해당 광고를 누르면 바로 모바일에서 웹에 접속하게 됩니다. 이 과정이 바로 광고와 광고를 보는 사람을 연결하는 과정이라고 이해할 수 있습니다.

현재 이러한 것을 가능하게 하는 기술로는 bluetooth ,  SMS , Barcode(2Kbyte), RFID(4Kbyte) 등을 들 수 있습니다. 특히, RFID의 생산 가격이 낮아 지면서 기존의 Barcode에 비해 보다 활용도가 높지 않나 싶습니다. 개인적으로는 홀로그램도 좋은 기술이라고 생각합니다. 실제 세션 발표중 일본의 예가 많이 소개되었습니다. 그 중에서 가장 눈에 띠는 것은 건물 벽면에 바코드를 붙여놓았는데 실제 핸드폰으로 이를 읽으면 건물에 대한 정보를 Web을 통해 조회할 수 있게 됩니다.

현재 physical hyperlink에 관련된 프로젝트로는 Annotate space, HP의 cooltown  , thinglink.org , manifest.org 있습니다. 가령, 현재 노키아폰의 내부에는 RFID 리더가 있고 관련된 RFID를 읽으면 바로 해당 URL을 인지한 후 바로 이동하게 됩니다.  현재 노카아와 HP에서 많은 투자를 하고 있고 실제 적은 규모지만 실세계에 적용하고 있고 점차 확산시킬 것으로 보입니다.

일본은 이러한 분야의 기술에 가장 앞서 있는 것으로 알고 있고 국내는 잘 모르겠습니다. RFID 미들웨어의 개발 소식은 들었는데 원천 기술과 응용 기술 모두 크게 들리는 소식이 없는 것 같습니다. 혹, 제 블러그를 읽는 분 중 삼성전자과 관련된 분들 있으면 좀 알려주세요…

이전에도 그렇고 앞으로도 physical hyperlink를 중심으로 한 응용이 앞으로의 블루오션 중 하나가 될 것이라고 생각합니다. 세션의 결론은 physical hyperlink로 인해 발생하는 interaction과 이를 통한 Experience  그리고 새롭게 생성되는 context가 유비쿼터스라는 것이라고 요약할 수 있을 것 같습니다.

실제 오프라인에 존재하는 문서 자체에 어떤 의미가 있을까요? 문서 작성자(people), 온-오프라인(place),  온-오프라인의 문서(thing) , 그리고 이들을 연결하는 URL…. 이러한 것이 웹 오피스의 라이프사이클이 될 것 같습니다.