Sunday, October 16, 2016

물건 못 받았을 때 이베이 (미국) 고객센터에 전화해서 환불 받기

지난 달에 이베이에서 몇 만 원 정도하는 물건을 중국 판매자에게 주문했다. 무료 배송인데, 다들 알겠지만, 중국에서 한국까지 무료로 오는 저가 제품은 운송장 번호도 없고 그냥 마냥 한 달을 기다려서 받아야 한다. 한 달을 기다렸는데, 물건이 안 왔다.

예전에도 이베이에서 물건을 여러 번 사 봤지만 늦으면 늦었지 못 받은 적은 없었다. 한 달이 지나도 안 오면, 이베이 사이트에 가서 판매자에게 연락하기 옵션을 눌러 못 받았다고 메시지를 보내면, 좀 더 기다려 보라는 등의 답장은 판매자로부터 받을 수 있다.

그런데 이번에는 판매자가 묵묵부답이다.  예정 도착일은 10월 7일까지였다. 도착 안 하길래 7일 밤에 판매자에게 메시지를 보냈다. 그런데 아무런 답장이 없었다. 그래서 10월 10일에 이베이 사이트에서 "물건 못 받았다" 케이스를 열었다. 판매자가 10월 13일까지 응답을 안 하면 이베이 측으로 알려 달라는 메시지가 나왔다.

10월 13일이 되었는데도 판매자로부터 아무 응답이 없었다. 14일이 되자 이베이 측에서 자동 메일이 왔다. "물건을 받았느냐?  판매자가 응답을 하지 않았으면 우리에게 연락해라. 11월 9일까지 연락 안 하면 물건을 받은 걸로 알겠다."라는 내용이었다. 그래서 이베이 홈페이지에 가 봤다. 그런데 해당 케이스에 대해 판매자의 무응답을 이베이측에 알리는 기능이 없었다. 케이스에는 "판매자에게 메일 보내기"와 "문제가 해결되었다"라는 두 가지 옵션만 있었다. 이게 뭐야...

그래서 이베이 고객센터에 바로 연락하는 방법을 찾아 봤다. 고객센터 연락 메뉴는 있었고, 그걸 누르니 연락 옵션은 두 개밖에 없었다. "전화를 내가 걸기"와 "내게 전화를 걸어라". 말로 하는 것보다 이메일이 편한데, 메일 옵션이 없었다. 국제 전화비를 아끼고자 "내개 전화를 걸어라"를 고르려고 했는데, 전화 번호 입력란에 한국이 없었다.  내가 전화를 거는 옵션을 누르니 866으로 시작하는 미국 전화 번호와 "너의 신원과 너의 문제를 빨리 확인할 수 있는" 7자리 one-time passcode가 나왔다. 물건도 못 받아서 짜증나는데 국제 전화비까지 내가 써야 하나 싶어서, (잔액이 0원이어서 유료 전화는 안 걸리는) 스카이프로 테스트해 봤다. 그런데 걸리더라. 검색해 보니 866도 800처럼 무료 전화 번호였다. 다만 800 등은 미국 내에서만 무료이고, 한국에서 걸면 무료가 아니라는 걸 예전에 어디에서 들었기 때문에 스카이프로 걸어야만 무료일 것이다.

전화는 곧바로 연결되었다. 자연스러운 영어 음성이 나오는데, 처음에는 사람인 줄 알았다. 하지만 곧 프로그램임을 확신했다. 내 아이디의 첫 네 글자를 말하라는데, 말을 하고 나니 엉뚱하게 읽고는 그 네 글자가 맞느냐는 것이었다. 즉, 음성 인식 기능을 이용한 프로그램으로, 전화를 건 사람의 신원과 문제의 분류를 확인하는 것까지는 자동으로 하고, 그 후 실제 상담원에게 연결하는 것이다. 문제는... 몇 번 말했는데 자꾸 틀리게 인식하길래, 아까 나왔던 7자리 one-time passcode를 그냥 눌러 봤다. 안 통했다. 이러려면 7자리 코드는 왜 생성한 건가?

어쨌든 몇 번 다시 시도해 아이디를 인식시켰더니, 그 다음은 문제를 짧게 말하라고 한다. 간단하게 말했더니 "케이스에 관한 것이다. 맞지?" 이런 응답이 나왔다. 아마 문장에서 "케이스"라는 단어를 추출해서 인식한 것 같다. 사실 꼭 Siri나 Google Now 음성과 대화하는 것 같았다. "YES", "NO"같은 대답을 인식한다. "Yes"라고 했더니 상담원을 연결해 준다고 하고, 곧바로 상담원과 연결되었다.

상담원 비용을 아끼려고 미국 업체가 인도 상담원을 쓰는 걸 풍자하는 걸 많이 봐서 이상한 억양의 상담원을 예상했는데, 의외로 그냥 평범한 미국 아줌마 목소리가 나왔다. 내 이메일 주소를 불러 달라고 해서 불러 주었다. 그리고는 아이디 앞 네 자리 부르라고 하고, 그리고는 전화 번호를 묻는데 무슨 전화 번호로 등록했는지 잘 기억이 안 났다. 미국 사이트라... 한국 전화 번호로 등록 안 했을 수도 있기 때문이다. 뭐 어쨌든 그냥 한국 전화 번호 불러 주었다. 우편 번호를 말하라는데 예전에 가입한 거라 우편 번호를 뭘로 했는지 기억이 안 났다. 최근 우편 번호가 다 바뀌기도 했고. 그래서 그냥 옛날 우편 번호 불러 줬는데, 지금 확인해 보니 계정에 등록한 우편 번호는 그 게 아니었다. 우편 번호가 틀렸는데도 그냥 넘어간 걸 보면 별로 중요한 건 아닌 것 같다. 그리고는 해당 물품의 item number를 불러 달라고 한다.

내 예상으로는 one-time passcode를 누르면 자동으로 내 계정과 해당 물품 번호 등이 자동으로 다 연결되어 상담원에게 보여질 거라고 생각했기 때문에, 이런 복잡하고 긴 절차를 왜 하는지 의문이었다. 상담원에게 "홈페이지에 one-time passcode가 있었는데 그 걸 불러 줄까"했더니, (내가 제대로 알아 들었다면) 상담원이 "그 번호는 계정 확인 등 지금까지의 절차를 빠르게 하기 위해 있는 거다"라는 응답을 했다. 사실 내 말이 그 거다. 애초에 그러면 그냥 그 one-time passcode가 있느냐고 바로 묻지, 왜 아이디니, 메일 주소니, 우편 번호니 이런 걸 귀찮게 묻느냐는 거다. 뭐 상담원하고 따질 건 아니니까 그냥 대강 넘어갔다. 아마 이베이 시스템이 유기적으로 제대로 구성된 게 아닌 것 같다.

상담원이 문제가 뭐냐고 해서, "날짜가 지났는데 물건도 못 받았고, 케이스를 열었는데 답장도 안 온다"고 했더니, 잠시 확인한다고 기다리라고 한 후, "판매자가 응답을 안 하면 이베이 측이 개입해서 전액 환불해 줄 수 있다. 그런데 그 게 10월 17일부터 가능하다"고 대답했다. 이런 내용이 왜 홈페이지에서 확인이 안 되는 건가! 애초에 홈페이지 케이스 페이지에서 10월 17일까지 판매자로부터 응답이 없으면 이베이가 개입해 환불하도록 신청할 수 있다고 나와 있었으면 굳이 내가 오늘 전화를 안 걸었을 것이 아닌가.

뭐 어쨌든.... 10월 17일이 되면 이베이 측에서 다시 메일이 갈 것이고, 그 메일의 지시에 따르면 다시 고객센터로 전화하는 번거로움 없이, 홈페이지에서 이베이가 개입해 환불해 주도록 요구할 수 있다고 한다.

Tuesday, October 11, 2016

이마트에서 점포 상품만 표시하게 하기

Chrome 브라우저의 최대 장점은 익스텐션일 것이다. 그동안 남들이 만든 익스텐션들을 유용하게 쓰고 있었고, 가끔 나도 익스텐션을 만들어 볼까 하는 생각은 했지만, Javascript를 안 건드린 지가 거의 10년 가까이 되었고, 그동안 Javascript의 사용이 폭발적으로 늘면서 너무나 많이 바뀌고 늘어나서, 다시 하려면 시간이 많이 걸릴 것 같아 매번 그냥 지나쳤었다.

그런데, 결국 이마트 사이트의 불편함을 견디지 못하고 직접 익스텐션을 만들게 되었다. 이마트 사이트에는 점포 물건과 택배 물건이 있다. 점포 물건만 합쳐서 배송이 가능하다. 그래서 점포 물건만 골라 담아야 하는데, 문제는 상품 목록에 저것들이 섞여 있다는 것이다. 점포 상품만 표시하도록 체크박스에 체크를 하면 되지만, 페이지가 바뀔 때마다 매번 체크하는 게 아주 귀찮고 시간이 드는 일이었다. 그래서 디폴트로 점포 물건만 보이게 하는 익스텐션을 만들었다.



구글이 제공하는 개발 문서와, 구글 검색해 찾은 예제, 그리고 Stack Overflow 등을 참조해서 만들었고, 완전히 처음부터 시작했는데 90% 완성하는 데까지 6시간 정도밖에 안 걸렸다. 그 후에는 버그 수정이나 아이콘 작성, 코드 줄 맞추기... (Javascript의 기본 코딩 스타일이 내가 좋아하는 스타일이 아닌데, 에디터가 자꾸 그렇게 바꾸고, 어떻게 그걸 끄는지 못 찾았다) 등에 시간이 좀 걸렸다. 개발에 특별한 도구는 필요하지 않고, 그냥 일반적 텍스트 에디터와 Chrome 브라우저의 개발자 도구 (F12 누르면 나옴)를 이용하면 된다. 언어는 Javascript 그리고 웹의 기본인 HTTP, HTML, XPath 등을 이해하면 된다.

다만, 소위 gotcha라고 하는 게 역시 좀 있어서, 당연히 문제가 없는 코드라고 작성하고 실행해 보면 원하는 결과가 안 나와서 디버깅하느라 시간을 많이 보내다가 Stack Overflow 검색해 보면 이상한 이유가 있는 경우가 있다. 예를 들면 popup.html에 Javascript를 넣었더니 동작을 하지 않았다. 스크립트 자체가 잘못되었나 싶어 수정하고 계속해 봐도 안 된다. 알고 보니 popup.html에 바로 Javascript를 넣으면 안 되고 링크를 해야 한단다. 그래서 code.js로 빼고 실행해 봤더니 그래도 일부가 동작을 안 한다. 테스트 결과 결론은, code.js 파일에서도 이벤트 핸들러 등록하는 등의 코드만 동작하고 alert("test") 등의 일반 코드는 함수 외부에서 동작을 안 한다는 것이었다. 여기서 한 시간은 소모한 것 같다.

어쨌든 완성을 하고 보니, 자기가 만든 익스텐션이라도 그냥은 쓸 수가 없었다. 개발자 모드로 압축되지 않은 익스텐션을 등록해 놓으면, Chrome 브라우저를 실행할 때마다 브라우저가 멈추면서 개발자 모드로 등록한 익스텐션은 위험할 수 있다는 경고 문구가 뜬다. 물론 내가 만든 익스텐션이니 경고 문구를 그냥 무시하고 닫으면 되지만, 브라우저를 실행할 때마다 경고를 보려니 짜증이 났다. 경고를 안 나오게 하는 방법이 있나 찾아 보니, 보안 문제로 없다고 한다. CRX로 만들어 마치 예전에 웹 사이트에서 익스텐션을 다운로드해 설치하듯이 설치를 해 봤다. 처음에는 잘 동작을 했는데, Chrome을 재시작하면 보안 문제로 스토어에서 받지 않은 익스텐션은 제거해야 한다면서 비활성화해 버린다. 제거하지 않는 옵션은 없었다. 즉, 쓸 수가 없었다. 결국, 자기가 만든 익스텐션이라도 마음 편하게 쓰려면 스토어에 등록하고 스토어에서 다시 받아서 설치해야 하는 것이다.

그래서 내가 만든 익스텐션을 스토어에 등록(publish)하려니 요금을 내라고 한다. 5 달러라는데...  굳이 5 달러를 받아야 하는가 하는 생각이 들었지만, 안 내면 등록이 안 되었기 때문에 결제를 했다. 결제 후 등록 버튼은 곧바로 눌러졌고 등록된 것처럼 보였지만, 실제 스토어 검색 결과에 내가 등록한 게 나오기까지는 몇 시간 정도 걸렸다. 그리고 외국에서는 필요가 없는 익스텐션이라 접근 가능한 국가를 한국만으로 한정하려고 했는데, 국가 목록에 한국이 안 보였다. 일본이나 중국, 대만, 베트남 등도 있는데 한국이 왜 없는지 의문이다. 결국 포기하고 그냥 전세계에서 접근 가능하도록 설정했다.

익스텐션 개발의 기본을 익혔으니... 이제 나머지 다른 사이트의 불편한 점도 익스텐션을 만들어 해결해 봐야겠다.

Wednesday, September 21, 2016

Do not install EaseUs Partition Master and their other products. They are scams.

Last year, I accidentally deleted a partition metadata. Not the data itself, but just the metadata. Knowing that the data was still there, I wanted to restore the files. So I tried many data recovery software. None of them were really good and I eventually gave up. One free software was the EaseUs Data Recovery. It was a trial version. I scanned the disk with it. After a lengthy scan it showed files... but fake files. The drive was a data only drive; I did not install Windows on it. But EaseUs' software showed common Windows system directories and files. And then it wanted me to buy the full version to recover those files. That was obviously a scam.

Today, I wanted to resize the Windows partition, so I tried some softwares including EaseUs Partition Master free edition. I made sure not to be tricked to install their other complementary software with it, and I unchecked the customer feedback (i.e., marketing surveillance).

First, it could not resize the C drive as I wanted. Secondly, it started automatically on Windows startup, and wanted to "clean some junk files" for me. Yeah, and notice that EaseUs is a Chinese company, Cheng Du. What is wrong with Chinese companies and spams? They always try this.

A partition manager wants to start automatically to clean your system.

Yeah, improve the system performance... right.


Remember ES File Explorer (by a Chinese company)? I liked it until, they tried to sneak in some system cleaning feature to a file manager. Why does a file manager want to clean my system? Also, I have found that ES File Explorer is constantly running in the background, submitting usage data to their server through ADB log. The Go Dev team is another famous Chinese Android developer. I liked the Go SMS and Keyboard at first, but then they started spam me with unnecessary announcements, features etc. So I ended up deleting all their products. So many Chinese developers are practicing this.

Do not install EaseUs products unless you want to lose your personal data, or be scammed.


Thursday, September 01, 2016

우리 나라 사이트들만 하는 이상한 짓거리들

방금 우리 나라 모 대형 쇼핑몰 사이트에서 이메일이 왔다. 내용은 별 것이 없었다. 개인 정보 보호를 위해서는 비밀 번호를 다른 사람이 추측하기 어려운 것으로 만들어야 하며, 사전에 있는 단어를 써서 만들면 안 되며, 같은 비밀 번호를 여러 사이트에 이용하면 안 되며, 6개월에 한 번씩 바꿔 줘야 한다는 식의 내용이었다. 미친 소리이다. 그리고 나는 무조건 사이트 가입하면 광고 이메일 안 받게 설정하는데 이건 왜 보냈으며, 수신 거부 링크도 없고, 발신 전용이니 할 말 있으면 로그인해서 따져라는 식의 안내만 달려 있었다.

낮에는 사용 중인 우리 나라 모 은행에서, 사용하지 않은 현금카드가 중지된다는 제목의 이메일이 왔었는데, 내용은 "안전하게 암호화"했단다. 그러니, Windows PC에서 ActiveX 설치한 뒤, 주민등록번호 앞 여섯 자리 넣고 보란다.

왜 우리 나라 사이트들만 이 지랄인지 모르겠다. 법적으로 정해져 있는 건가, 아니면 한 군데에서 하면 다들 따라 하는 건가?

비밀 번호는 이미 통제 불능 상태이다. 대안책이나 마련해라.

이미 대부분의 사람들이 최소 100개 이상의 웹 사이트나 온라인 서비스를 이용하고 이용하고 있을 것이다. 100개를 전부 추측하기 어려운 것으로 만들고, 6개월에 한 번씩 바꿔 봐라. 물론, 대형 사이트가 하나 유출되면 모든 사이트 비밀 번호를 다 바꾸기를 권장받는 것은 보너스이다. 비밀 번호를 쉽고 빠르게 바꿀 수 있는 무슨 통합 인터페이스가 있는 것도 아니고, 하나하나 사이트 로그인해서, 또 비밀 번호 바꾼다고 휴대전화 인증이나 i-Pin 인증 거치고, 다시 비밀 번호 넣고 저장하고 해 봐라. 한 사이트 당 5분밖에 안 걸린다고 치고, 쉬지도 않고 그 짓거리만 계속 하고 앉아 있는다고 쳐도 100*5= 8시간 걸린다. 6개월에 한 번 씩 하루 종일 걸려 비밀 번호 바꾸라고? 현실적으로 가능한 소리라고 보는가? 

비밀 번호를 저렇게 바꿔야 한다고 메일 보내는 담당자는 정말 그렇게 바꿔 가며 생활하고 있는가? 정부 관계자 중 직접 저 짓거리 하고 있는 인간 있으면 나와 봐라. 없을 수밖에 없다. 뭐, 돈 많으면 비서 시켜서 하고 있는 인간이 있을 수는 있겠지만.

우리 나라에 똑똑한 사람 많이 있지 않나? 비대칭 암호화 원리 등을 이용해 일회용 비밀 번호를 만들어주는 하드웨어 키를 모든 한국 사이트가 똑같이 도입하게 한다거나, 무슨 현실적인 방안을 마련할 생각은 안 하나? 언제까지 비밀 번호 복잡하게 하고 자주 바꾸라고 권유만 하고 앉아 있을 것인가?

그리고 비밀 번호 주기적으로 바꾸라고 귀찮게 이메일 보내는 것도 한국 사이트들밖에 없다. 아마존 등 외국의 대형 쇼핑몰 등은 저런 짓 안 한다. 얼마 전에 읽은 외국 기사에 따르면, 사용자에게 주기적으로 비밀 번호를 강제적으로 바꾸게 하면 오히려 보안성이 떨어진다고 한다. 사용자들이 어차피 자주 바꿔야 하니 기억하기 귀찮아서 기억하기 쉬운 것에다가 숫자만 하나 증가시킨다는가 하는 방법을 쓰기 때문이란다. 예를 들면 password1, 그 다음 번에는 password2 이렇게. 어차피 인간의 기억 능력은 정해져 있고, 모든 인간은 귀찮음을 이길 수 없다. 사용자의 편의성을 고려하지 않는 보안 정책은 성공하기 힘들다.

보안 메일은 도대체 어느 인간이 개발한 것인가?

오늘 받은 보안 메일을 어떻게 해서 열어 보니 별 것도 없었다. 카드 중지를 막기 위한 방법 (전화 걸어 무슨 코드 입력)이 솔직하게 내가 알고 싶은 것이었고, 그건 그냥 공개 정보였다. 보안 메일 속의 개인 정보라고는 카드 끝 네 자리와, 카드 개설일 뿐이었다. 별로 내가 알고 싶은 정보도 아니었다. 그 정보 빼고 그냥 카드 중지 막는 법만 메일로 보냈어도 됐을 것이다.

카드 중지에 관한 안내를 읽기 위해서, ActiveX를 설치하고 주민등록번호 앞자리 (즉, 생년월일)을 넣으라는 것인데, 도대체 이게 무슨 효과를 가진 것일까? 해커가 저 안내 메일을 열어 보았다고 치자. 그렇다면 이미 해커가 사용자의 메일 계정에 대한 권한을 가졌다는 것이 된다. 그 상태에서 해커가 그 사용자의 생년월일을 모를까? 받은 메일함을 뒤지거나, 소셜 사이트만 뒤져도 생일은 금방 알 수 있고, 생년은 대강 추측하면 된다. 20대로 보인다면 96부터 86까지 10번만 시도하면 될 것이다.

요즘 세상에 이미 메일 계정이 뚫렸다면 거의 더 이상 털릴 게 없는 상황인데, 거의 아무런 보안 효과도 없는, 생년월일 넣는 보안 메일이 도대체 무슨 의미를 가지는가? 그 짓거리 하기 전에 보내는 사람이 은행임을 증명할 수 있게, 메일이나 인증서로 서명해서 보내라. 저런 메일을 볼 때마다 드는 생각은, "아, 이거 응용하면 피싱 크게 해 먹을 수 있겠군" 이런 것이다. 아직도 대부분의 사람은 IT에 무지하고, 메일 내용을 의심하지 않고 첨부 파일도 그냥 열어 본다 (오늘 본 뉴스에 따르면 50% 사용자가 아무 첨부 파일이나 열어 본다고 한다). "카드 사용 중지 됩니다"라는 제목으로 스팸 메일을 만들어, "보안 메일입니다. 내용을 보시려면 보안 프로그램을 설치해야 합니다"라고 내용을 적고 바이러스에 걸린 파일을 넣어 뿌리면 분명 전국에서 수 백 명은 걸려 들겠지. 우리 나라 기업들의 보안 메일은 저런 상황을 조장하는 꼴밖에 안 된다.

외국의 유명 사이트를 많이 이용하지만 보안 메일이라는 개 쓰레기 같은 것을 보내는 사이트는 우리 나라 사이트들 뿐이다. 하다못해 휴대전화요금 고지서도 보안 메일로 보낸다. 내 휴대 전화 요금 얼마 나왔는지 해커가 알아서 어디에 써 먹는다고. 내 메일 계정 보안에 신경 쓰지 말고, 당신네 회사 보안 유지에만 신경 써라. 인터파크처럼 직원이 IT 기초 지식도 없어서 이메일에 첨부된 스크린세이버 (Windows 프로그래밍 해 본 사람이면 스크린세이버는 exe를 src로 확장자만 바꾼 것이라는 것을 안다) 실행해서 천 만 명 고객 정보 유출되게 하지 말고.

Monday, August 29, 2016

I have removed a squashed dead bug from my LCD monitor.

I successfully removed a dead squashed bug from my Dell U2412M monitor. Since I believe the internal structure of many LCD monitors are more or less the same, I am writing this post in case other people in similar situation want to know how to remove the dead bug.

How I got the dead bug

A couple of months ago,  I saw a small dot-like thing was moving on my computer monitor, Dell U2412M. I squashed it, but I could not find the carcass of the bug. I figured out that the bug was NOT on the surface of the monitor, but was inside of the monitor, because there was a dark spot where I squashed the bug. Scrubbing the surface could not remove the spot.

I searched the web and found that many people have found bugs (either dead or alive) inside their monitor. Some were stuck with the dead bug permanently lodged in their screen. I read the comments and replies, but all of them were saying "You are out of luck. There is no way to remove it."

So, I was living with the dead bug permanently at the right centre of my screen. It was not always obvious, especially when the screen is not bright, but it kept *bugging* me. I was thinking about selling it at a cheap price. How much could I get by selling this monitor? If I lucky, perhaps $100?

Preparation

After it living the dead bug for months, I decided to take the risk. I had no previous experience of opening computer monitors at all. I could destroy the monitor completely. Currently, at least I can use the monitor, albeit the dead bug is bugging me. But then I thought it could be just $100 loss if I destroy it. Well, life is full of tough choices, isn't it?

I searched the web again for the internal structure of LCD monitors and panels. Fortunately, my model U2412M is a quite popular model worldwide. I could find a "de-bezel" video of this model on YouTube. From that video, I learned how to take of the bezel and the back plastic casing. Then I watched quite a lot of LCD panel disassembly videos on YouTube. Basically it is a few layers of panels inside a flat rectangle metal casing. At the front there is the glass LCD panel. Beneath that are the plastic films for defusing the backlight. Beneath that is the back-light glass panel.

Execution


Today, I finally tried to remove the bug. Opening the bezel was relatively easy. It did not need any tool. There were many latches, and I broke only one of them. Removing the back plastic casing was also very easy. All I had to take a caution about was removing the cable that connected the control panel and the USB port at the side of the monitor.

Now, the hard part: opening the metal casing of the LCD panel. There were 4 small screws at the back of the LCD panel. And the a long thin panel at the back of it, could be easily removed by removing the 3 small screws. Yet the problem was the latches all around the metal casing. There was no video explaining how to remove it. A web site description said that latches can be easily opened by prying it with a flat screw driver. But I was worried about damaging the glass LCD panel. I wasted a lot of time (1 hour?) on this. Finally, I pried open all  latches by inserting the flat screw driver from behind of the latches.

The bottom side of the glass LCD panel was connected to the backlight module, but other sides (top, left, right) were not connected to anything at all. So I could just lift the glass panel from the top without disconnecting anything. As I suspected, beneath the glass LCD panel and the plastic diffuser film, was the dead, squashed bug. You imbecile! Of all the place you could go, why did you go there? Anyways, I removed the squashed carcass of the bug. But while doing so, many small dusts got into it. I think I could have removed many of the dusts if there was another person who was holding the LCD panel compartment bottom side up. That way, the dusts could have fallen into the floor. But since I worked alone, I laid the LCD compartment on the floor. The fallen dusts stayed on the diffuser film. I removed as much dusts I can with my hand, but it was almost impossible to remove them all.

See the cross-section of Dell U2412M below (the terms may not be correct, because I just named them). In short,

  1. Remove the bezel (black)
  2. Remove the rear case (sky blue)
  3. Remove the panel compartment front casing (purple)
  4. Lift the glass LCD panel (green)
  5. Remove the bug





Result

Fortunately, those many small dusts seem to have little effect on the actual screen. I put everything together and cleaned the outer surface. I did not measure the total elapsed time, but I guess it might have taken about 3 hours. Now the dead bug is gone and I can hardly see any dusts. There is a small faint one around the left bottom of the screen, which I cannot remember if it was there before or added today. But it is far better than having a dead bug at the centre of the screen. And if I really do not like it, I think I can open the monitor again and clean it. This time it would take about 1 hour.

Friday, August 26, 2016

Microsoft's weird Japanese high school girl AI -- disappointed

I just saw a weird article on a Japanese news app. It was something called a Japanese high school girl AI, Rinna (りんな). Normally, I would have ignored it as another weird lusty daydream of Japanese otakus. But it was from Microsoft! Well, if it is made by Microsoft, it must be something... or so I thought.

So, I added this Microsoft Japanese high school girl AI to the Line app. As soon as I added 'her', it flooded me with a few messages. It pretended to be a real high school girl and expressed canned excitements to be my 'friend'.

There are so many AI chat programs these days, but the chat AI I want is something that really can understand the human language, even at an 8-year old level, not just responding to some words in the input. Can Rinna be that kind of AI? So I gave it a try.

I typed "Tomorrow's weather forecast.", which is probably what the majority of users would type when they need to input or say something to an AI, such as Google Now or Siri. Then it responded, "The weather forecast of where do you want to know?" Then I typed, "Not Tokyo, but Kumamoto." This is the kind of test I did to the AI on Ray Kurzweil's home page: a simple twist of language but any 8-year old  human child could easily understand. Ray Kurzweil's AI failed to answer correctly.

Rinna responded, "You are too greedy! Just one place, please." It seems the AI only extracted the two place names from my input, but did not really understand my sentence. So, I gave it another twisted input. I typed, "Anywhere but Kumamoto." 

Is this Microsoft Japanese high school girl AI human-enough to show the weather of another city? Sadly, no. It just showed me the weather of Kumamoto (with a nice picture, meaning the programmers expected this). Obviously, it does not really understand my natural language at all. It just seems to have extracted certain words from my input and responded to them.


I do not know why Microsoft created this or why they chose to advertise it as a Japanese high school girl. Perhaps it could be a good substitute for real high school girls to lonely Japanese boys or oyaji (middle-aged men). But this is not the kind of AI I wanted to see. Ray Kurzweil promised that we would be able to simulate human brain with a computer by 2029. That is just 13 years from now. Why can't I still find a single AI that can really understand the basic human language yet?


Update

This "AI" is utterly useless. It did not answer any of my questions even remotely relevantly, except for something the programmers had likely expected and prepared answers for. For example, I asked its birthday. It said it was born on 20th February, 1996. Then I asked its age. It said it was 16 years old. Then I asked how it can be 16 years old, if it was born in 1996 (it is 2016 now). You know what its answer was? "That is so young! (わっか!)" Utterly, utterly useless AI. In fact, I refuse to call it an artificial intelligent. I think even I could program this.

Wednesday, July 27, 2016

인터파크 해킹 사건, 그런데 아직도 정신을 차린 걸로 보이지 않는 이유

항상 느끼는 것이지만, 국내 웹 IT 환경은 뭔가 외국의 메인 스트림의 그것과 다르다. 다른 게, 국내 사이트마다 제각각인 게 아니라, 국내 사이트들끼리 서로서로 베낀 것처럼, 같은 방식으로 다르다. 마치 한 명의 한국인 마스터마인드가 있고 다른 한국인 엔지니어들이 그 사람으로부터 배워서 따라하는 게 아닌가 하는 생각이 들 정도이다.

Gmail을 보다가 심심해서 스팸 디렉터리를 클릭해 보았다. 목록에 보낸이 [인터파크] 제목 [개인정보 침해 사고 관련 안내드립니다.]라는 항목이 있었다. Gmail은 목록에서 본문의 앞 부분을 보여 주기 때문에 본문이 좀 보여야 하는데 제목만 있었다. 뭔가 싶어 열어 보았다. 외국의 대부분의 메일 서비스들은 보안을 위해 메일 본문에 들어가 있는 외부 이미지를 막는다. 이 메일은 달랑 외부 이미지 하나로만 구성되어서, 본문이 텅 비어 아무 것도 보이지 않았다. 스팸이 이런 짓거리를 많이 하는데, 아마 그래서 Gmail 필터가 스팸으로 분류한 게 아닌가 한다.

이미지 표시 버튼을 누르면 표시가 되는데, 스팸일 경우를 대비해, 실제 인터파크 해킹 사고가 있었나 구글을 검색해 보니 정말 있었다. 그래서 이미지를 표시 버튼을 눌러 보았다.

뭐 단순한 것이었다. 그냥 큰 제목으로 유출 안내 드린다고 적혀 있고, 플레인 텍스트로 몇 문단의 설명이 있었으며, 아래에는 유출 여부 조회한다는 큰 텍스트 버튼이 있었다. 이 정도면 텍스트로 해도 충분히 가능한 것인데, 액세서빌리티 무시하고, 보안도 무시하고, 본문을 통짜로 이미지로 만들어 외부 링크로 넣어 보냈다. 물론 보낸이를 증명할 수 있는 디지털 서명된 메일도 아니다.

본문 내용은 변명으로  보였다. 멍청한 직원 한 명의 실수로 악성 코드 첨부 파일을 실행해 개인 정보가 유출되었으면 그냥 그 사실을 전달할 것이지, "인터파크는 .. 개인정보관리체계 인증을 획득한 바 있고, 개인 정보 보호 및 보안에 많은 노력을 기울여 왔는데도..." 해킹을 당했다고 변명조로 설명하고 있었다. 개인정보관리체계 인증도 별 거 아닌 게 분명하군, 직원 한 명만 속이면 1000만 건이 뚫리는 시스템인데.

자, 그러면 이 메일의 핵심 문제는 뭔가... 개인정보 유출 조회 버튼이다. 누르면 HTTPS도 아니고 HTTP인 사이트로 연결되며, 유출 상태를 확인하기 위해 인터파크 ID/비밀 번호를 입력하라고 한다. 초대형 쇼핑몰 사이트이고, 아마 수 백 억 원 돈을 벌고 있을 텐데, 로그인하는 페이지에 몇 십 만 원 밖에 안 하는 EV 인증서도 못 다나? 해커들이 이런 식으로 메일을 보내 인터파크 계정 털기에 딱 좋다. 메일 주소를 admin@interpark.com으로 적어 보내는 것은 식은 죽 먹기이며 (실제 우편을 보낼 때 보내는 사람 주소를 아무렇게나 적을 수 있는 것과 똑같다), 본문에 버튼 추가해서, 인터파크 로그인 페이지처럼 생긴 사이트 만들어 주소는 대강 interparrk.com 뭐 이렇게 해 두면, 분명히 속아 넘어 가서 자신의 인터파크 ID/비밀 번호 넣는 사람이 나올 거다. 한국 대기업들이 전부 이런 식으로 메일을 보내니 사용자들이 이런 것에 익숙해져서 별 의심 없이 그렇게 행동하는 습관이 조장되는 것인데, 피해자가 나오면 사용자의 탓으로 돌리겠지.

요약하자면 인터파크 메일의 문제는

  • 본문을 통짜 이미지로 만들어 외부 링크로 넣어 보냄 (액세서빌리티 무시. 스팸으로 오인될 확률 증가. 많은 국내 대기업들도 똑같은 짓거리를 함).
  • 본문에 쓸데 없는 변명.
  • 본문에 사이트 로그인하는 버튼을 추가해 보냄 (피싱에 아주 좋음)
  • 버튼을 눌러 열린 로그인 페이지가 HTTP임 (피싱에 좋음)

외국 사이트들은 안 그런데, 정말 한국 사이트들은 왜 이럴까? 언제 쯤 빌어 먹을 ActiveX 보안 메일이 사라질까?