거짓말 1. MS, Vista에서는 ActiveX 플러그인을 못쓰게 했다?
MS가 윈도 비스타에서 한 일은 ActiveX를 못쓰게 한게 아니라 ActiveX를 쓰기 귀찮게 만든 것이다. 관리자만 플러그인을 설치할 수 있도록 했고, 그나마 쓸때도 매 페이지마다 ActiveX를 활성화 해주어야만 쓸 수 있다. 우리 나라 은행 처럼 ActiveX 플러그인이 한 페이지에 3~4개 정도 들어 있는 웹 사이트에서는 사용자가 매 페이지마다 3~4번 정도 클릭을 한 후에야 기능을 이용할 수 있다. (MS가 늘 하는 짓이지만, 보안 옵션을 끌 수 있는 우회술을 만들어 뒀다.)
거짓말 2. 한국 정부, Vista에서 ActiveX 플러그인을 쓰게 해달라고 했다?
아마 정부에서는 못쓰는 ActiveX 플러그인을 쓰게 해달라고 했다기 보다는 윈도 비스타 한국어 버전에서 강화된 기본 보안 옵션(UAC)을 꺼달라고 했을 거다. 보안 옵션이 켜져 있는 상태에서는 사용자들이 거의 국내 주요 공인 인증 및 ActiveX 기반 서비스를 못쓸께 뻔하기 때문이다. 서비스 개발사들도 재개발 비용이나 사용자 교육 비용이 막대하니까 정부가 제발 MS 좀 찔러 주길 바랬던 것다.
진실
MS가 만든 윈도우 OS는 기본적으로 인터넷이라는 네트웍을 감안하지 않고 만들었다. 인터넷 상의 악성 코드와 공격에 노출 되면서 OS상 보안을 점점 강화하는 방향으로 가고 있다. 그 중 가장 취약한 것이 ActiveX이다. 외국에서는 윈도우미디어, 플래시, 어도비 플러그인을 제외한 ActiveX는 99% 스파이웨어다.
그러니 한국 정부의 요구를 들어 줄리가 없다. 결국 우리 SW 업체들은 MS가 제공한 우회술을 사용자에게 '강요'해서 안전한 윈도 비스타를 UAC 옵션 끄기 같은 무장 해제를 통해 기존의 서비스를 그대로 진행할게 뻔하다. 꼼수의 대가들이니까... 어떻게든 현재를 면피하면 되는 거 아니겠나? 여기에 정부가 장단을 맞추고 있으니 그게 한심할 따름이다.
이 저작물은
크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
MS가 윈도 비스타에서 한 일은 ActiveX를 못쓰게 한게 아니라 ActiveX를 쓰기 귀찮게 만든 것이다. 관리자만 플러그인을 설치할 수 있도록 했고, 그나마 쓸때도 매 페이지마다 ActiveX를 활성화 해주어야만 쓸 수 있다. 우리 나라 은행 처럼 ActiveX 플러그인이 한 페이지에 3~4개 정도 들어 있는 웹 사이트에서는 사용자가 매 페이지마다 3~4번 정도 클릭을 한 후에야 기능을 이용할 수 있다. (MS가 늘 하는 짓이지만, 보안 옵션을 끌 수 있는 우회술을 만들어 뒀다.)
거짓말 2. 한국 정부, Vista에서 ActiveX 플러그인을 쓰게 해달라고 했다?
아마 정부에서는 못쓰는 ActiveX 플러그인을 쓰게 해달라고 했다기 보다는 윈도 비스타 한국어 버전에서 강화된 기본 보안 옵션(UAC)을 꺼달라고 했을 거다. 보안 옵션이 켜져 있는 상태에서는 사용자들이 거의 국내 주요 공인 인증 및 ActiveX 기반 서비스를 못쓸께 뻔하기 때문이다. 서비스 개발사들도 재개발 비용이나 사용자 교육 비용이 막대하니까 정부가 제발 MS 좀 찔러 주길 바랬던 것다.
진실
MS가 만든 윈도우 OS는 기본적으로 인터넷이라는 네트웍을 감안하지 않고 만들었다. 인터넷 상의 악성 코드와 공격에 노출 되면서 OS상 보안을 점점 강화하는 방향으로 가고 있다. 그 중 가장 취약한 것이 ActiveX이다. 외국에서는 윈도우미디어, 플래시, 어도비 플러그인을 제외한 ActiveX는 99% 스파이웨어다.
그러니 한국 정부의 요구를 들어 줄리가 없다. 결국 우리 SW 업체들은 MS가 제공한 우회술을 사용자에게 '강요'해서 안전한 윈도 비스타를 UAC 옵션 끄기 같은 무장 해제를 통해 기존의 서비스를 그대로 진행할게 뻔하다. 꼼수의 대가들이니까... 어떻게든 현재를 면피하면 되는 거 아니겠나? 여기에 정부가 장단을 맞추고 있으니 그게 한심할 따름이다.
이 저작물은
크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.여러분의 생각
Trackback URL:http://channy.tistory.com/trackback/128
-
daybreaker님의 생각
2007/01/19 01:50 e/d re:
그나저나 64bit 환경으로 옮겨가게 되면 현재 쓰이는 각종 ActiveX나 어플리케이션들은 잘 호환이 되는지 궁금합니다. 어지간하면 되겠지만 꼭 어디선가 충돌 날 것만 같다는 생각이.. -
Kunggom님의 생각
2007/01/19 03:32 e/d re:
Windows XP Service Pack 2가 나왔을 때가 생각나네요.
아무리 생각해 봐도 사람들이 윈도우 비스타를 많이 사용하게 되면, 웹서핑 중에 지금 윈XP 서비스팩 2를 사용하고 있는 사람들이 가끔씩 보는 '팝업 차단 해제 안내문' 'ActiveX 설치 안내문'과 같은 안내문이 뜰 것 같습니다. 비스타 시대니까 'UAC 설정 해제 안내문' 정도 되려나요? -
Mirai님의 생각
2007/01/19 03:40 e/d re:
역시나... 완전 원천봉쇄가 아니었군요. 방법을 까다롭게 하는거라는 얘긴 들었지만 헷갈려하던 참이었거든요.
이전에도 그럴것 같다는 생각을 했는데 역시나 국내쪽에선 회피하는 방법을 쓰겠군요.
저도 SP2에서 회피하는 방법 쓰는걸 떠올려서 그럴것 같다고 예상을 했는데-_-;;
그렇게 보안을 낮춰가면서 ActiveX를 써야 하는건지 모르겠습니다. -
iHWAN님의 생각
2007/01/19 09:18 e/d re:
이게 다 속도만을 중시하는 개발환경이여서 그런게 아닐까요.
어떠한 방법으로든 서비스만 런칭하면 된다는 식의 사고. -
Joo님의 생각
2007/01/19 09:38 e/d re:
돈 좀 들더라도 고치면 안될까요? 그 분들..?
아~ 제발 ActiveX..... 이것만 아니면... 휴... -
ENTClic님의 생각
2007/01/19 10:43 e/d re:
비스타가 내세우는 강력한 UAC 사용을 중지하면서까지 꼭 저렇게 해야 하는건지 잘 모르겠습니다.
당장은 어려운것이 현실이지만 뭔가 좀 장기적인 대책을 새웠으면 하네요.. -
Jerry님의 생각
2007/01/22 16:17 e/d re:
"MS가 윈도 비스타에서 한 일은 ActiveX를 못쓰게 한게 아니라 ActiveX를 쓰기 귀찮게 만든 것이다."는 것이 정답이라고 봅니다. 제 개인적으로는 이것은 결국 MS가 문제 해결이 아닌 문제에 대한 면피를 하겠다는 의도로 해석됩니다. 선택권을 사용자에게 넘기면 사용자는 악성코드와 정상 사이트를 구분해서 클릭을 하거나 하지 말라는 것과 다를바가 있을까요? 으휴... -
redleaf님의 생각
2007/01/24 10:15 e/d re:
아.. MS는 언제쯤 정신을 차릴까요..
그리고 우리나라 서비스사들도..
언젠가는 ActiveX가 사장(?)되리라 보는데
그때가서 그 감당을 어케하려고..
당장만 어떻게든 피하려고 안일한 생각만 하다가
Y2K처럼 초비상이 한번쯤 걸리겠죠 ㅎㅎ -
lesmin님의 생각
2007/01/24 13:12 e/d re:
오픈웹이라는 운동/모임이 있더군요. 아래 기사 참조. http://www.etnews.co.kr/news/detail.html?id=200701230099
보다 적극적으로 이 문제를 다루고자 하는 모임인 것 같습니다. -
appleADay님의 생각
2008/06/20 20:18 e/d re:
반ActiveX 운동같은 것은 없나요? 만일 있다면 촛불집회라도 해서 ActiveX는 한국땅에서 몰아냈으면 좋겠습니다. 전문가분들 여론을 모아서 한국 IT발전의 걸림돌인 ActiveX를 몰아내는 조직적인 반대운동을 했으면 합니다. TV에서 한국IT에 대한 토론회같은 것을 열수 있도록 영향력있는 전문가들이 방송국에 로비라도 해주셨으면 좋겠습니다.
名無し 2007/01/22 18:13 삭제
Protected Mode + UAC를 단순히 '쓰기 귀찮게 해놓은' 것이라고 평가절하하는 무식함이여..그럼 유닉스쪽에서 setuid를 이용해서 관리자 권한을 얻어서 작업하는 프로그램들도 전부 보안에 무지한 치들이 만들었다고 하겠네?.. UAC는 결국 그런 (관리자 그룹 토큰을 얻을 수 있는 보통 유저 그룹 권한으로 쓰다가 필요시 관리자 그룹 토큰을 얻는 식) 건데. 제가 좀 사실 빌님의 개라서 MS의 삽질은 둘째치고 그나마 정신차린 대응에도 욕하는..
미친병아리가 삐약삐약 2007/02/04 21:13 삭제
2007년 1월 31일.. 국내에서는 ActiveX 때문에 더 유명해진 비스타가 전세계 동시 출시가 되었다.. 이제 곧 국내에서도 비스타가 탑재된 데스크탑과 노트북들이 나올 것이다.. ActiveX에 대한 우려의 이야기들은 예전부터 많았지만, 그 이후로도 상황은 크게 달라지지 않았고, 이번에 다시 화두에 올랐다.. 그간 많은 노력들에도 불구하고 큰 인식의 변화를 일으키지 못한 상태에서 다시 논란의 기회가 제공된 것이다.. 이번에는 소송...