서버 / IT ActiveX 걷어낼 '웹 표준' 만든다
2011.12.01 18:09
댓글 [20]
-
메리아 2011.12.01 18:46
-
슈퍼맨 2011.12.03 07:35
그렇게 바로바뀌는건 불가능이지만
이미 지금도 여기저기서 엑티브엑스를 줄이고있습니다
-
메리아 2011.12.03 11:55
굳이 필요하지 않은 부분에서는 줄이는게 답이겠죠.
가능하다면 줄이는게 좋다고는 생각합니다.
하지만 장담컨대 '불가피한' 부분은 반드시 남습니다.
단순히 의욕과 능력이 없어서 여태 못 없앴겠습니까?
아래쪽 댓글에도 썼지만,
'한국 유저'가 바뀌지 않는한 없애는건 가능하지 않습니다.
'액티브X를 없애라'고 외치는 분들은 대부분,
개발자 니들'만' 노력하면 다 해결된다 이런식으로 '요구'만 하고 있습니다.
없앨경우 '유저'가 부담하고 책임져야할 부분이 필연적으로 생긴다는 것은 전혀 고려하지 않고 있구요.
이 부분은 단순한 책임전가가 아니라, 액티브X가 없어지면 불가피한 상황입니다.
외국 유저는 대부분 처음부터 액티브X가 없는 환경에서 컴퓨팅을 시작하기 때문에,
자신들의 책임과 해야할 것을 알아서 받아들이고 지킵니다. 아니면 그냥 털리거나 말거나 신경 끄는셈이구요.
하지만 한국 유저는 액티브X의 '편리함'에 길들여져 어느정도까지 자신의 책임을 서비스제공자에게 몰아줬는지는 전혀 고려하고 있지 않습니다.
그게 사라지면 어떤 부분이 불편해질지도 고려하지 않고요.
저는 지금 당장 없애도 대 환영입니다.
왜냐하면 없어지면 무엇이 되고 무엇이 안되는지, 내가 해야하고 책임져야할 부분이 무엇인지 분명하게 알고 있고,
바로 적응할 수 있기 때문입니다.
쓸데없는 액티브X 때문에 무거운 것도 없어지고 저는 참 좋습니다.
아직 언급하지 않은, 액티브X가 없어지면 생기는 수많은 '트러블'중에 저조차도 꽤 불편함을 느낄 부분도 있긴 합니다만,
적어도 '알고 당하기' 때문에 크게 당황하진 않을겁니다.
하지만 그걸 모르던 사람들은 어찌될지... 참 볼만할거 같습니다.
서서히 줄여나가서 종내에 저절로 없어지게 만든다면 모르겠지만,
(설사 미리 없애는 예고를 했다고 하더라도 마찬가집니다. 서서히 줄이지 못하면 불가피합니다.)
어느 순간 딱 갑자기 '다 없앴다'고 됐을때 분명 이런 요구가 빗발친다고 100% 장담합니다.
"미쳤냐? ActiveX 갑자기 다 없애면 어쩌라고? 빨리 부활시켜라."
헛소리같죠?
지금 ActiveX가 어느정도까지 활용되는지 그 구조를 아는 사람은 절대 공감할 얘깁니다.
개발자는 물론 사용유저까지, 아니 유저가 주축이 되어 저 난리치게 됩니다.
그럴수밖에 없어요.
못됐다는 말을 들어도 별수 없지만,
저는 꼭 한번에 다 없애길 바라고 있습니다.
왜냐하면 참 못된 심보지만, "거봐라. 내가 그랬지?"라고 말하고 싶어 견딜수가 없어요. ㅋㅋㅋ
아무리 말해도 사람들이 못알아듣고 이해를 못하니까 하도 답답해서 이런생각까지 하게 되네요. ㅋㅋㅋ
옹호하는 모양새지만 옹호라기보다는 '불가피하다'는 입장인데,
이런 얘기를 다른데서 하면 욕부터 하더라고요. ㅡㅡ;;
-
괴도키드 2011.12.01 19:17
관공서 똘아이 때문에 그렇죠
은행 관공서
이 두군데에서만도 빼면
확 줄어들 듯...
-
하티스 2011.12.01 20:09
괴도키드님 의견에 절대적으로 동의 합니다.
저같은 경우 특히 은행!!! 및 각종 금융기관에서 엑티브엑스 없으면, 익스 사용할 이유가 전혀 없습니다.
그리고, 관공서와 금융기관에서 액티브엑스를 제외한다면 신뢰성에서도 사람들이 더 몰리지 않을까
조심스럽게 예상해봅니다.
-
괴도키드 2011.12.02 00:55
관공서 중에서
정부부처는 그렇다 칩시다
매번 예산편성 할 때 이런 편리함은 집어 쳐 버리고
구 방식 유지/보수만 편성하니까 그렇다 치는 데
왜 은행은 안 바꿀까요 ?
액티브X 만 버려도 해킹범죄는 거의 없다 해도 무방 할 겁니다
그리고 더 문제는 익스플로어가 문제가 아니라
익스플로어만 강요하는 국내가 문제죠
다른나라에서 익스안쓰면 불편한 곳 1곳이라도 있습니까 ?
없습니다 거의 없어요
-
bus621 2011.12.01 20:13 Active X 우리나라에 웹표준과는 거리가 있는 M사의 인터넷 익스플로러를 부득이 이용하도록 한 원인 제공을 했죠...
덕분에 파이어폭스, 크롬, 오페라 등을 비롯한 다른 브라우저의 사용시에 제한점이 많았습니다...
물론 최근에는 많이 오픈소스에 관대해 졌다지만, 아직도 Active X 를 쓰지 않고는 어렵지요...
-
미사키 2011.12.01 20:16
아~ 그러셔요? 기존의 액티브X나 몽땅 다 아예 사용불가로 만들어서
강제적으로 웹표준 정립이나 시키시죠
-
괴도키드 2011.12.02 00:57
웹 표준이 HTML 5.0 이랑
SSL 3.1 인가 이게 공동 웹 표준 사항인데
둘 다 장 단점이 있어서
1개로 통합이 안 됐다네요
표준사항으로 해도
익스플로어만 강요하는 국내현실에선
소 귀에 경 읽기
-
SSHR 2011.12.02 01:01 HTML은 레이아웃이고 SSL은 통신 규약입니다.
다른거예요.
HTML 5쓰면서 SSL로 보안 유지할수도있어요
-
publicstaticvoidMain() 2011.12.01 20:20 地랄하지마
강제로 안하는 한 절대 안고쳐져.
마소가 IE10부터 엑티브엑스를 없애도 IE9 사용하면 그만.
표준 만들어도 안 사용하면 그만.
절대 안고쳐져.ㅋ
-
진모씨 2011.12.01 20:57
욕은;
-
뭉게구름 2011.12.01 23:04
정말 액티브엑스좀 사라졌으면 좋겠습니다. 정말 열받을때가 한두번도 아닙니다. ㅠ.ㅠ
-
친일친북척살 2011.12.02 05:31 컴맹들 때문에 필요악..
클라이언트 보안을 개인에게 떠넘기면 액티브 X 필요도 없겠지요.
근데 컴맹들 컴퓨터 뒤져보면 후...
SSL이 만능도 아니고 어짜피 패킷보안밖에 안되고
패킷 날리기 이전에 컴퓨터가 어둠에 다크라면?
답없죠.
-
주크 2011.12.02 09:27
컴퓨터가 '어둠에 다크'가 되는 주 원인이 뭐라고 생각하십니까?
악성코드나 바이러스가 어떤 경로로 유입되는지 아십니까?
대부분이 무분별하게 설치되는 ActiveX 때문일껍니다.
금융권, 공공기관 등에서 ActiveX 설치 창이 뜨면 "예" 를 누르도록 훈력 받았기 때문에 신뢰할 수 없는 사이트라도.. ActiveX 설치 창이 뜨면 대부분의 초보자들은 닥치고 "예"를 누르는 겁니다.
그렇게 되면 ActiveX는 모든 권한을 가지게 되고 바이러스든 악성코든 맘대로 설치 하게 되는거죠.
ActiveX가 없어지게 된다면 저렇게 무분별하게 설치되는게 확 줄어들것이고 그러면 악성코드나 바이러스 전파도 확 줄어들것이 분명합니다.
-
친일친북척살 2011.12.02 10:40 말씀대로 "예"를 본능적으로 누르는 사람들이 금융권에서 액티브 X를 사용안한다고 해서 크롬 파폭으로 갈아탈까요?
아니죠.
여전히 취약한건 달라질거 없고 악은 악으로 독은 독으로라는 말이 있죠.
-
나비popcorn 2011.12.02 13:07
네 그렇습니다
액티브를 없앤다고 브라우저를 갈아타진 안습니다
익스라는 브라우저가 널리 보급화 되고 포털검색사이트중에 네이버가 보급화된 계기가 뭔지 아시죠?
바로 쓰기 편하고 많이 써서 그런겁니다
쓰기 편하다...시스템이 간단하고 실용적이라서? 아닙니다
윈도우를 첨 설치하면 익스가 설치되어 있씁니다
우리 컴맹이신분들 세계에 브라우저가 몇개나 된다는걸 알까나요 그저 앞에 보이는 게 세계에서 쓰는 브라우저 전부인걸로 압니다
앞에 보이는 것.. 즉 가장 가까이에있는 쓰기 편한걸 쓰지 찾아서 쓸려고 안하죠
필요악인건 모릅니다 그저 있어서 쓸뿐 ..또한 찾을 생각을 안하죠 잠시만 쓰고 말거란 생각 뿐이니까요
누나에게 익스보다 더 편리하고 빠른걸 추천해줬씁니다
누나의 답은" 귀찮아. 늘 쓰던걸 써야지 복잡하게 다른걸 왜 써"
말그대로입니다 ..
액티브가 사라진다고 익스를 안쓰지 안습니다 그러나 익스써야할 일은 한가지 줄어든 셈이 되는 겁니다
익스를 안쓰게 할려면 윈도우 자체를 안쓰게 하던지 한국에서 윈도우에 아무것도 안넣고 배포를 해야합니다
아니면 컴퓨터를 좀 만질줄 아는 사람이 각각의 컴맹이신분들에게 개인적으로 붙어서 지도를 해야하죠
이게 안된다면 시스템을 바꾸는것과 점유률바꾸는건 불가능 합니다
늘쓰던걸 안쓴다는건 사람에게 너무나 불편한 일입니다
두벌식 쓰다가 세벌식으로 바꾸는것 만큼 불편함이 있죠
근본적이 대책이 없는한 액티브와 익스는 늘상 쓸수밖에 없습니다
저도 아버지께 크롬이나 파폭같은 다른 브라우저를 추천해드릴려고 했지만 가만생각해보니
한국 포털사이트에서 익스 만큼 편한게 없어서 포기 했씁니다
로그인 문제나 인터넷 거래같은걸 할때 익스에 너무나 최적화 됐다보니 저 스스로 말아버리더군요..
정말 안타까운 현실입니다
-
메리아 2011.12.02 12:09
저도 분명 '무조건적인 Yes'가 악성코드의 전파에 큰 영향을 끼친다는건 공감합니다.
그런데 문제는 ActiveX가 없어지더라도, 결코 전파되는 것 자체가 사라지진 않는다는겁니다.
만약 'Only ActiveX가 원인이다' 그랬다면 전세계에서 바이러스와 악성코드는 사실상 한국에만 존재해야합니다.
문제는 역시 기본적으로 '컴맹' 혹은 '방관자'가 문제죠.
그 기준으로 따져볼때, ActiveX가 사라지고 자기 컴의 모든 보안은 개인이 책임진다고 한다면,
과연 사정이 나아질까요?
아니면 그런사람들 신경써준다고 은행,증권,공공기관에서 ActiveX를 통해 백신,키보드보안,방화벽 프로그램 설치를 요구하면 나아질게 없을까요?
'개인책임이 되는 보안'이 됐을때, 그 개인이 보안을 귀찮아한다면,
한번 뚫리면 그대로 고고씽입니다.
ActiveX없이도 사용자가 얼마든지 인터넷에서 악성코드와 바이러스가 숨어든 파일을 얼마든지 다운받고 실행시킵니다.
(그러니까 전세계적으로 바이러스와 악성코드가 횡행하죠. 아니면 걔들이 뭘로 움직일까요?)
하지만 ActiveX로 필요한 곳에서는 보안프로그램을 실행하면, 감염시 사용자도 인지할가능성이 높고 완벽하진 못해도 어느정도의 보안성은 확보하죠.
저렇게 ActiveX없을경우 문제의 소지는 줄어들지만, 문제가 발생했을경우 정말 대책없다는 단점이 있습니다.
ActiveX가 있는 현재는 문제의 소지는 늘었지만, 문제가 발생할경우 체크 및 일부 방어해줄수는 있다는 장점이 따라오구요.
일단 외국에서는 무책임(?)상태에서 감염시 대책이 없다는 상황의 보완을 위해 주요 금융거래라면 OTP(일회용 비밀번호)로 해결합니다.
SSL은 다들 말씀하셨다시피 단지 보안'네트워크'일뿐, 그 자체가 컴퓨터를 전부 보안화 시켜주는게 아니구요.
(의외로 이걸 착각하시는 분들 많더군요. SSL만 있으면 보안이 100% 해결되는줄 아시더군요. OTP가 없으면 무용지물인데.)
하지만 역시 감염된 상태라면 다른 정보는 얼마든지 유출될 수 있죠. 사용자 개인이 보안을 책임지고 있지 않다면요.
비유하자면 오픈된 공터에 돈다발을 쌓아두고 지키지도 않고 있다가, 은행에 가져갈때만 은행방탄차로 실어나르면 그게 안전한걸까요?
SSL은 그냥 '은행방탄차'일뿐이죠.
ActiveX는 바이러스와 악성코드의 주요통로 중 '하나'임에는 분명합니다.
하지만 '현재 한국상황에서는' 없애기 쉬운 부분이 아닙니다.
제가 위쪽 댓글에도 말했다시피, 외국방식으로 해보고 나면 '한국 사용자가 싫어할' 상황이 확실히 생깁니다.
'웹브라우저에서 지시하는 실행'이라는 주요테마가 사라지는 것은 의외로 많은 부분에 영향을 끼칩니다.
예를들면
현재 크롬유저가 급증했음에도,
온라인게임사이트들은 결코 크롬이나 기타 브라우저를 지원해주지 않습니다.
왜냐하면 ActiveX가 없으면 온라인게임실행자체를 시킬수 없기 때문입니다.
워크래프트, 스타처럼 사이트접속없이 단독실행해야만하고, 사이트접속이 없는 상황은 수익구조상 그들이 바라는 상황이 아니거든요.
그리고 게임사이트 접속과 실행을 따로 분리해야만 한다면 사용자부터 거부감을 느끼게 될겁니다.
뭐, 억지로 ActiveX 없애고 그런 구조로 만든다면 언젠가는 적응하기야 하겠죠.
하지만 당장은 달가워할 사람은 서비스제공자도 유저도 거의 없을겁니다.
그런식의 문제가 꽤 많이 얽혀있기 때문에
현재상황에서는 ActiveX는 어쩔수 없는 '필요악'이라고 말하는 겁니다.
-
OLokLiR 2011.12.02 07:33
모질라에서 발벗고 나서준다고? 순간 솔깃했는데?
-
조남식 2011.12.02 09:06
그나저나...
한국의 금용거래 사이트의 대부분이 ActiveX를 기반으로한 서비스를 제공중이라서...
서핑은 오페라같은 브라우저로도 충분했는데...ㅠㅠ
그닥 기대는 안되네요.
현재 한국의 ActiveX는 '필요악' 수준에 이르렀습니다.
'없어지기는' 어렵습니다.
ActiveX는 '실행'영역을 자유롭게 하기 때문에,
악성코드의 온상이 되는 것이고, 그만큼의 편의를 제공하는 것이거든요.
흔히 외국은?외국은? 하지만,
뭐라고 해야할까요, 컴퓨터 사용방식 자체에 있어서 사람들이 받아들이는 구조가 다릅니다.
그 기반속에서 ActiveX를 배제한체 이루어질 수 있는 상황이죠.
장담컨대,
'외국과 똑같은 방식'으로 모두 바꾸자 한다면,
해보고는 도리어 '싫다'하실분 꽤 계실겁니다.
혹은 각 기관에서 들여야하는 비용이 막대해서 그걸 거부하거나, 사용자에게 모두 전가시켜버릴 우려도 있구요.
일일이 설명하기에는 좀 복잡한 부분이라...
괜히 '필요악'이라는게 아니거든요.
글이 ActiveX 옹호같이 되어버렸지만, 어쩔수 없는 부분은 분명 있습니다.