tag:blogger.com,1999:blog-586719890019384963.post572867588030786769..comments2024-03-09T19:13:02.971+09:00Comments on Prof. Huy Kang Kim's Lifelog (김휘강의 Lifelog): 오픈웹에서 오해하기 쉬운 사실 #1김휘강http://www.blogger.com/profile/05196975129205281582noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-586719890019384963.post-40592617243210915272010-01-22T02:16:06.125+09:002010-01-22T02:16:06.125+09:00좀더 공부를 하고 나서 다시 읽어보겠습니다. 새벽이라 졸린 정신에 제대로 읽지 못한점도 있...좀더 공부를 하고 나서 다시 읽어보겠습니다. 새벽이라 졸린 정신에 제대로 읽지 못한점도 있고요.<br /><br />제가 지운 커멘트가 통지 메일로 갔다면 그냥 의견 정도로 흘려주시면 좋겠습니다. 저도 공부 안하고 무조건 불평하는건 아니라고 생각하기에.. <br /><br />먼저 주장하시는 바를 이해하도록 노력해 보겠습니다.WonYong Junghttps://www.blogger.com/profile/10888642165222503349noreply@blogger.comtag:blogger.com,1999:blog-586719890019384963.post-83116555772353508502010-01-22T01:51:31.167+09:002010-01-22T01:51:31.167+09:00작성자가 댓글을 삭제했습니다.WonYong Junghttps://www.blogger.com/profile/10888642165222503349noreply@blogger.comtag:blogger.com,1999:blog-586719890019384963.post-42207659053659325522009-09-11T22:18:14.064+09:002009-09-11T22:18:14.064+09:00솔직히 제생각에는 글쓴이도 좀 오버하는거 같네요.
- ActiveX 가 setup 으로 ...솔직히 제생각에는 글쓴이도 좀 오버하는거 같네요.<br /><br />- ActiveX 가 setup 으로 내려보내는 것보다 취약하다 라는 것은 fact 가 아닙니다. 제 글 본문에 이유는 설명되어 있습니다. - 라는데<br /><br />이에 대한 '사실적' 자료가 있나요? 적어도 이 글에서는 찾을수 없네요. 있다면 제시해주시기 바랍니다.<br /><br />은행 ActiveX때문에 예예 훈련이 된거를 침소봉대로 취급하는건 맞을지도 모르지만, 그 반대로 ActiveX가 setup executable로 실행되는것보다 취약하지 않다 라는 점에 대한 증명 즉 정말 사용자가 이 두방식을 사용할때 느끼는 차이가 없는지 실험이나 하다못해 통계자료라도 있었으면 한데 이 글에서는 찾을수가 없네요.Anonymoushttps://www.blogger.com/profile/07749236309450798989noreply@blogger.comtag:blogger.com,1999:blog-586719890019384963.post-44561276770815135912009-04-06T02:54:00.000+09:002009-04-06T02:54:00.000+09:00안녕하세요 교수님, openweb 이 현재 접속이 안되서, BoC 만 접속해 보고 댓글을 ...안녕하세요 교수님, <BR/>openweb 이 현재 접속이 안되서, BoC 만 접속해 보고 댓글을 답니다. <BR/><BR/>제가 ActiveX 옹호론자는 아닙니다만, 교수님의 논리는 오류가 존재한다고 생각되어 댓글을 덧붙입니다. <BR/><BR/>아래와 같은 사항에도 대응가능하도록 논리를 새로 세우시면 오픈웹이 주장하시는 바를 보다 많은 사람들이 쉽게 수긍할 것이라 생각됩니다. <BR/><BR/>일단 주관성의 배제가 필요합니다.<BR/>- ActiveX 가 setup 으로 내려보내는 것보다 취약하다 라는 것은 fact 가 아닙니다. 제 글 본문에 이유는 설명되어 있습니다.<BR/>- ActiveX 로 설치되는 프로그램들은 설치되기 전까지 이게 뭐하는 프로그램인지 알 수 없다 라는 것도 fact 가 아닙니다. <BR/><BR/>install shield 따위에서 프로그래스 단위에 얼마나 친절히 메시지를 넣어 두었느냐, setup 파일을 다운로드하기 전 웹에 얼마나 상세히 설명해 두었느냐에 따라서 setup.exe 도 설치/실행되는 내내 뭐하는 프로그램인지 전혀 알 수도 없고 은행에서 배포되는 파일이니까 그저 믿음에 의해 깔고 실행하게할 수도 있습니다. <BR/><BR/>서비스프로바이더가 바이너리를 배포시 충분히 메시지를 고시하느냐 안하느냐를 문제삼는다면 제 글에 나와 있듯이, 은행들이 현재보다 좀 더 메시지를 강화해서 고객과 커뮤니케이션을 확실히 해야한다로 동의될 수 있습니다만, <BR/><BR/>단순히 ActiveX 는 설치하기 전에 이용자가 이게 무슨 프로그램인지 전혀 알방법이 없다는 것은 오류입니다.<BR/><BR/>기술적으로, 웹페이지 구성상으로 (기타 여러 방법으로) ActiveX plugin 이 설치/실행되기 전에 웹페이지상에서 충분한 설명을 제공할 수도 있고, 골드바(노란줄)가 뜨기 전에 팝업으로 알릴 수도, 골드바(노란줄)이 올라온 페이지에 설명을 친절히 더 덧붙일수도, 아예 이 페이지로 진입 전의 페이지에서 친절히 설명을 달아둘수도 있습니다. <BR/><BR/>현 논리대로라면 은행들에서 ActiveX 설치/실행되기 전 팝업이라든가 웹페이지 상에서 충분한 설명을 곁들이는 것으로 해결을 할 수 있습니다.<BR/><BR/>오픈웹에서 위와 같이 ActiveX 를 고수하되 메시지를 강화하여 해결하는 것을 원하시는 것이 아니라면, 즉, 교수님께서 주장하시고픈 취지(ActiveX 시 비 IE 브라우져에서 이용하기 불편하다) 를 살리고 싶으시다면, 실행파일 vs. ActiveX 구도는 공격 포인트를 약간 잘못잡으신 것 같고, 다른 논리를 추가로 찾아보시는 것이 좋을 것 같다고 조언드립니다. <BR/><BR/>또 위와 같이 setup 을 이용해서 배포하는 쪽이 좋다고 교수님께서 주장하신다고 할 때도, 어짜피 '설치' 는 필요하니 '관리자 권한' 도 요구될 겁니다. 관련된 '권한' 관련되어 나오던 논리도 다듬으셔야 지엽적으로나마 꼬투리 잡히시지 않으실 것 같습니다.김휘강https://www.blogger.com/profile/05196975129205281582noreply@blogger.comtag:blogger.com,1999:blog-586719890019384963.post-54801869769447524392009-04-04T08:21:00.000+09:002009-04-04T08:21:00.000+09:00시리즈로 함 내 보죠."오픈웹에서 오해하기 쉬운 사실 - 이경문편" 만들...시리즈로 함 내 보죠.<BR/><BR/>"오픈웹에서 오해하기 쉬운 사실 - 이경문편" 만들어 봤습니다. ^^<BR/><BR/>http://www.gilgil.co.kr/bbs/zboard.php?id=free&no=2793gilgilhttps://www.blogger.com/profile/00793637903895020047noreply@blogger.comtag:blogger.com,1999:blog-586719890019384963.post-18283007815765741192009-04-04T03:47:00.000+09:002009-04-04T03:47:00.000+09:00Please excuse me for writing in English. I cannot...Please excuse me for writing in English. I cannot have access to Korean Input Method at the moment.<BR/><BR/>The difference between deploying an ActiveX plugin and providing an installation file (.exe) with a download link is this:<BR/><BR/>1. In the case of an ActiveX plugin, the user has absolutely no idea about the program he is asked to install. The explanation comes only AFTER the user chooses No.<BR/><BR/>2. In the case of a download link, the user know why he is downloading, and what the program is for. The information is provided BEFORE the user decides to download the program.<BR/><BR/>In short, the difference is WHEN the information is provided. Please have a look at how Bank of China does it. http://openweb.or.kr/?p=1080Anonymousnoreply@blogger.com