activeX 사용법이 바뀐다!!

정태영의 이미지

eola 사와의 플러그인 기술 관련된 특허분쟁으로 인해 결국 activeX 사용법이 수정된다는군요 ... activeX 로 도배된 우리나라 웹이 조금이나마 나아질 찬스가 될 수 있을지 궁금하네요 :)

Quote:
The paper will explain how the IE changes will be implemented and to warn developers that users won't be able to directly interact with Microsoft ActiveX controls loaded by the APPLET, EMBED or OBJECT elements without first activating the user interface with an extra mouse click.

그냥 페이지가 로딩될 때 activeX object 가 로딩되는게 아니라 사용자가 클릭을 한다거나 하는 추가 동작이 필요해진답니다

http://www.eweek.com/article2/0,1895,1895907,00.asp

channy의 이미지

우려 했던 일이 좀 더 안 좋은 방법으로 현실로 나타났군요.

IE, ActiveX 동작법 변경에 따른 파급 효과
http://channy.creation.net/blog/?p=213

Channy Yun

Mozilla Korean Project
http://www.mozilla.or.kr

정태영의 이미지

이 기회(?)에 xecureWeb, INIsafeWeb 등의 사용 비중도 좀 낮아졌으면 합니다...

그나저나 firefox 등에서도 javascript 없이는 object, embed 등의 태그를 사용할 수 없게 되는건가요?

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

1day1의 이미지

XP SP2 와는 비교도 안되는 큰 사건이네요.

난리나겠네요.(우회적으로 피해가는 방법이 없는 한..)

F/OSS 가 함께하길..

hys545의 이미지

정태영 wrote:
이 기회(?)에 xecureWeb, INIsafeWeb 등의 사용 비중도 좀 낮아졌으면 합니다...

그나저나 firefox 등에서도 javascript 없이는 object, embed 등의 태그를 사용할 수 없게 되는건가요?


그 태그는 w3c에서 표준으로 지정한 거로 아는데여..

즐린

hey의 이미지

hys545 wrote:
정태영 wrote:
이 기회(?)에 xecureWeb, INIsafeWeb 등의 사용 비중도 좀 낮아졌으면 합니다...

그나저나 firefox 등에서도 javascript 없이는 object, embed 등의 태그를 사용할 수 없게 되는건가요?


그 태그는 w3c에서 표준으로 지정한 거로 아는데여..

차니님의 블로그를 보시면 w3c에서 표준으로 지정했다고 문제가 없는 것은 아니라는 사실을 알 수 있으실 겁니다.


----------------------------
May the F/OSS be with you..


peterpan의 이미지

단기적으로 보아 이게 적용된다면 상당한 고용창출 효과가 발생하지 않을까요?^^
그런데 이게 적용된다면 어떤 식으로 적용되죠? 비스타부터? 아니면 윈도우 업데이트또는 서비스팩을 통해서 IE가 activeX를 자동인식 못하게 할까요?
그나저나 싸이월드 1억곡판매 했다고 좋아할때가 어제 같은데 고민좀 하겠군요 은행도 그렇고 지도쪽은 고객이 필요해서 찾는 서비스니 큰 충격은 없겠지만 콩나물이 아약스로 변환했는데 효과를 좀 볼수있을려나요?
제 짧은 식견으로 가장 큰 피해를 입는쪽은 애드웨어/스파이웨어 분야가 아닐까 싶습니다 법이 계정된 후로도 갖은 꼼수로 설치를 유도하는데 잘못하면 BM이 송두리째 휘둘리겠네요..
ps. 눈이 많이 내립니다.

내가 XFS를 쓰는 이유는 오직 하나 not supported encase 조사할테면 조사해봐
Thy will be done in earth, as it is in NET
----- We Make Dream a Reality -----

파도의 이미지

별 이상한 특허도 있군요.

배경음악도 안된다면 혹시 그림도 임베딩 안되는건 아닌가요?

--------Signature--------
시스니쳐 생각 중..

purewell의 이미지

큰일이군요.

아무리 Ajax가 대안이라고 해도 Flash나 JAVA를 삽질하면서 써야한다니... 난감하군요.

_____________________________
언제나 맑고픈 샘이가...
http://purewell.biz

hey의 이미지

파도 wrote:
별 이상한 특허도 있군요.

배경음악도 안된다면 혹시 그림도 임베딩 안되는건 아닌가요?

purewell wrote:
큰일이군요.

아무리 Ajax가 대안이라고 해도 Flash나 JAVA를 삽질하면서 써야한다니... 난감하군요.

HTML에서 외부의 애플리케이션을 직접 실행하는 방법에 대한 특허입니다. 그림은 브라우저가 직접 뿌려주니 상관 없습니다.


----------------------------
May the F/OSS be with you..


purewell의 이미지

hey wrote:
HTML에서 외부의 애플리케이션을 직접 실행하는 방법에 대한 특허입니다. 그림은 브라우저가 직접 뿌려주니 상관 없습니다.

Flash, Java는 외부어플리캐이션일텐데요.
ㅡ_-);;;; 제 글을 인용하신 이유가 무엇인지요?

_____________________________
언제나 맑고픈 샘이가...
http://purewell.biz

jedi의 이미지

오래된 사양의 PC를 사용하는 저는 환영입니다.

사실 에니메이션 GIF가 화면 가득 돌아 가는 곳에서 느려져서 ESC를 눌러야 되거든요.

Flash는 아예 사용안함으로 설정하고 사용해야 하고.....

이제부터는 훨씬 더 세밀하게 선택할 수 있을 지도......

하지만

제가 보기에는 페이지 전체를 Flash 또는 Active-X르 만들것 같습니다.

그러면 한번만 클릭하면 그다음 부터는 자동이 가능하니까......

세상을 나쁘게 망가뜨리는 것은 아주 쉽지만 좋은 방향으로 가려면 희생이 필요하죠.

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

hey의 이미지

purewell wrote:
hey wrote:
HTML에서 외부의 애플리케이션을 직접 실행하는 방법에 대한 특허입니다. 그림은 브라우저가 직접 뿌려주니 상관 없습니다.

Flash, Java는 외부어플리캐이션일텐데요.
ㅡ_-);;;; 제 글을 인용하신 이유가 무엇인지요?


죄송합니다. 착오죠.


----------------------------
May the F/OSS be with you..


NoSyu의 이미지

그럼 이제 우리나라 홈페이지에서

ActiveX 사용이 줄어드는 겁니까?

아니면 개발자들이 고치느라 죽어나는 겁니까?

어느 쪽인지 모르겠지만,

홈페이지에 변화는 클 것 같네요.

(왠지 모를 기대감..)

그런데 ActiveX가 외국에서는 잘 안쓰인다는 말이 충격....

외국 사이트는 파폭을 이용해서 텍스트만 읽어보는터라

인터넷 뱅킹을 비롯한 서비스들은 해보지 않아 잘 몰랐는데,

거의 안 쓰다니....

그럼 우리가 기술적 후진국(?)인가요? 쿨럭..

c'est un des orgueils de notre pauvre humanit?, que chaque homme se croie plus malheureux qu'un autre malheureux qui pleure et qui g?mit ? c?t? de lui
- Le Comte de Monte-Cristo
-----------------------------------------------------------------------

Tony의 이미지

후진국이라뇨! 베타테스터죠~~ ㅎㅎ

NoSyu의 이미지

Tony wrote:
후진국이라뇨! 베타테스터죠~~ ㅎㅎ

생각해보니 그렇네요..^^

그런데 베타테스트를 전국적으로 하는 느낌.....

c'est un des orgueils de notre pauvre humanit?, que chaque homme se croie plus malheureux qu'un autre malheureux qui pleure et qui g?mit ? c?t? de lui
- Le Comte de Monte-Cristo
-----------------------------------------------------------------------

정태영의 이미지

NoSyu wrote:
그런데 ActiveX가 외국에서는 잘 안쓰인다는 말이 충격....

외국 사이트는 파폭을 이용해서 텍스트만 읽어보는터라
인터넷 뱅킹을 비롯한 서비스들은 해보지 않아 잘 몰랐는데,
거의 안 쓰다니....

그럼 우리가 기술적 후진국(?)인가요? 쿨럭..

인터넷 뱅킹 관련해서는 너무 앞서나가서 이런 문제가 생겼다고도 하더군요... 미국에서 64bit 를 넘어가는 길이의 암호화 방법의 수출 규제를 했기 때문에 ... SEED 라는 암호화방법을 독자개발하게 되었고...

작은 나라의 특성을 살려 자기자신임을 증명할 수 있는 공인인증서까지 도입하게 되면서 --;; 우리나라에서만 쓰는 이런 것들을 전부 activeX 로만 구현해서 문제가 생긴거죠...

ssl 등으로 구현하면 그냥 프로토콜 차원에서 키교섭... 암호화된 통신을 처리하는데 반해 xecureWeb, INIsafeWeb 의 경우엔 스크립트로 복잡하게 처리하더군요... ㅤㅃㅞㄺ

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

Necromancer의 이미지

그때 activex 안쓰고 win32 어플리케이션으로 배포해버렸으면 더 좋았을텐데.

Written By the Black Knight of Destruction

purewell의 이미지

정태영 wrote:
NoSyu wrote:
그런데 ActiveX가 외국에서는 잘 안쓰인다는 말이 충격....

외국 사이트는 파폭을 이용해서 텍스트만 읽어보는터라
인터넷 뱅킹을 비롯한 서비스들은 해보지 않아 잘 몰랐는데,
거의 안 쓰다니....

그럼 우리가 기술적 후진국(?)인가요? 쿨럭..

인터넷 뱅킹 관련해서는 너무 앞서나가서 이런 문제가 생겼다고도 하더군요... 미국에서 64bit 를 넘어가는 길이의 암호화 방법의 수출 규제를 했기 때문에 ... SEED 라는 암호화방법을 독자개발하게 되었고...

작은 나라의 특성을 살려 자기자신임을 증명할 수 있는 공인인증서까지 도입하게 되면서 --;; 우리나라에서만 쓰는 이런 것들을 전부 activeX 로만 구현해서 문제가 생긴거죠...

ssl 등으로 구현하면 그냥 프로토콜 차원에서 키교섭... 암호화된 통신을 처리하는데 반해 xecureWeb, INIsafeWeb 의 경우엔 스크립트로 복잡하게 처리하더군요... ㅤㅃㅞㄺ

논외지만 SEED는 대칭키 암호화인데, 이러한 대칭키 암호화는 키만 알면 왔다갔다하는 문서를 모두 보고 조작할 수 있는 것으로 알고 있습니다.

* -*) RSA 같은 암호화를 상업적으로 사용할 수 없어서인가요?

_____________________________
언제나 맑고픈 샘이가...
http://purewell.biz

chunsj의 이미지

purewell wrote:

논외지만 SEED는 대칭키 암호화인데, 이러한 대칭키 암호화는 키만 알면 왔다갔다하는 문서를 모두 보고 조작할 수 있는 것으로 알고 있습니다.

* -*) RSA 같은 암호화를 상업적으로 사용할 수 없어서인가요?

보통 정부가 특정 암호화 기술을 강제하는 경우는 도청의 필요성/위험성 둘 다 때문인 경우가 많습니다. 다른 단체의 도청은 막고 자신은 하고... 물론, 이경우도 그렇다고 100% 확신할 수는 없지만 말입니다.

rainmon의 이미지

activex가 동작이 안된다는게 동작방법이 달라진다는게 아닌가요?
기존에 있던것은 별 수정없이도 문제없이 동작될 것 같은데..
y2k때 파장만큼이나 클지 상상이 잘 안가네요.
언뜻 생각해보면 별로 바뀔것도 없어 보이는데 -_-

1day1의 이미지

rainmon wrote:
activex가 동작이 안된다는게 동작방법이 달라진다는게 아닌가요?
기존에 있던것은 별 수정없이도 문제없이 동작될 것 같은데..
y2k때 파장만큼이나 클지 상상이 잘 안가네요.
언뜻 생각해보면 별로 바뀔것도 없어 보이는데 -_-

MS에서 IE 패치를 어떤식으로 내놓느냐에 달려 있겠죠.
우회적으로 피해갈수 있도록 해 놓는다면 별 수정없이 그대로 사용가능할것입니다.
어떻게 될지는 기다려봐야 겠죠.

F/OSS 가 함께하길..

corba의 이미지

제 업무가 ActiveX개발인데 큰일이군요 :)

snaiper의 이미지

purewell wrote:
정태영 wrote:
NoSyu wrote:
그런데 ActiveX가 외국에서는 잘 안쓰인다는 말이 충격....

외국 사이트는 파폭을 이용해서 텍스트만 읽어보는터라
인터넷 뱅킹을 비롯한 서비스들은 해보지 않아 잘 몰랐는데,
거의 안 쓰다니....

그럼 우리가 기술적 후진국(?)인가요? 쿨럭..

인터넷 뱅킹 관련해서는 너무 앞서나가서 이런 문제가 생겼다고도 하더군요... 미국에서 64bit 를 넘어가는 길이의 암호화 방법의 수출 규제를 했기 때문에 ... SEED 라는 암호화방법을 독자개발하게 되었고...

작은 나라의 특성을 살려 자기자신임을 증명할 수 있는 공인인증서까지 도입하게 되면서 --;; 우리나라에서만 쓰는 이런 것들을 전부 activeX 로만 구현해서 문제가 생긴거죠...

ssl 등으로 구현하면 그냥 프로토콜 차원에서 키교섭... 암호화된 통신을 처리하는데 반해 xecureWeb, INIsafeWeb 의 경우엔 스크립트로 복잡하게 처리하더군요... ㅤㅃㅞㄺ

논외지만 SEED는 대칭키 암호화인데, 이러한 대칭키 암호화는 키만 알면 왔다갔다하는 문서를 모두 보고 조작할 수 있는 것으로 알고 있습니다.

* -*) RSA 같은 암호화를 상업적으로 사용할 수 없어서인가요?

RSA 같은 건 다 씁니다. 안 그러면 인증서 구현 자체가 불가능한걸요.

정태영의 이미지

rainmon wrote:
activex가 동작이 안된다는게 동작방법이 달라진다는게 아닌가요?
기존에 있던것은 별 수정없이도 문제없이 동작될 것 같은데..
y2k때 파장만큼이나 클지 상상이 잘 안가네요.
언뜻 생각해보면 별로 바뀔것도 없어 보이는데 -_-

페이지 중간에 embed 태그나 object 태그를 그냥 삽입하는 건 안되고 스크립트를 통해야만 하기 때문에... 수정은 필요하겠죠 ;)

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

아자의 이미지

jedi wrote:

하지만

제가 보기에는 페이지 전체를 Flash 또는 Active-X르 만들것 같습니다.

그러면 한번만 클릭하면 그다음 부터는 자동이 가능하니까......

세상을 나쁘게 망가뜨리는 것은 아주 쉽지만 좋은 방향으로 가려면 희생이 필요하죠.

흐흐... 무서운 이야기를 하시는 군요...
저로서는 생각지도 못했는 방향인데...
정말로 그렇게 된다면 아이디어를 제공한 jedi 님께 원망을.. ==3

정태영의 이미지

Quote:
To create Web pages that load interactive controls that respond immediately to user input, use Microsoft JScript to load controls from external script files. The following example uses document.write to load a control dynamically.

http://msdn.microsoft.com/library/?url=/workshop/author/dhtml/overview/activating_activex.asp

object, applet, embed 등을 사용할 경우 inactive 상태로 로딩이 되고... Jscript 를 사용할 경우 바로 interactive 하게 로딩이 된다는 걸 보면 큰 수정이 필요하지 않을 수도 있겠군요...

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

fibonacci의 이미지

purewell wrote:

* -*) RSA 같은 암호화를 상업적으로 사용할 수 없어서인가요?

상용화된 알고리즘의 상당수가 쉽게 말하면 개선된 방식의 RSA입니다.

No Pain, No Gain.

channy의 이미지

정태영 wrote:
Quote:
To create Web pages that load interactive controls that respond immediately to user input, use Microsoft JScript to load controls from external script files. The following example uses document.write to load a control dynamically.

http://msdn.microsoft.com/library/?url=/workshop/author/dhtml/overview/activating_activex.asp

object, applet, embed 등을 사용할 경우 inactive 상태로 로딩이 되고... Jscript 를 사용할 경우 바로 interactive 하게 로딩이 된다는 걸 보면 큰 수정이 필요하지 않을 수도 있겠군요...

일단 object, embed를 html소스안에 집어 넣을 수 없는 것은 확연한 사실이니 외부 파일에 넣는 수정 작업을 해야 하구요. js를 통해 control한다고 해도 각 activex의 유저 인터페이스를 다 손봐야(테스트해봐야) 할 필요는 있을 겁니다.

Channy Yun

Mozilla Korean Project
http://www.mozilla.or.kr

정태영의 이미지

channy wrote:
정태영 wrote:
Quote:
To create Web pages that load interactive controls that respond immediately to user input, use Microsoft JScript to load controls from external script files. The following example uses document.write to load a control dynamically.

http://msdn.microsoft.com/library/?url=/workshop/author/dhtml/overview/activating_activex.asp

object, applet, embed 등을 사용할 경우 inactive 상태로 로딩이 되고... Jscript 를 사용할 경우 바로 interactive 하게 로딩이 된다는 걸 보면 큰 수정이 필요하지 않을 수도 있겠군요...

일단 object, embed를 html소스안에 집어 넣을 수 없는 것은 확연한 사실이니 외부 파일에 넣는 수정 작업을 해야 하구요. js를 통해 control한다고 해도 각 activex의 유저 인터페이스를 다 손봐야(테스트해봐야) 할 필요는 있을 겁니다.

msdn 의 내용만을 보면 embed, object, applet 을 페이지 내에 넣음 안된다는 제약사항은 찾아볼 수 없고... "페이지 내에 embed, object, applet 등을 넣을 경우 inactive 상태로 로딩이 되고... 스크립트를 사용할 경우 interactive 상태로 로딩된다" 정도의 뉘앙스가 풍기는데... 결과는 나와봐야 아는걸까요?

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

fivewind의 이미지

현재 크리스탈리포트로 웹프젝을 진행중인데. 언제부터 시행되는 거죠???

kenny007one의 이미지

.NET 으로 어차피 곧 싸그리 바낄테니 ActiveX가 바로 되던 클릭하던 MS사 입장에서는 오히려 더 좋은 기회일수 있습니다.

이것도 어떻게 보면 음모론같지만 일부러 이렇게 유도한 것일수도 있습니다.

유저들에게 불편하니깐 새로운것으로 옴겨가게 하기 위한...

pavane의 이미지

peterpan wrote:

그런데 이게 적용된다면 어떤 식으로 적용되죠? 비스타부터? 아니면 윈도우 업데이트또는 서비스팩을 통해서 IE가 activeX를 자동인식 못하게 할까요?

Quote:
<지디넷에서 옮김>MS는 윈도우 모든 버전에 대해 인터넷 익스플로러 새 버전을 내놓을 것이며, 윈도우 XP와 윈도우 서버 2003에서 이용 가능하고 윈도우 비스타의 일부로서 나오게 될 다음 버전 브라우저인 IE7에도 이 내용을 추가할 것이라고 한다. 월렌트에 따르면, 기존 사용자들은 향후에 보안 업데이트 형식으로 새 코드를 받게 될 것 같다고 말했다.

곧 이것을 못 쓰게하도록 패치한다고 하는 것 같은데요...
그 패치를 설치 안하면 어떻게 될려나...^^*

차기버전인 IE7.0엔 확실히 적용되고요...

corba의 이미지

kenny007one wrote:
.NET 으로 어차피 곧 싸그리 바낄테니 ActiveX가 바로 되던 클릭하던 MS사 입장에서는 오히려 더 좋은 기회일수 있습니다.

이것도 어떻게 보면 음모론같지만 일부러 이렇게 유도한 것일수도 있습니다.

유저들에게 불편하니깐 새로운것으로 옴겨가게 하기 위한...


.Net에서도 ActiveX 비슷한 것이 있긴 한데 결국 .Net으로 만든 ActiveX일 뿐인것 같습니다.
중요한 차이가 있다면 그걸 쓰기 위해선 클라이언트에도 .Net Framework를 깔아야 한다는거죠. :)
현재 서버사이드 .Net으로 ActiveX를 대체 할 수는 없습니다.
불꽃오리의 이미지

corba wrote:
kenny007one wrote:
.NET 으로 어차피 곧 싸그리 바낄테니 ActiveX가 바로 되던 클릭하던 MS사 입장에서는 오히려 더 좋은 기회일수 있습니다.

이것도 어떻게 보면 음모론같지만 일부러 이렇게 유도한 것일수도 있습니다.

유저들에게 불편하니깐 새로운것으로 옴겨가게 하기 위한...


.Net에서도 ActiveX 비슷한 것이 있긴 한데 결국 .Net으로 만든 ActiveX일 뿐인것 같습니다.
중요한 차이가 있다면 그걸 쓰기 위해선 클라이언트에도 .Net Framework를 깔아야 한다는거죠. :)
현재 서버사이드 .Net으로 ActiveX를 대체 할 수는 없습니다.
이것과 새로운 OS(윈도와 호환되지 않는)개발과 관련이 있을것 같다는 생각이 드네요.

세계 최고의 OS 개발자 - 오리
KLDP 가입시 해야 할 일
목표 : 세계정복
'X-MAS, 석탄일을 평일로 한글날과 오리의날을 국가공휴일로 만들자.'

rainmon의 이미지

corba wrote:
kenny007one wrote:
.NET 으로 어차피 곧 싸그리 바낄테니 ActiveX가 바로 되던 클릭하던 MS사 입장에서는 오히려 더 좋은 기회일수 있습니다.

이것도 어떻게 보면 음모론같지만 일부러 이렇게 유도한 것일수도 있습니다.

유저들에게 불편하니깐 새로운것으로 옴겨가게 하기 위한...


.Net에서도 ActiveX 비슷한 것이 있긴 한데 결국 .Net으로 만든 ActiveX일 뿐인것 같습니다.
중요한 차이가 있다면 그걸 쓰기 위해선 클라이언트에도 .Net Framework를 깔아야 한다는거죠. :)
현재 서버사이드 .Net으로 ActiveX를 대체 할 수는 없습니다.

머지않아 ActiveX는 거의 사라지고 앞으로는 스마트클라이언트가 온오프라인을 모두 장악하게 될것 같은..

cupidy의 이미지

이거 워낙에 의견이 분분해서 질문 좀 드립니다...

그러면, 결국....

배경음악을 서비스하던 사이트는 배경음악을 예전처럼 서비스 할 수 있다는 건가요.. 없다는 건가요?

보통은 WMP의 곡이 끝나는 이벤트를 받아서 다음곡을 뿌려주는 식으로 돌아가지 않습니까?
그런데 누구는... 사용자가 직접 포커싱하고 클릭하는 과정을 거치지 않음으로 배경음악 서비스 불가! 라고 하는 반면,
혹자는... 스크립트로(뭐.. 배경음악 서비스가 스크립트지요 뭐 -_-) 접근하게되면 가능하다! 라고 하는데요...

이거.... 가능 한 것입니까? 불가능한 것입니까??????

이거 갈피를 못잡겠군요....

지금 Activex 변경에 따른 대책방안을 마련 해야할 지 말아야 할지를 고민 중입니다.
그러니깐 정확히는, 편법으로라도 배경음악이 서비스 된다면,
뭐.. 노가다 좀 해서 코딩 한 것 바꿔주면 되겠지만.... 그렇지 않을 경우
즉, 편법이고 뭐고 불가능이다... 라고 할 경우... 다른 방향을 검토해봐야 할 입장인데요...
뭐, 하루아침에 신기술이 떨어져 나오는 것도 아니고...
늦어야 6월 안에 나온다고 하는데...
그러면 결국 지금부터 준비를 해야한다는 결론이라서 그렇습니다...

누가 속 시원이 대답좀 해주시면 정말 감사하겠습니다 (_ _)

꿈은 최고를, 실현은 꿈을 향해.....

lifthrasiir의 이미지

cupidy wrote:
이거 워낙에 의견이 분분해서 질문 좀 드립니다...

그러면, 결국....

배경음악을 서비스하던 사이트는 배경음악을 예전처럼 서비스 할 수 있다는 건가요.. 없다는 건가요?

보통은 WMP의 곡이 끝나는 이벤트를 받아서 다음곡을 뿌려주는 식으로 돌아가지 않습니까?
그런데 누구는... 사용자가 직접 포커싱하고 클릭하는 과정을 거치지 않음으로 배경음악 서비스 불가! 라고 하는 반면,
혹자는... 스크립트로(뭐.. 배경음악 서비스가 스크립트지요 뭐 -_-) 접근하게되면 가능하다! 라고 하는데요...

이거.... 가능 한 것입니까? 불가능한 것입니까??????

이거 갈피를 못잡겠군요....

지금 Activex 변경에 따른 대책방안을 마련 해야할 지 말아야 할지를 고민 중입니다.
그러니깐 정확히는, 편법으로라도 배경음악이 서비스 된다면,
뭐.. 노가다 좀 해서 코딩 한 것 바꿔주면 되겠지만.... 그렇지 않을 경우
즉, 편법이고 뭐고 불가능이다... 라고 할 경우... 다른 방향을 검토해봐야 할 입장인데요...
뭐, 하루아침에 신기술이 떨어져 나오는 것도 아니고...
늦어야 6월 안에 나온다고 하는데...
그러면 결국 지금부터 준비를 해야한다는 결론이라서 그렇습니다...

누가 속 시원이 대답좀 해주시면 정말 감사하겠습니다 (_ _)

간단하게 요약하면,

1. MS가 "침해했다는" 특허는 브라우저에서 외부 애플리케이션을 직접 실행하는 방법에 대한 특허인데, 기본적으로 문서 속에 삽입되어 있는 형태로 된(embedded) 플러그인에 해당하며, 사용자가 별도의 작업(클릭 등)을 하지 않고도 실행되는 경우입니다.
2. 그래서 MS가 내 놓은 방법은 원래 object나 embed 등으로 삽입되어 있는 컴포넌트들은 일단 클릭을 해야 활성화되는 식으로 동작을 바꾸는 것입니다. 단, 일단 문서가 불러지고 나중에 자바스크립트에서 동적으로 태그를 삽입하는 경우에는 해당하지 않습니다. (왜냐하면 이건 동작은 같지만 embedded된 건 아니니까요)
3. 따라서 만약 이러한 컴포넌트를 삽입해서 쓰고 싶다면 스크립트(아마 document.createElement)를 사용해서 이 상황을 돌아 가는 처리를 해 줘야 합니다. 이 작업은 간단한 사이트라면 별 문제가 없을 수 있지만 규모가 어느 이상 되면 테스트하는 데도 상당한 시간이 걸릴 것입니다.

- 토끼군

아무개의 이미지

정태영 wrote:

인터넷 뱅킹 관련해서는 너무 앞서나가서 이런 문제가 생겼다고도 하더군요... 미국에서 64bit 를 넘어가는 길이의 암호화 방법의 수출 규제를 했기 때문에 ... SEED 라는 암호화방법을 독자개발하게 되었고...

작은 나라의 특성을 살려 자기자신임을 증명할 수 있는 공인인증서까지 도입하게 되면서 --;; 우리나라에서만 쓰는 이런 것들을 전부 activeX 로만 구현해서 문제가 생긴거죠...

ssl 등으로 구현하면 그냥 프로토콜 차원에서 키교섭... 암호화된 통신을 처리하는데 반해 xecureWeb, INIsafeWeb 의 경우엔 스크립트로 복잡하게 처리하더군요... ㅤㅃㅞㄺ


오프토픽입니다..

예전에 다른 글타래에서 썼었는데요...

미국/캐나다만 강력한 암호를 사용할 수 있도록 제한하는 미국 법률이 있었습니다만, 2001년 1월에 대폭 완화되었습니다. 암호 알고리즘은 key의 길이가 클수록 강력한 보안을 제공하는데, 2000년 1월 이전에는 미국/캐나다 이외의 나라로 수출하는 프로그램에는 key의 길이가 일정한 길이를 넘지 못하도록 법률로 제한했습니다.

  • 대칭키 암호 시스템의 경우, 키의 길이가 최대 56비트
  • 타원곡선 암호 시스템의 경우, 키의 길이가 최대 112비트
  • RSA 암호 시스템의 경우, modulus의 크기가 최대 512비트
이제는 이런 제한 조건은 모두 없어졌으며, 거의 자유롭게 암호 프로그램을 사용할 수 있습니다.

사실, 국내에서 만든 대칭키 암호 시스템 중에는 국가보안기술연구소에서 만든 ARIA라는 것도 있습니다. 이런 것이 미국의 암호수출 제한 때문에 우리나라가 자체 개발했다고 하기는 좀 어폐가 있습니다. SEED나 DES같은 대칭키 암호 시스템의 경우, Rijndael이라는 공개 알고리즘이 있습니다. 매우 튼튼한 암호 시스템이고, 완전 공개이기 때문에 자유롭게 사용할 수 있습니다. 솔직히 저도 ARIA나 SEED의 기술적 우위라든가, 개발해야만 하는 절박한 이유에 대해서는 동의하기 어렵습니다..

[/]
오만한 리눅서의 이미지

Flash는 어떤가요?

얘네들도 타격을 입을까요?

:evil: :lol:

perky의 이미지

아무개 wrote:
사실, 국내에서 만든 대칭키 암호 시스템 중에는 국가보안기술연구소에서 만든 ARIA라는 것도 있습니다. 이런 것이 미국의 암호수출 제한 때문에 우리나라가 자체 개발했다고 하기는 좀 어폐가 있습니다. SEED나 DES같은 대칭키 암호 시스템의 경우, Rijndael이라는 공개 알고리즘이 있습니다. 매우 튼튼한 암호 시스템이고, 완전 공개이기 때문에 자유롭게 사용할 수 있습니다. 솔직히 저도 ARIA나 SEED의 기술적 우위라든가, 개발해야만 하는 절박한 이유에 대해서는 동의하기 어렵습니다..

이런 것들을 국내에서 개발한 사실의 배경으로는 기술 인력 양성과 관련된 이유가 있습니다. 이런걸 개발해서 전혀 쓰지 않는다고 하더라도, 이런 알고리즘들을 성공적으로 몇몇 개발하다보면, 그쪽으로 예산이 어느 정도 소비가 되기 때문에, 관련 학문을 하는 사람들에게 해당 분야에 대한 일을 하면서 커리어를 키우고 돈을 벌면서 시간을 보내며 경험을 쌓게 해주는 역할을 합니다. 혹시나 나중에 굉장히 희한한 일이 발생해서, 그런 류의 일을 해야할 사람이 한국에 꼭 필요한 경우에 쉽게 조달할 수 있게 되고, 연관된 응용 기술들에 좀 더 깊은 이해를 가진 기술자들이 늘어나기 때문에 잠재적으로 발전 기회를 확보할 수 있다고 볼 수 있겠습니다.

국가 기관들이 맨날 소프트웨어 국산화, 기술 국산화 같은 것을 외치는 것이 겉에서 보기에 굉장히 바보같아 보이기는 하지만, 나름대로 국가가 그런 것을 하는 것으로 인해서 혜택을 받을 수 있는 것도 많이 있기 때문에 비난만 할 수는 없는 노릇입니다. :)

You need Python

죠커의 이미지

단순히 자바스크립트를 추가하는 것으로 해결되지 않습니다. html에 임베딩된 코드에 의해 자동 실행되는 것을 문제삼기 때문에 자바스크립트 코드 역시 파일을 분리시켜줘야 합니다.

저는 canvas와 같은 web application 1.0의 feature가 더 강세를 보일 것 같습니다. 웹 브라우져 "클라이언트"하나로 모든 일을 해낼테니깐 법적인 문제도 없어보입니다.

이미지와 동영상은 다루고 곧 3d 특성도 추가될 것입니다.

죠커의 이미지

정태영 wrote:
channy wrote:
정태영 wrote:
Quote:
To create Web pages that load interactive controls that respond immediately to user input, use Microsoft JScript to load controls from external script files. The following example uses document.write to load a control dynamically.

http://msdn.microsoft.com/library/?url=/workshop/author/dhtml/overview/activating_activex.asp

object, applet, embed 등을 사용할 경우 inactive 상태로 로딩이 되고... Jscript 를 사용할 경우 바로 interactive 하게 로딩이 된다는 걸 보면 큰 수정이 필요하지 않을 수도 있겠군요...

일단 object, embed를 html소스안에 집어 넣을 수 없는 것은 확연한 사실이니 외부 파일에 넣는 수정 작업을 해야 하구요. js를 통해 control한다고 해도 각 activex의 유저 인터페이스를 다 손봐야(테스트해봐야) 할 필요는 있을 겁니다.

msdn 의 내용만을 보면 embed, object, applet 을 페이지 내에 넣음 안된다는 제약사항은 찾아볼 수 없고... "페이지 내에 embed, object, applet 등을 넣을 경우 inactive 상태로 로딩이 되고... 스크립트를 사용할 경우 interactive 상태로 로딩된다" 정도의 뉘앙스가 풍기는데... 결과는 나와봐야 아는걸까요?

MS의 개선 방향은 외부 파일을 통해서 삽입된 객체만 interactive object가 되는 것입니다. 현재의 결정은 하이퍼미디어 문서 자체에서 html을 이용하든 javascript를 이용하든 유저가 1. 포커스를 지정하고 2. 클릭, 엔터, 스페이스 등을 통해 활성화 시키기 전까지는 inactive 객체라는 것입니다. (물론 이 결정은 수정될 수도 있습니다.)

이는 특허의 내용을 벗어나기 위한 것으로 보입니다. 특허의 내용은 분산 환경을 통하여 전달된 하이퍼미디어 문서에 데이타 객체 형태로 삽입된 응용 프로그램 객체에 대한 것입니다. 따라서 외부에서 불러와서 실행하는 자바스크립트 문서는 클라이언트가 해석하기 이전에는 별개의 문서이며 하이퍼미디어 문서가 아니기 때문에 특허에서 문제가 되지 않습니다.

Macromedia FLEX의 경우에는 이미 결과물이 외부 자바스크립트 문서에 의해서 동적으로 html 문서에 생성하도록 되어 있어서 전혀 문제가 없습니다. FLEX 쓰시는 분은 안심하셔도 됩니다.

이번 결정에 의해 국내 웹 환경이 크게 바뀔 것으로 기대하지 않습니다. 현재 <a> 마크업 태그에서도 실제 주소보다 onClick 이벤트를 자주 쓰는 국내 실정으로 볼때 모든 object 태그와 applet 태그, embed 태그를 외부 자바스크립트 문서에 의해서 실행시키는 일은 어려운 일이 아니라고 생각됩니다. 게다가 실제로 그렇게 결정되면 국내에 유통되는 툴들은 자동으로 자바스크립트 문서를 생성해서 연결 해 줄 것으로 기대합니다. -_-

정태영의 이미지

CN wrote:
저는 canvas와 같은 web application 1.0의 feature가 더 강세를 보일 것 같습니다. 웹 브라우져 "클라이언트"하나로 모든 일을 해낼테니깐 법적인 문제도 없어보입니다.

web application 1.0 이 발표되고 실제 브라우져에서 지원하기 까지는 상당한 시간이 필요하고 ... 또 I.E 에서 적극적으로 지원하지 않는다면 강세를 보이기는 힘들거라 생각합니다...

지금까지 MS 가 해온 걸 보면 그리 적극적으로 지원할 거 같다는 생각은 들지 않는군요... css 2.0 이 나온지가 몇년인데 아직도 제대로 지원안하는 것만 봐도...

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

죠커의 이미지

정태영 wrote:
CN wrote:
저는 canvas와 같은 web application 1.0의 feature가 더 강세를 보일 것 같습니다. 웹 브라우져 "클라이언트"하나로 모든 일을 해낼테니깐 법적인 문제도 없어보입니다.

web application 1.0 이 발표되고 실제 브라우져에서 지원하기 까지는 상당한 시간이 필요하고 ... 또 I.E 에서 적극적으로 지원하지 않는다면 강세를 보이기는 힘들거라 생각합니다...

지금까지 MS 가 해온 걸 보면 그리 적극적으로 지원할 거 같다는 생각은 들지 않는군요... css 2.0 이 나온지가 몇년인데 아직도 제대로 지원안하는 것만 봐도...

css 3에서도 자신들이 지지했던 것은 적극적으로 반영이 되어 있고 css 2의 경우에는 당시 수준을 생각하면 지원 수준이 나쁜 편은 아니었다고 봅니다.

그리고 IE 블로그들을 보면 웹 표준에 관심이 있었고 그전부터 웹 표준 준수 수준을 올리고 싶어한 글들도 MS 개발자에서 찾을 수 있습니다. MS가 처음에 익스플로러를 출시할 때의 목표 중 하나는 멀티플랫폼과 강력한 웹표준의 준수였습니다. 여기에 대해 현재 3인자인 짐 알친이 강력 반대해서 멀티플랫폼은 취소가 되었습니다만 MS가 언제나 표준에 관심이 없는 것은 아닙니다.

web application 1.0가 표준이 된다면 어느 정도 희망은 걸어봐도 좋지 않느냐 생각합니다. whatwg 역시 ieee나 w3g를 통해 국제 표준화할 예정이기 때문에 기대해도 좋지 않느냐 생각합니다.

오리주둥이의 이미지

그나저나.. 요즘 홈페이지들 메뉴쪽은 거의 플래쉬인데..
다 뜯어고쳐야겠군요.
이미지로 가든, 택스트로 가든, .js파일을 임포트하든.

에휴..

lazycoder의 이미지

오늘 MSDN 메일링서비스의 내용중 일부입니다.

이올라스 테크놀로지(Eolas Technologies)와의 특허 침해 소송과 관련한 인터넷 익스플로러의 부분 수정에 대한 마이크로소프트의 입장
http://www.microsoft.com/korea/windows/ie/activex/default.mspx

IE 6.0 설계 변경 - 상호작용 컴포넌트를 외부 스크립트 파일로 재정의하기
http://www.microsoft.com/korea/eseminar/content.aspx?page=1&num=1050&CateID=&searchstring=&category=

nicebsc의 이미지

ActiveX가 여전히 많이 쓰이겠군요.

페이지 만드시는 분들이 약간 불편하시겠지만 자원 관리차원에서 본다면 오히려 더 좋은 습관이 될 수도 있겠습니다.

이것이 다른 브라우저나 다른 플랫폼에 이득을 주지는 못할 것 같습니다.

안 되면 하지마라! 하면 된다!

임창진의 이미지

ActiveX 컨트롤 활성화 <- MS의 요 문서의 내용대로 html(jsp,php...)등을 수정해주는
gema 소스코드 입니다.

필요한 분들이 계실거 같아서...

예를들어 src.html 을 변경하시고 ㅤㅅㅏㅍ으시면
아래코드를 rule.gema 로 저장하시고

gema -f rule.gema src.html target.html 하시면

target.html + <object> tag 갯수만큼의 *.js 가 생성됩니다.

gema 다운로드 및 사용법은 여기서 gema 로 검색하시면 나옵니다.

@set{obj_cnt;1}
@set{param_cnt;1}
@set-syntax{\<\>LL;\[\]\<\>}

! 주석무시
<%--[U]--%>=$0
<\!--[U]-->=$0

\C<OBJECT [OBJATTRS]>[PARAMS]<\/OBJECT>=<div id="embedControlLocation_${obj_cnt}"><script id="${obj_id}" src="@file{}_objElem_${obj_cnt}.js"></script></div>\n\
@write{@file{}_objElem_${obj_cnt}.js;var objElem_${obj_cnt} \= document.createElement('<object $1></object>')\;\n$2}\
@write{@file{}_objElem_${obj_cnt}.js;embedControlLocation_${obj_cnt}.appendChild(objElem_${obj_cnt})\;\n}\
@incr{obj_cnt}@set{param_cnt;1}

OBJATTRS:\S=\S
OBJATTRS:[I]\="[U]"=$1="$2"@ID_CHECK{$1 $2}
OBJATTRS:[I]\='[U]'=$1="$2"@ID_CHECK{$1 $2}
OBJATTRS:[I]\=[G]=$1="$2"@ID_CHECK{$1 $2}


ID_CHECK:[I] [U]=@cmps{@upcase{$1};ID;;@set{obj_id;$2};}


PARAMS:\C<PARAM [PARAM_ATTRS]>=var paramElement_${obj_cnt}_${param_cnt} \= document.createElement('<PARAM $1>')\;\n\
objElem_${obj_cnt}.appendChild(paramElement_${obj_cnt}_${param_cnt})\;\n\
@incr{param_cnt}
PARAMS:\S=
PARAMS:<U1>=

PARAM_ATTRS:<S>=$0
PARAM_ATTRS:[I]\="[U]"=$1="$2"
PARAM_ATTRS:[I]\='[U]'=$1="$2"
PARAM_ATTRS:[I]\=[G]=$1="$2"
lck7141의 이미지

저희 회사는 큰일 입니다.
모든 컨텐츠가 flash 로 이루어져 있는데...
php 에서 flash 파일 값 가져와서
object 테그 생성해 주는 방식인데....

외부 파일로 빼라 하면.. 어떻게 만들어야 하는지.. 쩝...

혹시 누구 아시는분 안계신가요??

nicebsc의 이미지

lck7141 wrote:
저희 회사는 큰일 입니다.
모든 컨텐츠가 flash 로 이루어져 있는데...
php 에서 flash 파일 값 가져와서
object 테그 생성해 주는 방식인데....

외부 파일로 빼라 하면.. 어떻게 만들어야 하는지.. 쩝...

혹시 누구 아시는분 안계신가요??

<html>
  <body> 
    <div id="embedControlLocation">
      <script id="elementid" src="embedControl.js"></script> 
    </div>
  </body>
</html>


// embedControl.js
var myObjectElement = document.createElement('<object id="elementid" 
  classid="clsid:098F2470-BAE0-11CD-B579-08002B30BFEB"></object>');

var myParamElement1 = document.createElement('<PARAM NAME=movie 
  value="example.avi">');  
var myParamElement2 = document.createElement('<Param name=quality value=high>');
var myParamElement3 = document.createElement('<Param name=bgcolor value=#FFFFFF>');

myObjectElement.appendChild(myParamElement1);
myObjectElement.appendChild(myParamElement2);
myObjectElement.appendChild(myParamElement3);

embedControlLocation.appendChild(myObjectElement);

위의 코드에서 js파일 내의 코드를 함수로 만들어서 사용될 파라미터들을 php로 자바 함수 호출는 부분에서 넘겨줄 값을 변경할 수 있도록 하면 될 것 같은데요. <param은 자바스크립트의 배열형태의 파라미터로 넘겨주고.. 모 대충 될 것도 같은데요...

당장 완성된 코드 못만들어드려서 죄송합니다. 그냥 참고 정도록만...

안 되면 하지마라! 하면 된다!

오리주둥이의 이미지

참 난감한 상황이 벌어졌네요.
전 위의 함수를 봐도 모르겠고..

js 파일이야 만들 수 있다지만 인클루드를 할 방법부터..

마소에서 해결책을 ( 그러니까 상세한 방법으로.. 쿨럭;) 내주었으면 하는 바램이지만 그렇게 하려나요..ㅠ.ㅠ

플래시로 메뉴가 구성된 사이트 몇개를 뜯어고쳐야 하는데..
전혀 방법을 모르니 모니터 모면서 큰 절 하고 있습니다.

serialx의 이미지

Quote:
회사를 얼마 전에 옮기고 난 후부터는 일이 많아서 인지 최근 동향에 대한 생각을 정리하지 못하였었네요. 늦은 시간 혼자 있으니 갑자기 여유가 있어서 적어봅니다.

2- 3년 전에 보안 교육을 하면서 해킹의 동향이 서버를 공격하는 것에서 일반 사용자 PC를 공격할 것으로 보인다고 말을 했던 적이 있습니다. 최근에 IFRAME을 이용한 중국발 해킹을 보면 알 수 있듯이 개인 사용자 PC에 백도어를 설치하여 리니지나 한게임 등의 접속계정 정보를 획득해서 아이템을 가로 채는 등의 해킹이 많이 증가를 하고 있습니다.
..........
..........

http://blog.dreamwiz.com/songjaehoon/4905227

무단으로 퍼왔네요....

proneer의 이미지

이걸 계기 삼아 좀 무분별하게 하지 말고 뭔가 우리나라도

표준을 정해서 사용하는 것이 좋을듯 한데...

웹 브라우저라는 성격때문에 뭐 보안에도 신경써야 할듯..

lck7141의 이미지

lck7141 wrote:
저희 회사는 큰일 입니다.
모든 컨텐츠가 flash 로 이루어져 있는데...
php 에서 flash 파일 값 가져와서
object 테그 생성해 주는 방식인데....

외부 파일로 빼라 하면.. 어떻게 만들어야 하는지.. 쩝...

혹시 누구 아시는분 안계신가요??

자답 입니다. 저희 회사분중 한분께서 해결책을 마련하셨네요.

필요하신 분들 있으실듯 하여 여기 올립니다.

우선 html 파일입니다.

############################
<html>
<head><title>플래시 파일 불러오기 예제</title></head>
<script src="objWrit.js"></script>
<body>
<!--writeDoc("플래시명","넓이","높이")-->
<script>writeDoc("dynamicMask.swf",500,400)</script>
</body>
</html>
############################

objWrit.js 파일 입니다.
############################
function writeDoc(flsName,flsWidth,flsHeigt)
{
var wirtTxt = " <object classid=\"clsid:d27cdb6e-ae6d-11cf-96b8-444553540000\" codebase=\"http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,0,0\" width="+flsWidth+" height="+flsHeigt+" id=\"sub_menu_2\" align=\"middle\">"
+ " <param name=\"allowScriptAccess\" value=\"sameDomain\" /> "
+ " <param name=\"movie\" value="+flsName+" /> "
+ " <param name=\"quality\" value=\"high\" />"
+ " <param name=\"bgcolor\" value=\"#ffffff\" />"
+ " <param name=\"wmode\" value=\"transparent\">"
+ " <embed src="+flsName+" quality=\"high\" bgcolor=\"#ffffff\" width="+flsWidth+" height="+flsHeigt+" name=\"sub_menu_2\" align=\"middle\" allowScriptAccess=\"sameDomain\" type=\"application/x-shockwave-flash\" pluginspage=\"http://www.macromedia.com/go/getflashplayer\" />"
+ " </object>"
document.write(wirtTxt);
}
############################

위와 같이 작성 하니 patch 하여도 이전과 같이 작동 하는군요 ^^

1day1의 이미지

http://channy.creation.net/blog/?p=273

정확히 어떻게 작동하는지 모르겠지만, 플래시메뉴의 경우 사용이 곤란한 듯 하네요.

F/OSS 가 함께하길..