window vista 와 ie7에서 activeX에 관해

purple의 이미지

어제 Internet Explorer 7 및 Window Vista 호환성 관련 Developer Conference 라는 게 있었습니다. 저는 자료만 받아서 봤습니다.

ie7에 추가된 새로운 기능이야 그전에도 많이 봤지만 저는 바뀌는 activeX 보안 정책이 관심이 있더군요.

window vista 위에서 도는 ie7에만 해당되지만 activeX가 시스템 자원에 무제한으로 접근할 수 없게 하는 게 바뀐 점의 핵심인 것 같습니다. 기본적으로 표준 사용자 권한에서 실행되고 관리자 권한이 필요한 경우 권한 상승을 요청하여 사용자의 확인을 받게 하는 것 같습니다. 이것을 보며 바로 든 생각은 - '인터넷 뱅킹 관련 솔루션에 수정이 많이 필요하겠네'라는 겁니다. conference에 갔다온 사람의 말을 들어봐도 이 부분에서(activeX, 인터넷 뱅킹) 특히 질문이 많았다고 합니다. 인터넷 뱅킹에서 activeX를 통해 백신, 키보드 보안 프로그램들을 설치하는 것에 제한이 걸리게 되는 거라 생각합니다.

저번 리눅스 우체국 인터넷 뱅킹 불발 사태에서 국정원이 했던 역할은 이제 삽질(?)이었다라는 게 드러나는 셈인가요? 잘하면 공인인증서와 인터넷 뱅킹에 관련된 문제들을 해결할 수 있는 기회가 될지도 모르겠습니다.

lacovnk의 이미지

litnsio2의 이미지


ActiveX 를 버리는것보단 ActiveX 설치제한을 깨는 패치을 만드는게 더 빠르지 않을까요. ('' )a

개인적인 바램은 이번에 대란 아닌 대란이 한번 크게 나서,, 비 MS 유저들도 편하게 여러 서비스를 받을 수 있도록
세상이 바뀌었으면 하네용

---------------------
Weird, huh?

http://janbyul.com

sangheon의 이미지

어제 현장에서 설명을 들었는데 그 어떠한 방법으로도 관리자 권한을 얻으려면 사용자의 확인(버튼 클릭)이 반드시 필요하다고 합니다.

인터넷 뱅킹이라면 '다음 페이지에서 사용자 제어 콘트롤 창이 나타나면 승급을 눌러주세요'라는 중간 페이지가 하나 더 들어가겠지요. ;;

B/o/o/k/w/o/r/m/

--

Minimalist Programmer

lacovnk의 이미지

음.. 현재도 있는 "다른 계정으로 실행"이나, sudo 처럼 패스워드를 입력하는 것으로 동작하는 줄 알았는데, 단순히 버튼을 클릭하는 것이면.. 좀 당황스럽군요.

그것보다, 예전과 달리 접근 자원에 한계를 둔다는데, 그럼 "인증받았다면" 최소한의 sandbox도 없이 동작해왔다는 것인가요?

sangheon의 이미지

단순한 Continue 버튼 클릭은 계정이 관리자 일때만 그렇고, 일반 사용자 계정에서는 관리자 패스워드를 물어옵니다.

그리고, 비스타는 기본적으로 계정의 권한과 상관없이 애플리케이션이 실행되면 무조건 사용자 계정 레벨로 실행된다고 하더군요.

B/o/o/k/w/o/r/m/

--

Minimalist Programmer

익명사용자의 이미지

많은 사용자들이 관리자모드에서 실행하고 있을테니까 클릭 한방 정도는 그다지 큰 거부감이 느껴지지 않을지도 모르겠습니다.

그런데 만약에 그 관리자 모드 확인 메시지에 "이 activeX는 서명되지 않았습니다. 그래도 설치하시겠습니까 ?"라거나 혹은 이와 비슷한 식의 조금 떫떠름한 메시지라면 설치하는데 주저하게 되겠지요.

그리고, 소수 관리자 모드하에서 윈도를 쓰지 않은 일부 사용자들 혹은 관리자모드가 제한된 컴에서는 상황이 매우 않좋아지게 되겠네요 :)

P.S.: 일부 관리자모드에서 실행되는 activeX 스파이웨어 등에 대해 좀 더 안전해질 것으로 생각되고, 이를 학습한 사용자들은 인터넷뱅킹의 관리자모드가 필요한 activeX에 대해 불만이 터져나오게 될것 같군요...

kalstein의 이미지

OS 정책 자체가...상당히 견고하게 가자! 는 식인거 같아서 괜찮게 보이더군요.

예를 들어...vista에서는 모든 드라이버가 커널모드가 아닌 유저모드에서 돕니다.

즉...블루스크린 볼일이 없다 이거죠 -_-a

(거의 대다수의 블루스크린은 드라이버의 문제가 가장많다더군요. 뭐 나머지 10%는 윈도우자체문제;)

에..따지고보면 리눅스 X처럼 가는건가요?;;


------------------------------------------
Let`s Smart Move!!
http://kalstein.tistory.com/

익명사용자의 이미지

vista에서 그래픽 드라이버도 유저 모드로 도나요? 원래 NT 3.5까지는 모든 드라이버가 유저 모드로 돌았었는데 성능 쪽에 문제가 있어서 NT 4.0에서 그래픽 드라이버만 커널 모드로 돌게 바꿨습니다.

익명사용자의 이미지

네 다시 유저모드로 나왔다고 들었습니다. 다만 현재 리눅스의 X와는 조금 다른 듯합니다.

각각의 프로그램이 자체적인 그래픽 버퍼를 가지는 듯하며, 별도의 방법으로 각각의 프로그램들의 그래픽 버퍼를 스크린 버퍼로 복사해 버리는 듯합니다. 이 부분에 대해서 자세히 설명된 글이 있었는데 링크를 찾지 못해서 아쉽습니다.

제가 이해하는 선에서는 예전에 노벨의 XGL 개발자가 쓴 글 아래쪽 부분에 소개되었던 내용과 상당히 유사해 보였습니다.

이 부분 다른 다른 분께서 자세히 설명해 주셨으면 합니다.

익명사용자의 이미지

간단하게 이 사이트는 비스타 운영체제를 지원하지 않습니다. 라고 하면 되는건데.. 별 문제도 아니네요. 왜냐하면 우리나라 사람들은 그런갑다 하고 넘어가주니까요.

익명사용자의 이미지

그리 간단한 문제가 아닌 것 같은데요. 만약 지금 어떤 사이트가 "이 사이트는 윈도우XP를 지원하지 않습니다." 라는 메시지를
첫 페이지에 보여준다면, 과연 그 사이트가 계속 유지될 수 있을까요?

ironiris의 이미지

지금 당장은 XP를 지원하지 않습니다.. 하면 유지가 어렵겠지만
비스타를 지원하지 않습니다라고 해도 별 이상이 없을것 같습니다.

종이한장의 이미지


위트있는 글..
진지한 답변 글..
잠시 웃었습니다. ^______^;;

rOseria의 이미지

드라이버의 대부분이 User모드에서 실행되고, 일부분만이 Kernel모드에서 실행되도록 되어있더군요. 그리고, 게임관련쪽도 ActiveX때문에 대폭 수정이 필요한 상황인듯 싶습니다. - 이쪽에서 일하고는 있지만, 저는 환영입니다.

어찌될지 나와봐야 알겠지만 기본적으로 보안이 강화되는 쪽으로 가게되면 디폴트 옵션도 깐깐하게 되어있을듯 싶은데 - 이 기회에 ActiveX 좀 없앴으면 좋겠습니다.

----
한 발자국, 한 발자국 - 언젠가는 도약하리라 ~

박민권의 이미지

이참에 사라지길 바랍니다.

BeEye의 이미지

이해가 안가는게

LINUX를 비롯 수많은 OS에서 지원안된다고 맨날 뭐라해도 콧방귀나 뀌던 사람들이
윈도우 신버전에서 안된다고 하니 MS 종속이 어쩌니, 범정부차원의 대책이 저쩌니...

LINUX 안쓰는 이유가 수많은 기능들이 안되서라며?
그럼 VISTA 안쓰면 될꺼아냐? 칫.

+------------------------------------+
|항상 행복하고 싶은 평범한 지구인.|
+------------------------------------+

+------------------------------------+
|항상 행복하고 싶은 평범한 지구인.|
+------------------------------------+

sangheon의 이미지

제가 전에 폴더 핸드폰을 쓰던 시절 (폴더 초기) 다들 폴더가 안 좋고, 플립이 더 낫다고 했습니다. (저는 폴더도 장점이 많다고 했지요. 그래서 폴더를 산거구요. ^^)

하지만, 2년도 못가서 그랬던 사람들이 폴더가 좋고 플립이 구닥다리라고 하더군요.

내가 하면 로맨스, 남이 하면 불륜. 이런 생각하는 사람이 대부분입니다. 그냥 그러려니 하시는 수 밖에 없습니다.

B/o/o/k/w/o/r/m/

--

Minimalist Programmer

익명사용자의 이미지

http://news.naver.com/news/read.php?mode=LSD&office_id=029&article_id=0000154141&section_id=105&menu_id=105

이런 기사가 났네요. IE7보다는 비스타가 더 임팩트가 큰 듯 합니다.

corba의 이미지

IE7과 Vista에서 ActiveX가 아예 안되는 것도 아니고 이러저러한 제약들과 더불어 어중간하게 돌아간다는 겁니다.

이런 것이 기존 ActiveX개발자들을 더 짜증나게 하는군요.

뭔가 폐기 해야 할 것을 폐기 못하고 이리 고치고 저리 고치고 해서 어떻게든 써먹어 보자는 방향으로 끌고가네요. :(

익명사용자의 이미지

글을 읽어보니, 방법이 있다는 뜻이 아니네요.

비스타에서는 ActiveX를 종종(?) 깔래말래?라는 질문도 안하고 무시해버리는 것 같습니다 !!

Control키를 누르면 "깔래말래?" 하는 질문이 나온다는 것입니다. 여기서 관리자 권한이 없다면 못깔게 되겠죠.

익명사용자의 이미지

IE7자체는 기본값이 바뀌어서 불편한 정도지만 비스타의 경우 아예 안도는게 상당히 많을 겁니다. 일단 ActiveX가 유저 모드로 돈다던가, 시스템 디렉터리에 흔적을 못남기던가 하는 것들이 제약이 심하죠.

penance의 이미지

요즘 신문을 보면서 참 재미있다는 생각을 합니다.

평소에 MS가 제공하는 기술만 써오다가
정책이 바뀌어서 고생(?)좀 하려고 하니까
기술종속이란 말을 하면서 MS를 오만한 기업으로 몰아부치네요.
다른 대안이 없었던 것도 아니고 스스로 무덤을 파놓고
이제와서 우는 소리 하니까 반갑지 않네요.

이번 새 윈도우 발표로 보안이 더 강화되고
다른 브라우저에서 인터넷을 쓰는 것이 더 쉬워진다면
비스타는 반가운 존재가 될 것같습니다.

EMAIL : sudous@gmail.com
MSN : sudous@hanmail.net
NATEON : sudous@nate.com
HOMEPAGE : http://outlawz.snu.ac.kr

익명사용자의 이미지

비스타에서 인터넷뱅킹 잘 되는데 다들 파닥파닥 잘도 낚이는군요 ㅎㅎ

다들 직접 해보고나 말씀하슈 신문기자가 쓴 낚시기사에 낚이지나 말고

athxue의 이미지

잠깐 웹일을 하고 있는데 결제관련 부분 때문에 다른 브라우져를 사용할 수 없다는 것이 큰 불만입니다.
앞으로 VISTA의 보안정책이 강화된다면 active x가 사라지는 건가요? 제가 알기로는 이런 결제방식을
바꾸려면 법조항도 수정해야 한다고 들은것 같은데, 혹시 active x가 없어지면 순수 브라우져만으로도
결제를 할수 있는건가요?

익명사용자의 이미지

여기 리눅스 캐병진들한테 비스타 문제를 물어보는건

배추장사아저씨한테 뇌수술 받는거나 같은거에요

이 캐병진들은 뻘소리로 낚시질할려고 아는척 하는겁니다

익명사용자의 이미지

여병추

nahs777의 이미지

현실적으로 activeX가 단기간에 사라지긴 힘들겉 같습니다.... 인터넷뱅킹같은데 요구하는게 키보드 보안모듈, 방화벽을 요구하기 때문에..(법에 나와있습니다..) 고로 법을 개정해서 그런거 다빼지 않는한 그런 키보드 보안모듈 방화벽 등을 구현하기가 activeX없이는 불가능하겠죠..

activeX가 없어지면 순수 브라우져만으로 결제가되고 인터넷 뱅킹이되겠죠.. ssh같은 표준 모드를 사용해서요.. 그러나. 법개정이 필요하다는게 문제죠.. 누군가 안해주려나 모르겠네요..(뭐 국회의원들은, 키보드 보안모듈 방화벽이 포함되는게 당연히 좋다.. 없는것보다 좋은거 아니냐? 이런식으로 생각해버리면 개정을 하려고 들지도 않을테구요.)

익명사용자의 이미지

activeX 대신 ssh같은 표준 모드를 써서 인터넷 뱅킹을 한다...

완전 캐병진에다 변태 새퀴에다 ssh와 ssl의 차이도 모르는 등신이구나

ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박 ssh같은 표준 모드의 압박

hey의 이미지

신선합니다.

May the F/OSS be with you..



----------------------------
May the F/OSS be with you..


Tirin의 이미지

 

- Tirin.

익명사용자의 이미지

참고로 msdn의 칼럼에 대한 링크입니다. 한번 쯤 읽어보세요. http://www.microsoft.com/korea/technet/resources/Technetcolumn/column_uac1.asp