아마존에서 책 샀습니다... 그리고 느낀것 하나

puaxx의 이미지


생전처음으로 해외의 마켓에서(아마존에서) 책을 구입했습니다.

카드결제는 끝났는데..

우리나라 같으면 뭐 공인인증서네 뭐네 안심클릭이네 뭐네 해서 잡스런것 때문에 귀찮았는데..

아마존은 그냥 카드번호 입력하니 그냥 그걸로 끝이네요..

쩝...이거 너무 싱거워서 뭔가 잘못되지 않을까 걱정 된다는..

한편으로 생각해 보면 우리나라가 보안이랍시고 너무 의존적인 난리를 떠는게 아닌지 생각이 들더군요..

cjh의 이미지

나름대로 결제 페이지는 HTTPS로 되어 있고 로그인 시스템도 조금 다르기는 하지만 개인화되어 있지요.
카드번호가 쉽게 입력가능한 건 단점에 속할 수 있습니다. 유출되기 쉬우니...
비밀번호는 본인밖에 모르지만 카드번호는 카드만 보면 알 수 있지요.

--
익스펙토 페트로눔

--
익스펙토 페트로눔

palsuet의 이미지

그래서인지 모르겠지만, 주문하자마자 1달러가 먼저 청구되고 나중에 물건이 발송되고 나서 전체 금액이 결제됩니다. 그러니까 혹시 누군가가 카드번호를 알아내 아마존에서 사용해도 미연에 방지할 수가 있을 겁니다.
--
feel the gravity

feel the gravity

익명사용자의 이미지

카드번호와 유효기간만으로 결제되는게 더 단점아닌가요?

기존에 우리나라 대부분 쇼핑몰도 카드번호와 유효기간만으로 결제 가능했었습니다.
그러다가 금융사고 많이 나서 바꾼거지요.

c0d3h4ck의 이미지

아시다시피 보안과 사용자의 편의성은 반비례 관계입니다. 그런데 우리나라는 너무 보안에 치중한것이 아니냐 하는 말이지요.

특히 '의존적 난리' 라는 말씀은 ActiveX 로 떡칠해서 한번 결재시 ActiveX 컨트롤러 3개 정도는 설치해야하는 현재 시스템을 말씀하신것 같네요..

익명님도 현재 시스템이 잘된거라고 보시진 않겠지요?

puaxx의 이미지

전 장점이라고 언급한적 없습니다..국어 공부 좀 더 하시기 바랍니다.

그리고 제가 말한 의존적 난리에 대한 설명은 c0d3h4ck 님이 잘해 주셨네요.

익명사용자의 이미지

신용카드란 단어에서도 알 수 있듯이 '신용'을 기본으로 하는 사회이기 때문에 가능한 일입니다.

외국 특히 선진국은 '신용'을 상실하고 '거짓말하는 사람'이란 딱지가 붙으면 아예 사회생활이
불가능합니다.
우리나라는 그렇지않죠?

어처구니없게도 뻥잘치고 잔머리 잘돌리고 때로는 거짓말과 탈법을 간간히 섞어서 자행하는 사람을
대단한 능력있는 사람으로 평가하고 있습니다.

한국하고는 기본적으로 차이가 많습니다.
외국가보시면 아실겁니다. 신용카드없으면 밥도 한끼 제대로 먹질 못하는 곳이니까요..

최옥규의 이미지

다들 밥한끼 정도는 외국에서 해결하고 계실걸요?

ohhara의 이미지


한국과 같은 경우에는 ActiveX가 여러개 깔려서 상당히 위험한 환경이 되어 가고 있습니다. 실제로 보안 강화를 위해 설치되는 ActiveX를 reverse engineering해서 살펴보면 수많은 보안 버그가 보이는 것도 확인할 수 있습니다. 언젠가 터질 폭탄을 안고 달려가고 있는 모습이지요. -_-;

ActiveX를 보안을 강화한다고 깔아야 된다고 하는데 깔리는 ActiveX에 보안을 위협하는 버그가 덩어리로 들어있으니 -_-;;;;

Taeho Oh ( ohhara@postech.edu , ohhara@plus.or.kr ) http://ohhara.sarang.net
Postech ( Pohang University of Science and Technology ) http://www.postech.edu
Digital Media Professionals Inc. http://www.dmprof.com

Taeho Oh ( ohhara@postech.edu ) http://ohhara.sarang.net
Postech ( Pohang University of Science and Technology ) http://www.postech.edu
Alticast Corp. http://www.alticast.com

IsExist의 이미지

보통 프로텍트 걸고 있는걸로 알고 있는데 요즘 I모사의 프로그램이
pdf 샘플로 돌아 다니고 있다는 소문이 들리더군요.

리버스 엔지니어링 잘하는분들 보면 나름 부럽습니다.
---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

박민권의 이미지

보안상 너무 위험해서 MS도 포기한 기술을 보안에 쓴다니 정말 우스운 일입니다.

notnull의 이미지

혹 스마트업데이트 라는 훨씬 좋은 기능을 개발해서 도태되어버린 걸 두고 포기한 기술이라고 말씀하시는게 아닌지 모르겠습니다.

제가 잘 못 알고 있는 것일 수도 있는데요..

보안상 너무 위험하고 MS 도 포기했다는 것이 정확하게 어떤 것인지 설명을 좀 부탁드려도 되겠습니까?

님의 말씀대로라면 국내 모든 보안업체들은 그런것도 일체 모르고 있기때문에 현재의 인증시스템을 만들은 오류를 범한
바보들이라는 것인데요. 즉 더 정리해서 말하면 activeX 를 사용하는 모든 업체들은 보안관리도 제대로 못하는 바보라는 것 같습니다.

그 보안 취약이라는 것이 activeX 의 구조적인 보안취약을 말씀하시는 것인지
아님 프로그래밍 실력이 미비해서 일어나는 취약점을 말씀하시는 것인지를 분명히 해야 하지 않을까 싶습니다.

왜냐면 프로그래밍 수준에 따라 어떤 언어는 취약점이 없는 언어는 세상에 없기 때문이지요.

익명사용자의 이미지

일단 원천 기술이용권에 대해서 패소한 것도 큽니다.

두번째, 신뢰할 수 있는 액티브X만 설치하면, 안전한 것도 사실이지만,
가장 큰 문제점은 일반사람들은 이것이 신뢰할 수 있는지 없는지 여부를 판단하기 어렵다는 것입니다.

세번째, 대부분의 나라(우리나라를 제외하고)에서 사장되는 분위기 입니다. --;;

"님의 말씀대로라면 국내 모든 보안업체들은 그런것도 일체 모르고 있기때문에 현재의 인증시스템을 만들은 오류를 범한
바보들이라는 것인데요. 즉 더 정리해서 말하면 activeX 를 사용하는 모든 업체들은 보안관리도 제대로 못하는 바보라는 것 같습니다."

아주 정곡을 찌른 표현입니다.

익명사용자의 이미지

만에 하나,
M$가 별도의 제소로 패소해서 완전히 액티브엑스에 대한 권리를 상실하거나,
혹은 M$가 망하기라도 하거나,
해결할 수 없는 구조적 보안 버그라도 나타나서,
M$제품을 사용할 수 없는 사태라도 발생한다면,

우리나라 온라인 금융시스템은 그 자리에서 마비입니다.

notnull의 이미지

두번째, 신뢰할 수 있는 액티브X만 설치하면, 안전한 것도 사실이지만,
가장 큰 문제점은 일반사람들은 이것이 신뢰할 수 있는지 없는지 여부를 판단하기 어렵다는 것입니다.

라는 말씀은 액티브엑스 자체의 문자라기 보다 사용하는 사람들의 무지에서 비롯되는 것이라는 거군요.
물론 액티브엑스라면 무조건 깔아야 되는것처럼 말하는 포털들이나 기타 업체들때문인것이고..

제가 요청드린건 액티브엑스 자체의 보안상의 심각한 위험이 무엇인가 였습니다.
실 예가 있었다면 더 좋은 답변이 되었을텐데 아쉬움이 남습니다.

1.M$가 별도의 제소로 패소해서 완전히 액티브엑스에 대한 권리를 상실하거나,
그 때쯤이면 다른 대책이 있겠죠

2. 혹은 M$가 망하기라도 하거나,
가능하다고 생각하고 말씀하시는 건가요?

3. 해결할 수 없는 구조적 보안 버그라도 나타나서,
해결할 수 없는 구조적 보안 버그 라는건 지구상에 어떤것에도 존재하지 않습니다.

4. M$제품을 사용할 수 없는 사태라도 발생한다면,
그런 사태가 오도록 만들 MS 일까요?

님의 말씀대로 라면 님께서는 국내 액티브엑스사용을 하는 모든 업체에 비하여 님이 훨씬 더 우위에 서서 내려다 볼 만큼의 도사이며 최고의 기술자라는 말씀이시군요.. 재미있는 견해 감사합니다. :-)

리눅스 또는 오픈소스를 추구한다는 명목하게 명확한 근거 없이 한 기업을 맹렬히 비난 하는 이런 수준낮은 행동은 이제 리눅스 그룹에서 제발 사라졌으면 하는 바램입니다. 리눅스로 뭐 한다고 하면 철부지 취급하는 사회의 시선은 그 누구도 아닌 우리들 스스로가 만든 것입니다.

좀 더 성숙한 시간으로 모든것을 바라볼 수 있는 그룹이 되었으면 좋겠습니다.

hongwoo의 이미지

우선, 어떠한 수준 낮은 행동이라 할 지라도.,
낮은 수준으로 비판하지 않았으면 좋겠습니다. 아니면,, 적어도 수준에 대해 왈가왈부 하지 않았으면 좋겠습니다.
제 자신이 어떤 수준에 머물러 있는지 궁금하기도 하네요.

2. 혹은 M$가 망하기라도 하거나,
가능하다고 생각하고 말씀하시는 건가요?
__ 이제까지 역사를 보면, 안 망하는 회사는 없지요.

3. 해결할 수 없는 구조적 보안 버그라도 나타나서,
해결할 수 없는 구조적 보안 버그 라는건 지구상에 어떤것에도 존재하지 않습니다.
__ 세 시간 안에 해결 하기 힘든 버그는 있을거 같아요..

4. M$제품을 사용할 수 없는 사태라도 발생한다면,
그런 사태가 오도록 만들 MS 일까요?
__ 전쟁이 날 수도 있잖아요.

지나가다가 써봅니다

-----------------------------
in the real-time scheduler !

notnull의 이미지

수준 이라는 표현에 대해서는 좀 생각을 해 보겠습니다.
그러나 몇몇 소수의 생각없는 사람들로 인해 리눅스나 오픈소스를 사용하는 사람 전체가 편협한 사고방식을 가진사람들로 매도되는건 너무나 화가나는 일이기 때문입니다.

2. 혹은 M$가 망하기라도 하거나,
가능하다고 생각하고 말씀하시는 건가요?
__ 이제까지 역사를 보면, 안 망하는 회사는 없지요.
++ ms 가 망할때가 되면 이미 꽤 많은 부분의 판도가 뒤집혀 있을테니 액티브엑스의 문제는 아무것도 아니지 않겠습니까?

3. 해결할 수 없는 구조적 보안 버그라도 나타나서,
해결할 수 없는 구조적 보안 버그 라는건 지구상에 어떤것에도 존재하지 않습니다.
__ 세 시간 안에 해결 하기 힘든 버그는 있을거 같아요..
++ 범용화 된 서비스 중에 세시간만에 해결되는 버그가 있나요? 오픈소스의 보안결함은 모두 다 세시간 만에 해결되는 모양이지요?

4. M$제품을 사용할 수 없는 사태라도 발생한다면,
그런 사태가 오도록 만들 MS 일까요?
__ 전쟁이 날 수도 있잖아요.
++ 말장난 하십니까?

지나가다가 써봅니다

이러니 욕을 먹는것 아닐까 싶군요. 생각한다는게 전쟁, 세시간 등 극한에 달하는 비유라고 할 수도 없는 것들이니..
수준이라는 말을 싫어하시니 쓰지 않겠습니다만 참 ..

hongwoo의 이미지

위에 글 쓰신분에 대한 답글이..,

비아냥거린다는 느낌이 들어서 그랬습니다.

이거 kldp 이용하시는 분들께 죄송하네요..

-----------------------------
in the real-time scheduler !

마잇의 이미지

제가 예전에 게임방 알바 할 때 손님들 원하는 게임 깔아드리는게 일이었습니다. 아직 액티브엑스가 널리 사용되기 전이었죠. 한두군데서 쓰기 시작하면서 퍼지기 시작하니까 솔직히 편하긴 했습니다.

사이트 주소 입력 -> 설치 파일 다운로드 -> 실행(설치)
이걸 못하는 손님들이 한둘이 아니라 한게임 같은거 일일이 다 설치해줬었죠.

액티브엑스 방식이 보편화 되니까 사이트 주소만 알려주고 접속하게 하면 자동으로 다운로드 설치 됩니다. 초고속 인터넷이 빠르게 보급된 국내 인프라도 한 몫 했다고 봐야죠.

단순 다운로드 후 설치 파일 실행 조차도 어려운 분들한테는 참 편리한 기술이었습니다. 하지만 약점이 너무 컸죠. 그 댓가로 악성 코드, 바이러스등이 마치 숨쉬는 공기처럼 일상적인것이 되버렸습니다. 툭하면 해대는 운영체제 재설치도 리눅스를 써보고서야 필수적인 것이 아니라는 것을 깨달았죠.

액티브엑스의 웃기는 점은 이걸 어떻게 신뢰할 것인지가 애매하다는 거죠. MS가 보증하는 것도 아니고 myfolder.net같은 공개된 자료실 사이트를 이용할 때 처럼 한단계 걸러지는 것도 아니고 사이트에서는 이거 설치해야 된다고 하고.

설치후에는 문제가 생겨도 딱히 지울만한 장치도 마련되어 있지 않고 뭐가 설치되어 있는지 알아보기 쉽게 해놓은것도 아니고 악성 코드건 바이러스건 실수로 클릭 한 번만 잘못하면 번개같이 컴터에 설치되서 온갖 난리 부르스 추고...

--
마잇


--
마잇

익명사용자의 이미지

웹브라우져상의 ActiveX는 싫어하시겠지만 여전히 많은 기업에서 ActiveX 기술자를 모집하고 있으며
현재 개발중이며 개발계획중인 중대형 프로젝트들이 많습니다.

ActiveX는 죽지도 않고 사라지지도 않습니다.

이걸로 개발되고 개발된, 금융권 *내부*시스템이 많습니다.
제가 아는 우리나라 국방부 전산시스템중 일부도 ActiveX 기술을 사용하는 솔루션을 씁니다.

고가의 외국 솔루션 업체들도 ActiveX를 쓰고있으며 그중 하나를
우리회사가 쓰고 있습니다. 윈도3.1같은 애플리케이션이 웹브라우져에서 동작합니다.
외형만 보면 이따위 구닥다리같은 프로그램이라 생각듭니다만 이거 없으면 회사업무 마비됩니다.

MS마저도 가장 최근에 개발되고 개발하고있는 live.com에서조차 ActiveX 씁니다.

그리고 절대 그럴일이 없겠지만 MS는 망하면 안됩니다. 밥줄끊깁니다.

익명사용자의 이미지

MS가 망하면
밥벌어 먹을일이 다른곳에서 생길테니 걱정 마십쇼

Darkcircle의 이미지

잘못 알고 계신거 같은데 윈도 개발환경만 고집하고 있는 프로그래머들이 일자리를 잃을 뿐이지
실제로는 윈도가 아닌 타 플랫폼에서의 개발자는 폭발적으로 증가하게 됩니다.
우선 해당 플랫폼을 M$윈도만큼 최적화 하기 위한 인력이 그만큼 늘어나게 됩니다.
지금 당장도 시급한 과제가 리눅스 환경 ... 그래도 많이 나아지긴 했지만 하고싶은 게임을
자유롭게 "빨리"만들 수 있는 수준까진 도달하지 못했습니다. 그 이유는 인력이 부족하기 때문입니다.

손쉬운 개발을 위해 나름대로의 API를 개발/최적화하는 회사들이 늘어날 것입니다.
너도나도 API를 만들다보면 성능 경쟁이 붙게 될 것이고 API의 성능 향상은 곧 플랫폼 어플리케이션의
개발속도와 안정성을 동시에 증가시킬 수도 있습니다. 윈도 운영체제가 지금의 모습으로 발전할 수 있던건
그만큼 많은 수의 프로그래머들이 달라 붙어서 자신의 혼을 담았기 때문입니다.
왕형님께서도 말씀하시지만 워낙 오픈소스계열 자체가 사람들이 여기에 목숨걸고 하는게 아니라
거의 머... "단지 재미로" 하는 식이기 때문에 기업차원에서 체계적으로 이뤄진다는게 쉽지 않습니다.
만약 기업체에서 자유 소프트웨어를 활용한 현실적 수익모델을 제시하고 이를 위한 인력들을 모집하며,
적은 시간에 많은 결과물을 창출하여 단기내 수익을 거둬들인다면...M$에서 독점하는 식의 그런것보다는
오히려 거대기업에서 독점할 수도 있는 일자리를 기업체 자체적으로 만들어 낼 수도 있습니다.

소스복제는 원천적으로 허용이 되기 때문에 회사측의 불법복제로 인한 타격은 현저히 줄어듭니다.
회사측은 다만 안정적으로 컴파일된 프로그램을 CD-ROM이나 DVD에 넣어 팔기만 하면 됩니다.
즉 컴파일 능력이 되지 않는 사람들로부터... 또는 그러한 시간적 여유가 허용이 되지 않는
기업체들로부터 기술적 비용과 인건비를 받으면 됩니다... 이렇게 되면 돈얘기는 이미 판이 난거고
돈을 굴려먹어서 생기는 이득으로 기술자의 밥줄을 이어갈 수 있겠지요 :)

여기서 생기는 문제는 단연 "표준 기술"입니다. 표준 기술은 "표준 위원회"라는 일자리를 만들어
이 일자리를 통해 소프트웨어의 표준을 제시하면 됩니다. "표준 위원회"를 통해 기술적 안정성을
검증할 수 있습니다. M$는 멋대로 표준을 만들어놓고 표준이 결국 결함을 일으키자 접어버리는...
(ActiveX가 그런거겠죠...)그런 오류를 범하지만 "표준 위원회"는 절대 객관적이고 중립적이기 때문에
그만큼 소프트웨어를 생산하기 위한 표준 기술의 안정성을 확보할 수 있습니다.

현실을 보자면... MFC 나 .Net 프레임워크의 환경적 간편성 때문에 작업 인력이 절반으로 줄어들었습니다.
개발 기반이 매우 까다롭다면 아마 회사마다 직접 환경을 API라든지 뭐라든지 만들게 되겠지요 :)

그러나 현실상황에서 이런 일이 갑작스럽게 발생하면...
제가 꺼낸 얘기와는 전혀 딴판의 상황이 발생할 수도 있다는거~~~~~~~~~~~~~~~~~~~~~~~~~~~
==============================================
니네 군대에서 멀쩡한 몸으로 18시간 자봤어? ㅋㅋㅋ

---------------------------------------------------------------
폐인이 되자 (/ㅂ/)

익명사용자의 이미지

여기는 여전하구만....
앉자서 세상에 모든 일을 걱정하는 팔자 좋은 양반들...

카二리의 이미지

요런 엔지니어적인 생각을 하는 사람들이 없었으면
익명 사용자님은 직접 사냥이나 해야 밥먹고 있었을껄요?

새 생각 :)

새 생각 :)

ydhoney의 이미지

여름 겨울 1년에 두번씩 방학때마다 들르셔서 "여기는 여전하구만" 하고 들러가시는게, 서울에서 시골로 땅 보러 온 팔자 좋으신 분들 같습니다. :-)

==
어디가 위고 어디가 아래여..