정통부 "윈도비스타, 국내 응용프로그램과 충돌"(종합)

warpdory의 이미지

http://www.edaily.co.kr/news/industry/newsRead.asp?sub_cd=DC13&newsid=01603926583000672&clkcode=00203&DirCode=0040205&curtype=read

Quote:
정통부 "윈도비스타, 국내 응용프로그램과 충돌"(종합)
은행·포털·쇼핑몰 등 망라..수정작업 1~2개월 걸려
정통부 "비스타 구매 앞서 호환성 확인해야"
입력 : 2007.01.23 10:28

[이데일리 이학선기자] 오는 31일 출시될 마이크로소프트의 윈도비스타가 국내에서 많이 사용되는 액티브X(ActiveX)를 활용한 응용프로그램과 충돌하는 것으로 조사됐다.

이에 따라 정보통신부는 윈도비스타 구매에 앞서 사용자들이 자주 이용하는 서비스에 문제가 없는지 확인할 것을 권고했다.

현 재 윈도비스타와 응용프로그램이 충돌하는 사이트는 하나은행, 신한은행, 우리은행 등 시중은행을 비롯해 네이버, 다음, 네이트 등 주요 포털, 옥션, G마켓, 예스24 등 인터넷 쇼핑몰, 뮤 등 온라인게임, 한글2007, V3 2007 등 주요 응용프로그램이 망라돼있다.
... 후략 ...

바쁘겠는데요 ?

athxue의 이미지

플래쉬도 active x로 알고 있는데 비스타에서 플래쉬도 문제가 있는건가요?

1day1의 이미지

플래시는 상관없음.

비스타가 active-x 자체를 막는 다기보다는 active-x 로 실행되는 프로그램에게 절대적인(?)
권한을 주지 않아서 생기는 문제인 것 같습니다.

비스타가 active-x 의 사용에 경각심(?)을 일으켜 주면 좋겠는데,
관련 개발자들의 반발(?),항의 같은 것만 있으니, 참 안타깝습니다.

F/OSS 가 함께하길.. (F/OSS서포터즈 : [[FOSS/Supporters]], [[FOSS/Supporters/Group]]) - 답글 프로젝트 : 왜! 이글에는 답글이 없나요? 덤으로 포인트도!! -

F/OSS 가 함께하길..

vishnu76의 이미지

전 관련 개발자이지만, 이번 MS의 조처는 대 환영입니다.

ActiveX는 웹에서 구현하기 힘든 역동적 웹을 지원하기 위한 MS의 궁여지책(이라고 하지만 OLE의 연장선상이기 때문에 딱히 그렇지도 않습니다만)입니다만, 문제는 개발 요구하는 쪽에서 WEB에서 해서는 안되는 일을 계속 요구합니다. 예를 들면 로컬 자원을 억세스 해서 변경을 요구한다던지, 웹의 제어 범위에 벗어나는 행위를 요구한다던지. (로컬에 설치된 특정 소프트웨어 실행같은)

개발자들이 항의하는 이유는 그런 개발요구를 받아들일 수 밖에 없는데, 그런 수단을 없애버리니 항의하는 경우가 많을겁니다.

galien의 이미지

당신의 시그너쳐는 당신이 쓴 댓글 아래에 표시됩니다.(정말?)

BUMP***
============================================================

뭐랄까.... 마소가 처음으로 옳바른 정책을 수행하는 것 같은데,
정통부는 그것을 위협으로 인지하는 듯 하군요.

세벌의 이미지

이 기회에 리눅스가 활성화 되었으면 좋겠습니다.
지금은 공공기관의 사이트만 해도 파이어폭스로 접속하면 넷스케이프는 지원하지 않으니 익스플로러로 접속하라는 메시지 나오는 데가 많은 현실이죠.

http://sebul.sarang.net/

비행소년의 이미지

편법적인 방법으로 해결하지 않으까 하는 예상을 조심 스럽게 해봅니다.

높이 날다 떨어지면.
아푸다 ㅡ,.ㅡ

등짝을보자의 이미지

바쁘겠는데요 ?

윈도우는 정말 좋은 OS 군요..
덕분에 하드웨어 업체나 소프트웨어 업체나 돈은 벌겠군요...


감비노도 궁금해하더라구..등짝!..등짝을보자!..


감비노도 궁금해하더라구..등짝!..등짝을보자!..

IsExist의 이미지

오래전엔 넷스케이프 브라우저용 인터넷 뱅킹 plug-in 이 존재 했습니다.
그당시 리눅스용을 개발한 업체도 있었구요.
그러다 차츰 넷스케이프 브라우저가 사용자 수가 줄어들면서 개발업체도
뱅크쪽에서도 더 이상 시간과 돈을 지불하지 않기로 하면서
점점 사라져갔고 지금엔 IE용 plug-in만 존재하게 되었습니다.

왜 IE용만 남게 되었을까요?
---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

익명사용자의 이미지

XP까지는 어드민 계정이 기본계정이였는데 비스타로 넘어오면서는 어드민은 잠궈져있고 유저 계정으로 부팅이 됩니다.
(우분투를 생각하시면 됩니다.)

하지만 비스타에서도 어드민 계정으로 부팅하면 XP 시절과 똑같습니다. 액티브x 다 정상작동합니다. -_-;

다만 어드민 계정을 활성화 시킬수 있는건 엔터, 얼티밋 에디션만 가능합니다.

홈 버전에서는 어드민 활성화가 불가능하죠.

아마도 업자들과 정부가 나서서 엔터, 얼티밋 사용을 권장할꺼 같군요.

iris의 이미지

엔터프라이즈(EE)와 얼티밋(UE)는 일반 리테일, DSP(이것도 이름이 바뀝니다.) 판매를 하지 않습니다.
업자들과 정부이 이들 버전을 권장하고 싶어도 OEM쪽에서나 볼 수 있는 이 넘들의 성격 때문에 머리가 아프겠죠.
(이들 OS가 들어간 특정 PC를 전국에 도배하려고 할 가능성도 있습니다만... ^^)

이 세상은 썩어있다!

=================================

이 세상은 썩어있다!
- F도 F시 시가지 정복 프로젝트

홈페이지: 언더그라운드 웹진 18禁.net - www.18gold.net

ironiris의 이미지

얼티밋 이 배는 비싸던데... --;;;

lindolsang의 이미지

ms 의 activeX에 대한 권한 관련 정책은
보안상 당연한것 같은데.

왜 국내에서만 문제가 되는거죠?

원래 은행이나, 극도로 보안이 필요한곳이라면 당연히 그렇게 개발 되어야 햇지 않나 - _-a

java webstart도 그렇고 플래쉬도 보안관리자가 있어서 인가되지 않은 소켓연결이나, 시스템 접근등은
원래 다 막지 않나요?

그얘기가 아닌가. 뭐가 뭔지.

gamdora의 이미지

문제가 되는 게 아닌데도

정부에서 문제를 삼는 게 문제라고 생각합니다.

그냥 법을 고치고 표준에 맞게 다시 만들지······. T_T

어제 오픈웹*에 있는

<여러 나라 전자정부 사이트 비교>(http://open.unfix.net/2007/01/25/74/)라는

글을 읽어봤는데,

다른 나라 정부들은 문제 삼지 않는 것 같더라고요.

부럽!

ohhara의 이미지

/.에도 나왔군요.

http://slashdot.org/articles/07/01/24/210234.shtml

Taeho Oh ( ohhara@postech.edu , ohhara@plus.or.kr ) http://ohhara.sarang.net
Postech ( Pohang University of Science and Technology ) http://www.postech.edu
Digital Media Professionals Inc. http://www.dmprof.com

Taeho Oh ( ohhara@postech.edu ) http://ohhara.sarang.net
Postech ( Pohang University of Science and Technology ) http://www.postech.edu
Alticast Corp. http://www.alticast.com

SilverWhalle의 이미지

액티브 엑스좀 사라졌으면.. 그리고 쓸데없이 플래쉬로 도배해놓은 사이트들 .. 정말 웹페이지 하나보는데 cpu가 100퍼센트를 다 활용해야한다는건 정말 이해할 수가 없습니다.
-----------------------------------------------
젠장.. 왜 내가 구글을 뒤늦게 안 것일까.. 조금만 더 일찍 알았더라면 내가 이렇진 않을텐데..

han002의 이미지

잘쓰던 펜3컴퓨터를 애슬론으로 바꿨죠.

게다가 몇몇사이트는 메뉴까지 모든 페이지를 플래시로 만들어서 플래시광고만 막기도 거의 불가능해서리..ㅡ.ㅡ

..

cppig1995의 이미지

전 펜3 컴퓨터를 (실험용으로) 잘 쓰고 있습니다.

Real programmers /* don't */ comment their code.
If it was hard to write, it should be /* hard to */ read.

cppig1995의 이미지

그거야 하나은행, 신한은행, 우리은행 등 시중은행을 비롯해 네이버, 다음, 네이트 등 주요 포털, 옥션, G마켓, 예스24 등 인터넷 쇼핑몰, 뮤 등 온라인게임, 한글2007, V3 2007 잘못이죠. 왜 MS 의존적인 코드를 짜놓고서 이난리를 치는지... 누가 MS 신봉하라고 강요라도 했나요?

Real programmers /* don't */ comment their code.
If it was hard to write, it should be /* hard to */ read.

rOseria의 이미지

웹사이트에서는 편리하니까 ActiveX를 사용한 것이고, 그리고 비스타가 나오니까 또 바꿔야하는 후일의 불편함이 따를 뿐이죠. - 그리고, 그 불편함을 우리 국민 모두가 겪고 있는것뿐이죠.

응용 애플리케이션은 OS가 바뀌면 어쩔수 없이 바뀌어야 하는거구요. Linux도 구조가 많이 바뀌어서 새로운 이름으로 릴리즈된다던가 하면, 이전 버젼상의 프로그램의 실행파일이 안돌아가는 경우가 생길지도 모르죠. 뭐 소스 재컴파일로 해결이 되거나, 아니면 답답한 누군가가 호환되도록 만들지도 :) - 한글 2007이나, V3 2007이 오픈소스였으면 그냥 재컴파일로 비스타에서 돌아갈 것 같은데요. =_=;

듣기로는 MS는 3년후에 새로운 OS를 또 런칭하겠다는데 설마 No ActiveX 이러면 어쩔려구 그러나 - 하는 생각이 드네요. 아마 보안때문에라도 ActiveX는 없앨거 같은데 ... - Visual Studio 2005 쓸때도 느낀거지만 은근히 MFC 쓰는거 짜증나게 해 놓은거 같은 생각이 들더군요. WinForm은 자꾸 쓰기 편해지는데 ...

----
세상을 다른 눈으로 보자~ 특히 뒷면을 !

----
한 발자국, 한 발자국 - 언젠가는 도약하리라 ~

cppig1995의 이미지

rOseria wrote:
웹사이트에서는 편리하니까 ActiveX를 사용한 것이고,

옳으신 말씀입니다. 하지만 후일을 내다보는 안목이 아쉽네요...

Real programmers /* don't */ comment their code.
If it was hard to write, it should be /* hard to */ read.

lacovnk의 이미지

Quote:
응용 애플리케이션은 OS가 바뀌면 어쩔수 없이 바뀌어야 하는거구요. Linux도 구조가 많이 바뀌어서 새로운 이름으로 릴리즈된다던가 하면, 이전 버젼상의 프로그램의 실행파일이 안돌아가는 경우가 생길지도 모르죠. 뭐 소스 재컴파일로 해결이 되거나, 아니면 답답한 누군가가 호환되도록 만들지도 :) - 한글 2007이나, V3 2007이 오픈소스였으면 그냥 재컴파일로 비스타에서 돌아갈 것 같은데요. =_=;

재컴파일...의 문제가 아닌 것 같습니다;

문제가 되는 것은 일정 수준 이하의 보안 정책에서만 동작하는 프로그램들입니다. 재컴파일을 한다고 해서 달라지지 않습니다. 라이브러리 의존성 때문이라면 해당하는 부분만 고치면 되겠지만.. 아예 돌아가는 조건을 바꿔야 하니 좀 얘기가 달라지죠.

저는 개발의 편이성 때문에 ActiveX를 선택한 것이라면 잘잘못의 문제는 아니라고 생각합니다. (편이성에 비해 다른 것을 과소평가했다고 생각합니다만.. 그건 잘잘못의 문제라고는 생각하지 않습니다.)

하지만 필요 이상의 보안 정책을 강요한다면, 그건 프로그램의 잘못입니다. 웹사이트 돌아다니는 데 왜 IE가 나름 기본으로 세워놓은 보안 설정을 "최저 수준"으로 내리라고 친절히 안내할까요? 그렇게 만든 사이트가 잘못 아닐까요? :(

저는 정통부가 보다 안전한 한국 컴퓨팅 환경을 위해서 적극적으로 나서면 좋겠습니다. 언론사들도. 왜 비스타가 저런 행동을 취하는지 보도는 잘 안하는 것 보면.. 왠지 파업 이유는 설명 안하고 파업으로 인한 불편만 집중적으로 보도하는 것과 마찬가지인 겁니다.

gamdora의 이미지

Quote:

파업 이유는 설명 안하고 파업으로 인한 불편만 집중적으로 보도하는 것과 마찬가지인 겁니다.

비유가 머리에 잘 들어옵니다. :)

환상경의 이미지

이번 비스타를 AX를 제한하는데 완충지대역활을 한뒤에
다음버전에서는 아예 안돌아가게 만들어줬으면 좋겠습니다.

젠투여 영원하라......~! http://blog.naver.com/khmirage.do http://khmirage.tistory.com/

==================================================================
정체된 일상.... 계기를 만들어야 하는데........
BLOG : http://khmirage.tistory.com/

vanessa의 이미지

리눅스랑 맥 쓰면서 가장 불편한게 ActiveX 였는데 이제 좀 사라졌으면 -_-

XD~

익명사용자의 이미지

UAC에 대한 오해가 있는데 ActiveX 뿐만 아니라 모든 응용프로그램이 영향을 받습니다.
이때까지 접근하는데 아무런 제약이 없었던 C:/ 라던지, C:/Program Files, C:/Windows, 레지스트리의 HKLM(Local Machine) 등을 더이상 접근할 수 없게 됩니다.
이젠 Windows에서도 시스템에 접근하기 위해서는 리눅스의 su와 같은 기능을 하는 UAC 권한상승 API를 호출해야 합니다. 이 UAC 권한상승 API를 호출하지 않고 시스템에 접근하면 실패합니다. 예를들어 UAC 없이 fopen("C:/windows/mytest.txt","w") 는 항상 null을 리턴합니다. 또한 su가 패스워드를 물어보듯 UAC 권한상승 API를 호출하면 매번 다이얼로그가 뜨면서 사용자에게 권한상승이 일어난다는 것을 알려줍니다.
당연한 말이지만 사용자의 홈 디렉토리는 아무 제한없이 접근할 수 있습니다.

사용자가 새 프로그램을 설치할 때는 시스템에 억세스해야 할 경우가 있으므로 실행파일 이름에 Setup이나 Install이 있을 경우 응용프로그램이 명시적으로 UAC API를 호출하지 않더라도 OS에서 자동으로 UAC API를 호출해서 다이얼로그를 띄우고 승인을 얻은 후 진행합니다.
굳이 리눅스와 비교하자면 시스템에 프로그램을 설치할때 root 계정으로 make install을 실행하는 것과 같다고 보면 됩니다.

인터넷 뱅킹이 오류나는 원인은 1. 인증서를 C:/Program Files/NPKI 와 같이 보호된 영역에 저장하려 하는데 UAC 권한상승 API를 호출하지 않고 억세스하려 하므로 실패하고(매 실행시마다 UAC 권한상승을 하는 것은 옳지 않은 방법으로, 인증서 저장소를 Program Files가 아닌 유저 영역을 이용하도록 변경해야 함), 2. 특정 솔루션의 경우 SSL 통신을 위해 PC에 로컬 프록시 서버를 띄우는데 IE의 보안강화로 서버 프로세스 수행이 불가해졌고, 3. 백신이나 키보드 해킹방지 프로그램 등 Windows API를 후킹하는 프로세스는 IE에서 실행할 수 없도록 역시 IE의 보안이 강화되었기 때문입니다.

플래시가 동작하는 것에는 UAC 권한상승이 필요하지 않으므로 기존과 같이 잘 설치되고(설치할때 UAC 호출이 필요하지만) 잘 실행됩니다. 그러나 뱅킹 등은 수동설치 하더라도 위와 같은 이유로 실행 자체에 제한이 가해지므로 오류가 나는 것입니다.

윈도우 비스타의 보안강화는 리눅스나 유닉스, MacOS 등 다른 OS에서는 이미 다 적용하고 있던 사항으로 전혀 특별한게 아닙니다. 보안에 무심한 윈도우 개발자의 무지를 탓해야지 MS를 탓해서는 안될 일이지요. 기업과 언론은 거꾸로 가는 것 같습니다만...

UAC API는 su와 마찬가지로 한번 호출하면 프로세스가 종료될 때까지 계속 관리자 권한을 갖게 됩니다. 그러므로 UAC API를 남용하지 않도록 해야 하는데.. 국내 업체가 어떻게 해결할지 관심있게 지켜보고 있습니다.

익명입니다의 이미지

UAC API가 프로세스 종료 때까지 계속 권한을 가지고 있나요? timeout 없이요? su의 경우는 타임아웃이 있던 것으로 기억하는데요.. pam 설정에 따라 다르던가..

vishnu76의 이미지

MS에서 배포한 문서를 볼때엔, UAC는 실행되는 Process가 필요로 할때 요구하고 한번 요구한 권한 상승은 그 프로세스가 종료할때까지 유지하는 것 같습니다.

따라서 우분투처럼 시스템 전반적인 타임아웃은 없습니다. 그 프로세스가 끝난 다음에 다시 실행하더라도 새로운 프로세스이므로 다시 권한 상승이 필요합니다.

hey의 이미지

좋은 글이라서 포인트를 드리긴 했는데, 익명글이라 포인트가 어디로 가는지 모르겠네요.. 누가 중간에서 꿀꺽?

May the F/OSS be with you..



----------------------------
May the F/OSS be with you..


ironiris의 이미지

control userpasswords2 인가요?
control userpassword2 인가요..
이거 실행하고 나오는 화면에서 administrator 로 자동 로그인해서 쓰겠다고 하면 XP쓸때랑 크게 차이나는 부분은 없다고 본것 같습니다.
근데 administrator 계정은 disable되어있는것 같던데.. 이걸 어떻게 활성화하더라?? 컴퓨터 관리메뉴에서 나오긴하나?? ^^;

그건 그렇고 이렇게 해서 온라인 게임 영웅을 설치해서(administrator로 로그인 안하면 액티브X 때문에 시작버튼을 전혀 누를수가 없지요.) 실행해봤는데..
로그인잘되고 서버 선택도 잘되고, 캐릭선택까지는 무난한데.
메모리에 타이머를 조작할수 있는 프로그램이 떠있데나 뭐래나.. 한참 맵 로딩하다가 종료되더군요.
애혀~

좀 더 기다리는수밖에요..

warpdory의 이미지

당분간 Vista 쓰지 말라는군요.

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

warpdory의 이미지

http://economy.ohmynews.com/articleview/article_view.asp?at_code=389558&ar_seq=

흥미로운 기사가 있어서 링크 겁니다.

그런데, 기사에 좀 희한한 말이 있군요.

Quote:

비(非)MS계열 사용자모임인 오픈웹의 한 관계자는 "지금과 같은 MS 편중 현상은 당장 사용하기에 편하다고 이를 마구 들여와 쓴 결과"라며 "정부에서부터 앞장서서 소프트웨어 제품의 국산화율을 높여야만 지금처럼 특정 기업에 편중된 현상이 해소될 수 있을 것"이라고 말했다.

결국 국내 소비자들이 이 같은 소프트웨어 기술 편중에 대해 문제를 제기하고 나섰다. 비MS계열 브라우저 사용자들이 최근 정부를 상대로 행정소송을 제기할 움직임을 보여 주목되고 있다.

언제 오픈웹이 비 MS 계열 사용자 모임이 되었는지 .. 기자는 알아보고 쓴 걸까요 ? 아니면 IE 말고 다른 것도 쓰게 해달라 ... 라는 말을 잘못 이해한 걸까요 ?

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.