우체국의 컴퓨터를 쓰러왔더니 아시아눅스이군요 허허
글쓴이: opticaller / 작성시간: 월, 2007/11/12 - 3:22오후
예전에도 비슷한 포스팅이 있었습니다만,
기분이 묘해서 이렇게 또 한번 포스팅하게 되네요.
은행업무를 하러 우체국에 잠시 들렀더니 리눅스가 깔려있는 상황이라니..^^;
아시아눅스는 얘기만 들었지 직접 해보는 것은 처음이라 신기하네요.
GUI는 XP와 거의 흡사. 일반 사용자들이 사용하기에도 무리가 없고요. Beryl을 쓰고 있어요.
모니터 아래에는 이렇게 적혀 있습니다.
이 PC는 "공개 S/W 이용활성화"를 위해 설치된 리눅스 운영체제 기반의 PC입니다.
은행업무는 못했지만 기분좋습니다.^^
Forums:
예전에 한컴리눅스가
예전에 한컴리눅스가 깔려있을때는 그냥 루트로 로그인 되어 있던걸로 기억하는데.. 지금도 그런가요?
(뭐 그래봤자 활용할줄 아는 사람은 거의 없는듯 했지만)
--
"It's too bad that stupidity isn't painful" - Anton LaVey
--
"It's too bad that stupidity isn't painful" - Anton LaVey
밤여우 Tech: http://foxtech.tistory.com
트롤은 말려 죽입시다 - http://kldp.org/files/trollfreeKLDP.user_.js__0.txt
유심히 살펴보지는 않았습니다만,
아마 적절한 admin정도 였던 것 같습니다.
술렁 술렁 제어판에도 들어가지더군요. (하.. 리눅스에 "제어판"이라니..)
여의도 우체국에도..
몇달전에 여의도 역 옆에 있는 우체국에 갔었는데 거기에도 리눅스 피시가 하나 있더군요.
(윈도 2, 리눅스 1)
모양이 윈도랑 비슷하니 컴퓨터 잘 못다루시는 아주머니 한분 인터넷뱅킹하시려고 하다고 안된다고 투덜되면서 가시더라는. 0.0
저런...
현실적으로 문제가 되긴 되는군여...
조금 더 바라자면요
우체국에서 우선 고객들이 이용하는 PC를 이렇게 리눅스PC로 바꿨으니 우체국 선에서의 인터넷뱅킹만이라도 ActiveX를 쓰지 않고 할 수 있게 해주셨으면 하는 바람이 생기네요. 어디선가 얼핏들은 말인데 ActiveX를 쓰지않고 인터넷뱅킹을 할 수 있도록 되어있는 시스템이 이미 있다는 말을 들었습니다. 현실적으로도 불가능하지 않단 말이 되겠구요.
ActiveX(COM)이후의 인터넷뱅킹 구현은 ?
마이크로소프트가 Internet Explorer 7(Vista 비스타)부터 ActiveX(COM)을 버렸다고 들었는데, 그럼 앞으로 시중은행에 납품하는 업체들은 무엇을 이용해서 인터넷뱅킹 프로그래밍을 구현하게 될까요 ??
ActiveX
ActiveX
현재 소송 중이니
끝나려면 꽤 걸리겠죠...
계속해서 ActiveX로
계속해서 ActiveX로 구현된다면, 리눅스(Linux)에서처럼 Vista(비스타)에서도 인터넷뱅킹을 하지 못하게 되는 건가요 ???
글쎄요.
비스타에서도 액티브x 잘만 됩니다.
당분간 변화 없을 듯.
예전에 hmv.co.jp에서 음반을 구매한 적이 있었는데요.
신용카드 결제 절차가 너무 간단해서 놀랐습니다.
카드번호 -> 만료일 -> 비밀번호 정도로 결제가 되어서요.
너무 간단해서, 보안상의 헛점이 많은게 아닐까 걱정이 되더라구요.
웹표준영역에서의 보안기술은 어느정도까지 되어있나요?
사정은 미국도
사정은 미국도 마찬가지입니다...
내부적으로 어떤 알고리즘이나 방법을 쓰는 지는 알 수 없으나 얘기하신 일본의 경우와 마찬가지로 신용 카드 번호, 만료일, 비밀 번호 (이건 옵션) 정도만 넣어 주면, 물건 사는 데 전혀 지장 없습니다...
우리 나라에서 항상 따라다니는 키보드 보안이나 머 이런 거 하나도 안 뜹니다...
일부에서 말하기로는 우리 나라 보안이 훨씬 빡쎄다고는 합니다만, 잘은 모르겠습니다...
우리나라에서
우리나라에서 '키보드보안이나 머 이런거'를 만든이유는 은행의 책임 회피용이기도하고
'이런거'를 적용시키지 않으면 국가정보원(이 기관이 관리하는게 맞나요???)인가에서 허가를
내주지 않는다고 알고 있습니다.
잘못된 해커에 대한 상식과 컴퓨터 바이러스가 이루어낸 성과가 아닌가 생각되는 부분입니다.
우리나라 대부분의 사람들이 컴퓨터를 사용하는 현 시점에서도 해커하면 대단한 능력을 가진
사회부적응자 정도로 취급하는 경향이 아직도 남아있는게 아닌가 생각되고요...
위에 나온 내용들은 해커라기 보다는 단순한 크랙커정도일진데 말이죠.
ActiveX를 고집하는 정부가 생각을 바꾸지않는 이상에는 간편한 결제는 요원한 문제겠죠.
------------------------------
좋은 하루 되세요.
------------------------------
좋은 하루 되세요.
당최 키보드 보안이
당최 키보드 보안이 의미가 있기나 한건지 의심스럽네요. -_- 인증서까지 쓰는 마당에 키보드 보안을 쓴다는건 그 인증서가 노출되었다는 소린데... 그런 시점까지 가서 무슨 보안을 챙기는건지.
--
"It's too bad that stupidity isn't painful" - Anton LaVey
--
"It's too bad that stupidity isn't painful" - Anton LaVey
밤여우 Tech: http://foxtech.tistory.com
트롤은 말려 죽입시다 - http://kldp.org/files/trollfreeKLDP.user_.js__0.txt
정확하진 않지만
정확하진 않지만 국가정보원이 아니라 금감원 아니면 금결원 일 듯합니다.
문제는 괄호안의 부분인데, 고객 동의 하에 개인용 침입차단시스템 및 키보드 해킹 방지 프로그램의 해제 가능 부분이 지켜지지 않고 있다는 거죠.
-------------------------------
Emerging the World!
Emerging the World!
금감원입니다.
금감원입니다. (금결원은 실제로 '힘'이 전혀 없습니다.)
온라인 거래상 발생할 수 있는 모든 부분에 대한 책임 증명-우리에겐 과실이 없다!-을 은행이 해야 해서 점점 빡빡해져갑니다...어흑. 외국에서 국내 웹뱅킹 2개 이상 띄우면 지옥..
ps:금결원 다니는 후배와의 대화 중.."음 그거 괜찮네. 예전 부터 말 많던 의료과실 책임 공방은 왜 그렇게 안되는거지?" "의료감독원은 없잖아요 ;)" "쳇."
원래 신용카드란
원래 신용카드란 것은 일련번호와 만료일만 알면 대금청구가 가능하죠.
따라서 웹에서 결제만 하는 것에는 위 두가지만 있으면 되는 것이기에 별도의 절차는 필요가 없습니다.
하지만 그렇기에 신용카드 일련번호와 만료일은 함부로 누설되면 안되는 중요정보 인 것이고,
웹에서 결제중 누설되지 않아야 하는 것이 이 시점에서의 보안의 이슈입니다만,
이건 단지 정보를 얼마나 잘 암호화하느냐의 문제이니 딱히 로컬컴에서의 절차는 필요없겠죠.
(잘은 모릅니다만, 외국에선 보안이 필요한 정보는 https로 다들 잘 사용하는 것으로 알고 있습니다. )
키보드 보안이니 안심결제니 뭐 이런것들은 결국, 유저가 사용하는 로컬 컴퓨터에 키로그 라든지의 해킹툴(?)이 깔려 있을 경우,
이를 방지하기 위한 것이라 볼수 있는데...
사실 전 개인적으로 이게 되게 웃기다고 생각하는 한 사람입니다.
자신의 컴을 잘못 관리해서( 보안이 허술해서 ) 자신의 개인정보가 새어나가서 입은 피해를 은행 등의 측이 책임을 져야 하고,
그 책임을 회피하기 위해 그런 툴들을 깔아놓는다는게 참...
저는 현금인출기에서 뒤에 사람에게 비밀번호가 훤히 보이게끔 입력해서 입은 피해가 사용자 과실이듯이,
자신의 컴퓨터의 보안이 허술해서 유출된 정보에 의한 피해 역시 사용자 과실이라고 생각하거든요...
물론 현실적으로 인터넷 결제를 이용하는 사람의 대부분이 컴퓨터에 능숙하지 않은 사람들이라는 장벽이 있어서 그렇게 할수 없는 것은 알고 있지만...
전 애초에 운전면허증 없는 사람이 차를 몰면 안되듯, 자신이 관리하고 책임질 수 없는 힘(기술)은 사용해서는 안된다고 생각하니까요..
고속버스터미널
고속버스터미널 예약서비스도
그정도로 심플하게 운영중입니다~~
애용하는 중입니다 ^^;;
-----------------
한글을 사랑합니다.
-----------------
한글을 사랑합니다.