한국에서 linux desktop 사용자를 0로 만드는 방법.
글쓴이: bootmeta / 작성시간: 월, 2009/07/20 - 11:42오후
"개인PC에 백신 안 깔면 포털 접속 못해"
http://www.etnews.co.kr/news/detail.html?id=200907200191&mc=m_012_00001
보안업계 관계자는 “이미 PC 백신은 무료 시장 중심으로 바뀌어 백신업계들은 백신은 공짜로 제공하는 대신 광고수익으로 매출을 맞추고 있다”면서 “1·25 대란 때와 시장 상황이 많이 달라진 만큼, 백신설치 의무화로 국민들의 보안수준을 높여야 할 것”이라고 말했다.
이 보안업계 관계자가 누굴지 아주 궁금해 죽겄습니다.
Forums:
제가 아는 방식은,
제가 아는 방식은, User Agent를 검사해서 백신이 설치되었는가 알아보는 겁니다. 중앙에서 내려주는 백신을 설치하면 IE의 User Agent를 바꿔서 백신이 설치되었다고 마킹하는 방식이었습니다. 단 IE를 사용하지 않으면(HTTP 통신을 할 수 있는 기계는 참 많죠.) 이걸 피해갈 수 있었습니다. 또 웃긴 건 포켓 IE는 또 인터넷 익스플로러라고 백신 설치하라고 막 알림을 띄우더군요. 어쩌라는 건지...
저 방식이라면, 패킷을 들여다본다는 점에서 이미 사생활 침해라고 할 수 있겠군요. 게다가 특정 업체 백신만 설치하도록 해 두면 또 이걸 가지고도 얼마든지 건수를 만들 수 있습니다. 이미 일부 공공기관에서는 저게 시행 중이라서 어떤 회사에서 공급했는지 아시는 분은 다 알 겁니다.
우리나라 사람 똑똑합니다. '백신 설치 안하는 법' 등이 암암리에 돈다에 몰표입니다.
---- 절취선 ----
http://blog.peremen.name
네이버 동영상
네이버 동영상 검색하면 뜨는
판도라TV나 통? 뭐 그런 동영상 제공 사이트도 그런 방식인가 보네요.
IE로 접속해서 동영상 볼라 치면 ActiveX설치하라고 막 떠서 파폭으로 접속해 봤더니
뭐 설치 안해도 동영상 잘 나오더군요. ㅎㅎ
만일 백신 프로그램
만일 백신 프로그램 사용 유무를 검사하기위해 ActiveX로 검사하면 문제가 될것 같은데요..
동영상 가속 용도 등으로 사용하는 ActiveX는 "의무"가 아니므로 상관없지만
포탈에 접속하기위한 ActiveX를 "의무"인게 문제가 될수 있다고 생각합니다.
그리고 은행 같은데에 이용하기위해 ActiveX를 사용하여 공인 인증서 사용하는 것과는 좀 틀린것 같습니다.
인터넷 은행이용이 불가능할 시에는 현금인출기나 텔레뱅킹 같은 대체 수단이 있지만
포털에 접근하는 경로는 인터넷 뿐인데 ActiveX를 통해 반드시 보안 백신 프로그램을 설치하여 접속한다는 것은
의무적인 강압 사용 밖에 안되는 것이라고 생각됩니다.
윈도우 OS의존도만 높이겠지요.
또 윈도우에서 파이어폭스로 포털가면 "윈도우 OS에서는 IE7이상 버전을 사용하셔야 사용이 가능합니다."라는 메세지가 나올 가능성이 매우 높습니다. 비 IE에 플러그인을 만들어 주면 모를까....
IE 점유율이 유독 우리나라면 계속 높겠군요....
또 비윈도우 OS의 경우 법률 적용의 형평성을 들어서 특정 프로그램을 의무적으로 설치하도록 할수도 있을 것 같습니다.
또 재수없게도 파이어폭스 확장기능등이 아닌 root권한으로 설치해서 실행해야 된다면 상당히 포털 접근도가 떨어 질것 같은데요.... (또는 소스도 제공 안하는데 특정 배포판에 대해서만 패키지 제공... 난 페도라 - -;;)
정말 더 재수없게 리눅스는 데스크탑 OS 사용자가 국내에 거의 없으니 지원 안한다고 하면.....
리눅스 유저로써 포털 탈퇴의 수순을 거치는 거지요 - -;;;;;
차라리 구글OS가 대박처서 구글OS에도 호환되게 만들어라 하면 비 윈도우 사용자가 빛을 볼날일 있을지도 몰겠군요.
그런 방식이면
그런 방식이면 리눅스 데탑이라는 것도 알테니까 상관없겠네요.
하지만 User Agent를 바꿔주는 바이러스면 어쩌려고..
우리학교(경북대)에서
우리학교(경북대)에서 벌써 시행한다고 공지가 났네요. user agent만 검사한다면 그나마 다행이지만, 다른 방법이라면 난감하겠네요.
인용: 가. 의무화
백신을 꼭 안철수 연구소 v3 만 사용해야 되나요? 다른 백신은 사용하면 안 되나요?
사용자 컴퓨터에 백신이 설치되어 있는지, 보안 패치가 되어 있는지 어떻게 알 수 있는지요. 그것을 검사할 또 다른 형태의 프로그램이 설치되나요?
그리고 리눅스와 Mac, 솔라리스 등은 어떻게....
공지에는 언급이
공지에는 언급이 없으나, 학교 전산소에서는 “인터넷”이란 IE로 통용됩니다. :(
IE로 웹 접속하면 ActiveX 깔아라고 항상 경고창이 뜹니다. 그 ActiveX를 깔면 그게 V3 Agent를 자동으로 깔고 백신과 기타 등등을 깝니다.
짐작컨데 그 ActiveX가 PC에 어떤 짓을 하겟죠. 뭐, 윗분이 말한대로라면 user agent를 바꾼다거나...
그리고 다른 OS나 브라우저에 대한 언급이 아직 없습니다만 어쩔런지는 지켜봐야죠. 뭐, 돈많은 울 학교, XP랑 Vista를 site licence로 구입해서 뿌리고 있는 마당에 OS를 윈도로 바꿔라고 할 지 모를 일이죠...
한국 ‘좀비PC’ 많은
한국 ‘좀비PC’ 많은 것은 액티브엑스 때문
http://media.daum.net/digital/it/view.html?cateid=1077&newsid=20090709172719721&p=fnnewsi
DDoS 악용되는 좀비 PC, 배후에 MS 있다?
http://media.daum.net/digital/internet/view.html?cateid=1048&newsid=20090709160712397&p=fnnewsi
MS 의존이 사이버 테러 벼락 내렸다
http://www.sisapress.com/news/articleView.html?idxno=49587
바이러스가 발생된 후에 백신이 제조되는데,
백신 투입으로, 정말 앞으로 교묘한 DDoS 공격을 막을 수 있다고 보는 것인지.
학교에서 IE에 대해
학교에서 IE에 대해 백신 없시 외부 인터넷 접속을 막기 시작했습니다.
IE에서 user agent 수정하는 방법을 참고해서 user agent에 "IPMS/11111111-11111111111" 값을 추가해주니깐 IE에서 백신 없이 바로 인터넷 사용이 가능하네요... 쩝.
정부, 개인PC에 '백신
정부, 개인PC에 '백신 설치 의무화' 추진?
http://media.daum.net/digital/view.html?cateid=1077&newsid=20090721091808237&p=akn
기사를 주욱 읽어봤는데, 어떻게 차단할 지에 대해서는 자세히 나와 있는 기사가 없습니다.
SK, KT, LG, 하나로 등의 인터넷 서비스 제공 측에서 차단하는 것인지, 아니면 더 윗 단에서 차단하는 것인지,
대형 포털 등의 사이트에 접속을 못하게 하는 것인지에 대하여 아직 알 수가 없습니다.
하지만 위의 인용을 보면 "인터넷 접속을 차단하는 방안"이라고 되어 있는데, 인터넷을 네트워크로 이해한다면 인터넷 서비스 제공 측에서 차단할 가능성도 있을 것 같습니다.
경찰 "좀비PC 해킹 가능성 존재..강제차단"
http://media.daum.net/digital/others/view.html?cateid=100031&newsid=20090715060311650&p=tomatotv
DDoS 사태 때, 좀비PC의 회선을 인터넷 서비스 제공 측에서 차단한 사례를 볼 때(윗 기사 말고 다른 기사를 보았는데 찾지를 못해겠음), 계속 관심을 가지고 지켜봐야할 것 같습니다.
저렇게 되면 저는
저렇게 되면 저는 국내 포털 접속 안합니다 -_-
--------------------------
피할 수 있을때 즐겨라!
http://snowall.tistory.com
피할 수 있을때 즐겨라! http://melotopia.net/b
머 어차피
가끔 뉴스보거나, 웹툰 보는 정도로 갔으니까요.
딱히 못쓴다해도.. 아; 이런 메일이 있군요.
구글로 싹 다 옮겨야하나?
___________________________
I like Small Linux.
___________________________
I like Small Linux.
정부에서도 검토하고
정부에서도 검토하고 있다는 군요.
http://media.daum.net/digital/view.html?cateid=1008&newsid=20090721091808237&cp=
------
악한 자는 죽어서 댓가를 치르고, 어리석은 자는 살아서 댓가를 치른다.
중국에서 영감 받았나요?
얼마전 중국에서 비슷한 소프트웨어 강제 설치 하려다가
네티즌들의 거센 항의에 부딪혀 결국 보류하기로 했었죠.
공산국가 중국조차 실패한 일을 약간 다이어트한 버젼으로 실행한다고요?
대체 이 나라는 어디까지 추락하면 만족하는 것이죠.
흠.... 저리되면
브라우저나 플랫폼 종류와 관계없이 막는다면,
당장 스마트폰이나 오즈폰 등에서 풀브라우징이 막힌다는 얘긴데
이것만 봐도 저대로 그냥 이루어질것같진 않군요.
그냥 익스만 안 쓰면 OK가 되지 않을까 싶어요
만약 그렇다면 오히려 긍정적인 결과를 낳을지도 ㅋ
--
This is for you new people. I have just one rule :
Everyone fights, no one quits. If you don't do your job, I'll shoot you myself. Do you get me?
--
위 기사에서
요건 또 어떻게 구현될지 안봐도 뻔하군요...
정말 다양성이란 건 안중에도 없는 국가 같습니다.
만약 정말 그렇게
만약 정말 그렇게 한다면,
'정보보호통합에이전트'
1. 필수적으로 소스를 공개해야 하며,
2. 무슨 컴파일러 버전 몇 번으로 어떠한 라이브러리 환경에서 컴파일하였는지 밝혀야 될 것입니다.
그렇지 않는다면 의혹 제기 및 음모론이 발생될지도 모르겠군요.
괜찮아요...
괜찮아요...
우리에겐 GOOGLE이 있잖아요...
또... Yahoo도 있고...
또 Bing도 있었군요...
저도 차라리
저도 차라리 실행했으면 좋겠습니다.
쓰레기 같은 네이버 검색 좀 줄어들게.
잘하면 MB 유일의 IT 관련 업적으로 기록될지도.
결국 보안업체들도
결국 보안업체들도 PC보안시장(또는 통합보안)에서 윈도우 이외의 운영체제, Mac, 리눅스로는 돈벌이가 안된다는 것이군요.
노래방 장사가 잘
노래방 장사가 잘 된다고,, 우후죽순으로 노래방하는 사람이 많아져서 서로 경쟁하여 수익이 줄어들던데...
사장님들이 알아서 하시겠죠.
노래방이 굉장히 많은 것으로 알고 있습니다.
정부에서 ActiveX
정부에서 ActiveX 설치가 안 된 브라우저를 모두 막는다면?
이런 것을 엽기라고 하는 거지요.
아마 외국에서 해외토픽으로 뜰거 같은 기대감이.
No Pain, No Gain.
No Pain, No Gain.
기껏해야 정책이라고
기껏해야 정책이라고 내놓는 것이 이런 거군요.
또 다시 생각해
또 다시 생각해 보니까, 한국으로 자기 컴퓨터를 가지고 들어오는 외쿡인들에게는 어떻게 설명해야 할까요? 그리고 우리나라 사람들이야 뭐 깔라고 하면 (대부분) 순순히 깔아 주지, 다른 나라 사람들이 백신을 깔겠다고 하면 순순히 깔아 줄까요?
외쿡인 프렌들리는 어디로 도망갔을까 괜시리 궁금합니다.
---- 절취선 ----
http://blog.peremen.name
저희 학교를 비슷하네요
다만 여기는 OS가 윈도우가 아닐 경우 제제하지 않습니다만...
이것도 비슷하게 시행하지 않을까요?
잇힝~
국가 주요
국가 주요 사이트들을 들어가보면 절대 그럴 일 없을 것 같네요...
아예 조금 더 지나면
개인 pc를 불법화시키고
모든 사람들은 씬 클라이언트 모델을 사용하라고 하지요?
그런 아이디어가 pc방에도 도입해볼까하는 뉴스가 나오더군요.
이번 정부는 정말 여러가지 의미로 [역사적]인것 같습니다.
___________________________
I like Small Linux.
___________________________
I like Small Linux.
너무 상심마세요.
너무 상심마세요. 이번 법안의 주요목표는 2만자리 일자리 창출일겁니다. ㅋ
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, RomIO, ESP 1010, Triton pro, K2600x, JV-80, Yamaha O3D, Tascam DA-30MKII, Roland SC-55... etc
http://blog.obbli.net
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, JV-80, Yamaha O3D, DA-30MKII, US-122MKII, Roland SC-55
http://blog.obbli.net
ㅎㅎㅎ
일자리 창출~
그럴지도;;
혹시 악기 메니아이신지?
밑에 달려 있는 단어들 중 건반 이름이 좀 보이는데...
예. 가지고
예. 가지고 있는것들입니다. :)
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, RomIO, ESP 1010, Triton pro, K2600x, JV-80, Yamaha O3D, Tascam DA-30MKII, Roland SC-55... etc
http://blog.obbli.net
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, JV-80, Yamaha O3D, DA-30MKII, US-122MKII, Roland SC-55
http://blog.obbli.net
리눅스 데스크탑 사용자를 0으로 만들 더 좋은 방법이 있어요.
공유기 사용을 블록한다고 ISP가 인증절차를 두는데,
이게 액티브엑스기반입니다. -_-;;;
리눅스로는 인증이 안되서 못써요.
실제로는 이런 사태는 없지만,
사내 보안때문에 비슷한 인증시스템을 가진 국내 유수의 대형 활인 매장 기업이 있습니다.
그 기업내에서는 리눅스 못써요.
쓰더라도, 라우팅이 되는 네트워크는 못씁니다.
There is no spoon. Neo from the Matrix 1999.
There is no spoon. Neo from the Matrix 1999.
IT 죽이기는 계속 되는군요..ㅠㅠ
IT 죽이기 삽질이 계속 되는군요..ㅠㅠ 인터넷 안전을 목적으로 개인 PC에 지정된 감시/교육 프로그램의 설치를 의무화할 지도 모르겠습니다.. 이렇게 되면 이놈이 개인을 감시하고 정부 정책을 홍보하는 Agent가 되기도 쉽지 않을지.. 지나친 상상이었으면 좋겠습니다만..
http://blog.dreamwiz.com/shjii
지나친 상상일 것
지나친 상상일 것 같은 일들이 현실화되고 있죠.
함량미달 각하가 있는 한 이런 삽질은 계속될 겁니다. 쭈욱---
쓸데없는 기우인 것 같습니다.
운영체제가 윈도우 기반이고 브라우저가 IE기반인 경우 더 심하게 요구할 것입니다.
윈도 사용자 측에서도 이번 소식을 매우 달갑게 여기는 상황이 아닙니다.
물론 경우에 따라서는 아 그래도 마침 바이러스 이런거땜에 걱정하고 있었는데
잘됐네 라고 생각할 수도 있지만 그와 반면에...
깔기싫은 백신을 의무적으로 설치해야 한다는 점에서 이번 조치는 매우 귀찮은 상황이며
심지어는 백신을 깔았느냐 안깔았느냐의 여부를 검사당하기 때문에 위분들 말씀하신대로
프라이버시에 대해 거시기할 소지가 다분히 있습니다.
뭐 그렇게 하면 즐거워할 쪽은 보안업체중에서도 액티브엑스 관련된 쪽이겠죠...
하루 빨리 IE9로 업그레이드 되면서 ActiveX를 아얘 인식도 못하고 실행도 못하게해야.. -ㅅ- ..
(그러면 아마 금융권부터 시작해서 대박 난리나겠죠...)
제 생각에는 윈도 사용자들을 더 귀찮게 더 짜증나게 만들어서 리눅스 사용자의 비중이 늘어났으면 좋겠습니다.
윈도 쓰기 싫으면 알아서 맥이나 리눅스로 넘어오겠죠. 맥은 쓸려면 머신도 사야하고 비싸니까...
아무래도 리눅스로 넘어올 수 있는 가능성이 더 크지 않을까 싶습니다. (막 나가는 상상...=3)
---------------------------------------------------------------
폐인이 되자 (/ㅂ/)
---------------------------------------------------------------
폐인이 되자 (/ㅂ/)
솔직히 욕만 나옵니다.
아직 시행된것이 아니지만 검토 중이라는 사실 만으로도 욕이 나오는군요.
제 발언이 논란이 될수도 있겠지만 제발 능력 없고 안목없는 사람들은 알아서 윗자리에 앉았으면 하는 바램입니다.