한국에서 linux desktop 사용자를 0로 만드는 방법.

bootmeta의 이미지

"개인PC에 백신 안 깔면 포털 접속 못해"
http://www.etnews.co.kr/news/detail.html?id=200907200191&mc=m_012_00001

보안업계 관계자는 “이미 PC 백신은 무료 시장 중심으로 바뀌어 백신업계들은 백신은 공짜로 제공하는 대신 광고수익으로 매출을 맞추고 있다”면서 “1·25 대란 때와 시장 상황이 많이 달라진 만큼, 백신설치 의무화로 국민들의 보안수준을 높여야 할 것”이라고 말했다.

이 보안업계 관계자가 누굴지 아주 궁금해 죽겄습니다.

danskesb의 이미지

제가 아는 방식은, User Agent를 검사해서 백신이 설치되었는가 알아보는 겁니다. 중앙에서 내려주는 백신을 설치하면 IE의 User Agent를 바꿔서 백신이 설치되었다고 마킹하는 방식이었습니다. 단 IE를 사용하지 않으면(HTTP 통신을 할 수 있는 기계는 참 많죠.) 이걸 피해갈 수 있었습니다. 또 웃긴 건 포켓 IE는 또 인터넷 익스플로러라고 백신 설치하라고 막 알림을 띄우더군요. 어쩌라는 건지...

저 방식이라면, 패킷을 들여다본다는 점에서 이미 사생활 침해라고 할 수 있겠군요. 게다가 특정 업체 백신만 설치하도록 해 두면 또 이걸 가지고도 얼마든지 건수를 만들 수 있습니다. 이미 일부 공공기관에서는 저게 시행 중이라서 어떤 회사에서 공급했는지 아시는 분은 다 알 겁니다.

우리나라 사람 똑똑합니다. '백신 설치 안하는 법' 등이 암암리에 돈다에 몰표입니다.

---- 절취선 ----
http://blog.peremen.name

ipes4579의 이미지

네이버 동영상 검색하면 뜨는
판도라TV나 통? 뭐 그런 동영상 제공 사이트도 그런 방식인가 보네요.
IE로 접속해서 동영상 볼라 치면 ActiveX설치하라고 막 떠서 파폭으로 접속해 봤더니
뭐 설치 안해도 동영상 잘 나오더군요. ㅎㅎ

joon의 이미지

만일 백신 프로그램 사용 유무를 검사하기위해 ActiveX로 검사하면 문제가 될것 같은데요..

동영상 가속 용도 등으로 사용하는 ActiveX는 "의무"가 아니므로 상관없지만
포탈에 접속하기위한 ActiveX를 "의무"인게 문제가 될수 있다고 생각합니다.
그리고 은행 같은데에 이용하기위해 ActiveX를 사용하여 공인 인증서 사용하는 것과는 좀 틀린것 같습니다.
인터넷 은행이용이 불가능할 시에는 현금인출기나 텔레뱅킹 같은 대체 수단이 있지만
포털에 접근하는 경로는 인터넷 뿐인데 ActiveX를 통해 반드시 보안 백신 프로그램을 설치하여 접속한다는 것은
의무적인 강압 사용 밖에 안되는 것이라고 생각됩니다.

윈도우 OS의존도만 높이겠지요.

또 윈도우에서 파이어폭스로 포털가면 "윈도우 OS에서는 IE7이상 버전을 사용하셔야 사용이 가능합니다."라는 메세지가 나올 가능성이 매우 높습니다. 비 IE에 플러그인을 만들어 주면 모를까....

IE 점유율이 유독 우리나라면 계속 높겠군요....

또 비윈도우 OS의 경우 법률 적용의 형평성을 들어서 특정 프로그램을 의무적으로 설치하도록 할수도 있을 것 같습니다.
또 재수없게도 파이어폭스 확장기능등이 아닌 root권한으로 설치해서 실행해야 된다면 상당히 포털 접근도가 떨어 질것 같은데요.... (또는 소스도 제공 안하는데 특정 배포판에 대해서만 패키지 제공... 난 페도라 - -;;)

정말 더 재수없게 리눅스는 데스크탑 OS 사용자가 국내에 거의 없으니 지원 안한다고 하면.....
리눅스 유저로써 포털 탈퇴의 수순을 거치는 거지요 - -;;;;;

차라리 구글OS가 대박처서 구글OS에도 호환되게 만들어라 하면 비 윈도우 사용자가 빛을 볼날일 있을지도 몰겠군요.

ironiris의 이미지

그런 방식이면 리눅스 데탑이라는 것도 알테니까 상관없겠네요.
하지만 User Agent를 바꿔주는 바이러스면 어쩌려고..

Hyun의 이미지

우리학교(경북대)에서 벌써 시행한다고 공지가 났네요. user agent만 검사한다면 그나마 다행이지만, 다른 방법이라면 난감하겠네요.


나도 세벌식을 씁니다

나도 세벌식을 씁니다
studenes의 이미지

Quote:

가. 의무화 내용
∘ 백신(v3)과 보안 패치(MS 윈도우)를 설치하지 않는 PC는 인터넷 접속이 제한됨
∘ 백신과 보안 패치를 설치하지 않은 PC의 경우, 안내 팝업창이 뜨게 되며
이 안내에 따라 백신과 보안 패치를 설치하시면 인터넷 접속이 가능합니다.
∘ 이미 백신과 보안 패치를 설치한 PC는 종전과 같이 인터넷 접속에 제한이 전혀
없으며 안내 팝업창도 뜨지 않습니다

백신을 꼭 안철수 연구소 v3 만 사용해야 되나요? 다른 백신은 사용하면 안 되나요?
사용자 컴퓨터에 백신이 설치되어 있는지, 보안 패치가 되어 있는지 어떻게 알 수 있는지요. 그것을 검사할 또 다른 형태의 프로그램이 설치되나요?
그리고 리눅스와 Mac, 솔라리스 등은 어떻게....

Hyun의 이미지

공지에는 언급이 없으나, 학교 전산소에서는 “인터넷”이란 IE로 통용됩니다. :(
IE로 웹 접속하면 ActiveX 깔아라고 항상 경고창이 뜹니다. 그 ActiveX를 깔면 그게 V3 Agent를 자동으로 깔고 백신과 기타 등등을 깝니다.

짐작컨데 그 ActiveX가 PC에 어떤 짓을 하겟죠. 뭐, 윗분이 말한대로라면 user agent를 바꾼다거나...

그리고 다른 OS나 브라우저에 대한 언급이 아직 없습니다만 어쩔런지는 지켜봐야죠. 뭐, 돈많은 울 학교, XP랑 Vista를 site licence로 구입해서 뿌리고 있는 마당에 OS를 윈도로 바꿔라고 할 지 모를 일이죠...


나도 세벌식을 씁니다

나도 세벌식을 씁니다
studenes의 이미지

한국 ‘좀비PC’ 많은 것은 액티브엑스 때문
http://media.daum.net/digital/it/view.html?cateid=1077&newsid=20090709172719721&p=fnnewsi

DDoS 악용되는 좀비 PC, 배후에 MS 있다?
http://media.daum.net/digital/internet/view.html?cateid=1048&newsid=20090709160712397&p=fnnewsi

MS 의존이 사이버 테러 벼락 내렸다
http://www.sisapress.com/news/articleView.html?idxno=49587

바이러스가 발생된 후에 백신이 제조되는데,
백신 투입으로, 정말 앞으로 교묘한 DDoS 공격을 막을 수 있다고 보는 것인지.

Hyun의 이미지

학교에서 IE에 대해 백신 없시 외부 인터넷 접속을 막기 시작했습니다.
IE에서 user agent 수정하는 방법을 참고해서 user agent에 "IPMS/11111111-11111111111" 값을 추가해주니깐 IE에서 백신 없이 바로 인터넷 사용이 가능하네요... 쩝.


나도 세벌식을 씁니다

나도 세벌식을 씁니다
studenes의 이미지

정부, 개인PC에 '백신 설치 의무화' 추진?
http://media.daum.net/digital/view.html?cateid=1077&newsid=20090721091808237&p=akn

Quote:

정부가 백신 프로그램을 설치하지 않은 개인 컴퓨터(PC)의 인터넷 접속을 차단하는 방안을 검토 중인 것으로 알려져 논란이 일고 있다.

기사를 주욱 읽어봤는데, 어떻게 차단할 지에 대해서는 자세히 나와 있는 기사가 없습니다.
SK, KT, LG, 하나로 등의 인터넷 서비스 제공 측에서 차단하는 것인지, 아니면 더 윗 단에서 차단하는 것인지,
대형 포털 등의 사이트에 접속을 못하게 하는 것인지에 대하여 아직 알 수가 없습니다.

하지만 위의 인용을 보면 "인터넷 접속을 차단하는 방안"이라고 되어 있는데, 인터넷을 네트워크로 이해한다면 인터넷 서비스 제공 측에서 차단할 가능성도 있을 것 같습니다.

경찰 "좀비PC 해킹 가능성 존재..강제차단"
http://media.daum.net/digital/others/view.html?cateid=100031&newsid=20090715060311650&p=tomatotv

DDoS 사태 때, 좀비PC의 회선을 인터넷 서비스 제공 측에서 차단한 사례를 볼 때(윗 기사 말고 다른 기사를 보았는데 찾지를 못해겠음), 계속 관심을 가지고 지켜봐야할 것 같습니다.

snowall의 이미지

저렇게 되면 저는 국내 포털 접속 안합니다 -_-

--------------------------
피할 수 있을때 즐겨라!
http://snowall.tistory.com

피할 수 있을때 즐겨라! http://melotopia.net/b

lain07의 이미지

가끔 뉴스보거나, 웹툰 보는 정도로 갔으니까요.
딱히 못쓴다해도.. 아; 이런 메일이 있군요.
구글로 싹 다 옮겨야하나?

___________________________
I like Small Linux.


___________________________
I like Small Linux.

khj348의 이미지

정부에서도 검토하고 있다는 군요.

http://media.daum.net/digital/view.html?cateid=1008&newsid=20090721091808237&cp=

------
악한 자는 죽어서 댓가를 치르고, 어리석은 자는 살아서 댓가를 치른다.

zz181321의 이미지

얼마전 중국에서 비슷한 소프트웨어 강제 설치 하려다가
네티즌들의 거센 항의에 부딪혀 결국 보류하기로 했었죠.

공산국가 중국조차 실패한 일을 약간 다이어트한 버젼으로 실행한다고요?
대체 이 나라는 어디까지 추락하면 만족하는 것이죠.

mirheekl의 이미지

브라우저나 플랫폼 종류와 관계없이 막는다면,
당장 스마트폰이나 오즈폰 등에서 풀브라우징이 막힌다는 얘긴데
이것만 봐도 저대로 그냥 이루어질것같진 않군요.
그냥 익스만 안 쓰면 OK가 되지 않을까 싶어요
만약 그렇다면 오히려 긍정적인 결과를 낳을지도 ㅋ

--
This is for you new people. I have just one rule :
Everyone fights, no one quits. If you don't do your job, I'll shoot you myself. Do you get me?

--

sblade의 이미지

Quote:

방통위는 또 한국정보보호진흥원(KISA)을 통해 포털 및 온라인게임 사이트를 패치할 때 백신 프로그램도 함께 내려받는 방식의 ‘정보보호통합에이전트’를 개발 및 보급하는 방안도 함께 추진 중이다.

요건 또 어떻게 구현될지 안봐도 뻔하군요...

정말 다양성이란 건 안중에도 없는 국가 같습니다.

studenes의 이미지

만약 정말 그렇게 한다면,

'정보보호통합에이전트'

1. 필수적으로 소스를 공개해야 하며,
2. 무슨 컴파일러 버전 몇 번으로 어떠한 라이브러리 환경에서 컴파일하였는지 밝혀야 될 것입니다.

그렇지 않는다면 의혹 제기 및 음모론이 발생될지도 모르겠군요.

poss의 이미지

괜찮아요...

우리에겐 GOOGLE이 있잖아요...

또... Yahoo도 있고...

또 Bing도 있었군요...

slee0303의 이미지

저도 차라리 실행했으면 좋겠습니다.
쓰레기 같은 네이버 검색 좀 줄어들게.
잘하면 MB 유일의 IT 관련 업적으로 기록될지도.

junilove의 이미지

결국 보안업체들도 PC보안시장(또는 통합보안)에서 윈도우 이외의 운영체제, Mac, 리눅스로는 돈벌이가 안된다는 것이군요.

studenes의 이미지

노래방 장사가 잘 된다고,, 우후죽순으로 노래방하는 사람이 많아져서 서로 경쟁하여 수익이 줄어들던데...
사장님들이 알아서 하시겠죠.

노래방이 굉장히 많은 것으로 알고 있습니다.

PSYPODIAS의 이미지

정부에서 ActiveX 설치가 안 된 브라우저를 모두 막는다면?

If there is anything you want, anything at all. Come to me. I will be your guardian angel.

fibonacci의 이미지

아마 외국에서 해외토픽으로 뜰거 같은 기대감이.

No Pain, No Gain.

No Pain, No Gain.

PSYPODIAS의 이미지

기껏해야 정책이라고 내놓는 것이 이런 거군요.

If there is anything you want, anything at all. Come to me. I will be your guardian angel.

danskesb의 이미지

또 다시 생각해 보니까, 한국으로 자기 컴퓨터를 가지고 들어오는 외쿡인들에게는 어떻게 설명해야 할까요? 그리고 우리나라 사람들이야 뭐 깔라고 하면 (대부분) 순순히 깔아 주지, 다른 나라 사람들이 백신을 깔겠다고 하면 순순히 깔아 줄까요?

외쿡인 프렌들리는 어디로 도망갔을까 괜시리 궁금합니다.

---- 절취선 ----
http://blog.peremen.name

talez의 이미지

다만 여기는 OS가 윈도우가 아닐 경우 제제하지 않습니다만...
이것도 비슷하게 시행하지 않을까요?

잇힝~

PSYPODIAS의 이미지

국가 주요 사이트들을 들어가보면 절대 그럴 일 없을 것 같네요...

If there is anything you want, anything at all. Come to me. I will be your guardian angel.

lain07의 이미지

개인 pc를 불법화시키고
모든 사람들은 씬 클라이언트 모델을 사용하라고 하지요?
그런 아이디어가 pc방에도 도입해볼까하는 뉴스가 나오더군요.

이번 정부는 정말 여러가지 의미로 [역사적]인것 같습니다.

___________________________
I like Small Linux.


___________________________
I like Small Linux.

아주가끔은의 이미지

너무 상심마세요. 이번 법안의 주요목표는 2만자리 일자리 창출일겁니다. ㅋ
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, RomIO, ESP 1010, Triton pro, K2600x, JV-80, Yamaha O3D, Tascam DA-30MKII, Roland SC-55... etc
http://blog.obbli.net

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, RomIO, ESP 1010, Triton pro, K2600x, JV-80, Yamaha O3D, DA-30MKII, US-122MKII, Roland SC-55... etc
http://blog.obbli.net

kernoarsid02의 이미지

일자리 창출~
그럴지도;;

codepage의 이미지

밑에 달려 있는 단어들 중 건반 이름이 좀 보이는데...

아주가끔은의 이미지

예. 가지고 있는것들입니다. :)
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, RomIO, ESP 1010, Triton pro, K2600x, JV-80, Yamaha O3D, Tascam DA-30MKII, Roland SC-55... etc
http://blog.obbli.net

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, RomIO, ESP 1010, Triton pro, K2600x, JV-80, Yamaha O3D, DA-30MKII, US-122MKII, Roland SC-55... etc
http://blog.obbli.net

지리즈의 이미지

공유기 사용을 블록한다고 ISP가 인증절차를 두는데,
이게 액티브엑스기반입니다. -_-;;;

리눅스로는 인증이 안되서 못써요.

실제로는 이런 사태는 없지만,
사내 보안때문에 비슷한 인증시스템을 가진 국내 유수의 대형 활인 매장 기업이 있습니다.

그 기업내에서는 리눅스 못써요.
쓰더라도, 라우팅이 되는 네트워크는 못씁니다.

There is no spoon. Neo from the Matrix 1999.

There is no spoon. Neo from the Matrix 1999.

shji의 이미지

IT 죽이기 삽질이 계속 되는군요..ㅠㅠ 인터넷 안전을 목적으로 개인 PC에 지정된 감시/교육 프로그램의 설치를 의무화할 지도 모르겠습니다.. 이렇게 되면 이놈이 개인을 감시하고 정부 정책을 홍보하는 Agent가 되기도 쉽지 않을지.. 지나친 상상이었으면 좋겠습니다만..

slee0303의 이미지

지나친 상상일 것 같은 일들이 현실화되고 있죠.
함량미달 각하가 있는 한 이런 삽질은 계속될 겁니다. 쭈욱---

Darkcircle의 이미지

운영체제가 윈도우 기반이고 브라우저가 IE기반인 경우 더 심하게 요구할 것입니다.
윈도 사용자 측에서도 이번 소식을 매우 달갑게 여기는 상황이 아닙니다.
물론 경우에 따라서는 아 그래도 마침 바이러스 이런거땜에 걱정하고 있었는데
잘됐네 라고 생각할 수도 있지만 그와 반면에...
깔기싫은 백신을 의무적으로 설치해야 한다는 점에서 이번 조치는 매우 귀찮은 상황이며
심지어는 백신을 깔았느냐 안깔았느냐의 여부를 검사당하기 때문에 위분들 말씀하신대로
프라이버시에 대해 거시기할 소지가 다분히 있습니다.

뭐 그렇게 하면 즐거워할 쪽은 보안업체중에서도 액티브엑스 관련된 쪽이겠죠...
하루 빨리 IE9로 업그레이드 되면서 ActiveX를 아얘 인식도 못하고 실행도 못하게해야.. -ㅅ- ..
(그러면 아마 금융권부터 시작해서 대박 난리나겠죠...)

제 생각에는 윈도 사용자들을 더 귀찮게 더 짜증나게 만들어서 리눅스 사용자의 비중이 늘어났으면 좋겠습니다.
윈도 쓰기 싫으면 알아서 맥이나 리눅스로 넘어오겠죠. 맥은 쓸려면 머신도 사야하고 비싸니까...
아무래도 리눅스로 넘어올 수 있는 가능성이 더 크지 않을까 싶습니다. (막 나가는 상상...=3)

---------------------------------------------------------------
폐인이 되자 (/ㅂ/)

---------------------------------------------------------------
폐인이 되자 (/ㅂ/)

c0d3h4ck의 이미지

아직 시행된것이 아니지만 검토 중이라는 사실 만으로도 욕이 나오는군요.
제 발언이 논란이 될수도 있겠지만 제발 능력 없고 안목없는 사람들은 알아서 윗자리에 앉았으면 하는 바램입니다.