W3C가 표준? MS가 표준?

khris의 이미지

보통 W3C가 웹 표준을 만드는곳이라고 알려져있고, 저는 믿어 의심치 않습니다.
하지만 W3C가 어째서 웹의 표준이며, 점유율이 높은 IE를 만든 MS쪽이 사실상의 표준이 아니냐고 하시는 분들도 계십니다.
양쪽의 주장 모두 어느정도 일리는 있는 말인데 웹 표준 -W3C의- 이란 왜 지켜져야할까요?

방준영의 이미지

khris wrote:
인터넷 뱅킹에서 보안을 위해 보안이 낮은 ActiveX기술을 사용한다는건 좀 웃긴일이고요.

이것은 제가 알고 있는 것과는 정반대인데 무슨 얘긴지 설명좀 부탁드립니다. 인터넷을 통해 프로그램을 내려받게 되면 보안상 악용될 가능성이 있기 때문에 디지털 서명을 추가해서 배포하는 것이 액티브엑스입니다.
returnet의 이미지

IE7 베타1이 공개된 것으로 알고 있는데 곧 리뷰가 흘러들어오겠군요.
XP SP2 와 롱혼(새로운 이름은 비스타던가요?) 만을 위한 것이라는 건 어떻다 말할만한 내용까지는 아니라고 생각하지마는 과연 MS의 표준을 믿고 있던 개발자들을 저버렸는지 그렇지 않은지, 저버렸다면 기술적인 이유에서인지 정치적인(?) 이유에서인지, 그렇지 않았다면 역시 기술적인 여유에서인지 정치적인(!) 이유에서인지 궁금하네요. 저버리고 말고에 애초에 관심이 없었다면 저로썬 혼자 불타오른 일일테지만... :oops:

jshin의 이미지

방준영 wrote:
jshin wrote:

... 여기에 글을 쓴 사람들을 '현실을 모르는 이상주의자로 몰아 붙인' 글에 대한 여러 가지 반론을 읽고서 말길을 돌리는 것인가요?


몰아 붙인 게 아니라 사실인데요. :twisted: 현실을 안다면 액티브엑스를 절대 쓰지 말아야 한다든지, 전국의 모든 IE 전용 사이트를 표준에 맞게 고쳐야 한다든지, 전국 모든 웹개발자들이 웹표준을 배워야 한다든지 이런 주장을 할 수가 없겠지요. 여기서 이런 말씀 하시는 것보다 실제 웹개발자들을 만나 같은 말씀을 해 보시고 그들로부터 반응을 들어보시는 게 더 도움이 될 것 같습니다.

전국의 모든 웹 사이트를? ActiveX는 절대 쓰지 말아야 한다? 모든 웹 개발자가 표준 교육을 받아야 한다? 그런데, 하나 물어 봅시다. ActiveX를 써서 얻는 장점이 무엇입니까? (게임 사이트 말고)

님은 여기에서 실제 웹 개발자가 한 명도 없지 않느냐고 먼저 도발을 했습니다. 그 도발에 대한 실제 웹 개발자들이 나오자 슬그머니 관련성도 없는 얘기로 말을 돌렸고요. 또, 답하면서 여기에서 나선 웹 개발자들은

님처럼 MS IE만 지원하면 된다고 생각하는 웹 개발자들 많이 있습니다. 수도 없이 많겠지요. (아마, 99%가 그렇겠지요) 그렇게 생각하는 것도 그들의 자유입니다. 그렇게 하라고 하세요. 하지만, 그네들은 정부 기관 웹 페이지 수주를 하지 못 할 것입니다. 뭐, 정부 기관은 안 해도 먹고 산다고요? 뭐, 그럴 수도 있겠지요. 한국이 다른 곳과 좀 비슷한 면이 조금이라도 있다면, 정부 기관의 변화는 민간 부분으로도 - 얼마나 오래 걸릴 지는 몰라도 - 옮겨가겠지요. 그때까지 영업 안 해도 된다. 나는 로또 당첨되어서 놀고 먹으면서 살 것이다... 뭐, 그렇다면 할 말 없습니다. 그것도 선택입니다.

방준영 wrote:

Quote:
딴 얘기: 님은 '독점'이라는 단어를 'proprietary'와 동의어로 쓰고 계신 것 같군요. 유닉스가 언제 독점이었던 적이 있었나요? 제가 알기에는 없는데요.

없으면 지금부터 아시면 됩니다. 유닉스가 독점이 아니었던 적도 있나요?

님의 한국어 사전과 저의 한국어 사전은 좀 다른 것인가 보군요. 아니면, 님의 경제학 용어 사전과 저의 경제학 용어 사전이 다른 것이든가요. 도대체, 유닉스가 언제 독점이었습니까? 유닉스의 OS 시장 점유율이 최고였을 때 얼마였나요? 그 때에도 그것이 단일 벤더의 점유율이었습니까?

highwind의 이미지

jshin wrote:

앞에 속하는 회사도 어쩌면 생각을 다시 해야할 지도 모릅니다.

제가 IT회사를 운영한다면 다시 생각은 물런 심각하게 고려해봐야 한다고 생각합니다. Microsoft 플랫폼에 너무나 의존하고 있는 한국 기업들은 곧(3~4년?) 엄청난 투자를 해가면서 새로운 플랫폼에 적응 하는 일이 올꺼 같습니다.

많은 외국 언론들은 Microsoft의 dominance는 무너질꺼라고 생각하는거 같습니다. 망할꺼라는거 보다 desktop에서의 Mac의 성공, server에서의 LAMP의 성공 그리고 인터넷 서비스에서의 google의 성공등을 점치어 볼때에 MS사는 Office와 XBox에 모든 에너지를 쏟지 않을까 라고 예측하는 사람도 있습니다. (영문 기사, 한글 번역)

이러한 점을 생각해 봤을때 MS플랫폼만 서포트하는 계발은 당연히 비 효율적이라고 생각되네요. 하지만 그렇다고 해서 MS를 이어서 떠오르는 플랫폼만 또 써포트 한다면 어리석은 결정이 되겠지요?

그래서 표준이 중요하다고 봅니다. 표준에 마추어 개발을 한다면 앞으로 어떠한 플랫폼이 나온다고해도 cost를 최대한 줄일 수 있겠지요.

여담으로...
영화 시간좀 알아볼려고 firefox로 http://www.cgv.co.kr접속했다가 낭패봤습니다... orz...

=====================================
http://timothylive.net

khris의 이미지

방준영 wrote:
khris wrote:
인터넷 뱅킹에서 보안을 위해 보안이 낮은 ActiveX기술을 사용한다는건 좀 웃긴일이고요.

이것은 제가 알고 있는 것과는 정반대인데 무슨 얘긴지 설명좀 부탁드립니다. 인터넷을 통해 프로그램을 내려받게 되면 보안상 악용될 가능성이 있기 때문에 디지털 서명을 추가해서 배포하는 것이 액티브엑스입니다.

앞에서 다른 분들이 말씀하신 것 처럼 ActiveX를 쓰는 방식이나 쓰지 않는 방식이나 보안성은 비슷한 정도입니다. ActiveX가 결코 높다고 볼 수 없지요. 그리고 보안불감증이 걸린 대부분의 사용자들은 인증서던 뭐던 냉큼 예(yes)를 누르고봅니다. 그리고 그 ActiveX는 사용자의 컴퓨터 구석구석을 다 훑어볼 권한 역시 가지고 있습니다.
ActiveX의 보안 헛점은 MS스스로가 말하고 있는 내용입니다.
SP2의 업그레이드 내용이라던지, 이제는 ActiveX를 버리고 .net으로 넘어가려는 것 말입니다.
MS는 과거 NN과의 싸움을 위해 ActiveX의 각종 헛점을 알면서도 도입했습니다. 결국에는 그것이 스스로 발목을 붙잡는 계기가 되었고, 이제 .net을 개발하고 밀어줌으로써 골칫덩이 ActiveX를 떼어버리려합니다.

───────────────────────
yaourt -S gothick elegant
khris'log

방준영의 이미지

khris wrote:
방준영 wrote:
khris wrote:
인터넷 뱅킹에서 보안을 위해 보안이 낮은 ActiveX기술을 사용한다는건 좀 웃긴일이고요.

이것은 제가 알고 있는 것과는 정반대인데 무슨 얘긴지 설명좀 부탁드립니다. 인터넷을 통해 프로그램을 내려받게 되면 보안상 악용될 가능성이 있기 때문에 디지털 서명을 추가해서 배포하는 것이 액티브엑스입니다.

앞에서 다른 분들이 말씀하신 것 처럼 ActiveX를 쓰는 방식이나 쓰지 않는 방식이나 보안성은 비슷한 정도입니다. ActiveX가 결코 높다고 볼 수 없지요. 그리고 보안불감증이 걸린 대부분의 사용자들은 인증서던 뭐던 냉큼 예(yes)를 누르고봅니다. 그리고 그 ActiveX는 사용자의 컴퓨터 구석구석을 다 훑어볼 권한 역시 가지고 있습니다.
ActiveX의 보안 헛점은 MS스스로가 말하고 있는 내용입니다.
SP2의 업그레이드 내용이라던지, 이제는 ActiveX를 버리고 .net으로 넘어가려는 것 말입니다.
MS는 과거 NN과의 싸움을 위해 ActiveX의 각종 헛점을 알면서도 도입했습니다. 결국에는 그것이 스스로 발목을 붙잡는 계기가 되었고, 이제 .net을 개발하고 밀어줌으로써 골칫덩이 ActiveX를 떼어버리려합니다.

액티브엑스에 대해 다소 심각한 오해를 하고 계신 것 같습니다. 액티브엑스는 별게 아닙니다. 간단히 생각하면 윈도 프로그램에 인증 기능 추가한 것 뿐이거든요. 예를 들어 제가 인터넷을 돌아 다니다 어떤 사이트에서 파이어폭스 1.0.6을 다운로드받게 되었습니다. 링크를 누르면 창이 뜨면서 다운로드받을 거냐고 물어보지요? 그러면 여기서 이 파이어폭스 1.0.6이 진짜 파이어폭스인지 가짜 악성 프로그램인지 무엇으로 알 수 있습니까. 파일 이름만 봐서는 전혀 알 수가 없겠지요? 일단 깔아보고 하드가 포맷되는 순간 악성 프로그램이라는 것을 깨달을 수도 없고... 액티브엑스는 이럴 때 쓰라고 만든 기술입니다. 잘만 사용하면 보안 향상에 도움이 되면 되었지, 거꾸로 해가 되는 일은 없습니다.

파이어폭스 익스텐션도 마음만 먹는다면 사용자 메일 뒤져서 정보 빼돌리고 웹사이트 접속 내역 빼돌리는 등 다양한 용도로 악용이 가능합니다. 그래서 파이어폭스 익스텐션도 똑같은 이유로 서명 기능이 들어 있습니다(실제로 쓰는지 안쓰는지는 모르겠지만 서명된 익스텐션은 한개도 보지 못했습니다). 어차피 이런 류의 기술들은 동일한 수준의 보안 위험성을 내포하고 있기 때문에, 디지털 서명과 공인 인증을 통한 것 말고는 아무도 더 좋은 보안성 확보 방법을 찾아내지 못했습니다.

그나저나 오픈 소스 커뮤니티 전반에 걸쳐 MS 기술에 대한 오해가 심각한 것 같군요. 언제 세미나라도 열어서 오해를 불식시키는 기회가 필요할 듯 싶습니다.

creativeidler의 이미지

한 가지 방준영님에게 드리고 싶은 말씀은 파이어폭스 개발자와 kldp 사람들을 동일시 하지 말아달라는 것입니다. 파이어폭스는 자유 소프트웨어이고 파이어폭스에게 점유율 향상은 관심거리일 수는 있겠지만 그것이 파이어폭스의 개발 방향을 결정짓진 못합니다. 그저 "표준에 부합하는 좋은 오픈소스 웹 브라우저"를 만들고 싶은 사람들이 자기가 하고 싶은 일을 하는 것 뿐입니다. 그들에게 IE의 기능들을 파이어폭스에 넣어야할 이유는 없습니다.

불평을 하는 것은 사용자의 입장입니다. 사용자는 파이어폭스로도 잘 보고 싶은데 왜 IE에서만 보이게 만드느냐 이거죠. 그러니 둘다 잘 보이게 표준을 지켜달라고 요구할 수 있는 거죠. 그런 고객에게 왜 파이어폭스에 IE 기능을 넣지 않느냐하고 반박하는 것은 상대를 잘못 찾은 것입니다.

khris의 이미지

방준영 wrote:
khris wrote:
방준영 wrote:
khris wrote:
인터넷 뱅킹에서 보안을 위해 보안이 낮은 ActiveX기술을 사용한다는건 좀 웃긴일이고요.

이것은 제가 알고 있는 것과는 정반대인데 무슨 얘긴지 설명좀 부탁드립니다. 인터넷을 통해 프로그램을 내려받게 되면 보안상 악용될 가능성이 있기 때문에 디지털 서명을 추가해서 배포하는 것이 액티브엑스입니다.

앞에서 다른 분들이 말씀하신 것 처럼 ActiveX를 쓰는 방식이나 쓰지 않는 방식이나 보안성은 비슷한 정도입니다. ActiveX가 결코 높다고 볼 수 없지요. 그리고 보안불감증이 걸린 대부분의 사용자들은 인증서던 뭐던 냉큼 예(yes)를 누르고봅니다. 그리고 그 ActiveX는 사용자의 컴퓨터 구석구석을 다 훑어볼 권한 역시 가지고 있습니다.
ActiveX의 보안 헛점은 MS스스로가 말하고 있는 내용입니다.
SP2의 업그레이드 내용이라던지, 이제는 ActiveX를 버리고 .net으로 넘어가려는 것 말입니다.
MS는 과거 NN과의 싸움을 위해 ActiveX의 각종 헛점을 알면서도 도입했습니다. 결국에는 그것이 스스로 발목을 붙잡는 계기가 되었고, 이제 .net을 개발하고 밀어줌으로써 골칫덩이 ActiveX를 떼어버리려합니다.

액티브엑스에 대해 다소 심각한 오해를 하고 계신 것 같습니다. 액티브엑스는 별게 아닙니다. 간단히 생각하면 윈도 프로그램에 인증 기능 추가한 것 뿐이거든요. 예를 들어 제가 인터넷을 돌아 다니다 어떤 사이트에서 파이어폭스 1.0.6을 다운로드받게 되었습니다. 링크를 누르면 창이 뜨면서 다운로드받을 거냐고 물어보지요? 그러면 여기서 이 파이어폭스 1.0.6이 진짜 파이어폭스인지 가짜 악성 프로그램인지 무엇으로 알 수 있습니까. 파일 이름만 봐서는 전혀 알 수가 없겠지요? 일단 깔아보고 하드가 포맷되는 순간 악성 프로그램이라는 것을 깨달을 수도 없고... 액티브엑스는 이럴 때 쓰라고 만든 기술입니다. 잘만 사용하면 보안 향상에 도움이 되면 되었지, 거꾸로 해가 되는 일은 없습니다.

파이어폭스 익스텐션도 마음만 먹는다면 사용자 메일 뒤져서 정보 빼돌리고 웹사이트 접속 내역 빼돌리는 등 다양한 용도로 악용이 가능합니다. 그래서 파이어폭스 익스텐션도 똑같은 이유로 서명 기능이 들어 있습니다(실제로 쓰는지 안쓰는지는 모르겠지만 서명된 익스텐션은 한개도 보지 못했습니다). 어차피 이런 류의 기술들은 동일한 수준의 보안 위험성을 내포하고 있기 때문에, 디지털 서명과 공인 인증을 통한 것 말고는 아무도 더 좋은 보안성 확보 방법을 찾아내지 못했습니다.

그나저나 오픈 소스 커뮤니티 전반에 걸쳐 MS 기술에 대한 오해가 심각한 것 같군요. 언제 세미나라도 열어서 오해를 불식시키는 기회가 필요할 듯 싶습니다.


세미나는 그닥 필요없을것 같습니다. 오히려 IT에 관심없는 MS 프로그램 사용자보다 더 잘알고 있습니다.
앞서 말하셨듯이 MS의 ActiveX와 FF의 익스텐션 모두 보안에 위험이 있다고 우려를 받은 기술입니다. 애초에 '인증서를 받은 일반 프로그램'이라는 것 자체가 위험합니다. 웹을 넘어 컴퓨터 내부를 직접 억세스 할 수 있다는게 말이죠. 사용자는 인증서가 있건 없건 Yes를 누르거든요.

───────────────────────
yaourt -S gothick elegant
khris'log

fender의 이미지

방준영 wrote:
결국 현업을 하고 있는 웹개발자들에게는 씨알도 안먹히는 얘기입니다(저한테 반론하신 분 중에 실제로 웹개발자가 한분이라도 계세요?).

전 현업에서 개발자로 일한 대부분의 시간을 주로 웹과 관련한 일을 하면서 보냈으며 지금은 회사에서 웹 개발을 하진 않지만 J2EE 개발자로서 어느 정도 자부심을 가지고 있습니다. 그리고 참고로 제가 처음부터 참여한 프로젝트는 모두다 불여우 등에서 문제 없이 보이도록 배려했지만 아직까지 팀원들의 어떠한 불만도 없었고 특기할 만한 추가 비용이 발생한 적도 없습니다.

제가 볼 때 방준영님과 저를 포함한 다른 분들의 의견이 자꾸 걷도는 것은 서로 표준의 가치에 대한 견해 차이, 그리고 현재 웹 표준을 준수하는 불여우 브라우저에 대한 평가에 대한 차이에서 비롯된 것으로 봅니다.

일단 전자에 대해선 준영님께서는 특히 국내에 널리 퍼진 IE 전용 사이트를 불여우가 IE 확장 기능을 지원하지 않아 사용자들이 '일부러' 못보게 만드는 것이 비용의 이득이 있냐고 질문하셨습니다.

하지만 만약 웹표준화 기구를 무시하고 인터넷 기술이 특정 거대 기업의 독점 기술을 무턱대고 베끼기 시작하면 결국 인터넷 자체가 해당 기업의 사유물이 된다는 것에 대해선 방준영님도 별다른 이의제기를 안하신 것으로 알고 있습니다. 그렇다면 과연 인터넷과 같은 정보 기반 인프라를 특정 기업이 독점했을 때 '개인적'이 아닌 '사회적' 비용이 발생하지 않을까요?

솔직히 document.all이나 document.getElementById를 생략해서 쓰는 IE의 DOM을 지원 하는 정도는 불여우에서 지원하더라도 큰 문제는 안생길 지도 모릅니다. 하지만 MSDN의 웹 관련 기술 목록을 보아도 바로 알 수 있듯이 웹표준과 관련한 논란과 불여우, 오페라, 사파리 등의 비 IE 브라우저가 시장에서 선전하지 않았다면 지금 쯤 웹은 윈도우즈와 훨씬 더 강하게 통합되어 아예 오픈소스 데스크탑 환경 자체가 설 수 있는 기반이 사라졌을 것입니다.

물론 기술적으로도 모든 IE 확장들을 1:1로 다 베끼는 것이 가능하지도 않지만 일부라도 따라 잡는다면 당장 불여우 사용자들은 편할 수 있습니다. 하지만 장기적으로 웹기술의 독점화가 가속되어 오픈소스 브라우저, 오픈소스 데스크탑의 입지가 좁아질 것이고 이로 인한 기술혁신 기회가 사라지며 MS 입장에서도 경쟁 상대를 잃어버려 정체된 모습을 보일 것입니다(왜 IE 6이후로 그렇게 오랬동안 업데이트가 없었는 지 생각해보신 적 있나요?).

결론적으로 이 모든 기술 독점으로 인한 폐해는 막대한 사회적 비용을 발생 시키며 이를 방지하기 위해 독립적인 기관에서 정의 하는 표준이 존재하는 것입니다.

준영님께선 왜 굳이 소수를 위해 다수가 손해를 봐야하느냐? 그건 극소수의 기술적 자부심을 위한 억지이다라는 주장을 하시는데 과연 이런 사회적인 비용보다 기존 웹 개발자들이 'document.getElementById'라고 20여자를 더 붙여넣기 하는게 훨씬 엄청난 손해라고 생각 하시는지요? 그렇다면 그런 손해가 왜 유독 우리나라 개발자들에게만 크게 나타난다고 보십니까?

마지막으로 IE확장 기능을 지원하지 않는 불여우의 미래에 대해 상당히 암담하게 생각하시는 것 같은데 이부분에 대해선 굳이 준영님의 생각을 바꾸려고 노력하진 않겠습니다... 어차피 브라우저 선택은 개인의 자유니까요. 하지만 이미 불여우 사용자가 폭발적으로 증가해서 거의 10%대의 점유율에 육박하는 시점에서 보면 준영님이 걱정하지 않으셔도 세상은 이미 움직이고 있다는 말씀을 드리고 싶습니다.

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

방준영의 이미지

khris wrote:
세미나는 그닥 필요없을것 같습니다. 오히려 IT에 관심없는 MS 프로그램 사용자보다 더 잘알고 있습니다.
앞서 말하셨듯이 MS의 ActiveX와 FF의 익스텐션 모두 보안에 위험이 있다고 우려를 받은 기술입니다. 애초에 '인증서를 받은 일반 프로그램'이라는 것 자체가 위험합니다. 웹을 넘어 컴퓨터 내부를 직접 억세스 할 수 있다는게 말이죠. 사용자는 인증서가 있건 없건 Yes를 누르거든요.

아직까지 이해를 못하신 것 같군요. :roll: 좀 더 알기 쉽게 설명을 드리면요, 님이 데비안이나 페도라같은 리눅스 패키지 사이트에 접속을 해서 바이너리 패키지를 받았는데, 그 패키지가 정상인지 변조된 것인지 프로그램만 보고 어떻게 알 수 있습니까? 그걸 보장하기 위해서 패키지에 디지털 서명을 하지요? 님이 누군가로부터 메일을 받았는데 그 메일이 정말로 그 사람이 보낸 것인지 다른 사람이 변조해서 보낸 것인지 메일 자체만 보고 어떻게 알 수 있습니까? 그래서 디지털 서명을 보고 메일 진위 여부를 확인을 하지요? 액티브엑스라는 것도 그런 방법들과 다른 점이 하나도 없습니다. 단지 리눅스가 아닌 윈도 애플리케이션에 대한 인증 방법이라는 것, 패키지를 받아서 압축을 풀고 설치하고 이런 복잡한 단계가 마우스 클릭 한번으로 간편화되었다는 것 뿐입니다. 본질적으로는 아무 차이가 없습니다. 이렇게 설명드렸는데 "액티브엑스는 보안상 위험하다"고 고집하신다면 더이상 할 말이 없겠습니다.
Tirin의 이미지

방준영 wrote:

데비안이나 페도라같은 리눅스 패키지 사이트에 접속을 해서 바이너리 패키지를 받았는데, 그 패키지가 정상인지 변조된 것인지 프로그램만 보고 어떻게 알 수 있습니까? 그걸 보장하기 위해서 패키지에 디지털 서명을 하지요? 님이 누군가로부터 메일을 받았는데 그 메일이 정말로 그 사람이 보낸 것인지 다른 사람이 변조해서 보낸 것인지 메일 자체만 보고 어떻게 알 수 있습니까? 그래서 디지털 서명을 보고 메일 진위 여부를 확인을 하지요? 액티브엑스라는 것도 그런 방법들과 다른 점이 하나도 없습니다. 단지 리눅스가 아닌 윈도 애플리케이션에 대한 인증 방법이라는 것, 패키지를 받아서 압축을 풀고 설치하고 이런 복잡한 단계가 마우스 클릭 한번으로 간편화되었다는 것 뿐입니다. 본질적으로는 아무 차이가 없습니다. 이렇게 설명드렸는데 "액티브엑스는 보안상 위험하다"고 고집하신다면 더이상 할 말이 없겠습니다.

위 설명에 나오는 리눅스 바이너리 패키지등은 사용자의 간단한 예/아니오 선택에 의해 설치되지 않습니다.

방준영님의 관점에서는 세상에 믿고 쓸 프로그램이라곤 ActiveX 밖에 없는거네요.. 웹에서 다운로드 받은 여러 프로그램들을 전혀 믿을 수 없을테니까요.

ActiveX의 중요한 문제점은, 평범한 사용자는 아무 생각 없이 '예' 버튼을 누르기 쉽다는 말입니다.

- Tirin.

coyday의 이미지

Tirin wrote:
방준영 wrote:

데비안이나 페도라같은 리눅스 패키지 사이트에 접속을 해서 바이너리 패키지를 받았는데, 그 패키지가 정상인지 변조된 것인지 프로그램만 보고 어떻게 알 수 있습니까? 그걸 보장하기 위해서 패키지에 디지털 서명을 하지요? 님이 누군가로부터 메일을 받았는데 그 메일이 정말로 그 사람이 보낸 것인지 다른 사람이 변조해서 보낸 것인지 메일 자체만 보고 어떻게 알 수 있습니까? 그래서 디지털 서명을 보고 메일 진위 여부를 확인을 하지요? 액티브엑스라는 것도 그런 방법들과 다른 점이 하나도 없습니다. 단지 리눅스가 아닌 윈도 애플리케이션에 대한 인증 방법이라는 것, 패키지를 받아서 압축을 풀고 설치하고 이런 복잡한 단계가 마우스 클릭 한번으로 간편화되었다는 것 뿐입니다. 본질적으로는 아무 차이가 없습니다. 이렇게 설명드렸는데 "액티브엑스는 보안상 위험하다"고 고집하신다면 더이상 할 말이 없겠습니다.

위 설명에 나오는 리눅스 바이너리 패키지등은 사용자의 간단한 예/아니오 선택에 의해 설치되지 않습니다.

방준영님의 관점에서는 세상에 믿고 쓸 프로그램이라곤 ActiveX 밖에 없는거네요.. 웹에서 다운로드 받은 여러 프로그램들을 전혀 믿을 수 없을테니까요.

ActiveX의 중요한 문제점은, 평범한 사용자는 아무 생각 없이 '예' 버튼을 누르기 쉽다는 말입니다.

그렇다면 평범한 사용자가 아무 생각 없이 '예'를 누르지 못하게 하면 문제는 해결되겠네요.

북한산(X) 삼각산(O) 백운대(X) 백운봉(O)

khris의 이미지

방준영 wrote:
khris wrote:
세미나는 그닥 필요없을것 같습니다. 오히려 IT에 관심없는 MS 프로그램 사용자보다 더 잘알고 있습니다.
앞서 말하셨듯이 MS의 ActiveX와 FF의 익스텐션 모두 보안에 위험이 있다고 우려를 받은 기술입니다. 애초에 '인증서를 받은 일반 프로그램'이라는 것 자체가 위험합니다. 웹을 넘어 컴퓨터 내부를 직접 억세스 할 수 있다는게 말이죠. 사용자는 인증서가 있건 없건 Yes를 누르거든요.

아직까지 이해를 못하신 것 같군요. :roll: 좀 더 알기 쉽게 설명을 드리면요, 님이 데비안이나 페도라같은 리눅스 패키지 사이트에 접속을 해서 바이너리 패키지를 받았는데, 그 패키지가 정상인지 변조된 것인지 프로그램만 보고 어떻게 알 수 있습니까? 그걸 보장하기 위해서 패키지에 디지털 서명을 하지요? 님이 누군가로부터 메일을 받았는데 그 메일이 정말로 그 사람이 보낸 것인지 다른 사람이 변조해서 보낸 것인지 메일 자체만 보고 어떻게 알 수 있습니까? 그래서 디지털 서명을 보고 메일 진위 여부를 확인을 하지요? 액티브엑스라는 것도 그런 방법들과 다른 점이 하나도 없습니다. 단지 리눅스가 아닌 윈도 애플리케이션에 대한 인증 방법이라는 것, 패키지를 받아서 압축을 풀고 설치하고 이런 복잡한 단계가 마우스 클릭 한번으로 간편화되었다는 것 뿐입니다. 본질적으로는 아무 차이가 없습니다. 이렇게 설명드렸는데 "액티브엑스는 보안상 위험하다"고 고집하신다면 더이상 할 말이 없겠습니다.

인증서는 스스로 만들수도 있습니다. 그리고 사용자는 아무렇게나 Yes를 누릅니다. 그런데 시스템 접근에 제한적인 권한을 가진 자바와는 다르게 ActiveX등은 메모리든 레지스트리든 모두 건들수 있습니다.
이래도 액티브X가 보안상 헛점이 없나요? 인증서는 대부분의 사용자들에게 있어 클릭을 한번 더 누르게하는 귀찮은 존재일 뿐입니다.

───────────────────────
yaourt -S gothick elegant
khris'log

fender의 이미지

방준영 wrote:
액티브엑스라는 것도 그런 방법들과 다른 점이 하나도 없습니다. 단지 리눅스가 아닌 윈도 애플리케이션에 대한 인증 방법이라는 것, 패키지를 받아서 압축을 풀고 설치하고 이런 복잡한 단계가 마우스 클릭 한번으로 간편화되었다는 것 뿐입니다. 본질적으로는 아무 차이가 없습니다. 이렇게 설명드렸는데 "액티브엑스는 보안상 위험하다"고 고집하신다면 더이상 할 말이 없겠습니다.

잘못 알고 계신 부분이 있습니다. 예를들어 이른바 '샌드박스'라는 비교적 안전한 환경에서 실행되는 자바 애플릿과 달리 엑티브 엑스의 경우 보안에 관한 한 전적으로 컨트롤을 작성한 개발자가 책임을 져야 하는 본질적인 차이가 있습니다. 더구나 실제로도 이러한 근본적인 디자인 문제로 인해 수많은 심각한 보안상 문제들이 발견되었고 CERT나 미 정부 기관에서 조차 ActiveX나 IE 사용을 자제할 것을 권고하는 실정입니다.

자세한 내용은 아래 문서를 참조 하시기 바랍니다.

http://www.iseran.com/ActiveX/ActiveX_Security.doc

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

agolta의 이미지

세상에... 이젠 Active X가 보안에 더 낳다는 말까지 나오는군요...

쓰레드를 정리했으면 좋겠네요...

뭐 이 얘기는 더이상 논의 주제가 아닌 것 같습니다. 2~3년전이었으면 몰라도...

간단히 W3C 표준 지키는 업체는 공공사업 할 수 있고, 못지키는 업체는 지체상금 물고 부도날 겁니다. 이런논의 더이상 안해도요...

공공기관이 저러고 있으면 금융권이 따라하고 민간업체도 금방 따라합니다. 뭐 적자생존 논리에 의해 자연스럽게 정리되겠죠.

공공기관에서 Active X는 절대 사용하지 못합니다.(단 아직까지는 공인인증서에 한해 예외를 인정합니다.) 사용하면 그 공공기관 평가 못받고 그 담당 공무원 문책받습니다. 잘하면 감사에까지 걸립니다.

공무원에게 규정이란 그렇게 무서운 것이지요. 우리가 이런 곳에서 이런 논의 안해도 세상은 이미 그렇게 돌아갑니다. 그리고 공공기관의 평가 및 규정을 제정하는 사람들에게 Active X등의 장점을 얘기해도 이미 그사람들은 알만큼 안 단계이기 때문에 안속습니다.

우리나라 공무원들 수준 높아졌지요...^^

방준영의 이미지

fender wrote:
방준영 wrote:
액티브엑스라는 것도 그런 방법들과 다른 점이 하나도 없습니다. 단지 리눅스가 아닌 윈도 애플리케이션에 대한 인증 방법이라는 것, 패키지를 받아서 압축을 풀고 설치하고 이런 복잡한 단계가 마우스 클릭 한번으로 간편화되었다는 것 뿐입니다. 본질적으로는 아무 차이가 없습니다. 이렇게 설명드렸는데 "액티브엑스는 보안상 위험하다"고 고집하신다면 더이상 할 말이 없겠습니다.

잘못 알고 계신 부분이 있습니다. 예를들어 이른바 '샌드박스'라는 비교적 안전한 환경에서 실행되는 자바 애플릿과 달리 엑티브 엑스의 경우 보안에 관한 한 전적으로 컨트롤을 작성한 개발자가 책임을 져야 하는 본질적인 차이가 있습니다. 더구나 실제로도 이러한 근본적인 디자인 문제로 인해 수많은 심각한 보안상 문제들이 발견되었고 CERT나 미 정부 기관에서 조차 ActiveX나 IE 사용을 자제할 것을 권고하는 실정입니다.

자세한 내용은 아래 문서를 참조 하시기 바랍니다.

http://www.iseran.com/ActiveX/ActiveX_Security.doc


khris님이나 fender님, 기타 다른 분들이 하고 계신 이와 같은 주장들이 전혀 말도 안되는 억지라는 사실은, 그럼 액티브엑스를 쓰지 않을 때에는 어떻게 프로그램을 설치하고 사용할까 생각해 보아도 쉽게 알 수 있습니다. 액티브엑스를 쓰지 않는다는 것은 기존에 하던 것대로 프로그램을 압축 파일에 담아 수동으로 받아 시스템에 설치한다는 의미입니다. 그렇다면 그렇게 해서 받은 파일이 원본인지 아닌지는 대체 무엇을 보고 확신할 수 있습니까? 디지털 서명이든 공인 인증이든 아예 무결성을 입증할 수단 자체가 없는 상태인데 말이지요. 결국 보안을 강화하기 위해 할 수 있는 궁극적 방안이라고는 인터넷으로는 절대 어떤 종류의 프로그램이라도 다운로드 받지 않는다는 것뿐인데, 차라리 그냥 컴퓨터 쓰지 말라고 정직하게 얘기하는 편이 어떻겠습니까.

액티브엑스가 왜 이렇게 입방아에 오르내리느냐 지금 생각해 보니(저는 이렇게 몰이해가 심각하리라고는 오늘 이전에는 상상도 못했습니다), 아무것도 아닌 것도 부풀려서 사용자들에게 겁을 줘야 보안 전문가들이 먹고 살지 않겠느냐 차원인 것도 같습니다.

chronon의 이미지

이야기가 엉뚱한 곳으로 새는군요.
ActiveX 이야기는 W3C 표준과 MS확장문법 이야기와는 거리가 멀어 보입니다.
이미 다른 쓰레드가 있었구요.

klutzy의 이미지

....무결성 문제가 중요한거였나요?

제가 느낀 ActiveX의 문제점은 설치/실행이 너무 손쉬운데다가 그런거치고는 시스템 내부를 쉽게 건드릴수도 있고 뭐 그런쪽이었습니다만...

1day1의 이미지

방준영 님의 의견은 ActiveX 자체는 보안상의 문제보다 오히려 보안을 강화하는 이점이 있다 라는 것 같습니다.

다만, 서로간의 의견차이는 ActiveX 인증 뒤의 프로그램에 대한 신뢰성을 보장해 주지는 못한다는 것 때문에 생기는 것 같네요.

신뢰할 만한 프로그램 -> active-x 인증 -> 사용자(O)
신뢰하지 못하는 프로그램 -> active-x 인증 -> 사용자(O)
신뢰할 만한 프로그램 -> 변조된 프로그램 -> active-x 인증 -> 사용자(X)
신뢰하지 못하는 프로그램 -> 변조된 프로그램 -> active-x 인증 -> 사용자(X)

이 처럼 변조가능성(원본임을 증명)에 대한 active-x 의 기능은 훌륭하다는 말 일 듯 합니다.(맞죠?)

그렇지만, 이에 반론을 제기하시는 분들은 위 신뢰할 만한 프로그램과 신뢰하지 못하는 프로그램 간의 일종의 도덕성(?) 까지 active-x 가 책임져라 하는 것 때문에 생기는 것 같습니다.
이런 active-x 의 문제는 이로인해 생기는 문제일것으로 생각됩니다.

제 뜻이 전달이 되었나요?

F/OSS 가 함께하길..

fender의 이미지

방준영 wrote:
khris님이나 fender님, 기타 다른 분들이 하고 계신 이와 같은 주장들이 전혀 말도 안되는 억지라는 사실은, 그럼 액티브엑스를 쓰지 않을 때에는 어떻게 프로그램을 설치하고 사용할까 생각해 보아도 쉽게 알 수 있습니다. 액티브엑스를 쓰지 않는다는 것은 기존에 하던 것대로 프로그램을 압축 파일에 담아 수동으로 받아 시스템에 설치한다는 의미입니다. 그렇다면 그렇게 해서 받은 파일이 원본인지 아닌지는 대체 무엇을 보고 확신할 수 있습니까? 디지털 서명이든 공인 인증이든 아예 무결성을 입증할 수단 자체가 없는 상태인데 말이지요. 결국 보안을 강화하기 위해 할 수 있는 궁극적 방안이라고는 인터넷으로는 절대 어떤 종류의 프로그램이라도 다운로드 받지 않는다는 것뿐인데, 차라리 그냥 컴퓨터 쓰지 말라고 정직하게 얘기하는 편이 어떻겠습니까.

덮어 놓고 상대방의 주장이 말도 안되느니 억지스럽느니 실무를 안해봐서 그렇느니 하는 식의 태도는 상당히 눈에 거슬리는 군요.

물론 일반 응용프로그램에 특별한 보안 모델이 없는 건 사실입니다만, 최소한 준영님을 제외한 거의 대부분의 인터넷 관련 개발자, 사용자들은 응용프로그램을 다운 받아 설치하는 것과 인터넷에서 문서를 검색하는 행동이 동일한 보안 위험에 노출되는 것을 전혀 당연하게 받아들이지 않고 있습니다.

심지어 준영님께서 옹호하시는 IE 조차도 보안에대한 웹과 로컬환경의 차이를 부각시키기 위해 부던이 노력하는 마당에 준영님 혼자서 그런 차이를 깡그리 무시하고 다른 모든 사람들의 생각을 다 '억지 주장'이라고 매도하는 건 돈키호테식 발상이 아닐까요?

왜 심지어 IE 조차 인터넷에서 .bat, .exe 등의 실행 파일을 클릭하면 곧장 실행되지 않고 사용자에게 경고를 보여줄까요? 왜 파일 업로드에 사용되는 다른 input 태그와는 다르게 왜 스크립트로 값을 지정할 수 없습니까? 왜 JScript에서 FileSystem 객체를 만들어 쓰는 코드가 로컬에서만 실행되고 인터넷으로는 실행이 안됩니까? 왜 서명하지 않은 자바 애플릿은 해당 도메인 밖에 네트워크 연결을 할 수 없을까요? 다들 바보라서 굳이 인터넷 환경에 로컬보다 훨씬 엄격한 보안 모델을 요구하는 것이 아닙니다.

이렇듯 준영님께서 '전혀 말도 안되는 억지'라고 주장하시는 것들을 이미 오래전 부터 IE, 불여우, 오페라 등등 할 것없이 다들 세심하게 신경 쓰고 있었습니다. 과연 이게 준영님을 제외한 전 세계 모든 웹브라우저 회사들과 개발자, 사용자들은 준영님 말씀대로 보안 전문가들이 '아무것도 아닌 것도 부풀려서 사용자들에게 겁을 줘서' 속고 있었던 걸까요?

제가 볼 때는 오히려 준영님께서 인터넷 보안에 대한 개념이 좀 부족하신 것 같습니다. 그렇지 않다면 엑티브엑스를 무슨 '보안 기능이 강화된 응용프로그램 배포 솔루션' 정도로 착각 하시거나, 정작 MS 조차 엑티브엑스 관련 보안 문제들을 해결하기 위해 막대한 돈과 시간을 들여 승산없는 싸움을 계속 하는 마당에 "어차피 로컬에서도 완전한 보안은 없는데 엑티브 엑스나 뭐나 다 똑같다, 엑티브 엑스의 보안을 문제 삼는 건 컴퓨터 쓰지 말라는 소리다"는 식의 논리를 내세우는 건 솔직히 이해가 가지 않는 군요.

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

dasomoli의 이미지

방준영님. 더 공부하세요 :D



dasomoli의 블로그(http://dasomoli.org)
dasomoli = DasomOLI = Dasom + DOLI = 다솜돌이
다솜 = 사랑하옴의 옛 고어.
Developer! ubuntu-ko! 다솜돌이 정석
방준영의 이미지

fender wrote:
방준영 wrote:
khris님이나 fender님, 기타 다른 분들이 하고 계신 이와 같은 주장들이 전혀 말도 안되는 억지라는 사실은, 그럼 액티브엑스를 쓰지 않을 때에는 어떻게 프로그램을 설치하고 사용할까 생각해 보아도 쉽게 알 수 있습니다. 액티브엑스를 쓰지 않는다는 것은 기존에 하던 것대로 프로그램을 압축 파일에 담아 수동으로 받아 시스템에 설치한다는 의미입니다. 그렇다면 그렇게 해서 받은 파일이 원본인지 아닌지는 대체 무엇을 보고 확신할 수 있습니까? 디지털 서명이든 공인 인증이든 아예 무결성을 입증할 수단 자체가 없는 상태인데 말이지요. 결국 보안을 강화하기 위해 할 수 있는 궁극적 방안이라고는 인터넷으로는 절대 어떤 종류의 프로그램이라도 다운로드 받지 않는다는 것뿐인데, 차라리 그냥 컴퓨터 쓰지 말라고 정직하게 얘기하는 편이 어떻겠습니까.

덮어 놓고 상대방의 주장이 말도 안되느니 억지스럽느니 실무를 안해봐서 그렇느니 하는 식의 태도는 상당히 눈에 거슬리는 군요.

물론 일반 응용프로그램에 특별한 보안 모델이 없는 건 사실입니다만, 최소한 준영님을 제외한 거의 대부분의 인터넷 관련 개발자, 사용자들은 응용프로그램을 다운 받아 설치하는 것과 인터넷에서 문서를 검색하는 행동이 동일한 보안 위험에 노출되는 것을 전혀 당연하게 받아들이지 않고 있습니다.

심지어 준영님께서 옹호하시는 IE 조차도 보안에대한 웹과 로컬환경의 차이를 부각시키기 위해 부던이 노력하는 마당에 준영님 혼자서 그런 차이를 깡그리 무시하고 다른 모든 사람들의 생각을 다 '억지 주장'이라고 매도하는 건 돈키호테식 발상이 아닐까요?


여기서 "다른 모든 사람"은 몇명이고 누구를 지칭합니까? 제가 아는 "다른 모든 사람"은 액티브엑스를 아무 탈 없이 잘 쓰고 있는 전국의 모든 컴퓨터 사용자인데요. 그리고 이건 khris님을 비롯한 다른 분들의 주장과도 상충하는 얘긴데, 다른 분들 말씀으로는 일반 사용자들은 대개 보안창이 뜨면 보지도 않고 예스를 눌러 버린다고 하던데, fender님 주위의 일반 사용자들은 모두 꼼꼼히 창 내용을 살펴 보면서 보안에 신경을 쓰나보죠? 그렇다면 대체 액티브엑스가 무슨 문제입니까. 액티브엑스가 없다면 그런 보안창이 아예 뜨지도 않는데. 무언가 앞뒤가 맞지 않는다고 생각이 들지 않으세요?

Quote:
왜 심지어 IE 조차 인터넷에서 .bat, .exe 등의 실행 파일을 클릭하면 곧장 실행되지 않고 사용자에게 경고를 보여줄까요? 왜 파일 업로드에 사용되는 다른 input 태그와는 다르게 왜 스크립트로 값을 지정할 수 없습니까? 왜 JScript에서 FileSystem 객체를 만들어 쓰는 코드가 로컬에서만 실행되고 인터넷으로는 실행이 안됩니까? 왜 서명하지 않은 자바 애플릿은 해당 도메인 밖에 네트워크 연결을 할 수 없을까요? 다들 바보라서 굳이 인터넷 환경에 로컬보다 훨씬 엄격한 보안 모델을 요구하는 것이 아닙니다.

사람들이 자바 애플릿을 쓰지 않는 이유 중의 하나가 할 수 있는 기능에 제한이 있기 때문입니다. 당연히 액티브엑스보다 유연성이 떨어지지요. 양파님이 예전에 우스개소리로 "우리 리눅스는 게임이 안되므로 근무 시간에 딴 짓을 할 수가 없습니다"고 말하면 기업 사장들이 좋아한다고 말하던 게 생각나는군요. "자바 애플릿으로는 이것도 못하고 저것도 못하므로 보안에 효과가 높습니다."

Quote:
이렇듯 준영님께서 '전혀 말도 안되는 억지'라고 주장하시는 것들을 이미 오래전 부터 IE, 불여우, 오페라 등등 할 것없이 다들 세심하게 신경 쓰고 있었습니다. 과연 이게 준영님을 제외한 전 세계 모든 웹브라우저 회사들과 개발자, 사용자들은 준영님 말씀대로 보안 전문가들이 '아무것도 아닌 것도 부풀려서 사용자들에게 겁을 줘서' 속고 있었던 걸까요?

제가 볼 때는 오히려 준영님께서 인터넷 보안에 대한 개념이 좀 부족하신 것 같습니다. 그렇지 않다면 엑티브엑스를 무슨 '보안 기능이 강화된 응용프로그램 배포 솔루션' 정도로 착각 하시거나, 정작 MS 조차 엑티브엑스 관련 보안 문제들을 해결하기 위해 막대한 돈과 시간을 들여 승산없는 싸움을 계속 하는 마당에 "어차피 로컬에서도 완전한 보안은 없는데 엑티브 엑스나 뭐나 다 똑같다, 엑티브 엑스의 보안을 문제 삼는 건 컴퓨터 쓰지 말라는 소리다"는 식의 논리를 내세우는 건 솔직히 이해가 가지 않는 군요.


"액티브엑스나 뭐나 똑같다"고 얘기하는 것은 지금 fender님처럼 액티브엑스가 보안성이 없다고 주장하는 분들이 하는 얘기 아닌가요. 억지 주장을 늘어 놓으시다 보니 누가 무슨 얘길 하는지도 헷갈려 하시는 듯.

그런데 모순적인 상황은, fender님과 기타 다른 분들의 하드 디스크에 액티브엑스 컨트롤이나 파이어폭스 익스텐션이 한 개라도 깔려 있다면, 여러분은 지금 스스로 혹은 다른 사람을 속이고 있는 것이라는 점입니다. 남들에게는 액티브엑스가 보안성이 없으니 쓰면 안된다고 하면서 정작 자기 자신은 몰래 쓰고 있으니까요. "나는 컴퓨터로 게임도 안하고, 인터넷 뱅킹도 안하고, 음악도 안듣고 아무것도 하지 않기 때문에 내 컴퓨터에는 액티브엑스가 한 개도 깔려 있지 않다. 나는 파이어폭스에서 마우스 제스처를 쓸 일도 없고, 지메일 통지 기능도 필요없고, 자동 번역 기능도 필요없고, 오로지 기본 기능만 쓸 것이기 때문에 보안상으로 위험한 익스텐션 같은 건 설치할 일이 없다." 이렇게 말할 것이 아니라면 말입니다. 정말로 이렇게 얘기하는 분들에게는 컴퓨터를 무슨 목적으로 쓰는지 묻고 싶습니다만.

사실 액티브엑스에 반대하는 이유는 다른 것이 아닙니다. MS가 만들었기 때문입니다. MS가 만든 것은 모조리 "악"이기 때문에 어떻게 해서든 그것이 나쁜 이유를 만들어 내어야 하는 것이지요. 일단 이유를 만들어놓고 캠페인을 벌이기 시작하면 일반 사용자들은 누구 말이 맞는지 알 길이 없습니다. 액티브엑스가 보안성이 나쁘다고 주장하는 사람 중에 파이어폭스 익스텐션도 똑같이 위험하니 절대 쓰지 말라고 경고하는 사람 보셨습니까? 한 명도 없지요. 이게 소위 운동가들이 숨기고 싶어 하는 진실입니다. 또 한가지 이유는 액티브엑스를 사용하면 단지 가 웹사이트를 이용할 수 없기 때문에, 다른 모든 사람들의 액티브엑스 사용을 제한해야 한다, 그렇게 해야 나에게 유리한 것입니다. 아주 전체주의적인 발상이지요. 이런 이기적인 동기를 숨기기 위해 보안성이 없다 어쩌다 엉뚱한 이유를 대는 것 같은데, 전부 말도 안되는 얘기입니다.

개발자들이 액티브엑스를 쓰는 이유는 별 게 아닙니다. 액티브엑스를 쓰지 않는 것보다 무언가 "나은" 점이 있으니까 쓰는 것이지요. 거꾸로 얘기하면 액티브엑스의 사용에 제한을 가할 때에는 모든 사람이 액티브엑스 사용으로 얻을 수 있는 "나은" 것, 즉 이익을 포기해야 한다는 것입니다. 가 웹사이트를 문제없이 이용해서 얻는 이익과 전체 사용자들이 액티브엑스 사용을 포기함으로써 얻는 손해 중 어느 것이 큰지는 자명하지 않습니까. 물론 액티브엑스 쓰지 말라고 아무리 외쳐 봐야 들어줄 개발자도 들어줄 사용자도 아무도 없습니다만.

사실 운동가들도 그 사실을 압니다. 아무리 액티브엑스 쓰지 말라고 외쳐 봐야 들어줄 사람 아무도 없다는 사실을요. 그런데도 허구헌날 현실성이 없는 얘기를 끊임없이 반복하는 이유는, 그것이 운동의 본질이기 때문입니다. 운동은 사람들을 모으고 규합해서 그 자체로 동력을 얻는 게 목표이지, 관철하고자 하는 주장이 말이 되는지 그렇지 않은지는 부차적인 문제입니다.

이와 비슷한 상황이 사실 또 있습니다. 여러분이 쓰고 있는 휴대폰, 국내에서 단 한 개도 빠짐없이 퀄컴이라는 외국 회사에 로열티를 꼬박꼬박 물고 제조되는 것입니다. 마치 컴퓨터 사용자가 소위 "마이크로소프트 택스"를 꼬박꼬박 내는 것과 마찬가지로요. 그런데 휴대폰 분야에 운동이 생긴다면, 운동가들의 첫번째 목표는 퀄컴에 대한 의존성을 제거해야 하는 일일 것입니다. 왜냐 하면 퀄컴은 독점 기업이고, 독점은 무조건 나쁜 것이니까요. 그러면 퀄컴에 대한 종속성이 심화되었다느니, 거대 기업의 시장 독점은 바람직하지 않다느니, 정부가 나서서 독점을 방조한다느니 온갖 불평을 늘어놓으며 캠페인을 시작합니다. 대안이요? 아날로그 휴대폰이 있지 않습니까. 액티브엑스에 대한 대안으로 "그냥 밋밋한" 페이지를 쓰면 된다고 주장하는 것처럼 말이지요. 모든 사람들이 아날로그 폰만 쓰게 되면 퀄컴이라는 독점 기업에게 더 이상 로열티를 물지 않아도 되고, 결과적으로 모든 사용자들이 퀄컴으로부터 해방되니 얼마나 좋습니까. 또는 무전기라든가, 기타 등등의 아주 비현실적인 대안을 제시하려고 하겠죠. 표준이요? 아날로그 전화 국제 표준을 들먹이면 되지 않습니까. CDMA는 퀄컴이 자기 지지하는 나라와 업체 모아놓고 자기들끼리 도장찍고 해서 만든 표준이니까(MS가 자기 고객들만 모아놓고 MS 표준 찍어내서 나누어 주는 것처럼), 아날로그 전화 표준같은 유서깊고(?) 권위있는(?) 전세계 표준(W3C 표준처럼)과는 비교가 되지 않지요.

솔직히 표준이니 비표준이니 하는 논쟁 주제는 표면적인 것에 불과합니다. 본질은 운동가들이 정치적 영향력 강화를 위해 일반 사용자들에게 프로퍼갠더를 끊임없이 쏟아 붓는 노력에 있습니다. 이 사람들이 승리하게 될 때 달라지는 것이요? MS가 지배하고 있는 시장을 운동가들이 대신 지배하게 된다는 점 말고는 달라질 것이 없습니다. 생각해 보십시오. 전세계 모든 컴퓨터에서 액티브엑스 기술 자체를 걷어낼 때 일반 사용자들이 대체 무슨 혜택을 받게 된다는 것인지 말입니다.

Risty의 이미지

궁금한 것이 있는데, 파이어폭스의 익스텐션이 왜 액티브엑스만큼이나 위험한 것입니까?

전 적어도 익스텐션이 윈도우 메시지 후킹을 수행할 수 있다거나, 로컬 하드디스크에 저장된 파일에 사용자 모르게 접근할 수 있다거나, 특정 인터넷 주소에 사용자 모르게 접속하여 데이터를 전송할 수 있다는 말은 못 들었습니다.

제가 잘못 알고 있는 것인가요?

khris의 이미지

ActiveX는 MS에서 만든게 아닙니다.
ActiveX 회사의 기술을 수용했을 뿐입니다.
애초에 방준영님은 다른쪽을 '편협한 사고를 가진 선동쟁이들'로 보시고 계시네요?
그따위 시각으로 토론을 진행하시면 토론은 영원의 시간속으로 흘러갈 뿐입니다...

───────────────────────
yaourt -S gothick elegant
khris'log

khris의 이미지

애초에 보안이 -인증서는 앞서 말했듯이 허울에 불과합니다. 제 VB바이블에는 친절히 인증서를 생성하는법도 나와있으니까요.- 일반 어플리케이션과 다를게 없는데도 불구하고 단순한 '자동 런처 기능'을 위해서 비 IE사용자를 저버리는 것 보다는 설치 프로그램을 직접 다운받게하는편이 낫다는 것입니다. ActiveX가 쓰이는곳이 온라인 게임의 자동 런칭, 공인인증서, 악성 코드이외에 또 무엇이 있습니까? 이들은 모두 크로스 플랫폼 기술들로 대체가 가능합니다. ActiveX는 단순히 C++과 MFC하던 사람들이 당장 웹에서 돌아갈 프로그램을 만들지 못하니까 선택한 차선책일뿐인데요.

───────────────────────
yaourt -S gothick elegant
khris'log

uriel의 이미지

먼저 하나, 모든 윈도우즈 시스템에는 ActiveX가 적어도 하나 이상은 깔려 있게 되어 있습니다. 바로 윈도우즈 업데이트죠. 저걸 ActiveX 없이는 안되게 했으니 울며 겨자먹기로 사용하고 있습니다.

일단 ActiveX는 무지 위험한 기술이지만, 제가 데스크탑(80% 리눅스, 20% 윈도우)으로 사용하는 환경이 보안에 그리 민감 한 것은 아니고, 또 저는 다른 사이트의 ActiveX에서 yes를 누르지도 않습니다. 단지 그 사이트를 사용하지 않을 뿐이죠. 하지만 제가 아는 대부분의 사용자들은 저런 경우에 아무 생각 없이 yes를 누르더군요.

방준영 wrote:

사실 액티브엑스에 반대하는 이유는 다른 것이 아닙니다. MS가 만들었기 때문입니다.

아닙니다. 바로 플랫폼 종속적이기 때문입니다. 만약 저게 리눅스 환경에서도 사용할 수 있다면 (자바 같이..) 부족한 보안을 메꾸어서 어떻게 타협 할 수 있겠지만 MS에서 완전히 타협의 여지를 없애 놓은 상태입니다.

박민권의 이미지

Risty wrote:
궁금한 것이 있는데, 파이어폭스의 익스텐션이 왜 액티브엑스만큼이나 위험한 것입니까?

전 적어도 익스텐션이 윈도우 메시지 후킹을 수행할 수 있다거나, 로컬 하드디스크에 저장된 파일에 사용자 모르게 접근할 수 있다거나, 특정 인터넷 주소에 사용자 모르게 접속하여 데이터를 전송할 수 있다는 말은 못 들었습니다.

제가 잘못 알고 있는 것인가요?

우선 불여우 익스텐션을 어떻게 위험하게 할 수 있을까요.
불여우 익스텐션은 불여우 브라우저가 가능한 기능을 사용할 수 있습니다. 이렇게 될 경우 사용자의 id나 pw등을 빼가거나 할 수 있겠죠.

하지만! 액티브엑스는 끝없는 설치를 요구합니다. 그리고 설치하지 않을 경우 로그인조차 불가능한 곳도 많습니다. 하지만 불여우 확장기능은 설치 안하면 그만입니다. 설치 안해도 사이트 이용에 전혀 문제가 없으니까요.

또한 불여우 익스텐션은 불여우 브라우저의 기능에서 크게 벗어날 수 없습니다. 오히려 자바애플릿보다 유연성이 떨어질 수도 있죠. 그런데 자바애플릿과 불여우 익스텐션은 개념이 틀리다고 할 수 있습니다. 불여우 익스텐션은 브라우저의 기능을 추가하는 것이지 웹사이트가 동작하는데 필요한 자바애플릿이나 액티브엑스와는 다릅니다.

그리고 요즘 액티브엑스는 아주 얄팍한 상술에 사용되고 있습니다.
각종 온라인 게임들이 그렇죠. 카트라이더, 뉴포트리스등

게임하려고 아이콘을 더블클릭하면 그 게임사의 사이트로 접속해서 실행하여야 합니다. 옛날 포트리스는 바로 게임을 실행해서 로그인하고 들어갔지만 뉴포트리스 같은 경우는 사이트에 접속하고 게임에 접속해야하는 2중의 불편함을 겪어야 하며 브라우저가 오류나면 게임을 할 수 없게 됩니다.

예전처럼 그냥 게임을 더블클릭하고 실행해도 되는 것들을 사이트에 접속해서 실행시키려 하는 것과 카트라이더 같은 경우는 게임실행 버튼을 눌렀어도 사이트를 닫아버리면 게임이 실행안되게 하는등에 액티브엑스를 사용하고 있습니다.

이렇듯 무분별한 액티브엑스 사용과 익스플로러의 버그를 이용한 액티브엑스 자동설치로 악성코드를 퍼트리며 액티브엑스의 강력한 권한으로 사용자의 PC를 위험에 처하게 합니다.

이 사실을 알면서도 무조건 액티브엑스 설치를 강요하며 설치를 하지 않으면 이용할 수 없게 만드는 웹사이트들로 인해 사용자는 울며겨자먹기로 설치해야 합니다.

fender의 이미지

방준영 wrote:
여기서 "다른 모든 사람"은 몇명이고 누구를 지칭합니까? 제가 아는 "다른 모든 사람"은 액티브엑스를 아무 탈 없이 잘 쓰고 있는 전국의 모든 컴퓨터 사용자인데요. 그리고 이건 khris님을 비롯한 다른 분들의 주장과도 상충하는 얘긴데, 다른 분들 말씀으로는 일반 사용자들은 대개 보안창이 뜨면 보지도 않고 예스를 눌러 버린다고 하던데, fender님 주위의 일반 사용자들은 모두 꼼꼼히 창 내용을 살펴 보면서 보안에 신경을 쓰나보죠? 그렇다면 대체 액티브엑스가 무슨 문제입니까. 액티브엑스가 없다면 그런 보안창이 아예 뜨지도 않는데. 무언가 앞뒤가 맞지 않는다고 생각이 들지 않으세요?

저는 일반 사용자 들이 모두 보안창을 꼼꼼히 읽어본다고 한 적이 없습니다만 어느 부분에 대한 반론인지 잘 모르겠습니다. 그리고 제가 링크해드린 문서나 웹검색을 통해 조금만 엑티브 엑스에 대해 공부를 하시면 잘 아시겠지만 예를들어 이제까지 문제가된 수많은 엑티브엑스 보안 문제들이 다 일반 사용자들이 보안창을 안읽어서 발생한게 아니었습니다.

방준영 wrote:
사람들이 자바 애플릿을 쓰지 않는 이유 중의 하나가 할 수 있는 기능에 제한이 있기 때문입니다. 당연히 액티브엑스보다 유연성이 떨어지지요. 양파님이 예전에 우스개소리로 "우리 리눅스는 게임이 안되므로 근무 시간에 딴 짓을 할 수가 없습니다"고 말하면 기업 사장들이 좋아한다고 말하던 게 생각나는군요. "자바 애플릿으로는 이것도 못하고 저것도 못하므로 보안에 효과가 높습니다."

애플릿의 보안 모델에 대해 공부해보시기를 권해드립니다. 제가 생각해도 애플릿은 실패한 솔루션이고 그 큰 이유 중 하나가 1.1.x 대 VM의 성능이나 AWT의 빈약한 기능이라는 건 잘 알고 있습니다만 보안 모델이나 샌드박스 때문에 애플릿을 안쓴다는 이야기는 금시초문이군요. 이 건 거의 '윈도우즈 XP는 로그인을 안하면 아무 것도 못하기 때문에 못쓰겠다'나 비슷한 수준의 논리로 보입니다.

방준영 wrote:
그런데 모순적인 상황은, fender님과 기타 다른 분들의 하드 디스크에 액티브엑스 컨트롤이나 파이어폭스 익스텐션이 한 개라도 깔려 있다면, 여러분은 지금 스스로 혹은 다른 사람을 속이고 있는 것이라는 점입니다. 남들에게는 액티브엑스가 보안성이 없으니 쓰면 안된다고 하면서 정작 자기 자신은 몰래 쓰고 있으니까요. "나는 컴퓨터로 게임도 안하고, 인터넷 뱅킹도 안하고, 음악도 안듣고 아무것도 하지 않기 때문에 내 컴퓨터에는 액티브엑스가 한 개도 깔려 있지 않다. 나는 파이어폭스에서 마우스 제스처를 쓸 일도 없고, 지메일 통지 기능도 필요없고, 자동 번역 기능도 필요없고, 오로지 기본 기능만 쓸 것이기 때문에 보안상으로 위험한 익스텐션 같은 건 설치할 일이 없다." 이렇게 말할 것이 아니라면 말입니다. 정말로 이렇게 얘기하는 분들에게는 컴퓨터를 무슨 목적으로 쓰는지 묻고 싶습니다만.

저는 회사나 집에서나 리눅스를 씁니다만? :)

엑티브 엑스가 설계상 근본적으로 보안에 취약하고 접근성을 저해하지만 별다른 대안이 없어서 사용하고 있다, 이는 보다 안전하고 크로스플랫폼에 친화적인 방법으로 대체되어야 한다는 주장이 그렇게 모순으로 들리시나요? 준영님의 논리를 그대로 적용하자면 예를들어 나라에서 국민연금을 과도하게 걷어가는 걸 비판하니까 '너는 국민연금 한번도 안냈냐? 국민연금을 내면서 국민연금을 비판하는 건 모순이다. 국민연금도 안내면 너는 무슨 목적으로 이 나라에 사는 거냐?' 하는 식의 억지 주장이 됩니다.

방준영 wrote:
일단 이유를 만들어놓고 캠페인을 벌이기 시작하면 일반 사용자들은 누구 말이 맞는지 알 길이 없습니다. 액티브엑스가 보안성이 나쁘다고 주장하는 사람 중에 파이어폭스 익스텐션도 똑같이 위험하니 절대 쓰지 말라고 경고하는 사람 보셨습니까? 한 명도 없지요. 이게 소위 운동가들이 숨기고 싶어 하는 진실입니다.

불여우 확장기능이 없어서 인터넷 뱅킹을 못하거나 세금납부를 못한 적이 단 한 번이라고 있으신가요? 그리고 최소한 불여우는 크로스 플랫폼입니다만... 마지막으로 엑티브엑스의 보안 모델에 대해 친절하게 링크까지 드리고 웹 검색만 해도 수 없이 관련 문서가 나오는 마당에 같은 주장을 반복하신다면 더 이상 이 부분에 대해선 토론을 할 필요를 못느낍니다.

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

방준영의 이미지

khris wrote:
애초에 보안이 -인증서는 앞서 말했듯이 허울에 불과합니다. 제 VB바이블에는 친절히 인증서를 생성하는법도 나와있으니까요.- 일반 어플리케이션과 다를게 없는데도 불구하고 단순한 '자동 런처 기능'을 위해서 비 IE사용자를 저버리는 것 보다는 설치 프로그램을 직접 다운받게하는편이 낫다는 것입니다.

액티브엑스 실행이 안되는 브라우저는 해당 기능이 그냥 꺼져 버립니다. 이게 뭐가 문제라는 것이지요? 가령 파일 다운로드 사이트의 클라이언트 모듈을 액티브엑스로 만들었는데, 리눅스나 파이어폭스에서 안돌아가니까 쓰지 마라 - 쓰지 말면, 파일 다운로드 사이트는 뭘로 서비스를 합니까. 클라이언트 모듈이 서비스의 핵심인데. 한마디로 그냥 장사 문닫으라는 얘기지요? 이런 요구를 귀담아 듣는 회사가 전국에 한 개라도 있습니까? "당신네 회사 서비스는 파이어폭스에서 지원되지 않으니 서비스하지 마라" 같은 요구를요.

Quote:
ActiveX가 쓰이는곳이 온라인 게임의 자동 런칭, 공인인증서, 악성 코드이외에 또 무엇이 있습니까? 이들은 모두 크로스 플랫폼 기술들로 대체가 가능합니다. ActiveX는 단순히 C++과 MFC하던 사람들이 당장 웹에서 돌아갈 프로그램을 만들지 못하니까 선택한 차선책일뿐인데요.

제가 지금 제 윈도에 깔린 액티브엑스 개수를 보니 정확히 101개군요. 액티브엑스가 온라인 게임 자동 런칭, 공인인증서, 악성 코드 외에 아무 용도가 없다면 대체 이 101개는 누가 왜 만들었고, 제 자신으로선 왜 예스를 눌러 쓸데없는 프로그램을 잔뜩 설치한 것인지 모르겠네요. 결국 요점은 액티브엑스 깔아서 쓰는 사람은 전부 컴맹 내지는 바보 아니면 보안 무개념자들이란 말씀 하고 싶으신 것이지요?

사실 파이어폭스 익스텐션도 액티브엑스 기술의 원리나 본질적으로 아무 차이가 없습니다. 그냥 API 호환성만 서로 없는 것입니다. :roll: 그런데 액티브엑스는 안되고 파이어폭스 익스텐션은 괜찮다면 순전히 억지 아니면 뭐겠습니까. 파이어폭스 익스텐션 설치할 때에도 경고 창이 뜨면서 악성 프로그램이 깔릴 수 있어 위험하고 어쩌고 하면서 잔뜩 겁을 주는데 말이지요. 그 상황에서 예스 버튼을 누르는 사람은 그럼 다들 제 정신일까요? 아니면 파이어폭스에서는 전세계의 모든 익스텐션을 오로지 한 사이트에서만 다운로드 가능하도록 통제해서 키 싸이닝이든 인증서든 "허울에 불과"한 것들은 전혀 필요하지 않도록 만들겠다는 얘기도 아닐 텐데, 대체 무엇을 말하려고 하는 것인지...

fender의 이미지

방준영 wrote:
액티브엑스 실행이 안되는 브라우저는 해당 기능이 그냥 꺼져 버립니다. 이게 뭐가 문제라는 것이지요? 가령 파일 다운로드 사이트의 클라이언트 모듈을 액티브엑스로 만들었는데, 리눅스나 파이어폭스에서 안돌아가니까 쓰지 마라 - 쓰지 말면, 파일 다운로드 사이트는 뭘로 서비스를 합니까. 클라이언트 모듈이 서비스의 핵심인데. 한마디로 그냥 장사 문닫으라는 얘기지요?

웹 접근성 관련 토론을 한참 하다가 사이트가 IE에서만 되는게 뭐가 문제냐고 반문하시니 참 난감하군요. 참고로 제가 있던 회사에서 제가 바로 그런 파일 다운로드 서비스를 애플릿으로 개발해서 리눅스/매킨토시에서 멀쩡하게 서비스 했습니다. 뭐가 문제인가요? :)

방준영 wrote:
사실 파이어폭스 익스텐션도 액티브엑스 기술의 원리나 본질적으로 아무 차이가 없습니다. 그냥 API 호환성만 서로 없는 것입니다. :roll: 그런데 액티브엑스는 안되고 파이어폭스 익스텐션은 괜찮다면 순전히 억지 아니면 뭐겠습니까.

제발 다른 사람들 글도 좀 읽어 보면서 주장을 하셨으면 좋겠군요. 동어 반복은 하는 사람이나 보는 사람이나 그다지 즐거운 일이 아닙니다.

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

방준영의 이미지

fender wrote:
방준영 wrote:
여기서 "다른 모든 사람"은 몇명이고 누구를 지칭합니까? 제가 아는 "다른 모든 사람"은 액티브엑스를 아무 탈 없이 잘 쓰고 있는 전국의 모든 컴퓨터 사용자인데요. 그리고 이건 khris님을 비롯한 다른 분들의 주장과도 상충하는 얘긴데, 다른 분들 말씀으로는 일반 사용자들은 대개 보안창이 뜨면 보지도 않고 예스를 눌러 버린다고 하던데, fender님 주위의 일반 사용자들은 모두 꼼꼼히 창 내용을 살펴 보면서 보안에 신경을 쓰나보죠? 그렇다면 대체 액티브엑스가 무슨 문제입니까. 액티브엑스가 없다면 그런 보안창이 아예 뜨지도 않는데. 무언가 앞뒤가 맞지 않는다고 생각이 들지 않으세요?

저는 일반 사용자 들이 모두 보안창을 꼼꼼히 읽어본다고 한 적이 없습니다만 어느 부분에 대한 반론인지 잘 모르겠습니다. 그리고 제가 링크해드린 문서나 웹검색을 통해 조금만 엑티브 엑스에 대해 공부를 하시면 잘 아시겠지만 예를들어 이제까지 문제가된 수많은 엑티브엑스 보안 문제들이 다 일반 사용자들이 보안창을 안읽어서 발생한게 아니었습니다.

액티브엑스에서 발생한 보안 문제를 다 해결했는데도 여전히 쓰지 말라는 얘기는 파이어폭스 1.0.2에 심각한 보안 버그가 발생했으니 앞으로도 파이어폭스는 절대 쓰지 말아야 한다는 주장과 연장선상이군요.

Quote:
방준영 wrote:
사람들이 자바 애플릿을 쓰지 않는 이유 중의 하나가 할 수 있는 기능에 제한이 있기 때문입니다. 당연히 액티브엑스보다 유연성이 떨어지지요. 양파님이 예전에 우스개소리로 "우리 리눅스는 게임이 안되므로 근무 시간에 딴 짓을 할 수가 없습니다"고 말하면 기업 사장들이 좋아한다고 말하던 게 생각나는군요. "자바 애플릿으로는 이것도 못하고 저것도 못하므로 보안에 효과가 높습니다."

애플릿의 보안 모델에 대해 공부해보시기를 권해드립니다. 제가 생각해도 애플릿은 실패한 솔루션이고 그 큰 이유 중 하나가 1.1.x 대 VM의 성능이나 AWT의 빈약한 기능이라는 건 잘 알고 있습니다만 보안 모델이나 샌드박스 때문에 애플릿을 안쓴다는 이야기는 금시초문이군요. 이 건 거의 '윈도우즈 XP는 로그인을 안하면 아무 것도 못하기 때문에 못쓰겠다'나 비슷한 수준의 논리로 보입니다.

제가 분명히 "사람들이 자바 애플릿을 쓰지 않는 이유 중의 하나가 할 수 있는 기능에 제한이 있기 때문"이라고 쓴 게 안보이십니까. 이게 대체 fender님이 말씀하신 빈약한 기능과 무슨 뜻의 차이가 있는지 모르겠습니다. 보안 모델이나 샌드박스 때문에 애플릿을 안쓴다는 이야기는 저도 금시 초문인데 대체 누가 한 말입니까.

Quote:
방준영 wrote:
그런데 모순적인 상황은, fender님과 기타 다른 분들의 하드 디스크에 액티브엑스 컨트롤이나 파이어폭스 익스텐션이 한 개라도 깔려 있다면, 여러분은 지금 스스로 혹은 다른 사람을 속이고 있는 것이라는 점입니다. 남들에게는 액티브엑스가 보안성이 없으니 쓰면 안된다고 하면서 정작 자기 자신은 몰래 쓰고 있으니까요. "나는 컴퓨터로 게임도 안하고, 인터넷 뱅킹도 안하고, 음악도 안듣고 아무것도 하지 않기 때문에 내 컴퓨터에는 액티브엑스가 한 개도 깔려 있지 않다. 나는 파이어폭스에서 마우스 제스처를 쓸 일도 없고, 지메일 통지 기능도 필요없고, 자동 번역 기능도 필요없고, 오로지 기본 기능만 쓸 것이기 때문에 보안상으로 위험한 익스텐션 같은 건 설치할 일이 없다." 이렇게 말할 것이 아니라면 말입니다. 정말로 이렇게 얘기하는 분들에게는 컴퓨터를 무슨 목적으로 쓰는지 묻고 싶습니다만.

저는 회사나 집에서나 리눅스를 씁니다만? :)

리눅스"만" 쓰세요? :)

Quote:
엑티브 엑스가 설계상 근본적으로 보안에 취약하고 접근성을 저해하지만 별다른 대안이 없어서 사용하고 있다, 이는 보다 안전하고 크로스플랫폼에 친화적인 방법으로 대체되어야 한다는 주장이 그렇게 모순으로 들리시나요? 준영님의 논리를 그대로 적용하자면 예를들어 나라에서 국민연금을 과도하게 걷어가는 걸 비판하니까 '너는 국민연금 한번도 안냈냐? 국민연금을 내면서 국민연금을 비판하는 건 모순이다. 국민연금도 안내면 너는 무슨 목적으로 이 나라에 사는 거냐?' 하는 식의 억지 주장이 됩니다.

방준영 wrote:
일단 이유를 만들어놓고 캠페인을 벌이기 시작하면 일반 사용자들은 누구 말이 맞는지 알 길이 없습니다. 액티브엑스가 보안성이 나쁘다고 주장하는 사람 중에 파이어폭스 익스텐션도 똑같이 위험하니 절대 쓰지 말라고 경고하는 사람 보셨습니까? 한 명도 없지요. 이게 소위 운동가들이 숨기고 싶어 하는 진실입니다.

불여우 확장기능이 없어서 인터넷 뱅킹을 못하거나 세금납부를 못한 적이 단 한 번이라고 있으신가요? 그리고 최소한 불여우는 크로스 플랫폼입니다만... 마지막으로 엑티브엑스의 보안 모델에 대해 친절하게 링크까지 드리고 웹 검색만 해도 수 없이 관련 문서가 나오는 마당에 같은 주장을 반복하신다면 더 이상 이 부분에 대해선 토론을 할 필요를 못느낍니다.

그렇다면 그런 큰 불편함을 감수하면서까지 파이어폭스를 쓰는 이유는 무엇입니까. 소프트웨어의 목적이 사람 편하라고 있는 게 아니었나요? fender님은 어떤 정치적 신념에 의해서 일부러 IE를 쓰지 않고 파이어폭스를 쓰는지 몰라도, 나머지 거의 대부분의 사람들은 일부러 시간을 낭비하며 인생을 불편하게 살고 싶어하지 않습니다.

좀 상식적으로 납득이 되는 대안을 제시해야 더 많은 사람들이 F/OSS에 관심을 가질 것 같습니다. 현재의 이런 비상식적이고 비현실적인 F/OSS 대안은 정말 이제는 고쳐져야 하지 않을까 싶습니다.

gilsion의 이미지

방준영 wrote:

솔직히 표준이니 비표준이니 하는 논쟁 주제는 표면적인 것에 불과합니다. 본질은 운동가들이 정치적 영향력 강화를 위해 일반 사용자들에게 프로퍼갠더를 끊임없이 쏟아 붓는 노력에 있습니다. 이 사람들이 승리하게 될 때 달라지는 것이요? MS가 지배하고 있는 시장을 운동가들이 대신 지배하게 된다는 점 말고는 달라질 것이 없습니다. 생각해 보십시오. 전세계 모든 컴퓨터에서 액티브엑스 기술 자체를 걷어낼 때 일반 사용자들이 대체 무슨 혜택을 받게 된다는 것인지 말입니다.

우선,
표준을 지키자 라는 운동에 대해 이런식의 질떨어지는 정치적인 해석을 하시는 것에 대해 놀랐습니다.

다음으로,
표준을 지키자고 백날 외쳐봐야 현업개발자에게는 씨알도 안먹힌다.
그런운동 해봐야 씨알도 안먹힌다고 이곳에서 백날 주장하셔봐야 그또한 여기선 씨알도 안먹힌다.
위 두가지는 동급입니다. 따라서 안하실 거면 걍 좀 놔두시라 하는 겁니다.

MS가 지배하고 있는 시장을 운동가들이 대신 지배하게 된다는 점 과 비슷한 효과를 원하시고 이곳에 프로파간다를 설파하고 계신건 아니시겠지요?

마지막으로,
FF 익스텐션은 IE에는 없는 기능입니다. FF 익스텐션과 ActiveX는 목적과 기능이 다르므로 그놈들을 직접비교하는건 웃기는 일입니다.

dasomoli의 이미지

방준영 wrote:
액티브엑스 실행이 안되는 브라우저는 해당 기능이 그냥 꺼져 버립니다. 이게 뭐가 문제라는 것이지요? 가령 파일 다운로드 사이트의 클라이언트 모듈을 액티브엑스로 만들었는데, 리눅스나 파이어폭스에서 안돌아가니까 쓰지 마라 - 쓰지 말면, 파일 다운로드 사이트는 뭘로 서비스를 합니까. 클라이언트 모듈이 서비스의 핵심인데. 한마디로 그냥 장사 문닫으라는 얘기지요? 이런 요구를 귀담아 듣는 회사가 전국에 한 개라도 있습니까? "당신네 회사 서비스는 파이어폭스에서 지원되지 않으니 서비스하지 마라" 같은 요구를요.

ActiveX 로 만들지 않으면 됩니다. MS 쪽에서도 .NET 컴포턴트로 대체하고 있는 중으로 압니다. 버려지고 있는 기술로 계속 개발하겠다면 하십시오. 나중에 밥벌어먹긴 힘들겠군요 :D

방준영 wrote:
제가 지금 제 윈도에 깔린 액티브엑스 개수를 보니 정확히 101개군요. 액티브엑스가 온라인 게임 자동 런칭, 공인인증서, 악성 코드 외에 아무 용도가 없다면 대체 이 101개는 누가 왜 만들었고, 제 자신으로선 왜 예스를 눌러 쓸데없는 프로그램을 잔뜩 설치한 것인지 모르겠네요. 결국 요점은 액티브엑스 깔아서 쓰는 사람은 전부 컴맹 내지는 바보 아니면 보안 무개념자들이란 말씀 하고 싶으신 것이지요?

넘겨짚지 마십시오.

ActiveX 로 개발된 프로그램을 사용하는 것과 ActiveX 기술자체의 헛점과는 별로 관계가 없습니다.

사용자들은 서비스가 그 기술로 만들어져서 사용하고 있을 뿐입니다.

사용자가 많다는 이유로 기술자체의 헛점까지 덮으려하지 마십시오.

방준영 wrote:
사실 파이어폭스 익스텐션도 액티브엑스 기술의 원리나 본질적으로 아무 차이가 없습니다. 그냥 API 호환성만 서로 없는 것입니다. :roll: 그런데 액티브엑스는 안되고 파이어폭스 익스텐션은 괜찮다면 순전히 억지 아니면 뭐겠습니까. 파이어폭스 익스텐션 설치할 때에도 경고 창이 뜨면서 악성 프로그램이 깔릴 수 있어 위험하고 어쩌고 하면서 잔뜩 겁을 주는데 말이지요. 그 상황에서 예스 버튼을 누르는 사람은 그럼 다들 제 정신일까요? 아니면 파이어폭스에서는 전세계의 모든 익스텐션을 오로지 한 사이트에서만 다운로드 가능하도록 통제해서 키 싸이닝이든 인증서든 "허울에 불과"한 것들은 전혀 필요하지 않도록 만들겠다는 얘기도 아닐 텐데, 대체 무엇을 말하려고 하는 것인지...

파이어폭스 익스텐션과 ActiveX 기술이 원리나 본질적으로 아무 차이가 없는지, 정말로 그러한지 확인해보십시오.

자신의 무지를 자랑하지 마십시오.

모른다면 공부하십시오.



dasomoli의 블로그(http://dasomoli.org)
dasomoli = DasomOLI = Dasom + DOLI = 다솜돌이
다솜 = 사랑하옴의 옛 고어.
Developer! ubuntu-ko! 다솜돌이 정석
방준영의 이미지

fender wrote:
방준영 wrote:
액티브엑스 실행이 안되는 브라우저는 해당 기능이 그냥 꺼져 버립니다. 이게 뭐가 문제라는 것이지요? 가령 파일 다운로드 사이트의 클라이언트 모듈을 액티브엑스로 만들었는데, 리눅스나 파이어폭스에서 안돌아가니까 쓰지 마라 - 쓰지 말면, 파일 다운로드 사이트는 뭘로 서비스를 합니까. 클라이언트 모듈이 서비스의 핵심인데. 한마디로 그냥 장사 문닫으라는 얘기지요?

웹 접근성 관련 토론을 한참 하다가 사이트가 IE에서만 되는게 뭐가 문제냐고 반문하시니 참 난감하군요. 참고로 제가 있던 회사에서 제가 바로 그런 파일 다운로드 서비스를 애플릿으로 개발해서 리눅스/매킨토시에서 멀쩡하게 서비스 했습니다. 뭐가 문제인가요? :)

그렇다면 엠파스에 연락해서 액티브엑스 모듈을 대체할 오픈소스 모듈을 우리가 공짜로 만들어주고 지속적으로 관리까지 해주겠다고 제안을 해보시지요. 드림위즈에도 연락하시고, 다음에도 연락하셔서 우리가 액티브엑스 대신 크로스플랫폼 오픈소스 솔루션을 만들어 주겠다고 제안해 보세요. 더 나아가 전국의 모든 액티브엑스 개발자들을 위해 크로스 플랫폼 솔루션이라도 무상으로 공급을 해보시지요. 그러지 않을 것이라면 "우리는 되는데 너희는 왜 안돼"같은 주장은 아무 쓸모도 없습니다.

사실 이것은 애플리케이션의 범위가 어디까지이냐의 관한 문제이기도 합니다. 유닉스 개발자들은 애플리케이션이란 단지 로컬에서 실행되는 것에 불과하다고 보는 반면, 윈도 개발자들은 애플리케이션이란 네트웍을 넘나 들면서 자유롭게 실행이 가능하다고 보는 것이지요. 어느쪽이 시대의 흐름인지는 사용자들의 반응만 봐도 자명한데, 시대의 흐름을 거스르는 것이 과연 성공할런지 모르겠습니다.

Quote:
방준영 wrote:
사실 파이어폭스 익스텐션도 액티브엑스 기술의 원리나 본질적으로 아무 차이가 없습니다. 그냥 API 호환성만 서로 없는 것입니다. :roll: 그런데 액티브엑스는 안되고 파이어폭스 익스텐션은 괜찮다면 순전히 억지 아니면 뭐겠습니까.

제발 다른 사람들 글도 좀 읽어 보면서 주장을 하셨으면 좋겠군요. 동어 반복은 하는 사람이나 보는 사람이나 그다지 즐거운 일이 아닙니다.

그런 말씀 하실 시간에 액티브엑스와 파이어폭스 익스텐션이 본질적으로 무슨 차이가 있는지 한마디 설명이라도 하는 게 나을 것 같습니다. 그런데, 그렇게 못하시지요? 왜냐 하면 둘은 본질적으로 아무 차이가 없으니까요. 오히려 많은 사람들이 파이어폭스 익스텐션에도 액티브엑스와 똑같은 보안 위험이 도사리고 있는 걸 알게 되면 우리편한테만 불리해지겠지요. 우리에게 불리한 얘기는 슬쩍 감추고 모른 척 하는 게 상책입니다. 이것 역시 운동가들의 전형적인 전략이고요.
fender의 이미지

방준영 wrote:
액티브엑스에서 발생한 보안 문제를 다 해결했는데도 여전히 쓰지 말라는 얘기는 파이어폭스 1.0.2에 심각한 보안 버그가 발생했으니 앞으로도 파이어폭스는 절대 쓰지 말아야 한다는 주장과 연장선상이군요.

엑티브엑스가 설계상 근본적으로 보안에 취약하다는 설명을 이미 수 차례 드렸습니다만... 그리고 알고 계신지는 모르겠지만 엑티브 엑스 관련 심각한 보안 버그들 중 상당 수는 아직도 패치되지 않고 장기간 방치되어 있습니다. 그리고 이 쓰레드의 주제는 불여우 확장기능이 더 안전한가 엑티브 엑스가 안전한가도 아니고 보안 버그가 하나라도 있으면 쓰지 말자는 것도 아닙니다.

방준영 wrote:
제한이 있기 때문[/b]"이라고 쓴 게 안보이십니까. 이게 대체 fender님이 말씀하신 빈약한 기능과 무슨 뜻의 차이가 있는지 모르겠습니다. 보안 모델이나 샌드박스 때문에 애플릿을 안쓴다는 이야기는 저도 금시 초문인데 대체 누가 한 말입니까.

그런 뜻이 아니면 왜 뜬금없이 애플릿이 기능이 모잘라서 안쓴다는 이야기가 나왔나요? 아무도 애플릿이 기능이 많다거나 엑티브엑스가 애플릿보다 기능이 떨어진다는 이야기도 한 적이 없습니다만...

방준영 wrote:
리눅스"만" 쓰세요? :)

솔직하게 말해서 '아니오'입니다 :) 물론 90% 이상의 시간을 리눅스/그놈에서 보냅니다만, 자주 하는 게임 하나와 인터넷 뱅킹, 세금 납부를 위해 윈98 파티션을 살려두고 있습니다. 바로 그런 불편함, 즉 저 같이 다른 운영체제가 훨씬 편하게 느껴지는 사람까지 인터넷을 하려면 무조건 특정 회사 제품을 구매해야하는 현실을 바꾸려고 접근성에 대한 논의를 하는 것입니다.

방준영 wrote:
그렇다면 그런 큰 불편함을 감수하면서까지 파이어폭스를 쓰는 이유는 무엇입니까. 소프트웨어의 목적이 사람 편하라고 있는 게 아니었나요? fender님은 어떤 정치적 신념에 의해서 일부러 IE를 쓰지 않고 파이어폭스를 쓰는지 몰라도, 나머지 거의 대부분의 사람들은 일부러 시간을 낭비하며 인생을 불편하게 살고 싶어하지 않습니다.

저는 어떤 '정치적 신념'을 위해서 오픈소스를 사용하는 건 아닙니다. 제가 인터넷 뱅킹 등의 문제에도 불구하고 불여우를 쓰는 이유는 다른 모든 면에서 IE 보다 편리하기 때문이고, 또한 윈도우즈보다 그놈환경에 훨씬 익숙하기 때문에 윈도우즈 전용인 IE를 쓸 이유가 없기 때문입니다.

무슨 정치적으로 오픈소스를 써야 하니 윈도우즈나 IE를 쓰지 말라는 주장은 저 부터 납득하기 어렵습니다. 하지만 이왕에 사이트를 만들 거를 특정회사 제품을 사용하는 사람 뿐 아니라 오픈소스를 비롯한 다양한 제품을 사용하는 사람들도 함께 이용할 수 있게 하라는 주장은 훨씬 더 설득력이 있습니다.

솔직히 이미 우리나라에도 웹접근성에 대한 인식이 재고 되는 추세입니다만 이로 인해 기존 윈도우즈 IE 사용자가 손해보는 건 거의 없습니다. 윈도우즈를 사서 쓰고 싶으면 사서 쓰면 되고 불여우가 싫으면 안쓰면 그만입니다. 그런 사람들에게 억지로 오픈소스를 써라 말아라 강제할 이유도 없고 해서도 안됩니다.

반대로 수 년간 업데이트도 안되는 IE 대신 사람들이 불여우를 쓰기 시작하고 엑티브엑스의 보안상의 한계, 접근성 문제로 인해 심지어 정부 기관들까지 IE 사용을 피하라는 권고를 내리는 것 역시 자연스러운 시장의 흐름입니다만 왜 우리나라만 여기 동참하면 안되는 건지 이해하기 어렵습니다.

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

gilsion의 이미지

죄송합니다. 좀 끼어들겠습니다.

방준영 wrote:
그런 말씀 하실 시간에 액티브엑스와 파이어폭스 익스텐션이 본질적으로 무슨 차이가 있는지 한마디 설명이라도 하는 게 나을 것 같습니다. 그런데, 그렇게 못하시지요? 왜냐 하면 둘은 본질적으로 아무 차이가 없으니까요.

사용하는 목적과 제반된 기능과 구현된 알고리즘과 작성된 언어가 다릅니다.
그정도의 차이는 의미가 없다 하신다면 윈도나 리눅스나 유닉스도 본질적으로 같은겁니다.

방준영 wrote:

오히려 많은 사람들이 파이어폭스 익스텐션에도 액티브엑스와 똑같은 보안 위험이 도사리고 있는 걸 알게 되면 우리편한테만 불리해지겠지요. 우리에게 불리한 얘기는 슬쩍 감추고 모른 척 하는 게 상책입니다. 이것 역시 운동가들의 전형적인 전략이고요.

운동가들을 대단히 싫어하시는군요. 운동가는 아닐지 모르지만 방준영님도 해당되는 글인것 같습니다.
fender의 이미지

방준영 wrote:
그렇다면 엠파스에 연락해서 액티브엑스 모듈을 대체할 오픈소스 모듈을 우리가 공짜로 만들어주고 지속적으로 관리까지 해주겠다고 제안을 해보시지요. 드림위즈에도 연락하시고, 다음에도 연락하셔서 우리가 액티브엑스 대신 크로스플랫폼 오픈소스 솔루션을 만들어 주겠다고 제안해 보세요. 더 나아가 전국의 모든 액티브엑스 개발자들을 위해 크로스 플랫폼 솔루션이라도 무상으로 공급을 해보시지요. 그러지 않을 것이라면 "우리는 되는데 너희는 왜 안돼"같은 주장은 아무 쓸모도 없습니다.

준영님께서는 정치를 비판하려면 정계에 입문해서 정당을 만들어서 하고 대통령을 비판하려면 대선부터 출마 하십니까? 예를들어 컴퓨터를 구매했는데 다른 회사 제품보다 기능이 떨어진다면 그 회사에 취직해서 더 나은 제품을 개발해서 보여주고 시작하시나요?

그리고 외국에서는 우리나라에 비해선 훨씬 웹접근성 측면에서 자유로운데 그럼 준영님 생각에는 이런 현상이 외국의 불여우나 사파리 개발자들이 회사마다 돌아다니면서 무상으로 크로스 플랫폼 솔루션을 공급해서 가능했다고 보시나요?

좀 억지가 지나치신 듯 합니다만...

방준영 wrote:
사실 이것은 애플리케이션의 범위가 어디까지이냐의 관한 문제이기도 합니다. 유닉스 개발자들은 애플리케이션이란 단지 로컬에서 실행되는 것에 불과하다고 보는 반면, 윈도 개발자들은 애플리케이션이란 네트웍을 넘나 들면서 자유롭게 실행이 가능하다고 보는 것이지요.

'네트워크를 넘나들면서 실행'되는 어플리케이션 - 대표적으로 요즘 유행인 RIA(Rich Internet Application) 제품군들을 살펴 보셨는지 모르겠습니다만, 엑티브 엑스와는 다르게 처음부터 보안을 염두에 두고 개발하고 있으며 이를 제품의 주요 특징으로 내세우고 있습니다. '자유롭게 실행 된다'는 걸 엑티브엑스와 같이 '보안에 대한 고려가 전혀 없다'라고 확대 해석하실 필요는 없습니다.

참고로 얼마전에 차세대 인터넷 혹은 RIA 응용프로그램에 대해 간단한 시장 조사를 해봤는데 과반 이상이 리눅스를 비롯한 크로스 플랫폼을 지원하고 있었습니다. MS의 인터넷과 통합된 데스크탑을 말씀하시려면 엑티브엑스가 보안모델도 없어서 '자유롭다'는 궤변보다는 차라리 아발론이나 Smart Client, 혹은 HTC/HTA 등에 대해 말씀하시는게 나을 뻔 했습니다.

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

바라미의 이미지

으음.. 처음으로 돌아가서. 방준영님은 웹의 본질을 알아야 할겁니다.

표준 이전에 이라는 것 자체에 대해서 알야야 될듯 싶습니다.
현재 ActiveX 는 이 아닙니다. 웹으로 포장한 '윈도우용 프로그램' 일뿐입니다.

윈도우용 프로그램인데 ''의 표준이 되고 말고가 어디있습니까?

방준영님께서 말씀하신 불여우에서 IE의 기능을 도입하는것도 물론 옳은 말이고.
또한 하고 있습니다.
w3c 에서 iframe 을 인정한것, 불여우에서 document.all 을 허용한것 등등..

그러나 ActiveX 는 다릅니다. '윈도우용 프로그램' 일뿐 이 아닌만큼 표준이 될수 없습니다.
윈도우용 바이너리를 표준이라 칭하면 웹 자체의 본질이 왜곡 됩니다.

웹이란 어떠한 OS, 하드웨어, 종속없이 어디에서든 공통적으로 볼수 있도록 만들어진 규약입니다.
그런데 갑자기 MS 는 뜬금없는 ActiveX 라는 기술을 넣고는 윈도우라는 OS 에 종속되는 기술을 만들어 놓고 웹을 편입시키려 했습니다.

그것은 웹이 아닙니다. 그렇다면 웹이 있을필요가 없지요.
그저 전용 프로그램 하나 배포하고 그 프로그램만 사용하면 보일수 있는 것이랑 뭔 차이가 있습니까?
그렇다면 www 라는 규약도 뭐도 필요 없을겁니다.
그저 그 프로그램에 맞는 규약만 개발사에서 만들어서 배포하면 되는것이지요.

표준도 그저 따지고 보면 회사들이 모여서 자기네들이 쓰는 규약을 서로 같이 지키자고 하는 겁니다.

정치적으로 보아도 방준영님의 시각을 보면 지금의 국제 정세는 미국이 쥐고 있으므로, 전세계 모든 나라들은 미국연방법을 쓰고 그 법을 지켜야 한다 라는 것으로밖에는 보이지 않습니다.
미국이란 나라가 전세계에 영향을 끼치고 있고 선진국이 아니냐. 그러므로 미국의 법을 가져오고 그 법을 따라야 한다는 그런생각이십니까?

그렇다면 국제법이 뭔 소용이 있습니까. 있어야 할 필요가 없겠군요.

웹이란것 자체가 어느 플랫폼, 어느 회사, 어느나라, 에 의해 독점될수가 없는겁니다.
그런데 ActiveX 라는 것은 윈도우 바이너리를 붙여넣고는 윈도우 에서만 사용가능한 종속성을 만들어 놓았습니다.
이것이 웹의본질을 깨트려 놓은겁니다.
그런데 그것이 표준이 될수 있을까요?
과연 본질조차 깨뜨려놓은 걸 표준이라 칭할수 있을까요?

ActiveX 라는 기술에 현혹되어 웹이란걸 보지 못하는 그런 짓은 하지 맙시다.

fender의 이미지

방준영 wrote:
그런 말씀 하실 시간에 액티브엑스와 파이어폭스 익스텐션이 본질적으로 무슨 차이가 있는지 한마디 설명이라도 하는 게 나을 것 같습니다. 그런데, 그렇게 못하시지요? 왜냐 하면 둘은 본질적으로 아무 차이가 없으니까요. 오히려 많은 사람들이 파이어폭스 익스텐션에도 액티브엑스와 똑같은 보안 위험이 도사리고 있는 걸 알게 되면 우리편한테만 불리해지겠지요. 우리에게 불리한 얘기는 슬쩍 감추고 모른 척 하는 게 상책입니다. 이것 역시 운동가들의 전형적인 전략이고요.

이름 부터 다릅니다. 농담이 아니라 왜 불여우의 경우 '확장(extension) 기능'이라고 부르는 지 생각해본 적 있으십니까?

불여우 확장 기능 목록을 보시면 아시겠지만 대부분의 경우 이는 브라우저 자체의 기능을 '확장'하려는 목적으로 만든 것이지 엑티브 엑스와 같이 브라우저가 아닌 웹을 대체하려는 목적을 가지고 만든 것이 아닙니다.

준영님께서는 외국에서라도 온라인 뱅킹이나 음악다운로드 서비스 같은 것을 불여우 확장 기능 전용으로 만들어 놓은 것을 보신적이 있나요? 그게 과연 불여우 확장기능이나 XUL이 엑티브엑스보다 기능이 떨어지고 쓰는 사람이 없어서 그런 거라고 생각하십니까? 불여우 확장 기능은 엑티브 엑스 처럼 웹페이지에 임베드 해서 쓰던가요?

우리나라 처럼 온라인 뱅킹 등의 사이트를 엑티브엑스 안되면 아예 사용이 안되게 만드는게 아니라 불여우 확장 같이 엑티브엑스 기술로 구글 툴바 같은 거나 만들고 있었다면 딴지 걸 사람 아무도 없습니다.

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

방준영의 이미지

fender wrote:
방준영 wrote:
제한이 있기 때문[/b]"이라고 쓴 게 안보이십니까. 이게 대체 fender님이 말씀하신 빈약한 기능과 무슨 뜻의 차이가 있는지 모르겠습니다. 보안 모델이나 샌드박스 때문에 애플릿을 안쓴다는 이야기는 저도 금시 초문인데 대체 누가 한 말입니까.

그런 뜻이 아니면 왜 뜬금없이 애플릿이 기능이 모잘라서 안쓴다는 이야기가 나왔나요? 아무도 애플릿이 기능이 많다거나 엑티브엑스가 애플릿보다 기능이 떨어진다는 이야기도 한 적이 없습니다만...

그걸 제가 알면 fender님이 왜 그런 난데없이 엉뚱한 말 인용해 놨는지 물어볼 필요가 없었게요?

Quote:
방준영 wrote:
리눅스"만" 쓰세요? :)

솔직하게 말해서 '아니오'입니다 :) 물론 90% 이상의 시간을 리눅스/그놈에서 보냅니다만, 자주 하는 게임 하나와 인터넷 뱅킹, 세금 납부를 위해 윈98 파티션을 살려두고 있습니다. 바로 그런 불편함, 즉 저 같이 다른 운영체제가 훨씬 편하게 느껴지는 사람까지 인터넷을 하려면 무조건 특정 회사 제품을 구매해야하는 현실을 바꾸려고 접근성에 대한 논의를 하는 것입니다.

그렇다면 fender님은 지금 누군가를 기만하고 있는 겁니다. 남들한테는 무슨 액티브엑스가 보안에 취약해서 쓰면 안되네 어쩌네 하지만 정작 자신은 그걸 도저히 쓰지 않을 수 없으니까 은근 슬쩍 쓰고 있는 것이지요. 그러면서 밖에 나가면 거꾸로 액티브엑스는 쓸 필요가 없다고 말합니다. 자신은 집에서 슬쩍 쓰면서요. 어느쪽 말이 맞는 것인지 스스로 정체성의 혼란을 느끼지 않으시나요?

그런데 그렇게 보안을 걱정하시는 분이 윈도NT 계열이 아니라 윈98을 쓴다는 것도 다소 어이가 없군요. 윈도98은 OS 자체가 보안 개념이 없는 OS인데 그게 윈도의 전부인 줄 혹시 착각하고 계신 것 아닙니까?

Quote:
방준영 wrote:
그렇다면 그런 큰 불편함을 감수하면서까지 파이어폭스를 쓰는 이유는 무엇입니까. 소프트웨어의 목적이 사람 편하라고 있는 게 아니었나요? fender님은 어떤 정치적 신념에 의해서 일부러 IE를 쓰지 않고 파이어폭스를 쓰는지 몰라도, 나머지 거의 대부분의 사람들은 일부러 시간을 낭비하며 인생을 불편하게 살고 싶어하지 않습니다.

저는 어떤 '정치적 신념'을 위해서 오픈소스를 사용하는 건 아닙니다. 제가 인터넷 뱅킹 등의 문제에도 불구하고 불여우를 쓰는 이유는 다른 모든 면에서 IE 보다 편리하기 때문이고, 또한 윈도우즈보다 그놈환경에 훨씬 익숙하기 때문에 윈도우즈 전용인 IE를 쓸 이유가 없기 때문입니다.

다른 사람들은 IE에서 액티브엑스를 쓰면서 파이어폭스보다 훨씬 편안함을 느낀다는 걸 잊고 계시군요.

액티브엑스만 지원하는 사이트에 파이어폭스 익스텐션도 함께 지원해 달라고 요구하는 것은 사용자 측면에서는 나름대로 합리성이 있지만(물론 회사 측면에서는 돈이 더 드니까 안하려고 하는 것과 별개로), 우리가 액티브엑스를 사용하지 못하기 때문에 남들도 사용하지 못하도록 해달라고 요구하는 것은 소수가 다수에 대해 강짜를 부리는 것입니다.

Quote:
무슨 정치적으로 오픈소스를 써야 하니 윈도우즈나 IE를 쓰지 말라는 주장은 저 부터 납득하기 어렵습니다. 하지만 이왕에 사이트를 만들 거를 특정회사 제품을 사용하는 사람 뿐 아니라 오픈소스를 비롯한 다양한 제품을 사용하는 사람들도 함께 이용할 수 있게 하라는 주장은 훨씬 더 설득력이 있습니다.

그렇다면 처음부터 그렇게 얘기를 하면 되지 무슨 액티브엑스가 보안성이 떨어지고 문제가 있고 등등의 FUD로 연막을 피웁니까. 정당한 요구를 하려면 "특정 회사 제품뿐만 아니라" 우리 제품도 지원해 달라고 요구를 해야지, "특정 회사 제품 못쓰게 해서" 모두가 공평하게 출발하게 해달라 - 이런 주장은 아무도 귀담아 듣지 않는다는 것을 아실만한 분들이 전부 억지를 늘어 놓고 계십니다. 그렇게 요구하니까 듣는 웹개발자가 있던가요? 그렇게 한명씩 설득해서 2029년까지 액티브엑스 전면 철폐를 완료하실 건가요. 그 동안에 파이어폭스로 안되는 사이트는? 그냥 "접속 안하면 된다"고 대답하면 되는 겁니까.

Quote:
솔직히 이미 우리나라에도 웹접근성에 대한 인식이 재고 되는 추세입니다만 이로 인해 기존 윈도우즈 IE 사용자가 손해보는 건 거의 없습니다. 윈도우즈를 사서 쓰고 싶으면 사서 쓰면 되고 불여우가 싫으면 안쓰면 그만입니다. 그런 사람들에게 억지로 오픈소스를 써라 말아라 강제할 이유도 없고 해서도 안됩니다.

반대로 수 년간 업데이트도 안되는 IE 대신 사람들이 불여우를 쓰기 시작하고 엑티브엑스의 보안상의 한계, 접근성 문제로 인해 심지어 정부 기관들까지 IE 사용을 피하라는 권고를 내리는 것 역시 자연스러운 시장의 흐름입니다만 왜 우리나라만 여기 동참하면 안되는 건지 이해하기 어렵습니다.


저는 바로 며칠전에 IE6 보안 업데이트 받았는데 어떤 IE가 업데이트가 안된다는 것인지... :oops:

윈도에서는 프로그램의 기능을 다양한 용도로 확장할 수 있기 때문에 반드시 IE 자체를 뜯어고치지 않더라도 기능 향상은 얼마든지 가능합니다. 제가 지금 쓰는 AvantBrowser는 IE 엔진에 기반해서 팝업 차단, 탭 브라우징, 마우스 제스쳐 등 원래 IE에 없는 기능들이 아주 잘 구현이 되어 있습니다. 액티브엑스는 물론 IE 전용 사이트도 문제 없이 접속이 됩니다.

fender의 이미지

방준영 wrote:
그렇다면 fender님은 지금 누군가를 기만하고 있는 겁니다. 남들한테는 무슨 액티브엑스가 보안에 취약해서 쓰면 안되네 어쩌네 하지만 정작 자신은 그걸 도저히 쓰지 않을 수 없으니까 은근 슬쩍 쓰고 있는 것이지요. 그러면서 밖에 나가면 거꾸로 액티브엑스는 쓸 필요가 없다고 말합니다.

제발 동어 반복은 안하게 해주실 수 없나요? 접근성/보안 문제 때문에 엑티브엑스를 대체해야 한다는데 지금 대체가 안되서 어쩔 수 없이 쓴다는 겁니다. 그게 도대체 뭐가 문제입니까? 예를들어 준영님 댁에 엘리베이터가 고장나서 계단으로 다니게 됐는데 계단보다 엘리베이터가 편하다고 말하면 사람들을 '기만하는' 겁니까?

방준영 wrote:
그런데 그렇게 보안을 걱정하시는 분이 윈도NT 계열이 아니라 윈98을 쓴다는 것도 다소 어이가 없군요. 윈도98은 OS 자체가 보안 개념이 없는 OS인데 그게 윈도의 전부인 줄 혹시 착각하고 계신 것 아닙니까?

필요가 없으니 안사는 거고 이미 정품 구매한 윈98로도 게임 쯤은 멀쩡하게 잘 쓰고 있습니다. 그럼 준영님은 댁에다 전산실 마련해 놓고 클러스터링되는 수퍼컴퓨터에서 인터넷 하십니까? 아니라구요? 그럼 컴퓨터는 데스크탑만 있는 줄 착각하시는게 아닌가요? :roll:

방준영 wrote:
다른 사람들은 IE에서 액티브엑스를 쓰면서 파이어폭스보다 훨씬 편안함을 느낀다는 걸 잊고 계시군요.

액티브엑스만 지원하는 사이트에 파이어폭스 익스텐션도 함께 지원해 달라고 요구하는 것은 사용자 측면에서는 나름대로 합리성이 있지만(물론 회사 측면에서는 돈이 더 드니까 안하려고 하는 것과 별개로), 우리가 액티브엑스를 사용하지 못하기 때문에 남들도 사용하지 못하도록 해달라고 요구하는 것은 소수가 다수에 대해 강짜를 부리는 것입니다.


주장을 왜곡하지 마시기 바랍니다. 언제 오픈소스 진영에서 벅스뮤직이나 네이버, 혹은 은행권 사이트가 엑티브 엑스니까 사이트 내리라고 '강짜' 부린적 없습니다. 그리고 아무도 기존 엑티브 엑스 전용 사이트를 불여우 확장기능으로 불여우 전용으로 바꿔 달라는 고 한 적도 없습니다. 왜 접근성을 고려한 사이트를 만들어야 한다는 주장을 그런 전혀 다른 논리로 왜곡 하시는 지 모르겠습니다.

방준영 wrote:
그렇다면 처음부터 그렇게 얘기를 하면 되지 무슨 액티브엑스가 보안성이 떨어지고 문제가 있고 등등의 FUD로 연막을 피웁니까.

혹시나 싶어서 처음부터 글타래를 다시 다 읽어 봤습니다만, 접근성 이야기를 엉뚱하게 엑티브엑스 보안문제로 비화시켜 불여우 확장이나 엑티브엑스나 똑같이 위험하니 아니니 말씀하신 장본인께서 그런 말씀을 하시니 좀 당황스럽군요; 스스로 헷갈리신다면 엑티브엑스 보안 문제는 다른 글타래를 여시기 바랍니다. 이 문제에 대해서 더 이상 언급하지 않아도 웹 접근성 관련 주장에는 하등의 영향이 없습니다.

방준영 wrote:
정당한 요구를 하려면 "특정 회사 제품뿐만 아니라" 우리 제품도 지원해 달라고 요구를 해야지, "특정 회사 제품 못쓰게 해서" 모두가 공평하게 출발하게 해달라 - 이런 주장은 아무도 귀담아 듣지 않는다는 것을 아실만한 분들이 전부 억지를 늘어 놓고 계십니다. 그렇게 요구하니까 듣는 웹개발자가 있던가요? 그렇게 한명씩 설득해서 2029년까지 액티브엑스 전면 철폐를 완료하실 건가요. 그 동안에 파이어폭스로 안되는 사이트는? 그냥 "접속 안하면 된다"고 대답하면 되는 겁니까.

그러니까 지금 이야기 하는게 '엑티브엑스를 못쓰게 해라'가 아니라 '엑티브엑스만 쓸 수 있게 하면 안된다' 아닙니까? 표준 브라우저로 온라인뱅킹이나 세금납부등에 아무 문제 없다면, 예를들어 그 사이트가 윈도우즈 IE 사용자를 배려해서 특별히 엑티브엑스 인터페이스를 추가로 제공한다면 아무도 뭐라고 할 사람 없습니다.

방준영 wrote:
저는 바로 며칠전에 IE6 보안 업데이트 받았는데 어떤 IE가 업데이트가 안된다는 것인지... :oops:

보안 업데이트가 아닌 기능 개선을 말하는 것입니다. IE 6 이후로 얼마전 7 베타가 나올 때 까지 4년이 걸렸고 6과 별반 차이 없는 5부터 따지면 특별한 기능 개선 없이 무려 6년여의 시간이 흘렀습니다. 7의 경우도 팝업 블로킹 탭브라우징에서 보듯이 명백하게 오페라, 불여우 등의 선전에 자극을 받아 출시한 것입니다.

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

바라미의 이미지

Quote:
그렇다면 fender님은 지금 누군가를 기만하고 있는 겁니다. 남들한테는 무슨 액티브엑스가 보안에 취약해서 쓰면 안되네 어쩌네 하지만 정작 자신은 그걸 도저히 쓰지 않을 수 없으니까 은근 슬쩍 쓰고 있는 것이지요. 그러면서 밖에 나가면 거꾸로 액티브엑스는 쓸 필요가 없다고 말합니다. 자신은 집에서 슬쩍 쓰면서요. 어느쪽 말이 맞는 것인지 스스로 정체성의 혼란을 느끼지 않으시나요?

으음? 제가보기엔 이상합니다만?
오히려 그렇기 때문에 ActiveX 가 안좋다 라는 건데요. 요점은..
fender 님이 윈도우를 쓸수 밖에 없는 것은 ActiveX 를 사용하여 만들어 놓은 은행들에게 잘못이 있는 것이고. 사용자들은 어쩔수 없이 윈도우를 써야만 하는 현실에 대해 뭔가 한심함을 느끼지 않으십니까?

Quote:
다른 사람들은 IE에서 액티브엑스를 쓰면서 파이어폭스보다 훨씬 편안함을 느낀다는 걸 잊고 계시군요.

액티브엑스만 지원하는 사이트에 파이어폭스 익스텐션도 함께 지원해 달라고 요구하는 것은 사용자 측면에서는 나름대로 합리성이 있지만(물론 회사 측면에서는 돈이 더 드니까 안하려고 하는 것과 별개로), 우리가 액티브엑스를 사용하지 못하기 때문에 남들도 사용하지 못하도록 해달라고 요구하는 것은 소수가 다수에 대해 강짜를 부리는 것입니다.

편리함은 익숙해 지는 겁니다. 편리함은 언제든지 변할수 있는것이지요.
익스가 편리하냐 불여우가 편리하냐는 사용자마다 다른겁니다. 대개의 경우 익스에 익숙해 있기 때문에 불여우를 접하고는 불편하다 말하지만 그것은 불여우에 익숙해져있는 사용자도 익스를 사용할때 불편한게 당연한겁니다.

엑티브엑스만 지원한다는것 자체가 잘못된겁니다.
온라인 게임 같은 곳은 그렇다 쳐도, 국가 기관, 은행 같은 곳은 윈도우를 사용하는 사용자든, 리눅스를 사용하는 사용자든, 맥을 사용하는 사용자든 모두 사용할수 있어야 합니다. 그런데 개념없는 국내은행들은 ActiveX 를 이용하여 인증을 하고 있습니다. 그것은 소수가 다수에 대해 강짜를 부리기 이전에.

누려야할 권리를 박탈당한것이나 마찬가지 아닌가요?

그렇다면 예전 독재시대에 민주화운동을 주도했던 4.19, 광주민주화 운동, 같은 운동들은

모두 소수가 다수에 강짜를 부리는 것아니었던가요?

외국의 은행들은 ActiveX 가 아니어도 모두 사용할수 있습니다.
그런데 유독 우리나라 은행들만 ActiveX 를 사용하고 있습니다.

그때문의 우리나라에서는 리눅서건 맥 유저건 어떨수 없이 윈도우를 깔아놓긴 해야 합니다. 그것이 사용자의 잘못일까요.. 아니면 은행들의 잘못일까요?

Quote:
저는 바로 며칠전에 IE6 보안 업데이트 받았는데 어떤 IE가 업데이트가 안된다는 것인지... Embarassed

윈도에서는 프로그램의 기능을 다양한 용도로 확장할 수 있기 때문에 반드시 IE 자체를 뜯어고치지 않더라도 기능 향상은 얼마든지 가능합니다. 제가 지금 쓰는 AvantBrowser는 IE 엔진에 기반해서 팝업 차단, 탭 브라우징, 마우스 제스쳐 등 원래 IE에 없는 기능들이 아주 잘 구현이 되어 있습니다. 액티브엑스는 물론 IE 전용 사이트도 문제 없이 접속이 됩니다.

당연히 IE의 엔진을 이용하는 만큼 ActiveX와 IE 전용 사이트 접근이 가능하죠. 당연한걸 가지고.. 윈도우에서는 불여우 익스텐션을 쓰면 IE 엔진을 불러와서 ActiveX 사용도 가능합니다만?

그러나 '윈도우' 에서만! 가능하다는거죠.
그런 기술은 웹에서는 필요가 없습니다. 비정상적으로 우리나라에서만!
그게 통용되는거지요.
과연 외국의 현실은 알고나 계신지 궁금합니다..

방준영의 이미지

fender wrote:
방준영 wrote:
그런 말씀 하실 시간에 액티브엑스와 파이어폭스 익스텐션이 본질적으로 무슨 차이가 있는지 한마디 설명이라도 하는 게 나을 것 같습니다. 그런데, 그렇게 못하시지요? 왜냐 하면 둘은 본질적으로 아무 차이가 없으니까요. 오히려 많은 사람들이 파이어폭스 익스텐션에도 액티브엑스와 똑같은 보안 위험이 도사리고 있는 걸 알게 되면 우리편한테만 불리해지겠지요. 우리에게 불리한 얘기는 슬쩍 감추고 모른 척 하는 게 상책입니다. 이것 역시 운동가들의 전형적인 전략이고요.

이름 부터 다릅니다. 농담이 아니라 왜 불여우의 경우 '확장(extension) 기능'이라고 부르는 지 생각해본 적 있으십니까?

지은 사람이 그렇게 지었는데 제가 어떻게 알겠습니까. 파이어폭스 애플릿이라든지 파이어폭스 위젯이라든지 온갖 다른 이름을 붙인다 해도 프로그램은 같습니다.

Quote:
불여우 확장 기능 목록을 보시면 아시겠지만 대부분의 경우 이는 브라우저 자체의 기능을 '확장'하려는 목적으로 만든 것이지 엑티브 엑스와 같이 브라우저가 아닌 웹을 대체하려는 목적을 가지고 만든 것이 아닙니다.

"웹을 대체하려는" 목적이라는 것은 관점의 문제에 불과합니다. 웹의 대체란 말 대신 MS쪽에서는 OS 영역의 확장이라고 부릅니다.

그리고 브라우저 "자체의" 기능을 확장한다는 자의적인 표현은 곤란합니다. 브라우저 자체가 웹 접속만 가능해야 한다고 누가 규정했습니까. 브라우저 안에서 게임도 하고 음악도 듣고 비디오도 보고 하면 안됩니까? 내가 쓰는 프로그램의 사용 용도를 제3자가 간섭하고 통제한다면 그것이 바로 전체주의적인 발상이지요.

Quote:
준영님께서는 외국에서라도 온라인 뱅킹이나 음악다운로드 서비스 같은 것을 불여우 확장 기능 전용으로 만들어 놓은 것을 보신적이 있나요? 그게 과연 불여우 확장기능이나 XUL이 엑티브엑스보다 기능이 떨어지고 쓰는 사람이 없어서 그런 거라고 생각하십니까? 불여우 확장 기능은 엑티브 엑스 처럼 웹페이지에 임베드 해서 쓰던가요?

우리나라 처럼 온라인 뱅킹 등의 사이트를 엑티브엑스 안되면 아예 사용이 안되게 만드는게 아니라 불여우 확장 같이 엑티브엑스 기술로 구글 툴바 같은 거나 만들고 있었다면 딴지 걸 사람 아무도 없습니다.


딴지 거는 사람 엄청 많은데 무슨 말씀이신가요... 액티브엑스를 쓰지 않아야 하는 이유로 보안이 문제되기 때문이라고 주장하는 글들을 수도 없이 보지 않으셨습니까. 액티브엑스를 인터넷 뱅킹에 쓰지 말아야 한다 정도가 아니라 아예 쓰지 말아야 한다는 극단적 주장 말이지요. 오히려 fender님같은 온건한 주장보다 그런 과격파가 일견 훨씬 많은 듯 보입니다.
mycluster의 이미지

Quote:
외국의 은행들은 ActiveX 가 아니어도 모두 사용할수 있습니다.
그런데 유독 우리나라 은행들만 ActiveX 를 사용하고 있습니다.

그때문의 우리나라에서는 리눅서건 맥 유저건 어떨수 없이 윈도우를 깔아놓긴 해야 합니다. 그것이 사용자의 잘못일까요.. 아니면 은행들의 잘못일까요?

우리나라 은행은 대부분 영리기업입니다. 따라서 의도하던 말던 ActiveX를 사용하지 않는 사람은 그 은행을 이용하지 않으면 될 뿐입니다. 은행은 리눅스사용자가 1조원쯤 거래할려는데, 인터넷뱅킹이 안된다고 하면 찾아와서라도 거래를 틀겁니다.
은행이 ActiveX를 쓰냐 않쓰냐하는 것은 단지 물건을 팔때 그 고객을 받을거냐 말거냐의 문제지 결코 잘잘못을 가릴 수준의 문제가 아니라는 것이죠. 은행이 비윈도 사용자를 지원해야할 의무도 없고 비윈도사용자가 은행에 자기를 지원해달라고 주장할 권리도 없습니다.
국가기관은 납세자에 대한 의무를 준수하기 위해서 납세자가 요구하면 받아들이고(물론 이것도 우선순위를 봐야겠지만) 해결해줘야할 의무가 있지만요...

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

냐옹이의 이미지

왜 이렇게 싸움 아닌 싸움을 하는지 모르겠습니다. ActiveX이던 익스텐션이던. 비표준인것은 마찬가지인걸요. 그리고 제가 봤을때 ActiveX는 상업적으로 웹페이지에 붙인다는것이고 익스텐션은 사용자의 필요에 의한것이라고 생각되는데요. 익스텐션이 더 발전한다면 상업적으로 될지 모르겠지만 아직까지는 광고지우기라던거 그런 사용자에 도움이 되고 있기 때문이 아닌가 생각됩니다.

그리고 ActiveX를 사용하는 웹페이지를 보면 ActiveX를 필요 이상으로 남발 하고 있습니다. 여기에 동의 하시는분이 얼마나 될지는 모르겠지만요. 어떤 곳은 보안이라는 명목으로... 하지만 그게 더 사용자에게 반감을 사고 있는게 현실인거 같습니다. 어떤게 좋냐?? 이건 어릴때 아빠가 좋아 엄마가 좋아 이걸 물어보는것하고 같다고 생각합니다. 윈도우즈 사용자에게는 굿이 왜 파이어 폭스를 깔아 귀찮게 시리. 이렇게 말할 수 있겠죠. (윈도우즈에 딸려 나오는데.) 컴퓨터에 관심없는 그냥 문서작성이나 게임, 이런것들만 아는 분들이라면요.(그런분들을 비하하는것 같군요. ㅡ,.ㅡ;;; )

이런 논쟁은 그만 했으면 좋겠네요. 자기가 좋은것을 따라가는게 좋은것이죠. ㅠ.ㅠ;; 중간적인 입장에서 써볼려고 해도 잘 않되네요. 자기가 선택할려면 선택할 기회를 줘야 하는데 ㅡ,.ㅡ;;; 아휴~~ 갑갑하네요. 윈도우즈 업데이트 했더니 리부팅하라고 계속 압박을 가하네요. 이럴땐 리눅스로 부팅하고 싶은 생각이...

------------------------
냐옹~~

바라미의 이미지

Quote:
"웹을 대체하려는" 목적이라는 것은 관점의 문제에 불과합니다. 웹의 대체란 말 대신 MS쪽에서는 OS 영역의 확장이라고 부릅니다.

그리고 브라우저 "자체의" 기능을 확장한다는 자의적인 표현은 곤란합니다. 브라우저 자체가 웹 접속만 가능해야 한다고 누가 규정했습니까. 브라우저 안에서 게임도 하고 음악도 듣고 비디오도 보고 하면 안됩니까? 내가 쓰는 프로그램의 사용 용도를 제3자가 간섭하고 통제한다면 그것이 바로 전체주의적인 발상이지요.

그렇다면 웹을 접속하는에 윈도우에서만 가능해야 한다는건 누가 규정했습니까?
브라우저로 게임도 하고 음악도 하고 비디오도 본다고 누가 뭐라합니까?
그건 불여우에서도 하는 일이고 누가 뭐라하지 않습니다만?
그런데 브라우저가 아니라 웹이라는 겁니다만?

설마 웹 = 브라우저 라고 생각하시는건 아니겠지요?

ActiveX를 쓰지 말라하는 이유는 윈도우든, 리눅스든, 유닉스든, 맥OS 든, beOS 든 모든 OS 에서 접속하여 볼수 있어야 한다는겁니다.
어디 불여우의 익스텐션을 설치하지 않으면 접근을 막는곳이 있습니까?
ActiveX 를 씀으로 인해 윈도우 유저 이외의 사람들은 아예 원천적으로 접근을 차단하는것이 과연 옳다고 생각하십니까?

fender의 이미지

방준영 wrote:
지은 사람이 그렇게 지었는데 제가 어떻게 알겠습니까. 파이어폭스 애플릿이라든지 파이어폭스 위젯이라든지 온갖 다른 이름을 붙인다 해도 프로그램은 같습니다. "웹을 대체하려는" 목적이라는 것은 관점의 문제에 불과합니다. 웹의 대체란 말 대신 MS쪽에서는 OS 영역의 확장이라고 부릅니다.

웹을 대체 하던 OS를 확장하건 간에 두 가지 기술을 만든 의도와 실제로 사용되는 용도가 명백하게 다릅니다.

브라우저가 웹 컨텐트를 보는 도구라는 건 인정을 하실 겁니다. 그렇다면 엑티브엑스 같이 웹컨텐트의 일부를 비표준적인 언어로 작성해서 컨텐트의 일부로 임베드하는 것과 컨텐트와 관계 없이 컨텐트를 보는 도구의 기능을 여러가지로 확장하는 것의 차이는 왜 인정하지 못하시는 지 잘 모르겠군요.

방준영 wrote:
그리고 브라우저 "자체의" 기능을 확장한다는 자의적인 표현은 곤란합니다. 브라우저 자체가 웹 접속만 가능해야 한다고 누가 규정했습니까. 브라우저 안에서 게임도 하고 음악도 듣고 비디오도 보고 하면 안됩니까? 내가 쓰는 프로그램의 사용 용도를 제3자가 간섭하고 통제한다면 그것이 바로 전체주의적인 발상이지요.

이건 유효한 논점입니다만, 저와는 생각이 크게 다르신 것 같습니다. 인터넷은 과거로 따지면 철도나 도로, 수도와 같은 사회 인프라 입니다. 저는 단지 시장점유율이 높다고 해서 이러한 인프라를 특정 기업이 독점해서 해당 기업 제품을 쓰지 않는 사람들에게 서비스를 박탈해도 아무 문제가 없다는 생각이야 말로 위험한 발상이라고 봅니다.

방준영 wrote:
딴지 거는 사람 엄청 많은데 무슨 말씀이신가요... 액티브엑스를 쓰지 않아야 하는 이유로 보안이 문제되기 때문이라고 주장하는 글들을 수도 없이 보지 않으셨습니까. 액티브엑스를 인터넷 뱅킹에 쓰지 말아야 한다 정도가 아니라 아예 쓰지 말아야 한다는 극단적 주장 말이지요. 오히려 fender님같은 온건한 주장보다 그런 과격파가 일견 훨씬 많은 듯 보입니다.

엑티브엑스가 보안이 취약하다는 건 동의하며 여기에 대한 근거는 이미 충분히 드렸기 때문에 더 이상 여기에 대해 논쟁을 하지는 않겠습니다. 어쨌든 글타래 주제가 접근성인 만큼 다른 곳에서 다른 사람들이 엑티브엑스가 안좋으니 써야하느니 말아야 하느니 하는 건 여기서 이야기할 문제는 아닌 것 같군요.

MS 조차 오래전에 포기한 기술을 굳이 차세대 인터넷 기술이 이야기되는 지금 꼭 옹호해야 하는 지는 모르겠습니다만 저로서는 예를들어 제가 가는 은행 사이트가 리눅스에서만 제대로 된다면 윈도우즈 사용자를 위해 엑티브엑스로 도배를 하건 스파이웨어를 심건 관심 밖의 일입니다.

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

voljin의 이미지

음. 진행중인 이야기의 허리를 자르는 것 같아서 미안합니다만,

fender님의 회사가 자바 기반의 어플릿으로 액티브X를 대체할 다운로더를 만드셨다면, 그 강점을 이용해서 액티브X를 유일한 다운로드 수단으로 제공하는 유수의 국내 사이트에 영업을 할 수 있는 여지가 있었다고 생각됩니다. (예를 들자면 IBM이 자바 다운로더를 제공하지요)

그러나 현실적으로 그런 일은 이루어지지 않았을테고 여기에는 그에 합당한 이유가 있을텐데 개발사 내부인원으로서 어디에 문제가 있었다고 보시는지 궁금하네요.

왜 안했냐고 뭐라 하는 것은 아닙니다만, 사상적 입장, 기호적 입장에서 이야기를 하는 것 보다는 현실에서 그런 솔루션을 개발하여 어떤 곳에 공급했지만 그것이 더 이상 확대되지 않은 이유, 기술을 재활용하여 다른 사이트에도 파급시킬 수 없었던 이유를 분석하는 것이 이런 토론의 핵심이 되어야하지 않나 싶네요.

fender의 이미지

MyCluster wrote:
우리나라 은행은 대부분 영리기업입니다. 따라서 의도하던 말던 ActiveX를 사용하지 않는 사람은 그 은행을 이용하지 않으면 될 뿐입니다. 은행은 리눅스사용자가 1조원쯤 거래할려는데, 인터넷뱅킹이 안된다고 하면 찾아와서라도 거래를 틀겁니다.
은행이 ActiveX를 쓰냐 않쓰냐하는 것은 단지 물건을 팔때 그 고객을 받을거냐 말거냐의 문제지 결코 잘잘못을 가릴 수준의 문제가 아니라는 것이죠. 은행이 비윈도 사용자를 지원해야할 의무도 없고 비윈도사용자가 은행에 자기를 지원해달라고 주장할 권리도 없습니다.
국가기관은 납세자에 대한 의무를 준수하기 위해서 납세자가 요구하면 받아들이고(물론 이것도 우선순위를 봐야겠지만) 해결해줘야할 의무가 있지만요...

일단 국가기관을 제외하면 일반 은행이나 쇼핑몰 등이 크로스플랫폼을 지원하는 문제는 우선적으로 해당 기관 스스로의 이익에 따라 결정할 문제라는 점에는 동의합니다.

하지만 그렇다고 약간의 노력으로 모든 플랫폼의 고객을 지원할 수 있는 부분을 특정 기업에 종속적으로 만들었다면 해당 업체가 인식 부족이나 기술력 부족이라는 비판에서 자유로울 수 있는 것 또한 아닙니다.

반면 정부 기관에서는 정부 기관 사이트는 물론이고 은행과 같은 영리기관이라도 예를들어 웹표준이나 접근성에 대한 표준이나 권고를 제시하는 방식 등으로 가능하면 많은 국민들이 불편없이 해당사이트를 이용할 수 있게 유도할 수 있습니다. 이는 인터넷 인프라가 외국의 특정 거대 기업에 종속됐을 때 발생할 수 있는 사회적 비용이 그렇지 않을 때 보다 장기적으로 훨씬 크기 때문입니다.

어쨌든 시장논리로만 따져도 점유율 2-3%와 10%는 차원이 다릅니다. 백 명 중에 한 명 쯤이 문제된다면 거들떠도 안볼 기업이라도 고객 10명 중 1명, 혹은 특정 기관 공무원들, 혹은 오픈소스를 채택한 특정 대기업 직원 등이 비표준적 사이트로 인해 자신들의 서비스를 이용할 수 없다면 분명 심각한 문제로 받아들이고 개선하려고 노력을 할 것입니다.

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

onion의 이미지

제가 방준영씨 빠돌이여서 그런지는 모르겠습니다만.....
거의 토론 구도 자체가 방준영 vs. 다른사용자
로 되어가고 있는거같습니다.

방준영씨의 의견이나 다른분들의 의견에 대부분 동의하는 부분도 있지만
(어이없는 의견들은 빼도록 하죠)
뭔가 정리가 안되는거같네요.. 시작은 w3c였는데 말입니다.

사실 저도 activex를 좋아하는편은 아니고
될 수 있는한 다른걸 쓰려고 하는편입니다.
(그래봤자 자바겠죠?)

이 방에 있는 그 어느분보다 linux사용량이 많다고 저는 자부합니다.
(물론 제 등급은.. "초보자"입니다만.....)
개발목적으로 쓰는것도 아니고
그런다고 거창한 계획을 가지고 linux만 쓰는건 아닙니다.

결과적으로 제가 activex를 싫어하는건 다음과 같은 이유입니다.
1. 나는 linux가 쓸모있고 편해서 내가 컴퓨터를 사용하는데 하등의 불편함없이 장점이 더 큰데 그런데도 불구하고 linux에서는 activex가 안된다.

.net을 싫어하는것도 비슷한 이유입니다.
1. 나는 .net 자체는 좋게보고있으나 이제는 다른 플랫폼에서 될거라는 MS의 구라가 꼴보기 싫다.

activex의 보안? 그건 개발자가 맘만 먹으면.. 바이러스보다도 심각한 상황을 낳을 수 있는겁니다. 어차피 바이러스나... 웜이나.. activex 보안이나... 그게 그거라는거죠.

방준영씨 의견에는 기본적으로 동조하는 입장입니다.
MS가 대세인건 사실이고 저를 아시는 분은 아시겠지만
저는 linux나 windows외의 다른 OS도 사용하고 있고
남들이 왜 그런짓까지 하냐는 소리까지 들어가면서
이상한짓도 많이 합니다.

MS를 포기시키거나 activex 사용 불가를 외치는 사이에
MS의 기술을 다른데서 구현하게 만드는것도 꽤 의미있는 일이라 생각합니다.
사실 돈만 있다면야.. MS의 기술을 firefox에서 구현하게 하는것도 좋지만
activex가 linux에서 돌아갈 수 있는건 거의 불가능이라 여겨지기때문에
(물론 mogua를 구현하고 계시는 방준영씨라면야 의견이 좀 다를 수 있겠네요.. 만들면 되잖아... 저도 많이 쓰는 표현이니깐요)
방준영씨의 의견에 마음으로는 동감을 하지만 꽤나 힘들거라는 생각은 합니다.
물론...!!! 그냥 구현해서 주신다면 저는 감사히 쓰겠습니다..(비굴)

다시 표준에 대한 문제로 넘어가서..
다수가 사용하는 비표준은 표준이다...라는 의견에는 동감합니다.
애초의 w3c에 대한 문제도.. w3c가 사실은 권고안이라는데서부터 문제가 있는건데...
아시다시피 css의 표준에는 opera가 다른회사보다 깊이 관여하고 있다고 알고있는데...
opera는 스스로가 만든거니 기를 쓰고 지키겟지만.. 다른회사는 그건 아니거든요.
w3c자체가 큰 힘이 없어서 벌어지는 문제지만..
다르게 생각하면 큰 힘이 없기때문에 다른 방법들이 많이 나오는거라 생각합니다.
이건 linux진영 자체도 별 다를바가 없다고 생각합니다.
차라리 지금대로가 좋은지도 모르겠군요.
다만 권고안을 지킨다면 그만큼의 장점은 있을거라 생각합니다.
기존의 되어있는걸 고친다면 모르겠지만
새로 만드는걸 의식있는 사람을 데려다가 만든다면 그만큼 비용상승도 적습니다.
결과적으로 firefox를 고칠 필요는 없겠죠?
또 혹시 압니까... 부지런히 linux사용자가 늘어나서
실질적으로 firefox가 레퍼런스가 되는날이 언젠가 올지도...ㅋㅋㅋ
(그날까지 ms는 더 돈을 벌겠지만 말입니다...아 부럽군요)

방준영씨가 플레임을 일으킨건 사실입니다만..
제가 될 수 있는한 빠돌이라고 얘기하면서 방준영씨 편을 드는 이유는
firefox를 뜯어고치는것보다 더 황당하게 생각될일을
남들이 아무도 참여안해도 꾸준히 작업하고 계시기 때문일겁니다.
물론 fender님등 다른 현업에 계시는분들도
web에 대한 어떠한 기준을 가지고 계시니
각자의 기준의 절대적으로 옳다는건 아니겠죠?

이런게 어떤데 나는 그런말 한게 아니라..라는식의 감정적인 토론이 아니라
firefox를 고친다면 이러한부분을 고치면 괜찮지 않겠냐..
또는 web에서 문제가 있다고 하는데
이러이러한 방법을 사용하면 해결을 할 수 있다(fender님이었죠?)..정도의 의견교환으로
다시 수위를 내리는게 좋을거같네요..

감정싸움보다는 이런 좋은 thread는 정보교환으로 갔으면 하는 바람입니다.

-----새벽녘의 흡혈양파-----

바라미의 이미지

Quote:
우리나라 은행은 대부분 영리기업입니다. 따라서 의도하던 말던 ActiveX를 사용하지 않는 사람은 그 은행을 이용하지 않으면 될 뿐입니다. 은행은 리눅스사용자가 1조원쯤 거래할려는데, 인터넷뱅킹이 안된다고 하면 찾아와서라도 거래를 틀겁니다.
은행이 ActiveX를 쓰냐 않쓰냐하는 것은 단지 물건을 팔때 그 고객을 받을거냐 말거냐의 문제지 결코 잘잘못을 가릴 수준의 문제가 아니라는 것이죠. 은행이 비윈도 사용자를 지원해야할 의무도 없고 비윈도사용자가 은행에 자기를 지원해달라고 주장할 권리도 없습니다.

은행이 영리기업이나 과연 은행없이 살수 있습니까?
모든 거래행위들이 은행을 통해 이뤄지고 하는데 과연 리눅스 사용자라고 거래 안할 수 있습니까?
세금조차도 은행을 통해서 받는걸요..
뭐 그래서 인터넷뱅킹은 사용 안하고 지금도 은행에 직접가서 거래합니다만..

만약 올해안에 우체국이 리눅스뱅킹시스템을 구축하면 위 말대로 다른 은행들의 계좌는 모조리 파기하고 우체국예금으로 전환할 예정입니다.

예전에 프리뱅크라는 프로젝트가 있었지요.
맥,리눅스에서 사용할수 있게 해주면 신한은행과 거래하겠다고 하는 프로젝트였는데.

몇백억의 예금 약속이 있었지만 결국 신한은행은 맥 전용 클라이언트만 만들어 놓고는 프로젝트를 끝내버렸습니다.

antz의 이미지

방준영 wrote:
여기서 "다른 모든 사람"은 몇명이고 누구를 지칭합니까? 제가 아는 "다른 모든 사람"은 액티브엑스를 아무 탈 없이 잘 쓰고 있는 전국의 모든 컴퓨터 사용자인데요.

토론 중 열받아서 하신 말씀인지는 모르나,

상당히 안좋은 발언을 하시는군요.

일제치하에서도
"살기만 하면 됐지 괜히 독립운동은 왜하냐?"
는 식 같습니다.

우리나라가 IT강국이 맞습니까?
과격하게 말하면, 우리는 M$ 식민지 입니다.

voljin의 이미지

mollla wrote:
방준영 wrote:
여기서 "다른 모든 사람"은 몇명이고 누구를 지칭합니까? 제가 아는 "다른 모든 사람"은 액티브엑스를 아무 탈 없이 잘 쓰고 있는 전국의 모든 컴퓨터 사용자인데요.

토론 중 열받아서 하신 말씀인지는 모르나,

상당히 안좋은 발언을 하시는군요.

일제치하에서도
"살기만 하면 됐지 괜히 독립운동은 왜하냐?"
는 식 같습니다.

우리나라가 IT강국이 맞습니까?
과격하게 말하면, 우리는 M$ 식민지 입니다.

아이러니 같지만 방준영님이 이 중에서 가장 적극적인 독립활동(mogua)을 하고 계신 분이 아닐까요?
저도 onion님이 언급하시기 전까지는 몰랐습니다만...

사용자가 많아지면 뭔가 바뀔 것이다. 라고 막연히 쓰는 사람이 많아지는 것을 기대하기 보다는 뭔가를 바꾸면 사용자가 많아질 것이라는 접근법이 더 마음에 드는군요.

mycluster의 이미지

Quote:
어쨌든 시장논리로만 따져도 점유율 2-3%와 10%는 차원이 다릅니다.
파이어폭스 사용자 10%가 내 물건을 사주는 사람 10%라면 문제가 다르겠지요. 단 1명이라도 그사람이 대단한 고객이면 됩니다만, 아직 한국의 대부분의 기업에 있어서 파이어폭스 사용자는 구매력이 없다고 기업들이 생각하는 듯 합니다.
구매력이 있다면 그것을 보여주시는 방법을 한번 강구해보심이 가장 좋을 듯합니다. 예를 들어 비윈도유저만 모아서 특정쇼핑몰을 맛을 보내보던지요. 아무리 표준을 강제해도 사기업은 눈에 보이는 이익이 발생하기 전까지는 표준을 따를까 말까는 당장의 시급한 문제가 아니니까요.
Quote:
은행이 영리기업이나 과연 은행없이 살수 있습니까?
모든 거래행위들이 은행을 통해 이뤄지고 하는데 과연 리눅스 사용자라고 거래 안할 수 있습니까?
세금조차도 은행을 통해서 받는걸요..
뭐 그래서 인터넷뱅킹은 사용 안하고 지금도 은행에 직접가서 거래합니다만..

리눅스 사용자는 세가지 선택방안중의 하나를 고르면 됩니다. 리눅스를 지원하는 은행을 찾던지 아니면 리눅스를 포기하던지 혹은 리눅스를 지원할때까지 기다리던지요. 그렇지만, 그렇다고 해서 은행이 당연히 자기를 지원해야만 한다고는 이야기하지 마십시오.
그건 코카콜라만 파는 가게에서 자신은 펩시콜라를 먹고싶으니 소수를 위해 코카콜라를 반드시 가져다놓아야한다고 주장하는 것과 같습니다.

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

onion의 이미지

이거.. 개그성 딴지인데요..
방준영씨가 올리신
여기서 "다른 모든 사람"은 몇명이고 누구를 지칭합니까? 제가 아는 "다른 모든 사람"은 액티브엑스를 아무 탈 없이 잘 쓰고 있는 전국의 모든 컴퓨터 사용자인데요.

이 부분 말입니다..
activex를 아무 탈 없이 잘 쓰고 있는 전국의 모든 사용자가 아니라
activex가 탈이 있던지 없던지 눈에 보이게 작동만 잘되면 상관이 없는 전국의 모든 사용자...로 고치는게 낫지 않을까 해요..(랄라라)

-----새벽녘의 흡혈양파-----

khris의 이미지

MyCluster wrote:
Quote:
어쨌든 시장논리로만 따져도 점유율 2-3%와 10%는 차원이 다릅니다.
파이어폭스 사용자 10%가 내 물건을 사주는 사람 10%라면 문제가 다르겠지요. 단 1명이라도 그사람이 대단한 고객이면 됩니다만, 아직 한국의 대부분의 기업에 있어서 파이어폭스 사용자는 구매력이 없다고 기업들이 생각하는 듯 합니다.
구매력이 있다면 그것을 보여주시는 방법을 한번 강구해보심이 가장 좋을 듯합니다. 예를 들어 비윈도유저만 모아서 특정쇼핑몰을 맛을 보내보던지요. 아무리 표준을 강제해도 사기업은 눈에 보이는 이익이 발생하기 전까지는 표준을 따를까 말까는 당장의 시급한 문제가 아니니까요.
Quote:
은행이 영리기업이나 과연 은행없이 살수 있습니까?
모든 거래행위들이 은행을 통해 이뤄지고 하는데 과연 리눅스 사용자라고 거래 안할 수 있습니까?
세금조차도 은행을 통해서 받는걸요..
뭐 그래서 인터넷뱅킹은 사용 안하고 지금도 은행에 직접가서 거래합니다만..

리눅스 사용자는 세가지 선택방안중의 하나를 고르면 됩니다. 리눅스를 지원하는 은행을 찾던지 아니면 리눅스를 포기하던지 혹은 리눅스를 지원할때까지 기다리던지요. 그렇지만, 그렇다고 해서 은행이 당연히 자기를 지원해야만 한다고는 이야기하지 마십시오.
그건 코카콜라만 파는 가게에서 자신은 펩시콜라를 먹고싶으니 소수를 위해 코카콜라를 반드시 가져다놓아야한다고 주장하는 것과 같습니다.

펩시도 괜찮은데 펩시 좀 들여놔주세요~ 하고 있는걸요.

그리고 여담이지만 개인적으로 펩시가 가벼운맛때문에 코카콜라보다 더 좋더군요.

───────────────────────
yaourt -S gothick elegant
khris'log

kkb110의 이미지

MyCluster님과 fender님간의 의견을 종합해보면

"기업이 웹표준을 준수하지 않는것은 잘못은 아닌데 비주류 브라우져를 쓰는 사람들의 권리를 지키기 위해서라도 기업에게 항의나 요구하는것은 가치가 있다."

저는 이정도로 정리되는데.. 맞나요?

fender의 이미지

MyCluster wrote:
리눅스 사용자는 세가지 선택방안중의 하나를 고르면 됩니다. 리눅스를 지원하는 은행을 찾던지 아니면 리눅스를 포기하던지 혹은 리눅스를 지원할때까지 기다리던지요. 그렇지만, 그렇다고 해서 은행이 당연히 자기를 지원해야만 한다고는 이야기하지 마십시오.

이건 어감 차이인 것 같습니다. '당연히' 지원할 의무는 없는지 몰라도 분명 접근성에 대한 목소리를 내고 사용자들이 기업에게 표준을 지키도록 요구할 이유는 있습니다.

애초에 간단한 스크립팅의 차이 등으로 IE 전용 사이트가 된 경우만 봐도 많은 경우 이런 문제는 기업의 접근성에 대한 인식부족으로 인한 경우가 큽니다. 이 때 아무도 이의를 제기하지 않는다면 그런 잘못된 인식이 자연히 바로잡아지지 않겠지만 점점 더 많은 고객이 비슷한 요구를 하면 언젠가는 기업 입장에서도 그런 요구사항이 있다는 걸 인식하고 큰 비용이 들지 않는다면 이왕이면 보다 많은 고객들이 만족할 수 있는 방향으로 서비스를 개선할 것입니다.

코카콜라 회사에 펩시를 팔라고 요구하는 예를 드셨는데 웹 접근성을 말하는 사람들은 MS에게 불여우나 리눅스를 판매하라고 주장하는 것이 아닙니다. 예를들어 코카콜라만 판매하는 편의점에 펩시도 가져다 놓도록 요구하는 거고 이 정도의 고객 피드백은 지극히 당연한 수준이 아닐까 싶습니다.

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

바라미의 이미지

Quote:
리눅스 사용자는 세가지 선택방안중의 하나를 고르면 됩니다. 리눅스를 지원하는 은행을 찾던지 아니면 리눅스를 포기하던지 혹은 리눅스를 지원할때까지 기다리던지요. 그렇지만, 그렇다고 해서 은행이 당연히 자기를 지원해야만 한다고는 이야기하지 마십시오.
그건 코카콜라만 파는 가게에서 자신은 펩시콜라를 먹고싶으니 소수를 위해 코카콜라를 반드시 가져다놓아야한다고 주장하는 것과 같습니다.

예. 그래서 저는 말씀대로 리눅스가 지원되는 은행을 찾으면서 기다리고 있습니다.
그저 은행들이 안보이는데서 투덜거리고만 있죠.

가게에 그렇겐 말 안해도 뒤에가서 "거긴 펩시콜라 없어서 짜증나." 라고 말할수는 있겠죠?

그리고 은행들에게 말하지 않더라도 공공기관에 소속되있는 은행에는 말할 권리가 있죠.
은행에 사기업만 있나요? 공공기관에 소속된 은행도 있는데.
또한 그 위의 금감원, 혹은 공정거래 위원회 같은데에 말하는것도요.

mycluster의 이미지

Quote:
코카콜라 회사에 펩시를 팔라고 요구하는 예를 드셨는데 웹 접근성을 말하는 사람들은 MS에게 불여우나 리눅스를 판매하라고 주장하는 것이 아닙니다. 예를들어 코카콜라만 판매하는 편의점에 펩시도 가져다 놓도록 요구하는 거고 이 정도의 고객 피드백은 지극히 당연한 수준이 아닐까 싶습니다.

요구하는 것은 고객의 자유이고, 가져다 놓는 것은 가게의 자유일 뿐입니다. 논하고 싶은것은 그 어느쪽에도 잘잘못이 개입될 필요는 없다는 겁니다. 이해되시는지요? 제가 답글을 단 것은 은행들이 비윈도사용자를 지원하지 않는것은 잘못된 것이라고 주장하는 분에게 한 말입니다. 잘못된거는 아닙니다. 사기업의 경우는...
피드백을 요구하는 것에 대해서 뭐라고 하지 않습니다. 단지 그걸 안받아준다고 기업에 뭐라고 하지도 말라는거죠. 특히 웹표준이 아니니 너네 기업이 표준을 준수해야한다라고 주장하라는 것이아니라, 표준을 준수하지 않는 너네 기업과는 거래하지 않겠다라고 주장하시는 것이 타당하겠지요.

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

antz의 이미지

onion wrote:
이 부분 말입니다..
activex를 아무 탈 없이 잘 쓰고 있는 전국의 모든 사용자가 아니라
activex가 탈이 있던지 없던지 눈에 보이게 작동만 잘되면 상관이 없는 전국의 모든 사용자...로 고치는게 낫지 않을까 해요..(랄라라)

이글이 맞다면, 제가 좀 오버를 했군요.

방준영씨에게 미안합니다~

죠커의 이미지

Risty wrote:
방준영 wrote:
사실 솔직히 애기하자면, 웹표준화 운동이나 웹접근성 향상 운동이 MS 전용 기능 쓰지 말기 같은 비현실적인 네가티브 캠페인에 의존할 수 밖에 없는 근본적인 이유는, 오픈 소스 브라우저에 MS 전용 기능을 구현할 능력이 없기 때문입니다.

소문에 의하면 IE7의 호환 모드는 이전 버전에서 (어찌어찌) (잘) 돌아가(는 것 처럼 보이)는 페이지들의 호환성을 지금까지의 IE에서 보여주던 수준으로 보장하지 못할 것이라 하더군요. 그런데 그 이유가 개발팀에서 IE 예전 버전의 버그에 의해 일어나는 일들의 결과를 완벽히 재현할 수 없다고 판단했기 때문이라 합니다. :twisted:

아직 IE7은 나오지도 않았으니 믿거나 말거나이기는 합니다만, 충분히 가능하다고 봅니다. 옛날 코드에 새 기술을 넣든 새로 만들든 많은 시간이 흘렀고 작성하고 추가해야 할 기능도 많을테니, 버그 잡는 것도 아니고 버그에 의한 이상한 결과를 예측하는 것이 얼마나 머리빠질 일인지는 알만하지요.

MS도 익스플로러의 랜더링이 재현 불가능하다는 것을 Mac용 Explorer 개발 과정에 시인하였습니다.

장기적으로 보자면 이 쓰래드에 NN님이나 방준영님이 말하시는 사실상의 표준은 MS조차도 유지하기 힘든 것입니다.

죠커의 이미지

방준영 wrote:
alee wrote:
다만, 무조건 다수가 쓴다고 해서 그것이 표준이라는 것은 위험한 생각입니다. 다수가 쓴다고 해도 그것이 불합리한 것이고 보다 더 합리적인 것이 있다면 가능한 한 빨리 바꿔야 합니다. 불합리한 기술이 이미 다수가 점유하고 있다고 해서 사실상의 표준이 되어버리는 것은 인류 전체로 볼 때 엄청난 손해 입니다.

원칙적으로는 맞는 말씀입니다만, 구체적으로 MS 기술이 왜 불합리한지 설명을 해주시겠습니까. MS 기술이 불합리하다고 주장하는 것은 기술적인 이유에서 입니까, 정치적인 이유에서 입니까. MS 기술 대신 다른 기술을 채택했을 때 개발자가 얻게 되는 장점은 무엇이고, 사용자가 얻게 되는 장점은 무엇입니까. 장점이 단점을 상쇄하고도 남을 정도라면 왜 그 다른 기술을 채택하는 사람의 수는 미미한 수준에 불과할까요. 결국 아무리 결론을 내려고 해보아도 그와 같은 시각으로는 "국내 웹개발자들이 전부 바보에다 게을러서"라는 결론 외에는 안 나오지 않을까요.

정치적이기도 하며 기술적이기도 합니다. MS가 만든 XMLHttpRequest와 Windows API등의 몇몇 기술들은 기술적으로 우수하다고 생각합니다만 그 외의 시장은 많이 다릅니다.

하지만 철학적인 이유가 더 중요합니다. MS가 만든 기술들의 상당수가 철학적인 바탕이 넷스케이프와 익스플로러가 다투던 90년대 수준에 머무르고 있습니다. XHTML과 CSS3는 반성적 사고에서 부터 나왔습니다. 해외의 개발자들이 점차 표준을 따르고 있는 것은 이 새로운 철학적인 바탕을 존중하기 때문입니다.

voljin의 이미지

voljin wrote:
음. 진행중인 이야기의 허리를 자르는 것 같아서 미안합니다만,

fender님의 회사가 자바 기반의 어플릿으로 액티브X를 대체할 다운로더를 만드셨다면, 그 강점을 이용해서 액티브X를 유일한 다운로드 수단으로 제공하는 유수의 국내 사이트에 영업을 할 수 있는 여지가 있었다고 생각됩니다. (예를 들자면 IBM이 자바 다운로더를 제공하지요)

그러나 현실적으로 그런 일은 이루어지지 않았을테고 여기에는 그에 합당한 이유가 있을텐데 개발사 내부인원으로서 어디에 문제가 있었다고 보시는지 궁금하네요.

왜 안했냐고 뭐라 하는 것은 아닙니다만, 사상적 입장, 기호적 입장에서 이야기를 하는 것 보다는 현실에서 그런 솔루션을 개발하여 어떤 곳에 공급했지만 그것이 더 이상 확대되지 않은 이유, 기술을 재활용하여 다른 사이트에도 파급시킬 수 없었던 이유를 분석하는 것이 이런 토론의 핵심이 되어야하지 않나 싶네요.

fender님에게 이 부분에 대한 의견을 부탁드리는 것은 무리일까요? (회사에 관한 이야기니 민감한 주제일 것 같기도 하군요.)

죠커의 이미지

방준영 wrote:
사실 파이어폭스 익스텐션도 액티브엑스 기술의 원리나 본질적으로 아무 차이가 없습니다. 그냥 API 호환성만 서로 없는 것입니다. :roll: 그런데 액티브엑스는 안되고 파이어폭스 익스텐션은 괜찮다면 순전히 억지 아니면 뭐겠습니까. 파이어폭스 익스텐션 설치할 때에도 경고 창이 뜨면서 악성 프로그램이 깔릴 수 있어 위험하고 어쩌고 하면서 잔뜩 겁을 주는데 말이지요. 그 상황에서 예스 버튼을 누르는 사람은 그럼 다들 제 정신일까요? 아니면 파이어폭스에서는 전세계의 모든 익스텐션을 오로지 한 사이트에서만 다운로드 가능하도록 통제해서 키 싸이닝이든 인증서든 "허울에 불과"한 것들은 전혀 필요하지 않도록 만들겠다는 얘기도 아닐 텐데, 대체 무엇을 말하려고 하는 것인지...

파이어폭스 익스텐션은 웹브라우져가 일종의 샌드박스로 작용합니다. 웹브라우져가 할 수 없는 위해를 파이어폭스가 할 수 없지만 ActiveX는 운영체제가 할 수 없는 위해만 할 수 없겠지요.

죠커의 이미지

voljin wrote:
voljin wrote:
음. 진행중인 이야기의 허리를 자르는 것 같아서 미안합니다만,

fender님의 회사가 자바 기반의 어플릿으로 액티브X를 대체할 다운로더를 만드셨다면, 그 강점을 이용해서 액티브X를 유일한 다운로드 수단으로 제공하는 유수의 국내 사이트에 영업을 할 수 있는 여지가 있었다고 생각됩니다. (예를 들자면 IBM이 자바 다운로더를 제공하지요)

그러나 현실적으로 그런 일은 이루어지지 않았을테고 여기에는 그에 합당한 이유가 있을텐데 개발사 내부인원으로서 어디에 문제가 있었다고 보시는지 궁금하네요.

왜 안했냐고 뭐라 하는 것은 아닙니다만, 사상적 입장, 기호적 입장에서 이야기를 하는 것 보다는 현실에서 그런 솔루션을 개발하여 어떤 곳에 공급했지만 그것이 더 이상 확대되지 않은 이유, 기술을 재활용하여 다른 사이트에도 파급시킬 수 없었던 이유를 분석하는 것이 이런 토론의 핵심이 되어야하지 않나 싶네요.

fender님에게 이 부분에 대한 의견을 부탁드리는 것은 무리일까요? (회사에 관한 이야기니 민감한 주제일 것 같기도 하군요.)

다른 이야기지만 다운로더는 장기적으로는 AjaX로 대체되지 않을까 예상합니다. 지금 실험적으로 만들어지는 AjaX로 구현된 다운로더가 예상보다 퀄리티가 높은 것을 증명해냈으니깐요.

fender의 이미지

voljin wrote:
fender님에게 이 부분에 대한 의견을 부탁드리는 것은 무리일까요? (회사에 관한 이야기니 민감한 주제일 것 같기도 하군요.)

원래 간단한 다운로드 애플릿과 좀 더 복잡한 GUI의 프로그램이 있었는데 전자는 아직도 사용하고 있지만, 주요 타겟이 맥이었던 관계로 후자의 경우 나중에 웹다브를 통해 좀 더 데스크탑에 통합된 방향으로 가기 위해 사장시켰습니다.

원래 그 이야기가 나온 문맥에서 제가 이야기하고 싶었던 부분은 분명 엑티브엑스가 아닌 크로스 플랫폼 기술로도 다운로드 서비스 쯤은 충분히 쉽게 구현할 수 있다는 뜻이었습니다. 그 제품 자체가 다른 회사에 크로스 플랫폼을 내세워 팔기위해 솔루션화 한 것도 아니었고 이후에 사장된 이유도 엑티브 엑스와의 경쟁이 아니었기 때문에 굳이 이 글타래에서 길게 이야기할 필요가 없을 것 같습니다.

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

방준영의 이미지

fender wrote:
MyCluster wrote:
리눅스 사용자는 세가지 선택방안중의 하나를 고르면 됩니다. 리눅스를 지원하는 은행을 찾던지 아니면 리눅스를 포기하던지 혹은 리눅스를 지원할때까지 기다리던지요. 그렇지만, 그렇다고 해서 은행이 당연히 자기를 지원해야만 한다고는 이야기하지 마십시오.

이건 어감 차이인 것 같습니다. '당연히' 지원할 의무는 없는지 몰라도 분명 접근성에 대한 목소리를 내고 사용자들이 기업에게 표준을 지키도록 요구할 이유는 있습니다.

애초에 간단한 스크립팅의 차이 등으로 IE 전용 사이트가 된 경우만 봐도 많은 경우 이런 문제는 기업의 접근성에 대한 인식부족으로 인한 경우가 큽니다. 이 때 아무도 이의를 제기하지 않는다면 그런 잘못된 인식이 자연히 바로잡아지지 않겠지만 점점 더 많은 고객이 비슷한 요구를 하면 언젠가는 기업 입장에서도 그런 요구사항이 있다는 걸 인식하고 큰 비용이 들지 않는다면 이왕이면 보다 많은 고객들이 만족할 수 있는 방향으로 서비스를 개선할 것입니다.

코카콜라 회사에 펩시를 팔라고 요구하는 예를 드셨는데 웹 접근성을 말하는 사람들은 MS에게 불여우나 리눅스를 판매하라고 주장하는 것이 아닙니다. 예를들어 코카콜라만 판매하는 편의점에 펩시도 가져다 놓도록 요구하는 거고 이 정도의 고객 피드백은 지극히 당연한 수준이 아닐까 싶습니다.


지금 상황은 코카 콜라와 펩시 콜라의 차이 정도가 아니라 코카 콜라와 해태 콜라의 차이라고 하는 것이 더 비유가 맞을 듯 합니다. :lol:

분명히 해태 콜라를 좋아하는 사람은 존재합니다. 그런데 문제는 코카 콜라를 좋아하는 사람에 비하면 극소수라는 점입니다. 가게 주인 입장에서는 해태 콜라를 팔기 시작하는 순간 잘 팔리지도 않는 해태 콜라를 매장에 진열함으로써 다른 제품을 진열하지 못하게 되는 손해와, 해태 콜라가 잘 안팔려 재고 부담을 떠안게 되는 손해가 발생합니다. 이 손해를 일부러 보고 있을 가게 주인이 세상에 몇 명이나 있을까요? 동일한 이유로 대부분의 사람들에게 정상적으로 보이는 사이트를 금전적 손해를 감수하면서 표준에 맞게 고치고 웹접근성을 강화할 웹개발 업체는 없는 것입니다. 이것은 여러분이 그 업체 사장이라고 생각해도 너무나 간단한 원리이지 않나요. 그런데 여기 게시판에서는 "야~ 그까짓 IE 전용 문법을 W3C 표준으로 고치는데 대체 얼마나 걸린다고 그러느냐"고 합니다. 하지만 개발자가 W3C 표준이 무엇인지 알기 위해 웹 브라우저에 검색어를 입력하는 순간 벌써 회사의 임금 카운터는 올라가기 시작한다는 점을 기억할 필요가 있습니다. 하루에 8시간 일해서 8만원 받는 개발자가 W3C 표준 공부하는데 오늘 4시간 걸렸다면, 벌써 표준 지원 비용으로 4만원이 날아간 셈이거든요. 일은 시작도 하지 않았는데 벌써 비용이 발생하기 시작한 것입니다. 게다가 소프트웨어 개발이라는 게 요구 사항을 입력하자 마자 바로 결과가 튀어나오는 것도 아닙니다. W3C 표준으로 전환했을 경우 기존 IE 사용자에게 어떤 영향을 끼치는지 미리 세심한 테스트를 해보아야 하고, 기타 이런 저런 고려 사항을 만족시키다 보면 일이 생각보다 훨씬 오래 걸리게 됩니다. 그렇다면 그렇게 오래 걸리는 일이 개발비용을 상쇄하고도 남을 정도로 이익이 발생하느냐? 그것 조차도 보장이 되지 않지요. 파이어폭스 사용자의 구매력이 대체 IE 사용자의 몇%인지 아무도 모르잖습니까. 전체 파이어폭스 사용자중 대체 몇%가 우리 사이트를 방문하는 것인지도 측정이 안되고... 이런 모든 과정에 대한 고려없이 무작정 쉽게 고칠 수 있다고 주장하니 업체쪽에서는 아무도 귀담아 듣질 않게 되는 것이지요. 여러분이 가게 주인이고, 웹개발자이고, 웹사이트 주인이라고 생각해 보면 그들이 왜 나름대로 그와 같은 선택을 할 수밖에 없는지 합리성에 대해 수긍을 할 수 있으실 겁니다. "쉬운데 왜 안고치냐. 실력이 없는 거지?", "돈 하나도 안 드는데 왜 안 고치냐" 이런 식으로 나오면 기업 측면에서는 정말 곤란한 것입니다.

그렇다면 여기서 문제는 F/OSS 커뮤니티의 선택은 비현실적인 요구를 업체에 반복함으로써 결과적으로 아무것도 달라질 것 없는 현실에 만족하고 마느냐, 아니면 업체에 친화적인 현실적 방법을 어떻게든 강구하여 문제를 정말로 개선하느냐 하는 것입니다.

fender의 이미지

방준영 wrote:
지금 상황은 코카 콜라와 펩시 콜라의 차이 정도가 아니라 코카 콜라와 해태 콜라의 차이라고 하는 것이 더 비유가 맞을 듯 합니다. :lol:

분명히 해태 콜라를 좋아하는 사람은 존재합니다. 그런데 문제는 코카 콜라를 좋아하는 사람에 비하면 극소수라는 점입니다. 가게 주인 입장에서는 해태 콜라를 팔기 시작하는 순간 잘 팔리지도 않는 해태 콜라를 매장에 진열함으로써 다른 제품을 진열하지 못하게 되는 손해와, 해태 콜라가 잘 안팔려 재고 부담을 떠안게 되는 손해가 발생합니다. 이 손해를 일부러 보고 있을 가게 주인이 세상에 몇 명이나 있을까요? 동일한 이유로 대부분의 사람들에게 정상적으로 보이는 사이트를 금전적 손해를 감수하면서 표준에 맞게 고치고 웹접근성을 강화할 웹개발 업체는 없는 것입니다. 이것은 여러분이 그 업체 사장이라고 생각해도 너무나 간단한 원리이지 않나요. 그런데 여기 게시판에서는 "야~ 그까짓 IE 전용 문법을 W3C 표준으로 고치는데 대체 얼마나 걸린다고 그러느냐"고 합니다. 하지만 개발자가 W3C 표준이 무엇인지 알기 위해 웹 브라우저에 검색어를 입력하는 순간 벌써 회사의 임금 카운터는 올라가기 시작한다는 점을 기억할 필요가 있습니다. 하루에 8시간 일해서 8만원 받는 개발자가 W3C 표준 공부하는데 오늘 4시간 걸렸다면, 벌써 표준 지원 비용으로 4만원이 날아간 셈이거든요. 일은 시작도 하지 않았는데 벌써 비용이 발생하기 시작한 것입니다. 게다가 소프트웨어 개발이라는 게 요구 사항을 입력하자 마자 바로 결과가 튀어나오는 것도 아닙니다. W3C 표준으로 전환했을 경우 기존 IE 사용자에게 어떤 영향을 끼치는지 미리 세심한 테스트를 해보아야 하고, 기타 이런 저런 고려 사항을 만족시키다 보면 일이 생각보다 훨씬 오래 걸리게 됩니다. 그렇다면 그렇게 오래 걸리는 일이 개발비용을 상쇄하고도 남을 정도로 이익이 발생하느냐? 그것 조차도 보장이 되지 않지요. 파이어폭스 사용자의 구매력이 대체 IE 사용자의 몇%인지 아무도 모르잖습니까. 전체 파이어폭스 사용자중 대체 몇%가 우리 사이트를 방문하는 것인지도 측정이 안되고... 이런 모든 과정에 대한 고려없이 무작정 쉽게 고칠 수 있다고 주장하니 업체쪽에서는 아무도 귀담아 듣질 않게 되는 것이지요. 여러분이 가게 주인이고, 웹개발자이고, 웹사이트 주인이라고 생각해 보면 그들이 왜 나름대로 그와 같은 선택을 할 수밖에 없는지 합리성에 대해 수긍을 할 수 있으실 겁니다. "쉬운데 왜 안고치냐. 실력이 없는 거지?", "돈 하나도 안 드는데 왜 안 고치냐" 이런 식으로 나오면 기업 측면에서는 정말 곤란한 것입니다.

그렇다면 여기서 문제는 F/OSS 커뮤니티의 선택은 비현실적인 요구를 업체에 반복함으로써 결과적으로 아무것도 달라질 것 없는 현실에 만족하고 마느냐, 아니면 업체에 친화적인 현실적 방법을 어떻게든 강구하여 문제를 정말로 개선하느냐 하는 것입니다.


제가 위에서 이미 적었지만 이 부분에 대해선 저는 MyCluster님이나 심지어 계속해서 저와 논쟁을 벌이셨던 준영님과도 근본적인 인식에 차이가 없습니다. 당연히 기존에 멀쩡하게 돌아가는 사이트를 표준화 하는데는 비용이 들고 접근성을 위해 이런 비용을 지불할 지 여부는 전적으로 회사의 사업적 판단에 달려있습니다.

이 글타래에서 어떤 분이 기구축한 사이트를 표준화하는데 돈이 안든다고 하셨는지, 혹은 돈이 들건 안들건 무조건 고쳐 내라고 하셨는지 모르지만 최소한 저는 그런 입장을 표명한 적은 없습니다.

다만 준영님께서 제 글을 처음부터 제대로 읽어보셨는지 모르겠지만 저는 분명 기구축 사이트 보다는 신규 개발이나 사이트 개편 등의 경우 웹표준을 지켜서 개발할 때 추가비용이 거의 들지 않으며 이는 개발업체의 접근성에 대한 인식을 개선해서 쉽게 해결할 수 있는 문제라고 지적했습니다.

다만 MyCluster님의 글에 대한 답글에도 적었듯이 오픈소스 환경의 사용자들이 접근성과 관련한 목소리를 지속적으로 내지 않으면 업체 스스로 그런 일을 할 수 있는 것이 아니며, 그런 의미에서 접근성에 대한 요구가 필요한 것입니다.

이 문제에 국한해서 보면 준영님과 저의 시각 차이는 단지 그렇게 접근성에 대해 목소리를 내는 행동 자체가 과연 효용성이 있는지 여부인데, 이미 국내에서 조차 사용자의 요구로 표준을 지원하게 개편하거나 개편을 고려하는 사례를 보아왔고 아마 지금 추세대로 공공기관이나 일부 기업만 움직이면 의외로 쉽게 해결될 수 있다고 낙관합니다.

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

방준영의 이미지

fender wrote:
voljin wrote:
fender님에게 이 부분에 대한 의견을 부탁드리는 것은 무리일까요? (회사에 관한 이야기니 민감한 주제일 것 같기도 하군요.)

원래 간단한 다운로드 애플릿과 좀 더 복잡한 GUI의 프로그램이 있었는데 전자는 아직도 사용하고 있지만, 주요 타겟이 맥이었던 관계로 후자의 경우 나중에 웹다브를 통해 좀 더 데스크탑에 통합된 방향으로 가기 위해 사장시켰습니다.

원래 그 이야기가 나온 문맥에서 제가 이야기하고 싶었던 부분은 분명 엑티브엑스가 아닌 크로스 플랫폼 기술로도 다운로드 서비스 쯤은 충분히 쉽게 구현할 수 있다는 뜻이었습니다. 그 제품 자체가 다른 회사에 크로스 플랫폼을 내세워 팔만한 솔루션도 아니었고 이후에 사장된 이유도 엑티브 엑스와의 경쟁이 아니었기 때문에 굳이 이 글타래에서 길게 이야기할 필요가 없을 것 같습니다.


헉...결국 크로스플랫폼으로도 충분히 만들 수 있고 실제로도 만들었다고 큰소리치신 결과가 "내세워 팔만한 솔루션이 아니었"다니요... :oops:

쉽게 만들 수 있는 물건은 저라도 1주일 아무렇게나 뚝딱하면 만듭니다. 그런데 그런 물건은 기업에서 당연히 필요가 없습니다. 기업 측면에서 오로지 중요한 것은 솔루션이 상업적으로 이용 가능할 정도의 완성도를 갖추었느냐 하는 것뿐입니다. 그런 것도 아니면서 가능하다, 가능하다 말씀하시면 대체 무엇이 가능하다는 말씀인지...

방준영의 이미지

CN wrote:
파이어폭스 익스텐션은 웹브라우져가 일종의 샌드박스로 작용합니다. 웹브라우져가 할 수 없는 위해를 파이어폭스가 할 수 없지만 ActiveX는 운영체제가 할 수 없는 위해만 할 수 없겠지요.

그것은 별로 큰 도움은 못됩니다. 패스워드 매니저라고 익스텐션 달아놓았더니 패스워드를 어디론가 전부 빼돌린다든지, 사용자의 웹 사용 내역을 몰래 누군가에게 전송한다든지, 일부러 가짜 페이지로 전송해서 피싱 사기를 치거나 메일함을 뒤져서 정보를 캐낸다든지 등으로 악용 가능성은 무궁무진하니까요.
fender의 이미지

방준영 wrote:
헉...결국 크로스플랫폼으로도 충분히 만들 수 있고 실제로도 만들었다고 큰소리치신 결과가 "내세워 팔만한 솔루션이 아니었"다니요... :oops:

쉽게 만들 수 있는 물건은 저라도 1주일 아무렇게나 뚝딱하면 만듭니다. 그런데 그런 물건은 기업에서 당연히 필요가 없습니다. 기업 측면에서 오로지 중요한 것은 솔루션이 상업적으로 이용 가능할 정도의 완성도를 갖추었느냐 하는 것뿐입니다. 그런 것도 아니면서 가능하다, 가능하다 말씀하시면 대체 무엇이 가능하다는 말씀인지...


음? 자체 서비스 목적이었지 그 자체로 크로스 플랫폼 다운로드 솔루션으로 팔 목적이 아니었다는 건데요? :roll:

그리고 뭐 준영님께서 개발자로서 자부심을 가지시는 건 좋지만 저도 현업 할만큼 했고 개발자로서 제 분야에 자부심 있는 건 마찬가지입니다. 다운로드 서비스 등이 엑티브엑스 아니면 다 서비스를 못한다고 하셔서 크로스플랫폼으로 구현해서 서비스 한적이 있다고 했더니 남이 개발한 거 보지도 않고 '나도 1주일이면 아무렇게나 만든다'는 둥 멀쩡하게 상용 서비스한 제품을 '상업적으로 필요 없다'는 둥 하시는 건 참 재밌군요.

그런데 논점일탈도 좋고 약간 감정적인 논쟁까지도 이해를 하겠는데 전혀 주제와도 관계없는 이야기 가지고 상대방 능력을 넘겨 짚는 수준까지 KLDP의 수준을 끌어 내리실 필요는 없다고 봅니다.

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

죠커의 이미지

방준영 wrote:
CN wrote:
파이어폭스 익스텐션은 웹브라우져가 일종의 샌드박스로 작용합니다. 웹브라우져가 할 수 없는 위해를 파이어폭스가 할 수 없지만 ActiveX는 운영체제가 할 수 없는 위해만 할 수 없겠지요.

그것은 별로 큰 도움은 못됩니다. 패스워드 매니저라고 익스텐션 달아놓았더니 패스워드를 어디론가 전부 빼돌린다든지, 사용자의 웹 사용 내역을 몰래 누군가에게 전송한다든지, 일부러 가짜 페이지로 전송해서 피싱 사기를 치거나 메일함을 뒤져서 정보를 캐낸다든지 등으로 악용 가능성은 무궁무진하니까요.

그런 부분들은 문제가 되겠습니다. 개선될 필요성이 있겠네요.

하지만 백신도 끄고 웹 브라우져가 주소창에 특정 주소를 넣으면 웹브라우져도 종료시키면서 가만히 있어도 야한 팝업을 뛰우는 서비스는 힘들겠지요. 그리고 강제로 다이얼로그 창을 뛰워서 설치하겠냐고 묻지 못한다는 점에서는 더 낫지 않을까 싶습니다.

chronon의 이미지

방준영 wrote:
CN wrote:
파이어폭스 익스텐션은 웹브라우져가 일종의 샌드박스로 작용합니다. 웹브라우져가 할 수 없는 위해를 파이어폭스가 할 수 없지만 ActiveX는 운영체제가 할 수 없는 위해만 할 수 없겠지요.

그것은 별로 큰 도움은 못됩니다. 패스워드 매니저라고 익스텐션 달아놓았더니 패스워드를 어디론가 전부 빼돌린다든지, 사용자의 웹 사용 내역을 몰래 누군가에게 전송한다든지, 일부러 가짜 페이지로 전송해서 피싱 사기를 치거나 메일함을 뒤져서 정보를 캐낸다든지 등으로 악용 가능성은 무궁무진하니까요.

대신 시스템을 망가뜨리기까지 하지는 않지요.

spwhid의 이미지

activex논쟁은 이제 그만 하는 것이 어떨까요?
ms도 이제 더 이상 지원하지 않을 기술인데 말이죠

antz의 이미지

spwhid wrote:
activex논쟁은 이제 그만 하는 것이 어떨까요?
ms도 이제 더 이상 지원하지 않을 기술인데 말이죠

동의 합니다.

점점 추해지는것 같네요.

이제 그만 하죠~

voljin의 이미지

fender wrote:
방준영 wrote:
헉...결국 크로스플랫폼으로도 충분히 만들 수 있고 실제로도 만들었다고 큰소리치신 결과가 "내세워 팔만한 솔루션이 아니었"다니요... :oops:

쉽게 만들 수 있는 물건은 저라도 1주일 아무렇게나 뚝딱하면 만듭니다. 그런데 그런 물건은 기업에서 당연히 필요가 없습니다. 기업 측면에서 오로지 중요한 것은 솔루션이 상업적으로 이용 가능할 정도의 완성도를 갖추었느냐 하는 것뿐입니다. 그런 것도 아니면서 가능하다, 가능하다 말씀하시면 대체 무엇이 가능하다는 말씀인지...


음? 자체 서비스 목적이었지 그 자체로 크로스 플랫폼 다운로드 솔루션으로 팔 목적이 아니었다는 건데요? :roll:

그리고 뭐 준영님께서 개발자로서 자부심을 가지시는 건 좋지만 저도 현업 할만큼 했고 개발자로서 제 분야에 자부심 있는 건 마찬가지입니다. 다운로드 서비스 등이 엑티브엑스 아니면 다 서비스를 못한다고 하셔서 크로스플랫폼으로 구현해서 서비스 한적이 있다고 했더니 남이 개발한 거 보지도 않고 '나도 1주일이면 아무렇게나 만든다'는 둥 멀쩡하게 상용 서비스한 제품을 '상업적으로 필요 없다'는 둥 하시는 건 참 재밌군요.

그런데 논점일탈도 좋고 약간 감정적인 논쟁까지도 이해를 하겠는데 전혀 주제와도 관계없는 이야기 가지고 상대방 능력을 넘겨 짚는 수준까지 KLDP의 수준을 끌어 내리실 필요는 없다고 봅니다.

음. 제 질문이 약간 곡해되어서 이런 이야기로 발전한 것 같은데요.
제가 처음에 질문하고 싶었던 것은, (슬프지만 당연하게도) 솔루션을 보급하는 정도까지 가지 못하고 접었을 것인데 이 결정이 나오기 위해서는 "이 사업은 별 수익을 기대할 수 없고 지금 안한다고 다른 사람들이 선점하려 들 정도로 매력적인 분야가 아니다" 라는 판단이 앞서 있었을 것이라고 생각합니다.

저로서는 이런 회사의 판단에 동의하시는지, 개인적으로는 다른 견해를 가지고 계신 것인지 궁금합니다만...

말씀하신대로 일하신 회사가 솔루션 공급자로서 프로젝트를 진행한 것이 아니라면 그냥 그런 상황을 가정하고 이야기해주셔도 충분할 것 같습니다. 회사에 이런 프로젝트를 제안하고 납득시킬 수 있을 것인지, 스스로 보기에 현재의 난립하는 activex 지옥에 뛰어들 때 충분히 가능할 것 같다/아니다. 라는 정도로요.

onion의 이미지

곰곰히 생각해봐도...
firefox extension을 안쓰고
activex를 안쓰는 저에게는.....
강건너 불구경....

어차피 기술이 무엇이든
사용자가 ok를 누르는 순간부터..
책임은 사용자한테 있으니깐..

(아아아.. 저도 슬슬 삼천포로 빠지나봅니다)

여튼 감정논쟁은 안좋습니다. 상대방의 실력을 넘겨짚고 그냥 이러면 된다...라고 상황 자체를 단정짓는건.. 실력 이전의 online상의 예의 문제라고 생각됩니다.
인용을 해가면서 논쟁을 하는건 좋습니다만... 이상한걸로 꼬집는다거나 상대방을 비하하는건 좀 거시기하구먼요.
싸우지말고 좋은 토론 합세~

그냥 이러면 됩니다
"제가 좀 심했던거같군요"

실수는 누구나 하는거죠? 중요한건 뒤에 처리를 어떻게 하느냐 같습니다.

ps. 저는 그래도 방준영옹 팬이에요..>.<

ps2. 제가 이전부터 주절대는건데...
1. linux 쓰고 찌질거릴걸 먼저 생각하는 사람은 linux 안썼으면 좋겠습니다. 단점을 지적하는건 맞지만 장점을 보지 못하는 사람은 발전에 도움이 안되죠.
2. linux를 windows의 대체품으로 생각하고 활용할 정도가 되려면.. "이상한놈"소리 듣기 딱 좋을정도로 linux를 해야됩니다. 그런게 아니라면 linux를 windows의 경쟁제품.. 또는 대체품으로 생각하지말고 linux를 그 자체로 windows와는 다른 어떤것으로 생각하고 사용하는게 여러사람을 위해서 좋을거같습니다.

-----새벽녘의 흡혈양파-----

onion의 이미지

이제는 잠시 원점 질문으로 돌아와서...
activex와 경쟁할 수 있느냐....
답은 30%정도라고 생각합니다.

요는 프로젝트를 맡고있는 PM이 얼마만큼의 역량이 있는가가 기준이라고 생각하는데
PM이 windows 빠돌이면 activex 또는 .net으로 가겠죠?
참고로 XP sp2에서 부터 들어간 activex 차단기능이 .net으로 만든거는 그냥 pass라는 사실은 다들 아실겁니다.
이걸 PM이 중요하게 생각한다면 activex일거라고 생각하고.....

저처럼 고객의 사정은 생각하지않고 마이페이스로 일을 진행하는 PM이
activex를 싫어하면 activex는 빠지겠죠?
뭐 저는 진행을 할때 될 수 있는한
web상에서 activex가 사용되는 부분에 브라우저 판독 코드를 넣어서
ie는 activex, ie외에 다른건 java applet으로 하게 하겠습니다만..
이건 진행하면서 금전적인 부담을 개발업체쪽에서 안고간다는 뜻이거든요.
그걸 맘대로 다 결정할 수 있는 상황의 프로젝트라면
PM의 성향에 따라 바뀔 수 있다고 생각합니다.

결과적으로는 사람 맘이라는거죠..
저는 모든 프로젝트에 openstep이 사용되었으면 하는 바램이 강하지만..
그건 현실적으로 불가능..(울먹)

-----새벽녘의 흡혈양파-----

khris의 이미지

방준영 wrote:
지금 상황은 코카 콜라와 펩시 콜라의 차이 정도가 아니라 코카 콜라와 해태 콜라의 차이라고 하는 것이 더 비유가 맞을 듯 합니다. :lol:

분명히 해태 콜라를 좋아하는 사람은 존재합니다. 그런데 문제는 코카 콜라를 좋아하는 사람에 비하면 극소수라는 점입니다. 가게 주인 입장에서는 해태 콜라를 팔기 시작하는 순간 잘 팔리지도 않는 해태 콜라를 매장에 진열함으로써 다른 제품을 진열하지 못하게 되는 손해와, 해태 콜라가 잘 안팔려 재고 부담을 떠안게 되는 손해가 발생합니다. 이 손해를 일부러 보고 있을 가게 주인이 세상에 몇 명이나 있을까요? 동일한 이유로 대부분의 사람들에게 정상적으로 보이는 사이트를 금전적 손해를 감수하면서 표준에 맞게 고치고 웹접근성을 강화할 웹개발 업체는 없는 것입니다. 이것은 여러분이 그 업체 사장이라고 생각해도 너무나 간단한 원리이지 않나요. 그런데 여기 게시판에서는 "야~ 그까짓 IE 전용 문법을 W3C 표준으로 고치는데 대체 얼마나 걸린다고 그러느냐"고 합니다. 하지만 개발자가 W3C 표준이 무엇인지 알기 위해 웹 브라우저에 검색어를 입력하는 순간 벌써 회사의 임금 카운터는 올라가기 시작한다는 점을 기억할 필요가 있습니다. 하루에 8시간 일해서 8만원 받는 개발자가 W3C 표준 공부하는데 오늘 4시간 걸렸다면, 벌써 표준 지원 비용으로 4만원이 날아간 셈이거든요. 일은 시작도 하지 않았는데 벌써 비용이 발생하기 시작한 것입니다. 게다가 소프트웨어 개발이라는 게 요구 사항을 입력하자 마자 바로 결과가 튀어나오는 것도 아닙니다. W3C 표준으로 전환했을 경우 기존 IE 사용자에게 어떤 영향을 끼치는지 미리 세심한 테스트를 해보아야 하고, 기타 이런 저런 고려 사항을 만족시키다 보면 일이 생각보다 훨씬 오래 걸리게 됩니다. 그렇다면 그렇게 오래 걸리는 일이 개발비용을 상쇄하고도 남을 정도로 이익이 발생하느냐? 그것 조차도 보장이 되지 않지요. 파이어폭스 사용자의 구매력이 대체 IE 사용자의 몇%인지 아무도 모르잖습니까. 전체 파이어폭스 사용자중 대체 몇%가 우리 사이트를 방문하는 것인지도 측정이 안되고... 이런 모든 과정에 대한 고려없이 무작정 쉽게 고칠 수 있다고 주장하니 업체쪽에서는 아무도 귀담아 듣질 않게 되는 것이지요. 여러분이 가게 주인이고, 웹개발자이고, 웹사이트 주인이라고 생각해 보면 그들이 왜 나름대로 그와 같은 선택을 할 수밖에 없는지 합리성에 대해 수긍을 할 수 있으실 겁니다. "쉬운데 왜 안고치냐. 실력이 없는 거지?", "돈 하나도 안 드는데 왜 안 고치냐" 이런 식으로 나오면 기업 측면에서는 정말 곤란한 것입니다.

그렇다면 여기서 문제는 F/OSS 커뮤니티의 선택은 비현실적인 요구를 업체에 반복함으로써 결과적으로 아무것도 달라질 것 없는 현실에 만족하고 마느냐, 아니면 업체에 친화적인 현실적 방법을 어떻게든 강구하여 문제를 정말로 개선하느냐 하는 것입니다.

웹 표준은 해태콜라가 아니라 어떤 콜라 유저라도 좋아할 수 있는 궁극의 콜라인셈입니다.

그리고 앞서 말했듯이 우리나라 웹페이지들이 IE에 종속적인것은 현재 웹 개발자들이 처음 웹 프로그래밍을 공부할때 첫단추를 잘못끼워서 발생한 것입니다. 그러므로 표준에 대한 인식을 널리 아려서 새로운 웹 프로그래머들에게 표준을 배우도록 하고, 나아가서는 현존하는 웹 프로그래머들도 서서히 표준을 지키도록 하자라는 의도인데 뭔가 착각하고 계시네요.

P.S. FF 익스텐션은 야구동영상을 지우지 못하지만 IE ActiveX는 야구동영상을 지울 수 있습니다. :lol: (웃자고 한 추신입니다 별다른뜻 없는; )

───────────────────────
yaourt -S gothick elegant
khris'log

onion의 이미지

헉.. 크리스님 추신보고 웃었어요.. 어떡하죠..
(아잉 몰라)

그리고.. 그게 궁극콜라인지는.. 사람 취향같은데요..
사실 저만해도.. ie에서만 지원하는 태그가...
표준에는 없고 브라우저는 느리게 만들어도...
쓸만하다고 생각하는건 몇가지 있거든요...-.-;

-----새벽녘의 흡혈양파-----

khris의 이미지

onion wrote:
헉.. 크리스님 추신보고 웃었어요.. 어떡하죠..
(아잉 몰라)

그리고.. 그게 궁극콜라인지는.. 사람 취향같은데요..
사실 저만해도.. ie에서만 지원하는 태그가...
표준에는 없고 브라우저는 느리게 만들어도...
쓸만하다고 생각하는건 몇가지 있거든요...-.-;


그 궁극콜라로는 MSIE콜라유저와 MFF유저 모두 이거 맛있다 괜찮은걸? 하고 느낄수 있습니다.

P.S. 웃어주셔서 감사합니다 아잉 :oops:

───────────────────────
yaourt -S gothick elegant
khris'log

onion의 이미지

흠.. 뭐랄까. .이런거죠..
예를들어.. 천연사이다가 몸에 좋은건 알겠는데..
그리고 스프라이트의 향이 짙어서 몸에 안좋은것도 알겠는데
그 진한맛이 좋아서 안좋은걸 알면서도 끌리는 기분이랄까....

뭐 그런다고 비표준만 골라서 쓴다는건 아니지만..
탐이 나는 기분은 어쩔 수 없죠...
DIV에 layer로 만든 자그마한 윈도우가
firefox에서는 화면에 고정되어있는데
ie에서는 꼭 postit처럼 ie 내부에서 움직이면..
브라우저가 분명 무거워지는 기술이라는걸 알면서도
탐이나는.. 뭐 그런거..
그런다고 실제로 구현해서 저보고 쓰냐고하면..
욕심만내고 안쓰고 마는.. 뭐 그런거라는거죠 ㅋㅋㅋ

-----새벽녘의 흡혈양파-----

방준영의 이미지

fender wrote:
방준영 wrote:
헉...결국 크로스플랫폼으로도 충분히 만들 수 있고 실제로도 만들었다고 큰소리치신 결과가 "내세워 팔만한 솔루션이 아니었"다니요... :oops:

쉽게 만들 수 있는 물건은 저라도 1주일 아무렇게나 뚝딱하면 만듭니다. 그런데 그런 물건은 기업에서 당연히 필요가 없습니다. 기업 측면에서 오로지 중요한 것은 솔루션이 상업적으로 이용 가능할 정도의 완성도를 갖추었느냐 하는 것뿐입니다. 그런 것도 아니면서 가능하다, 가능하다 말씀하시면 대체 무엇이 가능하다는 말씀인지...


음? 자체 서비스 목적이었지 그 자체로 크로스 플랫폼 다운로드 솔루션으로 팔 목적이 아니었다는 건데요? :roll:

그 솔루션을 그냥 사장시켜 버릴 것이었다면 웹접근성 강화를 위해 크로스플랫폼 솔루션이 절실히 필요하다는 서비스 업체에게 무상으로 나누어주는 게 지금까지 하신 주장으로 보나 상식적으로나 이치에 맞는 일 아니었을까요? 어차피 돈도 안되고 버릴 프로그램인데...

지금이라도 표준 준수와 웹접근성 강화를 위해 동종 업체에 기술을 무상 이전할 생각은 없으신지요.

iolo의 이미지

off topic:
그건 아닙니다. 그렇게 되면 시장이 무너지죠^^;

국내의 웹메일 시장이 급격히 무너진게 후발 업체들이 저가형 웹메일을 밀고 나왔다가 힘들어지니까 그걸 공짜로 풀어버리고 사라졌기 때문이죠.

한번 떨어진 가격은 올라가지 않거든요-.-;

하드웨어 업체도 중고제품이 있으면 저가로 팔거나 무상으로 뿌리지 않습니다.
그냥 해머로 뽀개버리죠^^;

그냥 조용히 묻어주는것이 시장의 입장에선 바람직합니다.
그게 아니라면 업체가 아니라 커뮤니티 차원의 F/OSS로 전환하는 것도 좋겠죠?

----
the smile has left your eyes...

방준영의 이미지

khris wrote:
웹 표준은 해태콜라가 아니라 어떤 콜라 유저라도 좋아할 수 있는 궁극의 콜라인셈입니다.

그것은 사실상 님의 개인적인 취향에 불과합니다. :oops: MS 플랫폼 개발자들은 전부 MS 솔루션이 표준이라고 생각하거든요. 개인적인 생각을 자꾸 일반화시켜 모든 사람들에게 동일하게 적용하려고 하면 곤란합니다. 이쪽 세계에서 말하는 표준이란 개념과 저쪽 세계에서 말하는 표준이란 개념은 천지차이가 날 만큼 다르다는 점을 제발 이해하시길.

Quote:
그리고 앞서 말했듯이 우리나라 웹페이지들이 IE에 종속적인것은 현재 웹 개발자들이 처음 웹 프로그래밍을 공부할때 첫단추를 잘못끼워서 발생한 것입니다. 그러므로 표준에 대한 인식을 널리 아려서 새로운 웹 프로그래머들에게 표준을 배우도록 하고, 나아가서는 현존하는 웹 프로그래머들도 서서히 표준을 지키도록 하자라는 의도인데 뭔가 착각하고 계시네요.

불행히도 F/OSS는 사회적으로 거의 영향력이 없습니다. 왜 영향력이 없냐 하면, 우리만 제외하고는, 안쓰니까요. 안쓰는 이유는, 할 수 없는 일이 이렇게 많은데 어떻게 쓰겠습니까. :oops: 그렇기 때문에 말로는 이렇게 하자, 저렇게 하자 하면 전부 다 되지만, 실제로는 인식을 시킨다고 인식이 될 사람도 없고, 우리가 표준을 지키자 한다고 들을 웹개발자도 없는 것입니다. 저는 토론 중에 진짜 신기한 것이, 도대체 우리가 사회적으로 영향력이 있다고 믿는 분들의 근거는 과연 무엇인가 하는 것입니다. 정말로 우리가 영향력이 있다고 믿으시나요?
Tirin의 이미지

MS마저 w3c의 웹 표준에 깊게 관여하고 있는 이 시점에, 왜 여기 많은 사람들을 적으로 돌리면서까지 주장을 반복하고 계시는지요?

처음 토론 주제였던 웹 접근성과 w3c 표준에 대해서는 어떻게 생각하시는지 모르겠습니다만.. 위쪽엔 글이 너무 많아서 다시 읽기가 힘드네요.

그리고.
현재 이 토론이 현실에 아무 영향을 끼치지 못하는 탁상공론으로 보이십니까? 실제로 현실이 조금씩 바뀌어가고 있는것도 생각 해 주셨으면 좋겠습니다.

영향력이 있든 없든 간에, 한 목소리를 내야 할 시점이 아닐까요?

- Tirin.

죠커의 이미지

방준영 wrote:
khris wrote:
웹 표준은 해태콜라가 아니라 어떤 콜라 유저라도 좋아할 수 있는 궁극의 콜라인셈입니다.

그것은 사실상 님의 개인적인 취향에 불과합니다. :oops: MS 플랫폼 개발자들은 전부 MS 솔루션이 표준이라고 생각하거든요. 개인적인 생각을 자꾸 일반화시켜 모든 사람들에게 동일하게 적용하려고 하면 곤란합니다. 이쪽 세계에서 말하는 표준이란 개념과 저쪽 세계에서 말하는 표준이란 개념은 천지차이가 날 만큼 다르다는 점을 제발 이해하시길.

MS도 최근에는 표준화 활동에 열성적으로 참여하며 IE 7에 도입 의사를 밝히고 있습니다. 욕먹는 IE6에서도 자신들이 제안해서 표준에 받아들여진 기능들은 우선적으로 반영되어 있습니다.

이 부분에 대해서는 준영님은 어떻게 생각하시는지요?

khris의 이미지

방준영 wrote:
khris wrote:
웹 표준은 해태콜라가 아니라 어떤 콜라 유저라도 좋아할 수 있는 궁극의 콜라인셈입니다.

그것은 사실상 님의 개인적인 취향에 불과합니다. :oops: MS 플랫폼 개발자들은 전부 MS 솔루션이 표준이라고 생각하거든요. 개인적인 생각을 자꾸 일반화시켜 모든 사람들에게 동일하게 적용하려고 하면 곤란합니다. 이쪽 세계에서 말하는 표준이란 개념과 저쪽 세계에서 말하는 표준이란 개념은 천지차이가 날 만큼 다르다는 점을 제발 이해하시길.

방준영님께서 말하는건 개발자의 편의와 취향 아닌가요? 전에 말하셨듯 유저는 어떻게 안이 돌아가는가는 전혀- 신경쓰지 않습니다. 그냥 맛있고 좋고 편하면 선택합니다. 궁극콜라는 유저 모두에게 만족감을 줄 수 있는 콜라인데요?

P.S. 그리고 저는 MS 플랫폼하의 Direct X 개발자이기도 합니다.

───────────────────────
yaourt -S gothick elegant
khris'log

방준영의 이미지

CN wrote:
방준영 wrote:
khris wrote:
웹 표준은 해태콜라가 아니라 어떤 콜라 유저라도 좋아할 수 있는 궁극의 콜라인셈입니다.

그것은 사실상 님의 개인적인 취향에 불과합니다. :oops: MS 플랫폼 개발자들은 전부 MS 솔루션이 표준이라고 생각하거든요. 개인적인 생각을 자꾸 일반화시켜 모든 사람들에게 동일하게 적용하려고 하면 곤란합니다. 이쪽 세계에서 말하는 표준이란 개념과 저쪽 세계에서 말하는 표준이란 개념은 천지차이가 날 만큼 다르다는 점을 제발 이해하시길.

MS도 최근에는 표준화 활동에 열성적으로 참여하며 IE 7에 도입 의사를 밝히고 있습니다. 욕먹는 IE6에서도 자신들이 제안해서 표준에 받아들여진 기능들은 우선적으로 반영되어 있습니다.

이 부분에 대해서는 준영님은 어떻게 생각하시는지요?


그것은 어쩌면...다가올 재앙의 전조 같은 것 아닐까요? :idea:

이렇게 생각해 볼 수도 있을 것 같습니다. 예전에 넷스케이프와 브라우저 경쟁을 할 당시에는 MS 스스로 기술에 그다지 자신이 없었습니다. 그래서 소위 "비표준" 문법 같은 것을 넣어서 개발자들이 자신들에게 어쩔 수 없이 종속되는 방법을 취했다면, IE7은 기술적으로도 경쟁자들을 앞선다고 판단이 되어 굳이 지저분한 방법을 쓰지 않더라도 충분히 이길 수 있게 된 것이지요. 만약 IE7이 웹표준을 전부 잘 지원하고, 파이어폭스가 제공하는 기능을 전부 다 지원하는 동시에(팝업 차단, 탭 브라우징, 각종 익스텐션 등), 자신들의 기존 전용 기능까지도 전부 지원을 한다면, 그 다음부터는 파이어폭스는 사용자들에게 파이어폭스를 왜 써야 하는지 설득할 꺼리가 없어지게 되는 상황이 오니까요. 이렇게 되면 정말 낭패인데... :oops:

이런 상황이 오지 않게 하기 위해서라도 파이어폭스는 공격적인 전략을 취할 필요가 있다고 생각합니다. 일단은 표준이든 비표준이든 IE의 기능을 전부 흡수하고, 그것이 좋은지 나쁜지, 버려야 할지 취해야 할지는 나중에 시장 점유율이 오른 다음 정리해도 늦지 않습니다. 가령 W3C 문법도 잘 지원하고 IE 문법도 잘 지원한다(IE는 자기네 문법만 잘 지원하는데 비해), 액티브엑스도 지원하고 전용 익스텐션도 지원한다(IE는 액티브엑스만 지원하는데 비해), 이렇게 되면 결코 파이어폭스로서는 IE보다 기술상의 우위를 점하면 점했지(하나라도 더 되니까) 손해볼 것은 없거든요. 그런데 왜 이렇게 하면 안된다는 것인지, 지금까지 무수히 많은 반대를 접하면서 좀 어리둥절할 따름입니다.

페이지