BLOG main image
쉿쉿 -Σ- 우린 서로 모르는 겁니다.
Protected Mode + UAC를 단순히 '쓰기 귀찮게 해놓은' 것이라고 평가절하하는 무식함이여..

그럼 유닉스쪽에서 setuid를 이용해서 관리자 권한을 얻어서 작업하는 프로그램들도 전부 보안에 무지한 치들이 만들었다고 하겠네?.. UAC는 결국 그런 (관리자 그룹 토큰을 얻을 수 있는 보통 유저 그룹 권한으로 쓰다가 필요시 관리자 그룹 토큰을 얻는 식) 건데. 제가 좀 사실 빌님의 개라서 MS의 삽질은 둘째치고 그나마 정신차린 대응에도 욕하는거 보면 발끈하네혐..

Program Files도, Documents 등도 별도 격리시킬 정도로 간만에 제대로 해놨더니 돌아오는 건 비아냥 뿐.. 하긴 원죄가 깊긴 하지 ㅋㅋㅋ

ActiveX 컨트롤로 인하여 발생한 문제를 ActiveX 컨트롤로 덮으려고 하는 것은 확실히 멍청한 짓인데, 그럼 컨트롤 안쓰고 몇십메가씩은 될 인터넷 뱅킹용 클라이언트 패키지를 따로 배포해서 쓰라고 할까? 아니면 보안카드에 OTP에 "문제생길 경우 은행에 책임을 묻지 않겠심" 같은 서약서까지 쓴 유저를 대상으로 SSL 인증서만으로 깔끔하게 작동되는 웹 인터넷 뱅킹을 쓰게 할까? 다들 "신한은행에서~" "우체국에서~" 하는데 그거 별도의 클라이언트입니다. 웹 아니에요. 그만큼 웹을 못믿는다고. 사용자든 사업자든.

cha**y씨같은 웹표준 이상주의자들이야말로 이번에 좀 대안을 제시해 보시지요. 지금 상황이 잘못된 것은 누구나 알고 있으니, 앞으로의 보안은 어떻게 할 것인지, 기껏 만들어놓은 '대~한민국 내' 공인인증서 솔루션은 어떻게 하면 될 것인지에 대해서 한번 속 시원하게 대안을 제시해 보시지요. 난 까는거밖에는 못하겠소 (발뺌)

정작 쓸만한 대안을 제시하지도 못하면서 비아냥거리는 것으로 끝난다면 그야말로 실망해드릴 수밖에.

ps. 판*라니 네*버니 각종 게임사이트들의 컨트롤은 우선 뒷전으로 칩시다. 그건 별로 중요하지 않아요.
     걔네야 뭐 안쓴다고 사회생활 지장이 있지는 않으니까. 뱅킹하고 전자정부는 좀 그 중요성이 다르죠.

ps 2. 찌질하게 변명 하나만 더. 전 솔직히 보안카드에 OTP에 "은행에 책임안물어" 각서 쓰고 HTTPS만으로
     구현되는 뱅킹을 쓸 수 있다면 쓸겁니다. *^^* 일종의 플러그인 주제에 컴퓨터 내부 자원에 액세스하려고 드는
     뻘짓도 잘못되었다고 생각합니다. 그런 놈들을 막기 위해 백신까지 플러그인으로 배포하려고 드는 뻘짓은 더
     어이없다고 생각합니다. 근데 그건 제 생각이고, 일단 터진 문제에 대해서 나몰라라 할수는 없는 노릇인데
     대안은 커녕 "거봐 내가 뭐랬어" 하고 뒷짐만 지고있는 식자들 태도가 정말 꼴같잖아서 쓴 글입니다.
Posted by 74

카테고리

분류 전체보기 (78)
까칠한 소리 (71)

달력

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31