BLOG main image
쉿쉿 -Σ- 우린 서로 모르는 겁니다.
제목이 말도 안된다고 생각하시죠? 저도 그렇게 생각했습니다. 정말이에요.

울나라 PC방은 어떤지 모르겠는데, 일본에 놀러갔을 때 まんが喫茶나 ネットカフェ (그냥 둘다 피씨방이라고 생각하세요) 등에서 Administrator 권한인 곳이 몇 군데 없었습니다. 보통 시작 메뉴를 봐도 권한이 많이 제한되어 있고요. 사용자 계정도 관리자 계정이 아니라 제한된 권한의 유저 계정입니다. 그래도 할거 다 하거든요. 다들 귀찮아서 그렇게 쓰지 않을 뿐이지 생각보다 윈도우 그렇게까지 허술하지 않습니다.

리눅스나 유닉스 해킹에서 꽤 많이 시도하는 것중 하나가, buffer exploit 써서 프로그램 코드를 위험한 코드로 덮어쓰기하고 계정을 따내는 것으로 알고 있습니다. 거기다가 따려는 프로그램이 setuid 등을 써서 루트 계정을 가지고 있다면 말할 것도 없죠. 그 시스템 먹히는 겁니다. 윈도우도 마찬가지에요. 다들 어드민 권한으로 놓고 쓰잖아요? 윈도우 다시 깔게 될 정도의 타격을 입히려면 좀 힘이 센 권한이 필요합니다.

그래서 윈도우 비스타에서 도입된 것이 UAC, 즉 '이 프로그램은 관리자 권한을 요구합니다. 아무래도 수상한데 정말 실행하겠습니까' 라고 팝업창이 떠서 한번 더 묻는 것입니다. 또한 UAC는 사용자가 명시적으로 쓰지 않겠다고 설정하지 않는 이상, 일개 프로그램이 맘대로 그 팝업창 안뜨게 할 수는 없습니다. 제 생각에는 정말로 잘한 거라고 생각해요. 정말로. 물론 요새 벌써 귀찮은 UAC를 끄는 것이 팁이랍시고 돌아다니고 있는 것 같지만. 그래놓고서 보안이 어쩌고 하면 정말 입을 꿰매야지.. 아무튼 리눅스 데스크탑 쓰는 사람들도 자주 봤을 걸요? 저도 페도라 코어 쓰면서 봤는데 이쪽은 root 패스워드를 요구하더군요.

잡설이 '많이' 길었습니다. 그럼 뭐가 문제일까요?

관리자 권한에서는 팝업창이 떴을 때 이 프로그램을 실행한다, 하지 않는다만 결정하면 됩니다.

제한된 권한을 가진 사용자 계정에서는요?

..관리자 계정과 패스워드를 입력해야 합니다 -ㅁ-!

그런데 요새 게임들 어떻죠? 시대가 하 수상하니까 보안 프로그램을 덕지덕지 붙여서 내보냅니다. 그런데요?

보안 프로그램을 실행하려면 관리자 권한이 필요합니다 -ㅁ-!!!!

그럼 피씨방에서 게임 하나 실행하는데 손님이 관리자 패스워드를 치게 하고 싶을까요?

그 이전에 관리자 패스워드를 알리고 싶을까요? -_-;

결국 팝업을 띄워도 사용자가 버튼 하나만 누르면 끝나게 하도록 관리자 권한을 쓰게 됩니다 -_-; XP는 그럼 어땠냐는 분들께. XP는 권한 상승이 비스타보다는 엄격하지 않았던 것 같습니다. 제한된 권한의 사용자 계정으로도 어떻게든 쓸 수 있게 되어있었나 봅니다.

오호 통제라 -_-;; 보안 프로그램을 이제와서 안 쓸수도 없고 말이죠. 당장 작업장과 불순한 유저들이 존재하여 선의의 피해자가 잔뜩 생긴다는데 안 쓸수도 없지 않겠습니까. 그런데 운영체제에서 보안을 강화하여 보안 프로그램의 동작이 제한되니, 보안 프로그램을 돌릴 수 있도록 운영체제의 보안을 살짝 풀어줘야 하는 이 어이없는 짓거리라니. 농담치고는 너무 슬픈 현실입니다.

솔직히 이번 글에서는 누구를 까고 싶은 생각이 없습니다. 악의를 가진 사용자는 엄연히 존재하고, 그런 사용자가 착한 다른 사용자들처럼 정상적인 방법을 잘 따라줄 리가 없으니까요. 걔네를 막으려고 있는 프로그램인걸요.

그냥 데스크탑 OS의 사용자 편의성을 너무나도 중시한 나머지 자승자박의 꼴이 되어버린 마이크로소프트 윈도우 팀 분들을 탓해볼까요? ;ㅁ;
Posted by 비회원

댓글을 달아주세요:: 네티켓은 기본, 스팸은 사절

  1. ㅎㅎ
    2008.01.29 14:35
    UAC는 setuid나 setgid와는 달리 기능을 끌수있습니다.

    정 공공장소에서 UAC를 사용하기 어렵다면 끄면 됩니다.

    개인용사용자나 기업의 보안으로는 상당히 괜찮은 기능이라고 생각합니다.
  2. 2008.03.24 15:34
    보안 프로그램을 돌릴 수 있도록 운영체제의 보안을 살짝 풀어줘야 하는 이 어이없는 짓거리

    저건 한국 게임만 해당 사항이겠지요?
  3. 좋은글감사
    2009.02.26 23:40
    요즈음 비스타의 UAC를 끄는것이 팁이랍시고 있는거보면 한숨만 나옵니다 진짜 님 말대로 입을 꿰메고 싶습니다 아니 언제는 보안약하다고 하던사람들이 이제와서 보안이 너무쌔서 짜증난다? 리눅스나 맥은 써보고 하는소리인가? 라는 생각이 듭니다
  4. 개념있는 글
    2011.01.12 18:07
    좋은글 잘 보았습니다.


카테고리

분류 전체보기 (78)
까칠한 소리 (71)

달력

«   2022/08   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31