名無し

으앜ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

여름하늘@tistory
2009/08/23 20:40
네티켓은 기본이라고?
이 병X같은 인간이 저번에도 인식공격 넘어갔더니 하니 계속 찌질거리네.
너 나 스토킹하니?
인신공격이나 일삼는 너따위 쓰레기의 충고는 필요 없거든...
너나 잘 해 이 X신아.

미안 티스토리 기본 스킨 썼더니 나하고는 안맞는 말이 들어갔어 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

그럼 그렇지. 댁같은 인간의 기본 바닥이 어디 가겠니 'ㅅ'a.. 욕 말고 할 수 있는게 없긔?
당신이 안랩을 까든 뭘 까든 뭐 상관은 없는데, 허위사실이나 밑바닥 지식으로 계속 깠다간 뭔 일이 날지 나도 모르긔.
이건 진심으로 걱정해주는거긔. 기업이 요새 만만한 개인 잡고 묻어버리려고 하는건 나도 싫긔.

왜 - 댁 말하기로 ㅄ집단인 - 메타블로그에 글 안올리기로 했는데 자꾸 나같은 파리가 꼬이긔?
꼬우면 일단 다음 DNA Lens ( http://dna.daum.net/lens/ ) 관리담당 아자씨한테 빼달라고 하긔 'ㅡ^)
그럼 당신이 원하는대로 수많은 애독자들과 함께 댁만의 파라다이스를 구축할 수 있으실거긔 'ㅡ^)

한국 보안업계가 존내 기형적으로 발달했고, 보안이랍시고 사람잡는 nProtect같은 기형아가 나오는 현실에서 댁이 나름대로 리뷰랍시고 한거 인정하긔. 덕분에 나도 코모도 파이어월같은거 알았긔. (하지만 Windows Firewall이면 왠만해선 막아서 안쓰고 있긔) 근데..

제발 모르면 공부좀 하긔 'ㅡ^)..

컴퓨터 아무나 쓴다고 아무나 프로그램 짜고 아무나 보안업계에 있는거 아니긔.
그렇게 아무나 프로그램 짤 수 있다고 생각한 결과가 댁이 비판한 김대중 전 대통령때 대량 양산된 분들이긔.
관련학과에서 4년 가르치고, 회사 들어가서 몇년씩 고생하면서 배우는게 댁이 어설프게 주워들은것보다 적을리 없긔.

내가 인ㅋ신ㅋ공격ㅋ하기 전에 (하도 어이없어서 빡치긴 했긔 ㅋㅋㅋ) 조용조용히 댓글로 지적한 사람들에게 댁은 뭐랬긔?
밑천 부족한거 털렸으면 반성하고 공부나 좀 하지, 이젠 인격 밑바닥인거까지 광고하고 있긔?

뭐... 메타블로그 '따위'와 안놀겠다는 고상한 댁과,
누가 듣거나 말거나 귀막고 혼자서 열심히 메타블로그에 떠드는 저기 아라인가 뭔가하는 사람하고,
이상하게 방향은 반대인데 닮았단 말이지.. 둘다 혼자놀기의 달인이긔 'ㅡ^)

아무래도 내가 오래 살려면 저 사이트 관리하는 아찌한테 이젠 리뷰도 없는데 빼달라고나 해야겠긔.
그럼 스토킹 당하느라 수고 많았긔. 댁같은 밑바닥 인생 스토킹할 정도로 내가 시간이 많지는 않긔 'ㅡ^)

ps.
댁이 깐 김대중 전 대통령은 40대 후반부터 영어공부를 시작했다고 하긔.
근데 기껏해야 20~30대 초반으로 보이는 양반이 귀 틀어막은건 50대 꼰대들보다 몇배는 더하긔?
이 뭐.. 뭐가 뭐보고 깐다는게 하도 어이가 없긔 ^_^

나 이 글 원래 있는지도 몰랐는데,
이 아Q가 스토커 (ㅋㅋ 그래 내가 좀 꺼지라고 노래를 불러대긴 했지) 취급하면서 이걸 가지고 까길래,
반박글을 미투에 쓰려다가 용량부족에 짜증이 폭발해서 조금만 써보자.

대체 이 qt는 뭐지. 내가 그딴걸 어떻게 알아- 하면서 '글로벌 마인드 컬럼'을 쓴다니 뭐 어찌된거지.
좀 까였으면 자기 글에 뭐가 문제가 있는지도 생각해볼 법 한데.. 내가 까는 방법이 잘못됐나.

게다가 무슨 관심법을 쓰는지 기본 브라우저가 파폭이었다가 최근 크롬으로 바꾼 사람한테 IE빠가 어째?..
아이팟 나노 쓰다가 얼마전부터 터치로 바꾼 사람에게 뭐가 어쩌고 어째?..

하여튼 원 글에서 가장 쓰러지게 만드는 부분은 여기인데..

인터넷 익스플로러(IE)나 모질라에서 시작해 개발된 파이어폭스나 모두 개발된 시기가 비슷하다. 그런데 똑같은 웹브라우저고 같은 회사에서 개발된 제품인데 버전에 따라 다르게 취급해야 한다니, 그건 도대체 무슨 말인가?

..미안. 나름 글로벌 마인드 컬럼씩이나 되는 걸 쓴다면 제발 머리에 기본은 넣어줘.
FF가 2.0에서 3.0이 될 때, IE가 6.0에서 7.0이 될 때, 대체 앞 버전을 왜 올린다고 생각하는거야 얘는..

이 qt는 지금 IE가 시큐리티 송송에 '오픈 소스라서 빠른 패치가 이뤄지는 FF에 비해 구리다' 고 하면서, " 너네(누구?) 사정은 알 거 없고 문제 없는게 장땡 " 이라면서 박박 우기는데.. 뭐 그래 맞다 치자. 그럼 속사정도 모르면서 - 아니 내막을 알아볼 생각도 안하면서 - 지껄이는 주제에 컬럼이라고 하지 말든가.

난 대체.. 얘가

2001년에 처음 나온 IE6에 대한 보안 패치가 아직까지 나오는 것을 너무나도 당연하게 여기는 것과,
2006년 10월에 나온 FF 2에 대한 보안패치를 2008년 12월에 종료해버린 것은 전혀 모르고 있는듯한 것,
그러면서 '안전한 FF가 짱이에요' 라고 하고 있는 것은 무슨 말인지 모르겠네.

소비자가 이런 것 알 필요도 없지만, 위에 보시다시피 버전 출시가 늦긴 했지만, 어차피 개발되고 있는 기간은 두 제품 모두 비슷하다. 그리고 웬만하면 인터넷 제품군은 보안 문제 때문에 최신 버전을 까는 것이 중요하다.

IE와 파이어폭스가 개발 시점이 비슷하다고 아주 똥을 싸는데..
파이어폭스 1.0의 개발 시작시점을 넷스케이프 네비게이터 1.0까지 끌고갈려나?
FF 1.0이 나오면서 나는 넷스케이프 네비게이터의 후계자라고 했나?
기존의 기술을 바탕으로 나온 아예 새로운 제품이라고 보는게 당연하지 않나?
최초에 FF가 신제품임을 강조하면서 IE의 각종 문제점으로부터 자유롭다고 하지 않았었나?

2001년 8월 말에 나온 IE6을 업뎃안하고 질질 끌던 MS가 욕을 먹다 먹다 못해서
거의 삼천갑자 동방삭 수준으로 명이 늘어날 수준이 되니 IE7이 2006년 10월에 FF2와 비슷하게 슥 나왔다.
IE7 나오면서 '제발 님들아 업글점!!' 을 외쳤다. 그리고 IE8이 몇달 전에 나왔지.
참고로 국내 IE6 점유율은 지금도 두자리다. 아 십라 업글들좀 해달라고.
이 상황에 보안패치 다 내놓고, 자신들 제품을 꾸준히 개선하는 MS는 왜 까는건지?
원죄가 있으니 개선의 노력이고 뭐고 그냥 까면 되는거임? 우왕ㅋ굳ㅋ?

누구보다도 ActiveX 컨트롤이 보안구멍이라는 것을 잘 알고있는 MS에서,
그렇게 IE8로 업그레이드하라고 노래를 부르는데 사람들이 다 듣는척 마는척 하는데,
지가 말하는대로 '더 안전하게' 바꿨더니 사람들이 불편하다고 안쓰는데 뭐 어쩌라고?
끼리끼리 노는 옆의 qt 말처럼 '한국인은 MS노예국 수구들'이라고 이번엔 한국인을 까게?

그렇다고 FF처럼 'FF 3을 쓰세요. 1, 2에 대한 지원 끝' 이러는 것도 아니고,
IE6, IE7, IE8 죄다 다루면서 운영체제별 문제점에 대한 지원을 죄다 하고 있으려니 이번엔 패치가 느리다고 까.
사용자 수부터 다른데, 문제점 수정하면서 생긴 변경사항 때문에 발생하는 파급력이 다른데 뭐 어쩌라고..

그리고 최신 버전을 써야 한다고 강조하다가 갑자기 뻘소리를 하는데..

그러나 IE 제품에 버전을 업그레이드하려면 컴퓨터를 바꿔야 할 정도로 엄청난 시스템 사양을 요구하기 때문에 (또 되지도 않는 회사 측에서 발표한 최소 사양과 권장 사양으로 덤비리라 생각되는데, 모르면 가만히 있으면 중간이나 간다는 명언을 곱씹어보길 권한다.) 최신 버전을 사용하지 않는 것이다. 그런 점도 모르면서 도대체 뭘 안다고 저렇게 떠드는지 이해가 안 된다.

엄청난 시스템 사양을 요구한다는 근거를 내놔봐.
IE7하고 IE6이 차지하는 메모리 점유율이 뭐 얼마나 달랐길래 '컴퓨터를 바꿔야 할 정도로 엄청난 시스템 사양' 운운하는지 난 잘 모르겠네? IE7에서 바로 IE8로 업그레이드한 뒤 브라우저가 훨씬 빨라졌는데 메모리를 특별히 더 먹는 것 같지도 않은데 난 잘 모르겠네? 1:1로 비교한 자료 있으면 좀 내놔봐. 출처: 내 머리 속 이딴거만 제시하지 말고. 혹시 비스타 업그레이드를 하지 않으면 IE7, IE8 못쓰는 것으로 착각하고 있는거 아냐?;;

오히려 난 IE 아니면 뱅킹 안되는거 무지하게 싫어하는 사람이고,
최초 뜨는거 빠르고 사이트들 팍팍 뜨는게 좋아서 불편하지만 크롬으로 서핑하는 사람이야.
(파이어폭스에 애드인 이거저거 깔아서 쓰면 편하지. 거기에 비해 크롬은 좀 불편한 점이 있는건 사실)
파폭은 최초 뜨는데 너무 오래 걸려서 싫어해. 3.5 나오면 다시 한번 써볼까 생각은 하고 있지만.

나도 IE를 그리 좋아하지 않지만, 그렇다고 모든걸 자기 유리한대로 해석하는 꼴은 못봐준다고.
'나는 파이어폭스에 IETab을 쓰는데, 파폭을 쓰니 안전함 우왕ㅋ굳ㅋ' 하는 qt들의 모습도 겹쳐진다고.

아 중간에.. 뭐 나같은 사람들 때문에 오픈웹이 어쩌고 저쩌고 싸놓은 것 같은데..
난 오픈웹 지지자인데, 이번에 솔직히 얄팍한 지식으로 타겟 잘못잡고 광역도발했다가 까인건 할말이 없는 거거등?
지금 네가 쓰는 글이 똑같아 보여.

ps.

이 qt와 비슷한 짓을 하는 애들이 몇 있는데,

욕설과 비난/비방이 가득한 똥을 싸놓고선 자신은 진보의 투사라 착각하는 리장이라는 qt가 있고,
자신의 뜻과 다르면 노예궁민에 수구꼴통을 외치는 꿈틀꿈틀인가 하는 qt가 있지.
극과 극은 닮아간다더니, 2등 국민에 촛불 좀비에 좌빨을 외치는 족속들과 행동패턴이 아주 비슷해.
(수꼴 애들의 특징이 마침 영양가 없는 자료만 우수수 가져다 붙이기라는 점까지도)

앵무새처럼 맨날 애플 만세.. 앱스토어 만세.. 현재 플랫폼은 썩어 있는데 왜 몰라주냐 이딴 소리만 하지 말고
어떻게 점진적으로 개선해 나갈 수 있는지를 써봐. 혁명은 일어나지 않으니까.
왜 비슷한 주제로 글을 적는데 oojoo님 같은 분은 악플이 없는걸까? 유명인이라서?

조금은 아는데, 많이는 모르시는 군요
2008/08/22 10:04
그래서 '위피 의무화 폐지'를 주장하잖습니까?
난독증은 그쪽인거 같습니다.

그쪽은 어떻게 하자는 겁니까?

위피 의무화 폐지하고,
설치될 폰에만 설치 되면 됩니다.

그것때문에 스마트 폰이 시장이 국내에서 크지 못하는게 문제입니다.

지금 누가 난독증에 착각하고 있는 것인지 모르겠네..

1. 스마트폰이 국내 시장에서 크지 못하는건
   
   1) 단말기 유통권을 쥔 사업자들이 출시하고 싶어하지 않아서가 제일 크고,
   2) 정작 사용자들도 별로 필요하다고 생각하지 않기 때문입니다.
   
   내놓으면 히트칠거라는 착각은 제발 자제좀.
2. 스마트폰은 이통사들이 컨텐츠를 지배할 권한을 야금야금 갉아먹습니다. SKT나 KTF, LGT가 그걸 좋아할 리 없죠. 요새 출시하는 것도 잘 보면 기업용 시장 (SKT, 블랙베리와 미라지) 또는 일종의 마케팅적인 이유 또는 주도권 다툼 (SKT - 미라지와 HTC 터치 듀얼, KTF - Gigabyte P100) 으로 밖에 보이지 않아요.
   
   백번 양보해서 '틈새수요가 정말 생겨서' 그렇다고 하더라도 과연 스마트폰이 주류가 될까는 의문스럽습니다.
3. 설치될 폰에만 설치하자는게 뭔 말인지 모르겠는데, 없던 때로 그냥 가자는 말인듯?
   이를 어쩌나.. 난 통신 3사만 기가 살아서 날뛰는 모습은 꼴보기 싫은데.

조금은 아는데, 많이는 모르시는 군요
2008/08/22 10:14
확실히 하세요,
1. 위피 '의무화' 폐지
2. 위피 폐지
3. 위피 의무화 폐지 반대

당신 생각은 뭡니까?

저는
의무화 폐지입니다.
그리고 대부분은 '위피 의무화 폐지'를 주장합니다.

그런데 당신은 구분없지 이야기를 하는군요.

ㅋ 웃었다. 세상일을 그리 단순하게 생각하지 말아요. 세상일이 항상 칼로 무자르듯 딱딱 나눠지는 거던가요?

조금은 아는데, 많이는 모르시는 군요
2008/08/22 10:16
위에 세개 선택 해서 주장을 해요.
뿌리없이 튈려고 깓지 말고.

대부분의 사용자들은 별 관심도 없을거고, 생산적인 토론이나 앞으로의 발전보다는 이쪽으로 우- 저쪽으로 우- 몰고다니는 꾼들, 거기에 휩쓸려다니는 몇몇 사람들이 답답해서 쓴 글임. 내가 왜 별 같잖은 '뿌리'씩이나 가지고 댁을 비판해야 하는지 모르겠고만.

굳이 말하자면 나는 '위피 의무화 제한적 유지 찬성'이라고 할 수 있겠지요. 한국 내 발매하는 일반 폰에 대해서는 유지 찬성, 개인의 해외 폰 수입 규제 반대, 스마트폰에 위피 의무탑재 반대니까. 거기에 차후 플랫폼에 대한 대책이 있으면 위피 폐지에도 찬성이고 ㅋ

inews24에 적절한 내용이 있어서 가져옴.

◆"'아이폰' 때문에 위피 버려야 하나" 지적도

반면 위피 의무화 폐지에 대한 비난의 목소리를 내는 네티즌들도 있다. '아이폰' 하나를 갖고 싶다는 생각에 국내 무선통신 서비스 발전을 견인했던 위피를 버리자는 의견이 나오고 있다는 지적이다.

세계 시장 트렌드에 발맞추기 위해 의무화 폐지는 필요하지만 관련 업계의 충격을 완화하기 위해 단계적으로 폐지 수순을 밟아야 한다는 얘기다.

휴대폰 업계는 위피 의무화 폐지로 외산 폰들이 들어온다 해도 국내 시장에는 큰 영향이 없을 것이라는 입장이다. 오히려 이통사들이 외산폰 도입을 위해 무리한 계약에 나설 경우 소비자도 덩달아 피해를 볼 수 있다는 것.

휴 대폰 업계 관계자는 "외산폰 도입에 난항을 겪는 이유는 위피 때문이 아니라 이통사와의 협상 문제 때문"이라며 "아이폰이 들어온다 해도 저작권법과 프로그램 심의 문제 등 여러가지 선결 문제가 남아있어 국내 시장에 큰 영향을 주진 못할 것"이라고 말했다.

어차피 위피는 오래 못버틸텐데 벌써부터 없애자고 왜들 난리인지. 단계를 밟자고요 단계를 'ㅡ^)

알약의 개인정보 수집 관련 답변입니다.

알약의 목적은 분명히 개인 대상 애드웨어가 되겠지만, ALBNCollector.exe에 대한 헛발질에 이어 이제는 지금 수집하는 자료를 가지고 뻘소리를 써놨길래 간단히 한마디만 더 덧붙입니다.

광고를 위한 정보수집 방법에는 여러가지가 있으나, 그 사용자의 쿠키를 통한 분석이 대표적입니다. 쿠키를 사용하는 이유는 그것을 통하면 사용자(소비자)의 인터넷 습성이나 각종 빈도, 통계 추정에 유리하기 때문입니다. (eg. 자주 방문하는 포털, 사이트, 쇼핑몰, 인터넷을 사용하는 시간대 등...)그리고 이상의 사안들은 광고주에게는 반드시 필요한 정보입니다.
물론, 이스트소프트의 주장대로 쿠키 파일을 분석하는 것만으로 개인의 신상이나 정보가 100% 드러나지는 않습니다.
하지만, 쿠키 파일 안에는 사용자의 사이트 아이디, 로그인 기록, 방문시간대 등이 명시된다는 점에서, 쉽사리 "비 개인정보"다 라고 정의할 수 있는가에 대해서는 회의적입니다.
따라서 이스트소프트의 쿠키 파일 수집 여부에 관한 답변도 필요할 것 같습니다.

헛소리도 좀 정도껏..

사용권 동의서(EULA)에 수집하는 정보의 내용에 대해 일부 적혀있네요. 또한 추가 포스팅에 이렇게 적어놨는데

업데이트 통신 모듈은 알툴즈 서버에 접속하여 최신 버전 여부를 확인한 후 PC에 자동으로 최신 버전을 다운로드 받을 수 있는 편리한 기능을 제공하고 있으며,
이를 위해 서버와 통신 시 PC의 설치되어 있는 현재 알약 제품의 버전 정보, 엔진 및 데이타베이스 업데이트 정보를 보냅니다.

알약은 날로 진화하고 새로워지는 외부의 위협 요소들로부터 PC를 안전하게 보호하기 위해 항상 최신의 버전을 유지해야 하며, 이는 자동으로 지원됩니다.
에 러 리포팅 모듈은 프로그램 사용 중 예상치 못한 에러가 발생하였을 때 보다 적극적인 해결을 위해 제공되며 사용자가 전송 버튼을 누를 때에 한해서 사용자의 시스템 사양 및 오류 정보, 오류가 발생한 제품 정보를 에러 리포팅 서버로 보냅니다.
이렇게 보고된 에러 리포트는 고객지원 팀 및 개발자팀의 검토 후 빠르게 처리되도록 하고 있습니다.

즉 업데이트를 위해 프로그램의 버전 정보를 보내고, 프로그램이 죽었을 경우 어디서 죽었나, 시스템 기본 사양은 어떤가에 대해 보낸다는 내용인데, 이걸 어떻게 해석하면 쿠키 수집이 되는지 참으로 궁금합니다. 프로그램이 죽었을 때의 환경 정보를 수집하는 프로그램이 요새는 많은데, 모질라 파이어폭스도 그중 하나이고, 심지어 여러분이 쓰시는 윈도우 운영체제에도 오류 보고를 보내는 기능이 있습니다. 시스템 등록정보 - 고급 - 오류 보고를 눌러보세요 :) 또한 요새 온라인 게임에도 상당수 들어가 있는 기능입니다. (물론 사용자한테 확인받지 않고 조용히 보고하는 것은 논란의 여지가 있습니다만)

그렇게 수집되는 정보는 보통 시스템 사양, 프로그램 버전, 프로그램이 사망한 지점 등입니다. 보통은 이것만 가지고 '특정 개인을 지정할 수 있는 정보'가 될 수 없는 것은 당연하고요. 파이어폭스(Mozilla Quality Feedback Agent)는 심지어 같이 떠있던 프로세스 목록까지 수집하기도 하는데, 이쯤이면 '어떤 프로그램이 얼마나 쓰이는가'에 대한 정보는 수집할 수 있을지도? 와 불여우는 악성 프로그램이었잖아? 이거 무서워서 어떻게 쓴담.

전에는 UDP 53으로 나가는 DNS Query를 가지고 봐라 개인정보가 빠져나가지 않느냐 하더니, 이젠 자동 업데이트와 오류 보고를 가지고 시비를 거네요.

자, 파이어폭스도, 윈도우도 애드웨어라고 할 건가요?


어느 병맛나는 블로그 덕분에 그렇게 싫어하던 이스트를 옹호하고 있으니 나도 참 시간 많군...

반쪽짜리 무료백신을 내세워서 또 한번 시장을 어지럽히는 이슷소프트의 알약을 쵸쵸유명하신 블로거님이 까주셔서 감사해야할 판인데도!

병맛이 느껴지는 이유.

병맛 1.
ALBNConnector.exe라는 수상한 프로그램을 깐 것은 좋은데, 어 이거 개인정보 유출은 아니지 않나요? 하는 글에 졸라 병맛나게 응대하셨음.

당연하죠.. 의혹이라는 것 자체가 원래 추측입니다..
문제는 그 추측이 얼마나 신빙성이 있느냐 입니다..
신빙성 여부를 따지는 것이 중요하지, 추측을 추측이라 하며 논지를 흐리는 일은 싸우자는 것 밖에 되지 않죠..

그렇다면 왜 제 추측이 신빙성이 있는가를 말씀드리죠..
ALBNCollector에 대한 위 스샷을 잘 보세요..
"protocol : UDP Out"
남의 글에 대고 추측이니, 난무니 하며 단정할 수 있는 정도의 지식과 수준이라면 UDP가 어떤 프로토콜인지, Out이 뭔지 정도는 알겠죠?

UDP 53번 포트는 DNS 질의가 맞거든염?
의심가시면 포트 스니핑 프로그램 띄워놓고 몇번 포트로 아웃 나가나 보시면 되거든염?
웹브라우저에 사이트 주소를 입력하면 UDP 53번 포트로 DNS Query가 나갈테니 웹브라우저도 수상한 프로그램으로 판단하시면 되겠습니다 ㄳ

의혹을 제기할 때는 '확실한' 증거와 함께 제기하는 좋은 습관을 꼭 들이시도록.

병맛 2.
젭알 루트킷에 대한 개념탑재부터 일단 했으면 하네효.

보안업계에 종사하시는 분이 친절하게 설명을 적어놓았는데도 아군 적군 구별도 못하고 (알약은 자기도 본문에서 깠잖아?) 일단 자기 글을 지적하는 것 같으니 아래와 같이 써놓는데,

정상세포를 hooking한 암세포도, 해당 부분만을 삭제하고, 원세포를 복구하면 치료가 가능합니다..
그런식의 이론적인 논법이라면 세상에 안 되는 일이 없죠..
그리고 어감을 듣자하니 대부분의 루트킷은 치료가 가능하고, 일부만이 불가하다는 투로 들리는데, 제가 아는 바와 전혀 다르군요..
한 번 사례나 치료법이 실린 백신 사이트, 보안 사이트 등을 제시해 주세요..
루트킷에 감염된 것을 말 그대로 "치료"하고(삭제가 아니라), 그 소프트웨어 본연의 기능을 100% 그대로 사용할 수 있는 소프트웨어나 사례가 있으면..
흥미 있게 참고하겠습니다..

시스템이 루트킷에 감염되었다는건 프로그램이 자신을 숨겨놓고 있는 것이니 당연히 그 프로그램을 '삭제'하면, 그게 '치료'이지 거기에 말꼬리 잡는 꼬락서니 하며..

일단 말하는 싸가지는 좀 제쳐놓고.. 우선 본문을 인용해봅니다. 여기도 정말 병맛이 제대로 느껴지는데,

그런데 의아한 것은 루트킷을 치료했다는 바로 저 문구입니다..
루트킷의 침투는 본질적으로 Hooking에 의한 기법을 사용합니다.. 함수, 프로세스, 커널 등에 침투하여 스스로를 은닉시킨 후 최고 관리자 권한을 얻거나, 프로세스와 동시에 활동합니다.. 그래서 뿌리(Root)라는 단어가 들어갑니다..
따라서 루트킷의 삭제는 거의 불가합니다.. 현재 전 세계 어느 백신도 완벽하게 루트킷을 치료하지 못합니다..
일부에서 의미하는 치료는 통상적으로 알려진 그 치료가 아닙니다.. 조류독감에 걸린 오리를 폐사시키듯, Hooking된 프로세스까지 함께 파괴시켜버리는 것을 말합니다.. 결국, PC가 어제 그 상태 그대로 복구되지 못합니다..
요는, 분명히 작동하지 않거나 문제를 일으키는 프로그램이 존재해야 한다는 것입니다..
하지만 필자가 테스트한 PC는 말짱합니다..
알약의 의미 그대로 받아들이면 너무너무 완벽하게 루트킷이 치료되었습니다..
알약 개발자는 MS의 빌 게이츠에게 이메일을 보내야 할지도 모릅니다.. 노벨상까지는 좀 오바고, 당장에 MS 수석 프로그래머로 채용될 수 있을 것 같습니다..
루트킷을 최초로 발견한 Mark Russinovich가 경탄을 금치 못할 겁니다..

좋아요. 요새 백신들이 루트킷 제대로 못잡아서 나도 가끔 룻킷땜시 고생할 때면 백신 업체들이 원망스러운게 사실이긴 하지. 그런데 기본적인 팩트는 좀 확인하고 까야될 것 아녀.. rootkit이 시스템의 뿌리를 뒤흔든다고 해서 rootkit이라고 하신 것부터, 자신의 무지를 감추려 목청을 오히려 높이는 모습에서 감칠맛나는 병맛이 느껴집니다.

마크 루시노비치씨가 NT 루트킷을 '최초로 발견' 했다는 곳에 이르면 눈에서 땀이 다 나네효. 마크 루시노비치씨는 밥맛이 풍기는 소니 DRM을 보고서 최초로 NT 루트킷을 발견했다고 하신거군효? 그 양반은 그런 적이 없을텐데 어찌 그리 당당히 써놓지.

바이러스가 다른 프로그램을 감염시킬 때 원래 파일을 파괴하면 당연히 복구시키지 못하지요. 그런데 룻킷은 보통 감염시키는게 아니라 프로그램 하나가 시스템을 '후킹'하여 설치되는 것이라고 자기도 말해놓고? 따라서 룻킷 본체를 떨어뜨리고, 파일을 지우면 보통 복구됩니다. 왜냐면 애초에 후킹을 안하면 원래대로 돌아가는 거거등.. 물론 개중엔 레지스트리에 이상한 장난을 쳐놔서 복구해줘야 하는 경우도 있지만. 이걸 가지고 '어제 그 상태 그대로 복구되지 못하는거 아니냐'라고 하면 참..

그럼 스파이웨어나 팝업 띄우는 악성 코드등은 어떻게 '완벽'하게 치료하는 건가효?

혹시 rootkit unhooker나 gmer라는 프로그램은 아시나효?
후킹된거 찾아내서 다 풀고 숨겨진 프로그램을 찾아냅니다. 모르면 찾아서 써보등가.
이번에 루트킷에 대해 나온 책이 에이콘 출판사에서 나왔거든효. 찾아서 읽어보등가.
'내가 왜 해야 하냐'고? 당신이 뭘 좀 알아야 팩트를 제대로 전달할 것 아닙니까.

딴지는 아니지만, 느닷없이 튀어 나온 API 예는 재미있습니다..
소프트웨어의 제작이나 규약을 논하는 것이 아니라, 그것을 파괴하거나 침투하는 멀웨어 이야기를 하는데 갑자기 API가 나오는군요..
예가 틀렸다는 말은 아닙니다.. 오해 마시길.. API에도 전염은 가능하겠죠..
다만, API에 루트킷이 침투한 것도 모르고 사용하는 개념없는 프로그래머를 상상하니 조금 우스웠고,
API, IoControl code, 모듈 등등의 전문적인 용어를 차용해가며 애써 글을 쓰시는 모습이 재미있었습니다.. 이거 뭐 무서워서 저같은 범인들이 대항이나 하겠습니까? ㅋ

모르면 제발 모른다고 해요. 병맛나게 좀 그만 깐죽대고. 당신 도우려는 사람한테 그게 뭡니까?
개념없는 프로그래머? 루트킷이 제대로 숨어들면 보통 뭘 해도 안드러나요. 님하가 리뷰하신 F-PROT BlackLight 가지고도 못찾는거 존내 많다고효. 안티룻킷 스캐너들도 제대로 찾는거 얼마 없는 마당인데 '개념없는 프로그래머'라.

특정 포트를 여는게 보이지 않느냐고 하신다면.. 로컬 컴퓨터에서는 뭘 해도 안찾아지고, 요새는 외부 컴퓨터에서 포트 스캐닝을 하는 것도 회피하려고 온갖 꼼수 다쓰는 놈이 많은데 뭇슨..

진짜 쓰다가 '뭔가 이상하다' 하고 감이 느껴져서 이거저거 다 뒤져보니 있는 경우는 있었지..

알툴즈는 존내 싫어하지만 저런 식으로 아집에 똘똘 뭉쳐서 자기 도우려던 사람까지 적으로 만들면 좀 곤란하지.. 알약이 뻥치는 것을 까는 것도 좋고, 소비자 입장에 서는 건 좋다 이겁니다. 근데 하지도 않은 짓을 했다고는 하지 말아야지. 프로그램이 뻥을 친다고 자기까지 뻥을 치면 좀 곤란하지.

지금까지 열심히 리뷰하고 가이드쓰고 독자적인 영역을 구축하느라 애쓴거 뻔히 아는데, 가끔씩 보이는 병맛나는 포스팅이라든지, 나 혼자 다 안다는 독선은 눈살이 찌푸려지는 것을 넘어서 안쓰럽게 보이게 합니다. 포스팅 하나 올리면 항상 인기글에 뜨는 양반이면 좀 책임감있는 글을 적어야 하지 않겠습니까?

이 글에서 까는 원본 글은 무료 백신 알약에 대한 의혹과 아쉬움. 입니다 :)

왜 웹을 누더기로 만드는걸까? - 김국현의 낭만 IT

'드디어 된다' 라는 글을 읽었다.

..허탈했다.

결국 타 브라우저 플러그인이 더 늘어났을 뿐이지 않는가..

근본적인 문제는 아무것도 바뀐게 없다. 여전히 XecureWeb 플러그인을 깔아야 하고, 해외 어디서도 '공인'해주지 않는 한국의 '공인' 인증서 시스템은 그대로이다. 사용자는 자신의 컴퓨터에 무슨 짓을 할 지도 모르는 플러그인 설치에 아무런 저항감이 없고, 그렇게 깔린 플러그인은 컴퓨터를 휘젓고 다니면서 도대체 무엇을 하는지 알려주지도 않는다.

한국식 공인인증, 페이지 암호화 체계가 발달하게 된 계기는 미국의 기술 수출 제한으로 인한 56비트 암호화 제한이었다고 한다. 그것이 해결된 것도 꽤 오래되었지만, 이미 하나의 산업이 되어버린 이 빌어먹을 폐쇄적인 시스템은 이미 어떻게 해볼 수 없을 정도로 튼튼하게 뿌리를 박아버렸다. 그리고 아무도 알아주지 않는 이 독자적인 기술을 위하여 덕지덕지 플러그인을 깔다보면 원하지도 않던 것도 깔리게 되고, 유저는 차츰 '플러그인을 설치하는' 것에 대한 거부감이 희석되어 플러그인의 설치가 자연스러워진다. 길들여지는 것이다. 그 다음에는 뭐 좀 안되면 깊이 생각하지 않고 플러그인을 만들어서 유저에게 설치하기를 강요한다. 충분한 대안이 나오기 시작하니 이제는 기존에 만들어놓은 것과 비교를 하면서 주저주저한다.

어쩌자는거냐 대체. 그냥 타 플랫폼에서, 타 브라우저에서 가능하게 되었으니 그저 감사히 여겨야 하는가?
그놈의 특정 회사 플러그인 안깔고 맘편히 업무 처리를 할 수 없겠느냔 말이다.

5월의 작은 뭐시기라는 블로거께서 그전에 '인막녀'였나 '박지윤'이었나 하는 검색어를 구글이 막았던가 - 사실 정식으로 막은건지 어쩐건지는 모르겠습니다만 - 하는 사건에 대해 '구글의 이번 행위는 충격적으로 받아들여지고 있다' 라고 해서, 거기에 대해 좀 깐 적이 있습니다.

싸이월드 뒷조사, 검색엔진을 통한 뒷조사를 거쳐서 행하여지는 집단 린치가 얼마나 무서운지, 그것이 한 사람의 인생을 얼마나 망쳐놓을 수 있는지를 고려하면 당연히 할 수 있는 말이었다고 생각하는데..

권리침해신고가 들어갔네요 ^^*

http://anonymous.tistory.com/40/

..앞으로는 파워블로거님 의견에는 감히 깝죽대면 안될 것 같습니다 :P

안녕하세요, Daum 권리침해신고센터 강경숙 입니다.

회원님께서 작성하신 게시글에 대해 권리침해신고가 접수되었습니다.
접수된 내용은 티스토리 이용약관 제11조,
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조의 2 규정에 의하여 삭제 조치 됩니다.
게시자께서는 아래 내용을 확인하여 주시기 바랍니다.

●주소 : http://anonymous.tistory.com/40

●문제된 글 : 대단하세요 '작은인장'님까칠한 소리/꽤 까칠한 소리 2007/04/30 23:11

●신고접수일 : 2007년 11월 15일

●신고내용 : 명예훼손

●정보통신윤리위원회 심의결과 :
[심의번호] : 805308
[심의근거] : 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조의8항
[심의결정] : 시정요구 (삭제)
[결정일시] : 2007-11-14

●삭제일자 : 2007년 11월 15일

오픈아이디, 인터넷 실명제의 '간극'

정보통신부 오진호 주무관은 "현재로서 오픈아이디에 실명제를 도입하는 것에 대해서는 논의가 되고 있지 않지만 만약 오픈아이디를 지원하는 사이트가 30만 이상의 가입자를 보유하고 있다면 당연히 적용이 논의되야 하지 않겠냐"고 말했다.

과연 사상 최고의 국민 등록 및 관리 제도인 주민등록제도, 주민등록번호, 주민등록증이라는 제도를 가진 나라다운 발상이다. 등록에 개인 정보를 입력할 필요가 없어서 좋았던 오픈 ID 가입자가 일정 수를 넘으면 제한적 본인확인제를 실시해야 할지도 모른다니.

왜 사이트에 가입하는 것에 개인 정보, 그것도 실명 정보를 제공해야 하는지도 잘 모르겠는데, 이러다간 블로그에 덧글을 달기 위해서 실명 정보를 제공해야 할지도 모른다고 생각하니 그저 후덜덜하다.

여기에 대고 익명의 부작용을 언급하면서 전면 실명제를 주장하는 ㅄ들이 반드시 있을 것을 생각하니 깝깝하달까..

SKT Tworld는 첫 화면 플래시 도배로 모자라서 첫화면에 동영상을 틉니다. (다음부터 안보기 이딴거 없지요)

..아 진짜 다들 미친거 아니냐고.. 어째 한쿡 웹사이트들은 다들 상식도 없고 배려도 없고 개념도 없고.

그전에 대투의 해외 증시정보를 유용하게 보느라고 홈페이지를 즐겨찾기 등록해놨었는데 이젠 다시는 갈 일이 없을 것 같네요. 거참 어째 대~한민국 웹페이지중 개편해서 좋아진 꼬라지를 못봤습니다. 깨지는 레이아웃하며 첫화면부터 애니메이션을 최대한 활용한 플래시 도배하며, '자제'라는 키워드는 눈꼽만큼도 모르는 것 같고. 아, 물론 기존에 그냥 볼 수 있던 정보도 다 가려졌습니다. ㅆㅂㄹㄷ.. 도메인 이름이 아깝다 ㅆ

대~한민국 웹 에이전시들에 Standards Compliance Mode를 기대하는 내가 병진이지.
자바스크립트 떡칠이고 플래시 떡칠이고 어느 선을 벗어나면 오히려 편의성을 해칩니다.

아니, 그렇게 시키는 '갑'들이 죄다 병진인가 ㄲㄲㄲ..
첫화면부터 '깔끔하고 보안성 있어보이게' 프레임으로 좍 나눠서 그 밑의 URL을 가려주시는 것도 의뢰를 받았으니 그런거겠지.