철수네 소프트웨어 세상 [본점]

소프트웨어와 관련이 있다면 뭐든지 – I no longer work for Microsoft.

최근 보안에 관해 본 글 중 한심한 것 하나

with 2 comments

Pursuit of Simplicity: Why AIR Doesn’t Ask for Permission

보안을 위한 measurement와 UX는 충돌날 수 밖에 없다. 그래서 양쪽 밸런싱을 잘 맞춰야 되는데, Vista 처럼 갑자기 기능을 넣어서 불편함이 생길 수는 있지만, safety 이슈를 "불편하니까, 문제 생기면 해결하지”라는 식의 말은 하면 당연히 안되지 않나. 이글의 이야기는 Active X 컨트롤때의 오류 재탕이다. Desktop Application이 Trust 이슈라고? 그럼, 사용자가 signing된 Active X만 실행하면 문제 없겠군하(말도 안되는). 보안에 관한 창이 뜨면 자동적으로 ok를 누르는데 뭣하러 띄우냐는 말이랑 똑같은데 어이 없다. Malware나 Adware를 설치할때 사용자가 알고 설치하나, 모르고 설치(did install)하지.

이런 마인드로 만들고 있구나…

Written by charlz

2008년 5월 23일 , 시간: 오후 3:05

Uncategorized에 게시됨

2개의 답글

Subscribe to comments with RSS.

  1. 그냥 한마디 적어봅니다.
    Pursuit of Simplicity 에서 하는 말도 틀린말 같지는 않아서 말이죠.
    하지만 역시 app.이 공격당할 가능성을 가져서는 안되겠죠.
    악의적인 install 제의에 대해 당할 가능성은 많아지겠네요.
    여튼 한 번 더 지켜 볼 필요가 있을 것 같습니다.
    active x 의 사례를 알면서도 했다는 것은 역시 그걸 묻지 않는 것이 낫다고 여기는 user가 있을 것이라 판단했기 때문이겠죠.

    nagne

    2008년 5월 31일 at 오후 1:11

  2. 말씀하신 의견 충분히 생각할만한 이야기입니다.

    제 의견은 이렇습니다. 보안 이슈는 발생하면 무조건 악(놀랄때 나는 소리ㅎㅎㅎ)입니다;; 그게 이슈화되어 옥션같이 되던 아니면 다른데처럼 덮어서 모른척하던 이유 불문하고 말이죠^^ Simplicity는 그 복잡성을 안에 감추고 있다 뿐이지 복잡하지 않다는 이야기는 아니라는 것을 사용자가 알아야한다는 것이 사실 쟁점일 것 같은데요, 보안 이슈와 결부되면 저렇게 쉽게 이야기할 수 있는 성격의 것이 아니게 되지 않을까요?

    charlz

    2008년 6월 2일 at 오후 3:07


답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중

%d 블로거가 이것을 좋아합니다: