(→대한민국) |
(→대한민국) |
||
| 12번째 줄: | 12번째 줄: | ||
초기 인터넷 익스플로러에서는 암호화통신이 미국의 법(암호화 정도가 매우 낮은 것만 해외에 배포할 수 있었다)으로 인하여 이를 액티브 엑스로 해결하려 했다. | 초기 인터넷 익스플로러에서는 암호화통신이 미국의 법(암호화 정도가 매우 낮은 것만 해외에 배포할 수 있었다)으로 인하여 이를 액티브 엑스로 해결하려 했다. | ||
대한민국에서는 Active X 플러그인을 뱅킹, 본인인증, 온라인 민원 접근(특히 민원24는 심각하다.) 등 '''정말''' 다양한 분야에서 활용하고 있는데, 이는 웹 표준과 대한민국의 웹 환경을 완전히 따로 놀게 만든 주 원인이 되었다. 사용성의 문제도 매우 심각하다. 일단 [[OS X|맥]]이나 [[리눅스]] 사용자들은 사용할 수 없으며, 윈도우 유저들도 ActiveX 플러그인 설치 과정에서 '''매우''' 큰 '''분노'''와 '''짜증'''을 느끼게 한다. | 대한민국에서는 Active X 플러그인을 뱅킹, 본인인증, 온라인 민원 접근(특히 민원24는 심각하다.) 등 '''정말''' 다양한 분야에서 활용하고 있는데, 이는 웹 표준과 대한민국의 웹 환경을 완전히 따로 놀게 만든 주 원인이 되었다. 사용성의 문제도 매우 심각하다. 일단 [[OS X|맥]]이나 [[리눅스]] 사용자들은 사용할 수 없으며, 윈도우 유저들도 ActiveX 플러그인 설치 과정에서 '''매우''' 큰 '''분노'''와 '''짜증'''을 느끼게 한다. | ||
제일 큰 문제는 ActiveX로 보안을 완전히 장담할 수 없다는 것. 물론 사용자 컴퓨터에는 문제가 없다는 것을 어느 정도까지는 확인할 수 있지만, 클라이언트쪽에 다는 ActiveX로 어떻게 서버쪽의 보안을 장담할 수 있겠는가? 농협 등 은행들이 보안 취약점을 드러낸 지금, ActiveX 개발보다 차라리 서버쪽 보안에 조금만 더 신경을 썼더라면 이렇게까지 되었을까하는 생각을 금할 수가 없다. 이미 SSL/TLS 기술을 적용하면 높은 수준의 암호화를 적용할 수 있는데, 왜 ActiveX에 이렇게까지 매달리는지도 의문. | |||
박근혜 대통령이 나서서 ActiveX를 벗겨내야 한다고 말한 바 있으나, 갈 길이 멀다. 일단 NEIS, 민원24 등, '''정부''' 웹사이트들에서 앞장서서 ActiveX 사용을 강제하고 있다. | |||
요약하자면 대한민국 인터넷 환경을 망친 주범이다. | 요약하자면 대한민국 인터넷 환경을 망친 주범이다. | ||
2015년 4월 27일 (월) 01:10 판
개요
Active X는 마이크로소프트사에서 개발한 COM+기술을 좀 더 단순하게 만든 것으로 프로그램을 다른 프로그램의 부품으로 넣을 수 있게 만들어주며, 이를 이용하여 플래시 플레이어를 자신이 만든 프로그램에 넣을 수 있다.
인터넷 익스플로러의 플러그인
마이크로소프트사에서 자바의 애플릿에 대항하여 이 기술을 인터넷 익스플로러의 플러그인 기능으로서 넣어 버렸다!!! 본래 친개발자주의였던 마이크로소프트사여서 자바의 애플릿에 비해서 개발하기 쉬웠으며, 가상머신에서 돌아가는 자바에 비해 C/C++의 컴파일 언어을 사용하기 때문에 운영체제의 위에서 직접 실행되어 속도또한 빠르고 컴퓨터의 정보[1]에 직접 접근이 가능했다.
……여기까지만 보면 좋은 물건이네? 너무 뻔하네...
단점
웹 표준에 절대 부합하지 않는 코드를 양산하게 한 주범이며, 컴퓨터의 정보에 직접 접근할 수 있다는 점때문에 보안에 문제가 터졌다!!!
대한민국
초기 인터넷 익스플로러에서는 암호화통신이 미국의 법(암호화 정도가 매우 낮은 것만 해외에 배포할 수 있었다)으로 인하여 이를 액티브 엑스로 해결하려 했다.
대한민국에서는 Active X 플러그인을 뱅킹, 본인인증, 온라인 민원 접근(특히 민원24는 심각하다.) 등 정말 다양한 분야에서 활용하고 있는데, 이는 웹 표준과 대한민국의 웹 환경을 완전히 따로 놀게 만든 주 원인이 되었다. 사용성의 문제도 매우 심각하다. 일단 맥이나 리눅스 사용자들은 사용할 수 없으며, 윈도우 유저들도 ActiveX 플러그인 설치 과정에서 매우 큰 분노와 짜증을 느끼게 한다.
제일 큰 문제는 ActiveX로 보안을 완전히 장담할 수 없다는 것. 물론 사용자 컴퓨터에는 문제가 없다는 것을 어느 정도까지는 확인할 수 있지만, 클라이언트쪽에 다는 ActiveX로 어떻게 서버쪽의 보안을 장담할 수 있겠는가? 농협 등 은행들이 보안 취약점을 드러낸 지금, ActiveX 개발보다 차라리 서버쪽 보안에 조금만 더 신경을 썼더라면 이렇게까지 되었을까하는 생각을 금할 수가 없다. 이미 SSL/TLS 기술을 적용하면 높은 수준의 암호화를 적용할 수 있는데, 왜 ActiveX에 이렇게까지 매달리는지도 의문.
박근혜 대통령이 나서서 ActiveX를 벗겨내야 한다고 말한 바 있으나, 갈 길이 멀다. 일단 NEIS, 민원24 등, 정부 웹사이트들에서 앞장서서 ActiveX 사용을 강제하고 있다.
요약하자면 대한민국 인터넷 환경을 망친 주범이다.
각주
- ↑ 시스템 정보, 파일, 메모리등...