'웹'에 해당되는 글 2건

  1. 2009/11/09 글뻥 ActiveX 그 필요악에 대해서
  2. 2006/03/17 글뻥 Active-X 패치에 따른 IE 회피 코딩법
ActiveX에 대해 말도 많고 탈도 많고... 최근에는 AJAX이 대안처럼 떠벌려지는데 이것은 아니라고 본다.
웹개발에 있어 UI Front부분도 있지만 보이지 않지만 Client와 서버간의 데이터 통신이 필요한 부분에서 ActiveX가 사용되고 있고 실질적으로 이를 대체할 방법은 없다.

먼저 웹을 2가지 부분으로 나눠보자.
첫째는 Rich Client라고 하는 UI분야이다.
둘째는 Installed Application만이 할 수 있는 Client Hardware와 서버간의 통신 분야이다.

웹의 스펙트럼을 놓고 보면 다음과 같다.

Rich Client Hardware Control
ActiveX(MS)
Flash
ActiveX(MS)
AJAX
WPF(MS)
ClickOnce(MS)
JAVA Applet(제한적)
ClickOnce(MS)
JAVA Applet(제한적)
XPCOM

그런데 현재 논의되고 있는 수준이란것이 바로 Rich Client 분야에만 집중되어 있다.
구글의 구글어스가 AJAX으로 되어 있고 어쩌고 저쩌고 그래서 ActiveX가 필요없다라고 하는데...
실재로 ActiveX가 한국에서 RichClient로 사용된적이 얼마나 있는가?
문제는 너무 현란하게 사용되고 있는 보안 모듈이다.

보안모듈에 왜 ActiveX가 사용되었는가?
첫째, 키보드의 입력을 암호화 할 수 있기 때문이었다.
둘째, 데이터 통신을 암호화 할 수 있기 때문이었다.
셋째, 공인인증서를 확인하고 암호화 해서 서버로 전송 할 수 있기 때문이다.

이정도라면 보안 문제가 생길 수 밖에 없다.
어떠한 기술을 가져다 놔도 키보드를 후킹한다던가 하드디스크를 조회해서 공인인증서를 찾아 낸다던가 TCP/IP 후킹해서 암호화 한다던가...
생각해보라. 이 모든것이 해킹영역이다.
보안을 중시한다면 절대 이러한 기술을 사용해서는 안되는 것이다.

그렇다면 대안은 무엇인가?

첫째, Clickonce를 사용하는 것이다.
IE계열 뿐아니라 FireFox에서도 잘돈다.
그러나 실질적인 대안은 절대 아니다. 지겹게 안티 MS진영으로부터 공격받을 뿐이다.

그리고 둘째, 해외처럼 그냥 128bit 암호화와 SSL을 사용한 웹 브라우저 그대로를 사용하는 것이다.
Paypal서비스를 이용해보라. 혹은 Amazon에서 구매 한번 해보라.
복잡하고 잔인할 정도의 ActiveX 창 또는 JAVA Applet 설치창이 뜨는가?
그냥 내 정보 입력하고 결재 누르면 끝이다.

현재의 보안 모듈은 파라다임 부터가 잘못되어 있다.
128bit 암호모듈이 미국외로 수출 될 수 없었던때에 만들어진 개념과 파라다임이었다.
그러나, 현재 IE조차도 128bit 암호화 모듈을 사용하고 있고 더이상 보안문제니 웹 호환성 문제니 논쟁없이 웹 브라우저 스스로 잘 작동한다.

그냥 잘 작동하게 두면 안될까? AJAX정도만 잘쓰면서 말이다.
2009/11/09 11:27 2009/11/09 11:27
아래와 같이 되어 있는 Active-X 제어문을
<html>
  <body leftmargin=0 topmargin=0 scroll=no>
  <embed src="examplecontrol">
  </body>
</html>


이렇게 HTML과 JavaScript 두개로 분리하면 됩니다. -_-;;
<html>
  <body leftmargin=0 topmargin=0 scroll=no>
  <script src="Embed.js"></script>
  </body>
</html>


Embed.js파일은 다음과 같이...
    embedControlLocation.outerHTML = '<embed src="examplecontrol">';


또는
  document.write ("<embed src='examplecontrol'>");


2006/03/17 16:09 2006/03/17 16:09