볼랜드포럼: [잡담] IE8... defecto.. 욕이 나오는.. (스포일러 있음)

	C++Builder \| Delphi \| FireMonkey \| C/C++ \| Free Pascal \| Firebird

경고! 게시물 작성자의 사전 허락없는 메일주소 추출행위 절대 금지

분야별 포럼

볼랜드포럼 홈

회원 메뉴

자유게시판		세상 살아가는 이야기들을 나누는 사랑방입니다.

[14915] [잡담] IE8... defecto.. 욕이 나오는.. (스포일러 있음)
김호광 [testcode]	4170 읽음 2008-08-02 21:11

IE 8 버전이 나오려고 지금 입질 중입니다.

n-protect나 핵쉴드, 그 외 hooking 기반의 키보드 보안 프로그램들이 물 먹었습니다. WDM으로 되어 있지 않습니다. . keyboard security 프로그램들은 hook api로 처발라서 만들었습니다.

댄스 게임으로 유명한 모 게임은 keyboard security가 패치되고 난뒤 오토 마우스가 6시간 늦으면 12시간 만에 나옵니다. 그럼 keyboard security 회사의 대응은 실시간일까요? 저는 그 정도 대작 게임을 만든 일이 없어서리 알 수 없지만... 어느 정도일지...

한국 언론에서는 인터넷 뱅킹 및 국가 기본 사이트에 대한 보안 문제를 걱정합니다.

게임 만드느 사람 입장에서는... 게임쪽의 보안의 한 축을 담당했던 프로그램들이 무용지물화 되는 것입니다. 물론 그 전에 keyboard security 프로그램의 구조를 WDM 기반으로 변경할 수 있겠지만 하지 않은 문제가 시초가 되었습니다.

매달 게임 회사로부터 600만원 정도 받습니다. 이런 보안 프로그램들은... 대략 300개 내외의 온라인 게임이 이용한다고 했을 때 온라인 게임에서 보안 프로그램의 시장 규모는 200 억원 ~ 250억원/년 사이일 겁니다. (백머니나 지저분한 뒷거래는 차지하더라도..)

보안 프로그램의 리버스 엔지니어링 맵과 데이터 스트럭처를 알고 싶으면 baidu.com나 구글님에서 잘 검색하여 보면 나옵니다. 2~3년 전에는 파는 사람들이 있었지만 이제는 그냥 pdf 파일 링크입니다.

국내 산업 보호 차 별 이야기 하지 않았습니다. 그동안은...

어느 순간 보안 문제로 욕을 먹던 MS가 웹브라우저에서 IE8 부터는 표준을 지킨다고 나왔습니다.

제 입장으로써도 장탄식이 나올 상황이 되었습니다. 그 동안 만든 사이트의 호환성을 생각해야하는데, 그걸 생각하면 좀 깜깜합니다. 갑자기 사이트가 안열리거나 깨지면, 유저들은 뭐라고 할 것이고, 외주사에서는 이거 갑자기 그런다, 수정 해달라라고 할 겁니다. 물론 유지 보수 비용이 있을리 없겠죠...

IE 7이 나올 때 국내 게임 산업에서 activex 및 파생되는 문제에 대해서 언론쪽에 보도자료를 뿌렸습니다. 별 공치사도 없었고 여기 저기 불려 다니면서 부려 먹기만 했습니다.

보안쪽은 마치... 급할 때 요긴한 화장실과 휴지 같습니다. 한국에서는 급하면 별의 별 말도 많고 끝나면 없습니다. 보안 예산이라도 있을까요? 이 시간에 전화를 해서 불러 낼 때 돈 이야기가 없는 곳은 역시 기관입니다. 대단한 강심장들입니다.

keyboard security 프로그램이 갑자기 안 먹기 시작한 이유 중 하나가 뭘까요?

1. MS의 IE 구조 변경

2. Hook API 기반을 차단하기 시작한 MS의 정책 변화

3. WDM조차 지원하지 못하는 legacy 프로그램의 한계

4. 이것이 다 이** 탓이다... (기상청이 날씨 못 맞추는 것도)

5. 게임 개발사 / 금융쪽 문제다

제가 컴맹이라서 답을 모르겟습니다.

아무래도 북수의 답이 적용 가능할 것 같습니다.

SSL 기반의 인터넷 뱅킹을 지원하는 은행은 신한 은행 정도라고 들었습니다. 그 외에는 SEED라는 키와 만들기 편한 ActiveX 기반이 공인 인증서입니다. 스스로 화를 부르고 있는데, MS의 입장에서는 MS가 IE8을 한국 시장에 맞춰서 수정할리는 없을 것입니다.

윈도우 95/ 98 사건이 있었습니다. 한국의 고위층이 가서 사정했는데도 단종했습니다.

defecto라고 해서 사실상의 표준을 뜻합니다. IT, 산업화를 위해서 디펙토인 MS를 추종하다가 생긴 일들이 지금에야 대가를 치루고 있습니다. 이것은 해체된 정통부의 정책 실패라고 할 수 있겠지만, 다양성을 인정하지 못하는 한국 사회의 단면을 보는 것 같습니다.

일거리를 2006년 전까지 많이 해외에 있었습니다. 그러다가 다시 한국쪽 일을 하다가 이제는 다시 해외로 나갑니다. 외주 일은 2005년 전후로 중국의 아웃소싱 인력들이 많이 치고 들어오다가 안정성이나 근면함, 비밀 유지의 문제로 유턴하고 있습니다. 그 동안 가격에서 밀렸지만, 어느 정도 깎더라도 하려고 합니다.

정보통신부 인건비 단가, 제경비, 마진으로 계약해본지가 까마득합니다.

미수금이란 미수금은 제대로 받지 못하고 유상 유지보수 비용까지도 못 받는 상황입니다. ㅠㅠ

그렇지만 해외의 경우에는 인건비와 제경비, 마진은 아무리 깎더라도 숨쉬고 살 수있게 열어주더군요... 相生은 립서비스로만 하는 것이 아니라, 계약적으로 보장해줍니다. 후려치면 결국에서는 부실이 나온다는 것을 그들도 아는 것입니다.

아는 프로그래머가 이러더군요... 커피 전문점이나 베스킨 라빈스 같은거 부산 가서 차리고 싶다고... 그 만큼 개발자들에게 비전이 없어진 모양입니다. 미국에서는 C/C++ 프로그래머들이 은퇴하는 바람에 몸값이 치솟고 있습니다. 인도나 중국에서 프로그래머를 수입할 지경이 되었고, 결코 낮지 않은 인건비를 지급합니다..

비전과 정책, 대우의 문제인 것같습니다. 90년생 프로그래머를 앞으로 한국에서 볼 수 있을까요?

testcode~

Trackback : http://www.borlandforum.com/impboard/impboard.dll/trackback?sn=106039

Lyn [tohnokanna] 2008-08-02 23:58 X

누가 먼저 훅하냐 내기하고 있던 구조탓이라고 생각...(3번)

[cbuilder] 2008-08-03 08:07 X

김진우 [kimjw830] 2008-08-03 15:34 X

nprotect좀 쌤통이네요.(그거때문에 곤욕치룬적 한두번이 아니었는데........)

김도완 [purplecofe2] 2008-08-03 16:13 X

nprotect로 블루스크린 본 기억이 새록새록. -_-; 은행권의 키보드보안 프로그램이던가는 항상 설치를 하지 않고 있습니다.

[edchang] 2008-08-04 15:41 X

방화벽이랑 키보드보안은 설치안하려고 발악은 하는데
설치안하면 그 뒤로 넘어가지를 않아서 어쩔 수 없이 까는 경우가 많습니다.
정말 빌어먹을 프로그램들이죠.

[utime] 2008-08-04 20:13 X

솔직히 너무 ActiveX에 의존적인게 사실이죠~

포털 사이트에 메일 하나 쓰려고 해도 몇 개를 깔아야 하는지.. 원~

이기회에 전용 프로그램을 배포하는게 낫지 않나요? 사용자가 설치하고 지우고 해야 하는 불편함이 있겠지만~ ㅡ,ㅡ

김도완 [purplecofe2] 2008-08-05 10:39 X

어느 마소관련자의 블로그에 64비트 운영체제의 업데이트 접근 비중이 20%로 많이 증가했다더군요. 해외에서는 이번 하반기에 64비트 운영체제로 전이될 분위기를 보여주고 있습니다. 게이트웨이(gateway) 같은 경우엔 데스크탑의 95%에 64비트 운영체제를 탑재한다는 소식이 떴네요.

김도현.누렁소 [nurungso] 2008-08-06 22:19 X

변화의 세월이군요.

DrK [whitekid] 2008-08-07 09:47 X

보안쪽 말고 ActiveX로 짜증나는 부분의 하나는 Flash입니다. Flash 덕지덕지... 정말 싫습니다. 어떨땐 인터넷 종량제 찬성이라도 하고 싶을 정도로...