codeheart 위치로그  |  태그  |  미디어로그  |  방명록
icon 윈도우 아파치 설치 빌드
개발/Web | 2015. 11. 29. 12:57

윈도우 환경에서 아파치 HTTP 서버를 다운받고 데몬(서비스)를 등록하는 방법을 소개한다.

  1. 윈도우 바이너리 다운로드
  2. C:\Apache2 에 압축 풀기 (다른 곳에 풀 경우 httpd.conf 수정 필요)
  3. 서비스 등록. 관리자 권한으로 cmd 에서
    httpd -k install
  4. ApacheMonitor.exe 를 통해 서비스 모니터링 가능


참고 (구자료)




arrow 트랙백 | 댓글



icon ActiveX, 공인인증서에 대한 단상
컴퓨터 | 2015. 8. 30. 13:18

한국은 다른 나라 대비 Internet Explorer(이하 IE) 점유율이 매우 높다.

이미 일부 나라는 몇년 전 Chrome 이 IE 점유율을 넘어섰다고 하였지만, 한국은 IE 가 여전히 50%를 넘는다.

여러가지 이유가 있겠지만 이는 ActiveX 와 관련이 있다.

대부분의 결제모듈, 공인인증서가 필요한 주요 웹사이트(포털, 쇼핑몰, 금융, ...)의 경우 이를 ActiveX 로 구현해놓았기 때문이다.

몇년 전 부터 매년 한번쯤 ActiveX 에 대한 이슈가 뉴스에 한 번씩 크게 나오기 마련이었다.

  • Chrome 등 IE 외 브라우저 사용자가 늘어나면서
  • Windows 8 에 포함된 비-Desktop 용 IE 에서 ActiveX 를 사용하지 못하면서
  • ActiveX 때문에 중국에서 인기를 끌던 별그대에 나오는 천송이 코트(등 한국 제품을)를 구입하지 못하는 사례가 얘기되면서
  • IE 대신 Windows 10 기본 브라우저가 된 Edge 브라우저가 ActiveX 를 지원하지 않으면서
  • ...
물론 IE 외 브라우저에서 IE Tab 이라든지 IE 를 내장형식으로 실행시켜 ActiveX 를 지원하는 방법도 있으나, 사실 이 것은 트릭일 뿐이다. (엄밀히 말해서 크롬이 지원하는것이 아니라 IE 를 크롬탭에서 실행하는 방법일 뿐)

IE 외 브라우저 사용층이 늘면서 사람들은 ActiveX 및 ActiveX 로 모듈을 실행하는 사이트를 욕하기 시작했고, 결국 주요 사이트들은 NPAPI 로도 같은 기능(결제모듈, 공인인증서 등)을 제공할 수 있도록 하였다.
NPAPI 는 90년대 시절의 브라우저인 Netscape 에서 외부 모듈이 Netscape 의 기능을 사용할 수 있도록 한 것이며, 결국 Native 한 수준의 제어를 허용하게 된다.
직접적으로 ActiveX 와 비교할 순 없지만, NPAPI 는 IE 외의 대부분의 브라우저가 지원한다.

이로써 사람들은 문제들이 해결되는 줄 알았으나...
여전히 ActiveX 만을 지원하는 사이트도 많았고, NPAPI 도 ActiveX 와 같은 수준의 문제를 가지고 있었기 때문에 근본적인 문제가 해결되는 것은 아니었다.

게다가 최신 Chrome 부터는 NPAPI 가 default 로 꺼져있다. 켤수는 있지만 이는 일반 유저에게 불편함을 초래한다. 그리고 조만간 아예 제공하지 않을 방침이라고 한다.

ActiveX, NPAPI 대신 사용되는 기술로 Java Applet 이라는 기술이 있는데 엄밀히 말해 Java 자체는 Native 한 코드의 ActiveX, NPAPI 에 비해 제어의 한계가 있기 때문에 안전성이 높다고 하는 경우가 있지만 그렇다고 해서 안심하고 써도 되는 수준이라고 할 순 없다.

게다가 버전이나 브라우저에 따라 다르지만 Java Applet 을 브라우저가 직접 지원하지 않고 ActiveX, NPAPI 를 거쳐 설치되도록 하는 경우도 많다. (한 때 일부 보안모듈 개발 회사에서 공인인증서를 ActiveX 대신 여러 브라우저에서 모두 지원하기 위해 Java Applet 기반으로 작성했던 적이 있다)


최근에는 정부에서 업계에 ActiveX 를 없애라고 하였고, 이를 대체할 수 있는 기술인 EXE 를 도입한다고 하는 기사를 접하였다. 정말 웃긴 일이다. EXE 는 Windows 실행 파일 확장자이다. 대체 기술이라 할 만한 것이 아니다. ActiveX, NPAPI, Java Applet 보다 더 위험하다. 일반적인 실행파일을 그대로 허용한 다는 것은 보안 인증서 과정을 거칠 수 있는 ActiveX 에 비해 더 위험 가능성이 높다. 신뢰 있는 사이트에서 받는 다면 문제될 것이 없겠지만, 요즘엔 실행 파일들이 해킹된 버전으로 배포되는 경우도 종종 있으므로 큰 위험을 야기할 수 있다.


사실 ActiveX, NPAPI 의 초기 등장 배경으로 볼 때 나쁜 기술이 아니었다.

당시에는 브라우저가 지금처럼 많은 기능을 가지지 못했으며 (구 HTML, JS 의 기능을 볼 때),

또한 SSL(정식명칭 TLS) 같은 보안 프로토콜이 없던 시기 였기 때문에 일부 유저 편의 기능 및 보안성을 제공하기 위해서는 필수였기 때문이다.

또한, 브라우저 최적화가 매우 덜했던 시기라서 브라우저로 구현할 수 있을 지라도 어쩔 수 없이 필요한 때가 있었다.

하지만 지금은 최신 HTML 의 등장으로 벡터 그래픽, 다중 파일 선택 업로드, 비디오 플레이 등이 가능해졌고, 최신 브라우저는 보안 프로토콜을 지원한다.

즉 예전에 ActiveX, NPAPI 만이 가능했던 것들이 없이도 가능해진 것이다.


그런데 왜 ActiveX, NPAPI 등이 아직도 사라지지 않고, EXE 같은 말도 안되는 얘기가 계속 나오는 것일까? 문제는 ActiveX 에만 있는 것이 아니라 국내 공인인증제도 때문이다.


사실 공인인증서가 아닌 결제모듈 쪽은 많은 변활를 거두어서 외국의 페이팔 같은 것들이 한국에도 많이 등장했다. 옐로페이, 카카오페이 등 이런 것들은 결제 편의를 위해 개발된 것으로 이러한 흐름에 맞추려고 하고 있다.

(애초에 공인인증서, 결제모듈 외의 지원을 위한 용도(예.그래픽) 쪽은 몇년전에 거의 옮겨탔고)


하지만 공인인증서 쪽은 공인인증제도와 공인인증서 관련 업체들의 정치적 입장 때문에 쉬이 옮겨타지 못하는 것이다. 현재의 공인인증서 보안 능력은 브라우저 내장 보안기술이 사실상 대체 가능하다. 그러나 공인인증서라는 규격은 공인인증제도에 얽혀있는 문제고 이는 브라우저 기능외적으로 표현해주어야 하는 문제며 이는 오로지 ActiveX, NPAPI, EXE 로만 구현할 수 있다.


따라서 ActiveX 를 쓰지 말라고 하니 EXE 를 쓴다고 하는 것이다. (업체들도 답답할 것이다)

하지만 이것도 임시 방편일 것이다. 결국 비-Windows 에서도 금융 사이트를 자유롭게 이용하려 한다면, EXE 로도 답은 아니기 때문이다.


답은 하나다.
공인인증제도를 고쳐서 브라우저 기본 기능(HTML5, JS, SSL)으로도 돌릴 수 있는 사이트를 만들 수 있게 허용하는 것이다.


arrow 트랙백 | 댓글



icon Windows 10 간단한 후기
컴퓨터 | 2015. 8. 1. 20:46

Windows 10 이 며칠전 (2015년 7월 29일) 릴리즈 되었습니다.

이게 전세계 배포를 하다 보니, 바로 설치하라고 뜨지 않아서 30일날 MS 웹페이지를 통해서 미리 설치를 하였습니다.



내가 느낀 Windows 10 을 특징을 몇가지 요약하자면, (Windows 7, 8, 8.1 과 비교하여)

  • UI 레이아웃이 심플해졌다.
  • 전반적인 UX 입력 반응 속도가 빨라졌다. (ALT+TAB, 검색창 진입 등등)
  • 시작 화면이 별도의 창이 아닌 데스크탑창에 팝업으로 뜬다.
  • Microsoft Edge 가 기본 인터넷 브라우저가 되었다.
  • Window+Tab 을 누르면 모든 어플리케이션 UI 가 한 눈에 보기 좋게 펼쳐진다.
  • 가상 데스크톱 기능이 추가되었다.
    (멀티 모니터 데스크톱을 말하는 것이 아니다. 다른 OS 에서는 이미 지원했던 것으로, 윈도우에 공식적으로 추가된 것은 처음이다.)

이외에 사소한 사항들을 적어보겠습니다.

  • 검색 기능이 빨라졌다. (윈도우키 혹은 윈도우+S 검색 기능. UX, 내부로직 모두)
  • 명령 프롬프트(cmd)에 아주 사소한 개선이 있음.
    • 윈도우 크기(텍스트 너비 x 높이)를 드래그앤드롭으로 자유롭게 조절할 수 있으며,
      키보드 단축키 기능이 몇가지 추가되었음.
      • 단, 이 것은 명령 프롬프트 - 속성 - 옵션 - 레거시 콘솔 사용을 반드시 체크해제하고, 몇가지 옵션을 켜주어야 가능함.
  • 윈도우 알림이 태블릿용 어플리케이션 뿐 아니라, 일반 데스크탑 어플리케이션 기능에도 적용되는 듯 하다. 예를 들어 다운로드 완료했을때. (윈도우8 오른쪽 위에 크게 뜨던 알림 팝업을 말하며, 이제 오른쪽 아래로 옮겨짐)
  • 내장 계산기(calc) UI 심플해짐. UX 편해짐. 계산기 종류가 늘어남.


이토록 오랫동안 무료 업그레이드를 홍보해왔던 만큼 호환성 문제는 거의 없는 듯 합니다.

우선 언론사에서 설레발 치던 ActiveX 문제는 Edge 에서만 실행이 안될 뿐,
애초에 그런 사이트는 Internet Explorer 에서 열겠냐고 메시지가 나옵니다.

Explorer 로 국민은행 사이트를 가보니 잘 동작합니다. 다른 금융 사이트도 아마 문제없을 것으로 보입니다. (이는 다른 리뷰를 확인한 결과, 별로 문제 될 것은 없을 것 같습니다)


Microsoft Edge 는 Explorer 를 이어받지 않고 새로 만들어서 매우 심플하고, 아직 Plugin 도 나온 것이 없는 것 같습니다. 빠르고 가벼운 브라우저로 보이지만, 일부 사이트(구글 독스 스프레드 시트)에서 자주 크래쉬되는 현상을 몇 번 본 것으로 보아, 안정성이 아직은 떨어지는 듯 합니다.

사실, Edge 는 태블릿용이므로 Windows 8 의 태블릿용 Internet Explorer 처럼 ActiveX 를 지원하지 않는게 당연한 것처럼 보입니다. Windows 10 의 경우 태블릿 앱도 전체 화면이 아닌 창으로 쓸 수 있도록 수정되었으므로, 이를 Windows 8 과 달리 기본 브라우저로 설정해도 무리가 없어보입니다.


윈도우10 시작메뉴


윈도우10 Window+Tab



윈도우10 계산기



주관적으로 비교한 점수입니다

절대적인 점수는 큰 의미는 없고, 상대적인 점수를 봐주셨으면 합니다.

항목

Windows 8

Windows 8.1

Windows 10

노트

UI 레이아웃

★★★

★★

UX 를 떼어놓고, UI 에 한정해서 특별하게 낫다고 평가하기는 어렵다. 애초에 Windows 8, 8.1 UI 도 나쁘지는 않음.

UX 편의성

★★

★★

★☆

우선 Windows 10으로 버전을 올려서 발표할 정도로 왜 자신감이 있었는지 알 수 있던 항목. 특별하게 참신한 것은 없지만, 유저 피드백과 타OS 벤치마킹을 열심히 했던 것으로 판단됨

UX 반응성

★★★★

★★★★

Windows 8 이 7 에 비해 반응 속도가 올라가 만족스러운 부분이 있었는데, 10에서는 멈추거나 버벅이는 현상이 더욱 줄어서 높은 평가를 줌. (특히 윈도우 검색기능)

안정성

★★★★★★★ 

안정성을 평가하기엔 아직 시기 상조이지만, 신규 윈도우OS 가 가졌던 불안정성이 없던 것에 높은 평가를 줌.

하위 호환성

★★★★★★★★★★★

이 역시 판단하기에 시기 상조지만, 윈도우10 중요성과 시기상 호환성에 크게 영향을 주는 부분은 코드 상으로 변경하지 않았을거라 판단하였고, 아직 특이사항은 없었음.

총 점

★★★

★★★

★★★★☆

개인적으로 윈도우8, 8.1 역시 UX 를 제외하고 본다면 잘 만든 OS 라고 생각한다. 여태까지 그렇게 출시때 안정적이고 빠릿하고 하위 호환성이 높았던 MS 운영체제는 별로 없었기 때문이다. 하지만 UX 에서 워낙 비판이 있었던 만큼 그런 관점에서 평가했다.



요약하자면 Windows 10 은 큰 새로움은 없었지만, 사소한 부분부터 편의성, 성능 최적화, 호환성 등에 중점을 두고 개발된 듯 합니다.


arrow 트랙백 | 댓글



[PREV] [1][2][3][4][···][25] [NEXT]
관리자  |   글쓰기
BLOG main image
code heart story
분류 전체보기 (74)
생활 (0)
잡담 (8)
컴퓨터 (11)
개발 (52)
Total :
Today :
Yesterday :
rss
위치로그 : 태그 : 방명록 : 관리자
코드하트's Blog is powered by Daum / Designed by plyfly.net