"구글 블로거 서비스 관련 보안 문제" 페이지 보기

21 views
Skip to first unread message

youknowit

unread,
Apr 6, 2009, 5:17:07 PM4/6/09
to open web

http://groups.google.com/group/open-web/web/%EA%B5%AC%EA%B8%80+%EB%B8%94%EB%A1%9C%EA%B1%B0+%EC%84%9C%EB%B9%84%EC%8A%A4+%EA%B4%80%EB%A0%A8+%EB%B3%B4%EC%95%88+%EB%AC%B8%EC%A0%9C?hl=ko을(를)
클릭하거나 연결되지 않을 경우 브라우저의 주소창에 해당 URL을 복사하여 붙여넣기 하세요.

Matt Oh

unread,
Apr 6, 2009, 5:24:33 PM4/6/09
to open...@googlegroups.com
교수님, 김휘강씨 블로그 스크린샷을 보시면 URL에 blogger.com이라는 URL이 보입니다.
blogger.com이 바로 구글에서 운영하는 블로그 호스팅 사이트입니다.
구글에서 그렇게 구글 아이디/패스워드를 요구하는 것은 전혀 이상해 보이지 않습니다.
이 정도면 답변이 되는지 모르겠습니다.

 
2009/4/6 youknowit <keecha...@googlemail.com>



http://groups.google.com/group/open-web/web/%EA%B5%AC%EA%B8%80+%EB%B8%94%EB%A1%9C%EA%B1%B0+%EC%84%9C%EB%B9%84%EC%8A%A4+%EA%B4%80%EB%A0%A8+%EB%B3%B4%EC%95%88+%EB%AC%B8%EC%A0%9C?hl=ko을(를)
클릭하거나 연결되지 않을 경우 브라우저의 주소창에 해당 URL을 복사하여 붙여넣기 하세요.




--
-matt

youknowit

unread,
Apr 6, 2009, 6:18:38 PM4/6/09
to open web
blogger.com 이 구글이라는 사실을 눈치채지 못했으니, 무식하다는 소리를 듣는 것은 당연하겠지만, 그 분 홈페이지에
"이 페이지는 구글에서 운영하는 것이니, 구글 계정 id, 구글 password를 안심하고 입력하시기 바랍니다"라는 말을 적어두
시면(하긴, 그것도 좀 이상하긴 하겠군요)...

해당 블로그 내용이나, 페이지 레이아웃 등 전반적인 느낌상, 구글과 관련이 있다는 것을 눈치채지 못하는 이용자는 저만이 아닐 듯
하네요. 김휘강님께서는 워낙 잘 아시니까 그냥 구글 id/password를 적으라고 칸을 만들어 두셨겠지만, 이용자의 눈높이에
맞춘 설계도 필요하지 않을까 생각해 봅니다.

Matt Oh

unread,
Apr 6, 2009, 6:20:29 PM4/6/09
to open...@googlegroups.com
예 충분히 이해가 갑니다.
하지만 그 부분은 구글 코리아나 구글 본사 등에 해명을 요구하시는 것이 맞을 것 같다라는 생각이 듭니다.

2009/4/6 youknowit <keecha...@googlemail.com>



--
-matt

youknowit

unread,
Apr 6, 2009, 6:25:32 PM4/6/09
to open web
휘강님께서 별도의 customizing을 하신 것이 아니라, blogger.com 을 이용하여 웹블로그를 구축하면
default 로 그렇게 된다는 말씀이신지요? default 로 그렇게 된다면, 구글에 문의를 해야 옳겠지만, 제가 댓글을 달
기 전에 만들어 본 페이지는 본문에 설명한대로, 휘강님 페이지와는 다르게 댓글 게시 구조가 되어 있어서, 이 모든 논의가 시작
된 것이지요.

제가 무슨 누구를 헐뜯거나, 비방할 목적으로 댓글을 적었다고, NamX 님은 단단히 화가 나신듯해서 걱정입니다.

On Apr 7, 7:20 am, Matt Oh <oh.jeongw...@gmail.com> wrote:
> 예 충분히 이해가 갑니다.
> 하지만 그 부분은 구글 코리아나 구글 본사 등에 해명을 요구하시는 것이 맞을 것 같다라는 생각이 듭니다.
>

> 2009/4/6 youknowit <keechang....@googlemail.com>

Matt Oh

unread,
Apr 6, 2009, 6:31:28 PM4/6/09
to open...@googlegroups.com
예 디폴트이든 아니든 구글측에서 해명해야 할 문제인듯 합니다. 개인적인 사과 문제는 당사자분들께서 원만하게 해결하는 이상은 제가 어떻게 관여해 드리는 것이 힘들어 보이네요.

2009/4/6 youknowit <keecha...@googlemail.com>



--
-matt

Won-Kyu Park

unread,
Apr 6, 2009, 6:32:57 PM4/6/09
to open...@googlegroups.com
2009년 4월 7일 (화) 오전 7:18, youknowit <keecha...@googlemail.com>님의 말:

2009년 4월 7일 (화) 오전 6:24, Matt Oh <oh.jeo...@gmail.com>님의 말:


> 교수님, 김휘강씨 블로그 스크린샷을 보시면 URL에 blogger.com이라는 URL이 보입니다.
> blogger.com이 바로 구글에서 운영하는 블로그 호스팅 사이트입니다.
> 구글에서 그렇게 구글 아이디/패스워드를 요구하는 것은 전혀 이상해 보이지 않습니다.
> 이 정도면 답변이 되는지 모르겠습니다.
>

구글 계정으로부터 로그아웃을 한 다음에 https://www.blogger.com 로 가면 구글계정으로 직접 로그인/비번 넣으라고 아예뜨는군요ㅋ
구글 계정에 이미 로그인 한 상태에서는 이러지 않았던 것 같은데;;;

------------
위의 내용과 별도로.. 저도 궁금해서
blogger.com에 가입했습니다. 블로그를 만들었습니다. xxxx.blogspot.com 도메인으로 등록이 되는군요.

1) sakai님의 블로그 테마와 똑같아 보이는 테마를 제 태마로 선택하고, 제 블로그에 글을 올렸습니다.
2) 제 블로그에서 로그아웃하였습니다.
3) 제 블로그에 익명으로 접속해서 글을 남기기를 시도해봅니다.
4) http://fosslover.blogspot.com/2009/04/blog-post.html 로 들어가집니다.

sakai님의 블로그와 제 블로그의 다른점:
1) sakai님의 블로그에서 댓글을 달려고 하면 https://www.blogger.com 으로 갑니다. (HTTP가 아니라 HTTPS)
제가 만든 블로그에서 댓글을 달려고 하면 http://blogspot.com 으로 갑니다.
2) blogspot.com에서는 구글계정/비번 입력폼이 곧바로 나오거나 하지는 않네요.
HTTPS://www.blogger.com 에서만 곧바로 비번 입력폼이 뜨네요. 이 경우는 HTTP가 아니라 HTTPS이고
<form> 태그를 확인해봐도 변조되거나 하진 않았습니다ㅋ

아무튼 보안이나 피싱에 민감하지 않은 사람이라면 그냥 넘어갔을지도 모를 문제를 지적하시는 것은 잘못된 것은 아닐것입니다.

게다가.. blogger에서 계정을 만들어보니 개인의 테마도 수정할 수 있게 되어있네요;;;;

사실 김교수님 글을 읽었을때 설마 보안 전문가님 블로그를 자신이 직접 수정했을까? 그리고 blogger같은 대형 블로그사이트는 보통
사용자가 고를 수 있는 테마가 많은 대신에 테마를 직접 고칠 수 없도록 되어있기때문에 설마... 했습니다.

테마를 고칠 수 있으리라 예상은 못했는데 blogger사이트가 테마를 고칠 수 있어서 헉....;;;

----
아무튼 blogger.com은 구글의 사이트 맞구요. 그렇다고 오해의 소지를 일으킬만한 부분이 아예 없는건 아니네요ㅋ

>
> 2009/4/6 youknowit <keecha...@googlemail.com>
>>
>>
>>
>> http://groups.google.com/group/open-web/web/%EA%B5%AC%EA%B8%80+%EB%B8%94%EB%A1%9C%EA%B1%B0+%EC%84%9C%EB%B9%84%EC%8A%A4+%EA%B4%80%EB%A0%A8+%EB%B3%B4%EC%95%88+%EB%AC%B8%EC%A0%9C?hl=ko을(를)
>> 클릭하거나 연결되지 않을 경우 브라우저의 주소창에 해당 URL을 복사하여 붙여넣기 하세요.
>>
>
>
>
> --
> -matt
>

> --~--~---------~--~----~------------~-------~--~----~
> Visit http://openweb.or.kr
> Koreans for Open Web!
> -~----------~----~----~----~------~----~------~--~---
>
>

--
온갖 참된 삶은 만남이다 -- 마르틴 부버

Matt Oh

unread,
Apr 6, 2009, 6:36:01 PM4/6/09
to open...@googlegroups.com
예 만약 설명하신 부분이 보안과 관련된 취약점을 내포하고 있다라고 생각하신다면 구글 시큐리티팀을 접촉해 보시기를 권고드립니다. 구글과 같은 사이트에서는 조그마한 취약점도 큰 파장을 가지고 있기 때문에 아주 심각하게 받아 들일 것으로 보입니다.

2009/4/6 Won-Kyu Park <wkp...@gmail.com>
--
온갖 참된 삶은 만남이다 -- 마르틴 부버

--~--~---------~--~----~------------~-------~--~----~
Visit http://openweb.or.kr
Koreans for Open Web!
-~----------~----~----~----~------~----~------~--~---




--
-matt

Matt Oh

unread,
Apr 6, 2009, 6:39:39 PM4/6/09
to open...@googlegroups.com
구글 시큐리티팀 관련 링크입니다 http://www.google.com/corporate/security.html 
2009/4/6 Matt Oh <oh.jeo...@gmail.com>



--
-matt

Byung-Hee HWANG

unread,
Apr 6, 2009, 6:48:09 PM4/6/09
to open...@googlegroups.com
제 생각은 조금 다릅니다.. 김기창교수께서.. DDoS공격을 당하신상태라.. 약간.. 민감해져있고요.. 구글블로그에서나
구글협력사이트에서 구글계정을 (다시) 요구하는거에 대한.. 그런 액션에 대해.. 이의를 제기하는 사람은 아무도 없었거등요..
피싱이니.. 뭐 그런류의 걱정은 하지 않아도 될듯 싶네요.. 정말.. 그런 액션이 이상하다는 의심을 지우시기 힘들다면..
보안팀보다는.. 구글 웹마스트에게 문의 편지를 띄워보는건 어떨까요.. 제 경험에 비추어보면.. 답장은 24시간 이내에
날라오더군요..

2009/4/7 Matt Oh <oh.jeo...@gmail.com>:

> -matt

Matt Oh

unread,
Apr 6, 2009, 6:51:06 PM4/6/09
to open...@googlegroups.com
뭐 중요한 내용은 아니지만 실제 사건 발생은 4월 2일, DDOS 이전이었습니다.

2009/4/6 Byung-Hee HWANG <soye...@gmail.com>



--
-matt

Kwang-Yeol Jeong

unread,
Apr 6, 2009, 6:51:39 PM4/6/09
to open...@googlegroups.com
저는 open web 메일링이 쏟아져 들어오고 있습니다.

수신처에서 je...@samsung.com 은 삭제해 주시기 바랍니다.

 

 

Byung-Hee HWANG

unread,
Apr 6, 2009, 7:02:02 PM4/6/09
to open...@googlegroups.com
2009/4/7 Kwang-Yeol Jeong <je...@samsung.com>:

> 저는 open web 메일링이 쏟아져 들어오고 있습니다.
>
> 수신처에서 je...@samsung.com 은 삭제해 주시기 바랍니다.

이곳.. 구글그룹스 룰을 제가 잘 몰라서 그러는데.. 대부분의 메일링리스트의 경우..
관리자가 있고요.. 그 관리자에게 메일을 보내면.. 탈퇴를 시켜줄거에요..

그런데.. gmail 을 쓰지 않고도 여기에 어떻게.. 가입을 할 수 있었나요?
방법 좀 알려주실수 있나요?

Won-Kyu Park

unread,
Apr 6, 2009, 7:15:42 PM4/6/09
to open...@googlegroups.com
2009년 4월 7일 (화) 오전 8:02, Byung-Hee HWANG <soye...@gmail.com>님의 말:

구글 그룹스는 자신의 이메일 계정으로 가입할 수 있습니다.

http://groups.google.com/group/open-web/subscribe 를 가서 "탈퇴"버튼을 누르시면 될 듯.

물론 관리자가 탈퇴시킬 수도 있을겁니다.

Jun

unread,
Apr 6, 2009, 8:02:19 PM4/6/09
to open...@googlegroups.com
초기 김기창 교수께서 진행하시며 정리하신 이메일로 구글 그룹스 메일이 가는 바람에 이 토론 내용들이 가기 시작해서인듯 하네요.
구글 그룹스 탈퇴는 우선 구글 계정으로 로그인 한 뒤에 할 수 있으니 아마도 다른 이메일 계정은 관리자만이 탈퇴시킬 수 있지 않을까 생각합니다.

2009년 4월 7일 (화) 오전 8:15, Won-Kyu Park <wkp...@gmail.com>님의 말:

NamX

unread,
Apr 6, 2009, 8:57:45 PM4/6/09
to open web
이 사안에 대해 아직 할 말씀들이 있다는게... 여러모로 참... 어렵군요.

다음 블로그에 방문해서 코멘트 달려고 해 보세요.

제가 방금 그냥 랜덤하게 1~2분 돌아다니나 찾은 블로그입니다.

http://mauricio-penomundo.blogspot.com/

그리고 이에 대해 오픈웹 측에서 그 동안 해 온 방식대로 "멍청한, 그리고 돈벌이에 급급한 것을 보이는" 구글 측에 항의 서한이
라도 보내 시든지 하십시오.


On 4월7일, 오전7시32분, Won-Kyu Park <wkp...@gmail.com> wrote:
> 2009년 4월 7일 (화) 오전 7:18, youknowit <keechang....@googlemail.com>님의 말:


>
> > blogger.com 이 구글이라는 사실을 눈치채지 못했으니, 무식하다는 소리를 듣는 것은 당연하겠지만, 그 분 홈페이지에
> > "이 페이지는 구글에서 운영하는 것이니, 구글 계정 id, 구글 password를 안심하고 입력하시기 바랍니다"라는 말을 적어두
> > 시면(하긴, 그것도 좀 이상하긴 하겠군요)...
>
> > 해당 블로그 내용이나, 페이지 레이아웃 등 전반적인 느낌상, 구글과 관련이 있다는 것을 눈치채지 못하는 이용자는 저만이 아닐 듯
> > 하네요. 김휘강님께서는 워낙 잘 아시니까 그냥 구글 id/password를 적으라고 칸을 만들어 두셨겠지만, 이용자의 눈높이에
> > 맞춘 설계도 필요하지 않을까 생각해 봅니다.
>

> 2009년 4월 7일 (화) 오전 6:24, Matt Oh <oh.jeongw...@gmail.com>님의 말:


>
> > 교수님, 김휘강씨 블로그 스크린샷을 보시면 URL에 blogger.com이라는 URL이 보입니다.
> > blogger.com이 바로 구글에서 운영하는 블로그 호스팅 사이트입니다.
> > 구글에서 그렇게 구글 아이디/패스워드를 요구하는 것은 전혀 이상해 보이지 않습니다.
> > 이 정도면 답변이 되는지 모르겠습니다.
>

> 구글 계정으로부터 로그아웃을 한 다음에https://www.blogger.com로 가면 구글계정으로 직접 로그인/비번 넣으라고 아예뜨는군요ㅋ


> 구글 계정에 이미 로그인 한 상태에서는 이러지 않았던 것 같은데;;;
>
> ------------
> 위의 내용과 별도로.. 저도 궁금해서
> blogger.com에 가입했습니다. 블로그를 만들었습니다. xxxx.blogspot.com 도메인으로 등록이 되는군요.
>
> 1) sakai님의 블로그 테마와 똑같아 보이는 테마를 제 태마로 선택하고, 제 블로그에 글을 올렸습니다.
> 2) 제 블로그에서 로그아웃하였습니다.
> 3) 제 블로그에 익명으로 접속해서 글을 남기기를 시도해봅니다.

> 4)http://fosslover.blogspot.com/2009/04/blog-post.html로 들어가집니다.


>
> sakai님의 블로그와 제 블로그의 다른점:

> 1) sakai님의 블로그에서 댓글을 달려고 하면https://www.blogger.com으로 갑니다. (HTTP가 아니라 HTTPS)
> 제가 만든 블로그에서 댓글을 달려고 하면http://blogspot.com으로 갑니다.


> 2) blogspot.com에서는 구글계정/비번 입력폼이 곧바로 나오거나 하지는 않네요.

> HTTPS://www.blogger.com에서만 곧바로 비번 입력폼이 뜨네요. 이 경우는 HTTP가 아니라 HTTPS이고


> <form> 태그를 확인해봐도 변조되거나 하진 않았습니다ㅋ
>
> 아무튼 보안이나 피싱에 민감하지 않은 사람이라면 그냥 넘어갔을지도 모를 문제를 지적하시는 것은 잘못된 것은 아닐것입니다.
>
> 게다가.. blogger에서 계정을 만들어보니 개인의 테마도 수정할 수 있게 되어있네요;;;;
>
> 사실 김교수님 글을 읽었을때 설마 보안 전문가님 블로그를 자신이 직접 수정했을까? 그리고 blogger같은 대형 블로그사이트는 보통
> 사용자가 고를 수 있는 테마가 많은 대신에 테마를 직접 고칠 수 없도록 되어있기때문에 설마... 했습니다.
>
> 테마를 고칠 수 있으리라 예상은 못했는데 blogger사이트가 테마를 고칠 수 있어서 헉....;;;
>
> ----
> 아무튼 blogger.com은 구글의 사이트 맞구요. 그렇다고 오해의 소지를 일으킬만한 부분이 아예 없는건 아니네요ㅋ
>
>
>
>
>
>
>

> > 2009/4/6 youknowit <keechang....@googlemail.com>
>
> >>http://groups.google.com/group/open-web/web/%EA%B5%AC%EA%B8%80+%EB%B8...(를)


> >> 클릭하거나 연결되지 않을 경우 브라우저의 주소창에 해당 URL을 복사하여 붙여넣기 하세요.
>
> > --
> > -matt
>
> > >

> --
> 온갖 참된 삶은 만남이다 -- 마르틴 부버- 따온 텍스트 숨기기 -
>
> - 따온 텍스트 보기 -

NamX

unread,
Apr 6, 2009, 9:14:23 PM4/6/09
to open web
방금 "아주 잠깐" 랜덤하게(그 서비스의 "다음 블로그" 기능으로...) 블로그들 돌아 다니면서 몇 개 더 찾았습니다.

그러니까 김교수의 주장대로라면 이건 정말 구글의 엄청난 실수군요.
구글측에도 안랩에게 하듯이 항의 서한 보내시든지... 그렇게 하셔야 되겠네요.
그리고 이런 주장도 같이 하세요. "구글 측이 이렇게 밖에 못 하는 것이 실망스럽다. 미국의 보안 기술 수준이 안타깝다..."

http://viznine.blogspot.com/

http://palakani.blogspot.com/

http://jackocampeche.blogspot.com/

http://nisiyas.blogspot.com/

http://birdingwithtucker.blogspot.com/


On 4월7일, 오전9시57분, NamX <dgtgr...@gmail.com> wrote:
> 이 사안에 대해 아직 할 말씀들이 있다는게... 여러모로 참... 어렵군요.
>
> 다음 블로그에 방문해서 코멘트 달려고 해 보세요.
>
> 제가 방금 그냥 랜덤하게 1~2분 돌아다니나 찾은 블로그입니다.
>
> http://mauricio-penomundo.blogspot.com/
>
> 그리고 이에 대해 오픈웹 측에서 그 동안 해 온 방식대로 "멍청한, 그리고 돈벌이에 급급한 것을 보이는" 구글 측에 항의 서한이
> 라도 보내 시든지 하십시오.
>
> On 4월7일, 오전7시32분, Won-Kyu Park <wkp...@gmail.com> wrote:
>
>
>
> > 2009년 4월 7일 (화) 오전 7:18, youknowit <keechang....@googlemail.com>님의 말:
>
> > > blogger.com 이 구글이라는 사실을 눈치채지 못했으니, 무식하다는 소리를 듣는 것은 당연하겠지만, 그 분 홈페이지에
> > > "이 페이지는 구글에서 운영하는 것이니, 구글 계정 id, 구글 password를 안심하고 입력하시기 바랍니다"라는 말을 적어두
> > > 시면(하긴, 그것도 좀 이상하긴 하겠군요)...
>
> > > 해당 블로그 내용이나, 페이지 레이아웃 등 전반적인 느낌상, 구글과 관련이 있다는 것을 눈치채지 못하는 이용자는 저만이 아닐 듯
> > > 하네요. 김휘강님께서는 워낙 잘 아시니까 그냥 구글 id/password를 적으라고 칸을 만들어 두셨겠지만, 이용자의 눈높이에
> > > 맞춘 설계도 필요하지 않을까 생각해 봅니다.
>
> > 2009년 4월 7일 (화) 오전 6:24, Matt Oh <oh.jeongw...@gmail.com>님의 말:
>
> > > 교수님, 김휘강씨 블로그 스크린샷을 보시면 URL에 blogger.com이라는 URL이 보입니다.
> > > blogger.com이 바로 구글에서 운영하는 블로그 호스팅 사이트입니다.
> > > 구글에서 그렇게 구글 아이디/패스워드를 요구하는 것은 전혀 이상해 보이지 않습니다.
> > > 이 정도면 답변이 되는지 모르겠습니다.
>

> > 구글 계정으로부터 로그아웃을 한 다음에https://www.blogger.com로가면 구글계정으로 직접 로그인/비번 넣으라고 아예뜨는군요ㅋ


> > 구글 계정에 이미 로그인 한 상태에서는 이러지 않았던 것 같은데;;;
>
> > ------------
> > 위의 내용과 별도로.. 저도 궁금해서
> > blogger.com에 가입했습니다. 블로그를 만들었습니다. xxxx.blogspot.com 도메인으로 등록이 되는군요.
>
> > 1) sakai님의 블로그 테마와 똑같아 보이는 테마를 제 태마로 선택하고, 제 블로그에 글을 올렸습니다.
> > 2) 제 블로그에서 로그아웃하였습니다.
> > 3) 제 블로그에 익명으로 접속해서 글을 남기기를 시도해봅니다.
> > 4)http://fosslover.blogspot.com/2009/04/blog-post.html로들어가집니다.
>
> > sakai님의 블로그와 제 블로그의 다른점:
> > 1) sakai님의 블로그에서 댓글을 달려고 하면https://www.blogger.com으로 갑니다. (HTTP가 아니라 HTTPS)
> > 제가 만든 블로그에서 댓글을 달려고 하면http://blogspot.com으로 갑니다.
> > 2) blogspot.com에서는 구글계정/비번 입력폼이 곧바로 나오거나 하지는 않네요.
> > HTTPS://www.blogger.com에서만 곧바로 비번 입력폼이 뜨네요. 이 경우는 HTTP가 아니라 HTTPS이고
> > <form> 태그를 확인해봐도 변조되거나 하진 않았습니다ㅋ
>
> > 아무튼 보안이나 피싱에 민감하지 않은 사람이라면 그냥 넘어갔을지도 모를 문제를 지적하시는 것은 잘못된 것은 아닐것입니다.
>
> > 게다가.. blogger에서 계정을 만들어보니 개인의 테마도 수정할 수 있게 되어있네요;;;;
>
> > 사실 김교수님 글을 읽었을때 설마 보안 전문가님 블로그를 자신이 직접 수정했을까? 그리고 blogger같은 대형 블로그사이트는 보통
> > 사용자가 고를 수 있는 테마가 많은 대신에 테마를 직접 고칠 수 없도록 되어있기때문에 설마... 했습니다.
>
> > 테마를 고칠 수 있으리라 예상은 못했는데 blogger사이트가 테마를 고칠 수 있어서 헉....;;;
>
> > ----
> > 아무튼 blogger.com은 구글의 사이트 맞구요. 그렇다고 오해의 소지를 일으킬만한 부분이 아예 없는건 아니네요ㅋ
>
> > > 2009/4/6 youknowit <keechang....@googlemail.com>
>

> > >>http://groups.google.com/group/open-web/web/%EA%B5%AC%EA%B8%80+%EB%B8...)


> > >> 클릭하거나 연결되지 않을 경우 브라우저의 주소창에 해당 URL을 복사하여 붙여넣기 하세요.
>
> > > --
> > > -matt
>
> > --
> > 온갖 참된 삶은 만남이다 -- 마르틴 부버- 따온 텍스트 숨기기 -
>

> > - 따온 텍스트 보기 -- 따온 텍스트 숨기기 -

youknowit

unread,
Apr 6, 2009, 9:22:43 PM4/6/09
to open web
잘 알겠습니다. 제가 모르고 그랬습니다. 화를 푸시고, 함께 노력하는데 힘을 모을 수 있으면 좋겠습니다.

우리들의 목표가 그리 다르지 않다는 것은 아시지 않습니까?

전적으로 저의 잘못입니다.

esre...@gmail.com

unread,
Apr 6, 2009, 9:41:14 PM4/6/09
to open web
어디에 ID/Password 적는 부분이 있나요? Login 링크 밖에 찾을 수가 없네요. 교수님께서 말씀하신
ID/Password 적는 부분을 찾으려고 김휘강이란 분의 블로그에도 가 봤는데 못 찾았습니다.

만약 블로그에 바로 ID/Password를 적는 부분이 있어다면 피싱사이트로 의심을 해야 하는 게 아닐까요?
전 교수님께서 좋은 지적을 하신 걸로 생각이 됩니다만...
보안 전문가라면 그런 부분을 간파하고 구글에 벌써 얘기를 했어야죠. 생각지도 못하다가
보안 비전문가에게 지적을 당해서야 구글이 원래 제공하는 거니까 구글에게 따지라고 한다면
보안 전문가로서 할 행위가 아닌 것 같네요.

Message has been deleted

NamX

unread,
Apr 6, 2009, 9:58:25 PM4/6/09
to open web
김교수께서 직접 올린 풀 스크린샷을 한 번 같이 보시죠.

http://open-web.googlegroups.com/web/sakai_reply.png

그리고 위의 다른 블로그 페이지들과 비교 하시고요.

저는 보안 전문가 아닙니다.
다만 저같은 비전문가가 보기에도 우스운, 이런 블랙 코미디 같은 상황이 안타까운 사람입니다.

이런 "아주 기초적이고, 명명백백한" 사안에 대해서도 이렇게 오래도록 토론을 해야 하는 ...
상황이... 너무나 안타깝고, 앞으로 더 "복잡한" 사안들에 대해서 토론 하는 것이 참으로... 걱정 됩니다.

전 거기에 참여 안 하는 편으로 마음을 굳혀 가는 중입니다. ...
여러분들께서도 이런 "사소한" 사안에 딴지나 걸고 있는 제가 참여 하지 않기를 바라실 것 같고요.

저는 y=x+2, y=3x-1, 이런 단순한 방정식 못 푸는 사람이 대표로 있는 조직과
미적분에 대해서 논의 하고 싶지 않습니다.
비꼬는 말이 아니라 제 진심이 그렇다는 것입니다.

그럼...

youknowit

unread,
Apr 6, 2009, 9:58:26 PM4/6/09
to open web
이 문제는 이 정도로 충분히 이야기 된 것으로 보면 좋겠습니다.

남세동님께 다시 한번 간곡히 부탁드립니다. 전문적 지식이 있으신 분들께서 합심하면, 저보다는 훨씬 우월한 대안, 실현 가능성이
더 큰 대안을 신속히 제시하실 수 있지 않겠습니까?

부디, http://kldp.org/node/104111 에 링크된 KLDP wiki 에 제안된 내용을 개선, 변경하셔서, 조만
간 완성될 수 있도록 도와주시기 바랍니다. 언제 별도로 만날 기회를 허해 주시면 제가 사과의 표시로 한잔 쏘겠습니다.

dasony

unread,
Apr 6, 2009, 10:55:10 PM4/6/09
to open web
비 구글 도메인에서 구글 패스워드를 요구하는 것은 명백히 의심할 수 있는 상황입니다.
다른 블로거 블로그가 똑같이 한다고 해서 그 사실이 달라지지는 않습니다.
교수님이 타 국가들의 인터넷뱅킹을 근거 로들땐 무시하시더니, 다른 블로그를 근거로
삼으시는 모습은 아이러니합니다.

blogger.com이 구글에서 직접 운영하는 서비스라는 사실을 모르는 사람에게는
현재 블로거 방식이 오해를 일으킬수 있습니다. 이 사실을 모르시고,
또 이를 그분이 설계했다고 오해하신 건 김교수님의 잘못이고 여러번에
걸쳐 이를 인정하셨습니다. 그런데 일차방정식도 못푸네 할 사안은 아니라고
생각합니다.

그리고 보안 전문가도 아닌 사람들이 이렇게 SSL이 어떤지 고민해야
하는 상황 자체가 문제이긴 합니다. 하지만 보안전문가들이 웹표준에
신경을 안써주시니 뜬금없이 법대교수가 총대를 맨 것 아닙니까?:
저도 보안은 보안전문가에게만 맡기고 싶습니다.

Reply all
Reply to author
Forward
0 new messages