포럼
소란피워서 죄송합니다.
2012.04.03 22:53
건의는 사용자가할수있지만,
중요한건 개발자분들이 결정해주시겠죠...
아직까지 필요성이 없는듯하고
MD 암호화형식을 벋어나기엔 드루팔처럼 하위호환성도유지하는XE니깐 고려부분이겠죠....
이때동안 소란부려서 죄송합니다.
댓글 8
-
zero28
2012.04.04 01:25
-
도라미
2012.04.04 07:54
그래도 Xe는 하위호한이 되는것이 많습니다.
두루팔은 하위호한성을 아예 생각하지않으며 호환되지않다고생각하면,모듈같은거를 설치부터 하지못합니다. -
레이딘
2012.04.04 10:46
아무래도 zero28님은 XE에 문제제기를 하는 것이 아니라, XE를 폄하하고 XE 사용자들을 비난하는 것이 목적인 듯 합니다. 문제점만 발견되면 부정적인 댓글만 달고 대안은 전혀 제시를 하지 않고, 반론이 달리면 해당 사용자를 비난하기 바쁘니까요.
이런 분은 XE의 발전에 전혀 도움이 되지 않고, 오히려 방해물이 됩니다. 그렇게 XE가 불만이시면 훼방놓을 생각만 하지 마시고, 다른 CMS를 찾아 쓰시는 것이 더 생산적인 일이 아닐까 합니다. 대안은 많습니다.
-
AppSeedKorea
2012.04.04 10:56
저도 비슷한 생각이듭니다. 특히
"문제점만 발견되면 부정적인 댓글만 달고 대안은 전혀 제시를 하지 않고" 이부분 공감되는군요.
비판 비난 좋습니다.
개발자들이 생산의욕이 전혀 들지않게만드는. 자세는 조금삼가주시길.
뭐하시면. 대안제시라도 해주시던가요 ^^
아니면 다른 CMS 가시는걸 적극 추천해드립니다.
-
엑스셀코드
2012.04.04 03:16
저는 암호화 논쟁은 적절한 문제제기 였고
특히 우리가 무심히 MD5가 무결한 암호화 체계로 알고 있었던것에 자극을 주신것 같습니다.
이를 계기로 수학을 전공하시는 분들이나 암호체계에 관심있는 분이라면
새로운 암호체계를 연구하거나 실험해 보시는것도 좋을것 같습니다.
새로운 암호체계가 향후 IT의 동력이 될 수도 있지 않을까요?
제가알기로 지금 우리가 사용하는 알려진 암호체계들은 모두 미국에서 만들어진 방식이라는 점도 염두해 두셨으면 합니다.
양자역학에서 끈이론이란게 있는데요.
기존의 물질의 기본 입자는 수학적으로 차원이 0차원인 점으로 인식한데 반하여
1차원인 끈으로 봄으로서 새로운 발상의 전환을 가져왔다고 하더군요.
마찬가지로 암호화체계도 복호화가 가능한것과 불가능한것이 있다고 하는데요.
둘을 접목한 방식, 또는 이와 다른 방식의 암호체계를 생각해 본다면
더 안전하고 신뢰할 수 있는 암호체계를 수립할 수 있지 않을까 생각해 봅니다.
가능할지 모르겠지만 키보드 입력만이 아니라 마우스등 다른 입력 장치를 이용한다던지 말이죠.
-
K.Soma
2012.04.04 08:00
솔직히 어떤 암호화 방식을 썻던간에 DB가 뚫리면 끝나는겁니다..... -
레이딘
2012.04.04 11:00
으음 사실 도라미님의 저 문제제기는 근거가 약했던 것이, 유추해 내기가 상당히 쉬운 문자열을 근거로 제시했기 때문이 아닐까 합니다. DB 암호화가 강력해도 jec1004나 123423 같은 쉬운 문자열을 암호로 지정하면 그건 단순히 반복 입력하는 것으로도 뚫리기 쉽습니다. 그리고 이런 문자열은 해당 암호의 해시 사전에도 바로바로 등록되죠. 이건 사용자의 보안 의식이 약해서 발생하는 문제라서 암호화하고는 거리가 있는 문제입니다. 그 때문에 논쟁이 과열되었다고 봅니다.
물론 MD5는 오래된 암호화이기 때문에 뚫릴 가능성이 계속 생기고 있으므로 궁극적으로는 다른 암호화를 쓰는 것이 맞다고 봅니다.
-
Seeean
2012.04.04 17:10
zero28 님은 열린마음으로 생각하는 자세가 조금 필요하신것 같습니다
잘못된논리로 이상한 말만 하고 계시네요
죄송할 거 없어 보입니다
문제 있는 걸 문제 있다는데
문제를 덮는 사람이 문제지 문제를 말하는 사람이 문제입니까?
xe는 그 정도로 아무 말도 못할 정도로 썩은 건가요?
보안 필요성을 체감할 때는 정보가 탈탈 털렸을 때입니다
도둑 맞기 전에는 자물쇠가 의미 없어 보이지요
하위호환성은 틀린 말 같네요 1.5와 1.4도 안 되는 것 투성이인데 무슨 호환성입니까
1.2 같은 건 업데이트 엄두도 못 낼 것 같은데요 늘 지난 자료는 증발시키는 게 xe 스타일 아닙니까
구 자료실만 봐도 그렇고 구 프로젝트페이지도 그렇고 과거 자료 따위는 안중에도 없지요
어차피 xe는 신경 안 쓰는 거 맞습니다 그 점을 아주 잘~~~~~~~~~~~~ 알고 있지요