티맥스오에스의 황당한 보안 웹 브라우저 계획 그리고 티맥스 OS

IT NEWS /IT company news2019. 12. 13. 20:31Dev zeroday0619

2019년 8월 15일 액티브X를 지원하는 개방형OS라며 공개한 TmaxOS의 개발사 티맥스OS가

이번에는 NO ACTIVE X 보안 브라우저를 개발하겠다는 계획을 내 놓았습니다.

 

해당 기사: 티맥스오에스, NO 액티브엑스 웹 브라우저 도전

 

티맥스오에스, NO 액티브엑스 웹 브라우저 도전

웹 표준을 준수하는 티맥스오에스의 웹 브라우저 ‘투게이트’ 활용해 새로운 보안 웹 브라우저 개발

www.bloter.net

현재 웹 표준인 HTML5를 준수하면서 보안웹 보안 브라우저를 개발을 하겠다라는 취지는 좋은 거라고 생각합니다.

기사 내용을 보면 티맥스OS는 웹 브라우저의 개발자 기능을 제거해 최근 발생한 수능 성적 유출 사건 과 같은

해킹을 방지 할 수있고 보안 프로그래밍이 필요 없다라고 주장합니다.

과연 그럴까요?

 

티맥스OS가 주장한 개발자 콘솔을 없에면 보안 프로그래밍을 안해도 된다고 주장한건 보안에 대한 인식 자체가

없다고 보면 됩니다. 티맥스의 계획은 전혀 효과과 없으며 정부지원사업으로 진행되는 거라면

세금 낭비인 프로젝트라고 볼 수있습니다.

 

여기서 개발자 콘솔은 웹 사이트의 소스코드를 표시하고 주로 개발자가 주로 사용하는 도구입니다.

그런데 소스코드를 볼 수있는 개발자 콘솔을 없에면 코드를 보지 못할까요?

당연히 아닙니다.

사용자들은 그냥 크롬 브라우저나 엣지 브라우저를 사용하며 굳이 티맥스의 웹 브라우저를 사용할 이유가 없습니다.

왜냐하면 기존 웹 브라우저를 모든 사람들에게 강제하지 못합니다.

또한 해킹하는 대 불편한 티맥스os의 보안 브라우저를 사용하지 않고 기존 브라우저를 사용하면 되는 일 입니다.

또한 설상가상으로 강제 했다고 하면 웹 디버깅 프로그램을 통해 충분히 웹 소스코드를 확인이 가능합니다.

 

티맥스OS는 눈 가리고 아웅 하는 꼴입니다. 여기서 제일 황당한 주장은 보안프로그래밍이 필요 없다는 주장입니다.

보안프로그래밍 , 시큐어코딩이라고 하죠. 시큐어 코딩은 해킹을 사전에 차단 하도록 설계하는 가장 중요한 부분입니다.

그런대 그걸 보여주는 개발자 콘솔만 없에면 시큐어 코딩이 필요 없다는 주장을 한 근거가 궁금합니다.

게다가 TmaxOS는 chromium sandbox SetUID를 제대로 적용을 안하고 설치한 티맥스OS의 

한국형/한국산 SW를 국가지원사업으로 진행되는 건 국민의 세금을 버리는 거라고 할 수있습니다.

 

특히 공개한 TmaxOS는 사용해본 결과 정상적으로 작동되지 않으며 자체 개발했다는 윈도우 호환레이어는 기존

wine 프로젝트를 카피한것이 확인 되었으며 쉽게 커널패닉이 발생하여 안전성 문제와 라이센스 위반이라는 문제점을

가지고 있었습니다. 

대한민국 정부는 국가지원사업에 대한 검토를 전문 기관이나 전문가를 통해 철저하게 진행하여

더 이상 국민의 세금을 버리는 일은 반복 되어서는 안됩니다.

블로그 주인 사진Authorzeroday0619
프로그래밍, programming, 코딩, Development, Linux, Ubuntu | IT NEWS & 리뷰
  1. 프로필사진냥장판2019.12.20 13:04 신고 + 

    헐ㅋㅋㅋ 진짜 황당하네요ㅋㅋㅋ