w.h.i.t.e의 모든 글

Developer

크롬을 열면 저장된 모든 비밀번호를 그냥 볼 수 있다

구글 크롬(Chrome) 브라우저의 어이없는 비밀번호 보안 정책이 구설수에 오르고 있습니다.

크롬 브라우저 설정 패널(chrome://settings/passwords)에 들어가서 저장된 비밀번호를 확인해보면 아무런 보안 장치도 없이 저장된 암호를 그냥 볼 수 있는 것입니다.

Passwords

 

저기서 Show 버튼을 누르면

Saved-Passwords

 

바로 평문으로 보이게 됩니다.

 

이 논란에 대해 크롬의 보안(Security)을 담당하는 Justin Schuh는 정책을 바꾸지 않을 것이라고 말했습니다.

위 링크에서도 반박하고 있듯, 사실 컴퓨터를 직접 사용할 수 있는 상황에서 주인의 비밀번호를 알아내는 방법이야 많습니다. 어느 특정 사이트를 들어가서 자동 입력된 암호에서 별표를 없애는 프로그램도 존재하고 저장된 암호란 평문으로 되돌릴 수 있게 끔 저장이 되어있는 것이니까요.

하지만 그게 세계에서 가장 많이 쓰이고 있는 브라우저인 크롬의 설정에 들어가서 그냥 볼 수 있도록 둬야 하는 이유가 되는지는 잘 모르겠습니다. 원래 해킹이란 가장 보안이 취약한 부분을 공략하는 것이 정석이고 그것이 뚫리게 되면 아무리 강력한 보안체계도 무용지물이 되는 거지요. 현재 가장 많이 쓰이는 브라우저인 크롬에서의 이런 허술함이 널리 알려져버린 상황에서 원래 남의 암호를 알아내려는 생각이 없었던 사람이더라도 클릭 몇번으로 볼 수 있으니 호기심에 혹할지도 모르는 일이고요. 깨진 유리창 이론을 생각해볼 때 결코 좋지 않은 결정으로 보여집니다.

앞으로는 절대로 컴퓨터를 남에게 빌려주지 않고 자리를 비우면 바로 암호로 잠기게 끔 하거나 그냥 크롬을 쓰지 않는게 좋을 것 같네요. 저는 원래 개인정보에 둔감한 빅브라더 구글이 불안해서 맥에서는 사파리를 쓰고 윈도우에서는 파이어폭스를 쓰고 있었지만 앞으로도 크롬은 쓰지 않을 것 같네요. 이 논란에 대한 크롬의 대응이 너무 어이없는 것 같아서요.

 

Chrome’s Password Security Strategy Is Insane

 

안드로이드에는 Crop Intent가 없습니다.

com.android.camera.action.CROP사용하지 마세요.

No, Android Does *Not* Have a Crop Intent

일반적으로 사진을 간단히 편집해서 불러오려고 할 경우에 com.android.camera.action.CROP을 action으로 한 Intent로 startActivity()를 호출해서 처리하는 경우가 많습니다. 저도 그렇게 사용하고 있었고요.
AOSP 카메라앱에서 이 Intent를 처리할 수 있고 많은 기기들에서 이렇게 사용하는 것이 가능한게 사실이지만 동작하지 않는 기기들도 존재합니다. 그리고 그런 기기들에서는 앱이 Crash됩니다.
저 같은 경우에는 일본의 docomo arrows F-04E, F-05D 같은 기기들에서 동작하지 않는다는 리포트가 많았습니다. 저는 PackageManager로 Crop Intent를 처리할 수 있는 앱이 있는지 먼저 체크하고 있었음에도 처리가 되지 않고 있다고해서 조금 놀랐었네요.

그래서 저 글에서도 제안하고 있고 제가 처리한 방법도 오픈소스를 이용하는 방법이었습니다.
몇몇 github 라이브러리들이 존재하는데 AOSP 카메라앱에서 소스를 따온 것 들입니다.

https://github.com/lvillani/android-cropimage – 쓰기 좋게 example도 제공하고 develop 브랜치에서 빌드가 가능합니다.
https://github.com/MMP-forTour/cropimage

ADT 22 DDMS에서 Heap tab 안 뜨는 문제

Android SDK Tools 22 DDMS에서 Heap이나 Network 탭이 안뜨는 문제가 있다.

http://code.google.com/p/android/issues/detail?id=55454
http://code.google.com/p/android/issues/detail?id=55517
http://code.google.com/p/android/issues/detail?id=55394

안 그래도 메모리 디버깅 중인데ㅠㅠ

22.1에서 수정될 것이라고 하며 Standalone DDMS.bat를 사용하거나 21.1의 tools/lib/monitor* 디렉토리를 덮어씌우는 방법으로 해결 가능

21.1 SDK는 http://code.google.com/p/android/issues/detail?id=55394에서 플랫폼별로 받을 수 있다.

https://dl.google.com/android/android-sdk_r21.1-windows.zip
https://dl.google.com/android/android-sdk_r21.1-macosx.zip
https://dl.google.com/android/android-sdk_r21.1-linux.tgz

구글 글래스 ‘Explorer Edition’ 언박싱 영상

original

구글 글래스(Google Glass) ‘Explorer Edition’이 몇몇 얼리어답터들에게 제공되었는데 언박싱 영상이 공개되었습니다.

 

 

웹캠을 통해 급하게 찍은 거라 낮은 프레임레이트로 보기 힘든 점은 있습니다.

또, 이 영상을 찍은 Dan McLaughlin은 구글 글래스로 다시 언박싱 영상을 찍어 올렸습니다.

 

 

현재는 구글 I/O 2012 참석자 중에서 신청을 받아서 $1,500에 제공되고 있습니다. 나중에 일반 대중에게 공개가 되었을 때 메인스트림이 될 수 있을지 궁금하네요.

 

Google Glass Records Google Glass ‘Unboxing’