태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

개발자없는 AIR 어플리케이션

Adobe AIR가 정식 출시된지 약 8개월여가 다 되어가네요. 좀있으면 1년, AIR 돌잔치는 어디서할려나 ㅎㅎ 기대중입니다.

 AIR가 Apollo라는 코드네임을 가지고 등장할때 부터 많은 분들의 주목을 받았던걸로 기억합니다. 당시엔 RIA가 대세였는데, 이 RIA환경을 그대로 끌어서 데스크탑으로 이어준다는게 비지니스 적으로나 혹은 플랫폼적으로 얼마나 성공적인가에 대한 회의도 많았던걸로 알았습니다.

 하지만 발매 6개월 사이에 2천 5백만 종의 수도없이 많은 응용애플리케이션이 등장하였습니다.(참고) 또한, 우리나라에서 옥션과 G마켓의 자회사를 가진 ebay에서도 ebay desktop을 개발하여, 다운로드수가 100만에 돌파했다는 얘기도 있군요 ㅎㅎ

 

 이처럼 AIR는 발매 8개월 만에, 국내외적으로 자바 이후 가장 강력한 크로싱플렛폼 런타임으로 자리매김 해 나가고 있습니다. 국내에서도 현재 많은 AIR애플리케이션이 개발되고 있으며, piczzame2day 팀에서도 AIR를 통해서 서비스를 하고 있습니다.

 또한 올 가을중 AIR 1.5(cosmo)가 출시되어 많은 변화가 예고됩니다. 그동안 고질적인 문제가 수정되고, 몇몇 기능들이 추가되고 또 FP10의 API들을 지원하는등, 여러 새로운 변화가 많은데요. 그중 가장 놀라운것은 AIR1.5부터 리눅스를 정식적으로 지원한다는 점입니다.

  

조금 옆길로 새서, 필자가 AIR의 장점중 가장 꼽고싶은것은 바로 AIR Badge 입니다. Java 애플리케이션의 배포과정중 생기는 단점중하나는 Java 런타임이 없는경우 클라이언트에서 Java런타임을 직접 내려받아 설치해야하는데, AIR Badge를 활용하면, AIR런타임이 설치 되어 있지 않은 환경이라도 번거로운 절차 없이 어플리케이션과 AIR런타임까지 함께 설치됩니다.

 또 사용자는 Install now만 누르면, 바로 설치 동작으로 이어지기 때문에 다운로드 후 실행 그리고 설치라는 불필요한 절차가 사라지게 됩니다.

 

 실제 대부분의 AIR 어플리케이션은 AIR Badge를 통해 배포되고 있습니다. AIR Badge는 프로그램을 설명하는 이미지, AIR 파일, 프로그램 설명등 몇가지 필요한 부분만 swf 파라미터로 넘겨주면 바로 사용할 수 있습니다.

 기존의 AIR Badge의 디자인이 마음에 들지 않는다면, 새롭게 커스트마이징을 해볼수도 있습니다. (참고)

 

 하지만 AIR 애플리케이션을 설치하다 보면, 뜻하지 않게 찝찝한 부분을 만날수 있습니다. 바로 "이 어플리케이션을 설치할거니?" 라고 묻는 중대 기로에, "제작자가 정식으로 인증받은 사람이 아니야! 신뢰할수 있는것만 깔래?"와 같은 그 애플리케이션 개발자에겐 다소 섭섭한 메세지를 보여줍니다.

   

AIR 애플리케이션에는 디지털 사이닝이라는 그간 플렉스,플래시 개발자에겐 다소 생소한 개념이 도입되었습니다. 디지털 사이닝이 필요한 이유에 대해선 Todd Prekaski가 아래와 같이 설명을 했습니다.

When users install your application, they're trusting you that you're not going to do sucky things, like sniff their files for financial data to upload to some server in a third-world country, or to delete all your local images, or to send e-mails on behalf of all your friends. Users want to feel confident that the software they're installing comes from a reliable vendor (publisher), and that what they're installing hasn't been modified since that vendor released it. As a developer, you build a great application and release it to the world. After it's released, though, you don't really have any control over other people taking my application, modifying it, injecting some evil bits, and then distributing it on your behalf. Users should be aware that anything they install from the web could be tampered with or come from an unreliable malware vendor.

출처 : http://www.adobe.com/devnet/air/articles/signing_air_applications_print.html

 (사용자가 당신의 어플리케이션을 설치할때, 당신이 제 3세계(?)와 같은곳에 사용자의 자료를 업로드하는건지, 또는 로컬의 이미지를 모두 지워버리는지, 친구들에게 모두 메일을 보내버리는것과 같은 나쁜짓을 하는게 아닌지에 대해 당신을 신뢰하고 있습니다. 사용자들은, 그 소프트웨어에 대해 믿을수 있는 게시자인지 그리고 게시자가 릴리즈한 이후로 변경된 사항이 없는지에 대해 확실한 느낌을 받길 원합니다. 개발자로서, 당신은 멋진 애플리케이션을 만들고, 그걸 세계에 릴리즈 합니다. 애플리케이션을 릴리즈 한후, 그러나 당신은 다른사람들에게 나의 애플리케이션이 전파되었다면 더이상 컨트롤을 할수 없습니다. 그것이 수정되거나, 몇몇 나쁜것이 끼어들더라도 그것은 당신의 몫이 되어버립니다. 사용자들은 웹으로 부터 설치한 애플리케이션이 손상되었거나, 신뢰할수 없는 멀웨어 개발자로 부터 온 것이라고 생각하게 됩니다.

 결론은 "웹으로 부터 내려받으니, 너는 제대로된 컨트롤을 하고, 사용자는 너를 신뢰하게 만들기 위해 필요해!" 라고 하네요 ㅠㅠ

(부족한 콩글리쉬 때문에.. 잘못 해석된 부분이 있으면 리플로 달아주세요! ㅎㅎ)

 그래서 어떻게 사용자들에게 신뢰를 주어야 할까요?

The only way to instill confidence in the end user is by requiring developers to digitally sign their applications with a security certificate from a trusted third-party vendor, such as Thawte or VeriSign, called a certificate authority (CA).

(설치시 사용자에게 신뢰를 줄수 있는 유일한 방법은 개발자가 Thawte나 VeriSign과 같은(이들을 CA라고 부릅니다.) 믿을수 있는 서드파티 게시자로 부터 어플리케이션에 서명을 요구하는 것입니다.)

 

왠지 모를 슬픔이 밀려오는군요... ㅠ 내가 신뢰할수 있는 존제인지 아닌지에 대해 검증을 받아야 한다니..
(전... 불순세력이 아니에요..)

이와 관련된 AIR 애플리케이션 서명 인증기관은 앞서 본문과 같이 Thawate와 VeriSign이 있습니다. 

Verisign은 얼마전인 8월 19일, AIR사이닝 인증 코드를 출시한다고 밝혔습니다. (참고)
Thawate는 이미, 인증 서비스를 오픈했습니다. 1년에 299달러, 2년이면 549달러로 그리 가볍지 않은 가격이네요..

그래서 이 신뢰할수있는(-_-) 기관으로 부터 인증서를 받고, 그 인증서를 포함시켜 릴리즈 하게 되면, 설치시에 제작자 정보가 정상적으로 출력 됩니다.

 

 또한 제작자의 ID가 확인되었다고, 밑에서 알려주네요..

다만, 시스템 엑세스의 경우 해당 프로그램에서 로컬에 있는 데이터에 접근하거나, 인터넷에 엑세스 할때는 여전히 빨간 표시로 나오게 됩니다.

(아마 이 부분까지 문제가 없다면, 노란색이 아니라 초록색 체크로 나오겠죠? ㅎㅎ)

 
물론 사용자에게 신뢰를 줘야한고 또 앞으로 다양한 디바이스에서 사용되어야 하기 때문에 디지털 사이닝이 필요하다는 부분에 있어 Adobe가 많은 고민을 했고, 또 실제 도입한것에 대해선 긍정적으로 평가합니다. 아니 당연한 것이겠지요.

 하지만, 공인된 기관으로부터 사이닝을 받지 못한 프로그램의 경우 그 프로그램이 사용자의 컴퓨터에 해를 끼치지 않음에도 불구하고, 빨간색의 경고가 출력되고, 제작자 까지 표시할수 없다는점에 있어선 큰 아쉬움이 남네요..

(사실 아래의 제작자 ID 부분만 확인할수 없음으로 출력해도 될것 같은데..)

트랙백 0 Comment 6
prev 1 ··· 163 164 165 166 167 168 169 170 171 ··· 185 next