W3C home > Mailing lists > Public > public-html-ig-ko@w3.org > December 2010

Re: High Performance Web Socket Server

From: Sangwhan Moon <sangwhan.moon@hanmail.net>
Date: Thu, 9 Dec 2010 03:30:56 +0900
Message-Id: <449E2FBA-DC48-4D08-80EE-51D819EF1FB1@hanmail.net>
To: public-html-ig-ko@w3.org

On 2010. Dec (12). 09, at 12:52 AM, Channy Yun wrote:

> 김지광님이 저에게 개인적으로 질문하신지 확실치 않지만...
> 
> > 이미 적용된 브라우저에서 웹소켓을 내릴정도의 빅 이슈로 생각하시는지?
> > 여러가지 준비를 하고 있었던 차라 상당히 중요한점이 될것같은데..
> > 만약 그렇다면 다른 차안으로 논의된 부분이 있었는지 궁금합니다.
> 
> Mozilla Bugzilla롤 보시면 아시겠지만 이미 Firefox 4.0 Beta8에서는 기본설정에서
> 빠집니다. (물론 사용자가 설정해서 opt-in은 가능합니다.)
> 웹 브라우저에 있어 보안 이슈는 매우 중요한 이슈이구요. 따라서 빅이슈입니다.
> (다른 브라우저의 사정도 다르지 않습니다.)

추가적으로, 아래 "Opera도 같은 의견" 에 부연을 하자면 Opera 11 도 기본 설정에서 비활성화 되어 있습니다.

> 이원석님께서 차안 표준에 대해 소개해 주셨는데, 제가 보기엔 Real World에서는
> 쉽게 풀릴 문제로 보이지 않네요.

Opera/Firefox/Chrome이외의 브라우저에서 지원 자체가 확실치 않기 때문에 보안 문제가 없다고 하더라도, 당장 현실적인 사용 가능여부가 불투명한 만큼 응용 사례를 분석하는 technical preview 용으로 접근을 하는게 좋지 않을까 생각됩니다. 사실 Websocket 뿐만 아니라 대다수의 HTML5 기능들에 해당되는 이야기이긴 합니다만..

(아래 링크도 그러한 이유에서 보낸것입니다.)

> 2010/12/8 jikwang kim <comsamo84@gmail.com>
> 안녕하세요? html5그룹의 김지광입니다.
> 
> 웹소켓의 보안상 이슈는 종전부터 얼핏얼핏 들어오던 내용이었던거같은데 곧 해결되겠지 하는 막연한생각에
> 큰관심을 두지 않았었습니다만. 자료를 보아하니 이미 많은 논의가 오갔던 내용인듯하네요..
> 얼마전 업데이트된 IOS 4.2 버젼의 모바일 사파리에서도 웹소켓을 지원했고 현재 FF4 의 베타버젼에서도
> 소켓을 지원하고있는것을보면 이제 곧 다 적용되겠거니 하고 있었는데..
> 그래서 웹소켓에 기대를 많이 하고있던 저로써는 많은 관심이 갑니다.
> 
> 그래서말인데. 이미 적용된 브라우저에서 웹소켓을 내릴정도의 빅 이슈로 생각하시는지?
> 여러가지 준비를 하고 있었던 차라 상당히 중요한점이 될것같은데..
> 만약 그렇다면 다른 차안으로 논의된 부분이 있었는지 궁금합니다.
> 
> 
> 
> 2010/12/8 Channy Yun <channy@gmail.com>
> 한 가지 참고할 점은...
> 
> Firefox 4.0에서는 WebSocket의 보안상 이슈로 인해 default 지원이 불가할 것으로 보입니다.
> WebSocket 프로토콜이 좀 더 보안에 안정된 방향으로 고쳐 지지 않는 한요.
> 
> https://bugzilla.mozilla.org/show_bug.cgi?id=616733

> 
> 특히 이 이슈는 보안 전문가에 의해 조사되었고, 구글도 의견이 비슷해 크롬 탑재에도 
> 영향을 미칠 것이구요.
> http://www.adambarth.com/experimental/websocket.pdf

>  
> 
> http://www.ietf.org/mail-archive/web/hybi/current/msg04744.html

> 
> 오페라나 애플도 같은 의견을 보였습니다. 따라서 WebSocket의 브라우저 지원에는 
> 먹구름이 끼여 있다고 보셔야 합니다.
> http://www.ietf.org/mail-archive/web/hybi/current/msg04782.html

> 
> 이미 이전에도 크로스 도메인 XMLHTTPrequest가 비슷한 전력을 겪은 바 있습니다만
> 이번 조치가 일시적이 될지 장기적이 될지는 아직 미지수입니다.
> 
> Channy
> ---------------------
> http://www.linkedin.com/in/channy

> 
> * Biomedical Knowledge Engineering Laboratory http://bike.snu.ac.kr

> * Daum Developers Network & Affiliates http://dna.daum.net

> 
> 
> 
> 2010/12/7 Hanmail <sangwhan.moon@hanmail.net>
> 
> http://www.w3.org/QA/2010/12/high_performance_web_socket_se.html

> 
> 애석하게도 구현 방식 특성상 OS를 좀 가릴 것으로 생각될 것 같긴 합니다만, 공개시에 유용하게 쓰일 수 있지 않을까 생각됩니다.
> 
> Best regards,
> Sangwhan
> 
> 
> 

Best regards,
Sangwhan

Received on Wednesday, 8 December 2010 18:31:42 GMT

This archive was generated by hypermail 2.2.0+W3C-0.50 : Wednesday, 8 December 2010 18:31:43 GMT