RSS와 인증

Syndicate conference에서 RSS와 Authentication에 대한 토론을 한답니다.
예상대로 RSS가 Private Channel로 확장되려는 움직임이 컨퍼런스에서 나타나고 있네요. 조만간 RSS를 통해서 영수증, 청구서 등을 받아볼 날이 오지않을까 싶습니다.

그룹웨어와 Thunderbird

저는 회사에서 몇 안되는 Thunderbird 사용자인데요,
첨부가 붙은 메일을 회사내의 다른 사람에게 전달하면(즉, 그룹웨어를 통해서 보면), 항상 첨부가 떼어져버리는 사고때문에 골치가 아팠습니다. (저희 회사의 그룹웨어는 노츠입니다.)
언젠가 원인을 파악해야지 하다가, 업무에 밀려서 미루다가 오늘 드디어 해결했습니다 (Thunderbird 만세^^)

해결하면서 알게된 thunderbird 옵션들을 정리합니다.
(Thunderbird 1.5 이상에서 "도구->환경설정->고급탭->일반탭->설정편집" 을 실행하면 나타나는 옵션들 중 첨부와 관련된 옵션들입니다)

• mail.strictly_mime_headers
  true이면 첨부파일명에 8bit 문자를 사용하지 않고, RFC2231 또는 RFC2047에 따라 인코딩합니다, false이면 무시하고 그냥 8비트 문자대로 사용합니다. true인 경우 다음과 같이 인코딩됨.
  name="=?EUC-KR?B?MjAwNjA0MjXAzLTPxdgouq/B2LjwwvfA5bTUKS5kb2M=?="
  false인 경우 다음과 같이 인코딩됨.
  name="테스트.doc"
  
• mail.strictly_mime.parm_folders
  이 값이 0 또는 1이면 파일명을 RFC2047에 따라 인코딩하고, 2이면 RFC2231에 따라 인코딩한다.
  
• mail.content_disposition_type
  이 값이 1이면 "Content-Disposition: attachment;"로 처리하고, 0이면 "Content-Disposition: inline;"으로 처리합니다.

위의 값들을 이용해서 상황에 맞게 조정하시면, 거의 모든 수신자에 대한 첨부파일 문제를 해결하실 수 있습니다.


Technorati Tags: thunderbird, attachment, encoding

Paypal로 콜라를?

eSecure Peripherals 사는 네트웍이 연결된 무전(cashless) 자판기에서 paypal을 이용할 수 있도록 Paypal Payment Module을 개발할 것이라고 합니다.
이것도 OpenAPI의 힘이라고 할 수 있을려나요? 근데 한가지 걱정되는 것은 발신자 번호 속이기 공격을 어떻게 피하려나 궁금합니다.

Dynamic Security Skin의 실망스러운 실험결과

Dynamic Security Skin이라는 것은, 사용자가 미리 지정한 그림이 패스워드를 입력하는 창에 나타나면 안전한 것이고, 그렇지 않으면 안전하지 않은 것으로 판단하도록 하여 피싱공격을 피하는 방법입니다.




하지만, 22명의 사람들에게 20개의 사이트를 대상으로 실험한 결과, 참가자의 22%는 주소창, status 창 등을 전혀보지 않았답니다.
안전한 웹을 만드는 길은 멀고도 험한가 봅니다^^

OpenID, SXIP, Infocard 비교

W3C의 Dan Connolly 씨가 최근에 있었던 W3C Security Workshop을 참관하고나서 시맨틱웹의 관점에서 OpenID, SXIP, Infocard를 비교했습니다.

Yadis 진영 ACM으로 진격

Yadis의 대표주자인 Johannes Ernst(LID), Drummond Reed(XRI) 이 ACM DIM 2006의 프로그램 위원이 되었네요...
주제도 "Exploring User-Centric Identity Management" 입니다.

Digital Money Forum 발표자료

지난 번에 말씀드린 9번째 Digital Money Forum의 발표자료가 공개되었네요.

재미있는 내용들 많으니 관심있는 분들은 살펴보시길...

Identity2.0 발표자료

너무 늦은 감이 없진 않지만, NGWeb에서 발표했던 자료올립니다.

NGWeb2006-B53-id20-chlee.pdf


Technorati Tags: identity20, NGWeb

매쉬업에 비즈니스 모델?

재미와 명성을 제외하면, 매쉬업 서비스에 비즈니스 모델은 있을까요?

Read/WriteWeb에서는 다음과 같은 비즈니스 모델을 얘기한다.

• 광고 : Simplyhired.com 참조
• 제휴 : 매쉬업은 API를 제공한 업체에 트래픽을 제공하며, 이를 이용해서 제휴를 유도한다.
• 거래 매쉬업 (Transactional mashups) : 더욱 더 많은 사람들이 혼합된(mashed) 데이터만을 보고, 이를 통해서 거래를 일으키는 날이 올것이다.
• 기타모델 : 가입형 서비스, 트랜젝션별 과금, 프리미엄 서비스, 기업용 서비스

위의 사업모델을 곰곰히 생각해보면, 오프라인의 모델과 상당히 비슷하다는 생각을 하게된다.

첫번째로 제휴
이동통신 대리점은 이동통신 3사의 단말기를 판매하는 매쉬업 사이트라고 하고, 이통사를 데이터/서비스를 가지고 있는 API 제공업자라고하자. 이렇게 놓고, 이동통신사가 이동통신 대리점과 고객의 통화료를 일정기간 나누어가지는 것을 생각하면 쉽게 제휴 모델이 이해된다.


두번째로 거래 매쉬업
하이마트와 삼성디지털 플라자의 얘기를 생각해보자. 하이마트는 오프라인 가전 매쉬업 사이트라고 볼 수 있는 데, 모두다 "하이마트로 가요" 하니, 뒤늦게 구매력의 힘을 알게된 삼성에서 삼성디지털 플라자를 만들었다는 얘기. 물론 하이마트와 삼성의 협상이 원할하지 않아서 결국 삼성 독자 대리점을 운영하게 되었겠지만, 매쉬업 사이트에서 거래가 이루어진다면 훌륭한 사업모델이 될 것임은 쉽게 이해된다.

결국 매쉬업은 오프라인에서는 있을 수 없는 "혼합 프렌차이즈" 정도로 생각하고 사업모델을 생각해보면 좋을 듯 하다.


Technorati Tags: mashup, business