플러그인의 구동방식을 조금 잘못 이해하고 있었네요.

아무래도 개인에게 오픈하는건 불가능하겠군요..

그럼 빠른 플러그인 최적화 부탁드립니다.^^

수고해주시는것에는 언제나 감사하고 있습니다.^^

우선 이부분은 플러그인에 대한 이해가 먼저 필요한 부분입니다..
플러그인은 기본적으로 시스템에서 바라보면 태터툴즈든 티스토리든 기능이 추가되는 것이 아니라 소스가 추가되는 것으로 보셔야 합니다.. 소스가 추가된다는 것은 그 소스안에서 처리할 수 있는 모든 작업이 허용될 수 있다는 의미이며 그 작업은 단순히 화면에 텍스트를
출력하는 것부터 DB 컨넥션을 비롯하여 서버의 파일권한(퍼미션)까지 플러그인에서 처리가 될 수 있음을 의미합니다..

소스가 취할 수 있는 작업의 범위가 사실상 한계가 없음으로 인해 누군가 악의를 가지고 플러그인을 제작/배포하게 되면
그 플러그인을 사용하는 태터툴즈 블로거들은 고스란히 그 피해를 감당해야 합니다.. 플러그인을 사용하는 순간 서버의
모든 기능이 정지될 수도 있고, 심한 경우 본인의 데이터를 모두 잃어버릴 수도 있습니다.. 애드웨어나 ActiveX 등의
설치를 통해 발생하는 악성코드의 민감한 문제를 이해하신다면 그러한 문제가 플러그인을 사용함으로 인해 자신의
블로그에서 발생할 수도 있다고 보시면 됩니다..

그럼 '기존의 태터툴즈에서 사용자들이 다운받는 플러그인들은 이런 위험이 없는 것이냐'라는 질문이 나올 수 있는데요..
위험의 가능성이 있습니다.. 다만 태터툴즈 플러그인의 경우 아직까지는-이 말은 적어도 아직까지는.. 이란 의미입니다-
플러그인을 개발하여 배포하는 분들이 그런 위험성을 최소화 하기 위해 많은 고민을 하고 있고 사용하는 분들에 의해
1차 검증이 되고 있으므로 아직까지 심각한 문제가 발생하지 않은 것 뿐입니다.. 위험은 언제나 가능성의 불씨를 가지고
있습니다.. 그런점에서 이 자리를 빌어 안전한 플러그인을 만들어주신 개발자분들에게 감사를 드립니다..

그럼 태터툴즈와 티스토리를 비교해보도록 하죠.. 태터툴즈는 기본적으로 설치형입니다.. 플러그인에 대한 피해가
발생하더라도 그것은 개인의 범위(좀더 확장하면 서버나 호스팅업체)로 그 피해범위가 한정되어집니다.. 그리고
플러그인의 업로드 작업이 블로그 운영자인 개인의 판단에 의해 선택, 작업되므로 플러그인에 대한 모든
책임소재가 블로그 운영자(개인)에게 주어집니다.. 좀 말이 야속한 느낌이 드실지도 모릅니다만 그게 사실입니다..

그러나 티스토리는 다릅니다.. 티스토리는 서비스로 제공되고 있기 때문에 악의적인 플러그인으로 인해 발생하는 피해가
티스토리 서비스 전체 사용자에게 파급됩니다.. 스킨파일 업로드의 경우는 스킨파일안에 php 소스를 포함할 수 없기 때문에
업로드를 허용했더라도 최소한으로 업로드로 인한 피해를 시스템에서 제어할 수 있습니다. 그러면 플러그인 업로드에서
php소스를 제외하고 올릴 수 있을까요? 가능은 하겠지만 의미 없는 작업이겠죠.. ^^;

플러그인의 검증에 있어서도 태터툴즈만큼 검증을 할 수 없는 어려움 또한 있습니다.. 태터툴즈는 앞서 말씀드린대로
사용자들이 올려진 플러그인을 취사선택하고 그 사용결과에 대한 책임을 개인이 가져가지만 티스토리는 서비스 이용자의
의도와 상관없이 악의적인 사용자가 플러그인을 독자적으로 올려버릴 수 있다는 일종의 보안구멍이 발생하게 됩니다..
그럴 사용자가 티스토리에는 당연히 없겠습니다만 보안에서는 당연히라는 말은 열쇠를 내어주는 것과 다름없습니다..

그리고 플러그인의 속성 상 시스템의 부하에도 영향을 주게 되는데 티스토리는 비록 태터툴즈 기반이긴 하지만
내부적으로는 서비스로 제공되기 위해서 설계구조 및 최적화가 다르게 진행된 부분들이 있습니다.. 그렇기 때문에
티스토리에 적용된 태터툴즈용 플러그인들 역시 티스토리 구조에 맞게 최적화가 별도로 진행된 후 QA를 거쳐
서비스에 반영하고 있습니다.. 배포된 플러그인을 그대로 가져가 쓰는 것이 아닙니다.. ^^; 이 부분은 티스토리에서
제공되는 스킨도 마찬가지인데요, 티스토리 서비스에서 제공되는 스킨 역시 티스토리에 최적화되도록 QA 과정을 별도 진행합니다..
물론 스킨은 태터툴즈와의 호환성은 항상 고려를 하고 있죠..

마지막으로 덧붙여 말씀드리면 플러그인으로 인해 발생한 문제에 대한 책임은 1차적으로는 올린 유저에게 주어지겠지만
그것은 법적절차에 대한 귀속의 문제일 뿐 이미 날아가버린 시스템과 데이터에 대한 책임까지 개인으로 돌리기는 현실적으로 힘듭니다..
이러한 이유로 인해 서비스 업체에서는 소스파일의 업로드를 엄격히 규제하고 관리를 하는 것입니다..

티스토리를 사용하면서 플러그인에 대한 아쉬움들이 많이 계신 것을 티스토리에서도 잘 알고 있습니다..
좀더 회원 여러분들이 바라고 원하는 좋은 플러그인들을 선별하여 제공해드리도록 노력하겠습니다..
답답함에 대한 해결은 결국 저희가 발빠르게 움직여야 한다는 것 뿐이네요.. --;;;;;;

긴글 읽어주셔서 감사합니다.. (근데 왜 저는 글만 남기면 장문이 되버리는걸까요??  T.T)

플러그인의 경우 보통 데이터베이스에까지 영향을 미치지는 않지 않나요?
그러니까...방문자에 의해 플러그인이 사용되더라도 그것이 기록이 남아 데이터베이스에 저장되는건 아닐 것 같은데...
지우기가 많이 어렵게 되어 있나요?

스킨 파일들 업로드 하듯이 플러그인 파일들을 플러그인 폴더에 업로드 해주는 식으로 길만 열어주면 될 것 같은데...
제가 테터를 사용해보질 못해서 플러그인 설치가 정확히 어떤 방식인지는 잘 모르겠습니다만
플러그인 폴더에 올려주고 관리자모드에서 활성화 시키는 식이라는 전제하에
티스토리에서도 적용하는데 어려움이 없을 것 같아서요...^^

티스토리에 완벽한 플러그인에 대한 책임을 지워주고 싶지도 않구요...
개별적으로 업로드한 플러그인의 오류에 의한 문제의 책임은 업로드한 개인에게 있는걸로하면 TNC한결 부담이 없을것 같아요.

저도 보안문제는 좀 걸립니다만....어떻게 방법이 있지 않을까 싶기도 하고 하네요.

지금 쓰고 싶은 플러그인이 있는데...이거 못쓰는거 뿐만 아니라
앞으로 탐나는 플러그인이 나올 때마다 이런 답답함을 겪을 것 같아서요...^^;;;

결론은... 자유로운 플러그인을 원하신다면 역시 태터툴즈 설치를

뭐 불가능하다던지...가능은 하지만 앞으로 그럴 계획도 없고 그런건지....

테터툴즈기반이니 사실 기술적으로 문제가 될 것 같진 않는데 말이죠.

티스토리에 문의된 코멘트들에는 전부 '보안상의 분제로...'란 대답만 달려있네요.

이거 건의 할 곳은 없나요?

지금이야 티스토리의 조금 떨어지는 자유도가 무료, 설치의 편리함 등등의 장점으로 커버가 됩니디만..

공개 배포되는 플러그인들이 시시각각 업로드 되고 있는 실정에

티스토리의 플러그인 수용 현황이 새로운 플러그인의 개발속도에 현저하게 못미치는 바,

테터툴즈와 티스토리와의 격차는 시간이 갈 수록 벌어질 것 같네요.

방법 없을까요?