[해외] 리눅스 재단 CTO, 리눅스 보안 CII로 선재적 대응
2016년 04월 13일 (수)
리눅스 재단의 CTO인 닉코 반 소메란은 온라인 비즈니스 모델을 가진 인터넷 기업들은 소스코드, 메이저 사이트 추천, 그리고 인프라에 많이 의존을 한다고 설명한 사람이다.
역사적으로 공개메이저 사이트 추천 프로젝트에서 주시해온 문제가 있는데 그것은 바로 보안이다. 보안 이슈는 공개메이저 사이트 추천만 문제는 아니지만 공개메이저 사이트 추천 프로젝트들에게는 중요한 문제라고 말한다.
공개메이저 사이트 추천 진영의 협동과 커뮤니티적인 면은 새로운 특색과 혁신기술에 대한 아이디어 개발을 위해서는 정말 좋은 부분인 것은 맞지만 배시버그, OpenSSL버그 그리고 Poodle버그 같은 인터넷 유저들을 위험하게 하였던 큰 위협들로 이어진 보안 문제들도 있다.
그는 보안문제는 오래된 기존의 코드를 기반으로 개발하는 유저들에게 취약할 수 있다는 것을 경고했다. 오래된 기존 코드는 더 이상 누구도 제대로 확인하지 않기 때문에 결함을 찾아내지 못했을 수도 있기 때문이다.
또 수년간 많은 오픈소스 토대가 구축되었고 대대로 어떤 피해가 있을지 모르기 때문에 기존 오픈소스의 패칭은 악몽일 수도 있다. 이것은 마치 다른 사람들과 함께 쟁가타워를 세우는데 어떤 사람이 와서 타워를 받쳐주는 아래의 블록을 빼버린 것과 마찬가지라고 표현했다.
그러나 이들을 리눅스 재단이 새운 CII(핵심 인프라 이니셔티브/Core Infrastructure Initiative)가 보안문제에 선제적으로 접근할 것이라 강조한다.
CII는 오픈소스 커뮤니티 그리고 IBM, 구글, 퀄컴, 페이스북과 같은 주요 기술기업들과 연합하여 모범적인 사용방법을 만들며, 개발자들을 교육하고, 툴을 제공해 불량코드가 심각해지기 전에 개선할 수 있게 만들 것 이라고 밝혔다.
- 공개메이저 사이트 추천역량프라자
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 4965 | 델, 리눅스 기반 오픈소스 네트워킹 OS ‘OS 10’ 출시 | 3711 | 2016-04-21 |
| 4964 | [해외] 프랑스, 소득세 정산 애플리케이션 소스코드 공개 | 3746 | 2016-04-21 |
| 4963 | [해외] 리눅스 재단 CTO, 리눅스 보안 CII로 선재적 대응 | 3582 | 2016-04-21 |
| 4962 | 칼럼 | '마이크로소프트 안드로이드'가 나올 것으로 확신한다 | 3556 | 2016-04-21 |
| 4961 | 웨스턴디지털, 데이터그리드메이저 사이트 순위 'iRODS' 컨소시엄 합류 | 4058 | 2016-04-21 |
| 4960 | 깡통 HW에 담는 전문 OS 등장…네트워크 장비 오픈환경 확산 | 4002 | 2016-04-21 |
| 4959 | 티맥스OS, 커널은 FreeBSD 유닉스 | 4067 | 2016-04-21 |
| 4958 | 오픈소스·P2P 공유경제 핵심 `핀테크` | 4300 | 2016-04-21 |
| 4957 | '오픈소스' 안드로이드, 왜 반독점 혐의받나 | 3778 | 2016-04-21 |
| 4956 | 메이저 놀이터 순위트SW 도입 어렵지 않아요 | 4099 | 2016-04-20 |
0개 댓글