오픈소스 안드로이드가 더 위험하다는 기사
[당신의 스마트폰은 안녕하십니까] ‘오픈소스’ 안드로이드폰 보안장치 안하면 더 위험
http://news.naver.com/main/hotissue/read.nhn?mid=hot&sid1=105&gid=488441&cid=396964&iid=290330&oid=081&aid=0002105206&ptype=011
"이처럼 안드로이드폰에서 해킹 등이 빈번히 발생하는 것은 폐쇄적인 아이폰과 달리 개방성을 장점으로 하는 오픈소스 방식이기 때문이다. 안드로이드폰은 누구에게나 건물의 설계도에 해당되는 소스코드를 전면적으로 공개한다. 내부 사정이 속속들이 드러나기 때문에 문제가 생길 가능성이 더 큰 셈이다. 또 다른 오픈소스 방식인 윈도모바일을 사용하는 스마트폰도 위험하기는 마찬가지. 최근 지식경제부는 윈도모바일을 사용한 스마트폰을 해킹해 통화내역을 엿들을 수 있다는 사실을 청와대 시연에서 확인하기도 했다."
안드로이드가 오픈소스라서 더 위험하다는 기사가 나왔습니다.
윈도모바일도 소스 공개하나보네요?
귀찮지만 기자에게 이메일을 보냈습니다.
"오픈소스는 보안에 해롭지 않고 오히려 안전합니다.
최근 오픈소스인 안드로이드가 보안에 더 위험하다는 기사를 쓰셔서 읽어보았습니다.
사람들이 많이 하는 착각이라서 바로잡고 싶네요.
소스를 공개해서 잘못된 버그를 계속 수정해야 더 안전한 소프트웨어가 된다는 것이 정설입니다.
그래서 DES나 AES, SEED등의 암호화 알고리듬은 소스가 공개되어 있습니다.
이런 유출사고에 의한 위험이 없는 방식을 Security by design이라고 합니다.
다만, GPL로 유명한 Free Software Foundation에서는 오픈소스란 단어를 쓰지 말라고 권장하고 있습니다.
단순한 소스공개와 더불어 누구나 수정할 수 있어야 진정한 안전이라고 정의합니다.
Open Source Initiative에서도 오픈소스의 요건을 정의하고 있습니다만 사람들은 그냥 소스공개만 하면 오픈소스라고 부르고 있습니다.
안드로이드는 커널은 GPL이고 미들웨어는 아파치2.0라이센스인데 아파치 라이센스는 소스공개 의무가 없기 때문에 자유소프트웨어와는 차이가 있습니다.
앞으로는 대중의 오해를 부르는 기사는 바로잡아 주십시요."
오픈소스가 더
오픈소스가 더 위험하다는 것도 오보이고, 윈도모바일이 오픈소스라는 것도 오보네요
--------------------------
피할 수 있을때 즐겨라!
http://snowall.tistory.com
피할 수 있을때 즐겨라! http://melotopia.net/b
예전에 윈도CE 3.0은
예전에 윈도CE 3.0은 소스를 공개하긴 했습니다만 윈도우모바일은 오보일 것 같습니다.
아이티 관련 기사는 신문사보다 블로그가 더 낫습니다.
주류언론이 비주류를 못 따라오는 것이지요.
미국은 특별한 기술이 나오면 심층분석해서 이슈화시키는데 한국 언론에서는 그런 걸 못 봤습니다.
아이티 기사는 그냥 회사나 제품 홍보기사나 낚시성 글밖에 없습니다.
한국은 아이티로 먹고 사는 국가이고, 천안함 기사보다 실명제 기사가 더 중요할 수도 있습니다.
언론 입사 방식에 문제가 있다는 뜻입니다.
___________________
http://blog.aaidee.com
재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.
아이디의 아이디어 무한도전
http://blog.aaidee.com
귀태닷컴
http://www.gwitae.com
제조사에 OS
제조사에 OS 포팅하라고 공급한 윈도우 소스코드가 오픈소스는 아니죠.
..
엔드유저에게도 안드로이드가 오픈소스일까요? 커널은 어쩔수 없겠지만, 미들웨어쪽은 거의 제조사에서 공개하지 않아도 되면서도 마음대로 고칠수 있는 라이센스 같구요. 가려진 부분이 많은 만큼 안전할 수도 있을 것 같습니다.
A rose is a rose is a rose..
본문에 설명된 security
본문에 설명된 security by design의 반대 의미로 쓰이는 용어가 security by obscurity입니다만,
솔직히 운에 맞기는 거죠....
퀘이크를 예시로 들면 가장 쉽습니다.
퀘이크가 오픈소스가 되서 핵이 난무할 것 같지만, 해보면 그렇지 않습니다.
서버 디자인이 애당초 클라이언트를 믿을 수 없다는 가정을 세우고 있어서 핵을 만드는게 쉽지 않습니다.
오히려 상용으로 서비스하는 국내 온라인 FPS쪽이 핵이 더 많죠.
무반동, 무한 탄창, 스피드핵, 월핵 등등...