현재 위치

›› Forums ›› 이슈 ›› 토론, 토의

오픈소스는 해킹당할 위험성이 더높다??

bookgekgom의 이미지
글쓴이: bookgekgom / 작성시간: 화, 2007/12/18 - 11:07오전

원문 http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&sid2=&oid=092&aid=0000017587&iid=

발췌 "오픈소스 기반이라 보안코드 생성이 힘들고, 그 개방성을 악용한 범죄에 대처가 힘들다는 지적이 이는 것이다."

ㅇ.,ㅇ;;;

구글폰에 관한 기사입니다.

잘읽어 가다가 발견한것이 저 말인데요.

오픈소스기반이라 보안코드 생성이 힘들다. 이거 사실입니까?

그러면 리눅스도 윈도우보다 보안코드 생성이 힘들겠네요?

모두들 반대로 얘기하던데.

누가 옳은겁니까?

Forums: 
토론, 토의
d3m3vilurr의 이미지

글쓴이: d3m3vilurr / 작성시간: 화, 2007/12/18 - 1:28오후

상대적으로 보안 취약점을 발견하기 쉽다 로 해석할 수 있습니다.
OSS 프로젝트에서 참여와 피드백이 활발하다면, 상대적으로 발견된 취약점이 더 빠르게 처리될 수 있겠지만, 피드백이 비활발한 프로젝트라면 처리가 늦어 문제가 될 수도 있겠죠.

warpdory의 이미지

글쓴이: warpdory / 작성시간: 화, 2007/12/18 - 7:30오후

뭐 소스코드 읽고 취약점 알아낼 수 있을 정도라면 .... .. 그쯤 되면 진정한 해커죠.

오픈소스이기 때문에 취약점이 발견되어도 금방 해결될 수 있다는 것이 더 큰 장점입니다.

간단하게 ... 한 예를 들어서..
리눅스 커널 소스 전체가 공개 되어 있는데, 리눅스 커널 버그를 소스 읽고 찾아내는 사람 여태 본 적 없습니다. 대개는 어떤 문제점이 있다.. 고 하면 그 문제점을 역추적해서 소스의 어느 부분에서 뭐가 잘못 됐다... 라고 찾는 거죠.

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

only2sea의 이미지

글쓴이: only2sea / 작성시간: 화, 2007/12/18 - 7:57오후

그런 점에서 본다면 오픈 소스가 더 위험하지는 않겠군요.

여전히 굉장히 단순하고, 잘 알려져 있지 않고, 수준이 떨어지는 프로그램은
위험할 겁니다. 그렇지만 그건 소스가 안 열려있는 프로그램도 마찬가지...

블로그: http://turtleforward.blogspot.com

블로그: http://turtleforward.blogspot.com

iris의 이미지

글쓴이: iris / 작성시간: 수, 2007/12/19 - 12:19오후

소스가 공개되어 있다는 뜻은 악의를 지닌 크래커가 언제든지 이 문제를 악용할 수 있다는 뜻이 됩니다.
반대로 선의의 뜻을 가진 해커라면 보안 문제를 확인해 직접 보안 패치를 하거나 문제 제기를 할 수 있습니다.

보안 문제 확인이 빠르게 이뤄지고 빠르게 수정이 되는(전반적으로) 오픈소스는 보안 문제에 대해 장점이 있습니다.
그러나 이러한 빠른 보안 대처는 사용자에게도 많은 관심을 요구합니다. 보안에 관심을 갖고 패치 정보에 대해 관심을 늘
기울이지 않으면 뚫린 구멍을 막지 못해 피해를 입을 가능성도 그만큼 더 커집니다.

=================================

이 세상은 썩어있다!

=================================

이 세상은 썩어있다!
- F도 F시 시가지 정복 프로젝트

홈페이지: 언더그라운드 웹진 18禁.net - www.18gold.net

pcharley의 이미지

글쓴이: pcharley / 작성시간: 수, 2007/12/19 - 5:57오후

말그대로 쓰기 나름 아닐까요....?
관리안하면 아무리 좋은 프로그램도 뚤리기 마련이죠....

가령 암호를 1234 또는 asdf 이런 식으로 하면 프로그램이 아무리 완벽하게
작성되도 뚤리는건 당연한 거겠죠...

진정 보안이 중요한 곳이라면 사실 비공개 소스 기반의 프로그램도
사용하지 못하죠....비공개 소스가 보안에 완벽하다고 몰로 입증을 하겠습니까..?

제 개인적인 견해로는 오픈 소스(리눅스)나 비공개 소스(윈도우즈)나 전문 보안
관점에서 보면 거기서 거기일거라 생각됩니다.

kalstein의 이미지

글쓴이: kalstein / 작성시간: 수, 2007/12/19 - 7:15오후

구글에서 정...해결하기 힘들다면 (인적자원,시간적 문제로 인하여) 상금을 걸고 해당 문제를 해결하는 사람에게 주겠다! 할꺼같은데요 -ㅁ-;;;

그리고...수많은 구루들이...'이런이런 문제가 보이는데...이소스코드가 잘못된거 같다'라고 리포팅도 엄청 될것 같습니다. 그럼으로써...점점 보안에 튼튼한 OS가 되어가겠지요..


------------------------------------------
Let`s Smart Move!!
http://kalstein.tistory.com/

둘러보기