오픈 소스 란??

오픈 소스 소프트웨어는 저작권 소유자가 소스 코드를 공개 한 소프트웨어입니다. 진정한 오픈 소스 라이센스 하에서 소프트웨어는 공동으로 개발되며 다른 프로그래머는 자체 목적으로 코드를 보거나 수정 또는 사용할 수 있습니다. 이 "순수한"오픈 소스 모델을 종종 FOSS (무료 및 오픈 소스 소프트웨어)라고합니다..


오픈 소스의 변형은 "소스 사용 가능"입니다. 즉, 코드를 수정하거나 다른 방식으로 사용할 수있는 권한이 없지만 검사 할 수는 있습니다. 보안 목적으로 이것은 진정한 오픈 소스만큼이나 우수하므로이 기사에서 "오픈 소스"를 언급 할 때 "소스 사용 가능"코드를 포함합니다..

비공개 소스 란??

대부분의 소프트웨어는 상용 회사에서 작성하고 개발합니다. 당연히, 이들 회사는 다른 사람들이 자신의 노력이나 영업 비밀을 훔치지 않기를 원하므로 암호화를 사용하여 코드를 훔쳐 보지 못하게하고, 허가없이 코드를 사용하거나 수정하려고 시도하면 소송이 발생하거나 악화 될 수 있습니다..

그래서 무엇이 문제입니까?

내가 말했듯이, 이것은 모두 이해할 수 있지만 보안에 관해서는 큰 문제가 있습니다. 아무도 프로그램이 무엇을하는지에 대한 세부 사항을 볼 수 없다면, 악성 프로그램이 아닌 것을 어떻게 알 수 있습니까? 기본적으로 우리는 할 수 없기 때문에 우리는 단순히 회사를 믿어야 만합니다. 이는 우리가 편집증 보안 유형이 싫어하는 이유입니다..

오픈 소스가 최고의 솔루션 인 이유?

코드가 오픈 소스 인 경우 백도어, 취약성 또는 기타 보안 문제가 없는지 확인하기 위해 자격을 갖춘 모든 사람이 독립적으로 검사하고 감사 할 수 있습니다. 오픈 소스는 완벽한 솔루션은 아니지만 (아래 참조) 소프트웨어가 수행해야하는 작업 만 소프트웨어가 수행하고 있는지 확인하는 유일한 방법입니다..

코드가 감사되지 않은 경우에도 코드를 자유롭게 감사 할 수 있다는 사실은 개발자가 악성 코드를 포함시킨 다음 발견 한 사람이 발견 할 가능성이 거의 없기 때문에 신뢰할 수 있음을 강력하게 나타냅니다. 보고 관심.

완벽한 해결책은 아닙니다…

불행히도 오픈 소스 소프트웨어를 감사 할 수있는 기술과 시간을 가진 제한된 수의 개인이 있습니다 (일반적으로 무료). 이는 대다수의 오픈 소스 프로그램이 감사되지 않았 음을 의미합니다..

이 문제는 수많은 오픈 소스 프로그램이 수천 줄의 코드를 포함하는 극히 복잡하다는 사실에 의해 더욱 심해집니다. 따라서 감사를 받았더라도 감사인이 문제를 놓쳤을 가능성이 있습니다 (특히 악성 코드가 발생한 경우). 고의적으로 은폐).

그러나…

그러므로 오픈 소스는 프로그램이 "깨끗"하다는 것을 보증하지는 않지만 그럼에도 불구하고 우리가 그렇게 할 수있는 최선의 보증입니다. 대안은 폐쇄 소스이므로 어떠한 보장도 제공하지 않습니다.

항상 오픈 소스 프로그램을 확인하십시오

따라서 오픈 소스는 보안에 좋습니다. 예이! 그러나 방금 다운로드 한 오픈 소스 프로그램이 어떤 식 으로든 조작되지 않았 음을 어떻게 알 수 있습니까??

이것은 whacko paranoid 음모 공상 사고처럼 들릴지 모르지만 2016 년 2 월 가장 인기있는 Linux 오픈 소스 운영 체제 중 하나 인 Linux Mint의 웹 사이트가 해킹되었으며 다운 로더가 OS의 손상된 버전을 사용할 수있게되었습니다.,

"해커는 백도어가 포함 된 수정 된 Linux Mint ISO를 만들고이를 지적하기 위해 웹 사이트를 해킹 할 수있었습니다."

감염된 Linux ISO 이미지는 IRC (Internet Relay Chat) 백도어 쓰나미와 함께 완전한 OS를 설치하여 공격자가 IRC 서버를 통해 사용자 시스템에 액세스 할 수 있도록합니다. 위협은 매우 현실적입니다.

이 경우 파일의 MD5 해시를 체크섬하는 귀찮은 다운로더 (이 작업을 수행하는 방법은 여기 참조)는 속임수를 발견했을 것입니다. 그러나 이러한 해시 검사는 웹 사이트가 처음에 해킹 될 수 있기 때문에 신뢰할 수있는 보호 기능이 아닙니다. 게시 된 체크섬을 구성된 파일을 확인하는 잘못된 체크섬으로 바꾸는 것은 간단합니다..

개발자가 파일의 출처를 확인할 수 있도록 개발자가 소프트웨어에 디지털 서명을하는 것이 훨씬 더 좋습니다 (Mint 개발자는 소프트웨어가 디지털 서명되지 않았기 때문에 이와 관련하여 매우 느슨했으며 사용 된 MD5 해시 기능도 알려져 있음) 깨지다!)

디지털 서명에 대한 내 기사를 참조하십시오. 자세한 정보를 위해 디지털 서명을 사용해야하는 이유와 방법. 불행하게도, 디지털 서명을 확인하는 것은 어려운 일이지만 보안에 관심이있는 경우에는 필요합니다.

또한 모든 소프트웨어에 디지털 서명 및 확인을하는 것이 이상적이지만 오픈 소스 코드는 누구나 자유롭게 수정할 수 있기 때문에 비공개 소스 코드보다 조작이 더 쉽습니다. 그러므로 오픈 소스 프로그램을 확인하는 것이 특히 중요합니다.

오픈 소스 : 결론

오픈 소스는 완벽한 솔루션은 아니지만 소프트웨어를 신뢰할 수있는 최상의 보증을 제공합니다. 대안은 폐쇄 소스이며, 그 어떤 것도 보증하지 않습니다 (회사에 대한 맹목적인 믿음 이외의 믿음 기술 회사는 자격이 없음).

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me