글로벌 칼럼 | 오픈소스의 진짜 위험은 ‘배포’에 있다
페이지 정보
본문
을 남겼다. 물론 오픈소스를 두고 한 말은 아니다. 그러나 이 말은 오늘날 오픈소스가 실제로 소비되는 방식과 기업이 데브섹옵스 관행 내에 성문화하기 위해 노력 중인 제로 트러스트 패턴 사이의 간극을 설명하기에 적합하다.
여러 시장조사 결과를 보면, 현재 전 세계 소프트웨어의 90~98%는 오픈소스다. 우리 모두 다른 사람이 쓴 코드를 가져다가(거인의 어깨 위에 앉는다는 생각으로) 빌드하고 수정하며, 그 과정에서 코드의 모든 작성자와 유지관리자, 그리고 우리보다 앞선 기여자를 암묵적으로 신뢰한다.
개발자는 코드를 직접 작성하기 전부터 기반 오픈소스 코드가 안전하게 작성되었을 것이라고 신뢰한다. 코드를 사용할 때가 되면 그 코드의 작성자에게 악의적인 의도가 없었으며, 설치에 앞서 코드가 변조되지 않았을 것이라고 신뢰한다. 제로 트러스트의 정 반대, 맥시멈 트러스트(maximum trust)다.
여기서는 소프트웨어 배포의 발전 과정, 그리고 앞으로 수십 년 동안 오픈소스 혁신을 지원하기 위해 새로운 신뢰의 뿌리를 어디에 두어야 하는지 알아보자.
댓글목록
등록된 댓글이 없습니다.