최근 OpenSSL Heartbleed 사건에서처럼 보안기능을 제공하는 목적의 오픈소스의 경우 취약점이 발견되면, 결과적으로 이를 패치하기 위한 노력이나 대안 소프트웨어를 찾아보고 변경하는 등 큰 사회적 비용을 유발한다.
어떤 칼럼에선 오픈소스 SW가 안전하지 않다고 하나, 오픈소스 특성상 소스가 공개되지 않는 상용 소프트웨어보다 안전할 수 있다고 믿는다.
소스코드가 공개되어 있으니 취약점진단 도구를 사용하는 등의 방법으로 보완하도록 해준다면 말이다.
오픈소스 취약점 진단 이니셔티브 쯤의 활동이 어디선가 진행이 되면 좋겠다는 생각을 해본다. 오픈소스 쪽 재단이나 상용 진단 도구를 개발하여 공급하는 쪽 등에서.
'Work Log > 짧은생각들' 카테고리의 다른 글
| 문제상황에 직면했을 때 떠올려봐야 할 법칙 - 하인리히의 법칙 (0) | 2014.06.17 |
|---|---|
| 때는 기다리면 오는가 (0) | 2013.05.16 |
| 책임을 진다는 의미 (0) | 2013.05.10 |
| 걷지도 못하는데 달리려고 한다 (0) | 2013.05.09 |
| 좋은 프로젝트 관리자란 (0) | 2013.04.10 |