728x90
| 쉘쇽으로 오픈소스 소프트웨어 문제로 이동 |
| 니콜 펄로스는 뉴욕타임즈 기고에서 배쉬 및 취약점 발생한 이유에 대해서 설명하였다. 이 기고에서 가장 중요한 내용은 말미에 다음과 같이 주장하였다. '오픈소스에 대한 신뢰는 아마 오픈소스 운동에서 대선배 중 한 명인 에릭 레이몬드에 의해서 과장되었다. 에릭은 1997년에 "많은 눈이 있으므로, 모든 버그 문제는 심각하지 않다"라고 하였다. 하지만 같은 경우에 대해서 콜롬비아 대학교의 컴퓨터과학과 교수인 스티브 벨로빈은 "그 많은 눈들이 품질 보다는 기능 개선이 많이 사용된다"고 밝혔다. "품질은 작업, 설계, 검토, 테스팅과정이 필요하며, 이 과정은 코딩하는 만큼 재미있는 일이다"라고 벨로빈 교수는 밝혔다. "만약에 오픈소스 커뮤니티가 이러한 기술을 개발하지 않는다면, 품질 경쟁에서 뒤쳐질 것이다." http://www.nytimes.com/2014/09/26/technology/security-experts-expect-shellshock-software-bug-to-be-significant.html?ref=technology&_r=0 |
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| iOS8 MAC Randomization – Analyzed! (0) | 2014.10.02 |
|---|---|
| 영국 정부 계약업체, 사이버보안 표준 준수해야 (0) | 2014.10.02 |
| 美FDA, 의료기기 사이버보안 워크샵 개최 (0) | 2014.09.28 |
| 배쉬 쉘쇽(Shellshock) 취약점 (0) | 2014.09.27 |
| 일본 JAL, 고객정보 해킹 (0) | 2014.09.27 |