Stephen Shankland (CNET News.com)



인텔이 협력사들의 리눅스 데스크톱의 판매를 지원하고 나섰다. 이는 인텔의 오픈소스 OS에 대한 지원이 좀더 적극적인 국면에 접어들었음을 시사한다.

지금까지 리눅스에 대한 인텔의 지원은 서버 분야에 제한돼 있었다. 그러나 아시아 지역의 협력사들이 데스크톱 리눅스에 대한 적극적인 지원을 요청함에 따라 지원 분야를 데스크톱에까지 확대하게 됐다고 인텔 대변인 스콧 맥러플린은 밝혔다.

이에 따라 인텔은 '화이트 박스'라 불리는 PC 구성품을 조립 회사에 출하할 때, 리눅스 설치를 좀더 쉽게 할 수 있도록 하는 소프트웨어와 설명서 킷을 포함시킬 예정이다. 윈도우에 대해서는 이미 수년동안 진행해왔던 정책이다.

이 킷에는 ▲ 특정 하드웨어 기능을 가능하게 하는 드라이버 소프트웨어 ▲ 다양한 버전의 리눅스에 대한 설치 가이드, 그리고 ▲ 프로그램이 다양한 버전의 리눅스에서 동작할 수 있는지를 체크해주는 애플리케이션 버전 컴플라이언스 툴 등이 포함된다.

이 킷이 지원하는 버전은 현재 레드햇 데스크톱, 노벨 리눅스 데스크톱 9, 레드 플랙 데스크톱 4.1이며, 향후 차이나 스탠다드 소프트웨어의 리눅스도 지원할 예정이라고 인텔은 밝혔다.

한편 차이나 스탠다스 소프트웨어는 지난 2003년 썬 마이크로시스템즈의 리눅스 데스크톱 소프트웨어를 판매할 수 있도록 계약한 바 있다. 인텔이 향후 지원할 리눅스가 썬의 제품인지에 대해서는 밝히지 않았다.

현재 MS가 독점하다시피하는 데스크톱 OS 시장에서 리눅스는 몹시 고전 중이다. 상대적으로 서버 시장에서는 미리 구축된 유닉스 덕택으로 인해 좀더 나은 형편을 보여준다. 그러나 특정 아시아 시장에서만큼은 리눅스가 MS 윈도우를 상당 부분 따라잡고 있으며, 이 영향으로 인해 MS는 판매가를 낮춰 왔다.

인텔은 리눅스에 대해 애매한 태도를 보여왔다. 예를 들어 인텔이 센트리노 플랫폼을 발표했을 때, 초기에는 윈도우만 완벽하게 지원했다. 초창기 리눅스를 지원하는 프로토타입 소프트웨어를 선보이긴 했지만 정식 버전이 선보인 것은 센트리노가 출시된 지 1년이 지나서였다.

인텔은 또한 소프트웨어 업체들이 리눅스 컴퓨터용 애플리케이션을 쉽게 개발할 수 있도록 4개의 리눅스 개발 센터를 개설할 것이라고 밝혔다. 이들 개발 센터가 설립될 곳으로는 중국의 베이징과 광둥, 인도 봄베이, 브라질인 것으로 전해졌다.
Buy me a coffeeBuy me a coffee

Martin LaMonica (CNET News.com)



예산이 빠듯한 업체들 사이에서 인기가 높아지고 있는 오픈소스 소프트웨어가 새로운 영역으로 세를 확산하고 있다. 바로 MS와 같은 대기업이 지배하고 있는, 수익성이 높은 인프라스트럭처 소프트웨어다.

이미 오픈소스 데이터베이스와 몇몇 애플리케이션들은 높은 인기를 구가하고 있다. 또한 별도로 MS, IBM, 오라클, BEA 시스템즈와 같은 업체들의 상용 소프트웨어와 동일한 오픈소스 대안을 구축하기 위해 두개의 오픈소스 프로젝트가 진행 중에 있다. 이 프로젝트들은 소프트웨어 애플리케이션의 ‘계층’을 구축한다는 목표를 세우고 있다.

지난 주 글루코드(Gluecode)라는 업체가 아파치 재단의 인프라스트럭처 툴 패키지에 대한 기술 지원·유지 보수 서비스를 판매하기 시작했다. 아파치 재단은 현재 가장 인기가 높은 오픈소스 소프트웨어인 아파치 웹서버를 감독·개발하고 있다. 이 패키지에는 포털·데이터베이스 소프트웨어와 애플리케이션 서버가 포함돼 있다.

그리고 6년전 프랑스 업체들과 연구기관이 설립한 비영리 컨소시엄인 오브젝트웹(ObjectWeb)이 최근 엑소(eXo) 플랫폼을 공개할 것이라고 밝혔다. 여기에는 이미 컨소시엄에서 제공하고 있는 연결성, 그리드 컴퓨팅, 기업용 인스턴트 메신저 이외에 기업용 웹 포탈·CMS 애플리케이션 등이 포함돼 있다.

비록 이 새로운 소프트웨어들이 수십억달러 규모의 백엔드 소프트웨어 시장을 어떻게 뒤흔들 수 있을지 논하기는 이르지만 상용 소프트웨어 업체들에게 있어 가장 수익성이 높은 분야에 있어 오픈소스 대안이 늘어나고 있다는 것은 엄연한 사실이다.

이런 추세는 갈수록 더 강해질 것이다. 아파치 재단과 오브젝트웹은 증가세에 있는 자바 서버 소프트웨어 컴포넌트를 결합해 사유 애플리케이션들과 경쟁 구도를 형성하게 될 것으로 보인다.

버튼 그룹의 애널리스트 앤 토마스 메인즈에 따르면 좋은 소식은 데이터베이스에서 비즈니스 애플리케이션에 이르기까지 이제 오픈소스 대안이 존재하게 됐다는 것이다. 그럼 나쁜 소식은? 이에 따라 많은 일들을 스스로 해결해야 한다는 것이다.

메인즈는 “오픈소스 기술에 기반해 똑같이 구축하는 것도 가능하다. 그러나 시스템 통합을 스스로 진행해야 한다는 것이 난제다. 통합 환경을 구축하려면 상당한 작업이 필요하기 때문”이라고 말했다.

오픈소스의 장점으로는 비용절감이 있다. 구매자들은 기술 지원 요금만 부담하고 소프트웨어 가격은 지불하지 않는다. 또한 MS를 비롯한 상용 소프트웨어 업체들과 장기 라이선스 정책이나 업그레이드 권한에 대해 마찰도 거의 없다. 회사의 성장에 따라 애플리케이션을 추가하기도 쉬우며 필요한 경우 소스코드를 즉시 이용할 수 있다.

물론 상용 서버 소프트웨어 패키지가 상당기간동안 지속적으로 가장 진보된 기능을 제공한다는 것에는 모든 사람들이 동의하고 있다. 그러나 이 오픈소스 미들웨어 프로젝트를 후원하고 있는 소프트웨어 프로그래머와 기업가들은 이미 자리를 잡고 있는 기존 상용 업체들과 정면 대결할 것이라고 공공연히 말하고 있다.

오브젝트웹의 실무 담당 부장 크리스토프 네이는 “오브젝트웹의 기반 코드에 포털을 추가함으로써 결함을 메웠기 때문에 상용 제품에 대한 진정한 대안으로 자리잡을 수 있게 됐다. 회원사들은 이미 애플리케이션 서버 이상을 구현할 수 있다는 것에 관심을 보이고 있다”라고 말했다.

네이는 오브젝트웹이 BPEL(Business Process Execution Language) 표준에 기반한 통합이나 비즈니스 절차 자동화와 같이 고가의 소프트웨어와 연동되는 제품을 개발하고 있다고 덧붙였다.

아직 어떤 대형 업체도 오브젝트웹의 서버 컴포넌트 패키지를 지원하는 서비스를 제공한다고 밝히지 않고 있다. 그러나 레드햇은 올 연초부터 자사의 요나(Jonas) 애플리케이션 서버용 서비스를 제공하기 시작했다.

기술 지원 서비스 ‘잘팔린다’
IBM, BEA 시스템즈, 오라클은 자바 애플리케이션 서버와 웹 포털, 통합 소프트웨어, 애플리케이션 개발 툴 등이 포함된 상용 자바 소프트웨어 패키지를 판매하고 있다. 또한 MS는 닷넷 개발 모델에 기반을 두고 있는, 이와 유사한 윈도우 서버 소프트웨어 패키지를 제공한다. 비즈니스 애플리케이션에 있어 기술적인 기반을 구성하는 이 인프라스트럭처 소프트웨어와 관련 툴들은 라이선스 비용만 해도 최대 수십만 달러에 달한다.

대규모 상용 기술 업체들은 최근 몇 년간 오픈소스 대안 소프트웨어의 수요가 늘어나고 있다는 현상을 인지하고 있다. IBM은 이미 리눅스, 그리드 컴퓨팅, 더비라고 불리는 전문 자바 데이터베이스 프로젝트 등 오픈소스 프로젝트의 주요 참여업체가 됐다. 그러나 웹스피어 자바 서버 패키지와 DB2 데이터베이스 등 수십억 달러의 매출을 거두고 있는 IBM의 미들웨어 제품들은 아직 사유 소프트웨어를 사용한다.

BEA 또한 개발자들에게 호감을 사기 위해 일부 제품을 오픈소스 형태로 배포하고 있다. 그러나 여전히 매출 실적은 사유 소프트웨어에 의존하고 있다.

HP의 리눅스 담당 부사장인 마틴 핑크는 “소프트웨어 자체에서 컴포넌트 통합으로 가치가 이전되고 있다”라고 설명했다. 이 회사는 최근 HP의 하드웨어에서 작동되는 JBoss, MySQL, 리눅스 소프트웨어를 대상으로 하는 컨설팅 서비스를 확대했다.

오브젝트웹, 아파치와 상용 소프트웨어 업체인 J보스의 오픈소스 컴포넌트들은 이미 많은 프로그래머들의 지원을 받고 있다. 그러나 업계 애널리스트와 중역들은 이 제품들에 적절한 상용 기술지원이 제공되느냐에 수용도가 결정된다고 지적한다.

글루코드와 신생업체인 스파이크소스(SpikeSource), 소스랩스(SourceLabs)는 이 점을 파고들고 있다. 이 업체들은 인증받고 통합된 오픈소스 소프트웨어 패키지의 가입자 기반 지원 서비스를 판매한다는 개념에 근거한 사업을 진행하고 있다.

글루코드는 아파치 오픈소스 라이선스 하에 구할 수 있는 다수의 오픈소스 제품에 대해 기술 지원·유지 보수 서비스를 제공한다. 이 업체는 조(Joe)라는 패키지를 이용해 자바 애플리케이션 서버인 제로니모(Geronimo), 포탈 소프트웨어 플루토(Pluto), 데이터베이스 더비, 워크플로우 소프트웨어인 아질라(Agila)에 대한 서비스를 판매하고 있다.

글루코드는 자사 패키지가 인텔의 IA64 프로세서에서 수행되며 하드웨어 업체들과 협력해 조 패키지를 번들 배포할 계획이라고 밝혔다. 이 회사의 CEO 윈스턴 다마릴로는 기술 지원과 정기적인 소프트웨어 업데이트에 드는 비용은 매월 3500달러이며 조 패키지가 기반을 잡은 자바 업체는 물론이고 MS와 같은 업체보다도 저렴한 가격에 제공된다고 강조했다.

다마릴로는 “서버 분야의 소프트웨어 비용에 시장은 질려 있는 상태다. 우리는 바로 이 비용을 0으로 만들려 한다”라고 말했다.

뒤이어 다마릴로는 제로니모가 모듈 형태로 설계돼 있기 때문에 포털이나 통합 소프웨어와 같은 애드온 제품이 필요할 경우 쉽게 추가할 수 있다고 전했다. 글루코드는 또한 설치와 관리를 용이하게 진행할 수 있는 관리 소프트웨어도 판매하고 있다.

스파이크소스와 소스랩스는 램프(LAMP)라고 불리는 오픈소스 소프트웨어 묶음을 중심으로 서비스를 제공하려 한다. 여기에는 리눅스 운영체제, 아파치 웹서버, MySQL 데이터베이스, 그리고 PHP 개발 툴 등이 포함돼 있다.

JBoss는 무료 소프트웨어를 중심으로 컨설팅·지원 서비스를 판매하고 있다. 자바 프로그래머들로부터 인기를 끌고 있는 애플리케이션 서버를 보유한 이 회사는 자체 개발·지원하는 워크플로우 서버 등으로 제품군을 확대하고 있다.

아파치, 오브젝트웹, JBoss는 자바 애플리케이션 서버에 기반한 미들웨어 제품을 각각 개발하고 있으며 별도의 오픈소스 라이선스를 제공하고 있다. JBoss는 최근 자사 소프트웨어가 J2EE 표준을 따른다는 인증을 받았다. 제로니모와 요나도 J2EE 인증을 받을 예정이다.

사유 SW 업체 “오픈소스 영향? 없어!”
아직까지 대형 상용 소프트웨어 업체들은 오픈소스 대안 제품들이 시장 점유율이나 수익을 잠식하고 있다는 것을 부인한다. 썬 마이크로시스템즈의 경우 자바 애플리케이션 서버 패키지를 오픈소스 형태로 제공할 것을 고려한 적도 있다고 전했다.

비록 오픈소스 미들웨어가 아직 전체시장에서 극히 일부분만을 차지하고 있지만 오픈소스 애플리케이션과 리눅스의 전체 사용도는 지속적으로 증가하고 있다. 시장조사기관 가트너는 조사대상 대기업의 80% 이상이 일부 영역에서라도 리눅스를 사용하고 있는 것으로 답했다고 전했다.

게다가 오픈소스를 받아들이는 데 있어 이미 잘 확립된 수용 패턴이 존재하고 있다. 리눅스를 예로 들어 보자. 1990년대 일반적인 서버에서 웹 또는 파일 서버로 처음 사용된 리눅스는 이제 각 부서의 서버부터 시작해 고성능 컴퓨팅·데스크톱 소프트웨어에 이르기까지 유닉스나 윈도우에 대한 저가의 대안 제품 역할을 수행하고 있다.

오픈소스 자바 애플리케이션 서버, 데이터베이스, 개발 툴들도 빠르게 두각을 나타내고 있다. 사명과 같은 이름의 애플리케이션 서버용 지원 서비스를 판매하는 JBoss와 오픈소스 데이터베이스 업체 MySQL은 지난해 많은 사람들에게 인기를 끌었다.

리눅스와 오픈소스 애플리케이션이 광범위하게 수용되는 데 있어 장애물은 바로 대기업들이 얼마나 큰 위험을 감수할 의지가 있느냐라고 지난달 발행된 가트너 보고서는 지적한다. 여기에는 출처가 다양한 각양각색의 애플리케이션을 지원해야 한다는 것도 포함된다. 바로 이런 부분을 글루코드 등 몇몇 업체들이 떠맡으려 하고 있다.

가트너는 지적재산권과 법적 문제에 대한 위험 부담이 오픈소스 소프트웨어의 수용에 있어 또다른 문제로 작용한다고 전했다. 이 문제들은 리눅스와 오픈소스의 광범위한 성장에 있어 향후 5년간 도전 사항이 될 것이다. 레드햇, 노벨 등 몇몇 업체들은 리눅스 고객을 대상으로 법적 보호장치를 제공하기 시작했다.

BEA의 CEO 알프레드 추앙은 오픈소스 자바 애플리케이션 서버, 특히 JBoss 현재로서 BEA의 사업에 전혀 침해를 주고 있지 않다고 이달 초 밝힌 바 있다. 그는 JBoss가 “기업에서 사용되고 있는 것을 본 적이 없다. 우리에게 전혀 위협적인 존재가 아니다”라고 말했다.

MS의 플랫폼 전략 총괄 마틴 테일러는 오픈소스 미들웨어 컴포넌트가 한번 조립되고 나면 “마치 우리 것인 것처럼 보인다”라고 말했다. 그러나 그는 대다수 고객들이 낮은 수준의 소프트웨어 통합에 시간과 노력을 투자하길 원하지 않는다고 지적했다. 테일러는 또한 패키지 애플리케이션이 오픈소스 소프트웨어에서 수행될 수 있도록 인증받았는지 고려해야 한다고 전했다.

테일러는 “오픈소스에 특정 애플리케이션이 존재하는지 안하는지 문제가 아니다. 바로 각 소프트웨어 묶음에 걸친 통합의 정도로 상위와 하위의 통합 정도, 그리고 튜닝에 걸리는 작업의 정도”라고 말했다.

오픈소스 인기, 부인할 수 없는 사실
그러나 품질이 좋은 오픈소스 소프트웨어들은 기업들에게 받아들여지고 있다는 것은 분명하다. 또한 상용 소프트웨어와 오픈소스 방식이 한 기업 내에 공존할 수도 있다. 포레스터 리서치의 애널리스트 헨리 페이렛은 오픈소스 미들웨어 프로젝트가 대부분 저가 시장 쪽에 치중하고 있으며 상용 업체들처럼 가장 진보된 기능을 좇지는 않는다고 설명했다. 따라서 오픈소스 소프트웨어가 항상 이미 완성된 제품들과 직접적으로 경쟁하는 것은 아니라고 그는 덧붙였다.

페이렛은 “일부 고객은 자신들이 충분히 좋은 제품을 선택한다는 것을 확실하게 자각하고 있다. 비록 모든 기능을 제공하진 않는대도 말이다. 특정 기능을 원한다면 그 분야에만 상용 소프트웨어를 적용하면 된다. 기업 전체에 적용할 필요는 없다”라고 말했다.

반면 메인지는 오픈소스 미들웨어 제품을 수용하는 것이 위험을 감수할 수 있는 준비와 자체적인 기술 지원 능력을 필요로 한다고 전했다. 오픈소스 프로젝트들은 중단될 수도 있으며 상용 기술 지원이 항상 명쾌하게 맞아 떨어지는 것은 아니기 때문이다.

메인지는 “사실 IBM의 소프트웨어를 사용하느냐, 아니면 기술 지원 분야에 투자하고 오픈소스 사용에 따른 위험을 감수하느냐 하는 것은 완전히 기술적인 문제는 아니다. 여기에는 문화적인 이슈도 분명히 존재한다”라고 전했다.
Buy me a coffeeBuy me a coffee

지난 기사에 이어 이번 글에서는 SANS가 발표한 리눅스/유닉스 시스템의 10대 보안 위협 사항에 대해 알아보자.

이미 지난번에 언급됐듯이 SANS 협회는 FBI의 국가 인프라스트럭처 보호센터(NIPC)와 공동으로 보안 약점 목록을 내놓고 있다. 정기적으로 업데이트되는 이 목록은 가장 위험함에도 불구하고 상당히 쉽게 발견되는 취약점들을 정확하게 지적해내는 지표 역할을 수행하고 있다.

중요한 것은 운영 체제와 애플리케이션 등에서 새롭게 발견되는 위협 요소들의 목록이 증가하는 것과 달리 SANS의 목록은 위협 요소가 실제로 얼마나 많은 공격을 조사 대상에게 가했는지 순위를 매긴 것이라는 점이다. 이에 유념하면서 목록을 살펴보자.


1. DNS 서버 BIND

최고의 리눅스/유닉스 위협 요소는 여전히 가장 대중적인 인터넷 DNS 서버 소프트웨어인 BIND다.

버퍼 오버런, 캐시 오염 현상 등이 가장 일반적인 공격 위협 요소이며 관리자가 BIND의 업그레이드를 소홀이 하거나 필요하지 않은 경우에도 명칭이 부여된 BIND 데몬을 운영할 때 다양한 피해 상황이 발생한다. 특히 명칭이 부여된 BIND 데몬은 특정한 DNS 서버를 제하고는 실행되면 안된다.

BIND 그룹은 매우 신속히 보안 취약 요소의 패치 버전을 만들어 내고 있다. 따라서 만약 BIND를 운영하기로 선택했다면 관리자는 이런 보안 패치 버전을 제때 꼭 업데이트해야 한다.


2. 리눅스/유닉스 웹서버

순위의 두 번째는 일반적인 리눅스/유닉스 웹서버로 아파치와 기타 서버들이 해당된다.

이들에 대한 보안 관리 업무는 대부분 새로 발견된 취약 요소들을 업데이트하는 것이다. SANS에서는 보안 관리의 보조 툴로 네서스(Nessus)나 사라(SARA) 등과 같은 오픈소스 보안 취약 요소 스캐닝 솔루션을 활용할 것을 권장하고 있다.

또한 사용하지 않는 솔루션이나 소프트웨어 등을 제거하는 것도 웹 서버 보안 사항을 강화하는 좋은 방법이다. 이 작업은 잠재적인 보안 취약점을 제거해주기 때문이다.


3. 취약한 사용자 인증

세번째 보안 취약 요소는 바로 패스워드 등 사용자 인증 방식이다. 취약한 사용자 패스워드, 특히 관리자 수준의 패스워드가 이에 해당하면 리눅스/유닉스 시스템의 보안에 심대한 영향을 끼친다.

특히 기본 설정된 사용자 계정과 패스워드 등을 인식하고 제거하는 데 주의하라.


4. 버전 제어 시스템

넷째 요소는 버전 제어 시스템으로 특히 가장 대중적인 솔루션인 동시 버전 시스템(CVS)과 서브버전(Subversion) 등이 해당된다. 이들은 이미 취약 요소가 알려져 있으며 익명의 사용자들이 온라인 데이터베이스에 접속하고 있다.

가장 최선의 방어책은 설정을 적절하게 해주고 패치/업데이트 작업을 수시로 해주는 것이다.


5. 이메일 서비스

이메일 서비스가 가장 일반적인 제5의 보안 공격 요소인 것으로 조사됐다. 센드메일(Sendmail)은 리눅스/유닉스 시스템에서 여전히 가장 대중적으로 사용되는 이메일 전송 에이전트(MTA)로 다수의 보안 취약 요소들이 담겨져 있다.

Q메일, 쿠리어(Courier), 엑심(Exim), 포스트픽스(Postfix) 등이 최근 등장한 센드메일의 대안이라 하겠다. 물론 수시로 패치 작업을 해주고 적절한 설정을 해주는 것이 가장 최선의 방어책이다.

문제 중 하나는 센드메일이 매우 복잡한 솔루션이라는 점이다. 따라서 좀더 간단한 이메일 에이전트가 개발됐으며 기능을 확장·추가하는 데에는 애드-온 프로그램이 사용돼 왔다.

여기에 문제가 있다. 주로 써드 파티 업체에서 개발하는 애드-온 프로그램들은 그 개수가 상당히 많기 때문에 이 모든 애드-온에서 새로운 취약 요소들을 발견한다는 것은 매우 어렵다.


6. SNMP

원격 네트워크 관리 도구는 네트워크에 심각한 위험을 가져다준다. 따라서 기본 설정상에서 사용할 수 있는 SNMP가 가장 흔한 보안 위협 요소의 6번째에 오른 것은 그다지 놀라운 일이 아니다.

가능하다면 SNMP를 사용하지 말고 만약 꼭 사용해야 할 때는 SNMP 1과 2에 대한 패치 작업을 계속하면서 SNMPv3를 구동하는 것이 바람직하다.


7. OpenSSL 암호화 툴 라이브러리

7번재 사항은 OpenSSL 암호화 툴 라이브러리에서 발견되는 다중 보안 취약 요소다. 가장 최선의 방어책은 방화벽을 적절하게 설정하고 SSL 패치 버전을 주기적으로 업데이트해 주는 것이다.


8. 잘못 설정된 NIS·NSF 서버

적절한 설정작업을 거치지 않은 엔터프라이즈 NIS 및 NSF 서버가 그 다음 주요 위협요소다. 패치 작업을 해주고 불필요한 데몬은 어느 것이든지 비활성화시키며 드러난 취약 요소에 대해 방화벽을 강화해 주는 것이 이 8번째 위협 요소에 대한 대처법이다.


9. 데이터베이스

데이터베이스는 본디 접속용 솔루션이지만 이런 솔루션의 보안 취약 요소들은 원격 해커들이 악용함으로써 네트워크에 침입하도록 하는 원인으로 작용하고 있다.

패치 및 적절한 설정 작업이 가장 최선의 대응책이며 이와 같은 원격 위협이 9번째 보안 취약 요소다.


10. 커널

커널의 보안 취약 요소가 10번째 사항에 꼽혔다. 이에 대한 대비책은 매우 복합적이며 각 해당 업체와 버전에 맞게 구체화돼야 한다.


결론

윈도우, 리눅스/유닉스 보안 목록이 순수하게 보안상의 위협을 감소시킨다는 목적에서 작성됐음에도 불구하고 이 두 목록 사이에는 어떤 상호관련성도 없다.

다시 말해 어떤 운영체제가 보안상으로 더 안전한지, 또는 윈도우 10대 목록 중 6번째 사항과 리눅스/유닉스 목록의 6번째 사항이 각각 유발시키는 해커 공격의 수가 동일한지 등에 대한 분석은 어떤 것도 제기되지 않았다는 의미다.

이 보안 위협 요소 목록은 운영체제 선택에 대한 기준을 제공하는 것이 아니다. 그보다는 각 범주 내에서 어떤 위협 요소들이 가장 주목받아야 하는 지에 대한 가이드라 할 수 있다. 따라서 리스트에 너무 많은 의미를 부여할 필요는 없다.

만약 당신이 이들을 애초의 고안 목적 그대로 활용한다면 매우 큰 도움이 될 것이다.
Buy me a coffeeBuy me a coffee

초응학교 4학년때 아버지가 유닉스관련 책들을 사온 적이 있었다.
영어로 된 원서 UNIX SYSTEM PROGRAMMING과 그 번역서인 유닉스 시스템 프로그래밍과 CD-ROM UNIX프로그램이라는 책을 사오고 나서다. 그때부터 리눅스라는 것을 알게 되었으나 실제로 접한 것은 고3 수시 붙고나서이다.

홍익대 정보컴퓨터공학부에 수시 1학기 붙고나서 아버지가 영어와 C언어, 리눅스를 공부하라고 하셨다.(아버지가 SI업계에 일하셔서...)

서점에 나간 적이 있었다. 거기서 초보자를 위한 C언어책을 우선 사고(컴퓨터로 먹고 살려면 C언어가 필수라 하네. 조금 보다가 때려 쳤습니다.-_-), "TCP/IP가 보이는 그림 책"을 서점에서 사고 나서 "맨드레이크리눅스 그대로 따라하기"를 접하게 되었다.
나는 리눅스를 회사에서만 쓰는 서버용 운영체제라 생각했었다. 그런데 이 책은 리눅스를 데스크탑에서도 쓸수 있다는 것을 보여준 책이었다. 이 책을 보고나서는 리눅스에 관한 편견(서버로만 쓴다는 편견)을 떨치게 되었다.

그래 이 책을 사는 거야! 11월 30일날 결심을 하고 리브로에 인터넷 주문을 하였다. 12월 3일 오후 3시경 이 책이 도착하여서 설치를 하려고 하는데...

"LG CD-ROM 사용자 주의 사항"-두둥 LG CD-ROM쓰는데...-_-

미국 LG전자 사이트에서 펌웨어파일을 받은 다음 업데이트 시켰다. 그리고 나서 설치를 하려고 하는데, 이 책의 저자이신 서자룡씨가 운영하는 싸이트 맨드레이크조아요(mandrake.joayo.net)에 새 버젼인 맨드레이크리눅스 10.1Official이 CD이미지파일로 공개 되어 있었다.
그래서 그 것을 받기 시작한 후에 CD로 굽었다. 그 다음날인 12월 4일 리눅스를 설치하기 시작했다. 리눅스 설치는 생각보다 쉬었다. 기술의 발전인가? 몇년 전 책을 볼때는 그렇게 복잡했던 것인데...

설치 한 후에는 윈도우즈랑 달라 너무 익숙하지 않았다.

책에 있는데로 따라 해보았는데, 너무나 재미 있었다.
리눅스는 윈도우즈와 호환이 안되어 스타같은 것을 못한다는 것이 마음에 걸리지만 윈도우즈와 비슷하거나 윈도우즈를 능가하는 기능들이 있어 쓸만하다고 할 수 있다.

12월 10일 대학교에서 수학시험을 치게 되어서 리눅스를 많이 다루지 못했다. 12월 10일 이후 리눅스를 쓰는데 아무 지장이 없을 정도로 리눅스환경에 익숙해졌다.

리눅스를 쓰는데 불편한 점이 있다. 그것은 인터넷 브라우저로 모질라를 기본으로 설치가 되어서 그런지 모질라를 지원하지 않는 싸이트(싸이, 은향싸이트등), 화면이 익스플로러에서 의도한 모양으로 안나오고 글자들이 이상한 데로 삐져 나와 고생하였다. 그런데 '오페라'라는 브라우저가 있어서 이 것을 깔았더니 모질라를 지원하지 않는 싸이트는 다 보이게 되었다. 그런데 글자가 이상한데로 삐져 나가는 것은 어떻게 할수가 없었다.
지금 리눅스를 깔고 나서 써 보니 그렇게 어려운 것이 아니다는 것을 알 수있게 되었다.
Buy me a coffeeBuy me a coffee

+ Recent posts