이 글의 문맥을 분석하여 이글루스에 있는 많은 글 중에서 관련성이 높은 글을 자동으로 검색해 낸 결과입니다.
|
구글 보안팀 블로그에 "오픈소스 소프트웨어 보안에 기여하기" 란 글이 포스트되었습니다. http://googleonlinesecurity.blogspot.com/2008/05/contributing-to-open-source-software.html David A. Wheeler(Secure Coding과 오픈소스, Ada 에서 꽤나 유명한)가 쓴 Secure Programming for Linux and Unix HOWTO 글에서 안전한 프로그래밍 3가지 "최소 조건" 을 얘기했는데 1. Code review : 코드 검토 2. Secure Code 작성법 3. 문제점/취약점이 발견되면 빨리 수정하고, 수정사항을 빨리 퍼뜨리기 구글은 그동안 1번과 2번에 대한 다양한 지원을 해왔다고 합니다. 이미 구글은 python, apache 등과 Summer of Code 등 오픈소스에 많은 기여를 하면서 자사에서 사용하는 IT 의 상당부분을 오픈소스를 통해 서비스해오고 있습니다. 커스트마이즈한 Linux 위에서 Apache 를 커스트마이즈한 GWS 라 불리는 Google Web Server 가 돌고, python 의 창시자 Guido 는 구글에서 일하고 있고요. 구글 우분트인 goobuntu 를 내부에서 사용하고 있다는 것은 이제 비밀도 아닙니다. (참고로 Yahoo! 도 커스트마이즈한 FreeBSD 위에서 Apache 를 커스트마이즈한 YApache 가 돌고, php 의 창시자 Rasmus 가 야후 직원입니다. 양사가 거의 비슷하죠?) 취약점 대응이 정답도 없고 시간도 많이 걸리는데다가(좀 귀찮기도 하고) 오픈소스 성격상 책임맡는 사람도 명확하지 않아 리스크도 있을 수 있고 했는데, oCert 를 통해 3번마저도 지원하게 된거라고 생각이 듭니다. 헐랭이님의 의견에 동감 보안 커뮤니티를 레버리지로 하여 오픈 소스 위주로 구축된 자사 서비스의 보안을 더욱 강화하고, 오픈소스와 보안, 제가 평생을 두고 연구할 두 개의 큰 테마입니다. ^^ 구글 오픈소스 보안프로젝트 지원 이글루스 가든 - professional secur...  Commented at 2008/06/09 18:50 
|
by 뽀빠이 카테고리
이전 블로그
이글루 링크
erehwon.LAB
Kevin's Blog 영화와 함께, 음악과 함께 About willy 修身齊家萬事成 그들의 빈 센트 반 고흐 착각속의 고양이 in CA ▒ 제닉스의 사고뭉치 ▒ puffy blues 디지털을 말한다 by oojoo 헐랭이와 IT보안 까나리의 심술보 =- WWW.GEEKSLAB.. 거무튀튀하고 음란한 것 SeaN's egloo 불너구 window 쪼물딱 거리기 Like The Learning M.. 異邦人의 꿈 Xeraph Online Coderant 해킹과 보안 모든 것을 꿰뚫는 단 하나.. wide-angle THINK BIG!!! ZIZI ‡‡‡ 선택과 집중.. 최근 등록된 덧글
캄사
by Mr8Blog at 08/19 요즘 얼굴 보기 힘드네 ^^ by coderant at 05/08 와~ 좋은 정보~ 쌩유 베.. by 헐랭이 at 04/24 오호~카테고리별로 정리.. by ZIZI at 04/23 헉... 깜작 놀랐습니다.. by kkamagui at 04/21 어허....내 머신을 새.. by ZIZI at 02/29 Open BSD는 거의 사.. by coderant at 12/28 깔아 볼께염 ㅋ NHN CH.. by Mr8Blog at 10/16 securityfocus Jobs에.. by 광개토대마왕 at 09/20 오~ 신기하네요. by 하루살이 at 09/14  |
